Senast publicerat 02-07-2025 20:03

Utlåtande GrUU 82/2022 rd RP 140/2022 rd Grundlagsutskottet Regeringens proposition till riksdagen med förslag till lagar om datasystemet för den byggda miljön och om ändring av markanvändnings- och bygglagen

Till miljöutskottet

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagar om datasystemet för den byggda miljön och om ändring av markanvändnings- och bygglagen (RP 140/2022 rd): Ärendet har remitterats till grundlagsutskottet för utlåtande till miljöutskottet. 

Sakkunniga

Utskottet har hört 

  • byggnadsråd Anna-Leena Seppälä 
    miljöministeriet
  • regeringsråd Jaana Junnila 
    miljöministeriet
  • specialsakkunnig Jaakko Rastas 
    miljöministeriet
  • professor Tomi Voutilainen. 

Skriftligt yttrande har lämnats av 

  • Dataombudsmannens byrå
  • professor Susanna Lindroos-Hovinheimo 
  • professor Olli Mäenpää. 

PROPOSITIONEN

Regeringen föreslår att det stiftas en ny lag om datasystemet för den byggda miljön och att markanvändnings- och bygglagen ändras. 

Lagarna avses träda i kraft den 1 januari 2024. 

I motiven till lagstiftningsordning bedöms lagförslaget mot grundlagens 10 § 1 mom. om skydd för privatlivet och personuppgifter, 12 § 2 mom. om offentlighetsprincipen, 21 § om rättsskydd och god förvaltning, 80 § om utfärdande av förordningar och delegering av lagstiftningsbehörighet och 121 § om kommunernas självstyre. 

Regeringen anser att lagförslaget kan behandlas i vanlig lagstiftningsordning. Regeringen anser det trots det vara motiverat att begära utlåtande om propositionen från grundlagsutskottet. 

UTSKOTTETS ÖVERVÄGANDEN

Utgångspunkter för bedömningen

(1) I propositionen föreslås att det stiftas en ny lag om ett datasystem för den byggda miljön. Syftet med lagen är att skapa ett gemensamt riksomfattande datasystem för informationen om den byggda miljön. Data om byggande och områdesanvändning ska sparas i ett datasystem som upprätthålls av Finlands miljöcentral. 

(2) Datasystemet för den byggda miljön består av en informationsresurs för områdesanvändningen och en byggnadsinformationsresurs. I informationsresursen för områdesanvändning administreras, publiceras och lämnas ut uppgifter som gäller områdesanvändning. Uppgifter om områdesanvändning är uppgifter som bildas i den planering av områdesanvändningen som görs i enlighet med markanvändnings- och bygglagen. I informationsresursen för byggnadsuppgifter administreras, publiceras och lämnas ut beslutsuppgifter som genereras i tillståndsförfaranden, inklusive planer och övriga tillståndshandlingar. Den information om områdesanvändning och byggande som anges närmare i lagen har i systemet identifierats med permanenta koder så att den också utgör geografisk information. 

(3) I motiveringen till lagstiftningsordningen i propositionen (s. 112) hänvisas det till att det till karaktären för geografisk information hör att denna också kan utgöras av personuppgifter om informationen relaterar till en identifierbar fysisk person. Som exempel nämns att man kan koppla ihop information om en plats som innehas eller används av en fysisk person, såsom ett bostadshus, till uppgifter om vem som bor i eller äger byggnaden. Uppgifterna kan utlämnas ur datasystemet för den byggda miljön också i andra syften än det som var orsaken till att uppgifterna från början samlats in. 

(4) I propositionen (s. 113) bedöms det att personuppgifter således behandlas på bred skala i datasystemet för den byggda miljön. Regleringen är betydelsefull särskilt med avseende på skyddet för privatlivet och personuppgifter i 10 § i grundlagen. 

Skydd för personuppgifter

(5) Grundlagsutskottet anser att dataskyddsförordningens detaljerade bestämmelser, som tolkas och tillämpas i enlighet med de rättigheter som garanteras i EU:s stadga om de grundläggande rättigheterna, allmänt taget utgör en tillräcklig rättslig grund även med avseende på skyddet för privatlivet och personuppgifter enligt 10 § i grundlagen. Skyddet för personuppgifter bör i första hand tillgodoses utifrån den allmänna dataskyddsförordningen och den allmänna lagstiftningen på nationell nivå. Vi bör alltså förhålla oss restriktivt till att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger (se GrUU 14/2018 rd, s. 5). 

(6) Grundlagsutskottet ser det som klart att behovet av speciallagstiftning i enlighet med det riskbaserade synsätt som också dataskyddsförordningen kräver måste bedömas utifrån de hot och risker som behandlingen av uppgifterna orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen, desto mer motiverat är det med mer detaljerade bestämmelser. Denna omständighet är av särskild betydelse när det gäller behandling av känsliga uppgifter (se GrUU 14/2018 rd, s. 5). Behandlingen av känsliga uppgifter ska vara nödvändig och regleringen exakt och noggrant avgränsad. 

(7) Enligt propositionens motiv till lagstiftningsordningen (s. 114) ska datasystemet för den byggda miljön inte innehålla känsliga uppgifter och inte heller behandla känsliga uppgifter. Grundlagsutskottet ser det som beklagligt att det av propositionens konsekvensbedömningar (s. 68) dock framgår att det till exempel i samband med byggnadsuppgifter ändå kan framkomma information som i vissa fall samtidigt kan avslöja en persons patientuppgifter. Miljöutskottet bör på lagnivå säkerställa att känsliga uppgifter i informationssystemet inte publiceras i det offentliga datanätet. 

(8) Grundlagsutskottet har dock ingenting att invända mot grunderna för regleringen. Miljöutskottet bör försäkra sig om att regleringen är förenlig med EU:s allmänna dataskyddsförordning och fästa särskild uppmärksamhet vid att det tydligt definieras vad som är varje personuppgiftsansvarigs ansvar i fråga om det föreslagna gemensamma personuppgiftsansvaret. Grundlagsutskottet har med anledning av offentlighetsprincipen enligt 12 § 2 mom. i grundlagen och med avseende på kravet på lagbundenhet vid utövning av offentlig makt enligt 2 § 3 mom. i grundlagen fäst uppmärksamhet vid att det av bestämmelserna om samregisteransvarighet tydligt måste framgå vilken myndighet som är behörig att lämna ut uppgifter (GrUU 7/2019 rd, s. 6—7). 

(9) Grundlagsutskottet fäster uppmärksamhet vid att vissa uppgifter som registrerats i datasystemet för den byggda miljön offentliggörs i datanätet som informationstjänst. Utskottet har bedömt flera propositioner där det föreslås bestämmelser om möjligheten att i datanätet som informationstjänst publicera uppgifter som bland annat innehåller personuppgifter (t.ex. GrUU 2/2017 rd, GrUU 17/2019 rd, GrUU 17/2021 rd, GrUU 17/2016 rd). Utskottets vedertagna utlåtandepraxis är att det i personregister som ska läggas ut i ett allmänt datanät inte ska gå att söka uppgifter på stora grupper, utan till exempel endast enskilda sökningar (t.ex. GrUU 2/2018 rd, GrUU 17/2018 rd, GrUU 17/2019 rd). Utskottet har i vissa situationer ansett att en sådan avgränsning är ett villkor för att lagförslaget ska kunna behandlas i vanlig lagstiftningsordning (GrUU 32/2008 rd). 

(10) Grundlagsutskottet har ingenting att anmärka mot den nu aktuella regleringen om begränsning av sökningar i registret. Utskottet betonar dock att denna praxis också visar att offentligheten för handlingar och upptagningar enligt 12 § 2 mom. i grundlagen inte medför någon skyldighet att publicera i datanätet, trots att den nu föreslagna informationstjänsten i sig har kopplingar till tryggandet av möjligheterna att påverka beslut om livsmiljön enligt 20 § 2 mom. i grundlagen. Utskottet har ändå ansett att det är möjligt att offentliggöra personuppgifter i form av en offentlig informationstjänst, om argumenten för det är godtagbara med tanke på garantierna för rättsskydd och de grundläggande fri- och rättigheterna (t.ex. GrUU 2/2017 rd, GrUU 65/2014 rd, GrUU 32/2008 rd). Med tanke på hur pass tillgänglig informationen på webben är och hur stor spridning den får jämfört med de traditionella informationskanalerna har utskottet ansett det motiverat med exempelvis en avgränsning på lagnivå enligt vilken endast personuppgifter som är nödvändiga med tanke på tillgången till information ska publiceras i protokoll som blir offentliga på webben (GrUU 63/2014 rd, s.6/I). 

(11) Grundlagsutskottet ser det som beklagligt med tanke på skyddet för personuppgifter att propositionsmotiven ger en bristfällig bild av hur man ämnar hantera de risker som publiceringen av geografisk information och kombinationen av geografisk information i det föreslagna datasystemet medför. Enligt propositionsmotiven (s. 119) är dessa risker för en fysisk persons kunskapsmässiga självbestämmanderätt svåra att hantera, eftersom Finlands miljöcentral inte längre har möjlighet att kontrollera de uppgifter de lämnat ut efter det att informationen lämnats ut i form av en offentlig informationstjänst eller med hjälp av ett gränssnitt. Uppgiften för Finlands miljöcentral är enligt motiveringen ändå att försöka säkerställa att det organ som begär informationen använder informationen för ändamål som föreskrivs i denna lag och kontrollera utlämnandet av information i datasystemet. I propositionen redogörs dock inte för hur detta säkerställande genomförs. 

(12) Miljöutskottet måste bedöma regleringen som helhet särskilt med tanke på detta säkerställande och fästa uppmärksamhet också vid andra eventuella risker som den offentliga informationstjänsten medför (se även FsUU 9/2022 rd). 

(13) I propositionen hänvisas det (s. 67) också till att när det gäller byggnads- och planläggningsuppgifter är delning av öppna data och å andra sidan skyddande av uppgifter som är kritiska för säkerheten förknippade med frågor som gäller förvaltnings- och offentlighetslagen samt EU-lagstiftningen, men enligt bedömningen i propositionen blir dessa frågor centrala först i inrikesministeriets lagstiftningsprojekt som gäller kritisk infrastruktur. Grundlagsutskottet anser att miljöutskottet bör granska regleringen som helhet till denna del. Grundlagsutskottet påminner om att till exempel de begränsningar av offentligheten i lagen om offentlighet i myndigheternas verksamhet som inte nämns i motiveringen kan grunda sig på sådana nödvändiga skäl med koppling till de grundläggande fri- och rättigheterna som ger möjlighet att separat i lag begränsa myndighetshandlingars offentlighet enligt 12 § 2 mom. i grundlagen (GrUU 14/2018 rd, s. 8, GrUU 2/2008 rd, s. 2, GrUU 40/2005 rd, s. 2). 

Övrigt

(14) I lagförslag 1 i propositionen föreslås en skyldighet för kommunerna och landskapsförbunden att publicera de uppgifter som anges i lagförslaget i datasystemet för den byggda miljön. Med termen publicering i lagförslaget avses enligt propositionen (s. 89) offentliggörande av information. Grundlagsutskottet anser att det inte finns skäl att i lagens ordalydelse använda en betydelse som strider mot allmänspråket. Regleringen bör förtydligas. 

FÖRSLAG TILL BESLUT

Grundlagsutskottet anför

att lagförslagen kan behandlas i vanlig lagstiftningsordning. 
Helsingfors 19.1.2023 

I den avgörande behandlingen deltog

ordförande 
Johanna Ojala-Niemelä sd 
 vice ordförande 
Heikki Vestman saml 
 medlem 
Bella Forsgrén gröna 
 medlem 
Jukka Gustafsson sd 
 medlem 
Hannu Hoskonen cent 
 medlem 
Olli Immonen saf 
 medlem 
Hilkka Kemppi cent 
 medlem 
Jari Kinnunen saml 
 medlem 
Mikko Kinnunen cent 
 medlem 
Anna Kontula vänst 
 medlem 
Wille Rydman saf 
 medlem 
Ville Valkonen saml 
 medlem 
Tuula Väätäinen sd. 
 

Sekreterare var

utskottsråd Mikael Koillinen.