PERUSTUSLAKIVALIOKUNNAN LAUSUNTO 3/2014 vp

PeVL 3/2014 vp - HE 57/2013 vp

Tarkistettu versio 2.0

Hallituksen esitys eduskunnalle turvallisuusselvityslaiksi sekä siihen liittyviksi laeiksi

Hallintovaliokunnalle

JOHDANTO

Vireilletulo

Eduskunta on 4 päivänä kesäkuuta 2013 lähettäessään hallituksen esityksen eduskunnalle turvallisuusselvityslaiksi sekä siihen liittyviksi laeiksi (HE 57/2013 vp) valmistelevasti käsiteltäväksi hallintovaliokuntaan samalla määrännyt, että perustuslakivaliokunnan on annettava asiasta lausunto hallintovaliokunnalle.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

lainsäädäntöneuvos Anna-Riitta Wallin, oikeusministeriö

tietosuojavaltuutettu Reijo Aarnio

oikeustieteen tohtori Mikael Koillinen

professori Olli Mäenpää

professori (emeritus) Teuvo Pohjolainen

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi turvallisuusselvityslaki, jolla säännellään paitsi henkilöiden myös yritysten luotettavuuden arviointia selvittämällä näiden taustoja viranomaistoimin. Tavoitteena on tehostaa kokonaisturvallisuutta vahvistamalla yleistä turvallisuutta, edistämällä yritysturvallisuutta ja kehittämällä tietoturvallisuutta valtionhallinnossa.

Henkilöturvallisuusselvitys voidaan ehdotuksen mukaan laatia vain selvityksen kohteen suostumuksella. Uudistus parantaa selvityksen kohteen tiedonsaantimahdollisuuksia sekä laajentaa mahdollisuuksia haastatella turvallisuusselvityksen kohdetta. Selvitys voidaan tehdä kolmen tasoisena: suppeana, perusmuotoisena tai laajana. Henkilöturvallisuusselvityksissä käytettäisiin muun muassa poliisin ja oikeushallinnon tietojärjestelmiin sisältyviä tietoja. Laajassa henkilöturvallisuusselvityksessä selvitetään myös henkilön taloudellista asemaa ja läheisiä.

Suojelupoliisi pitää ehdotuksen mukaan yhdessä muiden selvityksiä laativien viranomaisten kanssa turvallisuusselvityksistä rekisteriä. Henkilön luotettavuutta ja nuhteettomuutta voidaan seurata myös henkilörekistereitä yhdistämällä.

Uusi laki sisältäisi säännökset yritysturvallisuusselvityksistä, joiden avulla selvitetään yrityksen vastuuhenkilöiden taustoja, tietoturvallisuuden tasoa yrityksessä ja yrityksen sitoumusten hoitokykyä.

Esitykseen sisältyvät ehdotukset 22 lain muuttamisesta. Ehdotetut lait on tarkoitettu tulemaan voimaan vuoden 2014 alkupuoliskolla.

Esityksen säätämisjärjestysperusteluissa arvioidaan turvallisuusselvityksiä koskevaa sääntelyä perustuslain 10 §:n 1 momentin toisen virkkeen kannalta, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Tarkastelu ulottuu myös selvityksen kohdehenkilön oikeusturvakysymyksiin ja siten perustuslain 21 §:n piiriin. Lisäksi perusteluissa sivutaan perustuslain 10 §:n 3 momentin turvaamaa kotirauhan suojaa sekä 80 §:n asetuksenantovaltuussääntelyä. Esityksessä katsotaan, että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Hallitus on kuitenkin pitänyt suotavana, että ehdotuksesta hankitaan perustuslakivaliokunnan lausunto etenkin, koska ensimmäiseen lakiehdotukseen liittyy useita perusoikeuksien tulkintaa koskevia kysymyksiä.

VALIOKUNNAN KANNANOTOT

Perustelut

Arvioinnin lähtökohdat

Esityksessä ehdotetaan säädettäväksi turvallisuusselvityslaki, jolla kumotaan voimassa oleva, perustuslakivaliokunnan myötävaikutuksella säädetty turvallisuusselvityksistä annettu laki (PeVL 21/2001 vp). Turvallisuusselvitys voidaan turvallisuusselvityslakiehdotuksen mukaan tehdä paitsi henkilöistä myös yrityksistä. Henkilön nuhteettomuus ja luotettavuus varmistetaan lakiehdotuksen 23 §:n 1 momentin mukaan tarkistamalla henkilöä koskevat muun muassa poliisin ja oikeushallinnon tietojärjestelmien rekisteritiedot sekä hankkimalla tietoja selvityksen kohteelta ja häntä haastattelemalla.

Sääntelyä on arvioitava ennen muuta perustuslain 10 §:n 1 momentin kannalta. Momentissa turvataan jokaisen yksityiselämä ja edellytetään, että henkilötietojen suojasta säädetään tarkemmin lailla. Kuten perustuslakivaliokunta on aikaisemmin todennut (PeVL 25/1998 vp, s. 2/I), perustuslain lakiviittaus henkilötietojen suojasta edellyttää perusoikeusuudistuksen tarkoituksen mukaisesti lainsäätäjän säätävän tästä oikeudesta, mutta se jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan. Tällainen perusoikeussäännös sitoo lainsäätäjän sisällöllistä harkintaa vähemmän kuin sen tapainen sääntelyvarauksen sisältävä säännös, jossa perusoikeuden todetaan olevan olemassa sen mukaan kuin lailla säädetään. Lainsäätäjän liikkuma-alaa rajoittaa kuitenkin se, että henkilötietojen suoja osittain sisältyy samassa momentissa lähtökohtaisesti suojatun yksityiselämän piiriin. Lainsäätäjän sisällöllistä harkintaa sitoo se, että henkilötietojen suojan kannalta tärkeitä sääntelykohteita valiokunnan tulkintakäytännön mukaan ovat ainakin rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset mukaan luettuina tietojen luovutettavuus sekä tietojen säilytysaika henkilörekistereissä ja rekisteröidyn oikeusturva. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (PeVL 25/1998 vp, s. 2/II).

Perustuslakivaliokunta ei ole aikaisemmin pitänyt henkilöitä koskevaa turvallisuusselvitysmenettelyä tai luotettavuuslausuntokäytäntöä valtiosääntöoikeudellisesti erityisen ongelmallisena (PeVL 21/2001 vp, PeVL 39/1997 vp, PeVL 29/1997 vp ja PeVL 8/1995 vp). Lakiehdotuksessa turvallisuusselvityksen laatimisen edellytyksistä, käytettävistä tiedoista, menettelyistä, selvityksen kohteen asemasta ja oikeusturvasta säädetään aikaisempaa täsmällisemmin. Samalla turvallisuusselvitysten käyttöalaa ja tietopohjaa laajennetaan nykyisestä.

Turvallisuusselvityksen laatiminen
Rajoitusperusteen hyväksyttävyys.

Turvallisuusselvityksen tarkoituksena on lakiehdotuksen 1 §:n mukaan parantaa mahdollisuuksia ennakolta ehkäistä toimintaa, joka voi vahingoittaa valtion turvallisuutta, maanpuolustusta, Suomen kansainvälisiä suhteita, yleistä turvallisuutta tai muuta niihin verrattavaa yleistä etua taikka erittäin merkittävää yksityistä taloudellista etua taikka edellä tarkoitettujen etujen suojaamiseksi toteutettavia turvallisuusjärjestelyjä. Suojattavat edut ja niitä mahdollisesti vahingoittava toiminta on määritelty pykälässä nykyistä lakia väljemmin, mutta ne täsmentyvät lain niiden säännösten kautta, joissa määritellään tehtävät ja tehtävätyypit, joissa toimivista turvallisuusselvitys voidaan laatia. Kysymys on ennen muuta julkisten intressien ja toisaalta erittäin merkittävien yksityisten taloudellisten etujen suojaamisesta niitä vahingoittavalta toiminnalta. Valiokunta katsoo, että henkilötietojen suojaa rajoittavan turvallisuusselvitysmenettelyn taustalla on perusoikeusjärjestelmän kannalta hyväksyttävä ja painavan yhteiskunnallisen tarpeen vaatima peruste.

Suhteellisuusvaatimus.

Henkilötietojen suojan rajoitusten on oltava suhteellisuusvaatimuksen mukaisia. Suhteellisuusvaatimuksen kannalta on oleellista, että lakiehdotuksessa säädetään tyhjentävästi niistä rekistereistä, joiden tietoja saadaan käyttää turvallisuusselvityksen laadinnassa sekä säädetään tietojen käyttörajoituksista. Lisäksi on merkityksellistä, että turvallisuusselvityksen laatiminen ei ole ensisijainen keino turvallisuuden parantamiseksi. Lakiehdotuksen 18 §:n 1 momentin mukaan henkilöturvallisuusselvityksen laatimisen yleisenä edellytyksenä on se, että selvityksen hakija on eri toimenpitein rajoittanut pääsyä suojattaviin tietoihin ja huolehtinut toimitilojen ja tietojärjestelmien suojaamisesta.

Valiokunta on aikaisemmin pitänyt ongelmallisena poliisiasiain tietojärjestelmään sisältyvien rikosilmoitustietojen käyttämistä turvallisuusselvityksen tekemisessä, koska rikosilmoitukset voivat olla aiheettomia. Tämän johdosta valiokunta katsoi, että rikosilmoitustietojen käyttöä koskevaa sääntelyä tuli täsmentää ja tiukentaa (PeVL 21/2001 vp, s. 3). Tämä vaatimus on otettu huomioon ehdotuksessa asianmukaisesti siten, että rikosilmoitustietojen käyttö on kielletty, jos ilmoituksen perusteella ei ole aloitettu esitutkintaa (32 §:n 1 mom. 1 kohta). Lisäksi esitutkinnassa tai syyttäjällä vireillä olevaa asiaa koskevan tiedon käyttämiselle on asetettu selkeät edellytykset (32 §:n 2 mom.) Myöskään poliisiasiain tietojärjestelmään sisältyviä havaintotietoja henkilöistä tai tapahtumista, joissa on oletettu olevan kysymys rikollisesta toiminnasta (32 §:n 1 mom. 2 kohta), ei saa käyttää turvallisuusselvityksen laatimisessa. Valiokunta pitää käyttörajoitusta henkilötietosuojan kannalta perusteltuna (vrt. PeVL 18/2012 vp, s. 4/I).

Turvallisuusselvityksen sisällöstä säädetään 42 §:n 2 ja 3 momentissa, jotka vastaavat asiallisesti sisällöltään nykyistä sääntelyä, jonka valiokunta on todennut olevan sopusoinnussa suhteellisuusvaatimuksen kanssa (PeVL 21/2001 vp, s. 3/I).

Selvityksen kohteen asema.

Valiokunta on pitänyt suhteellisuusvaatimuksen kannalta erityisen merkityksellisenä, millaiseksi laissa järjestetään sen henkilön asema, jota koskevista tiedoista turvallisuusselvitys tehdään (PeVL 21/2001 vp, s. 3/II). Henkilöturvallisuusselvitys perustuu rekisteritietoihin, joista osa on henkilötietolain 11 §:ssä tarkoitettuja arkaluonteisia tietoja, kuten tiedot rikollisesta teosta, rangaistuksesta tai muusta rikoksen seuraamuksesta. Tällaisten tietojen käsittelyn salliminen koskee yksityiselämään kuuluvan henkilötietojen suojan ydintä (esim. PeVL 37/2013 vp, s. 2/II). Oikeasuhtaisuusvaatimuksen kannalta on olennaista, että lakiehdotuksen 5 §:n mukaan turvallisuusselvityksen laatiminen ja selvitykseen liittyvän luotettavuuden seurannan toteuttaminen edellyttävät selvityksen kohteen etukäteen annettua kirjallista suostumusta (PeVL 21/2001 vp, s. 3/II, PeVL 25/1998 vp, s. 3).

Lakiehdotuksen 6 §:n 1 momentin nojalla jokaisella on oikeus saada toimivaltaiselta viranomaiselta tieto siitä, onko hänestä tehty turvallisuusselvitys. Tämän lisäksi selvityksen kohteella on pääsääntöisesti oikeus saada turvallisuusselvityksen sisältämät tiedot. Valiokunta on luonnehtinut tällaista tiedonsaantioikeutta vähimmäislähtökohdaksi ja pitänyt tarpeellisena, että asian kokonaissääntelyssä etsitään tapoja kohdehenkilön aseman parantamiseksi (PeVL 21/2001 vp, s. 3/II). Lakiehdotuksessa kohdehenkilön asemaa on kehitetty tämän suuntaisesti muun muassa siten, että hänellä on pääsäännön mukaan oikeus saada hänestä tehty turvallisuusselvitys nähtäväksi tai kopiona, jos se on annettu kirjallisesti.

Toimivaltaiset viranomaiset.

Lakiehdotuksen 9 §:n 5 momentin mukaan toimivaltaiset viranomaiset voivat yksittäistapauksessa sopia, että toinen viranomainen laatii turvallisuusselvityksen tai sen osan toisen viranomaisen sijasta. Yksittäistapauksellinen sopiminen on esityksen perusteluiden mukaan tarpeen järkevän ja tarkoituksenmukaisen työnjaon toteuttamiseksi kulloinkin esillä olevan tapauksen käsittelemiseksi (s. 32). Mahdollisuus sopia toimivaltaisesta viranomaisesta on huomionarvoinen perustuslain 21 §:n sen säännöksen kannalta, jonka mukaan jokaisella on oikeus saada asiansa käsitellyksi lain mukaan toimivaltaisessa viranomaisessa. Merkityksellinen on myös perustuslain 2 §:n 3 momentti. Sen mukaan julkisen vallan käytön tulee perustua lakiin ja kaikessa julkisessa toiminnassa on noudatettava tarkoin lakia. Tehtävien rajoitukseton siirtäminen viranomaiselta toiselle on ongelmallista myös oikeusturvan kannalta (PeVL 52/2001 vp, s. 5/I, PeVL 14/2003 vp, s. 3/I).

Perustuslakivaliokunta on käytännössään suhtautunut pidättyvästi mahdollisuuteen poiketa toimivaltaista viranomaista koskevista lain säännöksistä. Valiokunta on etenkin perusoikeuskytkentäisen sääntelyn yhteydessä pitänyt välttämättömänä, että toimivaltainen viranomainen ilmenee laista yksiselitteisesti (PeVL 21/2001 vp, s. 4/I) tai muuten täsmällisesti (PeVL 47/2001 vp, s. 3/II) tai että ainakin viranomaisten toimivaltasuhteiden lähtökohdat (PeVL 45/2001 vp, s. 5/I) samoin kuin toimivallan siirtämisen edellytykset ilmenevät laista riittävän täsmällisesti (PeVL 7/2001 vp, s. 4/II; ks. myös PeVL 11/2002 vp, s. 6, PeVL 52/2001 vp, s. 5, PeVL 47/2002 vp, s. 4—5, PeVL 65/2002 vp, s. 4/II).

Mahdollisuus sopia tehtävänsiirrosta toiselle toimivaltaiselle viranomaiselle on lakiehdotuksessa rajattu yksittäistapaukselliseen turvallisuusselvityksen tai sen osan laatimiseen taikka todistuksen antamiseen. Kysymyksessä ei siten ole toimivallan rajoitukseton siirto, ja lisäksi kyseeseen tulevat viranomaiset ilmenevät pykälästä. Valiokunta on pitänyt tällaista järjestelyä valtiosääntöoikeudellisesti hyväksyttävänä, kun se on ollut viranomaisten voimavarojen tarkoituksenmukaisen käytön vaatimaa (PeVL 35/2008 vp, s. 2/II). Ehdotettu sääntely ei vaikuta lakiehdotuksen käsittelyjärjestykseen.

Yritysturvallisuusselvitykseen liittyvät tarkastukset.

Toimivaltainen viranomainen voi lakiehdotuksen 39 §:n 2 momentin nojalla tarkastaa tarvittavassa laajuudessa muun muassa yrityksen toimitilojen turvallisuusjärjestelyt. Tarkastusta ei saa suorittaa pysyväisluonteiseen asumiseen käytetyissä tiloissa.

Perustuslakivaliokunta on käytännössään kiinnittänyt huomiota siihen, että yrityksiin kohdistuvien valvontatyyppisten tarkastusten sääntelyssä on syytä selkeyden vuoksi viitata hallintolain tarkastuksia koskeviin 39 §:n yleissäännöksiin (PeVL 14/2013 vp, s. 5/I, PeVL 11/2013 vp, s. 2/II, PeVL 5/2013 vp, s. 3/II, PeVL 32/2010 vp, s. 10—11, PeVL 5/2010 vp, s. 3). Tämän vuoksi lakiehdotukseen on tässäkin tapauksessa syytä lisätä viittaus hallintolain 39 §:ään (ks. kaivoslain 153 §:n 1 momentti ja valmistusverotuslain 96 §:n 1 momentti). Jos esimerkiksi tarkastusten luonteesta johtuu tarve toimia joltakin osin hallintolain säännöksistä poikkeavasti, on tästä säädettävä perustuslain vaatimukset täyttävällä tavalla (ks. erit. PeVL 5/2010 vp) erikseen.

Henkilörekistereiden yhdistäminen.

Lakiehdotuksen 50 §:n 3 momentissa ja 51 §:ssä säädetään rekisteritietojen yhdistämisestä. Ehdotettu sääntely vastaa muutoin lailla säätämiselle asetettuja vaatimuksia, mutta lakiehdotukseen on aiheellista ottaa säännös kiellosta luovuttaa yhdistettyjä henkilötietoja edelleen (PeVL 17/2007 vp, s. 3/II, PeVL 30/2005 vp, 4/II).

Oikeusturva.

Oikeusturvajärjestelyt perustuvat lakiehdotuksen 62 §:ssä yleiseen muutoksenhakuoikeuteen, jossa valitus tehdään ensi vaiheessa hallinto-oikeuteen. Viranomaisen päätökseen, jolla on kieltäydytty laatimasta turvallisuusselvitystä, ei saa pykälän 2 momentin mukaan hakea valittamalla muutosta. Ehdotetusta sääntelystä ei ole aiemman lausunnon valossa huomautettavaa (PeVL 21/2001 vp, s. 4/I).

Saman momentin mukaan päätökseen, jolla on kieltäydytty antamasta turvallisuusselvitystodistusta, saa hakea valittamalla muutosta vain, jos turvallisuusselvitystodistus on lain tai sen nojalla annetun säännöksen mukaan edellytyksenä virkaan tai tehtävään valitsemiselle taikka sellaisen viran tai tehtävän hoitoa varten, johon valittavalla on kansainvälisen tietoturvallisuusvelvoitteen mukaan oltava turvallisuusselvitystodistus. Turvallisuusselvitystodistus on joko 43 §:n mukainen henkilöturvallisuusselvitystodistus tai 46 §:n mukainen yritysturvallisuusselvitystodistus. Lakiehdotuksen 62 §:n 2 momentin mukaan muutosta ei saisi hakea päätökseen, jolla on kieltäydytty antamasta yritysturvallisuusselvitystodistusta. Valiokunnan mielestä on aiheellista vielä harkita, onko asianmukaisinta ulottaa momentin mukainen valitusoikeus koskemaan myös yritysturvallisuusselvitystodistusta koskevaa kielteistä päätöstä, koska kielteisellä päätöksellä voi olla vaikutusta yrityksen oikeuteen tai etuun.

Lausunto

Lausuntonaan perustuslakivaliokunta esittää,

että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Helsingissä 27 päivänä helmikuuta 2014

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Johannes Koskinen /sd
  • vpj. Outi Mäkelä /kok
  • jäs. Eeva-Johanna Eloranta /sd
  • Ilkka Kantola /sd
  • Kimmo Kivelä /ps
  • Anna Kontula /vas
  • Jukka Kopra /kok
  • Markus Lohi /kesk
  • Riitta Myller /sd
  • Elisabeth Nauclér /r
  • Tom Packalén /ps
  • Vesa-Matti Saarakkala /ps
  • Tapani Tölli /kesk

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Timo Tuovinen