4.1
Keskeiset ehdotukset ja säännöskohtaiset perustelut
Esityksessä ehdotetaan muutettavaksi liikenteen palveluista annettua lakia. Lakiin lisättäisiin uusi säännös tavaraliikenteen ohjauksesta ja hallinnasta maantieraja-asemilla. Tieliikenteen ohjaus- ja hallintapalvelun tarjoaja voisi osana liikenteen sujuvuuden varmistamista koskevaa tehtäväänsä tarjota liikenteen ohjaus- ja hallintapalvelua maantieraja-asemille saapuvan tavaraliikenteen ja sen tullitoimenpiteiden ja rajatarkastusten suorittamiseksi ja niiden sujuvuuden varmistamiseksi. Tietojen keräämiseen tulisi mahdollisuus käyttää järjestelmää, joka tunnistaa ajoneuvon rekisteritunnuksen tai muun yksilöivän tunnisteen automaattisesti.
Ennen yleistä tietosuoja-asetusta henkilötietojen käsittelystä tuli säätää melko tarkasti laissa. Tärkeitä sääntelykohteita rekisteröinnissä ovat ainakin rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset tietojen luovutettavuus mukaan luettuna sekä tietojen säilytysaika henkilörekisterissä ja rekisteröidyn oikeusturva. Yleisen tietosuoja-asetuksen myötä vain välttämätön kansallinen sääntely on sallittu kansallisen liikkumaravan puitteissa. Siksi rekisterinpitäjä määrittelee henkilötietojen käsittelyn pitkälti tietosuoja-asetuksen mukaisesti ja nyt ehdotetaan säädettäväksi vain välttämätön täydentävä sääntely.
Kansallinen liikkumavara henkilötietojen sääntelyn antamiseen olisi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa. Artiklan 3 kohdan mukaisesti henkilötietojen käsittelyn käyttötarkoitus määriteltäisiin laissa. Kansallinen sääntely vastaisi yleisen edun mukaiseen tavoitteeseen varmistaa rajaliikenteen sujuvuus ja liikenneturvallisuus. Ehdotettu sääntely olisi oikeasuhtainen tavoiteltuun päämäärään nähden, sillä tarkemmat kansalliset säännökset annetaan vain rekisterikilpien tai muiden yksilöivien tunnisteiden automaattisen tunnistamisen käytöstä ja siihen liittyvistä suojatoimista. Automaattisen tunnistamisen järjestelmät ovat vielä kehitysvaiheessa ja tunnistusteknologian käytöllä on yleisesti merkittäviä yhteiskunnallisia vaikutuksia. Siten erityissääntely on tässä kehitysvaiheessa perusteltua, vaikka ehdotettu automaattinen käsittely olisi nyt melko pienimuotoista eikä sillä lähtökohtaisesti olisi merkittävää vaikutusta rekisteröidyn oikeuksiin tai velvollisuuksiin. Suojatoimenpiteitä olisivat käsittelyn alueellinen ja ajallinen rajaaminen mahdollisimman pieniksi. Myös käsiteltävät tiedot määriteltäisiin. Yleisen tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan kansallisen liikkumavaran puitteissa voi muun muassa antaa tarkemmat säännökset käsiteltävien tietojen tyypistä, käsittelymenettelystä ja säilytysajasta.
137 a §. Tavaraliikenteen ohjaus- ja hallinta maantieraja-asemilla. Lakiin lisättäisiin uusi pykälä. Säännöksellä ei perustettaisi uutta tehtävää tieliikenteen ohjaukseen ja hallintaan, vaan tarkennettaisiin tieliikenteen ohjaus- ja hallintapalvelun tarjoajalle kuuluvaa tehtävää Suomen ja Venäjän välisillä maantieraja-asemilla. Tarkennus lain tasolla on tarpeen henkilötietojen suojaan liittyvistä syistä, joita kuvataan jäljempänä tarkemmin. Säännöksellä ei myöskään perustettaisi uutta toimivaltaa siirtää julkisia hallintotehtäviä, vaan tieliikenteen ohjaus- ja hallintapalvelua järjestäminen perustuisi edelleen lain 136 §:ään.
Ehdotetussa 1 momentissa säädettäisiin, että tieliikenteen ohjaus- ja hallintapalvelun tarjoaja voi tarjota 137 §:n mukaista liikenteen ohjaus- ja hallintapalvelua Suomen ja Venäjän välisille maantieraja-asemille saapuvan tavaraliikenteen ja sen tullitoimenpiteiden ja rajatarkastuksen suorittamiseksi ja niiden sujuvuuden varmistamiseksi. Tässä yhteydessä tullitoimenpiteillä tarkoitetaan ensi sijassa tulliselvitysmuodollisuuksia. Tehtävä olisi alueellisesti ja kohteen osalta rajattu rajanylityspaikkoihin ja siellä tavaraliikenteeseen.
Tehtävään sisältyisi mahdollisuus luoda tavaraliikenteen jonotus- ja ennakkovarausjärjestelmä. Vaikka kyse on lain tasolla mahdollisuudesta tarjota kyseistä palvelua, voi tienpitäjä hankintasopimuksessa edellyttää kyseisen palvelun järjestämistä joko yhdellä tai kaikilla itärajan maantieraja-asemilla. Vaikka järjestelmän avulla varattaisiin aika rajamuodollisuuksia varten, kyse olisi liikenteen ohjaus- ja hallintajärjestelmästä. Kyse olisi nimenomaan liikennevirran arviosta. Kyse ei ole Rajavartiolaitoksen tai Tullin neuvonnan tai asiakaspalvelun ulkoistamisesta, eikä ajan varaaminen esimerkiksi luo Rajavartiolaitokselle tai Tullille velvollisuutta toimittaa viranomaistoimenpiteitä tiettynä aikana.
Tehtävään kuuluisi henkilötietojen käsittelyä. Henkilötietojen käsittelyperusteena olisi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta eli käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Liikenteen palveluista annetun lain 137 §:n mukaan yhtenä tieliikenteen ohjaus- ja hallintapalvelun tehtävänä on ylläpitää liikenteen tilannekuvaa. Tätä tehtävää tarkennettaisiin ehdotetulla 137 a §:llä. Henkilötietojen käsittelyn tarkoitus olisi ehdotetun 137 a §:n mukaisesti maantieraja-asemille saapuvan tavaraliikenteen ja sen tullitoimenpiteiden ja rajatarkastuksen suorittaminen ja niiden sujuvuuden varmistaminen. Käytännössä sujuvuuden varmistaminen tarkoittaisi sitä, että tietoja hyödynnettäisiin jonotuksen kutsujärjestelmän ylläpitämiseksi ajoneuvon rajatarkastukseen kutsumista, ajoneuvon statuksen muuttamista, varauksen etsimistä ja muuttamista, varausnumeron ja -tietojen lähettämistä ja tiedottamista varten. Tämän lisäksi tietosuoja-asetuksen mukaisesti myöhempi käsittely yleisen edun mukaisiin arkistointitarkoituksiin taikka tieteellisiä tai historiallisia tutkimustarkoituksia varten tai tilastollisiin tarkoituksiin olisi katsottava yhteensopiviksi laillisiksi käsittelytoimiksi.
Rekisterinpitäjällä tarkoitetaan yleisen tietosuoja-asetuksen 4 artiklan 7 alakohdan mukaan tahoa, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Rekisterinpitäjäksi määriteltäisiin tieliikenteen ohjaus- ja hallintapalvelun tarjoaja. Rekisterinpitäjyys olisi tarkoituksenmukaista määritellä erikseen, koska jaksossa 2.2. kuvatulla tavalla rajanylityspaikalla on useita toimijoita ja niiden toimivallat ovat lähekkäiset.
Rekisterinpitäjän on otettava huomioon yleisen tietosuoja-asetuksen 5 artiklan mukaiset henkilötietojen käsittelyn yleiset periaatteet. Esimerkiksi minimointiperiaatteen mukaisesti vain käyttötarkoituksen kannalta tarpeellisia henkilötietoja tulee käsitellä. Tässä yhteydessä käsiteltäviä henkilötietoja olisivat lähtökohtaisesti ajoneuvon rekisteritunnus ja rekisteröintimaa, kuljettajan etu- ja sukunimi, puhelinnumero ja sähköposti, tieto varauksen tekemisen ajankohdasta, saapumis- ja poistumisajankohta pysäköintialueelle, rajanylityspaikalta poistumisen ajankohta sekä järjestelmän lokitiedot. Lokitietojen kerääminen perustuisi tarpeeseen, jonka määrittelee se viranomainen, joka on vastuussa tietojärjestelmästä. Se, missä laajuudessa ja mitä lokitietoja kerätään, perustuu tarpeellisuusarviointiin. Lokitietoja kerätään tietojärjestelmien käytöstä, jolla tarkoitetaan tietojen tallentamista, muuttamista, poistamista, katselua tai muuta tietoihin kohdistuvaa toimenpidettä. Tilanteesta riippuen lokitiedoissa rekisteröity voi olla joko tiedot syöttävä henkilö tai järjestelmää käyttävä virkailija, mikä olisi otettava huomioon rekisteröidyn oikeuksien toteuttamisessa. Muita kuin henkilötietoja olisivat kuljetuksen prioriteettitieto ja tieto mahdollisten vaarallisten aineiden kuljetuksesta.
Ehdotetussa 2 momentissa säädettäisiin, että osana 1 momentissa tarkoitettua henkilötietojen käsittelyä, tieliikenteen ohjaus- ja hallintopalvelun tarjoajalla olisi mahdollisuus käyttää järjestelmää, joka tunnistaa ajoneuvon rekisteritunnuksen tai muun yksilöivän tunnisteen automaattisesti. Tällaista automaattista tunnistusjärjestelmää saisi käyttää vain rajanylityspaikalla ja sen läheisyydessä olevalla pysäköintipaikalla. Käyttöalueen rajaaminen olisi yksi suojatoimi varmistaa henkilötietojen asianmukainen käsittely. Lisäksi henkilötietojen käsittelyn minimointiperiaatteen mukaisesti seuranta ei saisi olla jatkuvaa. Seurantaa tulisi tehdä vain niissä paikoissa, jotka ovat merkityksellisiä rajaliikenteen ohjauksen- ja hallinnan kannalta. Seurantaa voitaisiin tehdä esimerkiksi saavuttaessa rajanylityspaikalle, mentäessä pysäköintialueelle, lähtiessä pysäköintialueelta, saavuttaessa maantieraja-asemalla, poistuttaessa maantieraja-asemalta sekä poistuttaessa rajanylityspaikalta. Toinen suojatoimenpide olisi sen määritteleminen, milloin kerätyt henkilötiedot on poistettava. Koska tietojärjestelmän käyttötarkoitus liittyy rajaliikenteen sujuvuuden varmistamiseen, tulisi tiedot poistaa ajoneuvon poistuttua rajanylityspaikalta. Tämä koskisi kyseisen momentin perusteella käsiteltäviä tietoja. Jos velvoite lokitietojen keräämiseen tulee muusta lainsäädännöstä, kuten tiedonhallintalain 17 §:stä, tietoja saisi käsitellä tämän tarkoituksen toteuttamista varten pidemmän aikaa.
Tullilla ja Rajavartiolaitoksella on oikeus käyttää teknistä valvontaa. Tullin osalta tästä säädetään tullilain 28 §:ssä ja Rajavartiolaitoksen osalta rajavartiolain 29 §:ssä. Nyt säädettävä järjestelmä olisi erillinen näistä järjestelmistä.
Ehdotetussa 3 momentissa säädettäisiin tietojen luovuttamisesta Tullille ja Rajavartiolaitokselle. Luovuttaminen tulee tehdä teknisen käyttöyhteyden avulla tai muutoin sähköisesti ja se on oltava maksutonta. Luovutusvelvollisuus koskisi järjestelmään talletettuja ajoneuvokohtaisia tietoja mukaan lukien henkilötiedot. Luovuttaminen rajapinnan kautta voisi olla tietojärjestelmän välinen integraatio, jossa tieto siirtyy koneluettavassa muodossa Tullin tai Rajavartiolaitoksen tietojärjestelmään. Muu sähköinen luovutus voisi olla teknisen käyttöyhteyden rakentaminen Tullin ja Rajavartiolaitoksen henkilökunnalle. Tällaisesta luovutustavasta oli kokeiluhankkeessa kyse ja tätä käytäntöä jatkettaneen. Kyse olisi henkilötietojen luovuttamisesta rekisterinpitäjältä toiselle, koska Tulli ja Rajavartiolaitos käsittelevät henkilötietoja eri tarkoitukseen kuin tieliikenteen ohjaus- ja hallintopalvelun tarjoaja. Tullin oikeudesta käsitellä henkilötietoja säädetään henkilötietojen käsittelystä Tullissa annetussa laissa ja Rajavartiolaitoksen oikeudesta henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa. Koska liikenteen ohjaus- ja hallintapalvelun toteuttama henkilötietojen käsittely liittyy rajanylitykseen, tulisi myös rajaviranomaisen poistaa saamaansa tiedot. Silloin kun kyse on teknisestä käyttöyhteydestä, tiedot poistuvat samalla kun ne poistuvat liikenteen ohjaus- ja hallintapalvelun tarjoajan järjestelmästä. Jos tiedot luovutetaan muulla tavalla, Tullin ja Rajavartiolaitoksen olisi poistettava tiedot itse, ellei käsittelyyn ole muuta laillista perustetta.
Liikenteen ohjaus- ja hallintapalveluilla on jo lain 146 §:n 1 momentin 4 ja 7 kohdan mukainen velvollisuus luovuttaa avoimen rajapinnan kautta tieto liikenteen sujuvuudesta sekä tieto liikennevälineiden sijainnista, jos sijaintieto on olemassa. Nämä tiedot ovat ylätasoisia, eivätkä pääsääntöisesti sisällä henkilötietoja. Tämä olisi informatiivinen viittaus. Ehdotettu momentti ei koskisi salassa pidettäviä tietoja. Salassa pidettävien tietojen luovuttamisesta on säädetty erikseen lain 147 §:ssä, mihin olisi informatiivinen viittaus. Toisaalta edellä 1 momentin yhteydessä on selostettu talletettavia tietoja ja sen perusteella salassa pidettäviä tietoja ei lähtökohtaisesti käsiteltäisi.
Ehdotetussa 4 momentissa säädettäisiin, että palvelun tarjoajan tai sen toteuttajan palveluksessa olevaan henkilöön sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan tässä pykälässä tarkoitettuja tehtäviä. Momentissa mainittaisiin myös, että vahingonkorvausvastuusta säädetään vahingonkorvauslaissa.
4.2
Pääasialliset vaikutukset
Yhteiskunnalliset vaikutukset
Rajanylityksen suurimpana haasteena ennen ennakkovarauspalvelun käyttöönottoa olivat ajoittaiset pitkät rekkajonot. Tienvarsilla jonottavat raskaat ajoneuvot vaaransivat liikenneturvallisuutta ja huononsivat liikenteen sujuvuutta. Jonotusjärjestyksessä ei myöskään ollut kontrollia. Pitkien jonotusaikojen vuoksi kuljetusliikkeille aiheutui taloudellisia tappioita ja tavaraliikenteen kuljetusaikojen ennustettavuus oli huono. Muita tunnistettuja ongelmia olivat mahdottomuus noudattaa työaikasäädöksiä, roskaaminen ja saasteet jonojen varrella ja päätieverkon kunto. Ongelmia tunnistettiin myös viranomaisyhteistyössä sekä raja-asemien kapasiteetissa ja resursseissa.
Toimiva ennakkovarauspalvelu vähentää jonoja tai poistaa ne kokonaan raja-asemien läheisyydestä. Palvelun mahdollisella laajentamisella asiakkaat voidaan tarvittaessa ohjata käyttämään tasaisesti Kaakkois-Suomen raja-asemia. Palvelun avulla saadaan myös tietoa ajoneuvomääristä.
Ruuhkautumisen vähenemisellä on merkittävä vaikutus liikenneturvallisuuteen. Ruuhkat aiheuttavat myös päästöjä, joita voidaan vähentää liikenteen sujuvuutta parantamalla. Palvelun käyttö ja prosessit ovat jo vakiintuneet Vaalimaalla. Palvelulla voidaan varmistaa järjestäytynyt toiminta raja-asemilla ja välttää aiemmin ilmenneet häiriöt jonotuksessa.
Vaikutukset viranomaisten toimintaan
Ajan varaaminen ennakkoon vähentää pysäköintialueella vietettävää aikaa. Tämä ehkäisee alueen täyttymistä. Tällöin myöskin jonottamisen tarve tieverkolla vähenee, mikä vähentää liikennevalvonnan tarvetta. Ennakkovarauspalvelu toimii pysäköintialueen automaattisena liikenteenohjaajana. Tulli ja Rajavartiolaitos voivat käyttää palvelua kuljettajien kutsumiseksi tullitoimenpiteisiin ja rajatarkastukseen. Järjestelmä syöttää aina vuorossa olevan ajoneuvon Tullin tai Rajavartiolaitoksen toimipisteelle. Palvelu tukisi Tullin ja Rajavartiolaitoksen tehtäviä ja prosesseja.
Liikenne- ja viestintävirasto on liikenteen ohjaus- ja hallintapalvelutoiminnan valvoja. Tässä vaiheessa palvelun ei arvioida lisäävän sen tehtäviä. Henkilötietojen käsittelyn kansallinen valvontaviranomainen on Tietosuojavaltuutettu.
Vaikutukset yrityksiin ja työntekijöihin
Ennakkovarauspalvelun käyttöönottamisella kuljettajat pääsisivät palaamaan vakiintuneesti käyttämäänsä järjestelmään. Kuljettajat pystyisivät ennakoimaan, milloin he pääsevät rajan yli, ja suunnittelemaan ajankäyttönsä tehokkaasti. Heidän ei tarvitsisi odottaa fyysisessä jonossa. Ennakkovarauspalvelu auttaa yritysten kuljetusten suunnittelua ja ennustettavuutta. Se myös mahdollistaa kuljettajien työ- ja lepoaikojen paremman suunnittelun.
Taloudelliset vaikutukset
Väylävirasto ja ELY-keskus vastaavat rajalle saapuvan raskaan liikenteen palvelutasokokonaisuudesta. Liikenteen ohjaus- ja hallintapalvelun tarjoajan tuottamat palvelut ovat osa tätä kokonaisuutta. Ennakkovarauspalvelu jakaantuu kahteen palveluosaan: ennakkovarauspalvelu ja pysäköintialueen sisäinen raskaan liikenteen ohjaus. Palvelun kustannusarvio on tällä hetkellä nykylaajuudessa noin 33 000 euroa kuukaudessa. Neljän vuoden aikana (2017-2020) palvelusta on kertynyt kuluja yhteensä 1,497 miljoonaa euroa. Kulut ovat olleet osa liikenteen ohjauksen kokonaiskustannuksia. Vuodesta 2019 lukien palvelu on sisältynyt Väyläviraston ja liikenteen ohjaus- ja hallintapalvelun tarjoajan väliseen palvelusopimukseen.
Palvelun käyttöönottoon liittynyt Vaalimaan pysäköintialueen teknisen järjestelmän rakentaminen maksoi noin 220 000 euroa. Vaalimaan raja-asema on merkittävän iso raja-asema liikennemääriltään muihin raja-asemiin verrattuna. Palvelun laajentaminen jokaista uutta raja-asemaa kohden nostaisi kuukausimaksua arviolta noin 10 000 euroa kuukaudessa. Lisäksi asemille täytyisi rakentaa teknisiä rakenteita tukemaan tietojärjestelmää (mm. opastetauluja, liikennevaloja ja kaapelointia). Perustamiskustannukset raja-asemaa kohden ovat arviolta noin 100 000 euroa.
Mikäli ennakkovarauspalvelua ei olisi, Vaalimaan raja-aseman pysäköintialueen sisäisen liikenteen ohjausta korvaavien sähköisten liikenteenohjauslaitteiden kustannusten arvioidaan olevan noin 150 000-300 000 euroa. Tämän lisäksi vaadittaisiin kiinteän liikenteen ohjauksen järjestelyjä ja mahdollisia rakenteellisia muutoksia, joiden kustannusvastuu olisi Väylävirastolla ja ELY-keskuksella. On kuitenkin huomattava, että muut ratkaisut eivät palvelutasoltaan vastaa ennakkovarauspalvelua.
Tulevaisuudessa, mikäli tietoja luovutetaan rajapinnan kautta, edellytyksenä on käyttöliittymän rakentaminen Tullille ja Rajavartiolaitokselle. Käyttöliittymän rakentamisesta on sovittava erikseen, eikä sen kustannuksia ole mahdollista arvioida tässä vaiheessa.
Tietoyhteiskuntavaikutukset
Yksityisyyden suoja ja henkilötietojen suoja
Yleisen tietosuoja-asetuksen 35 artiklassa esitellään tietosuojaa koskevan vaikutustenarvioinnin käsite. Tietosuojan vaikutustenarvioinnissa kuvataan henkilötietojen käsittelyä sekä arvioidaan käsittelyn tarpeellisuutta ja oikeasuhteisuutta. Arviointi tukee luonnollisten henkilöiden oikeuksien toteutumista, kun riskit arvioidaan ja toimenpiteet riskien minimoimiseksi määritellään. Arviointi on tehtävä ennen käsittelyn aloittamista. Euroopan unionin tietosuojatyöryhmä on julkaissut ohjeet tietosuojan vaikutustenarvioinnista (Euroopan unionin tietosuojatyöryhmä 2017: Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää ”liittyykö käsittelyyn todennäköisesti” asetuksessa (EU) 2016/679 tarkoitettu "korkea riski" (WP 248)). Lisäksi Tietosuojavaltuutetun päätöksen mukaisesti vaikutustenarviointi vaaditaan tietyissä tilanteissa biometrisista tiedoista, geneettisistä tiedoista, sijaintitiedoista, poikkeamisessa rekisteröidyn informoinnista 14(5) artiklan nojalla ja whistleblowing-tilanteissa. (Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi, https://tietosuoja.fi/luettelo-vaikutustenarviointia-edellyttavista-kasittelytoimista, viitattu 19.4.2021).
Käsittelyn kuvaus. Ehdotuksessa esitetään, että liikenteen ohjaus- ja hallintapalvelun tarjoaja voisi tarjota liikenteen ohjaus- ja hallintapalvelua Suomen ja Venäjän välisillä maantieraja-asemilla. Samassa yhteydessä se voisi käsitellä rajaliikenteen sujuvuuden kannalta tarpeellisia tietoja. Käsittelyperuste olisi rekisterinpitäjän lakisääteinen velvollisuus siitä, että liikenteen ohjaus- ja hallintapalveluun sisältyy liikenteen tilannekuvan ylläpitäminen (laki liikenteen palveluista 137 § ja ehdotettu 137 a §). Tietoja saa käyttää tavaraliikenteen ja sen tullitoimenpiteiden ja rajatarkastuksen suorittamiseksi ja niiden sujuvuuden varmistamiseksi.
Rekisterinpitäjä olisi liikenteen ohjaus- ja hallintapalvelun tarjoaja. Tiedot talletettaisiin lähtökohtaisesti erilliseen jonotus- ja ennakkovarausjärjestelmään, joka on luotu tätä tehtävää varten. Jos liikenteen ohjaus- ja hallintopalvelun tarjoaja käyttää alihankkijaa tietojärjestelmän ylläpitämiseksi, alihankkija olisi henkilötietojen käsittelijä.
Käsittely koskisi useita tuhansia rekisteröityjä viikossa, vaikkakin rajaliikenteen toistuvuuden takia sama henkilö saattaa ylittää useasti rajan. Alla olevassa kuviossa on esitetty saapunut ja lähtenyt raskas liikenne yhteenlaskettuna itärajan kolmella suurimmalla maarajanylityspaikalla 6.7.2020 lähtien viikoittain. Raskaalla liikenteellä tarkoitetaan sekä tyhjiä että lastillisia kuorma-autoja ilman perävaunua ja puoli- tai täysperävaunuilla.
(Lähde: Raskaan liikenteen määrät itärajan kolmella suurimmalla maarajanylityspaikalla viikoittain, https://tulli.fi/tilastot/raskaan-liikenteen-maarat-itarajan-kolmella-suurimmalla-maarajanylityspaikalla. Viitattu 19.4.2021).
Tiedot kerättäisiin rekisteröidyiltä sähköisesti esimerkiksi verkkolomakkeella älypuhelimen kautta. Samalla rekisteröityä pystyttäisiin informoimaan tämän oikeuksista. Käsiteltäviä henkilötietoja olisivat muun muassa ajoneuvon rekisteritunnus ja rekisteröintimaa, kuljettajan etu- ja sukunimi, puhelinnumero ja sähköposti, tieto varauksen tekemisen ajankohdasta, pysäköintialueen saapumis- ja poistumisajankohta, rajanylityspaikalta poistumisen ajankohta sekä järjestelmän lokitiedot.
Tietoja voitaisiin kerätä tulevaisuudessa myös automaattisesti, jos rekisterikilpien tai muun yksilöivän tunnisteen automaattinen tunnistus otetaan käyttöön. Tässä yhteydessä tulisi ratkaista, miten rekisteröidyn informointi toteutuu. Jos rekisteritunnuksen tai muun tunnisteen hyödyntäminen vaatii ennakkorekisteröitymisen järjestelmään, voidaan informointi tehdä siinä yhteydessä. Jos taas ei vaadi, informointi tulisi tehdä saattamalla tiedot yleisesti saataville esimerkiksi verkkosivujen kautta. Erityisesti automaattisessa käsittelyssä tulisi ottaa huomioon, että informointi on todellisuudessa saatavilla. Jotta informointi olisi läpinäkyvää, se tulisi tehdä siten, ettei kielitaito rajoita tiedon saamista.
Liikenteen ohjaus- ja hallintapalvelun tarjoaja ei juuri käsittelisi yksittäisiä tietoja muutoin kuin niiden keräämiseksi, väliaikaiseksi tallentamiseksi ja välittämiseksi rajaviranomaiselle. Liikenteen ohjauksen ja hallinnan kannalta merkityksellistä on nimitäin yksittäisen tietojen sijasta yleisemmän tason tieto liikennevirrasta ja sen sujuvuudesta. Yksittäistä tietoa käsittelisi lähinnä Tullin tai Rajavartiolaitoksen henkilöstö silloin, kun se kutsuu kuljettajan tullitoimenpiteisiin tai rajatarkastukseen. Pääsy tietoihin tulisi rajata näille. Vuoro voitaisiin näyttää myös sähköisillä ilmoitustauluilla ilmoittamalla ajoneuvon rekisteritunnus. Tämä tieto näkyisi silloin laajemmalle yleisölle. Koska ajoneuvojen rekisteritunnukset ovat muutenkin paikalla olijoiden nähtävissä, tätä voidaan pitää hyväksyttävänä.
Tiedot siis luovutettaisiin säännönmukaisesti Tullille ja Rajavartiolaitokselle. Ne tarvitsevat tiedot, jotta voivat kutsua kuljettajan rekkoineen tullitoimenpiteisiin tai rajatarkastukseen. Tiedot luovutettaisiin sähköisesti esimerkiksi teknisen käyttöyhteyden kautta. Tullin ja Rajavartiolaitoksen henkilötietojen käsittelystä säädetään erillisissä laeissaan. Kyseessä olisi luovutus kahden eri rekisterinpitäjän välillä, koska tietojen käyttötarkoitus ja käsittelyperuste on eri.
Tietoja säilytettäisiin vain sen ajan, mikä on tarpeen rajanylityksen sujuvuuden kannalta. Kerätyt henkilötiedot olisi poistettava ajoneuvon poistuttua rajanylityspaikalta. Poistaminen tapahtuisi automaattisesti hävittämällä talletetut tiedot tietojärjestelmästä. Myös tulli- ja rajaviranomaisen olisi poistettava tiedot ajoneuvon poistuttua rajanylityspaikalta, ellei henkilötietojen käsittelyä ole tarvetta jatkaa muun lainsäädännön perusteella.
Rekisterinpitäjän ja käsittelijän on tehtävä kirjallinen sopimus tietosuoja-asetuksen mukaisesti. Nyt tehtävä arviointi muodostaa alustavan arvioinnin ehdotetun tietojenkäsittelyn vaikutuksista. Tietosuojaa koskeva vaikutustenarviointi tehdään lähtökohtaisesti tarkastelemalla yhtä tiettyä käsittelytilannetta. Kuitenkin yleisen tietosuoja-asetuksen johdanto-osan 92 johdantokappaleen mukaan arviointi voidaan laatia laajemmasta näkökulmasta esimerkiksi silloin, kun useat rekisterinpitäjät aikovat ottaa käyttöön yhteisen sovelluksen tai käsittely-ympäristön kokonaista teollisuuden alaa tai segmenttiä tai jotakin laajalti käytettävää horisontaalista toimintoa varten. Ehdotettu sääntely asettaa toiminnan yleiset periaatteet, mutta yksityiskohdat jäävät toimijoiden määriteltäväksi rekisterinpitäjän asemassa. Rekisterinpitäjien tuleekin tarvittaessa tehdä tietosuojan vaikutustenarviointi omaksumistansa toimintatavoista ja käyttämistänsä teknisistä ratkaisuista. Lisäksi niiden tulee tarvittaessa arvioida uudelleen tietojenkäsittelyn vaikutukset tietosuoja-asetuksen 35 artiklan 11 kohdan mukaisesti.
Käsittelyn tarpeellisuus ja oikeasuhtaisuus. Henkilötietojen käsittelylle on edellä kuvattu käsittelyperuste sekä tietty, nimenomainen ja laillinen käyttötarkoitus. Rekisterinpitäjä päättää tietojen käyttötarkoitussidonnaisuus- ja minimointiperiaate huomioiden, mitä tietoja se käsittelee.
Tiedot kerättäisiin suoraan rekisteröidyiltä, mikä turvaa tietojen virheettömyyttä. Automaattisessa rekisterikilpien tunnistamisessa on mahdollisuus virheisiin, vaikka nykyteknologialla se on pieni. Toisaalta esimerkiksi talviolosuhteet ovat vaikeuttaa tunnistamista. Tällöin olisi hyvä olla mahdollisuus manuaaliseen tietojen syöttämiseen. Kuskilla pitäisi olla myös mahdollisuus olla yhteydessä palveluntarjoajaan, jos huomaa kerätyn tiedon olevan virheellinen.
Säilytysaika olisi rajattu eli tiedot poistettaisiin ajoneuvon poistuttua rajanylityspaikalta. Henkilötiedot suojataan teknisesti niin, että asiaton pääsy pyritään estämään. Käyttöoikeushallinnalla pääsy tietoihin pystyttäisiin rajaamaan niihin henkilöihin, jotka tarvitsevat tietoja rajamuodollisuuksien toimittamiseksi.
Rekisteröidyn oikeuksien toteuttamisen kannalta keskeistä on rekisteröidyn informoiminen. Tämä voitaisiin toteuttaa samalla kun tiedot kerätään rekisteröidyltä. Henkilötietojen käsittelyn konteksti ja lyhytaikaisuus huomioon ottaen muilla rekisteröidyn oikeuksilla ei arvioida olevan suurta merkitystä tämän aseman kannalta.
Tiedot liittyvät Suomen rajamuodollisuuksiin. Niillä ei ole yhteyttä Venäjän rajamuodollisuuksiin eikä tietoja siten lähtökohtaisesti luovutettaisi kolmansiin maihin.
Ehdotetulla henkilötietojen käsittelyllä on ohut liittymä elinkeinovapauteen ja liikkumisvapauteen. Näiden kahden perusoikeuden rajoitus on kuitenkin rajaliikenteen ja rajamuodollisuuksien luonteen vuoksi välttämätöntä.
Riskien arviointi ja hallinta. Käsittelyyn liittyvät riskit arvioidaan maltillisiksi. Erityisiä riskejä ei arvioida olevan, vaan ne liittyvät yleisiin riskeihin, kuten henkilötietojen tietoturvaloukkauksiin (lainvastainen henkilötietojen tuhoaminen tai muuttaminen, vahingossa tapahtuva henkilötietojen häviäminen tai muuttuminen, luvaton luovuttaminen tai pääsy tietoihin, muu henkilötietojen hallinnan menetys, ulkopuolisten pääsy tietoihin, datarikokset tai henkilötietoihin kohdistuvat rikokset) ovat sinänsä aina mahdollisia, mutta ne pyritään estämään järjestelmäsuunnittelulla ja hyvän tietoturvan käytäntein. Kun kyseessä on tietojen luovutus teknisen käyttöyhteyden avulla, tietojen leviämistä voidaan ehkäistä käyttöoikeushallinnalla. Keskeistä on myös tietojen minimointi niin, että mahdollisimman vähän tietoa ylipäänsä kerätään sekä se, että tiedot poistetaan nopeasti. Tietojen häviäminen tai muuttuminen lähinnä tarkoittaisi odotusajan pidentymistä rajalla. Tietojen vuotamistilanteessa merkittävin riski olisi, että ulkopuolinen saisi kuljettajan yhteystiedot esimerkiksi tietojen kalastelua varten. Työntekijöiden aiheuttamat riskit (henkilötietojen luvaton käsittely, urkinta) ovat pieniä, koska käsiteltävä tieto ei ole erityisen mielenkiintoista ja toimintaan liittyy virkavastuu.
Lisäksi tiedot liittyvät ammattiliikenteessä käytettävään kalustoon eli tavaraliikenteeseen. Tietojen käsittely ei siten kohdistu suoraan luonnolliseen henkilöön itsenäisesti vaan työntekijänä tai ammatinharjoittajana. Tältä osin merkityksellistä lisäksi on, että mahdollisten henkilötietojen osalta kyse ei ole arkaluontoisista tiedoista ja että tiedon käsittely liittyy ammattitoimintaan. Kyseessä ei siis ole liikkumisvapauden tai henkilötietojen suojan ydinalue, vaikka nämä vapaudet tulevat kyseeseen. Näin ollen käsiteltäväksi ehdotetut tiedot eivät myöskään ole luonteeltaan hyvin henkilökohtaisia.
Rekisterinpitäjän tai henkilötietojen käsittelijän ratkaisuista johtuvat riskit (epäselvyydet käyttötarkoituksessa tai laillisuudessa, muita tietosuojaperiaatteita ei noudateta asiamukaisesti,
puutteellinen tietoturva) voisivat liittyä lähinnä tietosuojaperiaatteiden noudattamiseen tai puutteelliseen tietoturvaan, koska käsittelyn laillisuus ja käyttötarkoitus olisi määritelty laissa. Nyt omaksutussa sääntelymallissa annetaan vain välttämätön kansallinen sääntely, joten rekisterinpitäjän ja käsittelijän toiminta perustuu yleisen tietosuoja-asetuksen noudattamiseen. Keskeistä on, että tietojen minimoinnista pidetään kiinni. Tärkeää on myös, että mahdollinen automaattinen rekisterinkilpien tai muiden tunnisteiden luku toteutetaan niin, että tietojen kerääminen on pisteittäistä eikä jatkuvaa. Väylävirastolla on tilaajaorganisaationa mahdollisuus asettaa käsittelylle ehtoja ja pyytää tietoja esimerkiksi sopimuksen valvontaa varten.
Muut kuin inhimillisistä toimista johtuvat riskit (käsittelylaitteen, alustan tai tiedonsiirtolaitteen viat tai häiriöt; perinteiset käsittelyyn liittyvät riskit – tulipalo, tulva ja sähkökatko) ovat mahdollisia, mutta niiden ei arvioida olevan niin merkittäviä, että ne vaatisivat erityisiä toimenpiteitä tavanomaisten jatkuvuus- ja varautumistoimenpiteiden lisäksi.
Suurin riski henkilötietojen suojalle arvioidaan tulevan mahdollisesta automaattisesta rekisterikilpien tai muiden tunnisteiden tunnistamisesta. Tärkeää olisi toteuttaa järjestelmä niin, että kyse ei ole jatkuvasta seurannasta, vaan seurannasta tietyissä solmukohdissa. Rekisterikilpien automaattinen tunnistus on jo esimerkiksi käytössä poliisin liikennevalvonnassa ja eräissä yksityisissä pysäköintihalleissa. Teknologia on siten jo olemassa ja sen käytöstä on kokemuksia. Tästä huolimatta järjestelmän toimintaa tulisi seurata säännöllisesti ja korjata mahdolliset puutteet.