Perustelut
Henkilötietojen suoja
Arvioinnin perusteet.
Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä on
turvattu. Lisäksi tämän perustuslainkohdan
mukaan henkilötietojen suojasta säädetään
tarkemmin lailla. Perustuslain lakiviittaus henkilötietojen
suojasta edellyttää perusoikeusuudistuksen tarkoituksen
mukaisesti (PeVM 25/1994 vp, s. 6/I)
lainsäätäjän säätävän
tästä oikeudesta, mutta perustuslaki jättää sääntelyn
yksityiskohdat lainsäätäjän
harkintaan. Tällainen perusoikeussäännös
sitoo lainsäätäjän sisällöllistä harkintaa
vähemmän kuin sen tapainen sääntelyvarauksen
sisältävä säännös,
jossa perusoikeuden todetaan olevan olemassa sen mukaan kuin lailla
säädetään.
Perustuslakivaliokunnan tulkintakäytännön (ks.
esim. PeVL 14/2002 vp, s. 2) mukaan
lainsäätäjän liikkuma-alaa rajoittaa
kuitenkin se, että henkilötietojen suoja osittain
sisältyy samassa momentissa turvatun yksityiselämän
piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän
tulee turvata tämä oikeus tavalla, jota voidaan
pitää hyväksyttävänä perusoikeusjärjestelmän
kokonaisuudessa. Lainsäätäjän
harkintaa sitoo se, että henkilötietojen suojan
kannalta tärkeitä sääntelykohteita
rekisteröinnissä ovat ainakin rekisteröinnin
tavoite, rekisteröitävien henkilötietojen
sisältö, niiden sallitut käyttötarkoitukset
tietojen luovutettavuus mukaan luettuna sekä tietojen säilytysaika
henkilörekistereissä ja rekisteröidyn
oikeusturva, minkä lisäksi näiden seikkojen
sääntelyn lain tasolla tulee olla kattavaa ja
yksityiskohtaista. Lailla säätämisen
vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja
teknisen käyttöyhteyden avulla. Nämä näkökohdat
soveltuvat henkilötietojen käytön sääntelyyn
laajemminkin.
Rekisteröinnin tavoite ja rekisteröitävät
henkilötiedot.
Lakiehdotuksessa ei suoranaisesti säädetä rekisteröinnin
tavoitteesta. Välillisesti tätä kuitenkin
merkitsevät 1 §:ssä ilmaistu sidonnaisuus
poliisilain 1 §:ssä tarkoitettujen tehtävien suorittamiseen
sekä poliisiasiain tietojärjestelmää (2 §),
hallintoasiain tietojärjestelmää (3 §) ja
epäiltyjen tietojärjestelmää (4 §)
koskevat samaa tarkoittavat viittaukset. Tämän
tyyppinen sääntely jää helposti
yleisluonteiseksi ja ylimalkaiseksi, mikä vastaavasti mahdollistaa
rekisteröitävien henkilötietojen sisällön
ja laajuuden määrittelyn paljolti viranomaisen
omin toimin. Käsiteltävänä olevassa
esityksessä tätä vaaraa ei kuitenkaan
ole, koska tietojärjestelmiin talletettavat tiedot on yleensä yksilöity
riittävän tarkasti lain 2 luvun säännöksissä.
Poliisin tietojärjestelmään saadaan
2 §:n 2 momentin perusteella tallettaa muun muassa "henkilöä koskevat
hänen omaan turvallisuuteensa tai poliisin työturvallisuuteen
vaikuttavat tiedot" (ks. myös esim. 10,2 §). Asia
jää esityksessä perustelemattomuudessaan
aivan liian epämääräiseksi.
Ehdotusta on välttämätöntä täsmentää,
koska se näyttää tekevän mahdolliseksi terveystietojen
rekisteröinnin laajasti (samoin PeVL 37/2002
vp, s. 4/II).
Epäiltyjen tietojärjestelmään
saadaan perustelujen mukaan tallettaa tekoon liittyvinä tietoina
myös tietoja rikosten potentiaalisista tai todellisista
uhreista. Lakiehdotuksen 4 §:n sisältö ei
kuitenkaan ulotu tähän tarkoitukseen asti.
Säännökset suojelupoliisin toiminnallisesta tietojärjestelmästä 5 §:ssä ovat
olennaisesti 2—4 §:ää yleisluonteisempia,
mikä on asiayhteydessä tavallaan ymmärrettävää.
Henkilön henkilöllisyyttä koskevat tiedot
on yksilöity tarkasti 3 momentissa, mutta ehdotuksesta
ei selviä, millaisessa suhteessa 2 momentin kuvaukseen
olevien henkilöiden tietoja saadaan tallettaa. Henkilötietojen
suojan kannalta on toivottavaa, että sääntelyä tai
ainakin sen perusteluja täsmennettäisiin jatkokäsittelyssä.
Lakiehdotuksen 12 § koskee ns. vihjetietojen käsittelyä.
On syytä harkita pykälässä mainintaa siitä perusteluissa
esitetystä tarkoituksesta, että vihjetietoon tulisi
liittää arviot tietojenantajan luotettavuudesta
ja tietojen oikeellisuudesta.
Tietojen saaminen ja luovuttaminen.
Poliisin tietojensaantioikeutta sääntelevä 13 § ja
19 § tietojen luovuttamisesta muille viranomaisille vastaavat
yleisesti ottaen niitä näkökohtia, joita
valiokunta on pitänyt perustuslain kannalta välttämättöminä tällaisessa
yhteydessä (PeVL 14/2002 vp,
s. 2—3). Kummastakin kohdasta kuitenkin puuttuu säännös,
jonka mukaan ennen teknisen käyttöyhteyden avaamista
tietoja pyytävän on esitettävä selvitys
siitä, että tietojen suojauksesta huolehditaan
asianmukaisesti. Valiokunta on pitänyt tällaisen
vaatimuksen asettamista tarpeellisena muun muassa siksi, että henkilörekisterin
pitäjä voi toimia henkilötietolain 32 §:ään
perustuvien velvoitteidensa mukaisesti (PeVL 14/2002
vp, s. 5—6). Säännöksen
lisääminen on aiheellista 19 §:ään
sekä siinä tapauksessa myös 13 §:ään,
että kyseistä sääntelyä ei
jo sisälly kaikkiin niihin lakeihin, joissa säänneltyihin
tietoihin poliisin tietojensaantioikeus 2 momentin mukaisesti
ulottuu.
Poliisin tietojensaanti on 13 §:n 2 momentissa sidottu
siihen, kuinka asiasta sovitaan asianomaisen rekisterinpitäjän
kanssa. Tämä koskee paitsi teknisiä menettelyjä,
niin valiokunnan käsityksen mukaan myös tietojen
maksullisuutta siltä osin kuin siitä ei ole säädetty.
Valiokunta on kiinnittänyt huomiota perustelumainintaan
(s. 27/II), jossa pyrittäneen antamaan käsitys,
että henkilötietolain 20 §:n 4 momentti
mahdollistaisi yksityisten luovuttaa luottotietoja poliisille. Tähän
lainkohta ei valiokunnan käsityksen mukaan oikeuta (vrt. HE
96/1998 vp, s. 57/I).
Tietojen luovuttamista poliisin henkilörekistereistä ulkomaille
on arvioitava samoista lähtökohdista kuin kotimaassa
tapahtuvaa luovuttamista. Lakiehdotuksen 37 ja 40 §:n vain
yleisluonteisesti tietojen luovuttamisen tarkoituksen osoittavissa
säännöksissä tietojen luovuttamisen
edellytyksenä on, että tiedot ovat "tarpeen" johonkin
tarkoitukseen. Valiokunnan tulkintakäytännön
mukaan tällaisessa sääntelyssä edellytyksenä kuitenkin
tulee olla tietojen "välttämättömyys"
(PeVL 14/2002 vp, s. 2). Lakiehdotuksen
muuttaminen tällä tavoin on edellytys sen käsittelemiselle
tavallisen lain säätämisjärjestyksessä.
Mitä edellä on todettu teknisen käyttöyhteyden
avaamisesta koskee myös tietojen luovuttamista ulkomaille.
Lakiehdotuksen 40 § koskee pääosin
tietojen luovuttamista Euroopan unionin ja Euroopan talousalueen
ulkopuolelle. Valiokunta kiinnittää tämän
johdosta huomiota tietosuojadirektiivin 25 artiklaan, jonka mukaan
henkilötietojen siirtämisen edellytyksenä on,
että direktiivin kannalta kolmannessa maassa taataan riittävä tietosuojan
taso. Vähimmäistason vaatimus johtuu myös
perustuslain 10 §:n 1 momentista. Yksityiskohtaiset kansalliset
säännökset ovat henkilötietolain
5 luvussa, jota lakiehdotuksen 1 §:n nojalla noudatetaan
myös poliisitoimessa. Ehdotetun säännöksen
perusteella henkilötietoja saadaankin luovuttaa ulkomaille
vain, jos se on henkilötietolain kyseisten säännösten
mukaista (vrt. PeVL 14/2002 vp, s. 5/I
ja StVM 16/2002 vp, s. 4/I).
Perustuslain 9 §: n 4 momentin mukaan ulkomaalaista
ei saa esimerkiksi karkottaa, jos häntä tämän
vuoksi uhkaa kuolemanrangaistus, kidutus tai muu ihmisarvoa loukkaava
kohtelu. Tästä perusoikeussäännöksestä seuraa
valiokunnan käsityksen mukaan sellainen tulkintavaikutus, että tietojen
luovuttaminen ei ole sallittua, jos niiden käyttäminen
voi johtaa esimerkiksi kuolemanrangaistukseen tuomitsemiseen tai
jo tuomitun rangaistuksen täytäntöönpanoon.
Säilytysajat.
Sääntely henkilötietojen säilytysajoista
on 22—26 §:ssä yleensä asiamukaisen täsmällinen.
Henkilötietoja ei 22 §:n 5 momentin ja 26 §:n
2 momentin mukaan kuitenkaan poisteta, jos henkilön tietoihin
on liitetty henkilöä koskevia hänen omaan
turvallisuuteensa tai poliisin työturvallisuuteen liittyviä tietoja.
Valiokunta on jo edellä arvostellut tämän
ilmaisun epämääräisyyttä.
Valiokunta huomauttaa, että tämän tapainen
ilmaisu voi säilytysaikojen sääntely-yhteydessä johtaa
henkilötietojen pitkäaikaiseen, jopa pysyvään
säilyttämiseen, mikä ei selvästikään
olisi henkilötietojen suojan mukaista. Siitä riippumatta,
millä tavoin ilmaisua täsmennetään,
valiokunta pitää käytetyn kriteerin tiukentamista
tärkeänä, esimerkiksi näin:
"...turvallisuuteen välittömästi
vaikuttavia tietoja."
Tietojen poistaminen on 24 §:ssä kytketty 10 vuoden
kulumiseen viimeisen tiedon merkitsemisestä. Sääntelyn
täsmällisyyden näkökulmasta
"viimeisen tiedon" käsite on asianmukaista selventää laissa.
Arkaluonteiset tiedot.
Arkaluonteisten tietojen käsitteleminen koskettaa
yksityiselämään kuuluvan henkilötietojen
suojan ydintä, minkä vuoksi tällaisien
tietojen käsittelyn sallivien säännösten
on oltava täsmällisiä (PeVL
25/1998 vp, s. 3). Lakiehdotuksen 10 § on
erityissäännös arkaluonteisten tietojen
käsittelystä, johon lisäksi tulevat sovellettaviksi
henkilötietolain säännökset.
Lakiehdotuksen muut säännökset, esimerkiksi
yleisluonteisesti henkilötietojen käyttöä ja käsittelyä sääntelevät
15—19 §, eivät sääntelyn täsmällisyysvaatimuksen
takia siten perusta toimivaltaa arkaluonteisten henkilötietojen
käsittelyyn.
Valiokunta on kiinnittänyt huomiota siihen, että 10 § sallii
pelkästään arkaluonteisten tietojen keräämisen
ja tallettamisen mutta ei niiden muuta käsittelyä.
Nämä toiminnot yksinään eivät muodosta
perustetta arkaluonteisten tietojen rekisteröinnille. Niiden
muuta käsittelyä tarkoittavasta toimivallasta
onkin säädettävä tässä yhteydessä lailla
täsmällisesti, sillä henkilötietolaki
yleislakina ei luo tällaista toimivaltaa.
Pykälän 1 ja 2 momentissa on pyritty porrastamaan
erilaisten arkaluonteisten tietojen keräämis-
ja tallettamisedellytyksiä. Tämä on sinänsä kannatettava
tavoite. Tässä sääntely-yhteydessä on
kuitenkin pidettävä epätodennäköisenä,
että 2 momentin sanamuodon mukaisesti jo arkaluonteista
tietoa kerättäessä voitaisiin tietää tiedon
välttämättömyys jonkin poliisin
yksittäisen tehtävän suorittamiseksi.
Sanontaa on syytä vielä harkita.
Muita seikkoja
Lakiehdotuksen 8 §:n perustelujen johdosta valiokunta
ehdottaa harkittavaksi, että 6 §:ssä tarkoitettujen
valtakunnallisessa käytössä olevien tilapäisten
ja manuaalisesti ylläpidettävien henkilörekisterien
perustamisesta ja olennaisesta muuttamisesta säilytetään
ilmoitusvelvollisuus tietosuojavaltuutetulle.
Tietosuojavaltuutetun tarkastusoikeutta koskevan 45 §:n
2 momentin perustelujen mukaan tietojen lainmukaisuuden tarkastaminen
ei tarkoita niiden alkuperäisen hankkimisen lainmukaisuuden
tarkastamista. Maininta ei ole asianmukainen, koska henkilötietolain
39 §:n 1 momentin mukaisesti tietosuojavaltuutetulla on oikeus saada
"kaikki tiedot, jotka ovat tarpeen henkilötietojen käsittelyn
lainmukaisuuden valvonnassa".
Lakiehdotuksen 48 §:n otsikossa mainitaan pykälän
sisällön valossa aiheettomasti määräykset.