Ohita päänavigaatio

Siirry sisältöön

U 14/2021 vp

Valtioneuvoston U-kirjelmä
U
14
2021 vp
Valtioneuvoston kirjelmä eduskunnalle komission asetusehdotuksista Euroopan unionin lainvalvontayhteistyövirastosta (Europol) ((EU) 2016/794) annetun asetuksen muuttamiseksi ja Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä annetun asetuksen (EU) 2018/1862 muuttamiseksi
Perustuslain 96 §:n 2 momentin perusteella lähetetään eduskunnalle Euroopan komission 9 päivänä joulukuuta 2020 tekemät ehdotukset Euroopan parlamentin ja neuvoston asetukseksi Euroopan unionin lainvalvontayhteistyövirastosta (Europol) ((EU) 2016/794) muuttamisesta ja Euroopan parlamentin ja neuvoston asetuksen Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä annetun asetuksen (EU) 2018/1862 muuttamisesta sekä ehdotuksista laadittu muistio. 
 
Sisäministeri
Maria
Ohisalo
Lainsäädäntöneuvos
Hannele
Taavila
MUISTIO
SISÄMINISTERIÖ
17.02.2021
EU/2020/1762
EU/2020/1746
KOMISSION ASETUSEHDOTUKSET EUROOPAN UNIONIN LAINVALVONTAYHTEISTYÖVIRASTOSTA (EUROPOL) ((EU) 2016/794) ANNETUN ASETUKSEN MUUTTAMISEKSI JA SCHENGENIN TIETOJÄRJESTELMÄN (SIS) PERUSTAMISESTA, TOIMINNASTA JA KÄYTÖSTÄ POLIISIYHTEISTYÖSSÄ JA OIKEUDELLISEN YHTEISTYÖN ALALLA RIKOSASIOISSA ANNETUN ASETUKSEN (EU) 2018/1862 MUUTTAMISEKSI
1
Säädösten tausta ja tavoite
Komissio antoi 9.12.2020 Euroopan parlamentin ja neuvoston asetusehdotuksen (COM(2020) 796 final) asetuksen (EU) 2016/794 muuttamisesta siltä osin kuin on kyse Europolin yhteistyöstä yksityisten osapuolten kanssa, Europolin suorittamasta henkilötietojen käsittelystä rikostutkinnan tueksi ja Europolin roolista tutkimuksessa ja innovoinnissa. Tähän liittyen komissio antoi myös toisen asetusehdotuksen: asetus Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävästä oikeudellisesta yhteistyöstä annetun asetuksen (EU) 2018/1862 muuttamisesta Europolin tallentamien kuulutusten osalta (COM(2020) 791 final). Koska näihin kahteen asetukseen osallistuvat eriytetyn yhdentymisen vuoksi eri jäsenvaltiot, muutokset esitetään kahdessa erillisessä mutta loogisesti toisiinsa liittyvässä ehdotuksessa. Tässä muistiossa esitellään molemmat muutosehdotukset. 
Nämä lainsäädäntöaloitteet annettiin osana toimenpidepakettia, jonka komissio esitteli vahvistaakseen unionin vastausta terrorismin aiheuttamaan uhkaan. Ehdotus Europolin toimeksiannon vahvistamisesta on jatkoa EU:n turvallisuusunionistrategialle vuosiksi 2020–2025. Strategiassa komissio sitoutui keskittymään painopistealoihin, joilla EU voi tuoda lisäarvoa jäsenvaltioiden tukemiseen Euroopan asukkaiden turvallisuudesta huolehtimisessa. Uudistuksen teemoja on käsitelty mm. lokakuussa 2020 pidetyssä Europol-konferenssissa, jossa EU:n sisäministerit hyväksyivät Europolin tulevaisuutta koskevan 10 kohdan julistuksen. Lisäksi Suomen puheenjohtajuuskaudella joulukuussa 2019 hyväksyttiin neuvoston päätelmät Europolin yhteistyöstä yksityisten toimijoiden kanssa.  
Komission ehdotusten taustalla on tarve kehittää Europolin toimintaa vastaamaan alati kehittyviin ja monimutkaistuviin turvallisuusuhkiin. Rikolliset hyödyntävät digitaalisen muutoksen, uuden teknologian, globalisaation ja liikkuvuuden tuomia etuja, kuten fyysisen ja digitaalisen maailman rajojen hämärtymistä. Viimeaikaiset terrori-iskut Euroopassa ovat jälleen kerran osoittaneet, että terrorismi on edelleen merkittävä uhka Euroopan unionin ja sen kansalaisten turvallisuudelle, vapaudelle ja elämäntavalle. Covid-19-kriisi on tuonut oman lisänsä, sillä rikolliset ovat nopeasti tarttuneet tilaisuuksiin hyödyntää kriisiä mukauttamalla toimintatapojaan tai kehittämällä uutta rikollista toimintaa. Ehdotuksessa todetaan, että Europol-asetuksessa on havaittu selkeitä puutteita, jotka estävät Europolia saavuttamasta tavoitteitaan mahdollisimman tehokkaasti. Näihin ongelmakohtiin on välttämätöntä tarttua vakavan ja järjestäytyneen rikollisuuden tehokkaammaksi torjumiseksi. 
Ehdotuksessa lainvalvontayhteistyötä käsittelevän SIS-asetuksen muutokseksi todetaan, ettei Europol tällä hetkellä pysty toimittamaan suoraan ja reaaliajassa jäsenvaltioiden etulinjan lainvalvontaviranomaisille kolmansilta mailta saatuja tietoja henkilöistä, jotka ovat epäiltyjä tai tuomittuja rikoksista tai terrorismirikoksista, koska se ei voi tehdä kuulutuksia SIS-järjestelmään, eikä etulinjan viranomaisilla ole välitöntä pääsyä Europolin omiin tietojärjestelmiin tai Europolin EU:n matkustustieto- ja -lupajärjestelmän (ETIAS)-seurantalistalle syöttämiin tietoihin. Tämän turvallisuusvajeen korjaamiseksi SIS-järjestelmään luodaan uusi kuulutusluokka, joka on tarkoitettu yksinomaan Europolin käyttöön tarkoin määritellyissä tapauksissa ja olosuhteissa. Kyseessä on merkittävä SIS-järjestelmää koskeva ajattelutavan muutos, sillä tähän mennessä vain jäsenvaltiot ovat voineet tallentaa ja päivittää tietoja SIS-järjestelmään ja poistaa niitä ja Europolilla on ollut vain kaikki kuulutusluokat kattava lukuoikeus. 
2
Europol-säädöksen pääasiallinen sisältö
Tarkistettu asetus auttaisi Europolia tekemään tuloksellista yhteistyötä yksityisten toimijoiden kanssa, jotta voitaisiin torjua sitä, että rikolliset käyttävät rajat ylittäviä palveluja, kuten viestintä-, pankki- tai liikennepalveluja. Lisäksi asetuksella mahdollistettaisiin se, että Europol voisi toimittaa asiaankuuluvia todisteita jäsenvaltioille. Europolille esitetään myös parempia valmiuksia käsitellä laajoja ja monimutkaisia tietoaineistoja ja vastata lainvalvontaviranomaisten big data -haasteeseen. Europolin asemaa esitetään vahvistettavaksi tutkimuksessa ja innovoinnissa lainvalvontaviranomaisten kannalta merkityksellisten puutteiden korjaamiseksi, kuten uusien teknologioiden kehityksessä.  
Ehdotuksella vahvistetaan myös Europolin tietosuojakehystä yhdenmukaistamalla tietosuojaa koskevat artiklat olemassa olevan tietosuojalainsäädännön edellyttämällä tavalla. Lisäksi siinä esitetään vahvistettavaksi Europolin yhteistyötä kolmansien maiden kanssa erityistilanteissa ja tapauskohtaisesti Europolin tavoitteiden soveltamisalaan kuuluvien rikosten ehkäisemiseksi ja torjumiseksi. Ehdotuksella vahvistetaan myös Europolin yhteistyötä Euroopan syyttäjänviraston (EPPO) kanssa ja selvennetään Europolin asemaa pyytää tutkimusten aloittamista Europolin toimivaltaan kuuluvista rikoksista. 
2.1
Mahdollistaa Europolin tehokas yhteistyö yksityisten tahojen kanssa
Asetusehdotuksessa todetaan, että rikolliset käyttävät yhä enemmän yksityisten tahojen rajat ylittäviä palveluja kommunikointiin ja rikollisen toiminnan harjoittamiseen. Seksuaalirikolliset hyväksikäyttävät lapsia ja jakavat kuvia ja videoita kaikkialla maailmassa internet-alustoilla. Terroristit käyttävät usein väärin yksityisten yritysten tarjoamia verkkopalveluja rekrytoidakseen seuraajia, suunnitellakseen iskuja ja levittääkseen uusiin iskuihin yllyttävää propagandaa. Verkkorikolliset hyötyvät yhteiskuntiemme digitalisaatiosta tietojenkalastelun ja käyttäjien manipuloinnin avulla myös muun tyyppisten verkkorikosten, kuten verkkohuijausten, kiristyshaittaohjelmien tai maksupetosten, tekemiseen. Rikollisten lisääntyneen verkkopalvelujen käytön seurauksena yksityisillä tahoilla on hallussaan yhä enemmän henkilötietoja, joilla voi olla merkitystä rikostutkinnassa. 
Tarkistettu asetus auttaisi Europolia tekemään tuloksellista yhteistyötä yksityisten toimijoiden kanssa, jotta voitaisiin torjua sitä, että rikolliset käyttävät rajat ylittäviä palveluja, kuten viestintä-, pankki- tai liikennepalveluja. Lisäksi asetuksella mahdollistettaisiin se, että Europol voisi toimittaa asiaankuuluvia todisteita jäsenvaltioille. Kun yksityiset toimijat päättävät jakaa tietoja laillisesti ja vapaaehtoisesti lainvalvontaviranomaisten kanssa, niillä ei tällä hetkellä ole yhtä yhteyspistettä, jonka kanssa ne voisivat jakaa tietoja EU:n tasolla. Lisäksi yksityisillä toimijoilla voi olla vaikeuksia vastata pyyntöihin, kun ne saavat useita pyyntöjä eri maiden lainvalvontaviranomaisilta. Uusilla tehtävillä vastataan ongelmiin, joita yksityiset toimijat ja lainvalvontaviranomaiset kohtaavat, kun ne tekevät yhteistyötä rikoksissa, joissa rikoksentekijä, uhrit ja asiaankuuluva IT infrastruktuuri koskettavat useita maita EU:ssa ja sen ulkopuolella.  
Ehdotuksessa esitetään uusia tapoja, miten Europol voi tehdä tehokkaampaa yhteistyötä yksityisten tahojen kanssa koskien rikoksia, jotka kuuluvat Europolin mandaattiin. 1) Europol voisi nyt ottaa vastaan tietoa, prosessoida, ristiintarkistaa ja analysoida yksityisiltä toimijoilta saatua tietoa kaikkien asianomaisten jäsenvaltioiden tunnistamiseksi ja jakaakseen asiaankuuluvat tiedot ja analyysinsa tulokset näiden jäsenvaltioiden kanssa. Kun kaikki asianomaiset jäsenvaltiot on tunnistettu ja tiedot toimitettu kansallisille yhteyspisteille, Europolin tulee poistaa tiedot. 2) Europol voisi ottaa yhteyttä yksityisiin tahoihin, joka suoraan tai jäsenvaltion kautta lisätiedon saamiseksi. Jos yksityinen taho on jo proaktiivisesti toimittanut Europolille tietoa voisi Europol jatkossa olla suoraan yhteydessä ko. tahoon lisätiedon saamiseksi, jos tieto ei ollut riittävä asianomaisten jäsenvaltioiden tunnistamiseksi. Yksityisiltä toimijoilta ei voida vaatia velvoittavasti tietoa, joten se voi aina harkita haluaako se jakaa lisätietoa. Toinen vaihtoehto, jos yksityinen toimija ei ole jakanut tietoa ennen, on että Europol voisi pyytää jäsenvaltiota, jonka alueella yksityinen taho sijaitsee, tekemään pyynnön kyseiselle toimijalle. On täysin jäsenvaltion harkinnassa, tekeekö se kyseisen pyynnön ja se saa kieltäytyä pyynnöstä. Ehdotuksessa on listattu useita suojatoimia, joilla varmistetaan, että tiedonvaihto kunnioittaa yksilön yksityisyyden ja henkilötietojen suojaa. 3) Europol voisi myös vastaanottaa henkilötietoja estääkseen terrorismiin tai väkivaltaisiin ääriliikkeisiin liittyvän verkkosisällön levittämisen kriisitilanteissa. Lisäksi Europol voi välittää henkilötietoja ja pyytää jäsenvaltioita hankkimaan henkilötietoja yksityisiltä toimijoilta näihin tarkoituksiin. Europolin on varmistettava, että yksityiskohtaiset tiedot kaikista henkilötietojen siirroista ja niiden perusteet kirjataan tämän asetuksen mukaisesti ja toimitetaan pyynnöstä Euroopan tietosuojavaltuutetulle. Lisäksi jos vastaanotetut tai siirrettävät henkilötiedot vaikuttavat jonkun jäsenvaltion yleiseen etuun, Europolin on ilmoitettava asiasta välittömästi kyseisen jäsenvaltion kansalliselle yksikölle. 4) Jäsenvaltiot voisivat käyttää Europolin infrastruktuuria jakaakseen henkilötietoja yksityisten toimijoiden kanssa kunkin jäsenvaltion kansallisen lainsäädännön mukaisesti pitäen samalla täyden päätäntävallan siitä, missä määrin ne haluavat ottaa Europolin mukaan tällaiseen tiedonvaihtoon. Jos jäsenvaltiot käyttävät tätä infrastruktuuria henkilötietojen vaihtoon rikoksista, jotka eivät kuulu Europolin tavoitteiden soveltamisalaan, Europolilla ei ole pääsyä kyseisiin tietoihin. 
2.2
Mahdollistaa Europolin kyky käsitellä suuria ja monimutkaisia tietoaineistoja (big data)
Europolille esitetään parempia valmiuksia käsitellä laajoja ja monimutkaisia tietoaineistoja ja vastata lainvalvontaviranomaisten big data -haasteeseen. Nykypäivänä tietoaineistot ovat usein laajoja ja monimutkaisia ja lainvalvontaviranomaisen on pystyttävä erottelemaan niistä omien tehtävien kannalta olennaiset tiedot. Tästä johtuen uuteen ehdotukseen on sisällytetty säädösperusta sille, että Europol voisi tilapäisesti käsitellä henkilötietoja voidakseen seuloa laajoista ja monimutkaisista tietoaineistoista ne henkilötiedot, jotka liittyvät sen toimintaan, ja koskevat sellaisia asetuksen liitteessä II listattuja henkilöitä (esim. rikoksesta epäillyt tai tuomitut, kumppanit, uhrit, todistajat ja ilmiantajat), joiden tietoja voidaan kerätä ja käsitellä ristiintarkistamista varten. Esikäsittely olisi tehtävä ennen kuin Europol käsittelee tietoja ristiintarkistusta, strategista analyysia, operatiivista analysointia tai tietojenvaihtoa varten ja se olisi sovellettavissa kaikkiin Europolin saamiin tietoihin. Siihen voi sisältyä tietojen tarkistaminen kaikista tiedoista, joita Europol jo käsittelee liitteessä II olevien rekisteröityjen luokkien mukaisesti.  
Esikäsittelyyn tulee käyttää enintään yhden vuoden ajanjakso, jota voidaan jatkaa Euroopan tietosuojavaltuutetun ennakkohyväksynnällä. Jos esikäsittely osoittaa, että henkilötiedot eivät kuulu niihin henkilötietoluokkiin, joiden tietoja voidaan käsitellä tämän asetuksen nojalla, Europolin olisi poistettava nämä tiedot ja ilmoitettava siitä tietojen toimittajalle. Sen varmistamiseksi, että kaikki tietojenkäsittely on tarpeellista ja oikeasuhteista, jäsenvaltioiden olisi varmistettava kansallisen ja unionin lainsäädännön noudattaminen toimittaessaan Europolille tutkinta-aineistoa. Europolin olisi tarkistettava, onko tietyn rikostutkinnan tueksi tarpeen ja oikeasuhteista käsitellä henkilötietoja, jotka eivät välttämättä kuulu niihin henkilötietoluokkiin, joiden tietoja voidaan yleensä käsitellä. Europolin olisi dokumentoitava tämä arviointi. Europolin tulisi tallentaa tällaiset tiedot toiminnallisesti erilleen muista tiedoista, ja sen olisi käsiteltävä tietoja vain, jos se on tarpeen jossakin rikostutkinnassa, esimerkiksi jos kyseessä on uusi johtolanka. Lisäksi Euroopan tietosuojavaltuutettu valvoo Europolin toimintaa.  
Lisäksi ehdotuksessa esitellään uudet säännöt, joiden avulla Europol voi perustelluissa tapauksissa, joissa on tarpeen tukea tehokkaasti tiettyä rikostutkintaa jäsenvaltiossa tai EPPO:ssa, käsitellä kansallisten viranomaisten tai EPPO:n rikostutkinnan yhteydessä hankkimia tietoja kansallisen rikoslainsäädännön menettelyjen ja suojatoimien mukaisesti. Pääperiaate on, että jos jokin jäsenvaltio toimittaa Europolille tutkintaa koskevan asiakirja-aineiston, jossa pyydetään Europolin tukea tietylle rikostutkinnalle, Europolin olisi voitava käsitellä kaikkia siihen sisältyviä tietoja niin kauan kuin se tukee kyseistä rikostutkintaa. Jäsenvaltiot voivat pyytää Europolia tallentamaan analyysinsa tulokset rikostiedusteluprosessin oikeellisuuden, luotettavuuden ja jäljitettävyyden varmistamiseksi niin kauan kuin asiaan liittyvät oikeudenkäynnit ovat käynnissä. Tähän voi sisältyä luotettavan kolmannen maan toimittamia tietoja tietyn rikostutkinnan yhteydessä edellyttäen, että nämä tiedot ovat välttämättömiä Europolin tueksi ko. rikostutkintaa varten.  
Edellä mainitut muutokset huomioivat Euroopan tietosuojavaltuutetun Europolille 18.9.2020 antaman päätöksen, jossa se katsoi, että voimassa olevassa asetuksessa ei ole säädetty riittävällä tarkkuudella siitä, että Europolilla olisi oikeus seuloa toimintansa kannalta olennaisia henkilötietoja laajoista ja monimutkaisista tietoaineistoista. 
2.3
Vahvistetaan Europolin asemaa tutkimuksessa ja innovoinnissa
Asetusehdotus esittää Europolin aseman vahvistamista tutkimuksessa ja innovoinnissa kolmella eri osa-alueella. Ensiksi, Europolilla on oltava keskeinen rooli autettaessa jäsenvaltioita kehittämään uusia tekoälyyn perustuvia teknisiä ratkaisuja, joista olisi hyötyä kansallisille lainvalvontaviranomaisille kaikkialla unionissa, sekä innovointitoimien toteuttamisessa. Europolin innovaatiolaboratorio tekee innovaatiotoimintaa uusien lähestymistapojen tutkimiseksi ja yhteisten teknisten ratkaisujen kehittämiseksi jäsenvaltioille rikosten ehkäisemiseksi ja torjumiseksi. Europol tulisi voida tarvittaessa käsitellä henkilötietoja edellä mainituissa toimissa perusoikeuksia täysimääräisesti kunnioittaen. Henkilötietoja voidaan käsitellä tutkimus- ja innovaatiotarkoituksiin vain tämän asetuksen soveltamisalaan kuuluvissa asioissa työkalujen kehittämistä koskevien algoritmien kehittämiseksi, kouluttamiseksi, testaamiseksi ja validoimiseksi. Projekteissa, joissa henkilötietoja käsitellään, tulee olla asetettu selvät tavoitteet, kesto ja laajuus henkilötietojen käsittelylle. Jokaisen hankkeen osalta Europolin olisi ennen käsittelyä arvioitava suunniteltujen käsittelytoimien vaikutukset henkilötietojen suojaan ja kaikkiin muihin perusoikeuksiin ja saatava käsittelylle pääjohtajansa hyväksyntä. Lisäksi seuraavien suojatakuiden pitää täyttyä. Henkilötietoja tulee käsitellä erillisessä käsittely-ympäristössä, niitä ei saa siirtää minnekään, niiden käsittely ei saa johtaa mihinkään toimiin tai päätöksiin, jotka vaikuttavat henkilön oikeuksiin, tiedot on hävitettävä projektin päätyttyä ja kaikesta käsittelystä on pidettävä lokia. Europolin on ilmoitettava asiasta hallintoneuvostolleen ja Euroopan tietosuojavaltuutetulle ennen henkilötietojen käsittelyyn liittyvien tutkimus- ja innovaatiohankkeiden aloittamista. 
Toiseksi, Europolin tulisi voida avustaa komissiota tärkeimpien tutkimusaiheiden tunnistamisessa, sekä Europolin tavoitteiden kannalta merkityksellisten tutkimusta ja innovointia koskevien unionin puiteohjelmien (esim. Horisontti Eurooppa) laatimisessa ja täytäntöönpanossa. Kun Europol avustaa komissiota näissä toimissa se ei voi saada rahoitusta kyseisestä ohjelmasta. 
Kolmanneksi, Europolin tulisi voida tukea suorien ulkomaisten investointien seulontaa (FDI) siinä tapauksessa, että ne koskevat yrityksiä, jotka tarjoavat Europolin tai jäsenvaltioiden käyttämää tai kehittämää teknologiaa rikosten ehkäisemiseksi ja tutkimiseksi. 
2.4
Vahvistetaan Europolin yhteistyötä kolmansien maiden kanssa
Ehdotuksella vahvistetaan Europolin yhteistyötä kolmansien maiden kanssa erityistilanteissa ja tapauskohtaisesti Europolin tavoitteiden soveltamisalaan kuuluvien rikosten ehkäisemiseksi ja torjumiseksi. Ehdotuksessa säädetään Europolin pääjohtajan mahdollisuudesta sallia yksittäiset henkilötietojen siirrot tai samaan asiaan liittyvät useiden henkilötietojen siirrot erityistilanteissa ja tapauskohtaisesti kolmansille maille, jos tällaisia siirtoja vaaditaan. 
2.5
Vahvistetaan Europolin yhteistyötä Euroopan syyttäjänviraston (EPPO) kanssa
Ehdotuksessa esitetään, että Europol luo läheiset suhteet Euroopan syyttäjänvirastoon (EPPO) ja ylläpitää niitä luomalla työjärjestelyn, jossa vahvistetaan niiden yhteistyötä koskevat yksityiskohtaiset säännöt. Yhteistyötä tehdään Europolin ja EPPO:n toimeksiantojen ja toimivallan puitteissa. Europolille annetaan mahdollisuudet aktiivisesti tukea EPPO:n tutkimuksia ja syytetoimia erityisesti tietojenvaihdon ja analyyttisen tuen kautta ja analysoimalla suuria ja monimutkaisia tietojoukkoja. Europolin olisi annettava EPPO:lle pääsy osuma/ei osumia -järjestelmän perusteella Europolissa oleviin tietoihin Europol-asetuksessa säädettyjen takeiden ja tietosuojatakeiden mukaisesti. Lisäksi Europolin tulee ilmoittaa EPPO:lle ilman aiheetonta viivytystä kaikesta rikollisesta toiminnasta, jonka osalta EPPO voisi käyttää toimivaltaansa. 
2.6
Selvennetään Europolin asemaa pyytää tutkimusten aloittamista rikoksista
Selvennetään, että asetusehdotuksen 6 artiklaa (Europolin pyyntö rikostutkinnan aloittamiseksi) sovelletaan kaikkiin rikoksiin, jotka kuuluvat Europolin tavoitteiden soveltamisalaan ja että Europol voi pyytää jäsenvaltioiden toimivaltaisia viranomaisia aloittamaan tutkinnan rikoksesta, joka vaikuttaa unionin politiikan piiriin kuuluviin yhteisiin etuihin, ilman kyseisen rikoksen rajat ylittävää ulottuvuutta. 
2.7
Vahvistetaan Europoliin sovellettavaa tietosuojakehystä
Ehdotuksella vahvistetaan Europolin tietosuojakehystä yhdenmukaistamalla tietosuojaa koskevat artiklat olemassa olevan tietosuojalainsäädännön mukaisesti. Perusperiaatteena on, että luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä annetun asetuksen (EU) 2018/1725 IX lukua sovelletaan suoraan operatiivisten henkilötietojen käsittelyyn Europolissa ja muita kyseisen asetuksen säännöksiä sovellettaisiin Europolin hallinnolliseen henkilötietojen käsittelyyn. Asetusta, jonka sisältö vastaa pitkälti asetusta (EU) 2016/679 (EU:n yleinen tietosuoja-asetus) ja IX luvun osalta direktiiviä (EU) 2016/680, sovelletaan jo EU:n toimielinten ja virastojen henkilötietojen käsittelyyn Europolia ja EPPO:a lukuun ottamatta. Lisäksi komission ehdotuksessa on otettu huomioon asetuksen (EU) 2018/1725 98 artiklan mukainen komission velvoite tarkastella uudelleen 30.4.2022 mennessä perussopimusten perusteella annettuja säädöksiä, jotka koskevat EU:n toiminnasta tehdyn sopimuksen kolmannen osan V osaston 4 tai 5 luvun soveltamisalaan kuuluvaa toimintaa toteuttavien unionin elinten ja laitosten suorittamaa operatiivisten henkilötietojen käsittelyä, arvioidakseen muun muassa, ovatko ne ovat yhdenmukaisia direktiivin (EU) 2016/680 ja asetuksen IX luvun kanssa. Komission ehdotuksen mukaan asetuksen (EU) 2018/1725 IX luvun säännöksiä täydennetään Europol-asetuksen erityissäännöksillä ja suojatoimilla tarvittavin osin. Ehdotuksessa otetaan huomioon asetuksen (EU) 2018/1725 horisontaalinen vaikutus Europol-asetukseen ja tästä syystä poistetaan artikloja päällekkäisyyksien välttämiseksi asetukseen (EU) 2018/1725 ja tehdään muutoksia muihin artikloihin niiden mukauttamiseksi asetukseen (EU) 2018/1725. 
2.8
Mahdollistaa Europolin syöttää tietoja SIS-järjestelmään
Europolille esitetään uutta tehtävää, jossa se jäsenvaltioiden ennakkokonsultoinnin jälkeen ja Europolin pääjohtajan valtuuttamana voisi syöttää SIS:iin tiedon kolmannen maan kansalaisesta, jota epäillään osallistumisesta rikokseen, josta Europol on toimivaltainen ja josta se on tietoinen kolmansilta mailta tai kansainvälisiltä järjestöiltä saatujen tietojen perusteella.  
Yksityiskohtaiset tähän liittyvät säännökset esitetään lainvalvontayhteistyötä käsittelevässä SIS-asetusehdotuksessa. 
3
SIS-säädöksen pääasiallinen sisältö
Schengenin tietojärjestelmä (Schengen Information System, SIS) on EU:n laajimmin käytetty tiedonjakotietokanta, ja se tarjoaa etulinjan viranomaisille reaaliaikaisen pääsyn henkilöitä ja esineitä koskeviin kuulutuksiin, mukaan lukien epäiltyjä ja rikollisia koskevat kuulutukset. SIS-lainvalvontayhteistyötä muuttavassa ehdotuksessa kiinnitetään huomiota siihen, että rikollisuus ja terrorismi toimivat yli rajojen, kun rikolliset ja terroristit hyödyntävät globalisaation ja liikkuvuuden tuomia etuja. Näin ollen rikollista toimintaa ja terroritoimintaa koskevat tiedot, joita kolmannet maat toimittavat EU:lle, ovat yhä tärkeämpiä EU:n sisäisen turvallisuuden kannalta sekä EU:n ulkorajoilla että unionin alueella. Tällä hetkellä EU:ssa kuitenkin rajoitetaan kolmansista maista peräisin olevien, rikoksista tai terrorismirikoksista epäiltyjä tai tuomittuja henkilöitä koskevien tietojen jakamista. Rajoituksista johtuen kolmansista maista peräisin olevia tietoja ei voida jakaa jäsenvaltioiden etulinjan lainvalvontaviranomaisten kanssa aina, kun nämä niitä tarvitsisivat. Sama koskee tietoja, joita kansainväliset järjestöt toimittavat Europolille. 
Ongelma liittyy esimerkiksi käynnissä oleviin toimiin terrorismiin syyllistyneiden vierastaistelijoiden havaitsemiseksi. Europolin kesäkuun 2020 selvityksessä terrorismitilanteesta ja -suuntauksista todetaan, että vaikka monien terrorismiin syyllistyneiden vierastaistelijoiden uskotaan joko kuolleen tai olevan säilöönotettuina tai pakolaisleireillä Koillis-Syyriassa, heistä huomattavan monien olinpaikasta ei ole tietoa. Jäsenvaltiot eivät kuitenkaan voi aina tallentaa kolmansilta mailta tai kansainvälisiltä järjestöiltä saatuja tietoja terrorismiin syyllistyneistä vierastaistelijoista SIS-järjestelmään. Ensinnäkin jotkin kolmannet maat toimittavat epäiltyjä ja rikollisia koskevia tietoja vain Europolille ja mahdollisesti joillekin jäsenvaltioille. Toiseksi, vaikka jäsenvaltio saisi epäiltyjä ja rikollisia koskevat tiedot suoraan kolmannelta maalta tai Europolin kautta, se ei välttämättä voi tehdä kuulutusta kyseisestä henkilöstä kansallisessa lainsäädännössä säädettyjen rajoitusten vuoksi (koska on esimerkiksi todettava yhteys kansalliseen lainkäyttövaltaan). Kolmanneksi jäsenvaltiolla ei välttämättä ole riittäviä keinoja analysoida ja tarkistaa saatuja tietoja. Tämä johtaa siihen, että kolmansien maiden Europolille ja jäsenvaltioille toimittamat epäiltyjä ja rikollisia koskevat tiedot eivät ole etulinjan lainvalvontaviranomaisten saatavilla aina tarvittaessa. 
Europol arvioi, että luotettavat kolmannet maat ovat toimittaneet sille ja yksittäisille jäsenvaltioille noin 1 000:ta EU:n ulkopuolista terrorismiin syyllistynyttä vierastaistelijaa koskevia tietoja, joita ei ole tällä hetkellä tallennettu SIS-järjestelmään. Tästä johtuen vaarana on, että rajavartijat eivät havaitse heitä, kun nämä henkilöt pyrkivät EU:hun tai kun poliisit tarkastavat heidät EU:n alueella. Tämä on huomattava turvallisuuspuute. Ehdotuksessa todetaan, ettei Europol tällä hetkellä pysty toimittamaan suoraan ja reaaliajassa jäsenvaltioiden etulinjan viranomaisille kolmansilta mailta saatuja tietoja henkilöistä, jotka ovat epäiltyjä tai tuomittuja rikoksista tai terrorismirikoksista, koska se ei voi tehdä kuulutuksia SIS-järjestelmään, eikä etulinjan viranomaisilla ole välitöntä pääsyä Europolin omiin tietojärjestelmiin tai Europolin ETIAS-seurantalistalle syöttämiin tietoihin. Tämän turvallisuusvajeen korjaamiseksi Europolille esitetään uutta tehtävää, jossa se jäsenvaltioiden ennakkokonsultoinnin jälkeen ja Europolin pääjohtajan valtuuttamana voisi syöttää SIS:iin tiedon kolmannen maan kansalaisesta, jota epäillään osallistumisesta rikokseen, jossa Europol on toimivaltainen ja josta se on tietoinen kolmansilta mailta tai kansainvälisiltä järjestöiltä saatujen tietojen perusteella.  
SIS-ehdotuksen tarkoituksena on antaa Europolille mahdollisuus tehdä ”tiedottavia kuulutuksia” epäillyistä ja rikollisista. SIS-järjestelmään luodaan uusi kuulutusluokka, joka on tarkoitettu yksinomaan Europolin käyttöön tarkoin määritellyissä tapauksissa ja olosuhteissa. Kyseessä on merkittävä SIS-järjestelmää koskeva ajattelutavan muutos, sillä tähän mennessä vain jäsenvaltiot ovat voineet tallentaa ja päivittää tietoja SIS-järjestelmään ja poistaa niitä ja Europolilla on ollut vain kaikki kuulutusluokat kattava lukuoikeus. Europol voisi syöttää kuulutuksia kolmansilta mailta tai kansainvälisiltä järjestöiltä saaduista tiedoista tekemänsä analyysin perusteella Europolin toimivaltaan kuuluvien rikosten osalta ja ainoastaan sellaisista kolmansien maiden kansalaisista, joilla ei ole oikeutta vapaaseen liikkuvuuteen. Europolia koskevan erityisen kuulutusluokan tarkoitus on tarjota tietoa loppukäyttäjälle ja lähettää tietoja takaisin Europolille tarkastuksen ajankohdasta, paikasta ja perusteesta. Sen on tarkoitus olla ns. viimeinen keino, jossa Europol merkitsee kuulutuksen jäsenvaltioiden puolesta. 
Ehdotuksen mukaan uuden kuulutusluokan tarkoituksena on ilmoittaa etulinjan virkailijalle osuman löytyessä, että asianomaisen henkilön epäillään olevan osallisena Europolin toimivaltaan kuuluvaan rikokseen. Toteutettavana toimenpiteenä olisi ilmoittaa Europolille (kansallisen SIRENE-toimiston kautta), että henkilö on löydetty, sekä tarkastuksen paikka, aika ja syy. Tämän ilmoittamisen lisäksi jäsenvaltiolla, jossa osuma saatiin, ei olisi muita velvoitteita. Kuulutuksen täytäntöönpaneva jäsenvaltio voisi kuitenkin määrittää tapauskohtaisesti, myös Europolilta saatujen taustatietojen perusteella, onko henkilön suhteen tarpeen toteuttaa lisätoimenpiteitä kansallisen lainsäädännön nojalla, mutta asia olisi täysin jäsenvaltion harkintavallassa. 
Koska kolmansilta mailta tai kansainvälisiltä järjestöiltä saatujen epäiltyjä ja rikollisia koskevien tietojen vaihto sisältää henkilötietojen käsittelyä, todetun ongelman ratkaisemiseksi sovellettavien toimintavaihtoehtojen arvioinnissa otetaan kaikilta osin huomioon velvoite kunnioittaa perusoikeuksia ja erityisesti oikeus henkilötietojen suojaan. 
Kaikki jäsenvaltioille asetetut olemassa olevat suojatoimet kuulutuksiin liittyen pätevät myös Europoliin. Näiden lisäksi ehdotuksessa esitetään seuraavat ylimääräiset suojatoimet Europolin kuulutuksille. Europolin toiminnan tulee olla tehokasta ja läpinäkyvää. Sen tulee konsultoida kaikkia jäsenvaltioita ennen kuulutuksen syöttämistä varmistaakseen, että mikään jäsenmaa ei ole jo tehnyt kuulutusta samasta henkilöstö tai aio tehdä kuulutusta ko. henkilöstä, eikä vastusta kuulutuksen tekemistä. Europolin on varmistuttava tiedon lähteen luotettavuudesta ja itse tietojen paikkansapitävyydestä. Sen tulee täydentää 3. mailta saatuja tietoja omalla analyysillään ja tarvittaessa pyytää lisätietoja tiedon toimittajalta, jakaa tieto (ennakkokonsultointi) kaikkien jäsenvaltioiden kanssa ja ilmoittaa kaikille jäsenvaltioille, jos se tekee kuulutuksen. Europolin on myös arvioitava, onko kuulutuksen tallentaminen tarpeen asetuksessa (EU) 2016/794 säädettyjen Europolin tavoitteiden saavuttamiseksi. Lisäksi kuuluksista tulee pitää yksityiskohtaista rekisteriä, kuulutusten tarkastelujakso on 1 vuosi ja poistamissääntöjä ovat esim. jäsenvaltion vastalause, jäsenvaltion kuulutusten ensisijaisuus ja jos Europolin saama tieto oli väärää tai toimitettiin laittomiin tarkoituksiin (esim. poliittiset syyt). Euroopan tietosuojavaltuutettu tekee vähintään 4 vuoden välein tarkastuksen Europolin tekemiin kuulutuksiin. Lisäksi tietosuojaa koskevat säännökset yhdenmukaistetaan Europol asetuksen (EU) 2016/794, ja luonnollisten henkilöiden henkilötietojen suojaa koskevan asetuksen (EU) 2018/1725 kanssa. 
4
Säädösten oikeusperusta ja suhde suhteellisuus- ja toissijaisuusperiaatteisiin
Europol-asetuksen muutosehdotuksen oikeusperusta on Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 88 artikla. SEUT-sopimuksen 88 artiklan 1 kohdassa määrätään, että Europolin tehtävänä on tukea ja tehostaa jäsenvaltioiden poliisiviranomaisten ja muiden lainvalvontaviranomaisten toimintaa ja niiden keskinäistä yhteistyötä, jolla ehkäistään ja torjutaan kahta tai useampaa jäsenvaltiota koskevaa vakavaa rikollisuutta, terrorismia ja johonkin unionin politiikkaan kuuluvaa yhteistä etua vahingoittavia rikollisuuden muotoja. 
Euroopan parlamentti ja neuvosto määrittävät tavallista lainsäätämisjärjestystä noudattaen annetuilla asetuksilla Europolin rakenteen, toiminnan, toiminta-alan ja tehtävät. Näillä asetuksilla säädetään myös menettelytavoista, joilla Euroopan parlamentti yhdessä kansallisten parlamenttien kanssa valvoo Europolin toimintaa.  
SIS-ehdotuksella muutetaan asetusta (EU) 2018/1862 ja käytetään oikeusperustana Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 88 artiklan 2 kohdan a alakohtaa. SEUT-sopimuksen 88 artiklassa viitataan Europolin toimeksiantoon ja tämän artiklan 2 kohdan a alakohtaan erityisesti tietojen keräämiseen, tallentamiseen, käsittelyyn, analysointiin ja vaihtoon, erityisesti jäsenvaltioiden tai kolmansien maiden viranomaisten tai elinten antamiin tietoihin. 
Valtioneuvosto pitää esitettyä oikeusperustaa asianmukaisena.  
Europol-ehdotuksessa todetaan, että muutosehdotusten tavoitteita ei voida saavuttaa riittävällä tavalla pelkästään jäsenvaltioiden toimin, sillä vakava rikollisuus ja terrorismi ovat usein luonteeltaan kansainvälisiä, joten pelkästään kansallisella tasolla ei voida torjua niitä tehokkaasti. Tämän vuoksi jäsenvaltiot päättävät tehdä yhteistyötä EU:n puitteissa vakavan rikollisuuden ja terrorismin aiheuttamien uhkien torjumiseksi.  
Jäsenvaltiot eivät esim. voi yksin analysoida eri oikeudenkäyttöalueille kuuluvia yksityisiltä tahoilta saatuja tietokokonaisuuksia, koska niiden seulonta, jotta voidaan tunnistaa kunkin lainkäyttöalueen tai lainkäyttöalueiden kannalta merkitykselliset tiedot, vaatii paljon resursseja, erityisesti silloin, kun asianomaisia jäsenvaltioita ei ole vielä yksilöity. Lainvalvontaa koskevien big data -haasteiden osalta jäsenvaltiot eivät voi havaita rajat ylittäviä yhteyksiä analysoimalla itse suuria tietoaineistoja kansallisella tasolla, koska niillä ei ole vastaavia tietoja muista rikoksista ja rikollisista muissa jäsenvaltioissa. Lisäksi joillakin jäsenvaltioilla ei välttämättä aina ole tarvittavia IT-välineitä, asiantuntemusta ja resursseja suurten ja monimutkaisten tietoaineistojen analysointiin. 
Ehdotuksen mukaan lainvalvonnan kannalta merkityksellisten tutkimusta ja innovointia koskevien puutteiden osalta kaikki jäsenvaltiot eivät pysty hyödyntämään täysimääräisesti uusien teknologioiden mahdollisuuksia rikollisuuden ja terrorismin torjumiseksi ja voittamaan haasteita, joita rikollisten ja terroristien näiden teknologioiden käyttö asettaa, kun otetaan huomioon tämän edellyttävät investoinnit, resurssit ja taidot. Kolmansien maiden kanssa tehtävän lainvalvontayhteistyön rajoitusten osalta Europolilla voi olla keskeinen rooli laajennettaessa yhteistyötään kolmansien maiden kanssa rikollisuuden ja terrorismin torjumiseksi ja samalla varmistettaessa johdonmukaisuus muiden EU:n ulkoisten politiikkojen ja välineiden kanssa.  
SIS-järjestelmässä tapahtuvaa huomattavan laajaa tiedonvaihtoa jäsenvaltioiden ja Europolin välillä ei voida toteuttaa hajautettujen ratkaisujen avulla. Toimen laajuuden ja vaikutusten vuoksi tämän ehdotuksen tavoite voidaan saavuttaa paremmin unionin tasolla. Ehdotettu toimenpide on oikeasuhteinen sikäli, että siinä ei toteuteta pidemmälle meneviä EU-tason toimia kuin on tarpeen toimenpiteelle määriteltyjen tavoitteiden saavuttamiseksi. Europolin tallentama kuulutus on ”viimeinen keino” tapauksissa, joissa jäsenvaltiot eivät voi tai aio tallentaa kyseistä henkilöä koskevia kuulutuksia, ja siihen turvautuminen on mahdollista vain silloin, kun kuulutuksen tallentaminen on välttämätöntä ja oikeasuhteista. Toteutettavat toimenpiteet rajoittuvat tietojen antamiseen sen tarkastuksen paikasta ja kellonajasta, jonka yhteydessä Europol-kuulutukseen saatiin osuma. 
EU:n lainvalvontayhteistyövirastona Europol on vahva osoitus jäsenvaltioiden pyrkimyksistä pitää kansalaisensa turvassa tekemällä yhteistyötä. Europol tarjoaa jäsenvaltioille puitteet lainvalvontatoimiensa yhteensovittamiseen. Ehdotetut muutokset mahdollistavat Europolin toimimisen jäsenvaltioiden lainvalvontaviranomaisten tukena entistä tehokkaammin.  
Ehdotusten mukaan kaikki lainsäädäntöaloitteissa käsitellyt ongelmat vaativat tavalla tai toisella EU:n tason tukea jäsenvaltioille, jotta nämä ongelmat voidaan ratkaista tehokkaasti. 
Valtioneuvosto pitää ehdotuksia toissijaisuusperiaatteen ja suhteellisuusperiaatteen mukaisena. 
5
Säädösten vaikutukset
5.1
Vaikutukset kansalliseen lainsäädäntöön
Lainsäädännöllisesti EU:n asetus on jäsenvaltioissa suoraan sovellettavaa oikeutta, joka ei pääsääntöisesti edellytä kansallista täytäntöönpanosääntelyä. Voimassa olevan Europol-asetuksen nojalla on annettu laki Euroopan unionin lainvalvontayhteistyövirastosta (214/2017), jota tulee tarpeen mukaan tarkastella.  
SIS-asetuksen muutosehdotuksessa esitetty jäsenvaltioiden ennakkokonsultointi on uusi menettely ja sille ei ole valmista kanavaa kansallisesti. Menettely tulee tarkentumaan neuvottelujen edetessä ja on mahdollista, että se tulee vaatimaan lainsäädäntömuutoksia tai hallinnollisia järjestelyjä, koska tällaista tehtävää ei ole toistaiseksi minkään viranomaisen toimivaltuuksissa. 
5.2
Taloudelliset ja hallinnolliset vaikutukset Suomessa
Kansallisesta rahoituksesta päätetään julkisen talouden suunnitelman ja valtion talousarvion valmistelun yhteydessä. Toimenpiteiden mahdollisesti edellyttämä valtion rahoitus toteutetaan valtiontalouden kehysten puitteissa tarvittaessa kohdentamalla määrärahoja uudelleen. 
Europol-asetuksen muuttamista koskevassa komission ehdotuksessa esitetään Europolille mahdollisuutta pyytää jäsenvaltioiden kansallisia yksiköitä tekemään tietopyynnön yksityiselle toimijalle. On kansallisen yksikön omassa harkinnassa tekeekö se pyynnön. Nämä pyynnöt tulevat työllistämään kansallista yksikköä jossain määrin, mutta ei voida tarkoin arvioida kuinka paljon.  
SIS-asetuksen muutosehdotuksen vaikutukset Rajavartiolaitoksen toimintaan on arvioitu hallinnollisesti ja taloudellisesti tämän hetken tietojen perusteella vähäisiksi. Ehdotuksen taloudelliset ja hallinnolliset vaikutukset perustuvat lähinnä rekisteriosumien määrään ensimmäisen linjan rajatarkastuksissa ja sitä seuraavaan osuman edellyttämään ilmoitusmenettelyyn. Näiden osumien määrä riippuu Europolin tekemien kuulutusten määrästä ja näiden kuulutettujen henkilöiden saapumisesta rajatarkastukseen Suomessa. Myös poliisi voi omassa työssään kohdata henkilöitä, joilla on rekisteriosuma, mutta taloudellisia ja hallinnollisia vaikutuksia on vaikeaa arvioida, mutta todennäköisesti vaikutukset ovat vähäisiä. Nykytietojen valossa rekisteriosumien määrä jäänee vähäiseksi, sillä kuulutettavia Europolin tiedossa olevia henkilöitä on tällä hetkellä rajoitettu määrä.  
SIS-ehdotuksessa esitetty jäsenvaltioiden ennakkokonsultointi on uusi menettely ja sen käytännöntoteutus on jätetty kansalliseen päätäntävaltaan, ml. minkä viranomaisen tulisi tehdä ko. ennakkotarkastus. Suomessa näitä viranomaisia ovat käytännössä keskusrikospoliisi ja suojelupoliisi. Tässä vaiheessa ei vielä voida antaa tarkkaa arvioita siitä miten paljon hallinnollisia ja taloudellisia vaikutuksia keskusrikospoliisille ja suojelupoliisille tällä uudelle tehtävällä olisi. Komissio tulkitsee olemassa olevaa lainsäädäntöä niin että ennakkokonsultaatio tehdään Europolin kansalliselle yksikölle SIENA-kanavalla. Vaikutukset ovat suoraan suhteessa siihen, kuinka usein Europol käytännössä tekisi ennakkokonsultointipyyntöjä.  
SIS-ehdotus vaikuttaa myös jäsenvaltioihin, joiden on päivitettävä SIS-keskusjärjestelmään liitetyt kansalliset järjestelmänsä, jotta ne voivat näyttää Europolin kuulutuksen loppukäyttäjilleen. SIS-keskusjärjestelmän yhteydessä olevien kansallisten järjestelmien kehittämiseen liittyvät kustannukset katetaan SIS-järjestelmän kehittämiseen ja ylläpitoon käytettävissä olevilla resursseilla, vuosien 2021–2027 monivuotisen rahoituskehyksen mukaisesti. 
Taloudellisten vaikutusten arviointia tarkennetaan valmistelun edetessä. 
5.3
Vaikutukset EU:n budjettiin
Komission mukaan Europol-asetuksen muutosehdotuksella on vaikutusta Europolin talousarvioon ja henkilöstötarpeisiin. Koska Europol-asetuksen muutosehdotuksen tekohetkellä ei vielä ole ollut vahvistettua monivuotista rahoituskehystä vuosille 2021–2027 eikä EU:n budjettia vuodelle 2021, muutosehdotuksessa esitetyt taloudelliset vaikutukset olivat arvio ja ne sisälsivät vain tarvittavat lisäresurssit Europolin perustason EU-rahoitusosuuden lisäksi. Komission muutosehdotuksen perustelujen mukaan määrärahoihin tarvittaisiin tällä rahoituskehyskaudella noin 180 miljoonan euron lisäystä sekä 160 uutta määräaikaista virkaa. Komissio perusteli lisäystarpeita sillä, että Europolilla olisi tarvittavat resurssit tarkistettujen toimivaltuuksien mukaisiin uusiin tehtäviinsä.  
Asetus vuosia 2021-2027 koskevan monivuotisen rahoituskehyksen vahvistamisesta hyväksyttiin Euroopan unionin neuvostossa 17.12.2020 (EU, Euratom 2020/2093). Komissio julkaisi 5.2.2021 teknisen päivityksen rahoituksen jakautumisesta vuosille 2022-2027. Päivityksessä on huomioitu EU:n vuoden 2021 talousarvio sekä asetus monivuotisesta rahoituskehyksestä. Päivityksessä on esitetty myös hajautettujen virastojen tiedot, mukaan lukien Europol. SIS-asetuksen muutosehdotus laajentaa nykyisen SIS-järjestelmän soveltamisalaa ottamalla käyttöön uuden kuulutusluokan Europolille. Ehdotukseen liitetyssä rahoituslaskelmassa otetaan huomioon muutokset, joita SIS:n keskusjärjestelmän hallinnoinnista ja kehittämisestä vastaava eu-LISA-virasto edellyttää tämän uuden kuulutusluokan perustamiseksi SIS:n keskusjärjestelmään. Komissio on arvioinut, että SIS-muutosasetus edellyttäisi 1 820 000 euron määrärahaa vuosiksi 2021–2022 eu-LISA-viraston SIS-keskusjärjestelmää koskevaan työhön.  
Europol-asetuksen muutosehdotus edellyttää myös, että Europol perustaa teknisen käyttöliittymän tietojen syöttämistä, päivittämistä ja poistamista varten SIS-keskusjärjestelmään. Europol-asetuksen muuttamista koskevaan ehdotukseen liitetty rahoitusselvitys kattaisi kulut, jotka liittyvät Europolin tämän käyttöliittymän perustamiseen. Muutosehdotuksessa ei kuitenkaan ole vielä voitu ottaa huomioon lopullista, vahvistettua monivuotista rahoituskehystä vuosille 2021–2027. 
EU:n hajautettujen virastojen määrärahat määritellään vuosien 2021-2027 monivuotisessa rahoituskehyksessä sekä Euroopan parlamentin ja neuvoston vuosittain päättämässä EU:n yleisessä talousarviossa. 
Lisäksi asetusehdotuksessa annetaan jäsenvaltioille ja kolmansille maille uusi mahdollisuus osallistua suoraan Europolin rahoittamiseen Europolin tavoitteiden ja tehtävien puitteissa. Europol voisi saada rahoitusta maista, joiden kanssa sillä tai unionilla on sopimus rahallisesta avusta Europolille. 
6
Säädösten suhde perustuslakiin sekä perus- ja ihmisoikeuksiin
Valtioneuvoston käsityksen mukaan ehdotuksissa on asianmukaisesti otettu huomioon Euroopan unionin perusoikeuksia koskeva sääntely. Ehdotuksiin liittyy kuitenkin sellaisia henkilötietojen käsittelyyn liittyviä seikkoja, joiden vaikutuksia on tarpeen tarkastella vielä yksityiskohtaisemmin suhteessa yleiseen tietosuojalainsäädäntöön sekä perus- ja ihmisoikeuksien suojaa koskeviin vaatimuksiin. 
Perustuslakivaliokunta on arvioinut EU-oikeuden lainsäädäntö- ja sopimushankkeita kiinnittämällä huomiota tuomioistuinkäytäntöön (esim. PeVL 20/2016 vp), erityisesti EU-tuomioistuimen antamiin ratkaisuihin tapauksissa C-293/12 ja C-594/12 (Digital Rights Ireland) ja C-362/14 (Schrems). Perustuslakivaliokunta on muun muassa todennut, että perusoikeusrajoituksen merkittävyyden vuoksi on keskeistä, että sekä tietojen tallentamisen edellytyksistä että tietojen käytöstä säädetään täsmällisesti ja rajoittuen hyväksyttävän perusteen kannalta välttämättömään (PeVL 18/2014 vp). 
Europol-asetuksen muutosehdotuksessa Europolille esitetään uusia mahdollisuuksia tehdä yhteistyötä yksityisten tahojen kanssa. Europol voisi vastaanottaa henkilötietoja yksityisiltä toimijoilta ja ilmoittaa ko. toimijalle, jos tieto on puutteellista asianomaisten jäsenvaltioiden tunnistamiseksi. Lisäksi Europol voisi pyytää jäsenvaltioita pyytämään alueelleen sijoittautuneita yksityisiä tahoja toimittamaan henkilötietoja Europolille. Lisäksi Europol voisi kriisitilanteessa, tarkkojen ehtojen täyttyessä, luovuttaa henkilötietoja yksityiselle taholle ja vastaanottaa niitä estääkseen sellaisen verkkosisällön levittämisen, joka liittyy terrorismiin tai väkivaltaiseen ekstremismiin. Europolille ei anneta toimivaltaa velvoittaa jäsenvaltioita pyytämään tietoa yksityisiltä toimijoilta tai yksityisiä toimijoita antamaan tietoja. Ehdotuksessa huomioidaan EU:n tietosuoja-asetus ja yksilönoikeudet, kuten tarkastusoikeus. Lisäksi Europolin toimintaa valvotaan ulkopuolelta. Pääasiallisessa sisällössä tarkemmin esiteltyjen suojakeinojen voidaan katsoa olevan riittävät. Ehdotettujen säännösten suhdetta perustuslakiin sekä Euroopan unionin toiminnasta tehdyn sopimuksen asettamiin vaatimuksiin on kuitenkin arvioitava vielä neuvottelujen kuluessa. 
Europolille esitetään parempia valmiuksia käsitellä laajoja ja monimutkaisia tietoaineistoja avustaessaan jäsenvaltioita niiden lainvalvontatoimissa. Euroopan tietosuojavaltuutettu on katsonut, että voimassa olevassa asetuksessa ei ole säädetty riittävällä tarkkuudella siitä, että Europolilla olisi oikeus seuloa toimintansa kannalta olennaisia henkilötietoja laajoista ja monimutkaisista tietoaineistoista. Tästä johtuen uuteen ehdotukseen on sisällytetty säädösperusta sille, että Europol voi käsitellä tilapäisesti henkilötietoja voidakseen seuloa laajoista ja monimutkaisista tietoaineistoista ne henkilötiedot, jotka liittyvät sen toimintaan. Laajoista tietoaineistoista, kuten esim. tietokonepalvelimilla olevista tiedoista on tarpeen seuloa ne henkilötiedot, joita se saa käsitellä tehtävänsä toteuttamiseksi ja muiden henkilötietojen osalta lopettaa niiden käsittely enemmälti. Samantapaista seulontaa tehdään päivittäisessä työssä kansallisesti ja Europolilla on yhtäläinen tarve tähän vakiintuneeseen rikollisuuden ennaltaehkäisyyn ja torjuntaan liittyvään toimintaa. Ehdotuksessa arvioidaan, että laajemman henkilötietojen joukon käsittely on tarpeen siinä määrin, että Europolin tehtävään liittyvät tiedot saadaan eroteltua niihin liittymättömästä tietojoukosta. Tietosuojalainsäädännön mukaan tarpeettomien henkilötietojen säilyttäminen tai muu käsittely ei ole sallittua. Aineistot ovat suuria ja niiden käsittely vaatii aikaa. Europol voisi väliaikaisesti käsitellä saamiaan henkilötietoja selvittääkseen, koskevatko tiedot sellaisia henkilöitä (esim. rikoksesta epäillyt tai tuomitut, kumppanit, uhrit, todistajat ja ilmiantajat), joiden tietoja voidaan kerätä ja käsitellä varsinaista rikostutkintaa varten. Tietojen esikäsittely olisi sovellettavissa kaikkiin Europolin saamiin tietoihin. Siihen voi sisältyä tietojen tarkistaminen kaikista tiedoista, joita Europol jo käsittelee liitteessä II olevien rekisteröityjen luokkien mukaisesti. Asetusehdotuksessa on listattu kattavat suojakeinot tälle toiminnalle, jotka on kuvattu pääasiallisessa sisällössä. Ehdotettujen suojatoimien osalta on kuitenkin vielä varmistuttava siitä, että ne pysyvät asetuksen (EU) 2018/1725 (IX luku) edellytysten mukaisina, ottaen erityisesti huomioon edellytyksen, jonka mukaan ainoastaan tarpeellisia henkilötietoja saa käsitellä, sekä henkilötietojen käsittelyn oikeasuhteisuutta koskevan edellytyksen. 
Lisäksi ehdotuksessa vahvistetaan uudet säännöt, joiden avulla Europol voi perustelluissa tapauksissa, joissa on tarpeen tukea tehokkaasti tiettyä rikostutkintaa jäsenvaltiossa tai EPPO:ssa, käsitellä kansallisten viranomaisten tai EPPO:n rikostutkinnan yhteydessä hankkimia tietoja kansallisen rikoslainsäädännön menettelyjen ja suojatoimien mukaisesti. Pääperiaate on, että jos jokin jäsenvaltio toimittaa Europolille tutkintaa koskevan asiakirja-aineiston, jossa pyydetään Europolin tukea tietylle rikostutkinnalle, Europolin olisi voitava käsitellä kaikkia siihen sisältyviä tietoja niin kauan kuin se tukee kyseistä rikostutkintaa. Jäsenvaltiot voivat pyytää Europolia tallentamaan analyysinsa tulokset rikostiedusteluprosessin oikeellisuuden, luotettavuuden ja jäljitettävyyden varmistamiseksi niin kauan kuin asiaan liittyvät oikeudenkäynnit ovat käynnissä. Tähän voi sisältyä luotettavan kolmannen maan toimittamia tietoja tietyn rikostutkinnan yhteydessä edellyttäen, että nämä tiedot ovat välttämättömiä Europolin tueksi ko. rikostutkintaa varten.  
Europol-asetuksen muutosehdotuksessa vahvistetaan Europolin roolia tutkimuksessa ja innovaatiossa, mikä sisältää henkilötietojen käytön esimerkiksi uusien työkalujen kehittämistä koskevien algoritmien kehittämiseksi, kouluttamiseksi, testaamiseksi ja validoimiseksi. Tälle toiminnalle on esitetty suojakeinoja. Neuvottelujen kuluessa tulee kiinnittää huomiota siihen, että ehdotetut tutkimukseen liittyvät henkilötietojen käsittelyä koskevat säännökset ovat yhteensopivat asetuksen (EU) 2018/1725 kanssa. 
SIS-asetuksen muutosehdotuksessa Europolille annetaan mahdollisuus syöttää SIS-järjestelmään tietoa (ml. biometriset tiedot) kolmannen maan kansalaisista jäsenmaiden ennakkokonsultoinnin jälkeen. Perustuslakivaliokunta on arvioinut, että biometriset tunnistetiedot ovat monin tavoin rinnastettavissa arkaluonteisiin tietoihin (esim. PeVL 30/2016 vp). Arkaluonteisten tietojen käsittelyn salliminen koskee yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp). Tämän johdosta jo sormenjälkitietojen tallentaminen tällaiseen rekisteriin voi antaa aihetta huoleen yksityiselämän suojan kannalta, ja näin ollen ehdotuksilla on vaikutuksia rekisteröidyn perusoikeuksiin. 
Perustuslakivaliokunnan käsityksen mukaan merkityksellistä on, että arkaluonteisiin tietoihin rinnastuvia biometrisiä tunnisteita sisältäviin laajoihin tietokantoihin saattaa liittyä tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Perustuslakivaliokunta on katsonut, että tällaisten rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden kannalta (PeVL 38/2016 vp, PeVL 21/2012 vp, PeVL 47/2010 vp ja PeVL 14/2009 vp). 
Kaikki jäsenvaltioille asetetut olemassa olevat suojatoimet kuulutuksiin liittyen pätevät myös Europoliin. Näiden lisäksi ehdotuksessa esitettyjen, ja pääasiallisessa sisällössä esiteltyjen ylimääräisten suojakeinojen, voidaan alustavasti arvioida olevan riittävät turvamaan rekisteröityjen perusoikeudet. Perusoikeusvaikutuksia on kuitenkin syytä arvioida tarkemmin neuvottelujen kuluessa. 
Ehdotuksessa säädetään myös Europolin pääjohtajan mahdollisuudesta sallia yksittäiset henkilötietojen siirrot tai samaan asiaan liittyvät useiden henkilötietojen siirrot erityistilanteissa ja tapauskohtaisesti kolmansille maille, jos tällaisia siirtoja vaaditaan. Europol saa toimittaa tietoja kolmansille maille vain, jos tiedon toimittanut jäsenvaltio antaa siihen luvan.  
Ehdotusten voidaan siten katsoa merkitsevän puuttumista yksityiselämän ja henkilötietojen suojaan. Perustuslakivaliokunta on arvioidessaan tällaista sääntelyä yleensä katsonut, että sääntelyä on tarkasteltava perustuslain 10 §:n kannalta. Sen 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa (ks. esim. PeVL 13/2016 vp, s. 3-4). 
Yksityisyyden suojasta on säädetty myös esimerkiksi EU:n perusoikeuskirjan 7 artiklassa ja Euroopan ihmisoikeussopimuksen 8 artiklassa. EU:n perusoikeuskirjan 8 artiklassa on myös erityisesti säädetty henkilötietojen suojasta. Sen 2 kohdan mukaan tietojen käsittelyn tulee olla asianmukaista ja sen tulee tapahtua tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muuten laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty ja saada ne oikaistuiksi.  
Euroopan ihmisoikeussopimuksen 8 artiklan 2 kohdan mukaan viranomaiset eivät saa puuttua yksityiselämään, paitsi silloin kun laki sen sallii ja se on demokraattisessa yhteiskunnassa välttämätöntä esimerkiksi kansallisen ja yleisen turvallisuuden vuoksi tai rikollisuuden estämiseksi tai muiden henkilöiden oikeuksien ja vapauksien turvaamiseksi. Oikeuskäytännössään Euroopan ihmisoikeustuomioistuin on painottanut muun muassa lainsäädännön tarkkuutta, kun on kyse yksityiselämään puuttumisesta ja suhteellisuuspunnintaa suhteessa puuttumiselle esitettyihin tavoitteisiin nähden.  
Perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin, kuten yleiseen turvallisuuteen liittyviin intresseihin, jotka voivat ääritapauksessa palautua henkilökohtaisen turvallisuuden perusoikeuteen (PeVL 5/1999 vp, s. 2/II). Lainsäätäjän tulee turvata yksityiselämän ja henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on katsonut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden. Arvioinnissa on kyse kahden tai useamman perusoikeussäännöksen yhteensovittamisesta ja punninnasta (ks. esim. PeVL 14/2018 vp, s. 8, PeVL 26/2018, s. 4, PeVL 54/2014 vp, s. 2/II ja PeVL 10/2014 vp, s. 4/II). 
Nyt ehdotetuissa Europol- ja SIS-asetusten muutoksissa on otettu huomioon yksilön oikeus henkilötietojen suojaan ja EU:n voimassa oleva henkilötietojen suojaa koskeva sääntely. Puuttuminen yksityisyyden, eli henkilötietojen suojaan on säädetty tilanteissa, joissa se on välttämätöntä vakavien rikosten ennalta estämiseksi, torjumiseksi, paljastamiseksi ja niiden tutkimiseksi. Säännöksissä henkilötietojen käsittelystä on säädetty rajatuissa tilanteissa, joten yksityisyyden suojaan puuttumisen voidaan katsoa olevan oikeasuhtaista edellä mainittuihin tavoitteisiin nähden. Lisäksi ehdotuksissa on säädetty erityisistä suojakeinoista, kuten valvontamekanismi ja rekisteröidyn oikeuksien turvaaminen, joten ehdotusten voidaan katsoa olevan sopusoinnussa perustuslain 10 §:ssä turvatun yksityisyyden suojan kanssa. 
7
Säädösten käsittely Euroopan unionin toimielimissä ja kansallinen käsittely
Asetusehdotuksia on käsitelty oikeus- ja sisäasiat –jaoston (EU7) kirjallisessa menettelyssä 5.2 –11.2.2021.  
Asetusehdotuksista keskusteltiin sisäministerien epävirallisessa oikeus- ja sisäasioiden neuvostossa tammikuussa 2021 ja niitä on tarkoitus käsitellä virallisessa OSA-neuvostossa maaliskuussa 2021. Europol-ehdotuksen käsittely alkoi lainvalvontatyöryhmässä (LEWP) tammikuun lopulla ja SIS-ehdotuksen käsittely on tarkoitus alkaa tiedonvaihtotyöryhmässä (IXIM) maaliskuussa.  
Euroopan parlamentti ei ole vielä käsitellyt ehdotuksia. 
8
Ahvenanmaan toimivalta
Ahvenanmaan itsehallintolain (1144/1991) 18 §:n 6 kohdan mukaan Ahvenanmaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat yleistä järjestystä ja turvallisuutta 27 §:n 27, 34 ja 35 kohdassa säädetyin poikkeuksin. 
9
Valtioneuvoston kanta
Valtioneuvosto suhtautuu myönteisesti Europolin toiminnan kehittämiseen, jotta Europol pystyy jatkossakin tukemaan jäsenvaltioita mahdollisimman tehokkaasti vakavan ja järjestäytyneen rikollisuuden torjumisessa. Perus- ja ihmisoikeuksien huomioimisen tulee toimia lähtökohtana Europolin kehittämiselle. Kaikkien esitettyjen toimintojen ja muutosten osalta valtioneuvosto pitää tärkeänä, että ne vastaavat Europolille asetettua tehtävää jäsenvaltioita tukevana virastona.  
Valtioneuvosto pitää tärkeänä ehdotukseen sisällytettyjä entistä johdonmukaisempia tietosuojasäännöksiä. Tietosuojaa koskevien artiklojen osalta on varmistettava, että ne ovat linjassa yleisen tietosuojalainsäädännön kanssa. 
Valtioneuvosto pitää kannatettavana, että Europol pystyy tekemään tarpeellista yhteistyötä yksityisten tahojen kanssa. Lainvalvonnan operatiivinen toimintaympäristö on muuttunut merkittävästi viime vuosina ja etenkin kyberympäristö muuttuu ja digitalisaatio etenee jatkuvasti. Merkittävä määrä lainvalvontaa tukevaa tietoa jää hyödyntämättä nykytilanteessa ja sen saamatta jääminen voi estää tai hankaloittaa vakavan ja järjestäytyneen rikollisuuden ja rikosten havaitsemista ja niistä rikosvastuuseen saattamista.  
Yhteistyö yksityisten tahojen kanssa voi edellyttää myös henkilötietojen ja muiden tietojen käsittelyä. Europolin mahdollisuus vastaanottaa tietoa jäsenvaltioiden viranomaisten lisäksi myös yksityiseltä sektorilta, sekä määrätyissä tilanteissa myös toimittaa tietoa yksityisille tahoille, edistäisi jäsenvaltioiden kykyä ennalta estää, paljastaa, torjua ja tutkia vakavia ja rajat ylittäviä rikoksia. Keskeistä on vahvistaa lainvalvonnan kannalta merkittävää tiedonkulkua. Valtioneuvosto pitää kuitenkin tärkeänä, että Europolin tiedonsaantioikeuksissa huomioidaan sen rooli jäsenvaltioiden lainvalvontaviranomaisten tukemisessa. 
Asetusehdotuksen käsittelyn edetessä tulee kiinnittää huomioita siihen, että yksityisiä toimijoita ei voi rinnastaa toimivaltaisiin viranomaisiin tiedonvaihdon osalta. Yksityisiä toimijoita koskevaan sääntelyyn liittyy esimerkiksi EU:n perusoikeuskirjan ja tietosuojalainsäädännön asettamia reunaehtoja sekä perustuslain kannalta huomioon otettavia näkökohtia.  
Valtioneuvosto huomioi, että operatiivinen lainvalvontatoiminta vaatii sujuvampaa tiedonvaihtoa myös Europolin ja kolmansien maiden välillä ja tämän yhteistyön sujuvuuden varmistaminen on kannatettavaa. Neuvottelujen edetessä on kiinnitettävä huomiota siihen, että ehdotus säilyy linjassa EU:n perustamissopimusten ja tietosuojalainsäädännön kanssa.  
Europolille toimitetaan käsiteltäväksi merkittäviä määriä tietoa jäsenvaltioiden hyödyntäessä Europolin asiantuntemusta ja tukea rikostutkinnoissaan. Tietomassan läpikäyminen nousevien uhkien ja vakavan ja järjestäytyneen rikollisuuden torjumiseksi tukee jäsenvaltioiden lainvalvontaviranomaisten toimintaa. Valtioneuvosto suhtautuu myönteisesti ehdotukseen, jonka mukaan Europolin tulisi pystyä myös kattavaan raakadatan (big data) läpikäyntiin ja analyysitoimintaan sekä tietojen käsittelyyn toimiakseen aidosti EU:n lainvalvonnan tietokeskuksena. Ehdotuksen osalta on kuitenkin tärkeää varmistaa neuvottelujen aikana, että säännökset pysyvät yhdenmukaisina perus- ja ihmisoikeusvelvoitteiden ja EU:n tietosuojalainsäädännön kanssa. 
Valtioneuvosto pitää kannatettavana, että Europolilla olisi jatkossa enemmän kyvykkyyksiä tukea ennakoivasti ja keskitetysti jäsenmaita innovaatioiden ja lainvalvontaviranomaisten osaamisen ja kyvykkyyden kehittämisessä. EU:n innovaatiokeskusta ja Europolin innovaatiolaboratoriota tulee kehittää. On tärkeää, että Europolilla on mahdollisuus tukea jäsenvaltioiden työtä aiempaa paremmin esimerkiksi uuden teknologian, osaamisen ja parhaiden käytänteiden jakamisen avulla.  
Valtioneuvosto suhtautuu myönteisesti ehdotukseen vahvistaa Europolin yhteistyötä Euroopan syyttäjänviraston (EPPO) kanssa nykyisten velvoitteiden mukaisesti. On kannatettavaa, että Europol ja EPPO pyritään saamaan toimimaan yhteen mahdollisimman hyvin. 
Lisäksi on kannatettavaa, että Europolin asemaa pyytää tutkimusten aloittamista rikoksista, jotka kuuluvat Europolin toimivaltaan, selvennetään. Niin ikään tässäkin Suomen kannalta vahva, selkeästi toimiva ja jäsenvaltioita mahdollisimman laajasti tukeva Europol on tavoiteltava siten, että tehtävät ovat kuitenkin SEUT:n asettamissa rajoissa. Samalla olisi kuitenkin varmistettava, että jäsenvaltioille ei aiheudu kohtuuttomia velvollisuuksia. 
Valtioneuvosto kiinnittää huomiota Europolin rahoitukseen esitettyyn muutokseen, joka antaisi jäsenvaltioille mahdollisuuden aiempaa laajemmin rahoittaa Europolia erikseen sovittavissa tapauksissa, EU-budjetista tulevan rahoituksen ohella. Muutos avaisi myös mahdollisuuden kolmansista maista saatavalle rahoitukselle. Valtioneuvosto katsoo, että ehdotusta tulee näiltä osin jatkoneuvotteluissa selventää. 
Valtioneuvosto voi hyväksyä Europolille annettavat oikeudet tehdä SIS-kuulutuksia kolmansilta mailta tai kansainvälisiltä järjestöiltä saatujen tietojen perusteella, edellyttäen, että komission ehdotuksen suojakeinot toteutuvat asianmukaisesti. Valtioneuvoston näkemyksen mukaan on tärkeää, että jäsenvaltioiden toimivaltaiset viranomaiset pystyvät noudattamaan tietosuojalainsäädännöstä aiheutuvia velvoitteitaan.  
Viimeksi julkaistu 25.2.2021 13.55