Viimeksi julkaistu 9.5.2021 18.41

2017 vp Perustuslakivaliokunta Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan matkustajatieto- ja lupajärjestelmäksi (ETIAS)

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan matkustajatieto- ja lupajärjestelmäksi (ETIAS) (U 3/2017 vp): Asia on saapunut perustuslakivaliokuntaan mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunta on kuullut:

rajaturvallisuusasiantuntija, komentajakapteeni Mikko Simola
sisäministeriö
tietosuojavaltuutettu Reijo Aarnio
tietosuojavaltuutetun toimisto

Valiokunta on saanut kirjallisen lausunnon:

professori Juha Lavapuro

VALTIONEUVOSTON KIRJELMÄ

Ehdotus

ETIAS -järjestelmä on viisumivapaiden kolmansien maiden kansalaisille tarkoitettu ennakkorekisteröitymisjärjestelmä. Järjestelmän tavoitteena on parantaa viisumivapaiden kolmansien maiden kansalaisten tarkastuksia mahdollistamalla turvallisuusuhkiin, laittomaan maahanmuuttoon ja kansanterveydellisiin uhkiin liittyvä tiedon kerääminen ennakolta. Näin pyritään myös tehostamaan terrorismin torjuntaa ja etsintäkuulutettujen paljastamista. ETIAS -järjestelmän tarkoituksena on myötävaikuttaa korkean turvallisuuden tason säilyttämiseen, laittoman maahanmuuton estämiseen ja kansanterveydellisiltä uhkilta suojautumiseen. ETIAS -järjestelmän avulla pyritään tehostamaan rajatarkastuksia, tukemaan Schengenin tietojärjestelmälle asetettuja tavoitteita etsintäkuulutettujen pidättämiselle tai antautumiselle tai luovutustarkoitusten edistämiseksi sekä kadonneiden tavoittamiseksi, oikeudenkäyntiä avustamaan etsittävien tavoittamiseksi tai tukemaan erikseen yksilöityjä tarkastuksia. ETIAS:n tarkoituksena on myötävaikuttaa terrorismin ja vakavan rikollisuuden ennalta estämiseen, paljastamiseen ja selvittämiseen.

Valtioneuvoston kanta

Valtioneuvosto suhtautuu komission antamaan ETIAS -asetusehdotukseen pääosin myönteisesti ja kannattaa periaatteessa ETIAS:n perustamista ehkäisemään laittomaan maahanmuuttoon, sisäisen turvallisuuteen ja kansanterveyteen sekä terrorismiin liittyviä uhkia, sekä kompensoimaan mahdollisesti EU:n lähialueilla kasvavien viisumivapaiden maiden lukumäärän aiheuttamia ennakkotietotarpeita ja mahdollisia turvallisuusuhkia. Valtioneuvosto kuitenkin katsoo, että ehdotuksen synergiaa Euroopan unionin rajanylitystietojärjestelmän (Entry-Exit, EES) kanssa sekä sen tukea käytännön rajatarkastuksille tulisi merkittävästi kehittää.

Valtioneuvosto pitää tärkeänä, että ETIAS:n ja EES:n välille etsitään mahdollisimman paljon synergiaetuja, joilla voidaan välttää järjestelmien tarpeettomia päällekkäisyyksiä, alentaa kustannuksia ja edesauttaa rajanylitysliikenteen sujuvuutta. ETIAS -ja EES -järjestelmän arkkitehtuurien tulisi mahdollistaa ETIAS -järjestelmän hyödyntäminen EES -järjestelmän ennakkorekisteröintiin (pl. biometriikka). Näin voitaisiin sujuvoittaa kolmansien maiden kansalaisten rajanylitysliikennettä.

Valtioneuvosto katsoo, että ETIAS -luvan hakemuksen tulisi sisältää myös Schengenin rajasäännöstössä määritettyjä maahanpääsyn edellytysten selvittämiseen liittyviä kysymyksiä. Näin saataisiin kokonaisturvallisuutta ja rajanylitysliikenteen sujuvuutta parantavaa ennakkotietoa sekä tiedotettaisiin selkeästi viisumivapaille kolmansien maiden kansalaisille etukäteen mitä kriteerejä heidän tulee täyttää päästäkseen matkustamaan EU:n alueelle. Näiden tietojen tulisi olla käytettävissä rajatarkastuksissa tietosuojan mahdollistamissa rajoissa.

Valtioneuvosto pitää tärkeänä, että asetus mahdollistaa ETIAS -hakemuksen käsittelystä vastuussa olevalle jäsenmaalle operatiiviseen tilanteeseen ja käytössä oleviin resursseihin perustuen kansallisessa täytäntöönpanossa joustavat toimintatavat, joilla hakijat voivat täydentää ETIAS -lupahakemuksiaan.

Suomi on myös valmis kannattamaan ETIAS:n kehittämistä elektronisen viisumin suuntaan.

Valtioneuvosto katsoo, että ETIAS-tietojen säilytysajan tulisi olla yhdenmukainen EES-järjestelmän tietojen säilytysajan kanssa. Suomi tavoittelee EES-tietojen ehdotettua viittä vuotta oleellisesti lyhempää säilytysaikaa (U 22/2016 vp sekä PeVL 28/2016 vp, HaVL 22/2016 vp). Valtioneuvosto muodostaa kantansa ETIAS-tietojen säilytysaikaan, kun EES-järjestelmän neuvotteluissa on edetty.

Valtioneuvosto pitää tärkeänä, että ETIAS -hakemuksen yhteydessä kysyttävät rikostaustatiedot rajataan henkilötietojen käsittelyn tarpeellisuusvaatimuksen täyttymisen varmistamiseksi.

Valtioneuvosto katsoo myös, että ETIAS -hakemuksen yhteydessä kysyttävät muut tartuntataudit ja tarttuvat loistaudit tulisi määritellä henkilötietojen käsittelyn tarpeellisuusvaatimuksen täyttymisen takaamiseksi.

Valtioneuvosto pitää tärkeänä sitä, että asetusehdotus pysyy olemassa olevien perus-, ihmisoikeus- ja tietosuojaa koskevien periaatteiden puitteissa, ja että rekisteröityjen oikeuksien toteutumisesta varmistutaan ehdotusten jatkokäsittelyn aikana. Valtioneuvosto pitää tärkeänä, että asetuksessa säädetään henkilön oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen hakemuksensa on hylätty tai matkustuslupa on peruutettu taikka jos hänen tarkastusoikeutta tai virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. Valtioneuvosto korostaa myös tietojen luovuttamisen kieltoa kolmansille maille, kansainvälisille järjestöille ja yksityisille toimijoille.

Valtioneuvosto pitää tärkeänä, että tallennettavia tietoja saadaan luovuttaa ja käyttää vain asetuksen sallimiin tarkoituksiin. Lisäksi sääntelyn tulee varmistaa tietojen väärinkäytön paljastuminen.

Valtioneuvosto voi kannattaa lainvalvontaviranomaisten ja Europolin pääsyoikeutta ETIAS:n tietoihin sillä edellytyksellä, että pääsy rajataan selkeästi ja tarkkarajaisesti koskemaan vain terrorismirikosten ja muiden vakavien rikosten (2002/584/YOS ja 2002/475/YOS) ennalta estämistä, paljastamista ja selvittämistä siten, että se ottaa täysimääräisesti huomioon unionin ja jäsenvaltioiden kansallisen tietosuojasääntelyn, sekä jokaiselle kuuluvat perusoikeudet. Tietojen järjestelmällistä ja massamaista vertailua lainvalvontatarkoituksia varten ei tule sallia.

Valtioneuvosto pitää tärkeänä, että ennen lopullista kannanmuodostusta jatkovalmistelussa selvitetään tarkemmin muun muassa käyttötarkoitussidonnaisuuden kannalta komission ehdotuksia liittyen ECRIS-järjestelmän tietojen käyttöön.

Valtioneuvosto pitää lisäksi tärkeänä, että ennen lopullista Suomen kannanmuodostusta selvitetään ehdotuksen taloudelliset vaikutukset.

Valtioneuvoston tavoitteena on, että neuvotteluissa varmistetaan ETIAS:n operatiivinen lisäarvo ja kustannustehokkuus sekä arvioidaan järjestelmän vaikutuksia, erityisesti maarajoilla, ja merkitystä suhteessa muuhun matkustajatietojen käsittelyyn. Lisäksi valtioneuvosto pitää rajatarkastusten luotettavuuden kehittämisen ja sisäisen turvallisuuden parantamisen kannalta tärkeänä, että järjestelmien toimeenpanossa priorisoitaisiin EES-järjestelmää.

VALIOKUNNAN PERUSTELUT

Arvion lähtökohdat

ETIAS-järjestelmään kerättäisiin henkilötietoja viisumivapailta kolmansien maiden kansalaisilta, ei kuitenkaan sormenjälkitietoja tai muita biometrisiä henkilötietoja. Komission ehdotuksen mukaan hakemuksen yhteydessä ilmoitettaisiin nimitiedot, syntymäaika ja -paikka, sukupuoli, kansallisuus, tiedot vanhempien etunimistä, matkustusasiakirjan tyyppi, numero ja matkustusasiakirjan myöntänyt maa sekä voimassaoloaika, osoite, sähköpostiosoite ja puhelinnumero, koulutustaso ja -ala, ammatti, jäsenmaa jonka kautta EU:n alueelle on saapumassa, lasten osalta vanhempien tai huoltajan suku- ja etunimet ja tarvittaessa perheenjäsenenä olevien EU-kansalaisten tiedot. Lisäksi hakijan tulisi ilmoittaa, kantaako hän mahdollisesti Maailman terveysjärjestön kansainvälisen terveyssäännöstön mukaisia epidemioita aiheuttavia tauteja tai muita tartuntatauteja tai tarttuvia loistauteja, onko hänet koskaan tuomittu rikoksesta missä tahansa maassa, onko hän vieraillut sota-alueella viimeisten kymmenen vuoden aikana ja onko hän ollut jonkin jäsenmaan tekemän palautuspäätöksen kohteena viimeisen kymmenen vuoden aikana.

Arvioitavana oleva ehdotus merkitsee näin ollen puuttumista yksityiselämän ja henkilötietojen suojaan. Perustuslakivaliokunta on arvioidessaan tällaista sääntelyä yleensä katsonut, että sääntelyä on tarkasteltava perustuslain 10 §:n kannalta. Sen 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on käytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (ks. esim. PeVL 13/2016 vp, s. 3—4).

Euroopan unionin perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa henkilötietojen suoja. EU:n tuomioistuimen antamat tuomiot määrittävät näiltä osin yksityiselämän ja henkilötietojen suojan keskeistä sisältöä. Samoin Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevan 8 artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan.

Henkilötietojen suoja asetusehdotuksessa

Perustuslakivaliokunta on arvioinut hiljattain useita valtioneuvoston selvityksiä ja kirjelmiä, joiden kohteena on ollut henkilötietojen käsittelyä koskeva EU:n lainsäädäntö tai sopimushanke (ks. esim. PeVL 33/2016 vp, PeVL 29/2016 vp, PeVL 28/2016 vp, PeVL 26/2016 vp, PeVL 20/2016 vp ja PeVL 13/2016 vp). Valiokunta kiinnitti Eurodac-järjestelmää koskevassa lausunnossa (PeVL 33/2016 vp) erityistä huomiota siihen, että sen käsiteltävänä on ollut useita valtioneuvoston kirjelmiä ja selvityksiä, jotka koskevat komission ehdotuksia sääntelyksi ns. kolmansien maiden kansalaisten yksityiselämän ja henkilötietojen suojasta. Valiokunta viittasi tuolloin siihen, että perusteellisen valtiosääntöisen arvion tekeminen on tällaisesta pirstalemaisesta lähestymistavasta johtuen vaikeaa. Säännösehdotusten kokonaisuus huomioiden ei esimerkiksi yhdenvertaisuuden kannalta välttämättä voida esittää hyväksyttäviä ja oikeasuhtaisia perusteita, vaikka yksittäisen säädösehdotuksen arviossa kolmannen maan kansalaisen asettaminen eri asemaan olisikin perusteltua. Vastaavia huomioita voitiin valiokunnan mielestä esittää erityisesti välttämättömyysvaatimuksen täyttymisestä.

Perustuslakivaliokunta kiinnitti tuolloin valtioneuvoston huomiota siihen, että perusoikeuksien suojaan liittyvien muutosten ja tulevien muiden uudistusten yhteisvaikutus ei saa muodostua kohtuuttomaksi (ks. esim. PeVL 19/2016 vp, s. 2, PeVL 32/2014 vp). Valiokunta on myös katsonut, että samaan asiakokonaisuuteen liittyvien uudistusten toteuttaminen erillisillä lainsäädäntöhankkeilla voi merkitä sitä, että valiokunta joutuu arvioimaan tiettyä esitystä puutteellisten tietojen perusteella eikä voi ottaa arvioinnissaan huomioon eri esitysten kumulatiivisia vaikutuksia (ks. PeVL 60/2014 vp). Valiokunta huomautti ja huomauttaa edelleen, että valtioneuvoston on syytä arvioida tällaisten samoihin perusoikeuksiin liittyvien uudistusten vaikutuksia mahdollisimman kokonaisvaltaisesti tarvittaessa käynnistämällä erillinen arviointihanke. Valiokunta katsoi myös, että valtioneuvoston on myös syytä pyrkiä vaikuttamaan siten, että vastaavanlainen arviointi suoritetaan EU:n toimesta (PeVL 33/2016 vp).

Perustuslakivaliokunnan mielestä nyt arvioitavana olevassa kirjelmässä ehdotuksen suhdetta perus- ja ihmisoikeusvelvoitteisiin ja perustuslakiin on yksittäisenä EU-sääntelyyn kohdistuvana kannanmuodostuksena arvioitu perusoikeusnäkökulmasta asianmukaisesti ja valtiosääntöoikeudelliset kysymykset eritellen. Valiokunta painottaa valtioneuvoston tavoin sen varmistamista, että asetusehdotus pysyy olemassa olevien perus-, ihmisoikeus- ja tietosuojaa koskevien periaatteiden puitteissa ja että rekisteröityjen oikeuksien toteutumisesta varmistutaan ehdotusten jatkokäsittelyn aikana.

Perustuslakivaliokunta kiinnittää huomiota kuitenkin siihen, että ETIAS-järjestelmän käyttöönotto merkitsee kolmansien maiden kansalaisiin kohdistuvaa riskinarvioinnin käyttöönottoa. Järjestelmän avulla pyritään määrittämään indikaattoripohjaisesti, aiheuttaako kolmansien maiden kansalaisten läsnäolo jäsenvaltioiden alueella laitonta muuttoliikettä, turvallisuutta tai kansanterveyttä koskevan riskin. Riskinarvioinnissa käytettävät tarkastussäännöt ja riski-indikaattorit eivät asetusehdotuksen mukaan saa kuitenkaan perustua henkilön rotuun tai etniseen alkuperään, poliittisiin mielipiteisiin, uskonnolliseen tai filosofiseen vakaumukseen, ammattiliiton jäsenyyteen taikka sukupuolista käyttäytymistä tai suuntautumista koskeviin tietoihin. Toisaalta hakijan on annettava ETIAS-järjestelmän hakulomakkeessa tiedot muun muassa syntymämaastaan, kansalaisuudestaan, koulutuksestaan ja ammatistaan. Tällaiset tiedot saattavat ainakin välillisesti johtaa päätelmiin myös henkilön etnisestä alkuperästä, ammattiliiton jäsenyydestä tai uskonnollisesta vakaumuksesta. Valiokunnan mielestä valtioneuvoston on asetusehdotuksen jatkovalmistelussa syytä pyrkiä varmistamaan, että järjestelmään ei sisälly perustuslain 6 §:n ja EU:n perusoikeuskirjan 20 ja 21 artiklan yhdenvertaisuusperiaatteen ja syrjinnän kieltoa koskevien vaatimusten kannalta ongelmallista etnistä tai muunkaltaista henkilökohtaiseen syyhyn perustuvaa profilointia.

ETIAS-järjestelmä perustuu automatisoidulle henkilötietojen käsittelylle, jossa yksityisten hakijoiden järjestelmään syötettyjä tietoja vertaillaan useisiin muihin EU:n viranomaisrekistereihin. Asetusehdotuksen perusteella ETIAS-järjestelmään talletettaisiin hakijoiden terveydentilatietoja ja rikostuomioita koskevia tietoja sen mukaan kuin hakija niitä ilmoittaa. Henkilön terveydentilaa tai sairautta koskevat tiedot ja rikoksen seuraamusta koskevat tiedot ovat arkaluonteisia tietoja. Arkaluonteisten tietojen käsittelyn salliminen koskee yksityiselämään kuuluvan henkilötietojen suojan ydintä (ks. esim. PeVL 37/2013 vp). Tällaisia tietoja sisältävä keskitetty automatisoitu järjestelmä luo erityisen korostuneen tarpeen suojata järjestelmään talletettavat henkilötiedot väärinkäytöltä (ks. myös PeVL 33/2016 vp, s. 4). EU:n tuomioistuin on perusoikeuskirjan 7 ja 8 artikloihin liittyen viitannut samoihin näkökohtiin Digital Rights Ireland (Digital Rights Ireland ja Seitlinger ym., C-293/12 ja C-594/12, ks. tuomion k. 55) ja Schrems (C-362/14, ks. tuomion k. 91) -tuomioissaan. Valiokunta kiinnittää valtioneuvoston tavoin erityistä huomiota siihen, että arkaluonteisten rikos- ja terveydentilatietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain ETIAS-järjestelmän kannalta välttämättömään.

Muita seikkoja

EU:n perusoikeuskirjan 8 artiklan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. Artiklaan on sisällytetty myös nimenomainen määräys siitä, että riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

Mainitun perusoikeuskirjan tietosuoja-artiklan kannalta merkityksellinen Euroopan unionin yleinen tietosuoja-asetus tuli voimaan toukokuussa 2016. Sitä aletaan soveltaa 25.5.2018 lähtien. Asetuksessa säädetään kansallisen valvontaviranomaisen tehtävistä ja toimivaltuuksista. Nämä lisääntyvät ja vahvistuvat nykyisestä huomattavasti. Mainitun asetuksen 52 artiklan 4 kohdan mukaan kunkin jäsenvaltion on varmistettava, että jokaiselle valvontaviranomaiselle osoitetaan tekniset, taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, mukaan lukien tehtävät ja valtuudet, jotka liittyvät keskinäiseen avunantoon, yhteistyöhön ja osallistumiseen tietosuojaneuvoston toimintaan. Myös perustuslakivaliokunta kiinnittää valtioneuvoston huomiota perusoikeuskirjan 8 artiklan 3 kohdassa tarkoitetun riippumattoman viranomaisen keskeiseen merkitykseen tietosuojaperusoikeuden kannalta ja pitää tärkeänä, että valvontaviranomaiselle osoitetaan riittävät resurssit tämän tehtävän asianmukaiseen hoitamiseen.