Viimeksi julkaistu 22.4.2021 10.31

Valiokunnan lausunto HaVL 8/2021 vp U 16/2021 vp Hallintovaliokunta Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksista neuvoston puitepäätöksen 2002/465/YOS ja direktiivin 2014/41/EU muuttamisesta niiden mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksista neuvoston puitepäätöksen 2002/465/YOS ja direktiivin 2014/41/EU muuttamisesta niiden mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin (U 16/2021 vp): Asia on saapunut hallintovaliokuntaan lausunnon antamista varten. Lausunto on annettava suurelle valiokunnalle. 

Asiantuntijat

Valiokunta on kuullut: 

  • lainsäädäntöneuvos Virpi Koivu 
    oikeusministeriö
  • erityisasiantuntija Anne Lamminmäki 
    sisäministeriö
  • apulaistietosuojavaltuutettu Jari Råman 
    Tietosuojavaltuutetun toimisto
  • rikostarkastaja Simeon Oikarinen 
    keskusrikospoliisi

VALTIONEUVOSTON KIRJELMÄ

Ehdotus

Komissio on antanut 20.1.2021 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi neuvoston puitepäätöksen 2002/465/YOS muuttamisesta sen mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin (COM(2021) 20 final) sekä ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi direktiivin 2014/41/EU muuttamisesta sen mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin (COM(2021) 21 final). 

Puitepäätös sääntelee yhteisiä tutkintaryhmiä, joita kahden tai useamman jäsenvaltion toimivaltaiset viranomaiset voivat muodostaa rikostutkinnan suorittamiseksi yhdessä tai useammassa ryhmän perustaneista jäsenvaltioista. Direktiiviä sovelletaan kaikkiin todisteiden hankkimista koskeviin tutkintatoimenpiteisiin lukuun ottamatta yhteisen tutkintaryhmän perustamista ja todisteiden hankkimista yhteisessä tutkintaryhmässä. 

Ehdotusten tarkoituksena on saattaa puitepäätöksen ja direktiivin tietosuojasäännökset rikosasioiden tietosuojadirektiivissä (EU) 2016/680 vahvistettujen periaatteiden ja sääntöjen mukaisiksi vahvan ja johdonmukaisen tietosuojakehyksen luomiseksi unioniin. 

Valtioneuvoston kanta

Valtioneuvosto pitää tärkeänä, että kaikki komission tiedonannossa yksilöidyt säädökset päivitetään, jotta varmistutaan niiden yhdenmukaisuudesta rikosasioiden tietosuojadirektiivin kanssa. Valtioneuvosto yhtyy komission arvioon siitä, että ehdotetut muutokset vaikuttavat myönteisesti perusoikeuskirjan 8 artiklan täytäntöönpanoon. 

Valtioneuvosto pitää JIT-puitepäätöksen ja EIO-direktiivin muuttamista koskeviin ehdotuksiin sisältyviä muutoksia tarpeellisina. Säädösten sisältämät henkilötietojen käsittelyä tarkoittavat säännökset olisi saatettava rikosasioiden tietosuojadirektiivin mukaisiksi. 

JIT-puitepäätöksen muuttamista koskevan ehdotuksen osalta valtioneuvoston katsoo, että muutokset ovat tarpeen, jotta puitepäätöksen säännökset ovat yhdenmukaisia rikosasioiden tietosuojadirektiivin kanssa. Niiden johdosta tarvittavia lainmuutoksia on kuitenkin arvioitava vielä tarkemmin. 

EIO-direktiivin muuttamista koskevan ehdotuksen osalta valtioneuvoston arvion mukaan 20 artiklan ensimmäisen kohdan sisältämän viittaussäännöksen poistaminen olisi luonteeltaan tekninen muutos. Rikosasioiden tietosuojadirektiivin täytäntöönpanevaa rikosasioiden tietosuojalakia sovelletaan sellaisenaan kaikkeen toimivaltaisten viranomaisten henkilötietojen käsittelyyn, joka kuuluu lain soveltamisalaan. Sen sijaan muuhun henkilötietojen käsittelyyn sovellettaisiin EU:n yleistä tietosuoja-asetusta. 

Valtioneuvosto yhtyy komission arvioon siitä, että EIO-direktiivin 20 artiklan toisen kohdan säännökset tulee poistaa tarpeettomina. Vastaavat säännökset on katettu rikosasioiden tietosuojadirektiivissä ja sen kansallisessa täytäntöönpanolaissa. Rikosasioiden tietosuojadirektiivin 29 artiklan nojalla annetut säännökset, jotka koskevat tietoihin pääsyn valvontaa ja muita tietoturvallisuutta koskevia vaatimuksia, sekä sisäänrakennettua ja oletettua tietosuojaa koskevat vaatimukset varmistavat käytännössä pääsyn rajoittamisen siten kuin poistettavassa 20 artiklassa on tarkoitettu. 

VALIOKUNNAN PERUSTELUT

Komissio ehdottaa muutettaviksi yhteisiä tutkintaryhmiä koskevaa puitepäätöstä (2002/465/YOS, jäljempänä JIT-puitepäätös) ja eurooppalaista tutkintamääräystä koskevaa direktiiviä (2014/41/EU, jäljempänä EIO-direktiivi), jotta niiden tietosuojasäännökset olisivat sopusoinnussa rikosasioiden tietosuojadirektiivin (EU) 2016/680 kanssa. Ehdotukset liittyvät laajempaan tavoitteeseen yhdenmukaistaa unionin ns. aiemman kolmannen pilarin säännökset EU:n uuden tietosuojasääntelyn kanssa. 

Rikosasioiden tietosuojadirektiivi on pantu kansallisesti täytäntöön henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetulla lailla (1054/2018). Rikosasioiden tietosuojadirektiivissä tarkoitetusta valvontaviranomaisesta säädetään tietosuojalaissa (1050/2018). 

JIT-puitepäätös sääntelee yhteisiä tutkintaryhmiä, joita kahden tai useamman jäsenvaltion toimivaltaiset viranomaiset voivat muodostaa rikostutkinnan suorittamiseksi yhdessä tai useammassa ryhmän perustaneista jäsenvaltioista. Puitepäätös on pantu kansallisesti täytäntöön yhteisistä tutkintaryhmistä annetulla lailla (1313/2002). Laki koskee esitutkintaviranomaisia ja syyttäjiä. 

EIO-direktiiviä sovelletaan kaikkiin todisteiden hankkimista koskeviin tutkintatoimenpiteisiin lukuun ottamatta yhteisen tutkintaryhmän perustamista ja todisteiden hankkimista yhteisessä tutkintaryhmässä. Direktiivi on pantu täytäntöön rikosasioita koskevaa eurooppalaista tutkintamääräystä koskevan direktiivin täytäntöönpanosta annetulla lailla (430/2017). Laissa säädetään tehtäviä poliisi-, rajavartio- ja tulliviranomaisille sekä syyttäjille ja käräjäoikeuksille. Oikeusministeriö toimii laissa tarkoitettuna keskusviranomaisena, joka avustaa toimivaltaisia viranomaisia tutkintamääräyksen toimittamiseen liittyvässä yhteydenpidossa. 

Yhteisiin tutkintaryhmiin osallistuvia toimivaltaisia viranomaisia sekä eurooppalaista tutkintamääräystä koskevaan yhteistyöhön osallistuvia viranomaisia koskevat jo täysimääräisesti rikosasioiden tietosuojalain säännökset. Komission ehdotuksista ei seuraa uusia velvoitteita, ja ehdotetut muutokset ovat pääosin teknisiä. 

JIT-puitepäätöksen muuttamisella on arvioitu kuitenkin olevan vaikutusta yhteisistä tutkintaryhmistä annettuun lakiin. Nämä vaikutukset lainsäädäntöön ja rekisterinpitäjille liittyvät henkilötietojen käsittelyyn muuhun kuin alkuperäiseen käyttötarkoitukseen. Voimassa oleva puitepäätös mahdollistaa sen, että henkilötietoja käsitellään muihin tarkoituksiin kuin mihin ne on kerätty toisen jäsenvaltion luvan tai sopimuksen perusteella. Rikosasioiden tietosuojadirektiivi puolestaan edellyttää, että käsittelystä muuhun tarkoitukseen säädetään aina unionin oikeudessa tai jäsenvaltion lainsäädännössä ja että tällainen käsittely on tarpeellista ja oikeasuhteista unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Puitepäätöksen muutokset ovat tarpeen, jotta puitepäätöksen säännökset ovat yhdenmukaisia rikosasioiden tietosuojadirektiivin kanssa. Tarvittavia kansallisia lainmuutoksia on kuitenkin syytä arvioida vielä tarkemmin. 

EIO-direktiivin osalta kyse on teknisistä muutoksista ja päällekkäisen sääntelyn poistamisesta, eivätkä muutokset valiokunnalle esitetyn arvion mukaan vaikuta rikosasioita koskevaa eurooppalaista tutkintamääräystä koskevan direktiivin täytäntöönpanosta annettuun lakiin. 

Eurooppalaisesta tutkintamääräyksestä annetun direktiivin mukaiseen henkilötietojen käsittelyyn sovellettaisiin jatkossakin joko rikosasioiden tietosuojalakia tai EU:n yleistä tietosuoja-asetusta (EU) 2016/679 sen mukaan, tapahtuuko käsittely rikosoikeudellisen vai muun kuin rikosoikeudellisen menettelyn yhteydessä. Valiokunta toteaa, että vastaava tilanne toimivaltaisilla viranomaisilla on osin kuitenkin jo voimassa olevan sääntelyn perusteella, eikä kansallisen tietosuojaviranomaisen mukaan tiedossa ainakaan vielä ole, että se olisi aiheuttanut erityisiä tulkintaongelmia. 

JIT-puitepäätöksen muuttamista koskevasta ehdotuksesta voi aiheutua jossain määrin hallinnollista taakkaa, mikä johtuu mahdollisesta rekisterinpitäjien tarpeesta tarkistaa ohjeitaan, jotka koskevat tiedonluovutuksiin sovellettavia rajoituksia. Toisaalta tarvittavat muutokset tai osa niistä on jo saatettu tehdä aiemmin rikosasioiden tietosuojalain soveltamisen myötä. 

Hallintovaliokunta pitää komission ehdottamia muutoksia tarpeellisina ja lainsäädäntöä selkiyttävinä. Valiokunta toteaa myös, että Euroopan tietosuojaviranomaisella (EDPS) ei ole ollut huomautettavaa komission ehdotuksiin (6697/21 ja 6701/21). Valiokunta pitää tärkeänä, että muutkin ns. aiemman kolmannen pilarin säädökset tarvittavilta osin päivitetään, jotta voidaan varmistua niiden yhdenmukaisuudesta uuden tietosuojasääntelyn kanssa. 

VALIOKUNNAN LAUSUNTO

Hallintovaliokunta ilmoittaa,

että se yhtyy asiassa valtioneuvoston kantaan. 
Helsingissä 25.3.2021 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Riikka Purra ps 
 varapuheenjohtaja 
Mari-Leena Talvitie kok 
 jäsen 
Tiina Elo vihr 
 jäsen 
Jussi Halla-aho ps 
 jäsen 
Eveliina Heinäluoma sd 
 jäsen 
Hanna Holopainen vihr 
 jäsen 
Hanna Huttunen kesk 
 jäsen 
Mikko Kärnä kesk 
 jäsen 
Aki Lindén sd 
 jäsen 
Mats Löfström 
 jäsen 
Mauri Peltokangas ps 
 jäsen 
Juha Pylväs kesk 
 jäsen 
Piritta Rantanen sd 
 jäsen 
Matti Semi vas 
 jäsen 
Heidi Viljanen sd 
 jäsen 
Ben Zyskowicz kok 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Minna-Liisa Rinne