Motivering
Delegering av uppgifter till andra än myndigheter
Utgångspunkter för prövningen.
Regeringen föreslår att förfarandet
för utfärdande av pass ändras så att
den myndighet som beviljar passet inte längre ska kontrollera
passets kvalitet eller att uppgifterna i passet är korrekta
och inte heller överlåta passet till den sökande.
Enligt 35 § 1 mom. i lagförslag 1 kan
Polisstyrelsen ge en privat serviceproducent i uppdrag att sköta
dessa uppgifter.
Eftersom ett pass utfärdat av den finska staten är
ett synnerligen viktigt dokument som säkrar den rörelsefrihet
som avses i 9 § i grundlagen, påvisar identiteten
och innehåller biometriska kännetecken, måste
de föreslagna bestämmelserna vägas mot
124 § i grundlagen. Offentliga förvaltningsuppgifter
kan enligt denna bestämmelse i grundlagen anförtros
andra än myndigheter endast genom lag eller med stöd
av lag, om det behövs för en ändamålsenlig
skötsel av uppgifterna och det inte äventyrar
de grundläggande fri- och rättigheterna, rättssäkerheten
eller andra krav på god förvaltning. Uppgifter
som innebär betydande utövning av offentlig makt får
dock ges endast myndigheter.
Utfärdande av pass, kontroll av passets kvalitet och
av att dess innehåll är korrekt samt överlåtelse
av passet bildar en sådan uppgiftshelhet som enligt utskottet
kan anses vara offentliga förvaltningsuppgifter i enlighet
med 124 § i grundlagen (jfr GrUB 8/2002
rd och GrUU 55/2010 rd). Beslut
om utfärdande av pass inbegriper helt klart betydande utövning
av offentlig makt och den makten kan bara anförtros en
myndighet. I linje med detta kvarstår uppgiften att utfärda
pass hos myndigheten. De uppgifter som enligt lagförslaget
ska anförtros en privat serviceproducent utgör
däremot klart osjälvständiga moment och är
inte förknippade med beslutsmakt eller prövningsrätt.
Det är närmast fråga om uppgifter av
teknisk natur där serviceproducenten bistår myndigheten
(se t.ex. GrUU 47/2005 rd, GrUU
3/2009 rd och GrUU 30/2010 rd).
Kravet på ändamålsenlighet.
I propositionen motiveras överföringen av
uppgifter till en privat leverantör särskilt med
att antalet utfärdade pass har ökat betydligt
när passens giltighetstid har förkortats. Det
föreslagna förfarandet kan säkerställa
att den som ansöker om pass får flexiblare och
mer heltäckande service. Samtidigt tryggas personalresurserna
inom polisens tillståndsförvaltning. Med hänsyn
till uppgifternas tekniska och assisterande natur menar utskottet att
dessa skäl som anknyter till såväl förvaltningens
som den enskildes behov uppfyller grundlagens krav på att
en överföring av uppgifter ska vara ändamålsenlig.
Tryggande av de grundläggande fri- och rättigheterna,
rättssäkerheten och en god förvaltning.
Trots att de aktuella uppgifterna är av teknisk natur
betonar utskottet att kraven på hur uppgifterna sköts
måste ställas ytterst högt med tanke på passdokumentets
speciella natur. Det är viktigt att behörighets-
och kvalitetskraven på serviceproducenterna är
höga i alla steg i förfarandet och att det utövas ändamålsenlig
tillsyn över serviceproducenterna. Dagens pass innehåller biometriska
uppgifter, vilket medför särskilda krav. Med tanke
på grundlagens 10 § 1 mom. om skydd för
privatlivet och för personuppgifter är det viktigt
att skydda biometriska och andra uppgifter i passet mot obehörig
användning (GrUU 27/2005 rd och GrUU
55/2010 rd). Det förutsätter
bland annat att myndigheten i samband med överföringen
av uppgifterna säkerställer att passproduktionsmiljön
samt transport- och förvaringssystemen håller
en hög säkerhetsnivå.
Enligt 35 § 1 mom. i lagförslaget ska Polisstyrelsen
avtala med serviceproducenten om uppdragets innehåll, kraven
på passets kvalitet, säkerhetsarrangemangen och
andra omständigheter som är av betydelse för
att uppdraget ska kunna skötas på behörigt
sätt. I 2 mom. föreslås det bestämmelser
om allmänna krav på att serviceproducenten ska
vara tillförlitlig och sakkunnig och om att bland annat
datakommunikationsförbindelser, datasystem, informationssäkerhet och
dataskydd ska vara ordnade på behörigt sätt. Enligt
1 mom. svarar Polisstyrelsen för anordnandet av kontroll
av passets kvalitet och av att passets innehåll är
korrekt samt av leverans av passet. Polisstyrelsen utövar även
tillsyn över serviceproducenternas verksamhet (4 mom.). När
ett pass utfärdas svarar enligt 10 § 3 mom. i passlagen
fortsättningsvis den utfärdande myndigheten för
att passets uppgifter stämmer överens med ansökan.
På en privat serviceproducents anställda i Finland
tillämpas enligt det föreslagna 35 § 5
mom. bestämmelserna om straffrättsligt tjänsteansvar
när de sköter uppgifter som avses i paragrafen.
Utskottet påpekar vidare att allmänna förvaltningslagar
med stöd av sina bestämmelser om tillämpningsområde, myndighetsdefinition
eller krav för en enskild att tillhandahålla språkliga
tjänster också tillämpas på enskilda
när de fullgör offentliga förvaltningsuppgifter.
I avtalet mellan myndigheten och den privata serviceproducenten
kan och bör det i enlighet med propositionens motivering
för tydlighetens skull säkerställas att
serviceproducenten är medveten om att allmänna
förvaltningslagar som garanterar rättssäkerheten
iakttas och att bestämmelserna om straffrättsligt tjänsteansvar
tillämpas (jfr GrUU 3/2009 rd).
Enligt 19 § 1 mom. i lagförslaget ska passet levereras
till sökanden som rekommenderat brev eller någon
motsvarande försändelse som kan spåras.
Syftet med att ta in bestämmelser om leveranssättet
i lagen är att säkerställa att passförsändelsens
olika skeden kan följas upp, att försändelsen
kommer fram och att den överlämnas till rätt
person. Med hänsyn till passdokumentets natur och tryggandet
av de grundläggande fri- och rättigheterna är
det obetingat nödvändigt att säkerställa
att dessa moment fungerar korrekt. I 2 mom. föreslås
det en behövlig bestämmelse om att den utfärdande
myndigheten överlämnar passet om det av skäl
som hänför sig till dokumentsäkerheten
eller av andra särskilda skäl inte är
möjligt eller ändamålsenligt att leverera
passet på det sätt som avses i 1 mom.
De föreslagna bestämmelserna är i
huvudsak ändamålsenliga. Lagförslagets
35 § 1 mom. kan visserligen ge det intrycket att Polisstyrelsen tämligen
fritt kan avtala med serviceproducenten om kraven på informationssäkerhet.
Utskottet menar att det i bestämmelsen bör nämnas
att Polisstyrelsen måste beakta de bestämmelser
om informationssäkerheten som tillämpas på myndigheter
(inkl. statsrådets förordning om informationssäkerheten
inom statsförvaltningen) då den ingår
avtal. Utskottet noterar vidare att bestämmelsen om att
Polisstyrelsen utövar tillsyn är tämligen
knapphändig med tanke på det känsliga
sambandet med de grundläggande fri- och rättigheterna.
Bestämmelsen bör kompletteras till exempel med
ett omnämnande av att Polisstyrelsen i det avtal som ingås
med serviceproducenten ska säkerställa att tillsynsförfarandet och
kontrollen av verksamheten är effektiv.
Utländska serviceproducenter.
Den föreslagna lagstiftningen hindrar inte att de aktuella
uppgifterna anförtros en utländsk serviceproducent.
I propositionens motivering (s. 5) konstateras de facto att passdokumenten
för närvarande tillverkas i Holland. I samband
med anbudsförfarandet förutsattes dock att individualiseringen
av passet och dess chip, som innebär att personuppgifterna
och de övriga uppgifterna, fotografiet och fingeravtrycken
införs i passet, sker i Finland. Detta är enligt
utskottet motiverat dels med tanke på uppgifternas art,
dels för att de skyldigheter som följer av allmänna
förvaltningslagar och bestämmelserna om straffrättsligt
tjänsteansvar blir tillämpliga på serviceproducenten
när denne sköter offentliga förvaltningsuppgifter.
Enligt grundlagsutskottet bör förvaltningsutskottet göra
en noggrannare bedömning av om det i lagstiftningen och
inom de gränser som Europeiska unionens lagstiftning tillåter
behöver säkerställas att individualiseringen
av passet och dess chip samt kontrollen av passets kvalitet och
av att dess uppgifter är korrekta endast får ske
i Finland. Utskottet menar att det i och för sig står klart
att myndigheten i vilket fall måste se till att även
avtal med utländska serviceproducenter innehåller
krav som är väsentliga med hänsyn till
124 § i grundlagen, däribland i fråga
om informationssäkerheten, dataskyddet och tillsynen (jfr GrUU
55/2010 rd).
Subdelegering.
Med stöd av 35 § 3 mom. i lagförslag
1 får en privat serviceproducent anordna leveransen av
passet till sökanden genom förmedling av någon
annan serviceproducent. Det är då frågan
om subdelegering, dvs. att en offentlig förvaltningsuppgift
som överförts till en enskild delegeras vidare.
Utskottet anser att man i princip bör förhålla
sig avvisande till subdelegering av offentliga förvaltningsuppgifterSe
Marietta Keravuori-Rusanen: Yksityinen julkisen vallan käyttäjänä — Valtiosääntöoikeudellinen
tutkimus julkisen hallintotehtävän antamisesta
muulle kuin viranomaiselle, Helsinki 2008, s. 264—266..
Om subdelegeringen sker på föreslaget sätt
finns det dock åtskilliga omständigheter som talar
för en modifiering av den avböjande inställningen.
För det första kan uppgiften att leverera passet
betraktas som tämligen teknisk till sin natur. Serviceproducenten
får ingen självständig subdelegeringsrätt,
utan arrangemanget med underleverans förutsätter
att Polisstyrelsen separat har godkänt även den
andra serviceproducenten. På underleverantören
ställs dessutom samma krav på kvalitet och andra
egenskaper som på den primära serviceproducenten.
Den tillsyn Polisstyrelsen utövar riktar sig likaså även
till underleverantören. Utskottet menar att även
med hänsyn till kravet på ändamålsenlighet
kan det i ett fall som detta anses motiverat att leveransen av passen
ordnas som underleverans. Den föreslagna bestämmelsen
om subdelegering blir inte problematisk med avseende på 124 § i
grundlagen.