1.1  Bakgrund

Vid gränsövergångsstället i Vaalimaa och på vägnätet i dess omgivning bildades det på 2000-talet tiotals kilometer långa långtradarköer. Det fanns således ett behov av att göra gränstrafiken smidigare. I detta syfte skapades olika kontrollpunkter för person- och godstrafiken. Dessutom öppnades ett nytt parkeringsområde för långtradare medan man för godstrafiken skapade ett förhandsboknings- och kösystem. Detta system genomfördes i ett tillfälligt försöksprojekt. I projektet testades hur man med hjälp av förhandsbokningar kan jämna ut trafikmängderna inom trafiken med tunga fordon, förkorta köer, göra trafiken smidigare och öka trafiksäkerheten. 

Försöksprojektet inleddes i Vaalimaa i december 2014. För projektet ansvarade Närings-, trafik- och miljöcentralen i Sydöstra Finland (NTM-centralen), som överförde avtalet för pilotprojektets system till Trafikverket (nuvarande Trafikledsverket). Efter bolagiseringen av trafikstyrnings- och trafikledningstjänsterna upphandlade Trafikledsverket tjänsten hos trafikledningsbolaget Fintraffic Ab (tidigare Traffic Management Finland Ab). 

Försöksprojektet förlängdes och har blivit en permanent tjänst där förare på förhand bokar ett tidsfönster för in- och utresekontroll. År 2017 öppnades ett nytt parkeringsområde i Vaalimaa med över 400 parkeringsplatser. Tidigare fanns det 160 parkeringsplatser. Det nya parkeringsområdet är för närvarande tillräckligt stort för den tunga trafiken, men förhandsbokningsservicen spelar en betydande roll i hanteringen av köerna och trafikstyrningen i området. Försöksprojektet upphörde i april 2021. Eftersom man i försöksprojektet uppnådde de uppställda målen för att förbättra smidigheten i godstrafiken vill man nu etablera verksamhetsmodellen och utvidga den.  

Undanröjande av flaskhalsar för godstrafiken nämns i regeringsprogrammet för statsminister Sanna Marins regering under den strategiska helheten Ett livskraftigt Finland. 

1.2  Beredning

Propositionen har beretts vid kommunikationsministeriet. Under beredningen har man begärt utlåtanden av finansministeriet, Tullen, Gränsbevakningsväsendet, Trafikledsverket och trafikstyrningsbolaget Fintraffic Ab. 

Utkastet till regeringsproposition har funnits fritt tillgänglig för yttranden på webbplatsen utlåtande.fi mellan den 21 april 2021 och den 3 maj 2021. 

Sammanlagt 11 remissvar lämnades. 

2.1  Försöksprojektet vid gränsövergångsstället i Vaalimaa

Försöksprojektet med förhandsbokningsservicen för gränstrafiken inleddes i december 2014 i Vaalimaa. Med hjälp av förhandsbokningsservicen har förare inom den tunga trafiken kunnat boka ett tidsfönster för gränsformaliteter på förhand. För gränsövergångar reserveras en timme som börjar varje heltimme och under vilken det är möjligt att korsa gränsen. Om inte föraren har bokat tid och anländer till gränsstationen ska han eller hon göra en bokning vid kontaktpunkten i parkeringsområdet. Där har han eller hon kunnat boka en ledig tid eller ställa sig i den så kallade levande kön, det vill säga köa utan könummer. Det har inte varit möjligt att anlända till in- och utresekontroller utan tidsbokning och användningen av servicen har varit obligatorisk inom godstrafiken. Förare inom den tunga trafiken har kunnat anmäla sig till kön på olika sätt: via internet (evpa.fi), en telefontjänst, en bokningsautomat eller kundbetjäningen. Varje timme har haft en viss kapacitet för förhandsbokade fordon. Den verkliga kön har däremot framskridit i takt med Tullens kapacitet att genomföra gränsformaliteter. Efter Tullens kontroller har fordon inom den tunga trafiken förflyttat sig till gränsstationen på Rysslands sida. Servicen har inte haft några anknytningar till Rysslands gränsformaliteter. För trafiken som kommer från Ryssland har Tullen använt sig av systemet i situationer där fordonets dokument kräver utredning. Föraren styrs till parkeringsområdet för att vänta och efter att behandlingen slutförts kallas föraren till kontaktpunkten. På detta vis har man ökat trafiksäkerheten genom att minimera gångtrafiken i parkeringsområdet. 

Innan försöksprojektet inleddes utarbetade NTM-centralen i Sydöstra Finland en förutredning om regleringssystem för gränstrafiken (Rapporter 31/2013). Förutredningen finns tillgänglig på adressen https://www.doria.fi/bitstream/handle/10024/90366/Raportteja%2031_2013.pdf?sequence=3&isAllowed=y (på finska). I förutredningen undersöktes även lagstiftningsfrågor, men man konstaterade att lagstiftningen bör utredas i ett senare skede noggrannare. I förutredningen lyftes fram en fråga för senare utredning, det vill säga huruvida lagstiftningen tillåter att man tar ut en avgift för gränsövergång, eller om en gratis levande kö och en avgiftsbelagd förhandsbokning medför ojämlikhet så att en avgift inte kan genomföras. I förundersökningen konstaterades även att det vore skäl att på förhand fastställa hur man genom lagstiftningen förbereder sig på och förbjuder missbruk. Den då gällande dataskyddslagstiftningen granskades inte och grunden för behandling av personuppgifter bedömdes inte. 

I försöksprojektet var förhandsbokningssystemet avgiftsfritt. Man har inte observerat några missbruk i användningen av servicen. I början av 2021 användes förhandsbokningsservicen i regel av cirka 150–200 personer per dygn. Mellan januari 2017 och september 2019 uppgick antalet användare till sammanlagt 188 200, dvs. i genomsnitt cirka 190 användare per dygn.  

Med förhandsbokningsservicen uppnådde man målet att undanröja de långa köerna inom den tunga trafiken. När försöksprojektet upphörde den 6 april 2021 tog man i bruk i dess ställe ett regleringssystem i parkeringsområdet. I detta regleringssystem har mängden uppgifter minimerats så att man i systemet endast inför registreringstecken och förarens telefonnummer. Medan det tillfälliga regleringssystemet är i bruk används inte förhandsbokningssystemet för den tunga trafiken via självbetjäningspunkter, webbplatsen evpa.fi eller 24/7-telefontjänsten. 

Systemet som nu används är till sin funktion och användbarhet sämre än försöksprojektets system. Det stöder heller inte utvecklingen av systemet till exempel med hjälp av automation. Den sämre servicenivån kan påverka hur väl parkeringsområdet i Vaalimaa fungerar samt hur smidigt tullåtgärderna och in- och utresekontrollerna löper.  

För närvarande har man testat förhandsbokningsservicen vid gränsövergångsstället i Vaalimaa. Behovet av att ta i bruk förhandsbokningsservicen för att effektivisera trafikstyrningen samt tullåtgärderna och in- och utresekontrollerna kan i framtiden även uppkomma vid andra landsvägsgränsstationer mellan Finland och Ryssland. Således är det ändamålsenligt att man utfärdar sådana bestämmelser om förhandsbokningsservicen som tillåter att servicen ordnas även vid dessa landsvägsgränsstationer. Betydelsen av trafikstyrning och trafikledning ökar allt mer när vi går mot en autonom fordonstrafik.  

En praktisk lösning till styrning av gränstrafiken med nuvarande teknik inom förhandsbokningsservicen vore att använda registreringstecken och automatisk avläsning av dem. Med hjälp av detta är det möjligt att kontrollera i vilket skede ett fordon är. Samtidigt kan man radera fordonsuppgifterna i det automatiska systemet när fordonet har lämnat gränsövergångsstället. 

2.2  Lagstiftning

Trafikstyrning och trafikledning vid gränsövergångsställen 

Enligt 2 § 1 mom. 3 punkten i lagen om Trafikledsverket (862/2009) svarar Trafikledsverket för trafikstyrningen. Enligt 1 § i lagen om ombildning av Trafikverkets trafikstyrnings- och trafikledningstjänster till aktiebolag (574/2018) överförs Trafikverkets (i dag Trafikledsverket) trafikstyrnings- och trafikledningstjänster till ett aktiebolag som ska bildas. Detta aktiebolag är trafikstyrningsbolaget Fintraffic Ab (tidigare Traffic Management Finland Ab) och dess verksamhetsområde är trafikstyrning och trafikledning inom sjöfart, järnvägstrafik och vägtrafik samt insamling, behandling och användning av information som anknyter till detta. Bolaget är ett statsbolag med specialuppgifter. 

I beredningen av bolagiseringen togs i beaktande att trafikstyrningsfunktionen är centralt förknippad med ett effektivt, tväradministrativt myndighetssamarbete samt en informationsutbytesmiljö som stöder denna funktion och använder ny teknik. Med dessa säkerställer man att myndigheterna har en kontinuerlig och uppdaterad lägesbild av trafiken, kapacitet att förutse och identifiera eventuella risker förknippade med säkerhet och smidighet i trafiken samt förbättrar myndigheternas verksamhetsförutsättningar på operativ nivå att utföra myndighetsuppgifter gällande trafiken inom sitt förvaltningsområde. 

Bestämmelser om vägtrafikstyrnings- och vägtrafikledningstjänster finns däremot i lagen om transportservice (320/2017). Om innehållet i trafikstyrnings- och trafikledningstjänsterna föreskrivs i 15 kap. i lagen. Informationshantering hos leverantören av trafikstyrnings- och trafikledningstjänster stadgas i 16 kap. lagen. 

Enligt 136 § 1 mom. ansvarar Trafikledsverket i egenskap av väghållare för att trafikstyrnings- och trafikledningstjänsterna på det landsvägsnät som verket förvaltar ordnas på det sätt som trafiken på landsvägsnätet kräver och i den egenskapen sörjer verket också för trafikstyrnings- och trafikledningstjänsternas kvalitet och ser till att trafikstyrnings- och trafikledningstjänster tillhandahålls på lika villkor. Trafikledsverket kan ordna vägtrafikstyrnings- och vägtrafikledningstjänsterna själv eller upphandla dem hos offentliga eller privata tjänsteproducenter. Andra väg- och gatunätsförvaltare får avtala med en leverantör av trafikstyrnings- och trafikledningstjänster om ordnandet av trafikledningen.  

Trafikledsverket har sedan den 1 januari 2019 genom avtal upphandlat trafikstyrnings- och trafikledningstjänster hos trafikstyrningsbolaget Fintraffic Ab. Med andra ord ansvarar Trafikledsverket för att ordna tjänsterna, men enligt avtalet som Trafikledsverket ingått ansvarar trafikstyrningsbolaget Fintraffic Ab och därigenom dess dotterbolag Fintraffic Väg Ab för den operativa verksamheten. Trafikledsverket beställer av bolaget trafikstyrnings- och trafikledningstjänster som är nödvändiga för samhället, myndigheter och näringslivet och som är avgiftsfria för användarna enligt principerna för verksamhetsmodellen som tillämpades före bolagiseringen. 

Enligt 137 § i lagen har leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster till uppgift att sörja för övervakningen av trafiksituationen på trafikleder (lägesbilden av trafiken) samt för anmälnings- och informationstjänsten i händelse av olyckor, farosituationer och situationer som påverkar smidigheten i trafiken. Leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster ska dessutom tillhandahålla information om väderlek och förhållanden i anslutning till trafiken samt information om smidigheten i trafiken och trafikfrekvensen och skicket och driftbarheten hos anordningar som betjänar väghållningen och trafiken, andra omständigheter som påverkar trafiksäkerheten och smidigheten i trafiken samt om andra omständigheter i anslutning till säkert framförande, säker styrning eller kontroll av ett trafikmedel. Leverantören av vägtrafikstyrnings- och vägtrafiksledningstjänster kan för en begränsad tid genomföra separat fastställda trafikarrangemang. 

Trafikledsverket ansvarar i egenskap av väghållare för trafikstyrningen och trafikledningen vid gränsövergångsställena vid den östra gränsen, men övrig verksamhet vid gränsstationerna hör inte till dess behörighet. Enligt 3 § i tullagen (304/2016) är Tullen den tullmyndighet och behöriga myndighet som avses i unionens tullagstiftning, om inte något annat särskilt föreskrivs. Enligt 4 § i tullagen finns bestämmelser om Gränsbevakningsväsendets rätt att utföra tulluppgifter i 24 § i gränsbevakningslagen (578/2005). Enligt lagrummet i fråga sköter också Gränsbevakningsväsendet vid sidan av Tullen tullövervakning och därmed sammanhängande förberedande tullåtgärder vid riksgränsen och vid de gränsövergångsställen där Tullen inte har ordnat tullövervakning. På begäran av Tullen kan Gränsbevakningsväsendet sköta tullövervakning som avser personers in- och utresa även vid ett gränsövergångsställe där Tullen i övrigt sköter tullövervakningen. En gränsbevakningsman kan på en tullmans begäran delta i genomförandet av en enskild tullåtgärd. Om gränsbevakningsuppgifter föreskrivs däremot i 4 kap. i gränsbevakningslagen och i 31 § i tullagen hänvisas till deras tillämpningsområde. 

Tullen och Gränsbevakningsväsendet har däremot begränsade möjligheter att påverka trafikströmmarna vid gränsövergångsstället. Deras behörighet gäller i princip endast enskilda åtgärder. Till deras myndighetsuppgifter hör inte kontinuerlig trafikstyrning och trafikledning.  

Enligt 12 § i tullagen har en tullman rätt att reglera vägtrafiken samt att beordra att ett fordon ska flyttas eller i andra hand flytta det.  

Enligt 38 § i gränsbevakningslagen har en gränsbevakningsman utöver vad som föreskrivs annanstans i lag rätt att bestämma att ett fordon ska stoppas och flyttas och att flytta fordonet samt reglera trafiken, om det behövs för genomförande av gränskontroll, utförande av en polisuppgift, övervakning av utlänningar eller utförande av en säkerhetsuppgift, för att upprätthålla allmän ordning och säkerhet vid ett gränsövergångsställe och på områden som är i Gränsbevakningsväsendets besittning, på grund av en trafikolycka, för sådan övervakning av användningen av fordon som Gränsbevakningsväsendet utför inom sitt ansvarsområde, för övervakning av jakt eller för förhindrande eller utredning av brott.  

I 4 kap. i gränsbevakningslagen föreskrivs det om gränsbevakningsuppgifterna. I 5 kap. föreskrivs om befogenheter. Dessa omfattar bland annat en befogenhet att styra och begränsa vistelse på ett gränsövergångsställe enligt 30 a §. I 31 § i tullagen finns en tillämpningsbestämmelse gällande befogenheterna som föreskrivs för en gränsbevakningsman. Enligt den har en tullman som tjänstgör som chef för ett tullkontor rätt att styra och begränsa vistelse på ett gränsövergångsställe på det sätt som föreskrivs i 30 a § i gränsbevakningslagen i fråga om en gränsbevakningsman som tjänstgör som chef vid ett gränsövergångsställe och en gränsbevakningsman med minst löjtnants grad. 

Trafiken vid gränsövergångsstället berör således flera myndigheter och myndighetsuppgifter. Även om de olika aktörernas uppgifter och behörighet är olika är de sammanflätade. Styrning och ledning av gränstrafiken påverkar Tullens och Gränsbevakningsväsendets verksamhet genom en jämnare gränstrafik. Dessutom ägs trafikstyrningens och trafikledningens infrastruktur, såsom trafikregleringsredskap som bommar, av trafikstyrningsbolaget, även de används av Tullen och Gränsbevakningsväsendet. Tullens och Gränsbevakningsväsendets verksamhet påverkar i sin tur på styrningen och ledningen av gränstrafiken, eftersom dessa baserar sig på Tullens och Gränsbevakningsväsendets tillgängliga resurser att sköta gränsformaliteterna. Det förhandsboknings- och kösystemet som använts i Vaalimaa har Tullen använt för att sköta sina uppgifter.  

Nuläget kan inte anses vara helt tillfredsställande med tanke på myndighetsverksamhetens lagbundenhet. På grund av myndigheternas diversitet är det viktigt att uppgifterna framgår tydligt av lagen i gränstrafiksituationer med flera aktörer. Utöver ansvaret för ordnande av förhandsboknings- och kösystemet finns det ett behov av att förtydliga omständigheter och roller gällande behandlingen av personuppgifter. 

Informationsinsamling, informationsdelning och skydd för personuppgifter 

Det finns både allmän lagstiftning och speciallagstiftning gällande behandling av personuppgifter. Betydande allmänna bestämmelser gällande utlämnande av uppgifter finns i lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen). Offentlighetslagen tillämpas på sådana privata aktörer som enligt en lag utför uppdrag och som utövar offentlig makt (offentlighetslagen 4 § 2 mom.) eller som sköter offentliga förvaltningsuppgifter och som på basis av en specialbestämmelse åläggs att iaktta offentlighetslagen. Offentlighetslagen tillämpas även på handlingar som har inkommit till en myndighet med anledning av en uppgift som utförs för en enskilds räkning eller som upprättats för utförande av uppgiften, eftersom dessa handlingar anses vara myndighetshandlingar (offentlighetslagen 5 § 2 mom.). Enligt vad som beskrivs ovan är det Trafikledsverket som på grundval av 136 § och 137 § i lagen om transportservice ansvarar för att ordna trafikstyrning och trafikledning. Ämbetsverket kan upphandla servicen från utomstående aktörer. De uppgifter som hör till trafikstyrnings- och trafikledningstjänsterna föreskrivs dock separat i lagen. 

Vid styrning och ledning av godstrafik består största delen av uppgifterna av annat än personuppgifter. Informationen kan dock även omfatta personuppgifter, såsom namnuppgifter och registreringstecken. Om skydd för personuppgifter stadgas i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Den allmänna dataskyddsförordningen kompletteras av den nationella dataskyddslagen (1050/2018), för utlämnande av myndighetsuppgifter av offentlighetslagen samt speciallagstiftning. Specialbestämmelser gällande Tullen finns i lagen om behandling av personuppgifter inom Tullen (650/2019) och i fråga om Gränsbevakningsväsendet i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019). 

Genomförandet av skyddet för personuppgifter ska inom allmänna dataskyddsförordningens tillämpningsområde i första hand tryggas med stöd av allmänna dataskyddsförordningen och den nationella allmänna lagen. I det sammanhanget bör man undvika nationell speciallagstiftning, som bör reserveras för situationer då den är dels tillåten enligt dataskyddsförordningen, dels nödvändig för att tillgodose skyddet för personuppgifter (GRUU 2/2018 rd, s. 5). 

Enligt 3 § 4 mom. i lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) tillämpas 4 kap. och 22–27 § i lagen på privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter till den del som de sköter offentliga förvaltningsuppgifter. På privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter tillämpas dessutom det som föreskrivs i 4 och 28 § när de utövar offentlig makt på det sätt som avses i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet eller när det särskilt föreskrivs att den lagen ska tillämpas på deras verksamhet. Såsom konstateras ovan utför leverantören av trafikstyrnings- och trafikledningstjänster en offentlig uppgift och därför ska 4 kap. och 22–27 § i informationshanteringslagen tillämpas på den.  

I 22 § i informationshanteringslagen föreskrivs det om utlämnande av uppgifter via ett tekniskt gränssnitt mellan myndigheter. Enligt paragrafens 1 mom. ska myndigheterna genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. Enligt detaljmotiveringarna till bestämmelsen gäller inte bestämmelsen situationer där en myndighet med stöd av informationsskyldigheten eller annars överför information till en annan myndighet genom att, till exempel för ett meddelande, använda en teknisk tjänst eller någon annan elektronisk överföringsmetod. I 23 § i lagen finns bestämmelser om hur man öppnar en elektronisk förbindelse. En myndighet kan öppna en elektronisk förbindelse till en annan myndighet till sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. Med elektronisk förbindelse avses enligt 2 § i lagen en begränsad vy som genomförs i ett informationssystem och möjliggör visning av informationsmaterial. Enligt regeringspropositionen avses med begreppet uttryckligen situationer där information inte lämnas ut mellan informationssystem utan en annan myndighet med en begränsad vy kan ta del av uppgifter som finns i en annan myndighets informationssystem. I praktiken är genomförandet av en elektronisk förbindelse ett sätt på vilket den myndighet som lämnar ut informationen utför en informationstjänst till en annan myndighet, då rätten att få och behandla informationen har säkerställts. 

Paragraferna i fråga i informationshanteringslagen utgör inte i sig en grund för att erhålla eller lämna ut information. Om detta föreskrivs i annan lagstiftning. Leverantören av trafikstyrnings- och trafikledningstjänster ska på det sätt som beskrivs ovan upprätthålla en lägesbild över trafiken, för vilket den samlar in information. Om sådan hantering och delning av information stadgas i 16 kap. i lagen om transportservice. I 146 § i lagen föreskrivs om de aktuella uppgifter som leverantören av trafikstyrnings- och trafikledningstjänster ska öppna via ett öppet gränssnitt i maskinläsbar form för att användas fritt. Dessa uppgifter omfattar enligt paragrafens 1 mom. 3, 4 och 7 punkterna resultat av trafikmängdsmätningar, uppgifter om smidigheten i trafiken och restider och uppgifter om trafikmedlens position, om uppgifterna är tillgängliga. Enligt paragrafens 3 mom. 1 och 2 punkter ska leverantören av trafikstyrnings- och trafikledningstjänster tillhandahålla statisk information om historik om smidigheten i trafiken och om restider samt historik om trafikuppgifter och mätresultat i maskinläsbar form via ett öppet gränssnitt för att användas fritt. 

Enligt 147 § i lagen om transportservice är leverantören av trafikstyrnings- och trafikledningstjänster, oberoende av affärs- eller yrkeshemligheter, skyldig att till myndigheter och till andra som sköter uppgifter enligt lag lämna ut sådan information som är nödvändig för att dessa ska kunna sköta sina lagstadgade uppgifter. Informationen ska lämnas ut avgiftsfritt via ett gränssnitt eller på annat sätt i elektronisk form. I detta avseende kan det hända att nödvändighetskravet inte tillgodoses för alla uppgifter i förhandsboknings- och kösystemet. Enligt 146 § i lagen kan man däremot inte i regel lämna ut personuppgifter. Allmän lagstiftning är således inte nödvändigtvis tillräcklig. 

I 16 § i lagen om behandling av personuppgifter inom Tullen föreskrivs om Tullens rätt att få uppgifter ur vissa register och informationssystem. Enligt paragrafens 1 mom. 16 punkten har Tullen rätt att få information av trafik-, fiske- och miljömyndigheterna samt av polisen, Gränsbevakningsväsendet och Försvarsmakten uppgifter om fordon och deras position samt om trafik, för tullövervakning, skattekontroll och tullbrottsbekämpning. Informationen ska lämnas ut gratis. I 19 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet har Gränsbevakningsväsendet trots sekretessen rätt att av en myndighet och av en sådan sammanslutning eller person som tillsatts för att sköta ett offentligt uppdrag få uppgifter och handlingar för utförande av ett tjänsteuppdrag, om inte lämnandet av uppgifterna eller handlingarna till Gränsbevakningsväsendet eller användningen av uppgifterna såsom bevis har förbjudits eller begränsats i lag. I fråga om dessa är det dock oklart om Trafikledsverket och dess tjänsteleverantör kan anses vara en trafikmyndighet och omfattar den information som lämnas ut gränstrafiken. 

För närvarande lämnas informationen ut uttryckligen via en digital tjänst, dvs. en teknisk anslutning som inte begränsas till enbart visning av information. Således är 22 § och 23 § i informationshanteringslagen nödvändigtvis inte tillämpbara i denna situation. Dessutom är det inte helt klart om det är fråga om regelbundet återkommande och standardiserad elektronisk överföring av information som den mottagande myndigheten har lagstadgad rätt att få tillgång till, vilket är en annan förutsättning för att dessa paragrafer i informationshanteringslagen ska kunna tillämpas. 

Enligt vad som anges ovan finns det mycket allmän lagstiftning om behandlingen och utlämnandet av såväl personuppgifter som andra uppgifter. Tolkas den allmänna lagstiftningen brett kan förhandsboknings- och kösystemet upprätthållas huvudsakligen på grundval av den nuvarande lagstiftningen. Den föreslagna speciallagstiftningen är dock nödvändig med tanke på den allmänna lagstiftningens tolkningsmässiga meningsskiljaktigheter, förtydligandet av ansvaren och utvecklingen systemet.  

En central metod för att effektivisera systemet är att automatisera det. Detta kan vara automatisk avläsning av registreringstecken eller annan motsvarande beteckning som identifierar fordonet. Europeiska datatillsynsmannen har i sitt utlåtande om Schengen-informationssystemet framhävt att medlemsstaterna kan använda ett automatiskt system för identifiering av registerskyltar endast om det har en klar rättslig grund i den nationella lagstiftningen (EDPS Opinion on the new legal basis of the Schengen Information System, stycke 48. Tillgänglig på: https://edps.europa.eu/sites/edp/files/publication/17-05-02_sis_ii_opinion_en.pdf). Även om Schengen-informationssystemet i första hand gäller persontrafik, där dataskyddsfrågorna är känsligare än inom godstrafiken, är speciallagstiftning ändamålsenlig på grund av den automatiska identifieringsteknikens nyhet och samhälleliga betydelse.  

Digitalisering av godstrafiken 

Godstrafiken digitaliseras så att transport- och fraktuppgifter förekommer i allt högre grad i digital och maskinläsbar form. Europaparlamentets och rådets förordning (EU) 2020/1056 om elektronisk godstransportinformation (nedan eFTI-förordningen) börjar tillämpas den 21 augusti 2024. I förordningen bekräftas villkoren, på basis av vilka den behöriga myndigheten förutsätts godkänna informationen som lämnas till myndigheter i elektronisk form via eFTI-plattformen.  

I 148 § i lagen om transportservice föreskrivs om trafikstyrnings- och trafikledningstjänsternas interoperabilitet. Det lagstadgade interoperabilitetskravet gäller system som används av olika leverantörer av trafikstyrnings- och trafikledningstjänster. Det finns inget uttryckligt krav på interoperabilitet med till exempel Tullens system eller ett system enligt eFTI-plattformen. Informationssystem som upprätthålls av leverantören av trafikstyrnings- och trafikledningstjänster hänför sig till trafikstyrning och trafikledning och därför inför mindre uppgifter i det än i Tullens system eller en eFTI-plattform. Till den del uppgifterna är gemensamma bör utvecklingen av systemet beakta möjligheten att få information från dessa andra system. Det att uppgifterna inte behöver matas in separat i varje enskilt system ökar smidigheten i gränstrafiken. På grund av frågans tekniska natur finns det inte något särskilt behov av att utfärda separata bestämmelser om detta, utan interoperabilitetsaspekterna bör beaktas i villkoren i upphandlingskontraktet. 

4.1  De viktigaste förslagen och specialmotivering

I denna proposition föreslås det att lagen om transportservice ändras. Till lagen fogas en ny bestämmelse om styrning och ledning av godstrafiken vid landsvägsgränsstationer. Leverantören av trafikstyrnings- och trafikledningstjänster kan som en del av sin uppgift att säkerställa smidigheten i trafiken tillhandahålla trafikstyrnings- och trafikledningstjänster för godstrafiken vid landsvägsgränsstationer samt för att utföra tullåtgärderna och in- och utresekontrollerna och för att säkerställa att dessa löper smidigt. Enligt förslaget får ett system som identifierar fordonets registreringstecken eller annan beteckning som identifierar fordonet automatiskt användas för att samla in information.  

Före den allmänna dataskyddsförordningen var man tvungen att utfärda ganska noggranna bestämmelser om behandlingen av personuppgifter. Viktigt att reglera är åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, de tillåtna användningsändamålen inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. I och med den allmänna dataskyddsförordningen är endast nödvändig nationell reglering tillåten inom det nationella handlingsutrymmet. Därför bestämmer den personuppgiftsansvarige om behandlingen av personuppgifter till stor del enligt dataskyddsförordningen och det som nu föreslås är endast nödvändig kompletterande reglering.  

Det nationella handlingsutrymmet för reglering av personuppgifter finns i artikel 6.1c i allmänna dataskyddsförordningen. Enligt artikel 6.3 ska grunden för behandlingen av personuppgifter fastställas genom lag. Den nationella regleringen ska uppfylla målet av allmänt intresse att säkerställa smidighet och trafiksäkerhet i gränstrafiken. Den föreslagna regleringen står i proportion till det eftersträvade målet, eftersom man endast utfärdar exaktare nationella bestämmelser om användningen av automatisk avläsning av registreringsskyltar eller andra beteckningar som identifierar fordonet och skyddsåtgärder som anknyter till detta. Systemen för automatisk avläsning är fortfarande i utvecklingsskedet och användning av identifieringsteknik har vanligtvis betydande konsekvenser för samhället. Således är speciallagstiftning i detta utvecklingsskede motiverad, även om den föreslagna automatiska behandlingen är relativt småskalig och det i regel inte har några betydande konsekvenser för den registrerades rättigheter eller skyldigheter. Enligt förslaget gäller skyddsåtgärderna att behandlingen minimeras så mycket som möjligt vad gäller både plats och tid. Också vilka uppgifter som ska behandlas regleras. Enligt artikel 6.3 i allmänna dataskyddsförordningen kan man inom det nationella handlingsutrymmet ge närmare bestämmelser om bland annat vilken typ av uppgifter som ska behandlas, lagringstid samt och förfaranden för behandling. 

137 a §. Styrning och ledning av godstrafiken vid landsvägsgränsstationer. Till lagen fogas en ny paragraf. Man inrättar inte någon ny uppgift gällande trafikstyrning och trafikledning genom bestämmelsen, utan man preciserar den uppgift som leverantören av trafikstyrnings- och trafikledningstjänster har vid landsvägsgränsstationer mellan Finlands och Ryssland. Det är nödvändigt att genomföra preciseringen på lagnivå på grund av skyddet för personuppgifter, vilka beskrivs närmare nedan. Bestämmelsen medför heller inte någon ny befogenhet att överföra offentliga förvaltningsuppgifter, utan ordnandet av trafikstyrnings- och trafikledningstjänsterna baserar sig fortfarande på 136 § i lagen. 

Enligt förslaget föreskrivs i 1 mom. att leverantören av trafikstyrnings- och trafikledningstjänster kan tillhandahålla trafikstyrnings- och trafikledningstjänster enligt 137 § för att genomföra godstrafiken vid landsvägsgränsstationerna och tullåtgärderna och in- och utresekontrollerna som hänför sig till den samt för att säkerställa att dessa löper smidigt. I detta sammanhang avses med tullåtgärder i första hand tullklareringsformaliteter. Uppgiften är områdesvis och med tanke på objektet begränsat till gränsövergångsställena och där till godstrafiken.  

Uppgiften omfattar en möjligt att skapa ett förhandsboknings- och kösystem för godstrafiken. Även om det är fråga om en möjlighet på lagnivå att tillhandahålla tjänsterna i fråga, kan väghållaren i upphandlingskontraktet förutsätta att tjänsterna i fråga ordnas antingen vid en eller alla landsvägsgränsstationer vid den östra gränsen. Även om man med hjälp av systemet bokar tid för gränsformaliteter är det fråga om ett trafikstyrnings- och trafikledningssystem. Det är uttryckligen fråga om uppskattningar av trafikströmmen. Det handlar inte om en utläggning av Gränsbevakningsväsendets och Tullens rådgivning och kundservice på entreprenad och tidsbokningen medför heller inte till exempel några skyldigheter för Gränsbevakningsväsendet eller Tullen att vidta myndighetsåtgärder vid en viss tidpunkt. 

Enligt förslaget omfattar uppgiften behandling av personuppgifter. Som grund för behandlingen av personuppgifter fungerar artikel 6.1c i allmänna dataskyddsförordningen, dvs. behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna iaktta sina lagstadgade skyldigheter. Enligt 137 § i lagen om transportservice har leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster till uppgift att upprätthålla en lägesbild av trafiken. Denna uppgift preciseras med 137 a § som föreslagits. Syftet med behandlingen av personuppgifter är enligt den föreslagna 137 a § är att möjliggöra gränstrafiken vid landsvägsgränsstationerna och tullåtgärder och gränskontroller som hänför sig till den samt säkerställa att detta löper smidigt. I praktiken innebär säkerställande av smidigheten att informationen används i syfte att upprätthålla ett anropssystem för kön så att man kan anropa fordonet till gränskontroll, ändra fordonets status, söka och ändra bokningar, skicka bokningsnummer och -uppgifter och dela ut information. Utöver detta bör ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål betraktas som förenlig och laglig behandling av uppgifter. 

Med personuppgiftsansvarig avses en aktör enligt artikel 4.7 i allmänna dataskyddsförordningen som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt. Till personuppgiftsansvarig utses leverantören av trafikstyrnings- och trafikledningstjänster. Det är ändamålsenligt att utse den personuppgiftsansvarige separat, eftersom det enligt stycke 2.2 verkar flera aktörer vid gränsövergångsställen och deras befogenheter är närbesläktade. 

Den personuppgiftsansvarige ska iaktta de allmänna principerna för behandling av personuppgifter enligt artikel 5 i allmänna dataskyddsförordningen. Till exempel enligt principen om uppgiftsminimering ska endast personuppgifter som är nödvändiga för ändamålet behandlas. Här avses med personuppgifter som ska behandlas i princip fordonets registreringstecken och registreringsland, förarens för- och efternamn, telefonnummer och e-postadress, bokningstidpunkten, tidpunkten när föraren anländer och lämnar parkeringsområdet, tidpunkten när föraren lämnar gränsövergångsstället samt systemets logginformation. Insamlingen av logginformation ska baseras på ett behov som definieras av den systemansvariga myndigheten. Omfattningen och typen av logginformation som samlas in är beroende av behovsprövning. Logginformation samlas in om användningen av informationssystem, varmed avses lagring, ändring, radering, optisk granskning eller någon annan åtgärd som avser informationen. I logginformationen kan den registrerade vara, beroende på situationen, antingen den person som matar in uppgifterna eller den tjänsteman som använder systemet, vilket ska betraktas när den registrerade rättigheter tillgodoses. Andra uppgifter än personuppgifter är transportens prioritet och uppgift om eventuella farliga ämnen. 

Enligt förslaget föreskrivs i 2 mom. att leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster har som del av behandlingen av personuppgifter enligt 1 mom. möjlighet att använda ett system som avläser fordonets registreringstecken eller annan beteckning som identifierar fordonet automatiskt. Ett sådant automatiskt identifieringssystem får endast användas vid gränsövergångsstället och i parkeringsområden i dess närhet. Att begränsa användningsområdet är en skyddsåtgärd för att säkerställa en ändamålsenlig behandling av personuppgifter. Dessutom får övervakningen inte vara kontinuerlig enligt principen om uppgiftsminimering. Övervakningen bör endast genomföras på de platser som är av betydelse för styrningen och ledningen av gränstrafiken. Övervakningen kan genomföras till exempel när föraren anländer till gränsövergångsstället, kör till parkeringsområdet, lämnar parkeringsområdet, anländer till landsvägsgränsstationen, lämnar landsvägsgränsstationen och lämnar gränsövergångsstället. En annan skyddsåtgärd är att bestämma när de insamlade personuppgifterna ska raderas. Eftersom ändamålet med informationssystemet anknyter till säkerställandet av smidigheten i gränstrafiken, bör uppgifterna raderas efter att fordonet har lämnat gränsövergångsstället. Detta gäller information som behandlas på grundval av momentet i fråga. Baserar sig skyldigheten att samla in logguppgifter på annan lagstiftning, såsom 17 § i informationshanteringslagen, får uppgifterna behandlas en längre tid för att tillgodose detta ändamål.  

Tullen och Gränsbevakningsväsendet har rätt att använda sig av teknisk övervakning. För Tullens del stadgas detta i 28 § i tullagen och för Gränsbevakningsväsendet i 29 § i gränsbevakningslagen. Det system som nu regleras är ett separat system från dessa. 

I det föreslagna 3 mom. föreskrivs om utlämnande av uppgifter till Tullen och Gränsbevakningsväsendet. Utlämnandet ska göras med hjälp av en teknisk anslutning eller annars elektroniskt och det ska vara avgiftsfritt. Skyldigheten att lämna ut uppgifter gäller fordonsspecifika uppgifter som införts i systemet, inklusive personuppgifter. Utlämnande via ett gränssnitt kan vara en integration i informationssystemet där informationen överförs i maskinläsbar form till Tullens eller Gränsbevakningsväsendets informationssystem. Annat elektroniskt utlämnande kan vara skapandet av en teknisk anslutning för Tullens och Gränsbevakningsväsendets personal. I försöksprojektet var det fråga denna typ av utlämnande och man fortsätter tillämpa denna praxis. Det handlar om utlämnande av personuppgifter från en personuppgiftsansvarig till en annan, eftersom Tullen och Gränsbevakningsväsendet behandlar personuppgifter för andra ändamål än leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster. Om Tullens rätt att behandla personuppgifter stadgas i lagen om behandling av personuppgifter inom Tullen och om Gränsbevakningsväsendets rätt i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet. Eftersom behandlingen av personuppgifter inom ramen för trafikstyrnings- och trafikledningsservicen anknyter till gränsövergång, ska även gränsmyndigheten radera information som den erhållit. Då det är fråga om en teknisk anslutning raderas uppgifterna samtidigt som de lämnar systemet som upprätthålls av leverantören av trafikstyrnings- och trafikledningstjänster. Om uppgifterna lämnas ut på ett annat sätt ska Tullen och Gränsbevakningsväsendet radera uppgifterna själv, såvida det inte förekommer någon rättslig grund för behandlingen. 

Leverantören av trafikstyrnings- och trafikledningstjänster är enligt 146 § 1 mom. 4 och 7 punkten i lagen skyldig att lämna ut uppgifter om smidigheten i trafiken samt uppgifter om trafikmedlens position, om uppgifterna är tillgängliga, via ett öppet gränssnitt. Dessa uppgifter ligger på allmän nivå och omfattar inte i regel personuppgifter. Det är fråga om en informativ hänvisning. Det föreslagna momentet gäller inte sekretessbelagda uppgifter. Om utlämnande av sekretessbelagda uppgifter stadgas separat i 147 § i lagen, till vilken ges en informativ hänvisning. Däremot i 1 mom. ovan beskrivs de uppgifter som ska registreras och uppgifter som på basis av detta är sekretessbelagda ska i princip inte behandlas. 

I 4 mom. i förslaget utfärdas bestämmelser om straffrättsligt tjänsteansvar tillämpas på den som är anställda hos leverantören av tjänster och hos den som utför tjänsterna när han eller hon sköter uppgifter som avses i denna paragraf. I momentet nämns även att bestämmelser om skadeståndsansvar finns i skadeståndslagen. 

4.2  De huvudsakliga konsekvenserna

Samhälleliga konsekvenser 

Den största utmaningen för gränsövergång innan förhandsbokningsservicen togs i bruk var de tidvis långa långtradarköerna. De tunga fordonen som köade längs vägrenen äventyrade trafiksäkerheten och försämrade smidigheten i trafiken. Man saknade även kontroll över köordningen. De långa kötiderna orsakade transportföretagen ekonomiska förluster och det var svårt att förutse godstrafikens transporttider. Andra problem som identifierats var omöjligheten att iaktta arbetstidsbestämmelser, nedskräpning och föroreningar utmed köerna och huvudvägnätets skick. Problem identifierades även i myndighetssamarbetet i fråga om både gränsstationernas kapacitet och deras resurser.  

En fungerande förhandsbokningsservice minskar köerna eller undanröjer de helt och hållet i närheten av gränsstationerna. Genom att servicen eventuellt utvidgas kan kunderna vid behov hänvisas i jämn takt att använda gränsstationerna i Sydöstra Finland. Med hjälp av servicen får man även information om fordonsmängderna.  

Minskandet av trafikstockningar har en betydande effekt på trafiksäkerheten. Trafikstockningarna orsakar även utsläpp, som kan minskas genom att förbättra smidigheten i trafiken. Bruket av servicen och dess processer har redan etablerats i Vaalimaa. Med servicen kan man säkerställa den organiserade verksamheten vid gränsstationerna och undvika de tidigare störningarna i köerna. 

Konsekvenser för myndigheternas verksamhet 

Tidsbokning på förhand minskar tiden som förare tillbringar i parkeringsområdet. Detta förhindrar att området fylls. På detta vis minskar även behovet av att köa, vilket i sin tur minskar behovet av trafikövervakning. Förhandsbokningsservicen fungerar som en automatisk trafikdirigerare i parkeringsområdet. Tullen och Gränsbevakningsväsendet kan använda servicen för att anropa förare till tullåtgärder och in- och utresekontroll. Systemet styr alltid det fordon som står på tur till Tullens eller Gränsbevakningsväsendets verksamhetsställe. Servicen stöder Tullens och Gränsbevakningsväsendets uppgifter och processer. 

Transport- och kommunikationsverket övervakar leverantören av trafikstyrnings- och trafikledningstjänster. I detta skede lär servicen uppskattningsvis inte öka dess uppgifter. Dataombudsmannen är den nationella tillsynsmyndigheten för behandling av personuppgifter. 

Konsekvenser för företag och anställda  

Genom att förhandsbokningsservicen tas i bruk kan förarna återgå till det system som de vant sig vid. Förarna kommer att kunna förutse när de kan överskrida gränsen och placera sin tidsanvändning effektivt. De behöver inte vänta i en fysisk kö. Förhandsbokningsservicen hjälper företag att planera och förutse transporter. Detta möjliggör även bättre planering av arbets- och vilotider.  

Ekonomiska konsekvenser 

Trafikledsverket och NTM-centralen ansvarar för servicenivåhelheten för den tunga trafiken som anländer till gränsen. De tjänster som produceras av leverantören av trafikstyrnings- och trafikledningstjänster är en del av denna helhet. Förhandsbokningsservicen delas in i två servicedelar: förhandsbokningsservice och intern styrning av den tunga trafiken i parkeringsområdet. Kostnadskalkylen för servicen uppgår för närvarande i nuvarande utsträckning till cirka 33 000 euro per månad. Under fyra års tid (2017–2020) har servicen kumulerat totalt 1,497 miljoner euro i kostnader. Kostnaderna är en del av totalkostnaderna för trafikstyrning. Sedan 2019 har servicen omfattat ett serviceavtal mellan Trafikledsverket och leverantören av trafikstyrnings- och trafikledningstjänster.  

Uppbyggnaden av det tekniska systemet i parkeringsområdet i Vaalimaa i samband med ibruktagandet av servicen kostade cirka 220 000 euro. Gränsstationen i Vaalimaa är en betydande gränsstation med tanke på trafikvolymen jämfört med andra gränsstationer. Utvidgandet av servicen ökar månadskostnader för varje ny gränsstation med uppskattningsvis cirka 10 000 euro per månad. Dessutom måste man vid stationerna bygga tekniska konstruktioner som stöder informationssystemet (bl.a. skyltning, trafikljus och kablage). Igångsättningskostnaderna per gränsstation uppgår till uppskattningsvis cirka 100 000 euro. 

Utan förhandsbokningsservicen uppskattas kostnaderna för de elektroniska trafikstyrningsanordningar som skulle ersätta den interna trafikstyrningen i parkeringsområdet vid gränsstationen i Vaalimaa uppgå till cirka 150 000–300 000 euro. Utöver detta krävs arrangemang för fast trafikstyrning och eventuella konstruktionsmässiga ändringar. Trafikledsverket och NTM-centralen har kostnadsansvaret för detta. Det bör dock observeras att de andra lösningarna inte motsvarar förhandsbokningsservicens servicenivå.  

I framtiden, om uppgifterna lämnas ut via ett gränssnitt, förutsätts det att man bygger ett gränssnitt för Tullen och Gränsbevakningsväsendet. Byggandet av gränssnittet förutsätter ett separat avtal och det är inte möjligt att bedöma kostnaderna i detta skede. 

Konsekvenser för informationssamhället 

Integritetsskydd och skydd för personuppgifter 

I artikel 35 i allmänna dataskyddsförordningen beskrivs begreppet konsekvensbedömning avseende dataskydd. I konsekvensbedömningen avseende dataskydd beskrivs behandlingen av personuppgifter samt bedöms behandlingens nödvändighet och proportionalitet. Bedömningen stöder tillgodoseendet av fysiska personers rättigheter då riskerna bedöms och åtgärder för att minimera riskerna definieras. Bedömningen ska göras innan behandlingen inleds. Europeiska unionens arbetsgrupp för skydd av personuppgifter har publicerat riktlinjer för konsekvensbedömning avseende dataskydd (Europeiska unionens arbetsgrupp för skydd av personuppgifter 2017: Riktlinjer om konsekvensbedömning avseende dataskydd och fastställande av huruvida behandlingen ”sannolikt leder till en hög risk” i den mening som avses i förordning 2016/679 (WP 248)). Dessutom ska det enligt Dataombudsmannens beslut upprättas en konsekvensbedömning i vissa situationer där man behandlar biometriska uppgifter, genetiska uppgifter, lokaliseringsuppgifter, vid undantag från information till en registrerad med stöd av artikel 14.5 och i whistleblowing-situationer. (Dataombudsmannens beslut om en förteckning över behandling av personuppgifter som omfattas av konsekvensbedömning, https://tietosuoja.fi/sv/forteckningen-av-konsekvensbedomning, hänvisat 19.4.2021). 

Beskrivning av behandlingen. I propositionen föreslås att leverantören av trafikstyrnings- och trafikledningstjänster kan tillhandahålla trafikstyrnings- och trafikledningstjänster vid landsvägsgränsstationer mellan Finland och Ryssland. I detta samband kan den behandla uppgifter som är nödvändiga med tanke på smidigheten i gränstrafiken. Förutsättningen för behandlingen är den personuppgiftsansvariges lagstadgade skyldighet att se till att trafikstyrnings- och trafikledningsservicen omfattar upprätthållande av en lägesbild av trafiken (137 § i lagen om transportservice och 137 § a i förslaget). Uppgifterna får användas för att genomföra gränstrafiken och tullåtgärder och in- och utresekontroller som hänför sig till den och för att säkerställa att de löper smidigt.  

Leverantören av trafikstyrnings- och trafikledningstjänster är personuppgiftsansvarig. Uppgifterna införs i regel i ett separat förhandsboknings- och kösystem som skapats för denna uppgift. Om leverantören av trafikstyrnings- och trafikledningstjänster anlitar en underleverantör för att upprätthålla informationssystemet, är underleverantören personuppgiftsbiträde.  

Behandlingen gäller flera tusen registrerade per vecka, även om samma person kan överskrida gränsen flera gånger på grund av gränstrafiken är återkommande. I schemat nedan anges inkommande och avgående trafik med tunga fordon sammantaget vid den östra landsgränsens tre största gränsövergångsställen veckovis sedan den 6 juli 2020. Med tung trafik avses såväl tomma som lastade lastbilar utan släpvagn och påhängsvagn eller egentlig släpvagn.  

(Källa: Trafik med tunga fordon vid östra landgränsens tre största gränsövergångsställen veckovis, https://tulli.fi/sv/statistik/trafik-med-tunga-fordon-vid-ostra-landgransens-tre-storsta-gransovergangsstallen. Hänvisat 19.4.2021). 

Informationen samlas in av de registrerade elektroniskt till exempel med en webblankett via smarttelefon. Samtidigt kan man informera den registrerade om dennes rättigheter. De personuppgifter som ska behandlas är bland annat fordonets registreringstecken och registreringsland, förarens för- och efternamn, telefonnummer och e-postadress, bokningstidpunkten, tidpunkten när föraren anländer och lämnar parkeringsområdet, tidpunkten när föraren lämnar gränsövergångsstället samt systemets logguppgifter. 

Framöver kan uppgifterna samlas in även automatiskt, om man tar i bruk automatisk avläsning av registreringsskyltar eller annan specificerande identifierare. I detta sammanhang bör man avgöra på vilket sätt den registrerade informeras, Om användningen av registreringstecken eller annan identifierare kräver förhandsregistrering i systemet kan informationen ges i detta samband. Om däremot förhandsregistrering inte krävs kan de registrerade informeras genom att tillhandahålla informationen offentligt, till exempel på en webbplats. I synnerhet vid automatisk behandling bör man se till att informationen verkligen är tillgänglig. För att informationen ska vara transparent ska den ges så att språkkunskaper inte utgör ett hinder för att del av informationen. 

Enligt förslaget behandlar leverantören av trafikstyrnings- och trafikledningstjänster inte enskilda uppgifter i annat syfte än för insamling, tillfällig lagring och förmedling till gränsmyndigheten. För trafikstyrningen och trafikledningen är nämligen allmän information om trafikströmmen och dess smidighet av större betydelse än enskilda uppgifter. Enskilda uppgifter behandlas främst av anställda vid Tullen eller Gränsbevakningsväsendet när de anropar föraren till tullåtgärder eller in- och utresekontroll. Dessa anställda har begränsad åtkomst till uppgifterna. Vems tur det är kan även visas på elektroniska anslagstavlor genom att visa fordonets registreringstecken. Denna uppgift visas då för en bred publik. Detta kan anses vara acceptabelt, eftersom fordonens registreringstecken kan ses av de som är närvarande. 

Uppgifterna lämnas således ut regelrätt till Tullen och Gränsbevakningsväsendet. Dessa behöver uppgifterna så att de kan anropa förarna och långtradarna till tullåtgärder eller in- och utresekontroll. Uppgifterna lämnas ut elektroniskt till exempel via en teknisk anslutning. Om behandling av personuppgifter vid Tullen och Gränsbevakningsväsendet föreskrivs i separata lagar. Det är fråga om utlämnande av uppgifter mellan två personuppgiftsansvariga, eftersom ändamålet för uppgifterna och förutsättningar för behandlingen av uppgifterna varierar. 

Uppgifterna förvaras endast så länge som det är nödvändigt med tanke på gränsövergångens smidighet. De insamlade personuppgifterna ska raderas efter att fordonet lämnat gränsövergångsstället. Raderingen sker automatiskt genom att de lagrade uppgifterna stryks från informationssystemet. Även tull- och gränsmyndigheterna ska radera uppgifterna efter att fordonet har lämnat gränsövergångsstället, såvida behandlingen av personuppgifter inte behöver förlängas på basis av annan lagstiftning.  

Den personuppgiftsansvarige och personuppgiftsbiträdet ska ingå ett skriftligt avtal enligt dataskyddsförordningen. Den bedömning som ska göras nu utgör en preliminär bedömning av konsekvenserna av den föreslagna behandlingen av personuppgifter. En konsekvensbedömning avseende dataskydd genomförs i regel genom att granska en viss situation där personuppgifter behandlas. Dock enligt skäl 92 i allmänna dataskyddsförordningen kan bedömningen upprättas ur ett bredare perspektiv till exempel när flera personuppgiftsansvariga planerar att införa en gemensam tillämpnings- eller behandlingsmiljö för en hel bransch eller ett helt segment eller för en allmänt utnyttjad horisontell verksamhet. Den föreslagna regleringen fastställer de allmänna principerna för verksamheten, men aktörerna får bestämma om detaljerna i egenskap av personuppgiftsansvarig. Vid behov ska de personuppgiftsansvariga genomföra en konsekvensbedömning avseende dataskydd av de rutiner de tagit till sig och de tekniska lösningar som de använder. Dessutom ska de vid behov bedöma konsekvenserna av behandlingen av personuppgifter på nytt i enlighet med artikel 35.11 i dataskyddsförordningen. 

Behandlingens nödvändighet och proportionalitet. Förutsättningen för behandlingen av personuppgifter beskrivs ovan och ändamålet med är specifikt, uttryckligt och lagligt. Den personuppgiftsansvarige beslutar om principerna om ändamålsbegränsning och uppgiftsminimering med beaktande av vilka uppgifter den behandlar.  

Uppgifterna samlas in av de registrerade, vilket säkerställer att uppgifterna är riktiga. Automatisk avläsning av registreringsskyltar kan ge felutslag, även om risken för detta är liten med modern teknik. Däremot har till exempel vinterförhållandena försvårat avläsningen. I detta fall vore det bra att kunna mata in uppgifterna manuellt. Föraren ska också kunna kontakta tjänsteproducenten, om han eller hon märker att informationen som samlats in är felaktig.  

Förvaringstiden är begränsad, det vill säga uppgifterna raderas efter att fordonet lämnar gränsövergångsstället. Personuppgifterna skyddas tekniskt så att man strävar efter att förhindra olovlig åtkomst. Genom förvaltning av användarrättigheter strävar man efter att begränsa åtkomsten till uppgifterna till de personer som behöver dem för att genomföra gränsformaliteterna. 

Med tanke på tillgodoseendet av den registrerades rättigheter är det centralt att den registrerade informeras om sina rättigheter. Detta kan göras samtidigt som man samlar in uppgifterna av den registrerade. Enligt bedömningen har den registrerades andra rättigheter med beaktande av kontexten och kortvarigheten avseende behandlingen av personuppgifter inte någon större betydelse för denna ställning. 

Uppgifterna anknyter till Finlands gränsformaliteter. De har ingen koppling till Rysslands gränsformaliteter och därför lämnas uppgifterna i regel inte ut till tredje länder.  

Behandlingen av personuppgifter enligt propositionen tangerar lätt näringsfriheten och rörelsefriheten. Det är dock nödvändigt med tanke på gränstrafikens och gränsformaliteternas natur att begränsa dessa två grundläggande rättigheter.  

Riskbedömning och riskhantering. Riskerna förknippade med behandlingen bedöms vara måttliga. Enligt bedömningen förekommer det inga särskilda risker, utan det gäller allmänna risker, såsom dataskyddsincidenter som gäller personuppgifter (lagstridig förstöring eller ändring av personuppgifter, förstöring eller ändring av personuppgifter i misstag, olovlig överlåtelse av eller åtkomst till uppgifter, annan förlorad kontroll över personuppgifter, olovligt tillträde för utomstående, databrott eller brott som gäller personuppgifter). Det är alltid möjligt att dessa kan inträffa men man strävar efter att förhindra dem genom systemplanering och god informationssäkerhetspraxis. När det gäller utlämnande av uppgifter med hjälp av en teknisk anslutning kan man förhindra spridningen av uppgifterna genom förvaltning av användarrättigheter. Centralt är även att uppgifterna minimeras så att så att man samlar in så lite information som möjligt samt att uppgifterna raderas snabbt. Förstöring eller ändring av uppgifterna innebär främst att väntetiden vid gränsen blir längre. I situationer där uppgifter läcker ut är den största risken att en utomstående får förarens kontaktinformation för exempelvis nätfiske. Risker förknippade med anställda (olovlig behandling av personuppgifter, spioneri) är ringa, eftersom informationen som behandlas inte är särskilt intressant och verksamheten omfattas av tjänsteansvar.  

Dessutom hänför sig uppgifterna till materiel som används inom yrkestrafik, det vill säga godstrafik. Behandlingen av personuppgifter hänför sig således inte i sig direkt till en fysisk person, utan till en anställt eller yrkesutövare. I detta avseende är det dessutom av betydelse att det inte är fråga om känsliga uppgifter och att behandlingen av personuppgifter anknyter till yrkesverksamhet. Det är således inte fråga om kärnområdet för rörelsefriheten eller skyddet för personuppgifter, även om dessa friheter kommer på fråga. Därför är den information som enligt förslaget ska hanteras inte särskilt personlig. 

Risker på grund av den personuppgiftsansvariges eller personuppgiftsbiträdets avgöranden (oklarheter kring användningssyftet eller lagligheten, övriga dataskyddsprinciper iakttas inte på behörigt sätt, bristfälligt dataskydd) förknippas främst med iakttagande av dataskyddsprinciperna eller bristfällig informationssäkerhet, eftersom behandlingens laglighet och ändamål stadgas i lag. I den regleringsmodell som nu antas omfattar endast nödvändig nationell reglering, vilket innebär att den personuppgiftsansvariges och personuppgiftsbiträdets verksamhet baserar sig på iakttagande av allmänna dataskyddsförordningen. Det centrala är att man håller fast vid uppgiftsminimeringen. Det är även viktigt att en eventuell automatisk avläsning av registreringsskyltar och andra identifierare genomförs så att informationen samlas in punktvis och inte kontinuerligt. Trafikledsverket har i egenskap av beställarorganisation möjlighet att ställa villkor för behandlingen och begära information till exempel för avtalsövervakning.  

Risker som inte beror på mänsklig verksamhet (fel eller störningar i en behandlingsanordning, en plattform eller ett datamedium, risker av som sedvanligen är förknippade med behandlingen – brand, översvämning och elavbrott) är möjliga, men de bedöms inte vara så betydelsefulla att de kräver särskilda åtgärder utöver de normala kontinuitets- och beredskapsåtgärder. 

Den största risken för skyddet för personuppgifter anses vara förknippad med den eventuella automatiska avläsningen av registreringsskyltar eller andra identifierare. Det vore viktigt att genomföra systemet så att övervakning inte sker kontinuerligt, utan att den genomförs endast vid vissa knutpunkter. Automatisk avläsning av registreringsskyltar används redan inom polisens trafikövervakning och i vissa privata parkeringshallar. Med andra ord finns tekniken redan och man har erfarenhet av den. Trots detta bör man följa upp systemet regelbundet och korrigera eventuella brister.  

5.1  Alternativen och deras konsekvenser

De nya bestämmelserna förtydligar ansvaret för att ordna förhandsbokningsservicen och vem som är personuppgiftsansvarig. Förtydligandet är nödvändigt, eftersom systemet produceras och upprätthålls av leverantören av trafikstyrnings- och trafikledningstjänster samt används av Tullen och Gränsbevakningsväsendet. Bestämmelsen ska inte ses uppmana till motsatsvis tolkning beträffande behandling av personuppgifter, det vill säga all informationshantering behöver inte en egen speciallag, om den allmänna lagstiftningen är tillräcklig. 

Ett annat alternativ vid sidan av den föreslagna regleringen är att servicen byggs upp på basis av befintlig lagstiftning. I detta fall ska man iaktta den princip som godkändes i samband med bolagiseringen av trafikstyrningen och trafikledningen, enligt vilken man inte behöver reglera varje uppgift inom trafikstyrning och trafikledning separat, utan det är möjligt att ingå serviceavtal om uppgifterna på grundval av lagen om transportservice. I detta fall stöder man sig på allmänna lagar vad beträffar dataskyddsbestämmelser och iakttar principen om att undvika speciallagstiftning då den allmänna lagstiftningen är tillräcklig. Detta kan på det sätt som beskrivs i stycke 2.2 dock kräva en utvidgande tolkning av den allmänna lagstiftningen. 

Ett tredje alternativ är att man fastställer servicen som Tullens och Gränsbevakningsväsendets system och att dessa ansvarar för ordnandet av det och dess kostnader. Behandlingen av personuppgifter baserar sig enligt detta alternativ på lagstiftningen om Tullen och Gränsbevakningsväsendet. I detta fall är registerföringen och informationshanteringen enbart på dessa myndigheters ansvar. I detta alternativ har Tullen och Gränsbevakningsväsendet dock fasta trafikstyrningsuppgifter, vilket de för närvarande inte har. Enligt gällande lagstiftning har en gränsbevakningsman och en tullman i enskilda situationer rätt att styra trafiken. Det bör även observeras att parkeringsområdet för trafiken med tunga fordon inte ingår i gränsövergångsställets område. Dessutom är servicen i detta alternativ inte en del av trafikledningshelheten och lägesbilden av trafiken blir bristfällig, även om denna metod indirekt via en förbättrad smidighet i tullåtgärderna och in- och utresekontrollerna främjar smidigheten i gränstrafiken och trafiksäkerheten.  

Ett fjärde alternativ är att utarbeta ett omfattande regelverk och utfärda en egen lag om gemensam registerföring. Eftersom syftet med förhandsbokningsservicen är att sörja för såväl styrningen och ledningen av gränstrafiken som tidbokningen till tull- och in- och utresekontroll, måste man utfärda en separat lag där man fastställer Trafikledsverkets, Gränsbevakningsväsendets och Tullens behörigheter beträffande ordnandet och tillhandahållandet av förhandsbokningsservicen. Trafikledverket, Gränsbevakningsväsendet och Tullen ordnar förhandsbokningsservicen tillsammans. I detta avseende infogas i lagen bestämmelser om gemensamt personuppgiftansvariga enligt artikel 4.7 och artikel 26 i dataskyddsförordningen och om ansvarsfördelningen som anknyter till detta. Detta är dock än ändring av de olika aktörernas nuvarande behörigheter, att vara gemensamt personuppgiftsansvariga är i praktiken ofta svårt att genomföra och denna regleringsmodell är relativt sett mycket tung. 

Däremot om man inte alls tar i bruk förhandsbokningsservicen på nytt kan det orsaka betydande olägenhet för näringslivets transporter, då det inte går att förutse hur mycket tid gränsövergången kräver. I detta alternativ säkerställs ett fungerande kösystem genom att man bokar en plats i kön på plats i ett elektroniskt system eller med ett fysiskt trafikstyrningsredskap. Trafikreglering med ljussignaler är krävande och i praktiken ett steg bakåt ur ett tekniskt perspektiv. När man utvecklar framtida system är det bra att beakta automatiseringen av uppgifter. Parkeringsområdet i Vaalimaa har förbättrats och utvidgats så att trafiken med tunga fordon ryms att köa i området, vilket innebär att det sannolikt inte längre sker någon köbildning längs vägrenarna och inte orsakar liknande problem som tidigare vid gränsövergångsstället i fråga.  

5.2  Utländsk lagstiftning och övriga metoder som används utomlands

I Estland är i bruk ett styrsystem inom gränstrafiken som baserar sig på tidsbokning vid gränsstationerna mellan Estland och Ryssland. Bestämmelser om det finns i kapitel 2 i den nationella gränslagen (Riigipiiri seadus, State Borders Act). Sedan man tog i bruk systemet sommaren 2011 har köerna vid gränsen försvunnit nästan helt.  

Styrsystemet inom gränstrafiken i Estland ägs och opereras av en privat tjänsteproducent. Styrsystemet och in- och utresekontrollernas vänteområden är utsatta för konkurrens. Informationen som samlas in via styrsystemet ägs av Estlands inrikesministerium som även övervakar användningen av informationen. Systemet används av både operatören och Gränsbevakningsväsendet. Gränsbevakningsväsendets roll är att övervaka användningen av systemet vid gränsövergångsställena tillsammans med operatören samt fastställa systemets genomgångskapacitet tillsammans med Tullen.  

I Estland är användningen av systemet avgiftsbelagt för den som överskrider gränsen och kostnaderna för systemet täcks med dessa avgifter. Estniska staten har inte deltagit i systemets investerings-, utvecklings- eller driftkostnader. Operatören är avtalsenligt skyldig att använda ett visst belopp på utvecklingen av systemet årligen.