Arvoisa puhemies! Hyvät kansanedustajat! Nyt käsiteltävässä hallituksen esityksessä ehdotetaan säädettäväksi uusi maahanmuuttohallinnon henkilötietolaki. Hallituksen esityksen keskeisenä tavoitteena on, että henkilötietojen käsittelyä koskevaa sääntelyä selkeytetään sekä lainsoveltajan että rekisteröidyn oikeuksien turvaamisen näkökulmasta. Henkilötietojen käsittelystä maahanmuuttohallinnossa säädettäisiin jatkossa vain yhdessä laissa, joka täyttää nykyaikaisen henkilötietolain vaatimukset ja joka täydentää Euroopan unionin tietosuoja-asetusta sekä kansallista yleislainsäädäntöä eli tietosuojalakia sekä rikosasioiden tietosuojalakia. Uusi henkilötietolaki korvaisi 20 vuotta vanhan ulkomaalaisrekisterilain, joka ehdotetaan samalla kumottavaksi. Lisäksi rekisterisääntelyä kumottaisiin useista hallinnonalan laeista, kun kaikki henkilötietojen käsittelyä koskeva sääntely keskitettäisiin nyt ehdotettavaan uuteen henkilötietolakiin.
Asiakokonaisuus on valmisteltu pääosin edellisen hallituksen toimesta. Uutta henkilötietolakia koskeva hallituksen esitys annettiin syksyllä 2018 eduskunnalle, niin että se ehdittiin käsitellä sekä perustuslakivaliokunnassa että osittain hallintovaliokunnassa. Harmillisesti asian käsittely kuitenkin raukesi eduskuntavaalien johdosta. Nyt annettava esitys pohjautuu tuolloin annettuun esitykseen, mutta niin, että sitä on päivitetty tietyin osin, muun muassa valiokuntakäsittelyissä esiin tulleiden huomioiden sekä edellisen esityksen raukeamisen jälkeen esitysluonnoksesta menneenä keväänä järjestetyn uuden lausuntokierroksen pohjalta. Esitys vastaa nyt aiempaa paremmin asiassa esitettyihin huoliin esimerkiksi yhteisrekisterinpitäjyyden, automaattisen päätöksenteon ja salassapitosääntelyn osalta. Tässä esityksessä ehdotetut lait on tarkoitettu tulemaan voimaan mahdollisimman pian, koska kyseessä on osittain edellisen esityksen raukeamisesta johtuen myöhässä oleva EU-asetukseen liittyvä säädös.
No, miksi tämä esitys ylipäätään on annettu? Esitys ei liity hallitusohjelmaan, vaan sen taustalla on kaksi keskeistä tekijää: Ensinnäkin se on osa EU:n tietosuojauudistuksesta seurannutta laajempaa valtionhallinnon ja siten myös sisäministeriön henkilötietolainsäädännön uudistusta. Poliisin ja Rajavartiolaitoksen uudistetut henkilötietolait tulivat voimaan 1.6.2019. Taustalla ovat myös kansalliset muutostarpeet, joilla tarkoitetaan maahanmuuttohallinnossa sovellettavien, osittain 20 vuotta vanhojen rekisterisäännösten vanhanaikaisuutta ja toimintaympäristössä esimerkiksi digitalisaation myötä tapahtuneita muutoksia. Esityksen valmistelu on siten edellyttänyt tarkkaa ja osittain haastavaakin yhteensovittamista sekä EU:n tietosuojasääntelyn että perustuslain ja perustuslakivaliokunnan lausuntokäytännön kanssa.
Kyseessä on varsin perusoikeusherkkä sääntelykokonaisuus. Perustuslakivaliokunta on hiljattain tarkistanut käytäntöään henkilötietojen suojaa koskevasta sääntelystä sekä toisaalta korostanut, että henkilötietojen suojan toteuttaminen tulisi jatkossa ensisijaisesti taata tietosuoja-asetuksen ja henkilötietolain korvanneen tietosuojalain nojalla. Käytännössä tämä tarkoittaa erityislainsäädännön karsimista. Perustuslakivaliokunta on kuitenkin korostanut, että mitä korkeampi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa yksityiskohtaisempi sääntely on. Maahanmuuttohallinnossa käsiteltävien henkilötietojen määrä ja luonne huomioiden maahanmuuttohallintoa koskeva erillislaki on siten jatkossakin välttämätön.
Muutama sana esityksen vaikutuksista: Esityksellä on oikeastaan kahdenlaisia vaikutuksia. Ensinnäkin sillä on vaikutuksia sääntelytekniikkaan sekä toiseksi vaikutuksia henkilötietojen käsittelysääntöihin. Sen sijaan esityksessä ei ehdoteta muutettavaksi maahantulon tai maassa oleskelun edellytyksiä, vaan ainoastaan henkilötietojen käsittelyyn liittyvää sääntelyä.
Uusi sääntelytekniikka tarkoittaa sitä, että olemassa olevat säännöt on kirjoitettu uudella tavalla, joka on paremmin yhteismitallinen merkityksellisen EU-sääntelyn eli esimerkiksi tietosuoja-asetuksen sekä kansallisen yleislainsäädännön, kuten tietosuojalain, kanssa. Tämä on erittäin tärkeää, koska henkilötietojen käsittelyn sääntely muodostuu jatkossa lähtökohtaisesti näistä kolmesta säädöksestä, joita on tulkittava yhdessä. Unionin tietosuojalainsäädäntö sekä kansalliset yleis‑ ja erityislait muodostavat monikerroksisen ja siten melko monimutkaisen sääntelykokonaisuuden. Sovellettavana olevien EU‑ ja kansallisten säädösten väliset suhteet muodostuvat osittain päällekkäisiksi ja osittain toisistaan erotettaviksi. Varsin merkittävä osa sääntelyn monimutkaisuudesta palautuu EU-oikeuden ja sen tietosuojasääntelyn rajoitettuun ja eriytettyyn soveltamisalaan. Siksi maahanmuuttohallinnon henkilötietolakiehdotuksen keskeisenä tavoitteena on vallitsevat rakenteet huomioiden henkilötietojen käsittelyä koskevan sääntelykokonaisuuden selkeyttäminen sekä lainsoveltajan että rekisteröidyn oikeuksien turvaamisen näkökulmasta.
Selkeyteen pyritään ehdottamalla henkilötietojen käsittelyä koskevan sääntelyn keskittämistä yhteen henkilötietolakiin, joka on mahdollisimman yleistajuinen, selkeä ja ymmärrettävä. Lain soveltamisala olisi käyttötarkoitussidonnainen, eli lain soveltamisala ei enää olisi sidottu mihinkään rekistereihin tai tietojärjestelmiin vaan tiettyihin henkilötietojen käsittelytarkoituksiin. Nämä käsittelytarkoitukset muodostuvat maahanmuuttohallinnossa toimivaltaa viranomaisille luovasta lainsäädännöstä, esimerkiksi ulkomaalaislaista, kansalaisuuslaista, vastaanottolaista ja niin edelleen. Lähtökohta on, että henkilötietoja voisi käsitellä vain siinä tarkoituksessa, johon ne on kerätty, ja vain tiedot keränneen viranomaisen toimesta. Kaikki muu käsittely olisi mahdollista vain siten kuin siitä on säädetty erikseen. Tämä on hyvin tärkeä lähtökohta tilanteessa, jossa lain soveltamisala laajenee ja henkilötietoja käsittelevät lukuisat viranomaiset.
Kysehän ei ole pelkästään Maahanmuuttoviraston henkilötietolaista. Henkilötietolaki tulisi sovellettavaksi paitsi Maahanmuuttoviraston myös vastaanottokeskusten ja säilöönottoyksiköiden toiminnassa sekä lisäksi silloin kun poliisi, Rajavartiolaitos, ulkoasiainhallinto sekä ely- ja TE-keskukset käsittelevät henkilötietoja maahanmuuttoviranomaisen roolissa. Usean viranomaisen malli on yksi maahanmuuttohallinnon erityispiirre, joka on vaatinut erityistä yhteensovittamista sekä EU:n tietosuojasääntelyn että perustuslain kanssa. Lakia soveltavat viranomaiset toimisivat yhteisrekisterin pitäjinä tietosuoja-asetuksen edellyttämällä tavalla.
Lisäksi toteutettaisiin tietosuoja-asetuksen ja perustuslakivaliokunnan edellyttämää riskiperustaista sääntelytapaa, jonka mukaan sääntely kohdennettaisiin riskiperustaisesti tarkempaa sääntelyä edellyttäviin tilanteisiin, esimerkiksi erityisiin henkilötietoryhmiin kuuluviin henkilötietoihin, ja toisaalta sääntelyä purettaisiin niissä tilanteissa, jossa yksityiskohtainen sääntely ei enää ole välttämätöntä. Riskiperustainen sääntelytekniikka toteuttaa osaltaan myös selkeyttämisen tavoitetta.
Uusilla käsittelysäännöksillä puolestaan tarkoitetaan tiettyjä sisällöllisiä muutoksia henkilötietojen käsittelysääntöihin. Näillä muutoksilla mahdollistettaisiin esimerkiksi uudet, nykyaikaiset toimintatavat, kuten automatisoitu päätöksenteko Maahanmuuttoviraston toiminnassa. Automaattisella päätöksentekomenettelyllä edistettäisiin rekisteröidyn oikeutta saada asiansa käsitellyksi ilman aiheetonta viivästystä. Rutiiniratkaisujen tekemistä voitaisiin sujuvoittaa ja henkilökunnan työpanosta voitaisiin ohjata tehtäviin, joihin tarvitaan ihmisen myötävaikutusta. Automaattisia päätöksiä voitaisiin tehdä vain silloin kun hallintolain mukaan asian saa ratkaista asianosaista kuulematta. Tällainen tilanne voi olla esimerkiksi silloin kun hyväksytään asianosaisen vaatimus. Esimerkiksi työntekijän oleskelulupien kohdalla automaattinen päätöksenteko nopeuttaisi lupien myöntämistä, ja se on siten merkittävä ja konkreettinen uudistus käsittelyaikojen lyhentämisen näkökulmasta. Turvapaikkahakemuksen käsittelyyn tai muihin hakijan kuulemista edellyttäviin asioihin automaatio ei taas sovellu. Myös automaattisessa päätöksenteossa varmistettaisiin hyvän hallinnon, oikeusturvan ja virkavastuun toteutuminen.
Lisäksi esityksellä ehdotetaan käyttöönotettavaksi esimerkiksi Harmaan talouden selvitysyksikön velvoitteidenhoitoselvitys. Tietoja työnantajien lakisääteisten velvoitteiden hoitamisesta kootusti sisältävä velvoitteidenhoitoselvitys edistäisi ulkomaalaisen maahantuloa, oleskelua, työntekoa ja kansalaisuutta koskevien asioiden käsittelyä, päätöksentekoa ja niihin liittyvien valvontatehtävien hoitamista.
Esityksessä esitetään luovuttavaksi tiedon liikkumista koskevasta kaksinkertaisesta sääntelystä säätämällä vain viranomaisen tiedonsaantioikeuksista.
Esityksellä mahdollistettaisiin myös niin sanottujen huomiotietojen käsittely.
Lisäksi maahanmuuttoon kohdistuvat erityiset salassapitoperusteet koottaisiin julkisuuslakiin ja ulkomaalaisrekisterilaissa oleva salassapitosääntely kumottaisiin. Salassapitosäännöksiä myös täsmennettäisiin sisällöllisesti kattamaan sääntelyssä olevia aukkoja.
Lopuksi, arvon puhemies, hyvät kansanedustajat, kuten todettu, maahanmuuttohallinnon henkilötietolakiehdotuksen keskeisenä tavoitteena on henkilötietojen käsittelyä koskevan sääntelykokonaisuuden selkeyttäminen sekä lainsoveltajan että rekisteröidyn oikeuksien turvaamisen näkökulmasta niin, että se täyttää myös unionin tietosuojauudistuksen asettamat edellytykset. Esitys on välttämätön, jotta perustuslain 10 §:n mukainen vaatimus säätää henkilötietojen suojasta lailla täyttyy asianmukaisesti maahanmuuttohallinnossa myös jatkossa.
Ensimmäinen varapuhemies Tuula Haatainen
:Sitten keskusteluun.