Perustelut

Henkilötietojen suoja

Arvioinnin perusteet.

Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä on turvattu. Lisäksi tämän perustuslainkohdan mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslain lakiviittaus henkilötietojen suojasta edellyttää perusoikeusuudistuksen tarkoituksen mukaisesti (PeVM 25/1994 vp, s. 6/I) lainsäätäjän säätävän tästä oikeudesta, mutta perustuslaki jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan. Tällainen perusoikeussäännös sitoo lainsäätäjän sisällöllistä harkintaa vähemmän kuin sen tapainen sääntelyvarauksen sisältävä säännös, jossa perusoikeuden todetaan olevan olemassa sen mukaan kuin lailla säädetään.

Perustuslakivaliokunnan tulkintakäytännön (ks. esim. PeVL 14/2002 vp, s. 2) mukaan lainsäätäjän liikkuma-alaa rajoittaa kuitenkin se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Lainsäätäjän harkintaa sitoo se, että henkilötietojen suojan kannalta tärkeitä sääntelykohteita rekisteröinnissä ovat ainakin rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset tietojen luovutettavuus mukaan luettuna sekä tietojen säilytysaika henkilörekistereissä ja rekisteröidyn oikeusturva, minkä lisäksi näiden seikkojen sääntelyn lain tasolla tulee olla kattavaa ja yksityiskohtaista. Lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla. Nämä näkökohdat soveltuvat henkilötietojen käytön sääntelyyn laajemminkin.

Rekisteröinnin tavoite ja rekisteröitävät henkilötiedot.

Lakiehdotuksessa ei suoranaisesti säädetä rekisteröinnin tavoitteesta. Välillisesti tätä kuitenkin merkitsevät 1 §:ssä ilmaistu sidonnaisuus poliisilain 1 §:ssä tarkoitettujen tehtävien suorittamiseen sekä poliisiasiain tietojärjestelmää (2 §), hallintoasiain tietojärjestelmää (3 §) ja epäiltyjen tietojärjestelmää (4 §) koskevat samaa tarkoittavat viittaukset. Tämän tyyppinen sääntely jää helposti yleisluonteiseksi ja ylimalkaiseksi, mikä vastaavasti mahdollistaa rekisteröitävien henkilötietojen sisällön ja laajuuden määrittelyn paljolti viranomaisen omin toimin. Käsiteltävänä olevassa esityksessä tätä vaaraa ei kuitenkaan ole, koska tietojärjestelmiin talletettavat tiedot on yleensä yksilöity riittävän tarkasti lain 2 luvun säännöksissä.

Poliisin tietojärjestelmään saadaan 2 §:n 2 momentin perusteella tallettaa muun muassa "henkilöä koskevat hänen omaan turvallisuuteensa tai poliisin työturvallisuuteen vaikuttavat tiedot" (ks. myös esim. 10,2 §). Asia jää esityksessä perustelemattomuudessaan aivan liian epämääräiseksi. Ehdotusta on välttämätöntä täsmentää, koska se näyttää tekevän mahdolliseksi terveystietojen rekisteröinnin laajasti (samoin PeVL 37/2002 vp, s. 4/II).

Epäiltyjen tietojärjestelmään saadaan perustelujen mukaan tallettaa tekoon liittyvinä tietoina myös tietoja rikosten potentiaalisista tai todellisista uhreista. Lakiehdotuksen 4 §:n sisältö ei kuitenkaan ulotu tähän tarkoitukseen asti.

Säännökset suojelupoliisin toiminnallisesta tietojärjestelmästä 5 §:ssä ovat olennaisesti 2—4 §:ää yleisluonteisempia, mikä on asiayhteydessä tavallaan ymmärrettävää. Henkilön henkilöllisyyttä koskevat tiedot on yksilöity tarkasti 3 momentissa, mutta ehdotuksesta ei selviä, millaisessa suhteessa 2 momentin kuvaukseen olevien henkilöiden tietoja saadaan tallettaa. Henkilötietojen suojan kannalta on toivottavaa, että sääntelyä tai ainakin sen perusteluja täsmennettäisiin jatkokäsittelyssä.

Lakiehdotuksen 12 § koskee ns. vihjetietojen käsittelyä. On syytä harkita pykälässä mainintaa siitä perusteluissa esitetystä tarkoituksesta, että vihjetietoon tulisi liittää arviot tietojenantajan luotettavuudesta ja tietojen oikeellisuudesta.

Tietojen saaminen ja luovuttaminen.

Poliisin tietojensaantioikeutta sääntelevä 13 § ja 19 § tietojen luovuttamisesta muille viranomaisille vastaavat yleisesti ottaen niitä näkökohtia, joita valiokunta on pitänyt perustuslain kannalta välttämättöminä tällaisessa yhteydessä (PeVL 14/2002 vp, s. 2—3). Kummastakin kohdasta kuitenkin puuttuu säännös, jonka mukaan ennen teknisen käyttöyhteyden avaamista tietoja pyytävän on esitettävä selvitys siitä, että tietojen suojauksesta huolehditaan asianmukaisesti. Valiokunta on pitänyt tällaisen vaatimuksen asettamista tarpeellisena muun muassa siksi, että henkilörekisterin pitäjä voi toimia henkilötietolain 32 §:ään perustuvien velvoitteidensa mukaisesti (PeVL 14/2002 vp, s. 5—6). Säännöksen lisääminen on aiheellista 19 §:ään sekä siinä tapauksessa myös 13 §:ään, että kyseistä sääntelyä ei jo sisälly kaikkiin niihin lakeihin, joissa säänneltyihin tietoihin poliisin tietojensaantioikeus 2 momentin mukaisesti ulottuu.

Poliisin tietojensaanti on 13 §:n 2 momentissa sidottu siihen, kuinka asiasta sovitaan asianomaisen rekisterinpitäjän kanssa. Tämä koskee paitsi teknisiä menettelyjä, niin valiokunnan käsityksen mukaan myös tietojen maksullisuutta siltä osin kuin siitä ei ole säädetty.

Valiokunta on kiinnittänyt huomiota perustelumainintaan (s. 27/II), jossa pyrittäneen antamaan käsitys, että henkilötietolain 20 §:n 4 momentti mahdollistaisi yksityisten luovuttaa luottotietoja poliisille. Tähän lainkohta ei valiokunnan käsityksen mukaan oikeuta (vrt. HE 96/1998 vp, s. 57/I).

Tietojen luovuttamista poliisin henkilörekistereistä ulkomaille on arvioitava samoista lähtökohdista kuin kotimaassa tapahtuvaa luovuttamista. Lakiehdotuksen 37 ja 40 §:n vain yleisluonteisesti tietojen luovuttamisen tarkoituksen osoittavissa säännöksissä tietojen luovuttamisen edellytyksenä on, että tiedot ovat "tarpeen" johonkin tarkoitukseen. Valiokunnan tulkintakäytännön mukaan tällaisessa sääntelyssä edellytyksenä kuitenkin tulee olla tietojen "välttämättömyys" (PeVL 14/2002 vp, s. 2). Lakiehdotuksen muuttaminen tällä tavoin on edellytys sen käsittelemiselle tavallisen lain säätämisjärjestyksessä.

Mitä edellä on todettu teknisen käyttöyhteyden avaamisesta koskee myös tietojen luovuttamista ulkomaille.

Lakiehdotuksen 40 § koskee pääosin tietojen luovuttamista Euroopan unionin ja Euroopan talousalueen ulkopuolelle. Valiokunta kiinnittää tämän johdosta huomiota tietosuojadirektiivin 25 artiklaan, jonka mukaan henkilötietojen siirtämisen edellytyksenä on, että direktiivin kannalta kolmannessa maassa taataan riittävä tietosuojan taso. Vähimmäistason vaatimus johtuu myös perustuslain 10 §:n 1 momentista. Yksityiskohtaiset kansalliset säännökset ovat henkilötietolain 5 luvussa, jota lakiehdotuksen 1 §:n nojalla noudatetaan myös poliisitoimessa. Ehdotetun säännöksen perusteella henkilötietoja saadaankin luovuttaa ulkomaille vain, jos se on henkilötietolain kyseisten säännösten mukaista (vrt. PeVL 14/2002 vp, s. 5/I ja StVM 16/2002 vp, s. 4/I).

Perustuslain 9 §: n 4 momentin mukaan ulkomaalaista ei saa esimerkiksi karkottaa, jos häntä tämän vuoksi uhkaa kuolemanrangaistus, kidutus tai muu ihmisarvoa loukkaava kohtelu. Tästä perusoikeussäännöksestä seuraa valiokunnan käsityksen mukaan sellainen tulkintavaikutus, että tietojen luovuttaminen ei ole sallittua, jos niiden käyttäminen voi johtaa esimerkiksi kuolemanrangaistukseen tuomitsemiseen tai jo tuomitun rangaistuksen täytäntöönpanoon.

Säilytysajat.

Sääntely henkilötietojen säilytysajoista on 22—26 §:ssä yleensä asiamukaisen täsmällinen. Henkilötietoja ei 22 §:n 5 momentin ja 26 §:n 2 momentin mukaan kuitenkaan poisteta, jos henkilön tietoihin on liitetty henkilöä koskevia hänen omaan turvallisuuteensa tai poliisin työturvallisuuteen liittyviä tietoja. Valiokunta on jo edellä arvostellut tämän ilmaisun epämääräisyyttä. Valiokunta huomauttaa, että tämän tapainen ilmaisu voi säilytysaikojen sääntely-yhteydessä johtaa henkilötietojen pitkäaikaiseen, jopa pysyvään säilyttämiseen, mikä ei selvästikään olisi henkilötietojen suojan mukaista. Siitä riippumatta, millä tavoin ilmaisua täsmennetään, valiokunta pitää käytetyn kriteerin tiukentamista tärkeänä, esimerkiksi näin: "...turvallisuuteen välittömästi vaikuttavia tietoja."

Tietojen poistaminen on 24 §:ssä kytketty 10 vuoden kulumiseen viimeisen tiedon merkitsemisestä. Sääntelyn täsmällisyyden näkökulmasta "viimeisen tiedon" käsite on asianmukaista selventää laissa.

Arkaluonteiset tiedot.

Arkaluonteisten tietojen käsitteleminen koskettaa yksityiselämään kuuluvan henkilötietojen suojan ydintä, minkä vuoksi tällaisien tietojen käsittelyn sallivien säännösten on oltava täsmällisiä (PeVL 25/1998 vp, s. 3). Lakiehdotuksen 10 § on erityissäännös arkaluonteisten tietojen käsittelystä, johon lisäksi tulevat sovellettaviksi henkilötietolain säännökset. Lakiehdotuksen muut säännökset, esimerkiksi yleisluonteisesti henkilötietojen käyttöä ja käsittelyä sääntelevät 15—19 §, eivät sääntelyn täsmällisyysvaatimuksen takia siten perusta toimivaltaa arkaluonteisten henkilötietojen käsittelyyn.

Valiokunta on kiinnittänyt huomiota siihen, että 10 § sallii pelkästään arkaluonteisten tietojen keräämisen ja tallettamisen mutta ei niiden muuta käsittelyä. Nämä toiminnot yksinään eivät muodosta perustetta arkaluonteisten tietojen rekisteröinnille. Niiden muuta käsittelyä tarkoittavasta toimivallasta onkin säädettävä tässä yhteydessä lailla täsmällisesti, sillä henkilötietolaki yleislakina ei luo tällaista toimivaltaa.

Pykälän 1 ja 2 momentissa on pyritty porrastamaan erilaisten arkaluonteisten tietojen keräämis- ja tallettamisedellytyksiä. Tämä on sinänsä kannatettava tavoite. Tässä sääntely-yhteydessä on kuitenkin pidettävä epätodennäköisenä, että 2 momentin sanamuodon mukaisesti jo arkaluonteista tietoa kerättäessä voitaisiin tietää tiedon välttämättömyys jonkin poliisin yksittäisen tehtävän suorittamiseksi. Sanontaa on syytä vielä harkita.

Muita seikkoja

Lakiehdotuksen 8 §:n perustelujen johdosta valiokunta ehdottaa harkittavaksi, että 6 §:ssä tarkoitettujen valtakunnallisessa käytössä olevien tilapäisten ja manuaalisesti ylläpidettävien henkilörekisterien perustamisesta ja olennaisesta muuttamisesta säilytetään ilmoitusvelvollisuus tietosuojavaltuutetulle.

Tietosuojavaltuutetun tarkastusoikeutta koskevan 45 §:n 2 momentin perustelujen mukaan tietojen lainmukaisuuden tarkastaminen ei tarkoita niiden alkuperäisen hankkimisen lainmukaisuuden tarkastamista. Maininta ei ole asianmukainen, koska henkilötietolain 39 §:n 1 momentin mukaisesti tietosuojavaltuutetulla on oikeus saada "kaikki tiedot, jotka ovat tarpeen henkilötietojen käsittelyn lainmukaisuuden valvonnassa".

Lakiehdotuksen 48 §:n otsikossa mainitaan pykälän sisällön valossa aiheettomasti määräykset.