Komissio on 12.12.2017 antanut kaksi asetusehdotusta kehyksen luomisesta EU:n tietojärjestelmien yhteentoimivuudelle. Ehdotukset koskevat yhtäältä rajaturvallisuutta ja viisumiasioita (COM(2017) 793) ja toisaalta poliisi- ja oikeudellista yhteistyötä sekä turvapaikka- ja maahanmuuttokysymyksiä (COM(2017) 794). Asetusehdotukset ovat pääasialliselta sisällöltään samanlaisia, mutta niiden oikeusperustat poikkeavat toisistaan.
Komission ehdotusten taustalla ovat viimeisten kolmen vuoden aikana lisääntyneet laittomat rajanylitykset EU:n alueelle ja kohonnut terrorismin uhka sekä näiden vaikutukset EU:n sisäiseen turvallisuuteen. EU-tason tiedonhallinnan arkkitehtuuri on puutteellinen ja sirpaloitunut. Kolmansien maiden kansalaisia koskevia tietoja tallennetaan useisiin eri järjestelmiin, mutta nämä järjestelmät eivät keskustele keskenään.
Asetusehdotuksissa tarkoitetuista EU-tason tietojärjestelmistä ovat tällä hetkellä käytössä Schengenin tietojärjestelmä (SIS), viisumitietojärjestelmä (VIS) ja Eurodac. EU:n rajanylitystietojärjestelmä (EES), Euroopan matkustajatieto- ja lupajärjestelmä (ETIAS) ja eurooppalaiseen rikosrekisterijärjestelmään sisältyvä kolmannen maan kansalaisia koskeva keskitetty rekisteri (ECRIS-TCN) ovat täytäntöönpano- tai valmisteluvaiheessa. Valiokunta on viime aikoina antanut näitä järjestelmiä koskevista säädösehdotuksista useita lausuntoja (esim. HaVL 28/2017 vp, HaVL 41/2017 vp ja HaVL 36/2017 vp). Jäsenvaltiot osallistuvat eri tavoin EU:n tasolla käytössä oleviin tietojärjestelmiin. Suomi osallistuu kaikkiin edellä mainittuihin tietojärjestelmiin, joten molemmat asetusehdotukset ovat Suomen kannalta merkityksellisiä.
Ehdotusten yleisenä tavoitteena on parantaa Schengen-alueen ulkorajojen hallintaa ja unionin sisäistä turvallisuutta. Tavoitteena on myös varmistaa, että loppukäyttäjillä on nopea, saumaton, järjestelmällinen ja valvottu pääsy tehtäviensä hoitamisessa tarvitsemiinsa tietoihin, sekä mahdollistaa samoihin biometrisiin tietoihin liitettyjen eri henkilöllisyyksien paljastaminen. Lisäksi tavoitteena on helpottaa kolmansien maiden kansalaisten henkilöllisyyden tarkistamista. Ehdotuksilla pyritään myös nopeuttamaan lainvalvontaviranomaisten pääsyä muihin kuin oman alansa tietojärjestelmiin EU:n tasolla tilanteissa, joissa pääsy on tarpeellinen vakavan rikollisuuden ja terrorismin ennalta estämiseksi tai paljastamiseksi.
Ehdotuksilla pyritään myös osaltaan helpottamaan olemassa olevien ja tulevien tietojärjestelmien teknistä ja operatiivista täytäntöönpanoa jäsenvaltioissa, vahvistamaan järjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia ehtoja sekä parantamaan ja yhdenmukaistamaan järjestelmiin sovellettavia tietojen laatua koskevia vaatimuksia.
Valiokunta pitää valtioneuvoston tavoin ehdotusten tavoitteita kannatettavina. Valiokunta on aiemmin (esim. HaVL 1/2018 vp) pitänyt tietojenvaihdon tehostamista EU:ssa sekä EU-tason tietojärjestelmien ja niiden käytön kehittämistä tärkeinä kansallisen ja EU:n sisäisen turvallisuuden parantamiseksi. Terrorismin ja rajat ylittävän vakavan rikollisuuden torjunnassa oikea-aikaisen ja relevantin tiedon saanti, käsittely ja analysointi ovat välttämättömiä.
Asetusehdotuksilla lisätään EU:n rajanylitystietojärjestelmää ja viisumitietojärjestelmää koskeviin asetuksiin uusi toissijainen käyttötarkoitus. Tietojärjestelmien tavoitteena on jatkossa myös helpottaa ja auttaa järjestelmiin tallennettujen henkilöiden oikeaa tunnistamista tallettamalla identiteetti- ja matkustajatietoja sekä biometrisiä tietoja perustettavaan yhteiseen tunnistustietorekisteriin (CIR). Saadun selvityksen mukaan vastaava käyttötarkoitus on lisättävä myös valmisteilla oleviin ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiä koskeviin EU-säädöksiin.
Perustuslakivaliokunta on lausuntokäytännössään korostanut tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä (esim. PeVL 14/2017 vp). Tähän on voitu säätää vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Valtioneuvoston kannassa tuodaankin esiin tarve selvittää asetusehdotusten käsittelyssä tarkemmin, kuinka ehdotettu käyttötarkoitusten laajentaminen vaikuttaa käyttötarkoitussidonnaisuuden periaatteen toteutumiseen henkilötietojen käsittelyssä. Lisäksi on vielä varmistuttava siitä, että sääntely muutoinkin tältä osin pysyy hyväksyttävyyden ja oikeasuhtaisuuden rajoissa. Valiokunta yhtyy tähän näkemykseen.
Asetusehdotusten 20 artiklan mukaan jäsenvaltion poliisiviranomainen voisi henkilön tunnistamiseksi tehdä kyselyjä yhteiseen tunnistustietorekisteriin ensisijaisesti biometrisillä tiedoilla ja, jos niitä ei ole saatavilla, muillakin tiedoilla. Tämän säännöksen täytäntöönpano on jäsenvaltioille vapaaehtoista, ja siitä tulee tarvittaessa säätää kansallisessa lainsäädännössä. Valiokunta toteaa, että jatkoneuvotteluissa on vielä tarpeen huolehtia siitä, että asetusten sääntely on tältäkin osin riittävän tarkkarajaista.
Saadun selvityksen mukaan ehdotuksilla ei suoraan laajenneta viranomaisten pääsyä henkilötietoihin nykytilaan verrattuna, vaikka jäsenvaltioiden nimetyt viranomaiset ja Europol voivat jatkossa tehdä kyselyjä tunnistustietorekisteriin vakavan rikollisuuden torjuntatarkoituksessa selvittääkseen, onko tiettyä henkilöä koskevia tietoja tallennettu johonkin EU-tason tietojärjestelmään. Valiokunta pitää tärkeänä, että asetuksista käy selvästi ilmi, että tällaista tietoa saa käsitellä ainoastaan tietopyynnön tekemiseen tai pääsyoikeuden hakemiseen kyseistä järjestelmää koskevien ehtojen ja menettelyjen mukaisesti.
Rekisteröidyllä on oikeus saada tieto siitä, mihin järjestelmiin hänen tietojaan on tallennettu ja saada väärät tiedot korjatuksi tai poistetuksi. Asetuksissa säädetään myös jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. Valiokunta tähdentää rekisteröidyn tehokkaiden oikeussuojakeinojen tärkeyttä.
Valiokunta pitää myönteisenä, että ehdotuksiin sisältyy nimenomainen kielto siirtää ehdotettuihin yhteentoimivuuskomponentteihin (eurooppalainen hakuportaali, yhteinen biometrinen tunnistuspalvelu, yhteinen tunnistusrekisteri ja multihenkilöllisyyden tunnistaja) tallennettuja tietoja kolmansille maille, kansainvälisille järjestöille tai yksityisille tahoille tiettyjä tarkkaan rajattuja poikkeuksia lukuun ottamatta.
Valiokunta toteaa, että asetusehdotusten avulla on mahdollista parantaa ulkorajavalvonnan vaikuttavuutta. Tämä edellyttää kuitenkin sitä, että nyt tehtävillä ratkaisuilla tuetaan rajatarkastusten sujuvuutta eikä heikennetä sitä nykyisestä. Tämän vuoksi asetusehdotuksiin sisältyvät komponentit on syytä mahdollisuuksien mukaan ottaa huomioon jo käynnissä olevissa EU:n tietojärjestelmähankkeissa.
Komission ehdotusten kokonaisvaikutus EU:n budjettiin vuosille 2019—2027 on 424,7 miljoonaa euroa. Nykyisen monivuotisen rahoituskehyksen aikana ehdotukset edellyttävät 32,1 miljoonan euron panosta vuosina 2019—2020. Kansallisesti kustannettaviksi tulevat kansallisten järjestelmien ylläpito ja toiminta, siihen liittyvä asiantuntijatyö sekä kansalliset viestintäverkot. Myös nimettyjen toimivaltaisten viranomaisten yhteydet yhteiseen tunnistustietorekisteriin kustannetaan kansallisesti. Ehdotukset aiheuttavat lisääntyviä valvontatehtäviä kansalliselle valvontaviranomaiselle eli tietosuojavaltuutetulle. Myös poliisille, Rajavartiolaitokselle, ulkoministeriölle ja Oikeusrekisterikeskukselle aiheutuu ehdotuksista kustannusvaikutuksia, joiden suuruutta ei kuitenkaan voida vielä tarkemmin arvioida. Kustannusvaikutuksia tuleekin vielä tarkentaa ehdotusten käsittelyn edetessä.