HALLINTOVALIOKUNNAN MIETINTÖ 9/2009 vp

HaVM 9/2009 vp - HE 234/2008 vp

Tarkistettu versio 2.0

Hallituksen esitys laiksi passilain ja eräiden siihen liittyvien lakien muuttamisesta

JOHDANTO

Vireilletulo

Eduskunta on 5 päivänä helmikuuta 2009 lähettänyt hallintovaliokuntaan valmistelevasti käsiteltäväksi hallituksen esityksen laiksi passilain ja eräiden siihen liittyvien lakien muuttamisesta (HE 234/2008 vp).

Lausunto

Eduskunnan päätöksen mukaisesti perustuslakivaliokunta on antanut asiasta lausunnon (PeVL 14/2009 vp), joka on otettu tämän mietinnön liitteeksi.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

poliisiylijohtaja Mikko Paatero, hallitusneuvos Tomi Vuori, ylitarkastaja Tiina Nuutinen ja ylitarkastaja Kari Santalahti, sisäasiainministeriö

lainsäädäntösihteeri Veli-Pekka Rautava, ulkoasiainministeriö

erityisasiantuntija Leena Vettenranta, oikeusministeriö

tietosuojavaltuutettu Reijo Aarnio

tulosalueen johtaja Matti Heinonen, Maahanmuuttovirasto

varmennehallintopäällikkö Katja Häkkinen, Väestörekisterikeskus

rikostarkastaja Markus Välimäki, keskusrikospoliisi

osastopäällikkö Harri Sarvanto, suojelupoliisi

ylikomisario Sakari Harju, Helsingin poliisilaitos

professori Olli Mäenpää

professori Tuomas Ojanen

professori Kaarlo Tuori

Lisäksi kirjallisen lausunnon ovat antaneet

  • puolustusministeriö
  • valtiovarainministeriö
  • Tullihallitus
  • Suomen Kuntaliitto
  • Suomen Nimismiesyhdistys ry, edustaen myös Poliisi-, ulosotto-, syyttäjä- ja maistraattilakimiesten edunvalvontajärjestö PUSH ry:tä
  • Suomen Poliisijärjestöjen Liitto ry.

HALLITUKSEN ESITYS

Passilakiin ehdotetaan tehtäväksi ne lainsäädännölliset muutokset, joita sormenjälkien käyttöönotto passeissa edellyttää. Lisäksi ehdotetaan muutettavaksi henkilötietojen käsittelystä poliisitoimessa annettua lakia, ulkomaalaislakia ja ulkomaalaisrekisteristä annettua lakia. Laeilla on tarkoitus säätää muun muassa passin teknisestä osasta, sormenjälkien ottamisesta ja niiden lukemisesta sekä sormenjälkien rekisteröinnistä ja sormenjälkitiedon käyttämisestä, luovuttamisesta sekä suojaamisesta. Lisäksi esityksessä ehdotetaan muutettavaksi löytötavaralakia.

Kyseessä on toisen biometrisen tunnisteen käyttöönotto Suomen kansallisissa passeissa ja muissa matkustusasiakirjoissa. Ensimmäinen biometrinen tunniste, digitaalinen kasvokuva, otettiin Suomessa käyttöön passilailla vuonna 2006, josta lähtien passeissa on ollut myös koneellisesti luettava tekninen osa eli siru. Biometristen tunnisteiden käyttöönottoa passeissa edellyttää Euroopan unionin neuvoston asetus jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista.

Sormenjäljet talletettaisiin hakijalta neuvoston asetuksen mukaisesti passeihin ja muihin matkustusasiakirjoihin, joissa on siru. Tavallisen henkilökohtaisen passin lisäksi sormenjäljet talletettaisiin myös diplomaattipassiin ja virkapassiin sekä ulkomaalaiselle myönnettäviin matkustusasiakirjoihin eli muukalaispassiin ja pakolaisen matkustusasiakirjaan. Passin siruun talletettuja sormenjälkiä saisi lukea vain passin myöntävä viranomainen sekä poliisi- ja rajatarkastusviranomainen silloin, kun se on tarpeen henkilön tunnistamiseksi tai asiakirjan aitouden todentamiseksi passin hakemiseen ja matkustusoikeuden toteamiseen liittyvissä toiminnoissa. Poliisilla olisi lisäksi oikeus passin sirun sormenjälkien lukemiseen aina silloin, kun sillä on laissa säädetty oikeus varmentaa henkilön henkilöllisyys.

Sormenjäljet otettaisiin myös hakijalta, joka hakee sellaista passia tai matkustusasiakirjaa, jossa ei ole sirua, eli väliaikaisia passeja, väliaikaista muukalaispassia tai merimiespassia. Tavallisen passin, väliaikaisten passien, diplomaatti- ja virkapassin sekä merimiespassin hakijan sormenjäljet talletettaisiin poliisin hallintoasiain tietojärjestelmään. Vastaavasti muukalaispassin, väliaikaisen muukalaispassin ja pakolaisen matkustusasiakirjan hakijan sormenjäljet talletettaisiin Maahanmuuttoviraston ylläpitämään ulkomaalaisrekisteriin.

Esityksessä ehdotetaan, että rekisteriin talletettuja passinhakijan sormenjälkitietoja voitaisiin käyttää henkilön henkilöllisyyden varmistamiseksi silloin, kun käyttötarve liittyy passinhakijan tunnistamiseen henkilön hakiessa passia tai passinhaltijan tunnistamiseen tilanteessa, jossa viranomaisella on henkilön matkustusoikeuteen, maastalähtöön ja maahantuloon liittyvä oikeus tarkastaa henkilön henkilöllisyys ja esitetyn asiakirjan aitous. Hakijalta otettua ja rekisteriin talletettua sormenjälkeä voitaisiin käyttää myös haetun asiakirjan valmistamiseksi. Sen lisäksi ehdotetaan, että poliisille säädettäisiin laajempi oikeus käyttää sormenjälkitietoja henkilöllisyyden selvittämiseksi myös muussa toimenkuvaansa liittyvässä henkilöllisyyden selvittämisessä. Rekisteröityjä passin sormenjälkitietoja voitaisiin käyttää esimerkiksi vainajien tai tuntemattomien uhrien tunnistamiseksi tai henkilön henkilöllisyyden selvittämiseksi esimerkiksi kuulustelutilanteessa.

Passilain luettavuutta muun muassa passin sisältämän teknisen osan ja biometristen tunnisteiden osalta ehdotetaan parannettavaksi muutamilla rakenteellisilla muutoksilla. Lisäksi esitetään tehtäväksi muita pienempiä muutoksia passilakiin.

Lait ehdotetaan tulevaksi voimaan keväällä 2009.

VALIOKUNNAN KANNANOTOT

Yleisperustelut

Yleistä

Hallituksen esityksessä ehdotetaan passilakiin (671/2006) tehtäväksi ne muutokset, joita sormenjälkien käyttöönotto passeissa edellyttää. Lisäksi ehdotetaan muutettavaksi henkilötietojen käsittelystä poliisitoimessa annettua lakia (761/2003), ulkomaalaislakia (301/2004), ulkomaalaisrekisteristä annettua lakia (1270/1997) ja löytötavaralakia (778/1988). Tarkoituksena on säätää muun muassa passin teknisestä osasta, sormenjälkien ottamisesta ja niiden lukemisesta, sormenjälkien rekisteröinnistä sekä sormenjälkitietojen käyttämisestä, luovuttamisesta ja suojaamisesta.

Hallituksen esityksen perusteluista ilmenevistä syistä ja saamansa selvityksen perusteella valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa lakiehdotusten hyväksymistä tästä mietinnöstä ilmenevin huomautuksin ja muutosehdotuksin.

Sormenjälkien tallettaminen siruun

Euroopan unionin neuvoston asetus jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekniikkaa koskevista vaatimuksista, EY N:o 2252/2004 (EU:n passiasetus), edellyttää, että jäsenmaiden myöntämissä passeissa ja muissa matkustusasiakirjoissa on koneellisesti luettava tekninen osa, siru, johon haltijan biometrisen kasvokuvan lisäksi talletetaan biometrisinä tunnisteina haltijan kaksi sormenjälkeä. Biometristen tunnisteiden tavoitteena on parantaa matkustusasiakirjojen turvallisuutta sekä luoda aiempaa luotettavampi yhteys matkustusasiakirjan ja sen haltijan välille.

Unionin passiasetuksen edellyttämä siru, johon haltijan kasvokuva talletetaan, on otettu Suomessa käyttöön voimassa olevalla passilailla elokuussa vuonna 2006. Käsiteltävänä olevalla ehdotuksella toteutetaan EU:n passiuudistuksen toinen vaihe eli kahden sormenjäljen lisääminen biometrisina tunnisteina passeihin. Mainittu passiasetus edellyttää, että jäsenvaltiot toteuttavat tarvittavat muutokset sormenjälkien käyttöönottamiseksi viimeistään 28 päivänä kesäkuuta 2009.

Biometriset sormenjälkitiedot talletetaan tavallisiin passeihin, diplomaatti- ja virkapasseihin, muukalaispasseihin ja pakolaisen matkustusasiakirjoihin. Näitä tietoja ei sen sijaan talleteta väliaikaiseen passiin, väliaikaiseen muukalaispassiin tai merimiespassiin, koska näissä matkustusasiakirjoissa ei ole sirua.

Sormenjälkitietojen rekisteröinti

Passinhaltijalta passin sirua varten otettavat sormenjäljet talletetaan uudistuksessa passirekisteriin. Sormenjälkitietojen rekisteröintiä on hallituksen esityksessä perusteltu laajasti. EU:n passiasetus ei sinänsä edellytä sormenjälkien rekisteröintiä. Osassa jäsenmaita perustetaan saadun selvityksen mukaan sormenjälkirekisteri, osassa taas ei. Hallituksen esitykseen sisältyvän eurooppalaisen vertailun perusteella, johon on sisällytetty myös Norja ja Sveitsi ja joka käsittää tiedot kahdestatoista valtiosta, kaksi kolmasosaa näyttää rekisteröivän biometriset sormenjäljet.

Valiokunta katsoo, että rekisteröinnillä taataan passinhakuprosessin turvallisuus ja henkilöllisyyden luotettava varmistaminen. Valiokunta tähdentää, että ehdotettu menettely edistää kansalaisten oikeusturvaa, koska henkilön tunnistaminen voidaan tehdä luotettavasti ja nopeasti sekä passia haettaessa että muissa tunnistamistilanteissa. Rekisteröinnillä suojataan henkilön identiteettiä. Vertaamalla passinhakijan sormenjälkiä tietokannassa oleviin sormenjälkiin voidaan varmistua siitä, ettei henkilö hae passia useammalla henkilöllisyydellä tai että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle. Tietokantaan talletetuilla sormenjäljillä voidaan varmistua myös henkilön henkilöllisyydestä tilanteessa, jossa hänen esittämänsä passin siru on rikki tai on rikottu. Lisäksi henkilöllisyys kyetään varmistamaan siinäkin tapauksessa, että henkilöllä ei ole asiakirjan katoamisen tai muun syyn vuoksi esittää asiakirjaa todistukseksi henkilöllisyydestään.

Valiokunta korostaa, että pelkällä passin siruun talletetulla sormenjäljellä ei kyetä varmistamaan passinhakijan henkilöllisyyden luotettavaa todentamista. Passin siruun talletettu haltijan sormenjälki mahdollistaa ainoastaan vertailun, jossa henkilön sormenjälkeä verrataan siruun talletettuun sormenjälkeen. Tämä vertailu ei myöskään mahdollista kaksois- ja monihenkilöllisyyksien estämistä. Ainoa keino varmistaa, ettei passia hakevalla henkilöllä ole matkustusasiakirjoja useammalla henkilöllisyydellä, on passinhakijan sormenjälkien vertaaminen tietokantaan talletettuihin sormenjälkiin. Tietokantaan talletetuilla sormenjäljillä kyetään samoin varmistamaan myös se, että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle.

Perustuslakivaliokunnan lausunnon perusteella ei ole estettä sormenjälkien merkitsemiseen passirekisteriin. Lausunnon mukaan tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on kuitenkin syytä suhtautua hyvin varauksellisesti. Käyttötarkoitussidonnaisuudesta voidaan tällöin tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei valiokunnan mukaan saa johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi. Tältä osin valiokunta viittaa jäljempänä lausuttuun.

Rekisterin tietoturva ja tietosuoja

Biometriset tunnisteet asettavat erityisiä vaatimuksia tietoturvalle, jotta henkilön, jonka biometrisiä ominaisuuksia talletetaan tai käsitellään, yksityisyydensuoja voidaan varmistaa. Hallintovaliokunta on biometrisen kasvokuvan sisällyttämistä passin tekniseen osaan koskevassa mietinnössään katsonut, että passiuudistuksen toisessa vaiheessa, jolloin siruun talletetaan myös sormenjäljet, tietoturvan yksityiskohtaisempi sääntely on perustelua (HaVM 13/2006 vp). Hallituksen esityksessä onkin useissa kohdin kiinnitetty huomiota tietoturvaan ja tietosuojaan.

Valiokunta toteaa saamansa selvityksen perusteella, että passinhaltijan sormenjälki talletetaan keskitettynä sormenjälkirekisterinä toimivaan tietokantaan. Keskitetyssä rekisterissä kaikkien henkilöiden biometriset tunnisteet on talletettu samaan paikkaan. Sormenjäljet talletetaan tietokantaan lukukelvottomassa muodossa, käyttäen digitaalista salausmenetelmää. Salausmenetelmän käytöllä estetään tietojen oikeudeton lukeminen ja käyttö tietokannasta. Sirun tiedot suojataan oikeudettomalta lukemiselta siten, että siruun talletettuja tietoja on mahdollista lukea vain optisen konelukukentän lukemisen jälkeen. Tämä estää, että sirua luettaisiin passinhaltijan tietämättä ja ilman, että hän on luovuttanut passin luettavaksi.

Sormenjälkirekisteriin talletettaviin tietoihin liittyy luotettavuus- ja eheysvaatimus. Valiokunta pitää erityisen tärkeänä, ettei tietokannan sisältöä päästä käsittelemään — muuttamaan, poistamaan tai luomaan — ilman valtuuksia ja että sormenjälkirekisteri on vain sitä tehtävissään välttämättä tarvitsevien ja tämän vuoksi käyttöoikeuksia omaavien virkamiesten käytettävissä. Talletetut sormenjäljet onkin salakirjoitettu digitaalisella menetelmällä siten, että niiden lukeminen on mahdotonta rekisteristä ilman sormenjälkirekisterin erityisiä salakirjoituslaitteistoja. Saadun selvityksen perusteella tämä tarkoittaa sitä, että kenelläkään käsittelijällä ei ole mahdollista nähdä rekisteristä sormenjälkiä. Valiokunta painottaa, ettei kukaan pääse katselemaan tai käsittelemään sormenjälkiä niiden rekisteriin tallettamisen jälkeen. Kaikki toimenpiteet tapahtuvat automaattisesti tietojärjestelmässä. Lisäksi passijärjestelmästä kerätään valvontatarpeita varten lokitallennetta, johon jää muun muassa kirjaus jokaisesta henkilötiedon käsittelytapahtumasta.

Sormenjälkirekisterin turvallisuuden takaamiseksi parhaillaan teetetään valtioneuvoston hyväksymän lausuman mukaista riskianalyysia, jonka tulokset ovat saadun tiedon mukaan käytettävissä kesäkuun 2009 lopussa. Saadun selvityksen perusteella tähän mennessä tunnistettujen riskien joukossa ei ole sellaisia, joiden perusteella rekisteriin vaadittaisiin uusia tai lisää turvallisuusratkaisuja taikka rekisteriä ei tulisi ottaa käyttöön. Poliisin käytössä on lukuisia henkilörekistereitä, joissa säilytetään arkaluonteisia tai salassapidettäviä tietoja. Passijärjestelmä on poliisin tietojärjestelmistä uusimpia, ja siksi siinä on voitu hyödyntää uusia teknisiä ratkaisuja.

Valiokunta toteaa, että tietojärjestelmiä suojataan useilla turvamekanismeilla, joita hallitaan kokonaisuutena tietoturvallisuuden eri osa-alueiden kautta. Tietoturvallisuuteen liittyy valiokunnalle esitetyn selvityksen perusteella kahdeksan toimenpidealuetta: hallinnollinen, henkilöstö-, fyysinen, tietoliikenne-, laitteisto-, ohjelmisto-, tietoaineisto- ja käyttöturvallisuus. Järjestelmien suojaaminen ja suojaamisen hallinta ei ole kertaluonteinen toimenpide, vaan kysymys on jatkuvasta tietoturvallisuustyöstä. Yhteenvetona voidaan todeta, ettei hallintovaliokunnan saaman selvityksen perusteella ole ilmennyt seikkoja, joiden perusteella olisi syytä epäillä, ettei tietoturvajärjestelyjä ole saatettu sormenjälkirekisterin käyttöönottohetkellä vaadittavalle korkealle tasolle. On selvää, ettei rekisteriä saa ottaa käyttöön eikä muutoinkaan käyttää, jos ilmenee, ettei tietoturvasta ole asianmukaisesti huolehdittu. Tässä yhteydessä on syytä todeta, että poliisirekistereissä on myös rikosperusteisesti talletettuja DNA-tietoja eikä esimerkiksi niiden tietoturvassa ole havaittu ongelmia.

Valiokunta pitää lähtökohtana, että viranomaiset noudattavat säädettyjä lakeja. Perustuslain 2 §:n 3 momentin mukaan julkisen vallan käytön tulee perustua lakiin ja kaikessa julkisessa toiminnassa on tarkoin noudatettava lakia. Esimerkiksi terveydenhuollon rekistereissä on runsaasti hyvin arkaluonteista terveystietoa. Olettama on kuitenkin, että näitäkin tietoja käytetään asianmukaisesti. Tämä ei luonnollisestikaan tarkoita, etteikö lisäksi tarvita rekisterien käytön valvontaa.

Sormenjälkitietojen käyttäminen ja luovuttaminen

Rekisteriin talletettuja passin hakijan sormenjälkitietoja voidaan käyttää henkilön henkilöllisyyden varmistamiseksi silloin, kun käyttötarve liittyy passinhakijan tunnistamiseen henkilön hakiessa passia tai passinhaltijan tunnistamiseen tilanteessa, jossa viranomaisella on henkilön matkustusoikeuteen, maastalähtöön ja maahantuloon liittyvä oikeus tarkastaa henkilöllisyys ja esitetyn asiakirjan aitous. Hakijalta otettua ja rekisteriin talletettua sormenjälkeä voidaan käyttää myös haetun asiakirjan valmistamiseksi.

Passin sormenjälkitietojen käyttäminen muuhun kuin tietojen varsinaiseen keräämis- ja tallettamistarkoitukseen olisi esityksen mukaan mahdollista vain henkilöllisyyden selvittämiseksi poliisin suorittaessa sellaista yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen tiedonkäyttöä välttämättä edellyttää. Käytännössä kysymys on lain nojalla tapahtuvasta poliisimiehen suorittamasta henkilön tunnistamisesta tilanteessa, jossa henkilöä ei muutoin saada tunnistettua, esimerkiksi vainajan tai tunnistamatta jääneen henkilöllisyyden selvittämisessä. Säännös ei mahdollista rikosten ehkäisyä tai selvittämistä rekisteriin talletettujen sormenjälkien avulla. Tältä osin valiokunta ehdottaa yksityiskohtaisissa perusteluissa lausuttuun viitaten sääntelyn olennaista täsmentämistä.

EU:n passiasetuksen muutos

Komissio on 18 päivänä lokakuuta 2007 antanut ehdotuksen EU:n passiasetuksen muuttamisesta (KOM)2007(619)Lopullinen). Varsinainen säädös on annettu 6 päivänä toukokuuta 2009, ja se tulee voimaan 20. päivänä sen virallisessa lehdessä julkaisemisen jälkeen, joka on tapahtunut 6 päivänä kesäkuuta 2009. Näin ollen muutoksen voimaantulo ajoittuu samaan ajankohtaan, jolloin sormenjäljet on lisättävä passeihin ja muihin matkustusasiakirjoihin.

EU:n passiasetuksen muutos merkitsee 1 artiklan 2 a kohdan nojalla, että sormenjälkien antamisesta vapautettuja ovat alle 12-vuotiaat lapset sekä henkilöt, jotka eivät fyysisten rajoitteiden vuoksi pysty antamaan sormenjälkiä. Lisäksi asetuksen 1 artiklan 2 b kohdan mukaan, jos sormenjälkien ottaminen on tilapäisesti mahdotonta, jäsenvaltiot voivat myöntää enintään 12 kuukautta voimassa olevan väliaikaisen passin.

EU:n passiasetuksen muutoksesta johtuu, että nyt käsiteltävänä olevaa hallituksen esitystä on vielä tarkistettava passin voimassaolon osalta tilapäisen fyysisen haitan tapauksissa.

Hallituksen esityksessä passin voimassaoloajaksi on ehdotettu tilapäisen fyysisen haitan tapauksissa enintään kahta vuotta (passilain 14 §:n 2 mom. viimeinen virke). Koska EU:n passiasetuksessa käytetään termiä "väliaikainen" toisessa merkityksessä kuin suomalaisessa passilaissa (passilain 3 a §), hallintovaliokunta ehdottaa passilakiin otettavaksi selvyyden vuoksi uuden pykälän (3 c §), jossa määritellään EU:n passiasetuksessa tarkoitettuja tilanteita varten väliaikaisesta passista eroava tilapäinen passi. Tilapäinen passi myönnetään hakijoille, joilta EU:n passiasetuksessa tarkoitetulla tavalla sormenjäljen ottaminen on tilapäisesti mahdotonta. Passilain 14 §:n 2 momentin viimeistä virkettä on tämän johdosta muutettava siten, että tilapäinen passi myönnetään enintään 12 kuukaudeksi.

Valiokunnan käsityksen mukaan EU:n passiasetuksen muutos ei rajoita biometrisen passin myöntämistä näissä niin sanotun tilapäisen haitan tapauksissa. Asetuksessa on kysymys yhdenmukaistettuja turvatekijöitä koskevista vähimmäisvaatimuksista, mikä antaa mahdollisuuden asetusta pidemmällekin menevään kansalliseen sääntelyyn. Ehdotettu kansallinen sääntely voidaan katsoa sellaiseksi täytäntöönpanotoimeksi, joka ei vaikuta asetuksen välittömään sovellettavuuteen tai sen yhdenmukaiseen soveltamiseen eri jäsenvaltioissa.

Hallintovaliokunta on pitänyt passilain säätämisen yhteydessä perusteltuna mietinnössään HaVM 13/2006 vp, että väliaikaisten passien myöntämisedellytyksiä tiukennetaan, koska passi, jossa ei ole teknistä osaa, on turvatasoltaan huomattavasti keskitetysti valmistettua passia heikompi. Tämän vuoksi on tarpeen erottaa toisistaan väliaikainen ja tilapäinen passi, jottei säännöksiä ole mahdollista kiertää ja hakea turvatasoltaan heikompaa väliaikaista passia.

EU:n passiasetuksen muutoksesta ei aiheudu muita tarpeita hallituksen esitykseen. Passilakia koskevan ehdotuksen 6 a §:n 2 momentin mukaan sormenjälkiä ei oteta hakijalta, jos niitä ei saada vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi.

Yksityiskohtaiset perustelut

1. Laki passilain muuttamisesta

3 c §. Tilapäinen passi (Uusi).

Edellä yleisperusteluissa lausuttuun viitaten valiokunta ehdottaa 6 päivänä toukokuuta 2009 annetun EU:n passiasetuksen muutoksen johdosta passilain uudessa 3 c §:ssä säädettäväksi tilapäisestä passista. Valiokunnan ehdotus merkitsee sitä, että passi voidaan myöntää tilapäisenä, jos hakijalta ei 6 a §:n 2 momentissa tarkoitetusta syystä oteta sormenjälkiä ja syy on tilapäinen

14 §. Passin voimassaoloaika.

Pykälän 1 momentin mukaan passi on voimassa viisi vuotta sen myöntämispäivästä, jollei 2—7 momentista muuta johdu.

Pykälän 2 momentista ilmenee muun muassa, että passi myönnetään kahdeksi vuodeksi, jos hakijalta ei 6 a §:n 2 momentissa tarkoitetusta syystä oteta sormenjälkiä ja syy on tilapäinen.

Valiokunta ehdottaa yleisperusteluihin viitaten 14 §:n 2 momentin viimeisen virkkeen muuttamista siten, että passi myönnetään 2 vuoden sijasta enintään 12 kuukaudeksi.

2. Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta

16 a §. Passin sormenjälkitietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen.

Perustuslakivaliokunnan lausunnon mukaan tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on syytä suhtautua hyvin varauksellisesti. Käyttötarkoitussidonnaisuudesta voidaan tällöin tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei valiokunnan mukaan saa johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi. Hallituksen esityksessä ehdotettu sääntely ei ole perustuslakivaliokunnan lausunnon mukaan asianmukaista etenkään käyttötarkoituksen määrittelyltä edellytettävän täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta. Tämän vuoksi 2. lakiehdotuksen 16 a § on poistettava tai sitä on ainakin olennaisesti täsmennettävä, jotta lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta 16 a §:n 1 momentin täsmentämistä olennaisesti siten, että passin sormenjälkitietoja saa käyttää muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen vain, jos se on välttämätöntä luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muuten tunnistamattomaksi jääneen uhrin tunnistamiseksi. Passirekisterin sormenjälkitietoja tulee voida käyttää poikkeuksellisissa tilanteissa, joissa vaihtoehtoja ei ole juurikaan käytettävissä.

Sormenjälkien käyttötarkoituksen sääntely on valiokunnan ehdottamassa muodossa täsmällinen ja tarkkarajainen. Se ei mahdollista kyseessä olevien rekisteritietojen käyttämistä esimerkiksi rikostutkintaan.

Valiokunnan ehdottamassa muodossa 16 a §:n 1 momentti kuuluu seuraavasti: "Poliisi saa käyttää 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen vain, jos se on välttämätöntä luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muuten tunnistamattomaksi jääneen uhrin tunnistamiseksi. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää."

4. Laki ulkomaalaisrekisteristä annetun lain muuttamisesta

3 a §. Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietojen käyttö.

Suomen ulkomaan edustustoilla on ulkomaalaislain 139 §:n 2 momentin (973/2007) nojalla toimivalta myöntää muukalaispassi ulkomailla olevalla ulkomaalaiselle Maahanmuuttovirastoa kuultuaan. Edustustot ovat ainoa ulkomailla toimiva Suomen viranomainen, joka voi auttaa Suomen myöntämän muukalaispassin tai pakolaisen matkustusasiakirjan haltijaa esimerkiksi tilanteessa, jossa henkilö on hukannut matkustusasiakirjan. Yksi passilain muuttamisen keskeisiä tavoitteita on nimenomaan matkustusasiakirjojen turvallisuuden lisääminen. Sormenjälkitunnisteiden käyttömahdollisuudesta on hakijan tunnistamisen näkökulmasta hyötyä muun muassa muukalaispassin haltijoiden osalta, joista on olemassa muutoinkin vähemmän rekisteritietoja väestötietojärjestelmässä. Valiokunta ehdottaa tämän vuoksi 3 a §:n 1 momenttiin lisättäväksi sormenjälkitietojen käyttöön oikeutetuiksi ulkoasiainministeriön ja Suomen edustuston.

Valiokunta ehdottaa lisäksi 3 a §:n 1 momentin täsmentämistä siten, että muukalaispassia ja pakolaisen matkustusasiakirjaa varten otetut sormenjäljet talletetaan tätä tarkoitusta varten olevaan muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin. Edelleen valiokunta ehdottaa, että momentissa luetellaan suoraan ne viranomaiset, jotka ovat oikeutettuja käyttämään rekisteriin talletettuja sormenjälkiä

Maahanmuuttoviraston ylläpitämään ulkomaalaisrekisteriin talletetaan ulkomaalaisille myönnettävät muukalaispassit sekä pakolaisen matkustusasiakirjat. Valiokunta katsoo, ettei esitys näiden passityyppien osalta sisällä asianmukaisia käyttöoikeuden rajoituksia (vrt. henkilötietojen käsittelyä poliisitoimessa koskevan lakiehdotuksen 15 §:n 3 momentti ja 16 a §). Hallintovaliokunta ehdottaakin 4. lakiehdotuksen 3 a §:n 2 momenttiin lisättäväksi vastaavat käyttöoikeusrajoitukset, jotka sisältyvät henkilötietojen käsittelyä poliisitoimessa koskevaan toiseen lakiehdotukseen.

Hallintovaliokunta ehdottaa edellä lausutun perusteella, että ulkomaalaisrekisterilain 3 a §:n 1 momenttia muutetaan seuraavasti:

"Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin talletetaan muukalaispassi- ja matkustusasiakirjahakemusta varten otetut sormenjäljet. Sormenjälkiä saa käyttää Maahanmuuttovirasto, poliisi, rajavartiolaitos, tulli silloin kun se hoitaa rajatarkastusviranomaisen tehtäviä sekä ulkoasiainministeriö ja Suomen edustusto."

Lisäksi valiokunta ehdottaa 2 momentin hyväksymistä näin kuuluvana:

"Oikeus sormenjälkitietojen käyttöön on vain sillä, jonka työtehtävien hoitaminen sitä välttämättä edellyttää. Sormenjälkiä saa käyttää vain henkilöllisyyden varmistamiseksi ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistamiseksi. Poliisilla on lisäksi oikeus käyttää sormenjälkitietoja siten kuin henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 16 a §:ssä säädetään. Tietojen käyttöön oikeutetulla on oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertailua varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi vertailun jälkeen."

3. ja 5. lakiehdotus

Valiokunta puoltaa 3. ja 5. lakiehdotuksen hyväksymistä muuttamattomina.

Säätämisjärjestys

Hallintovaliokunta on ottanut asianmukaisesti huomioon perustuslakivaliokunnan 2. lakiehdotuksen 16 a §:stä tekemän valtiosääntöoikeudellisen huomautuksen, minkä vuoksi lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Päätösehdotus

Edellä esitetyn perusteella hallintovaliokunta ehdottaa,

että 3. ja 5. lakiehdotus hyväksytään muuttamattomina ja

että 1., 2. ja 4. lakiehdotus hyväksytään muutettuina (Valiokunnan muutosehdotukset).

Valiokunnan muutosehdotukset

1.

Laki

passilain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan 21 päivänä heinäkuuta 2006 annetun passilain (671/2006) 12, 30 ja 35 §,

muutetaan 3 §:n suomenkielinen sanamuoto, 4 §:n 3 momentti, 5 §, 6 §:n 3 momentti, 10 §, 11 §:n otsikko, 14 §, 15 §:n 2 momentin suomenkielinen sanamuoto, 17—19, 21 ja 22 §, 24 §:n 1 momentti, 25 §:n 1 momentti ja 29 § sekä

lisätään lakiin uusi 3 a, 3 b, 3 c, 4 a, 5 a—5 c ja 6 a § seuraavasti:

3, 3 a ja 3 b §

(Kuten HE)

3 c § (Uusi)

Tilapäinen passi

Passi voidaan myöntää tilapäisenä (tilapäinen passi), jos hakijalta ei 6 a §:n 2 momentissa tarkoitetusta syystä oteta sormenjälkiä ja syy on tilapäinen.

4, 4 a, 5, 5 a—c, 6, 6 a, 10 ja 11 §

(Kuten HE)

14 §

Passin voimassaoloaika

(1 mom. kuten HE)

Passi myönnetään viittä vuotta lyhyemmäksi ajaksi sen mukaan kuin hakija pyytää taikka huoltaja 7 §:n 1 momentin nojalla tai sosiaalilautakunta huostaanottamansa lapsen osalta on rajoittanut suostumustaan. Viittä vuotta lyhyemmäksi ajaksi passi voidaan myöntää myös 15 §:n 1 momentissa tarkoitetulle henkilölle ja silloin, kun passi myönnetään 11 §:n 2 momentissa tarkoitetussa tapauksessa. Jos hakijalta ei 6 a §:n 2 momentissa tarkoitetusta syystä oteta sormenjälkiä ja syy on tilapäinen, passi myönnetään enintään 12 kuukaudeksi.

(3—7 mom. kuten HE)

15, 17—19, 21, 22, 24, 25 ja 29 §

(Kuten HE)

_______________

Voimaantulosäännös

(Kuten HE)

_______________

2.

Laki

henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä poliisitoimessa 22 päivänä elokuuta 2003 annetun lain (761/2003) 3 §:n 3 momentti, 10 a § ja 23 §:n 1 momentin 2 kohta, sellaisina kuin ne ovat, 3 §:n 3 momentti osaksi laeissa 256/2006 ja 672/2006, 10 a § mainitussa laissa 672/2006 sekä 23 §:n 1 momentin 2 kohta mainitussa laissa 256/2006, sekä

lisätään 15 §:ään uusi 3 momentti, 16 §:ään uusi 4 momentti, lakiin uusi 16 a §, 19 §:ään, sellaisena kuin se on osaksi laeissa 529/2005 ja 594/2005, mainitussa laissa 256/2006 sekä laeissa 538/2006 ja 981/2007, uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi, 37 §:ään uusi 6 momentti, jolloin nykyinen 6 ja 7 momentti siirtyvät 7 ja 8 momentiksi ja 40 §:ään uusi 3 momentti, jolloin nykyinen 3 momentti siirtyy 4 momentiksi, seuraavasti:

3, 10 a, 15 ja 16 §

(Kuten HE)

16 a §

Passin sormenjälkitietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

Poliisi saa käyttää 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen vain, jos se on välttämätöntä luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muuten tunnistamattomaksi jääneen uhrin tunnistamiseksi. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää.

(2 mom. kuten HE)

19, 23, 37 ja 40 §

(Kuten HE)

_______________

Voimaantulosäännös

(Kuten HE)

_______________

4.

Laki

ulkomaalaisrekisteristeristä annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan ulkomaalaisrekisteristä 19 päivänä joulukuuta 1997 annetun lain (1270/1997) 4 b § ja 7 §:n 1 momentti, sellaisena kuin ne ovat, 4 b § laissa 674/2006 ja 7 §:n 1 momentti laissa 618/2007, sekä

lisätään lakiin uusi 3 a § ja 10 §:ään, sellaisena kuin se on osaksi laeissa 305/2004, 620/2006 ja mainitussa laissa 618/2007, uusi 3 momentti seuraavasti:

3 a §

Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietojen käyttö

Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin talletetaan muukalaispassi- ja matkustusasiakirjahakemusta varten otetut sormenjäljet. Sormenjälkiä saa käyttää Maahanmuuttovirasto, poliisi, rajavartiolaitos, tulli silloin kun se hoitaa rajatarkastusviranomaisen tehtäviä sekä ulkoasiainministeriö ja Suomen edustusto.

Oikeus sormenjälkitietojen käyttöön on vain sillä, jonka työtehtävien hoitaminen sitä välttämättä edellyttää. Sormenjälkiä saa käyttää vain henkilöllisyyden varmistamiseksi ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistamiseksi. Poliisilla on lisäksi oikeus käyttää sormenjälkitietoja siten kuin henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 16 a §:ssä säädetään. Tietojen käyttöön oikeutetulla on oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertailua varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi vertailun jälkeen.

4 b, 7 ja 10 §

(Kuten HE)

_______________

Voimaantulosäännös

(Kuten HE)

_______________

Helsingissä 9 päivänä kesäkuuta 2009

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Tapani Tölli /kesk
  • vpj. Tapani Mäkinen /kok
  • jäs. Thomas Blomqvist /r
  • Maarit Feldt-Ranta /sd
  • Rakel Hiltunen /sd
  • Heli Järvinen /vihr
  • Anne Kalmari /kesk
  • Oiva Kaltiokumpu /kesk
  • Ilkka Kantola /sd
  • Timo V. Korhonen /kesk
  • Valto Koski /sd
  • Outi Mäkelä /kok
  • Pirkko Ruohonen-Lerner /ps
  • Lenita Toivakka /kok
  • Unto Valpas /vas
  • vjäs. Ulla Karvo /kok
  • Veijo Puhjo /vas

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Ossi Lantto

VASTALAUSE 1

Perustelut

Hallintovaliokunta on ottanut myönteisen kannan hallituksen esittämään passilain muutokseen, jonka ensisijaisena tarkoituksena on lisätä matkustamisen turvallisuutta ja parantaa matkustustietojen valvontaa. Mielestämme hallituksen esityksen lähtökohdat ovat sinänsä hyvät ja perustuvat Euroopan unionin hyväksymään passiasetukseen, joka velvoittaa jäsenvaltiot liittämään myöntämiinsä passeihin sormenjälkitunnisteet keskenään yhteensopivassa muodossa.

Hallituksen esitys sisältää myös säädöksiä sormenjälkirekisteristä, jonne kaikki passeja varten otetut kansalaisten sormenjälkitiedot talletettaisiin. Rekisteri puuttuisi merkittävällä tavalla perustuslain suojaamaan kansalaisten yksityiselämän suojaan. Henkilötietojen suojaa käsitellään myös Euroopan unionin perusoikeuskirjan 8 artiklassa. Sen mukaan henkilötietojen käsittelyn on muun muassa oltava asianmukaista ja tapahduttava tiettyä tarkoitusta varten. Määräys perustuu EY-sopimuksen 286 artiklaan, EU:n tietosuojadirektiiviin sekä Euroopan ihmisoikeussopimuksen 8 artiklaan ja edellä mainittuun vuoden 1981 yleissopimukseen.

Hallituksen esityksessä mennään siitä huolimatta huomattavasti asetuksen edellyttämää pidemmälle sormenjälkien rekisteriin tallettamisen suhteen. Tämä johtaisi noin kymmenessä vuodessa lähes koko Suomen aikuisväestön sormenjäljet sisältävään rekisteriin, mitä ei voida pitää tarkoituksenmukaisena ottaen huomioon alkuperäinen passiasetuksen tarkoittama eli matkustusoikeuden tarkempi ja tehokkaampi toteaminen.

EU:n passiasetus ei kuitenkaan muodosta oikeusperustetta näin saatujen sormenjälkien tallentamiseen rekisteriin eikä liioin edellytä sitä tehtävän kansallisin päätöksin, päinvastoin eri käsittelyvaiheissa on esitetty tämän suhteen varauksellisia ja kielteisiä kannanottoja.

Rekisterin perustamista ei myöskään voi pitää oikeasuhtaisena toimenpiteenä ottaen huomioon edellä mainittu unionin tietosuojadirektiivi, jonka mukaan henkilötietoja saa kerätä ja käsitellä vain käyttötarkoitustaan vastaavaan tarkoitukseen, mikä tässä tapauksessa ei edes edellyttäisi niiden rekisteröintiä. Rekisteristä saatava potentiaalinen hyöty ei riitä voittamaan niitä vaaroja, joita kokonaisen kansan sormenjälkien tallettaminen sähköisesti yhteen rekisteriin muodostaisi.

Hallintovaliokunta toteaa mietinnössään, että sormenjälkirekisterin turvallisuuden takaamiseksi teetetään parhaillaan valtioneuvoston hyväksymän lausuman mukaista riskianalyysiä, jonka tulokset ovat valiokunnan saaman selvityksen mukaan käytettävissä kesäkuun lopussa. Mielestämme on tarpeetonta ryhtyä säätämään lakia rekisterin perustamisesta ennen kuin sen turvallisuutta selvittävä analyysi on edes valmistunut.

On myös huomattavaa, että mikään muu EU:n jäsenenä oleva Pohjoismaa kuin Suomi ei edes esitä asetusta toimeen pannessaan vastaavan rekisterin perustamista. Myös useat muut EU-maat, kuten esimerkiksi oikeuskulttuuriltaan meitä eniten suurista jäsenmaista muistuttava Saksa, ovat lähtökohtaisesti pitäneet sitä tarpeettomana tai jopa vaarallisena juuri sen sisältämien tietoturvariskien johdosta.

Mielestämme kyseisen kaltaisten rekisterien perustamiseen on lähtökohtaisesti suhtauduttava varauksellisesti, koska kyseessä on kokonaan uusi väestötietojärjestelmä, joka vääriin käsiin joutuessaan tai muiden tietoturvariskien realisoituessa voi aiheuttaa rajalliseen ja verrattain suppeaan hyötyynsä nähden merkittäviä ja vakavia haittoja.

Yksimielisessä lausunnossaan perustuslakivaliokunta (PeVL 14/2009 vp) katsoi, että sormenjälkitietojen kerääminen rekisteriin ei olisi tässä yhteydessä oikeasuhtaista eikä välttämätöntä. Lisäksi se totesi, että tietojen keräämiseen muihin kuin matkustusasiakirjojen todentamiseen liittyviin tarkoituksiin on syytä suhtautua kielteisesti, ja esitti ensisijaisena vaihtoehtona hallituksen esityksen 16 a §:n kokonaan poistettavaksi. Samoin valiokunta totesi, että sen saaman selvityksen perusteella riittäviä takeita tietoturvajärjestelyjen turvallisuudesta ei ainakaan tällä hetkellä ole olemassa.

Hallintovaliokunta ei kuitenkaan mielestämme ottanut perustuslakivaliokunnan kriittistä ja perusteltua kantaa riittävän vakavasti. Katsomme, että meidän on esitettävä vastalauseemme hallintovaliokunnan mietintöön, emmekä hyväksy sormenjälkitietojen tallentamista ja rekisteröimistä ja haluamme siten rekisterin perustamiseen viittaavat kohdat poistettaviksi lakiesityksestä.

Ehdotus

Edellä olevan perusteella ehdotamme,

että 3.—5. lakiehdotus hyväksytään hallintovaliokunnan mietinnön mukaisina ja

että 1. ja 2. lakiehdotus hyväksytään muutettuina (Vastalauseen muutosehdotukset).

Vastalauseen muutosehdotukset

1.

Laki

passilain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan 21 päivänä heinäkuuta 2006 annetun passilain (671/2006) 12, 30 ja 35 §,

muutetaan 3 §:n suomenkielinen sanamuoto, 4 §:n 3 momentti, 5 §, 6 §:n 3 momentti, 10 §, 11 §:n otsikko, 14 §, 15 §:n 2 momentin suomenkielinen sanamuoto, 17—19, 21 ja 22 §, 24 §:n 1 momentti, 25 §:n 1 momentti ja 29 § sekä

lisätään lakiin uusi (poist.) 6 a § seuraavasti:

3 §

(Kuten HaVM)

3 a—c §

(Poist.)

4 §

(Kuten HaVM)

4 a §

(Poist.)

5 §

(Kuten HaVM)

5 a—c §

(Poist.)

6 §

(Kuten HaVM)

6 a §

Sormenjälkien ottaminen

(1 ja 2 mom. kuten HaVM)

Sormenjäljet talletetaan passin tekniseen osaan (poist.).

10, 11, 14, 15, 17—19, 21, 22, 24 ja 25 §

(Kuten HaVM)

29 §

Passirekisteri

Tässä laissa poliisille, ulkoasiainministeriölle ja 10 §:ssä tarkoitetulle Suomen edustustolle säädettyjen tehtävien suorittamiseksi poliisi pitää rekisteriä, johon talletetaan henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 3 §:n 2 momentissa tarkoitetut henkilöllisyyttä koskevat tiedot sekä mainitun lain 3 §:n 3 momentin 2—3 kohdassa tarkoitetut passitiedot sekä kuvatiedot (poist.).

Passirekisterin tietojen käytöstä on voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 15 (poist.) §:ssä säädetään. (Poist.). Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta on voimassa, mitä mainitun lain 10 a §:ssä säädetään.

Ulkoasiainministeriöllä ja Suomen edustustolla on oikeus käyttää passin sormenjälkitietoja vain henkilöllisyyden varmistamiseksi ja asiakirjan valmistamiseksi, jollei lailla toisin säädetä. Ulkoasiainministeriöllä ja Suomen edustustolla on oikeus ottaa henkilöltä sormenjäljet ja verrata niitä passin sormenjälkiin. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

_______________

Voimaantulosäännös

(Kuten HaVM)

_______________

2.

Laki

henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä poliisitoimessa 22 päivänä elokuuta 2003 annetun lain (761/2003) 3 §:n 3 momentti, 10 a § ja 23 §:n 1 momentin 2 kohta, sellaisina kuin ne ovat, 3 §:n 3 momentti osaksi laeissa 256/2006 ja 672/2006, 10 a § mainitussa laissa 672/2006 sekä 23 §:n 1 momentin 2 kohta mainitussa laissa 256/2006, (poist.) seuraavasti:

3 §

Hallintoasiain tietojärjestelmä

- - - - - - - - - - - - - - - - - - -

Tietojärjestelmään saadaan lisäksi tallettaa poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja seuraavasti:

(1—3 kohta kuten HaVM)

(4 kohta poist.)

(4—7 kohta kuten HaVM:n 5—8 kohta)

10 a §

Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva

(1 mom. kuten HaVM)

Henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja (poist.) käsiteltäessä on huolehdittava, että:

(1—3 kohta kuten HaVM)

(3 mom. poist.)

15, 16, 16 a ja 19 §

(Poist.)

23 §

Tietojen poistaminen hallintoasiain tietojärjestelmästä

Hallintoasiain tietojärjestelmästä tiedot poistetaan seuraavasti:

- - - - - - - - - - - - - - - - - - -

2) henkilökortti- ja passitiedoista, (poist.) turvallisuusalan valvontatiedoista sekä rahankeräysten valvontatiedoista päätöstä koskevat tiedot kymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta taikka päätöksessä mainitun voimassaoloajan päättymisestä; este-, huomautus- ja tarkastustiedot sekä muut talletetut tiedot kymmenen vuoden kuluttua tiedon merkitsemisestä;

- - - - - - - - - - - - - - - - - - -

37 ja 40 §

(Poist.)

_______________

Voimaantulosäännös

(Kuten HaVM)

_______________

Helsingissä 9 päivänä kesäkuuta 2009

  • Maarit Feldt-Ranta /sd
  • Rakel Hiltunen /sd
  • Ilkka Kantola /sd
  • Valto Koski /sd

VASTALAUSE 2

Perustelut

Ehdotimme, että passilainsäädännössä sormenjälkitunnisteita koskevien tietojen käyttöä rajoitetaan ainoastaan passilaissa tarkoitettuihin käyttötarkoituksiin. Ihmisten perusoikeussuojan kannalta esitys kansallisen, lähestulkoon koko aikuisväestöä koskevan sormenjälkirekisterin luomisesta viranomaisille on ongelmallinen.

Esitys on altis oikeusturvan puutteita koskevalle kritiikille ja avaa rekisteritiedot "välttämättömyysperiaatteesta" ja "vain yksittäistä tehtävää varten" -rajauksesta huolimatta lähestulkoon poliisin, tullin ja rajavartiolaitoksen yleiskäyttöön. Esitys merkitsee selkeää puuttumista rekisteritietojen käyttörajoitusedellytykseen, minkä vuoksi se loukkaa kansalaisten perusoikeuksia.

Hallituksen esityksestäkin ilmenee useista kohdin (ks. esim. HE 234/2008 vp , s. 63/II), että sormenjälkien tallentaminen ehdotetun kaltaiseen keskusrekisteriin on riskialtis ratkaisu. Tällaisia ovat erityisesti tietojen luonteeseen (pysyvyys, muuttumattomuus ja peruuttamattomuus) ja sähköisen tunnisteen kopioitavuuteen ja levittämiseen liittyvät seikat. Sormenjälkitietojen joutuminen vääriin käsiin saattaisi aiheuttaa erittäin merkittävää haittaa sekä yksittäisille henkilöille että rekisterin luotettavuudelle. Riskin suuruutta korostaa se, että rekisterissä olisivat ajan oloon lähes koko aikuisväestön sormenjälkitiedot.

Perustuslakivaliokunnan mielestä sormenjälkien tallettaminen passirekisteriin ei näyttäisi olevan hallituksen esityksessä esitettyjen rekisterin perustamista puoltavien perusteiden kannalta täysin välttämätöntä ja oikeasuhtaista, etenkin kun otetaan huomioon rekisterin olemassaoloon ja käyttöön liittyvät huomattavat riskit. Valiokunta kiinnittää huomiota myös siihen, että useissa EU:n jäsenvaltioissa — muun muassa Ruotsissa ja Tanskassa — sormenjälkirekisteriä ei aiota perustaa. Lisäksi hallintovaliokunnan kuulemisessa tuotiin esille, että Saksassa sormenjälkitiedot hävitetään välittömästi sen jälkeen, kun tieto on tallennettu asiakkaan passin sirulle.

Esitys merkitsee sormenjälkitietojen laajamittaista tallentamista passirekisteriin, ja näiden tietojen käyttämisellä puututaan yksityiselämän ja henkilötietojen suojaan. Henkilötietojen suoja sisältyy perusoikeussäännöksessä turvatun yksityiselämän suojan piiriin. Perustuslakivaliokunta toteaa omassa lausunnossaan, että kysymyksessä on suuri periaatteellinen muutos nykyiseen oikeustilaan verrattuna, sillä perinteisesti sormenjälkien ottaminen ja erityisesti niiden rekisteröinti on liittynyt rikoksesta epäiltyihin henkilöihin.

Perustuslakivaliokunta on nostanut esille omassa lausunnossaan esityksen arvioinnin kannalta oleelliset kysymykset:

"Sääntelyn oikeasuhtaisuuden kannalta olennaista on arvioida, onko sormenjälkien rekisteröinti sillä tavoin välttämätöntä, että passimenettelyyn liittyvä tavoite ei ole saavutettavissa yksityiselämän suojaan vähemmän puuttuvin keinoin. Lisäksi on arvioitava, merkitseekö rekisteröinti pidemmälle menevää rajoitusta kuin on perusteltua ottaen huomioon rekisteröinnin taustalla olevien passimenettelyyn liittyvien intressien painavuus suhteessa rajoitettavaan perusoikeuteen (ks. PeVM 25/1994 vp, s. 5). Henkilötietojen suojan perusperiaatteisiin puolestaan kuuluu se, että tietojen säilyttäminen on oikeassa suhteessa niiden keräämisen tarkoitukseen (ks. esim. S. and Marper v. the United Kingdom, tuomion kohta 107)." (PeVL 14/2009 vp)

Perustuslakivaliokunta arvioi niin ikään, että käytännössä ehdotettu sääntely näyttäisi merkitsevän, että passirekisteriin tallennetut sormenjälkitiedot olisivat yleisesti käytettävissä poliisin operatiivisissa tehtävissä, mikäli henkilön tunnistaminen on niissä välttämätöntä. Valiokunta toteaa, että käytön rajaaminen poliisin yksittäisiin tehtäviin ei juurikaan rajoita tietojen käyttöä, koska poliisin käytännön toiminta koostuu lähinnä yksittäisistä tehtävistä. Me emme hyväksy lainkaan näin laveaa toimintamallia emmekä muitakaan, vähäisiäkään käyttöpoikkeamia siitä, mitä minimivaatimuksia EU:n passiasetuksessa säädetään tulevasta matkustusasiakirjamallista.

1. lakiehdotus

6 a §:n 3 mom.

Ehdotamme, että säännöksestä poistetaan viittaukset passirekisteriin.

29 §:n 2 momentin poistaminen.

Ehdotamme säännöksen poistamista lakiesityksestä. Ehdotus tältä osin liittyy passirekisterin tietojen luovuttamiseen muiden kuin passiasioiden hoitoon. Passirekisterin tietojen käytöstä on 1. lakiehdotuksen 29 §:n 2 momentin mukaan voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 15, 16 ja 16 a §:ssä säädetään. Mainitun lain (2. lakiehdotus) 16 a §:n nojalla poliisi saa käyttää passin sormenjälkitietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen vain, jos tiedot ovat tarpeen henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista.

2. lakiehdotus

3 §:n 3 momentin 4 kohdan ja 16, 16 a, 19, 23, 37 ja 40 §:n poistaminen.

Ehdotamme säännökset poistettavaksi lakiesityksestä. Ehdotukset näiltä osin liittyvät passirekisterin tietojen luovuttamiseen muiden kuin passiasioiden hoitoon.

Ehdotus

Edellä olevan perusteella ehdotamme,

että 3. ja 5. lakiehdotus hyväksytään hallintovaliokunnan mietinnön mukaisina,

että 1. ja 2. lakiehdotus hyväksytään muutettuina (Vastalauseen muutosehdotukset) ja

että 4. lakiehdotus hylätään.

Vastalauseen muutosehdotukset

1.

Laki

passilain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan 21 päivänä heinäkuuta 2006 annetun passilain (671/2006) 12, 30 ja 35 §,

muutetaan 3 §:n suomenkielinen sanamuoto, 4 §:n 3 momentti, 5 §, 6 §:n 3 momentti, 10 §, 11 §:n otsikko, 14 §, 15 §:n 2 momentin suomenkielinen sanamuoto, 17—19, 21 ja 22 §, 24 §:n 1 momentti, 25 §:n 1 momentti ja 29 § sekä

lisätään lakiin uusi 3 a, 3 b, 3 c, 4 a, 5 a—5 c ja 6 a § seuraavasti:

3, 3 a—c, 4, 4 a, 5, 5 a—c ja 6 §

(Kuten HaVM)

6 a §

Sormenjälkien ottaminen

(1 ja 2 mom. kuten HaVM)

Sormenjäljet talletetaan passin tekniseen osaan (poist.).

10, 11, 14, 15, 17—19, 21, 22, 24 ja 25 §

(Kuten HaVM)

29 §

Passirekisteri

(1 mom. kuten HaVM)

(2 mom. poist.)

(2 mom. kuten HaVM:n 3 mom.)

_______________

Voimaantulosäännös

(Kuten HaVM)

_______________

2.

Laki

henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä poliisitoimessa 22 päivänä elokuuta 2003 annetun lain (761/2003) 3 §:n 3 momentti ja 10 a § (poist.), sellaisina kuin ne ovat, 3 §:n 3 momentti osaksi laeissa 256/2006 ja 672/2006 ja 10 a § mainitussa laissa 672/2006 (poist.) sekä

lisätään 15 §:ään uusi 3 momentti, (poist.) seuraavasti:

3 §

Hallintoasiain tietojärjestelmä

- - - - - - - - - - - - - - - - - - -

Tietojärjestelmään saadaan lisäksi tallettaa poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja seuraavasti:

(1—3 kohta kuten HaVM)

(4 kohta poist.)

(4—7 kohta kuten HaVM:n 5—8 kohta)

10 a ja 15 §

(Kuten HaVM)

16, 16 a, 19, 23, 37 ja 40 §

(Poist.)

_______________

Voimaantulosäännös

(Kuten HaVM)

_______________

Helsingissä 9 päivänä kesäkuuta 2009

  • Unto Valpas /vas
  • Veijo Puhjo /vas