Viimeksi julkaistu 9.5.2021 14.01

2016 vp Hallintovaliokunta Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi (kolmansien maiden kansalaisia koskeva tietojenvaihto ja ECRIS)

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi (kolmansien maiden kansalaisia koskeva tietojenvaihto ja ECRIS) (U 13/2016 vp): Hallintovaliokuntaan on saapunut jatkokirjelmä UJ 12/2016 vp — U 13/2016 vp mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunta on kuullut:

lainsäädäntöneuvos Tanja Innanen
oikeusministeriö
ylitarkastaja, poliisiosasto Virpi Koivu
sisäministeriö
ylitarkastaja Heikki Huhtiniemi
tietosuojavaltuutetun toimisto

Valiokunta on saanut kirjallisen lausunnon:

Oikeusrekisterikeskus
Poliisihallitus

Viitetiedot

Valiokunta on aiemmin antanut asiasta lausunnon HaVL 11/2016 vp.

VALTIONEUVOSTON JATKOKIRJELMÄ

Ehdotus

Euroopan komissio antoi 19 päivänä tammikuuta 2016 ehdotuksen (KOM (2016) 7 lopullinen) Euroopan parlamentin ja neuvoston direktiiviksi neuvoston puitepäätöksen 2009/315/YOS muuttamisesta kolmansien maiden kansalaisia koskevan tietojenvaihdon ja eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) osalta sekä neuvoston päätöksen 2009/316/YOS korvaamisesta.

Jatkokirjeessä selostetaan asian valmistelun etenemistä EU:ssa. Komission alkuperäisessä direktiiviehdotuksessa ehdotettiin, että ECRIS pysyisi eri jäsenvaltioihin hajautettuna IT-järjestelmänä. Kolmannen maan kansalaisten sormenjälkitietojen lisääminen osaksi direktiiviehdotusta on kuitenkin aiheuttanut tarpeen selvittää uudelleen erilaisia teknisiä toteuttamistapoja ja niihin liittyviä kuluja. Komissio on antanut tätä koskevan selvityksen 11.5.2016 asiakirjassa WK 314/2016, jossa muun ohella esitetään ratkaisuksi, että kolmannen maan kansalaisten osalta muodostettaisiin keskitetty EU-tasoinen sormenjälkirekisteri (ratkaisut 3A ja 3B sekä 4A ja 4B).

Jatkokirjeen antamisen jälkeen puheenjohtaja on toimittanut 3.6.2016 asiakirjan 9798/16, jonka mukaan kesäkuun oikeus- ja sisäasioiden neuvostossa asiassa otetaan vastaan edistymisraportti. Ennakkotiedoista poiketen puheenjohtaja esittää hyväksyttäväksi myös tekstiä, jonka mukaan neuvosto tukee keskitettyä automaattista järjestelmää koskevaa lähestymistapaa, jota käytetään kolmannen valtion kansalaisten sormenjälki- ja alfanumeeristen tietojen vaihtoon ja tallettamiseen.

Valtioneuvoston kanta

Suomi katsoo, että komission esittämistä teknisistä vaihtoehdoista hyväksyttäviä ovat hajautettujen järjestelmien (1 ja 2) lisäksi myös keskitetyt ratkaisut (3 ja 4), joissa perustettaisiin EU-tasoinen kolmannen maan kansalaisia koskeva sormenjälkirekisteri tai EU-tasoinen rekisteri, jossa ovat sekä sormenjälkitiedot että henkilöllisyyttä määrittävät alfanumeeriset tiedot. Vaihtoehtoa koskeva valinta tulisi perustaa kokonaisarviointiin. Tämänhetkisten arvioiden mukaan toteutettavuuden ja kokonaiskulujen kannalta tarkoituksenmukaisimpia ovat keskitetyt ratkaisut, joten Suomi kannattaa tällaisen ratkaisun hyväksymistä.

Puheenjohtaja on ilmoittanut, että keskitetty järjestelmä otetaan jatkotyön pohjaksi. Suomi katsoo, että myös keskitetyn järjestelmän osalta direktiiviehdotuksen jatkovalmistelussa tulee pyrkiä varmistamaan, että direktiiviehdotuksen tietosuojaa ja tietoturvaa koskevat säännökset ovat asianmukaiset. Keskitettyyn rekisteriin Suomesta toimitettavien tietojen osalta neuvotteluissa tulisi pyrkiä siihen, että noudatettaisiin jäsenvaltion kansallista lainsäädäntöä esimerkiksi sen osalta, minkä ajan kuluessa tiedot on poistettava rekisteristä. Suomi lisäksi katsoo, että neuvotteluissa tulee pyrkiä siihen, että päätös rikosrekisteritietojen luovuttamisesta tulee tehdä siinä jäsenvaltiossa, jonka rikosrekisteritiedoista on kyse, myös siinä tapauksessa, että sormenjälkien vertailun verifiointi tehtäisiin EU-tasolla.

VALIOKUNNAN PERUSTELUT

Direktiiviehdotuksen tarkoituksena on täydentää EU:n jäsenvaltioiden välillä rikosrekisteritietojen vaihtoon sovellettavaa ECRIS-tietojärjestelmää kolmansien maiden kansalaisia koskevilta osin niin, että jäsenvaltiot voivat sen avulla tarkistaa, missä jäsenvaltioissa on kolmansien maiden kansalaisia koskevia tuomioita, ja kohdentaa yksittäiset pyyntönsä näihin jäsenvaltioihin. Hallintovaliokunta pitää direktiiville asetettuja tavoitteita rikosasioissa toimivaltaisten viranomaisten välisen yhteistyön ja tiedonvaihdon parantamisesta tärkeinä. Rikosrekisteritietojen vaihto on oleellinen osa terrorismin ja muun vakavan rikollisuuden torjuntaa, ja myös poliisi hyödyntää rikosrekisteritietoja.

Direktiiviehdotusta on kevään aikana käsitelty useissa työryhmäkokouksissa. Komission alkuperäisen ehdotuksen mukaan ECRIS pysyisi eri jäsenvaltioiden hajautettuna IT-järjestelmänä. Kolmannen maan kansalaisten sormenjälkitietojen mahdollinen lisääminen osaksi direktiiviehdotusta on kuitenkin aiheuttanut tarpeen selvittää erilaisia teknisiä toteuttamistapoja ja niihin liittyviä kuluja. Puheenjohtaja on laatinut asiakirjan (9798/16), josta ilmenee ehdotus keskitetystä osumatiedonhakujärjestelmästä, joka tarkoittaisi uuden EU-tason keskusrekisterin ja indeksifiltterin luomista. Jatkokirjeen mukaan asiakirjan sanamuodon hyväksyminen saattaa merkitä sormenjälkitietojen käytön periaatteellista hyväksymistä poliittisella tasolla, vaikka asian yksityiskohtainen käsittely on työryhmätasolla kesken.

Valiokunta on aikaisemmassa lausunnossaan katsonut, että neuvotteluissa olisi ensisijaista selvittää, olisiko tehokkaan yhteistyön kannalta riittävää, että direktiiviehdotuksen mukainen yhteistyö perustuisi voimassa olevan puitepäätöksen mukaisille periaatteille ja että lainsäädännön harmonisoinnissa pysyttäisiin sen puitteissa. Jos tämä ei olisi riittävää, tulisi neuvottelujen kuluessa selvittää, edellyttääkö jäsenvaltioiden välinen tehokas yhteistyö kaikkien direktiiviehdotuksessa edellytettyjen tietojen kansallista tallettamista kolmansien maiden kansalaisten osalta. Valiokunta on lisäksi pitänyt aiheellisena, että ehdotuksia tarkasteltaisiin myös tarkoituksenmukaisuuden näkökulmasta ja arvioitaisiin, voisivatko kansalaisten tunnistamistarpeet sormenjälkitietojen osalta olla saavutettavissa hyödyntämällä olemassa olevia järjestelmiä, joihin on jo investoitu huomattavasti, ottaen kuitenkin huomioon henkilötietojen suojaan liittyvän tietojen käyttötarkoitussidonnaisuusperiaatteen.

Erilaisten teknisten toteuttamistapojen ja niihin liittyvien kulujen selvittämistä voidaan pitää kustannustehokkuuden kannalta perusteltuna. Ehdotus keskitetystä järjestelmästä näyttääkin perustuvan lähinnä teknisiin ja kustannuksia koskeviin argumentteihin. Komission teettämän toteutettavuustutkimuksen mukaan keskitetyn sormenjälkirekisterin perustamiskulut olisivat merkittävästi pienemmät kuin hajautetun järjestelmän, jossa kaikkien jäsenvaltioiden tulisi erikseen perustaa uusi sormenjälkivertailujärjestelmä. Myös ylläpitokulut olisivat pienemmät keskitetyssä sormenjälkirekisterissä kuin hajautetussa järjestelmässä. Huomionarvoista keskitetyissä vaihtoehdoissa on myös se, että kulut jakaantuisivat niissä jäsenvaltioiden ja EU:n välillä tasaisemmin kuin hajautetuissa järjestelmissä. Toisaalta komission esittämiin lukuihin on syytä suhtautua varauksella, kun kansallista arviota eri toteutusvaihtoehdoista ei ole vielä tehty.

Valiokunta on aikaisemmassa lausunnossaan tähdentänyt henkilötietojen käsittelyyn liittyviä kriteerejä. Sen lisäksi, että kaikkien henkilötietojen käsittelyn tulee olla hyväksyttävää, tarpeellista ja oikeasuhtaista, arkaluonteisia henkilötietoja koskevat tiukemmat henkilötietojen suojaa koskevat vaatimukset. Valiokunta korostaa, että nämä kriteerit tulee huomioida riippumatta siitä, minkälaiseen tekniseen ratkaisuun päädytään.

Saadun selvityksen mukaan keskitettyyn ratkaisuun liittyy useita tietosuojaan ja tietoturvaan liittyviä kysymyksiä, joihin tulee kiinnittää erityistä huomiota neuvotteluissa ennen lopullisen kannan muodostamista puheenjohtajan ehdotukseen. Nämä kysymykset liittyvät muun muassa siihen, että keskitetty ratkaisu tarkoittaisi uuden henkilörekisterin ja keskitetyn indeksifiltterin perustamista, jolloin olisi tarpeen säätää keskitetyn rekisterin sisältämien henkilötietojen käsittelytarkoituksesta ja tietojen poistamisajoista. Jatkokirjeestä ei myöskään ilmene esimerkiksi sitä, kuka olisi keskitetyn järjestelmän rekisterinpitäjä, kuka vastaisi järjestelmän ylläpidosta, miten rekisteröidyn oikeudet on järjestetty ja kuka valvoo järjestelmää.

Keskitetyn järjestelmän lisäksi tulisi huomioida se, että sormenjälkitietojen on sijaittava myös jossakin kansallisessa sormenjälkitietokannassa, jonka jälkien osumahakuja keskitettyyn indeksiin tehdään. Tällä hetkellä Suomessa ei tallenneta systemaattisesti rikoksesta tuomittujen sormenjälkiä, vaikkakin henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 2 luvun 2 §:n nojalla on mahdollista tallentaa rikoksesta epäiltyjen henkilöiden sormenjälkien lisäksi rikoksesta tuomittujen henkilöiden sormenjälkiä tuntomerkkitietoina poliisiasiain tietojärjestelmään. Käyttötarkoitussidonnaisuuden periaate kuitenkin rajoittaa näiden henkilötietojen käyttöä.

Valiokunta näkemyksen mukaan neuvotteluissa tulee pyrkiä siihen, että ratkaisu rikosrekisteritietojen, ml. sormenjälkitiedot, luovuttamisesta toiselle jäsenvaltiolle tehtäisiin aina kansallisia säädöksiä noudattaen siinä jäsenvaltiossa, jonka viranomainen on alkuperäinen rekisterinpitäjä, myös siinä tapauksessa, että sormenjälkien vertailun verifointi tapahtuisi EU-tasolla. Neuvotteluissa tulee myös pyrkiä siihen, että tietojen poistamisessa noudatettaisiin tiedot luovuttaneen jäsenvaltion kansallisessa lainsäädännössä säädettyjä henkilötietojen poistamisaikoja. Valiokunta korostaa sormenjälkitietojen luonnetta arkaluonteisina tietoina, mikä edellyttää järjestelmältä korotettua tietosuojan ja tietoturvan tasoa. Tässä yhteydessä on syytä huomioida se, että EU:n virastoja koskee eri tietosuojasääntely kuin jäsenvaltioiden viranomaisia. Lisäksi neuvotteluissa tulee kiinnittää erityistä huomiota rekisteröityjen oikeusturvaan.

Valiokunta toteaa, että säädösinstrumentin luonnetta on arvioitava huolellisesti asian jatkokäsittelyssä. Asiasta ei ole esitetty EU-oikeudellista arviota, mutta saadun selvityksen perusteella keskitetty ratkaisu näyttäisi edellyttävän, että säädösinstrumenttina käytetään direktiivin sijasta asetusta ainakin siltä osin kuin kyse on EU-tasoisen järjestelmän perustamisesta.

Valiokunta viittaa vielä aikaisempaan lausuntoonsa ja pitää sisäisen turvallisuuden edistämisen näkökulmasta tärkeänä, ettei mahdollisella uudella järjestelmällä hidasteta jo vireillä olevien järjestelmien kehittämissuunnitelmia. Tässä yhteydessä valiokunta viittaa erityisesti SIS II -järjestelmän kehittämiseen liittämällä siihen AFIS-sormenjälkitoiminto.

Yhteenvetona hallintovaliokunta toteaa, että keskitettyä järjestelmää koskevaa oikeudellista arviointia ei valmistelun tässä vaiheessa ole mahdollista tehdä eikä sen vuoksi myöskään voida ottaa kantaa valtioneuvoston kannassa esitetyllä tavalla ehdotetun ratkaisun hyväksymiseen. Valiokunta ei kuitenkaan näe estettä sille, että jatkotyötä jatketaan keskitetyn ratkaisun pohjalta. Jatkotyössä tulee selvittää muun muassa edellä valiokunnan esittämät seikat. Lisäksi jatkovalmistelussa on tarpeen selvittää ehdotuksen ja sen täytäntöönpanon vaikutukset Suomen viranomaisten, muun muassa Oikeusrekisterikeskuksen, esitutkintaviranomaisten sekä tietosuojavaltuutetun, kannalta. Lopullisesti ehdotukseen voidaan ottaa kantaa vasta, kun sen sisältö ja säädösinstrumentti ovat selvillä.