Direktiiviehdotuksen tarkoituksena on täydentää EU:n jäsenvaltioiden välillä rikosrekisteritietojen vaihtoon sovellettavaa ECRIS-tietojärjestelmää kolmansien maiden kansalaisia koskevilta osin niin, että jäsenvaltiot voivat sen avulla tarkistaa, missä jäsenvaltioissa on kolmansien maiden kansalaisia koskevia tuomioita, ja kohdentaa yksittäiset pyyntönsä näihin jäsenvaltioihin. Hallintovaliokunta pitää direktiiville asetettuja tavoitteita rikosasioissa toimivaltaisten viranomaisten välisen yhteistyön ja tiedonvaihdon parantamisesta tärkeinä. Rikosrekisteritietojen vaihto on oleellinen osa terrorismin ja muun vakavan rikollisuuden torjuntaa, ja myös poliisi hyödyntää rikosrekisteritietoja.
Direktiiviehdotusta on kevään aikana käsitelty useissa työryhmäkokouksissa. Komission alkuperäisen ehdotuksen mukaan ECRIS pysyisi eri jäsenvaltioiden hajautettuna IT-järjestelmänä. Kolmannen maan kansalaisten sormenjälkitietojen mahdollinen lisääminen osaksi direktiiviehdotusta on kuitenkin aiheuttanut tarpeen selvittää erilaisia teknisiä toteuttamistapoja ja niihin liittyviä kuluja. Puheenjohtaja on laatinut asiakirjan (9798/16), josta ilmenee ehdotus keskitetystä osumatiedonhakujärjestelmästä, joka tarkoittaisi uuden EU-tason keskusrekisterin ja indeksifiltterin luomista. Jatkokirjeen mukaan asiakirjan sanamuodon hyväksyminen saattaa merkitä sormenjälkitietojen käytön periaatteellista hyväksymistä poliittisella tasolla, vaikka asian yksityiskohtainen käsittely on työryhmätasolla kesken.
Valiokunta on aikaisemmassa lausunnossaan katsonut, että neuvotteluissa olisi ensisijaista selvittää, olisiko tehokkaan yhteistyön kannalta riittävää, että direktiiviehdotuksen mukainen yhteistyö perustuisi voimassa olevan puitepäätöksen mukaisille periaatteille ja että lainsäädännön harmonisoinnissa pysyttäisiin sen puitteissa. Jos tämä ei olisi riittävää, tulisi neuvottelujen kuluessa selvittää, edellyttääkö jäsenvaltioiden välinen tehokas yhteistyö kaikkien direktiiviehdotuksessa edellytettyjen tietojen kansallista tallettamista kolmansien maiden kansalaisten osalta. Valiokunta on lisäksi pitänyt aiheellisena, että ehdotuksia tarkasteltaisiin myös tarkoituksenmukaisuuden näkökulmasta ja arvioitaisiin, voisivatko kansalaisten tunnistamistarpeet sormenjälkitietojen osalta olla saavutettavissa hyödyntämällä olemassa olevia järjestelmiä, joihin on jo investoitu huomattavasti, ottaen kuitenkin huomioon henkilötietojen suojaan liittyvän tietojen käyttötarkoitussidonnaisuusperiaatteen.
Erilaisten teknisten toteuttamistapojen ja niihin liittyvien kulujen selvittämistä voidaan pitää kustannustehokkuuden kannalta perusteltuna. Ehdotus keskitetystä järjestelmästä näyttääkin perustuvan lähinnä teknisiin ja kustannuksia koskeviin argumentteihin. Komission teettämän toteutettavuustutkimuksen mukaan keskitetyn sormenjälkirekisterin perustamiskulut olisivat merkittävästi pienemmät kuin hajautetun järjestelmän, jossa kaikkien jäsenvaltioiden tulisi erikseen perustaa uusi sormenjälkivertailujärjestelmä. Myös ylläpitokulut olisivat pienemmät keskitetyssä sormenjälkirekisterissä kuin hajautetussa järjestelmässä. Huomionarvoista keskitetyissä vaihtoehdoissa on myös se, että kulut jakaantuisivat niissä jäsenvaltioiden ja EU:n välillä tasaisemmin kuin hajautetuissa järjestelmissä. Toisaalta komission esittämiin lukuihin on syytä suhtautua varauksella, kun kansallista arviota eri toteutusvaihtoehdoista ei ole vielä tehty.
Valiokunta on aikaisemmassa lausunnossaan tähdentänyt henkilötietojen käsittelyyn liittyviä kriteerejä. Sen lisäksi, että kaikkien henkilötietojen käsittelyn tulee olla hyväksyttävää, tarpeellista ja oikeasuhtaista, arkaluonteisia henkilötietoja koskevat tiukemmat henkilötietojen suojaa koskevat vaatimukset. Valiokunta korostaa, että nämä kriteerit tulee huomioida riippumatta siitä, minkälaiseen tekniseen ratkaisuun päädytään.
Saadun selvityksen mukaan keskitettyyn ratkaisuun liittyy useita tietosuojaan ja tietoturvaan liittyviä kysymyksiä, joihin tulee kiinnittää erityistä huomiota neuvotteluissa ennen lopullisen kannan muodostamista puheenjohtajan ehdotukseen. Nämä kysymykset liittyvät muun muassa siihen, että keskitetty ratkaisu tarkoittaisi uuden henkilörekisterin ja keskitetyn indeksifiltterin perustamista, jolloin olisi tarpeen säätää keskitetyn rekisterin sisältämien henkilötietojen käsittelytarkoituksesta ja tietojen poistamisajoista. Jatkokirjeestä ei myöskään ilmene esimerkiksi sitä, kuka olisi keskitetyn järjestelmän rekisterinpitäjä, kuka vastaisi järjestelmän ylläpidosta, miten rekisteröidyn oikeudet on järjestetty ja kuka valvoo järjestelmää.
Keskitetyn järjestelmän lisäksi tulisi huomioida se, että sormenjälkitietojen on sijaittava myös jossakin kansallisessa sormenjälkitietokannassa, jonka jälkien osumahakuja keskitettyyn indeksiin tehdään. Tällä hetkellä Suomessa ei tallenneta systemaattisesti rikoksesta tuomittujen sormenjälkiä, vaikkakin henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 2 luvun 2 §:n nojalla on mahdollista tallentaa rikoksesta epäiltyjen henkilöiden sormenjälkien lisäksi rikoksesta tuomittujen henkilöiden sormenjälkiä tuntomerkkitietoina poliisiasiain tietojärjestelmään. Käyttötarkoitussidonnaisuuden periaate kuitenkin rajoittaa näiden henkilötietojen käyttöä.
Valiokunta näkemyksen mukaan neuvotteluissa tulee pyrkiä siihen, että ratkaisu rikosrekisteritietojen, ml. sormenjälkitiedot, luovuttamisesta toiselle jäsenvaltiolle tehtäisiin aina kansallisia säädöksiä noudattaen siinä jäsenvaltiossa, jonka viranomainen on alkuperäinen rekisterinpitäjä, myös siinä tapauksessa, että sormenjälkien vertailun verifointi tapahtuisi EU-tasolla. Neuvotteluissa tulee myös pyrkiä siihen, että tietojen poistamisessa noudatettaisiin tiedot luovuttaneen jäsenvaltion kansallisessa lainsäädännössä säädettyjä henkilötietojen poistamisaikoja. Valiokunta korostaa sormenjälkitietojen luonnetta arkaluonteisina tietoina, mikä edellyttää järjestelmältä korotettua tietosuojan ja tietoturvan tasoa. Tässä yhteydessä on syytä huomioida se, että EU:n virastoja koskee eri tietosuojasääntely kuin jäsenvaltioiden viranomaisia. Lisäksi neuvotteluissa tulee kiinnittää erityistä huomiota rekisteröityjen oikeusturvaan.
Valiokunta toteaa, että säädösinstrumentin luonnetta on arvioitava huolellisesti asian jatkokäsittelyssä. Asiasta ei ole esitetty EU-oikeudellista arviota, mutta saadun selvityksen perusteella keskitetty ratkaisu näyttäisi edellyttävän, että säädösinstrumenttina käytetään direktiivin sijasta asetusta ainakin siltä osin kuin kyse on EU-tasoisen järjestelmän perustamisesta.
Valiokunta viittaa vielä aikaisempaan lausuntoonsa ja pitää sisäisen turvallisuuden edistämisen näkökulmasta tärkeänä, ettei mahdollisella uudella järjestelmällä hidasteta jo vireillä olevien järjestelmien kehittämissuunnitelmia. Tässä yhteydessä valiokunta viittaa erityisesti SIS II -järjestelmän kehittämiseen liittämällä siihen AFIS-sormenjälkitoiminto.
Yhteenvetona hallintovaliokunta toteaa, että keskitettyä järjestelmää koskevaa oikeudellista arviointia ei valmistelun tässä vaiheessa ole mahdollista tehdä eikä sen vuoksi myöskään voida ottaa kantaa valtioneuvoston kannassa esitetyllä tavalla ehdotetun ratkaisun hyväksymiseen. Valiokunta ei kuitenkaan näe estettä sille, että jatkotyötä jatketaan keskitetyn ratkaisun pohjalta. Jatkotyössä tulee selvittää muun muassa edellä valiokunnan esittämät seikat. Lisäksi jatkovalmistelussa on tarpeen selvittää ehdotuksen ja sen täytäntöönpanon vaikutukset Suomen viranomaisten, muun muassa Oikeusrekisterikeskuksen, esitutkintaviranomaisten sekä tietosuojavaltuutetun, kannalta. Lopullisesti ehdotukseen voidaan ottaa kantaa vasta, kun sen sisältö ja säädösinstrumentti ovat selvillä.