MUISTIOSISÄMINISTERIÖ7.2.2018EU/2017/1770EU/2017/1771EHDOTUKSET EU-TASON TIETOJÄRJESTELMIEN YHTEENTOIMIVUUTTA SÄÄTELEVÄN KEHYKSEN PERUSTAMISESTA
1
Ehdotuksien tausta ja tavoitteet
Viimeisen kolmen vuoden aikana laittomat rajan ylitykset EU:n alueelle ovat lisääntyneet. Myös terrorismin uhka on kohonnut Euroopassa ennennäkemättömän korkealle. Komission mukaan EU-kansalaiset odottavat, että ulkorajatarkastukset samoin kuin Schengen-alueella tehtävät tarkastukset ovat tehokkaita ja mahdollistavat hallitun maahanmuuton ja samalla parantavat EU:n sisäistä turvallisuutta. Näiden tavoitteiden tehokas saavuttaminen on nostanut entistä tärkeämmäksi toimet, joilla tehostetaan ja vahvistetaan kokonaisvaltaisella tavalla tiedonvaihtoa EU:n jäsenvaltioiden toimivaltaisten viranomaisten välillä. Tätä osaltaan edistää EU-tason tietojärjestelmien tehokkaampi hyödyntäminen. Tällä hetkellä EU-tason tiedonhallinnan arkkitehtuuri on komission mukaan puutteellinen ja sirpaloitunut. Kolmansien maiden kansalaisia koskevaa tietoa on tallennettu erillisiin järjestelmiin eivätkä järjestelmät keskustele keskenään. Komission mukaan tavoitteena tulisikin olla, että viranomaisella on käytössään kaikki tarpeellinen tieto, kun se sitä tarvitsee paikasta riippumatta.
Komission esittämät asetusehdotukset (COM(2017) 793 ja COM(2017) 794)ovat jatkoa tähän mennessä tehdylle tietojärjestelmiä koskevalle työlle. Ehdotukset pohjautuvat pitkälle komission johtaman, jäsenvaltioiden, EU-instituutioiden ja tiettyjen EU-virastojen edustajista koostuneen korkean tason tiedonvaihtotyöryhmän antamassa loppuraportissa esitettyihin suosituksiin. Myös Euroopan parlamentti on kiirehtinyt toimenpiteitä, joilla parannetaan ja kehitetään olemassa olevia tietojärjestelmiä, pureudutaan ongelmiin, jotka edesauttavat tietokatkoja ja pyritään kohti EU-tason tietojärjestelmien yhteentoimivuutta sekä tehokkaampaa tietojenvaihtoa EU-tasolla.
Ehdotusten yleinen tavoite on parantaa Schengenin ulkorajojen hallintaan sekä unionin sisäistä turvallisuutta.
Erityisiä tavoitteita on neljä:
1. Varmistaa, että loppukäyttäjillä on nopea, saumaton, systemaattinen ja kontrolloitu pääsy tietoon, jota ne tarvitsevat tehtäviensä hoitamisessa.
2. Antaa ratkaisu, jolla paljastetaan samoihin biometrisiin tietoihin liitetyt eri henkilöllisyydet. Tämä mahdollistaa väärän henkilöllisyyden käyttämisen torjunnan.
3. Helpottaa kolmannen maan kansalaisten henkilöllisyyden tarkistamista.
4. Nopeuttaa ja virtaviivaistaa lainvalvontaviranomaisten pääsyä muihin kuin ei-lainvalvontatarkoitusta varten perustettuihin järjestelmiin, jos pääsy on tarpeellinen vakavan rikollisuuden ja terrorismin ennalta estämiseksi, paljastamiseksi ja teoista syyttämiseksi.
Lisäksi ehdotusten tarkoituksena on helpottaa olemassa olevien ja tulevien uusien tietojärjestelmien operatiivista täytäntöönpanoa, vahvistaa ja virtaviivaistaa tietojärjestelmien tietoturvallisuuden ja tietosuojan ehtoja sekä parantaa ja harmonisoida tietojärjestelmien tietojen laatua koskevia vaatimuksia.
2
Pääasiallinen sisältö
Ehdotuksia on kaksi: Euroopan parlamentin ja neuvoston asetus 1) EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamisesta (poliisi- ja oikeudellinen yhteistyö, turvapaikka ja maahanmuutto) sekä 2) EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamisesta (raja- ja viisumiasiat) ja neuvoston päätöksen 2004/512, asetuksen 767/2008, neuvoston päätöksen 2008/633, asetuksen 2016/399 ja asetuksen 2017/2226 muuttamisesta.
Komission mukaa ehdotuksia on kaksi erityisesti siitä syystä, että eri jäsenvaltiot osallistuvat eri tavalla EU-tason tietojärjestelmiin. Suomi osallistuu kaikkiin EU-tason tietojärjestelmiin, joten molemmat ehdotukset koskevat Suomea. Lisäksi ehdotusten oikeusperustat poikkeavat toisistaan.
Koska ehdotukset poikkeava toisistaan pääsääntöisesti vain sen osalta, mistä EU-tason tietojärjestelmästä puhutaan, ehdotuksia kuvataan jäljempänä yhdessä.
Luku I sisältää yleiset säännökset. Artiklan 1 mukaan ehdotuksilla luodaan EU-tason tietojärjestelmien yhteentoimivuutta säätelevä kehys. EU-tason tietojärjestelmiä ovat EU:n rajanylitystietojärjestelmä (EES), viisumitietojärjestelmä (VIS), Eurodac, Euroopan matkustajatieto- ja lupajärjestelmä (ETIAS), Schengenin tietojärjestelmä (SIS) sekä eurooppalaiseen rikosrekisterijärjestelmään sisältyvä kolmannen maan kansalaisia koskeva keskitetty rekisteri (ECRIS-TCN).
Ehdotuksilla perustetaan myös viestinvälityksen standardi (UMF) ja raportointia ja tilastoja varten keskusvarasto (CRRS). Ehdotuksilla vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavalle eurooppalaiselle virastolle (eu-Lisa) säädetään velvollisuuksia tietojärjestelmien yhteentoimivuuskomponenttien suunnittelua ja toimintaan liittyen. Nämä yhteentoimivuuskomponentit ovat:
1. eurooppalainen hakuportaali (ESP)
2. yhteinen biometrinen tunnistuspalvelu (BMS)
3. yhteinen tunnistustietorekisteri (CIR) ja
4. multi-henkilöllisyyden tunnistaja (MID).
Ehdotuksilla myös muutetaan menettelyjä ja ehtoja, joiden mukaan jäsenvaltion lainvalvontaviranomaiset ja Euroopan lainvalvontavirasto (Europol) saavat pääsyn niihin EU-tason tietojärjestelmiin joiden pääasiallinen tarkoitus ei ole rikosten torjuntaan liittyvä.
Artiklan 2 mukaan yhteentoimivuuden tavoitteena on parantaa ulkorajojen valvontaa, vaikuttaa laittoman maahanmuuton ennalta estämiseen ja torjuntaan, yleisesti edesauttaa korkean turvallisuuden tason ylläpitämistä vapauden, turvallisuuden ja oikeuden alueella, parantaa yhteisen viisumipolitiikan täytäntöönpanoa ja avustaa kansainvälistä suojelua koskevien hakemusten tutkinnassa. Luku I sisältää myös säännökset ehdotuksissa käytetyistä määritelmistä ja syrjintäkiellon tietojenkäsittelyssä.
Luvuissa II - V säädetään tarkemmin yhteentoimivuuskomponenteista. Eurooppalaisen hakuportaalin (ESP) perustamisen tavoitteena on varmistaa, että jäsenvaltioiden viranomaisilla ja EU:n elimillä on nopea, saumaton, systemaattinen ja kontrolloitu pääsy niihin EU-tason tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin, joita he tarvitsevat tehtäviensä suorittamiseen. Eu-Lisa kehittää ESP:tä ja varmistaa sen teknisen hallinnoinnin. ESP:n käyttöä esitetään pakolliseksi rajatarkastuksissa. Sitä on mahdollista käyttää myös muihin tarkoituksiin. Ehdotukset sisältävät myös tarkemmat säännökset siitä, miten toimitaan tilanteissa, joissa ESP:n käyttö ei ole mahdollista teknisistä syistä.
Ehdotuksilla perustettava yhteinen biometrinen tunnistuspalvelu (BMS) luo EU-tason tietojärjestelmiin syötetyistä biometrisistä tunnisteista matemaattisen mallin ja tallentaa sen yhteiseen kantaan. Malliin sisällytetään viittaus siihen tietojärjestelmään, missä siihen liittyvät biometriset tunnistetiedot ovat. BMS ei koske ETIAS-järjestelmää, koska siinä ei käytetä biometrisiä tietoja. Tietoja säilytetään BMS:ssä se aika, kun sitä vastaava biometrinen tieto on tallennettu CIR:n tai SIS:in.
Yhteisen tunnistustietorekisterin (CIR) perustamisen tavoitteena on helpottaa ja avustaa EU-tason tietojärjestelmiin rekisteröityjen henkilöiden oikeaa tunnistamista, tukea multi-henkilöllisyyden tunnistajan (MID) toimintaa sekä helpottaa ja virtaviivaistaa lainvalvontaviranomaisten pääsyä sellaisiin EU-tason tietojärjestelmiin, joita ei ole perustettu rikostorjuntatarkoitusta varten. CIR korvaa tietyiltä osin EES:n, VIS:n, ETIAS:ksen, Eurdacin ja ECRIS-TCN:n keskusjärjestelmät. CIR ei sovelleta SIS:iin. Eu-Lisa kehittaa CIR:ä ja varmistaa sen teknisen hallinnoinnin.
Artikloissa 20—22 säädetään lainvalvontaviranomaisten pääsystä CIR:iin. Artiklan 20 mukaan jäsenvaltion poliisiviranomainen voi henkilön tunnistamiseksi tehdä kyselyjä CIR:iin ensisijaisesti biometrisillä tiedoilla. Jos biometrisiä tietoja ei ole saatavilla, kyselyn voi tehdä myös muilla tiedoilla. Artiklan täytäntöönpano on vapaaehtoista eli jos jäsenvaltio haluaa mahdollistaa sen mukaisen toiminnan, siitä tulee säätää kansallisessa laissa. Artikla 22 mahdollistaa jäsenvaltioiden nimettyjen viranomaisten ja Europolin rikostorjuntatarkoituksessa tehdyn kyselyn CIR:iin sen seikan selvittämiseksi onko tiettyä henkilöä koskevia tietoja tallennettu johonkin EU-tason tietojärjestelmään, pl. ECRIS-TCN, jonka osalta kysely kielletään ehdotuksissa erikseen ja SIS, johon CIR:ä ei sovelleta. Kysely mahdollistaa osuma/ei -osuma tiedon saannin siitä, että kysytty nimi ja/tai biometrinen tieto löytyy jostain tietojärjestelmistä. Saadakseen täyden pääsyn tietoihin, nimetyn viranomaisen ja Europolin tulee noudattaa kyseisen tietojärjestelmän oikeusperustassa säädettyjä ehtoja ja menettelyjä.
Multi-henkilöllisyyden tunnistajan (MID) perustamisen tavoitteena on helpottaa henkilön tunnistamista ja torjua väärän identiteetin käyttömahdollisuutta. Eu-Lisa kehittää MID:ä ja varmistaa sen teknisen hallinnoinnin. MID mahdollistaa linkkien luomisen eri EU-tason tietojärjestelmien välillä. Ehdotusten mukaan linkit luokitellaan keltaiseksi, vihreäksi, punaiseksi tai valkoiseksi. Vihreä linkki tarkoittaa sen varmistamista, että kyseessä on kaksi eri henkilöä ja valkoinen linkki taas sitä, että kyse on samasta henkilöstä. Keltainen ja punainen linkki edellyttävät viranomaiselta toimenpiteitä.
Ehdotukset sisältävät yksityiskohtaiset säännökset lokitiedoista ESP:n, BMS:n, CIR:n ja MID:n osalta.
Luku VI sisältää säännökset yhteentoimivuutta tukevista toimenpiteistä. Artiklan 37 mukaan eu-Lisan tulee perustaa automaattinen tiedon laadun kontrollimekanismi ja menettelyt sekä tiedonlaadun indikaattorit ja vähimmäisstandardit. Artikla sisältää myös määräyksen komission suorittamasta arvioinnista koskien sitä, miten jäsenvaltiot laittavat täytäntöön tiedon laatuun liittyviä seikkoja. Artiklan 38 nojalla perustetaan yleinen viestinvälityksen formaatti (UMF), jonka käyttö on pakollista EES:n, ETIAS:ksen, Eurodacin ja ECRIS-TCN:n osalta ja vapaaehtoista VIS:n ja SIS:n osalta. Artiklan 39 mukaan perustetaan "keskusvarasto" (repository) CRRS, jonka tavoitteena on tukea eri EU-tason tietojärjestelmien tavoitteita tuottamalla järjestelmien välillä tilastotietoja ja analyyttisiä raportteja poliittisiin, operatiivisiin ja tiedon laatua koskeviin tarkoituksiin. Eu-Lisa perustaa, täytäntöön panee ja isännöi CRRS:ää.
Luvussa VII on tietosuojaa koskevat säännökset. Sekä eu-Lisan että jäsenvaltioiden viranomaisten tulee varmistaa henkilötietojen käsittelyn turvallisuus. Artiklassa 43 säännellään SIS:ssä olevan tiedon luottamuksellisuudesta ja artiklassa 44 turvallisuutta vaarantavista teoista. Artiklassa 46 säädetään henkilön oikeudesta saada tieto siitä, mitä tarkoitusta varten henkilötietoja käsitellään ja artiklassa 47 henkilön oikeudesta päästä tietoihin tai saada niitä korjatuksi tai poistetuksi. Artiklassa 48 kielletään yhteentoimivuuskomponentteihin tallennettujen tietojen siirtäminen tai niiden saataville asettaminen kolmansille maille, kansainväliselle järjestölle tai yksityiselle taholle. Pääsäännöstä on kaksi poikkeusta. Artiklan 49 mukaan jäsenvaltioiden tulee varmistaa, että kansallisella valvontaviranomaisella on riittävät resurssit täyttää ehdotuksista niille aiheutuvat velvoitteet. Artiklassa 50 säädetään Euroopan tietosuojavaltuutetun suorittamasta valvonnasta.
Luku VIII sisältää eu-Lisan ja jäsenvaltioiden vastuuta koskevat säännökset. Luvussa IX säädetään muutoksista, joita esitetään asetukseen Schengenin rajasäännöstöstä 2016/399, asetukseen 2017/2226 EU:n rajanylitystietojärjestelmästä, neuvoston päätökseen 2004/512 viisumitietojärjestelmän perustamisesta, asetukseen 767/2008 viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta ja neuvoston päätökseen 2008/633 jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi.
Luku X sisältää loppusäännökset. Ne käsittelevät muun muassa raportointia ja tilastoja, yhteentoimivuuskomponettien siirtymäaikoja, kustannuksia, notifiointeja sekä toiminnan aloittamista. Artiklassa 64 säädetään komitologiamenettelystä. Artiklassa 65 eu-Lisa velvoitetaan perustamaan neuvoa-antava komitea. Artiklan 67 mukaan komission tulee laatia yhteistyössä jäsenvaltioiden kanssa käytännön käsikirja. Artiklassa 68 on säännökset yhteentoimivuuskomponettien monitoroinnista ja arvioinneista.
3
Ehdotusten oikeusperusta ja suhde toissijaisuus- ja suhteellisuusperiaatteeseen
Komissio ehdottaa poliisi- ja oikeudellista yhteistyötä, turvapaikka ja maahanmuuttoa koskevien tietojärjestelmien yhteentoimivuutta käsittelevän ehdotuksen oikeusperustaksi Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) artikloita 16(2), 74, 78(2)(e), 79(2)(c), 82(1)(d), 85(1), 87(2)(a) ja 88(2).
Artiklan 16(2) mukaan Euroopan parlamentti ja neuvosto antavat tavallista lainsäätämisjärjestystä noudattaen luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat unionin toimielinten, elinten ja laitosten sekä jäsenvaltioiden, silloin kun viimeksi mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta. Näiden sääntöjen noudattamista valvoo riippumaton viranomainen.
Artiklan 74 mukaan neuvosto hyväksyy toimenpiteitä varmistaakseen jäsenvaltioiden toimivaltaisten viranomaisten välisen sekä näiden viranomaisten ja komission välisen hallinnollisen yhteistyön SEUT:n kyseisessä osastossa tarkoitetuilla aloilla. Neuvosto tekee ratkaisunsa komission ehdotuksesta, jollei SEUT:n 76 artiklasta muuta johdu, sekä Euroopan parlamenttia kuultuaan.
Artiklan 78(2)(e) kohdan mukaan Euroopan parlamentti ja neuvosto säätävät tavallista lainsäätämisjärjestystä noudattaen toimenpiteistä, jotka koskevat yhteistä eurooppalaista turvapaikkajärjestelmää, johon sisältyvät perusteet ja menettelyt turvapaikkaa tai toissijaista suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion ratkaisemiseksi.
Artiklan 79(2)(c) kohdan mukaan Euroopan parlamentti ja neuvosto säätävät tavallista lainsäätämisjärjestystä noudattaen toimenpiteitä seuraavilla aloilla, jotka koskevat laitonta maahanmuuttoa ja luvatonta oleskelua, laittomasti maassa oleskelevien henkilöiden maasta poistaminen ja palauttaminen mukaan luettuna.
Artiklan 82(1)(d) kohdan mukaan Euroopan parlamentti ja neuvosto säätävät tavallista lainsäätämisjärjestystä noudattaen toimenpiteistä, joiden tarkoituksena on helpottaa jäsenvaltioiden oikeusviranomaisten tai vastaavien viranomaisten yhteistyötä rikosasioiden käsittelyn ja päätösten täytäntöönpanon yhteydessä.
Artiklan 85(1) mukaan Eurojustin tehtävänä on jäsenvaltioiden viranomaisten ja Europolin toteuttamien operaatioiden sekä niiden toimittamien tietojen perusteella tukea ja tehostaa kansallisten tutkinta- ja syyttäjäviranomaisten toiminnan yhteensovittamista ja yhteistyötä sellaisen vakavan rikollisuuden alalla, joka koskee kahta tai useampaa jäsenvaltiota tai edellyttää yhteisin perustein toteutettavia syytetoimia.
Artiklan 87(2)(a) kohdan mukaan Euroopan parlamentti ja neuvosto säätävät tavallista lainsäätämisjärjestystä noudattaen toimenpiteistä, jotka koskevat jäsenvaltioiden kaikkien toimivaltaisten viranomaisten, kuten poliisi- ja tulliviranomaisten sekä rikosten ehkäisemiseen, paljastamiseen ja tutkintaan erikoistuneiden muiden lainvalvontaviranomaisten välistä poliisiyhteistyötä koskevien tietojen keräämistä, tallentamista, käsittelyä, analysointia ja vaihtoa.
Artiklan 88(2) mukaan Euroopan parlamentti ja neuvosto määrittävät tavallista lainsäätämisjärjestystä noudattaen annetuilla asetuksilla Europolin rakenteen, toiminnan, toiminta-alan ja tehtävät. Näihin tehtäviin voi sisältyä: a) erityisesti jäsenvaltioiden sekä kolmansien maiden tai elinten viranomaisten välittämien tietojen kerääminen, tallentaminen, käsittely, analysointi ja vaihto; b) yhdessä jäsenvaltioiden toimivaltaisten viranomaisten kanssa toteutettujen tai yhteisten tutkintaryhmien toteuttamien tutkintatoimien ja operatiivisten toimien yhteensovittaminen, järjestäminen ja toteuttaminen, ollen tarvittaessa yhteydessä Eurojustiin. Edelleen SEUT:n artiklan 88(2) mukaan edellä mainituilla asetuksilla säädetään myös menettelytavoista, joilla Euroopan parlamentti yhdessä kansallisten parlamenttien kanssa valvoo Europolin toimintaa.
Komissio ehdottaa raja- ja viisumiasioita koskevien tietojärjestelmien yhteentoimivuutta käsittelevän ehdotuksen oikeusperustaksi SEUT:n artikloita 16(2), 74, 77(2)(a)(b)(d) ja (e). Artikloita 16(2) ja 74 on kuvattu tarkemmin edellä koska komissio esittää niitä myös toisen asetusehdotuksen oikeusperustaksi, Artiklan 77(2)(a)(b)(d) ja (e) kohtien mukaan Euroopan parlamentti ja neuvosto säätävät tavallista lainsäätämisjärjestystä noudattaen toimenpiteistä, jotka koskevat: viisumeita ja muita lyhytaikaisia oleskelulupia koskevaa yhteistä politiikkaa, tarkastuksia, joita tehdään ulkorajoja ylittäville henkilöille, kaikkia tarvittavia toimenpiteitä, joilla otetaan vaiheittain käyttöön yhdennetty ulkorajojen valvontajärjestelmä sekä sisärajoja ylittäville henkilöille tehtävien tarkastusten poistamista heidän kansalaisuudestaan riippumatta.
Valtioneuvoston näkemyksen mukaan oikeusperustat ovat asianmukaisia. Ehdotuksia käsitellään tavallisessa lainsäätämisjärjestyksessä ja hyväksymisestä päätetään neuvostossa määräenemmistöllä.
Komissio katsoo, että ehdotusten tavoitteita ei voida saavuttaa riittävällä tavalla pelkästään jäsenvaltioiden toimin. Yksikään jäsenvaltio ei selviä yksin laittoman maahanmuuton ja rajat ylittävä rikollisuuden torjunnassa vaan ongelmiin tulee puuttua EU-tasolla yhdessä. Vapaa liikkuvuus EU:ssa edellyttää, että ulkorajoja valvotaan tehokkaasti, jotta voidaan varmistaa turvallisuus. Jäsenvaltiot ovat myös sopineet vastaavansa tähän haasteeseen kollektiivisesti erityisesti jakamalla tietoa EU-tason tietojärjestelmien kautta. Komission mukaan ehdotukset sisältävät vain ne toimenpiteet, jotka ovat tarpeen asetettujen tavoitteiden saavuttamiseksi.
Valtioneuvosto pitää ehdotuksia toissijaisuusperiaatteen ja suhteellisuusperiaatteen mukaisena.
4
Ehdotusten suhde perus- ja ihmisoikeusvelvoitteisiin ja perustuslakiin
Ehdotusten tavoitteena on mahdollistaa EU-tason tietojärjestelmien yhteentoimivuus ja estää muun muassa sitä, että sama henkilö voidaan rekisteröidä eri identiteeteillä eri tietojärjestelmiin. Henkilön varma tunnistaminen on myös rekisteröidyn etu.
Perustuslakivaliokunta on arvioinut EU-oikeuden lainsäädäntö- ja sopimushankkeita kiinnittämällä huomiota tuomioistuinkäytäntöön (esim. PeVL 20/2016 vp), erityisesti EU-tuomioistuimen antamiin ratkaisuihin tapauksissa C-293/12 ja C-594/12 (Digital Rights Ireland) ja C-362/14 (Schrems). Perustuslakivaliokunta on muun muassa todennut, että perusoikeusrajoituksen merkittävyyden vuoksi on keskeistä, että sekä tietojen tallentamisen edellytyksistä että tietojen käytöstä säädetään täsmällisesti ja rajoittuen hyväksyttävän perusteen kannalta välttämättömään (PeVL 18/2014 vp).
Ehdotuksilla perustetaan yhteinen biometrinen tunnistuspalvelu (BMS), joka luo EU-tason tietojärjestelmiin syötetyistä biometrisistä tunnisteista matemaattisen mallin ja tallentaa sen yhteiseen kantaan. Tällä hetkellä jokaisella EU-tietojärjestelmällä on oma erillinen biometrinen tunnistuspalvelunsa. Komission mukaan mallia (template) ei pysty yhdistämään suoraan kehenkään henkilöön. Maliin sisällytetään viittaus siihen tietojärjestelmään, missä siihen liittyvät biometriset tunnistetiedot ovat. Mallin omistaa se valtio, joka on tallentanut EU-tason tietojärjestelmään sitä koskevat biometriset tunnistetiedot.
Ehdotusten voidaan katsoa merkitsevän puuttumista yksityiselämän ja henkilötietojen suojaan. Perustuslakivaliokunta on arvioidessaan tällaista sääntelyä yleensä katsonut, että sääntelyä on tarkasteltava perustuslain 10 §:n kannalta. Sen 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa (ks. esim. PeVL 13/2016 vp, s. 3—4).
Perustuslakivaliokunta on arvioinut, että biometriset tunnistetiedot ovat monin tavoin rinnastettavissa arkaluonteisiin tietoihin (esim. PeVL 30/2016 vp). Arkaluonteisten tietojen käsittelyn salliminen koskee yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp). EU:n uudistuneen tietosuojalainsäädännön mukaan biometriset tiedot ovat erityisiä henkilötietoryhmiin kuuluvia tietoja. Perustuslakivaliokunnan käsityksen mukaan merkityksellistä on, että arkaluonteisiin tietoihin rinnastuvia biometrisiä tunnisteita sisältäviin laajoihin tietokantoihin saattaa liittyä tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Perustuslakivaliokunta on katsonut, että tällaisten rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden kannalta (PeVL 38/2016 vp, PeVL 21/2012 vp, PeVL 47/2010 vp ja PeVL 14/2009 vp). On huomattava, että jo tällä hetkellä biometriikkaa käyttävät EU-tason tietojärjestelmät ovat luoneet vastaavanalaisia matemaattisia malleja biometrisistä tunnisteista. Ehdotusten tavoitteena on usean eri mallin sijasta jatkossa käyttää vain yhtä, yhteistä mallia. Lisäksi tunnistuspalveluun tallennetaan pelkästään biometrinen malli, joita vertaillaan keskenään, ei biometrisiä tunnisteita sinänsä. Ehdotukset eivät siten muuta EU-tason tietojärjestelmiin tallennettujen varsinaisten biometristen tunnisteiden käyttöä nykyisestä.
Perustuslakivaliokunta on korostanut tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä (ks. esim. PeVL 14/2017 vp ja PeVL 33/2016 vp). Valiokunta on erityisesti biometristen tunnistetietojen käsittelyn kansallisen sääntelyn arvion yhteydessä korostanut, että tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on laajojen biometrisiä tunnisteita sisältävien rekisterien yhteydessä syytä suhtautua kielteisesti. Käyttötarkoitussidonnaisuudesta on valiokunnan mielestä voitu tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei ole saanut johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (ks. esim. PeVL 14/2017 vp ja PeVL 47/2010 vp).
Ehdotuksilla perustetaan yhteinen tunnistustietorekisteri (CIR) ja multi-henkilöllisyyden tunnistaja (MID). Ne tarvitsevat toimiakseen edellä mainitun BMS:n. Kaikki kolme komponenttia tarvitaan komission mukaan mahdollistamaan EU-tason tietojärjestelmien yhteentoimivuus. CIR:iin tallennetaan tietyt ehdotuksissa tarkemmin säädetyt biometriset ja muut henkilötiedot EU-tason tietojärjestelmistä (pl. Schengenin tietojärjestelmä, SIS). Jokaisesta tietojoukosta luodaan CIR:iin oma kansio, joka sisältää myös viitteen siihen tietojärjestelmään, mistä tiedot ovat peräisin. CIR:iin ei merkitä syytä, miksi henkilö on rekisteröity johonkin EU-tason järjestelmään. MID vertailee kaikkien EU-tason tietojärjestelmien nimi- ja biometrisiä tietoja keskenään ja pyrkii tunnistamaan, esiintyykö joku nimi tai biometrinen tunniste jossain toisessa järjestelmässä ja luomaan linkkejä näiden välille. BMS:ään, CIR:iin ja MID:iin toimitettavat tiedot on rajattu täsmällisesti ja vain välttämättömään, millä mahdollistetaan väärien henkilöllisyyksien tunnistaminen. Tietojen käsittelystä pidetään lokitiedostoja ja tietojen poistaminen eri yhteentoimivuuskomponenteista tehdään EU-tietojärjestelmien oikeusperustojen mukaisesti. Ehdotus parantaa erityisesti sellaisen henkilön oikeuksia, jonka henkilöllisyyttä on käytetty väärin, koska tällaisen toiminnan paljastaminen helpottuu nykyisestä.
Perustuslakivaliokunta on käsitellessään Euroopan parlamentin ja neuvoston asetusta (Älykkäät rajat) todennut, että säätelyyn on syytä sisällyttää nimenomainen kielto tietojen luovuttamisesta kolmansille maille (PeVL 28/2016). Niin ikään lausunnossaan PeV 21/2012 Euroopan parlamentin ja neuvoston asetuksesta (Eurodac) perustuslakivaliokunta totesi, että nimenomainen kielto luovuttaa Eurodac-järjestelmästä saatuja tietoja kolmansille maille on monenkin perusoikeuden suojaamisen kannalta tärkeä ottaen erityisesti huomioon, että kyseessä on turvapaikanhakijoita koskeva rekisteri. Ehdotusten mukaan yhteentoimivuus-komponentteihin tallennettuja tietoja ei saa siirtää tai asettaa kolmannen maan, kansainvälisen järjestön tai yksityisten kumppanien saataville. Tähän esitetään kahta poikkeusta, jotka koskevat ETIAS-lupaprosessissa ja rajatarkastuksissa tehtäviä Interpol-kyselyitä. Komission ETIAS-ehdotuksen mukaan ETIAS-lupaprosessissa on tarkastettava, ettei matkustusasiakirjaa ole rekisteröity Interpolin varastettuja ja kadonneita matkustusasiakirjoja koskevaan rekisteriin (SLTD) tai Interpolin TDAWN-rekisteriin, johon on merkitty rikoksiin liitettyjen henkilöiden matkustusasiakirjatietoja. Lisäksi rajatarkastusten yhteydessä on Schengenin rajasäännöstön mukaisesti tehtävä kysely Interpolin SLTD-rekisteristä.
EU:n toimielimien ja jäsenvaltioiden on EU:n oikeutta soveltaessaan noudatettava EU:n perusoikeuskirjaa (perusoikeuskirjan 51 artiklan 1 kohta). Sen mukaan hyödynnettäessä mahdollisuuksia, joita yhteentoimivuus tarjoaa turvallisuuden lisäämiseen ja ulkorajojen suojaamiseen, on otettava huomioon velvollisuus varmistaa, että uudessa yhteentoimivuuden ympäristössä mahdollisesti tapahtuva puuttuminen perusoikeuksiin rajoitetaan suhteellisuusperiaatetta noudattaen (perusoikeuskirjan 52 artiklan 1 kohta) siihen, mikä on ehdottoman välttämätöntä, jotta yleisen edun mukaiset tavoitteet voidaan aidosti saavuttaa. Komissio on ehdotuksissa arvioinut niiden suhdetta perusoikeuskirjaan tarkemmin ja todennut ehdotusten täyttävän perusoikeuskirjan vaatimukset.
5
Ehdotusten vaikutukset
5.1
Vaikutukset lainsäädäntöön
EU-asetukset ovat suoraan sovellettavaa oikeutta.
5.2
Taloudelliset vaikutukset
Vaikutukset EU:n budjettiin
Ehdotusten mukaan unionin budjetista katetaan kulut, jotka aiheutuvat eurooppalaisen hakuportaalin, yhteisen biometrisen tunnistuspalvelun sekä yhteisen tunnistustietorekisterin perustamisesta ja toiminnasta samoin kuin kustannukset, jotka aiheutuvat olemassa olevien kansallisten infrastruktuurien integroimisesta.
Komission ehdotusten kokonaisvaikutus EU:n budjettiin vuosille 2019—2027 olisi 424,7 miljoonaa euroa. Ehdotusten täytäntöönpanobudjetti on sisällytetty sisäisen turvallisuuden rahasto (ISF) raja-asetukseen. Nykyisen monivuotisen rahoituskehyksen aikana komission ehdotukset edellyttävät 32,1 miljoonan euron käyttämistä vuosina 2019—2020.
Ehdotusten edellyttämästä rahoituksesta vuoden 2020 jälkeen päätetään seuraavaa monivuotista rahoituskehystä koskevien neuvottelujen yhteydessä. Komission esitys uudeksi monivuotiseksi rahoituskehykseksi julkaistaan toukokuussa 2018.
Kansalliset vaikutukset
Kansallisesti kustannettavaksi tulisivat kansallisten järjestelmien ylläpitäminen ja toiminta sekä siihen liittyvä asiantuntijatyö samoin kuin kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito. Lisäksi kansallisesti kustannettavaksi tulisivat nimettyjä toimivaltaisia viranomaisia koskevat kustannukset mukaan lukien kyseisten viranomaisten yhteydet yhteiseen tunnistustietorekisteriin. Edellä mainituista kustannuksista vastaisi se viranomainen, jonka järjestelmästä on kyse.
Poliisilla on käynnissä hanke, joka tulee käytännössä kehittämään kansallisen yhteentoimivuusratkaisun, jossa yhdellä kyselyllä pystytään hakemaan tietoja kansallisista ja kansainvälisistä sormenjälkijärjestelmistä. Kun komission esittämät yhteentoimivuusehdotukset konkretisoituvat, ne voidaan yhdistää kansallisiin ratkaisuihin. Yhdistämisestä aiheutuvia kustannuksia on tässä vaiheessa vaikea tarkemmin arvioida. Kehitystyöt tehdään pitkällä aikavälillä ja tämän takia vuosittaisten kustannusten ei odoteta olevan merkittäviä.
Keskusrikospoliisissa sijaitsevalle SIRENE-toimistolle ehdotuksilla on resurssivaikutuksia multihenkilöllisyyksien selvittämiseen ja lisätiedonvaihtoon liittyen. Tarkempia kustannuksia on vielä vaikea arvioida ja ne tulevat täsmentymään jatkoneuvottelujen aikana mutta toimiston työmäärä voi nousta merkittävästikin.
Poliisin osalta kustannuksia aiheuttaa myös sormenjälkien luku- ja tallennuslaitteiden lisähankinta. Kyseisten laitteiden riittävä määrä on edellytyksenä sille, että ehdotuksia voidaan laittaa tehokkaasti täytäntöön. Laitteiden hankintakustannusten ei kuitenkaan arvioida olevan merkittävä.
Rajavartiolaitokselle yhteentoimivuusehdotuksen toimeenpanosta aiheutuu noin 400 000 euron kertaluontoinen kustannus, jolla katetaan olemassa oleviin kansallisiin järjestelmiin tehtävät muutostyöt. Tämän laskelman perustana on oletus, että ehdotuksen keskeiset muutokset ja toiminnallisuudet kyetään huomioimaan jo hyväksytyn rajanylitystietojärjestelmän (Entry/Exit -system, EES) sekä trilogivaiheessa olevan Euroopan matkustajatieto ja -lupajärjestelmän (ETIAS) toimeenpanossa. Teknisten muutosten lisäksi ehdotuksesta aiheutuu Rajavartiolaitokselle myös toiminnallisia kustannuksia, jotka syntyvät multi-henkilöllisyysepäilyjen selvittämisestä ETIAS- ja rajatarkastusprosessin yhteydessä. Manuaalinen selvittely saattaa vaikuttaa myös rajatarkastusten yleiseen sujuvuuteen, koska lisääntyvät selvitysmäärät pidentävät rajatarkastusprosessin keskimääräistä kestoa. Näistä toiminnoista aiheutuvien kustannusten määrää, joka voi olla merkittävä, ei voida tässä vaiheessa arvioida, koska komission ehdotus ei sisällä analyysia manuaalisesti selvitettävien tapausten kokonaismäärästä ja jakautumisesta eri jäsenmaille tai eri viranomaisille. Epäselvää on myös se onko rajatarkastuspisteiden määrää lisättävä eri rajanylityspaikoilla, liikenteen sujuvuuden ylläpitämiseksi. Näiltä osin komission ehdotuksen perusteita on selvitettävä tarkemmin ennen tarkemman arvion esittämistä.
Ulkoasiainhallinnon alalla on käynnissä uuden kansallisen viisumijärjestelmän kehitystyö, missä on varmistettava myös kansallisen järjestelmä yhteensopivuus ehdotusten vaatimusten kanssa. Tarkempia kustannuksia ei vielä pystytä sanomaan. Lisäksi edustustoille ja ulkoministeriölle kustannuksia aiheuttavat ehdotusten mahdollisesti tuomat lisätehtävät, kuten multihenkilöllisyyden manuaalinen selvittäminen. Ehdotusten täytäntöönpano edellyttää riittävien resurssien varaamista.
Rikosrekisteritietojen EU-tasoisen vaihdon (ECRIS) toimivaltaisena keskusviranomaisena toimivalle Oikeusrekisterikeskukselle aiheutuisi kustannuksia tietojärjestelmien kehittämisestä ja ylläpidosta sekä tietoliikenneyhteyksien avaamisesta. Arvioita kustannuksista on mahdollista tehdä, kun tietojärjestelmävaatimukset tarkentuvat. Myös Oikeusrekisterikeskuksessa tehtävän työn määrä lisääntyisi. Arvioita henkilötyömäärän lisäyksestä voidaan tehdä, kun ehdotuksen sisältö tarkentuu.
Ehdotukset aiheuttaisivat lisääntyviä valvontatehtäviä kansalliselle valvontaviranomaiselle eli tietosuojavaltuutetulle.
Taloudellisten vaikutusten suuruus tarkentuu muun muassa jatkoneuvottelujen myötä. Kustannusten selvittämistä jatketaan.
Julkisen talouden suunnitelman JTS:n yhteydessä sekä talousarvion ja lisätalousarvion valmistelun yhteydessä ratkaistaan uudistuksen eri momenteille mahdollisesti edellyttämien määrärahojen mitoitus ja ajoitus.
6
Ahvenanmaan toimivalta
Ahvenanmaan itsehallintolain (1144/1991)18 §:n 6 kohdan mukaan Ahvenanmaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat yleistä järjestystä ja turvallisuutta 27 §:n 27, 34 ja 35 kohdassa säädetyin poikkeuksin.
Ahvenanmaan itsehallintolain 27 §:n 26 ja 34 kohtien mukaan valtakunnalla on lainsäädäntövalta asioissa, jotka koskevat ulkomaalaislainsäädäntöä ja Rajavartiolaitosta.
7
Ehdotusten kansallinen käsittely ja käsittely Euroopan unionissa
U-kirjelmää on käsitelty 25.1.—29.1.2018 välisenä aikana EU-jaostoissa 6 ja 7.
Asetusehdotusten käsittely on aloitettu tietojenvaihto (tietojärjestelmien yhteentoimivuus) -työryhmässä 8.1.2018.
Euroopan unionin perusoikeusvirasto on julkaissut heinäkuussa 2017 raportin tietojärjestelmien yhteentoimivuuteen liittyvistä perusoikeuskysymyksistä. Lisäksi Euroopan tietosuojavaltuutettu on antanut marraskuussa 2017 lausuntonsa EU:n tietojärjestelmien yhteentoimivuuteen liittyen.
8
Valtioneuvoston kanta
Valtioneuvosto pitää tietojenvaihdon tehostamista ja EU:n tason tietojärjestelmien ja niiden käytön kehittämistä tärkeinä sekä kansallisen että EU:n sisäisen turvallisuuden parantamiseksi. Eurooppa-neuvoston vahvistamista sitoumuksista on pidettävä kiinni. Eurooppa-neuvosto on muun muassa kiirehtinyt terrorismin torjuntaan liittyvän tietojenvaihdon tehostamista ja katsonut, että turvatarkastuksissa käytettävien tietokantojen tulee olla yhteentoimivia ja todennut, että tietojärjestelmien ja tietokantojen yhteentoimivuutta tulee parantaa jatkuvasti.
Ehdotusten tavoitteena on parantaa turvallisuutta ja EU-tason tietojärjestelmiin tallennettujen tietojen avulla helpottaa kolmansien maiden kansalaisten henkilöllisyyden tarkistamista ja selvittämistä sekä estää ja paljastaa väärän henkilöllisyyden käyttäminen samoin kuin tehostaa ulkorajavalvontaa. Tällä hetkellä ongelmana on se, etteivät EU-tason tietojärjestelmät keskustele keskenään, minkä seurauksena samaa henkilöä koskevia tietoja voi olla eri tietojärjestelmissä ilman että jäsenvaltioiden viranomaisilla on mahdollisuus saada tätä tietoa tai havaita, jos sama henkilö on rekisteröity useilla henkilöllisyyksillä tai sen selvittäminen on hyvin hidasta. Valtioneuvosto pitää tavoitteita kannatettavina ja suhtautuu asetusehdotuksiin pääosin myönteisesti.
Ehdotuksilla lisättäisiin EU:n rajanylitystietojärjestelmää ja viisumitietojärjestelmää koskeviin asetuksiin uusi toissijainen käyttötarkoitus, jonka mukaan tietojärjestelmien tavoitteena on myös helpottaa ja auttaa järjestelmiin tallennettujen henkilöiden oikeaa tunnistamista tallettamalla identiteetti- ja matkustajatietoja sekä biometrisiä tietoja yhteiseen tunnistustietorekisteriin (CIR). Vastaava uusi käyttötarkoitus tulisi käytännössä lisätä myös valmisteilla oleviin ETIAS:ta, Eurodacia ja ECRIS-TCN:ää koskeviin EU-säädöksiin. Ehdotuksen mukaan kansallisesti voitaisiin säätää siitä, että poliisiviranomaiset (esim. poliisi, tuomioistuimet, syyttäjälaitos) pääsisivät henkilön tunnistamistarkoituksessa tekemään kyselyjä perustettavaan yhteiseen tunnistustietorekisteriin (CIR). Tällaisessa kansallisessa lainsäädännössä tulisi tarkemmin määritellä tunnistustarkastusten tarkoitukset sekä tällaisiin tarkastuksiin liittyvät menettelyt ja ehdot. Poliisiviranomainen saisi pääsyn niihin henkilöä koskeviin tietoihin, jotka on mainittu ehdotetussa 18 artiklassa. Poliisiviranomaisen pääsy CIR:iin olisi uusi työkalu henkilön oikean henkilöllisyyden selvittämisessä, jota voitaisiin hyödyntää esimerkiksi poliisin toiminnassa tilanteissa, joissa henkilön tunnistaminen on tarpeen yksittäisen tehtävän suorittamiseksi ja henkilö kieltäytyy selvittämästä henkilöllisyyttään. Valtioneuvosto suhtautuu alustavasti positiivisesti mahdollisuuteen kansallisen lainsäädännön antamisesta tällaisen käsittelyn mahdollistamiseksi. Valtioneuvosto kuitenkin katsoo, että ehdotetun säännöksen osalta tulee vielä tarkemmin selvittää, kuinka se vaikuttaisi käyttötarkoitussidonnaisuuden periaatteen toteutumiseen henkilötietojen käsittelyssä ottaen huomioon edellä kuvattu käyttötarkoitusten laajentaminen sekä varmistua siitä, että sääntely muutoinkin tältä osin pysyy hyväksyttävyyden ja oikeasuhtaisuuden rajoissa.
Komission ehdotus velvoittaa rajaviranomaiset käyttämään eurooppalaista hakuportaalia sekä muita ehdotuksen komponentteja rajatarkastusten suorittamiseen. Valtioneuvosto katsoo, että ehdotus lisää rajatarkastusten vaikuttavuutta. Valtioneuvosto kuitenkin korostaa, että samalla on tarpeen varmistaa, että valituilla ratkaisuilla tuetaan myös rajatarkastusprosessia, eikä ratkaisuilla haitata merkittävästi rajatarkastusten sujuvuutta. Ehdotus asettaa myös viranomaisille toimintavelvoitteita muun muassa epäselvien henkilöllisyyksien selvittämiseksi. Valtioneuvosto katsoo, että näiden velvoitteiden vaikutuksia muun muassa eri viranomaisten työkuorman osalta on vielä tarpeen selvittää.
Valtioneuvosto pitää lähtökohtaisesti kannatettavana sitä, että ehdotuksilla nopeutettaisiin jäsenvaltioiden nimeämien viranomaisten mahdollisuutta saada terrorismirikosten tai muiden vakavien rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi tietoa siitä, onko tiettyä henkilöä koskevia tietoja EU-tason tietojärjestelmissä, pl. ECRIS-TCN. Valtioneuvoston mielestä on perusteltua, että ehdotuksilla ei suoraan laajenneta viranomaisten pääsyä henkilötietoihin nykyisestä. Tältä osin valtioneuvosto kiinnittää huomiota siihen, että jo tieto siitä, että henkilö on rekisteröity johonkin tietojärjestelmään, on henkilötieto. Valtioneuvoston mielestä asetuksista tulisi selvästi käydä ilmi, että tällaista osuma-tietoa saisi käsitellä ainoastaan tietopyynnön tekemiseen tai pääsyoikeuden hakemiseen kyseistä järjestelmää koskevien ehtojen ja menettelyjen mukaisesti.
Valtioneuvosto pitää tärkeänä ehdotusten säännöksiä siitä, että rekisteröidyllä on oikeus saada tietoa siitä, mihin järjestelmiin/palveluihin hänen tietojaan on tallennettu ja että hänellä on oikeus saada väärät tiedot korjatuksi tai poistetuksi. Valtioneuvosto pitää niin ikään tärkeänä ehdotuksiin sisältyvää nimenomaista kieltoa siirtää yhteentoimivuuskomponentteihin tallennettuja tietoja kolmansille maille, kansainväliselle järjestölle tai yksityiselle taholle ehdotuksiin sisältyviä tarkkaan rajattuja poikkeuksia lukuun ottamatta.
Valtioneuvosto pitää tärkeänä, että asetuksissa säädetään ehdotuksen mukaisesti jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty.