Valiokunnan lausunto
HaVL
6
2018 vp
Hallintovaliokunta
Valtioneuvoston kirjelmä eduskunnalle ehdotuksista EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamista
Suurelle valiokunnalle
JOHDANTO
Vireilletulo
Valtioneuvoston kirjelmä eduskunnalle ehdotuksista EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamista (U 7/2018 vp): Asia on saapunut hallintovaliokuntaan lausunnon antamista varten. Lausunto on annettava suurelle valiokunnalle. 
Asiantuntijat
Valiokunta on kuullut: 
lainsäädäntöneuvos
Hannele
Taavila
sisäministeriö
rajaturvallisuusasiantuntija
Matti
Pitkäniitty
sisäministeriö
tietohallintojohtaja
Ari
Uusikartano
ulkoministeriö
lainsäädäntöneuvos
Tanja
Jaatinen
oikeusministeriö
poliisitarkastaja
Jaakko
Sonck
Poliisihallitus
Valiokunta on saanut kirjallisen lausunnon: 
Valtakunnansyyttäjänvirasto
Oikeusrekisterikeskus
tietosuojavaltuutetun toimisto
keskusrikospoliisi
VALTIONEUVOSTON KIRJELMÄ
Ehdotus
Komissio on 12.12.2017 antanut kaksi asetusehdotusta kehyksen luomisesta EU:n tietojärjestelmien yhteentoimivuudelle: Euroopan parlamentin ja neuvoston asetus 1) EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamisesta (poliisi- ja oikeudellinen yhteistyö, turvapaikka ja maahanmuutto) sekä 2) EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamisesta (raja- ja viisumiasiat) ja neuvoston päätöksen 2004/512, asetuksen 767/2008, neuvoston päätöksen 2008/633, asetuksen 2016/399 ja asetuksen 2017/2226 muuttamisesta. 
Ehdotuksilla luodaan EU-tason tietojärjestelmien yhteentoimivuutta säätelevä kehys. EU-tason tietojärjestelmiä ovat EU:n rajanylitystietojärjestelmä (EES), viisumitietojärjestelmä (VIS), Eurodac, Euroopan matkustajatieto- ja lupajärjestelmä (ETIAS), Schengenin tietojärjestelmä (SIS) sekä eurooppalaiseen rikosrekisterijärjestelmään sisältyvä kolmannen maan kansalaisia koskeva keskitetty rekisteri (ECRIS-TCN). 
Ehdotuksilla perustetaan myös viestinvälityksen standardi (UMF) ja raportointia ja tilastoja varten keskusvarasto (CRRS). Ehdotuksilla vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavalle eurooppalaiselle virastolle (eu-Lisa) säädetään velvollisuuksia tietojärjestelmien yhteentoimivuuskomponenttien suunnittelua ja toimintaan liittyen. Nämä yhteentoimivuuskomponentit ovat eurooppalainen hakuportaali (ESP), yhteinen biometrinen tunnistuspalvelu (BMS), yhteinen tunnistustietorekisteri (CIR) ja multi-henkilöllisyyden tunnistaja (MID). 
Ehdotuksilla myös muutetaan menettelyjä ja ehtoja, joiden mukaan jäsenvaltion lainvalvontaviranomaiset ja Euroopan lainvalvontavirasto (Europol) saavat pääsyn niihin EU-tason tietojärjestelmiin joiden pääasiallinen tarkoitus ei ole rikosten torjuntaan liittyvä.  
Valtioneuvoston kanta
Valtioneuvosto pitää tietojenvaihdon tehostamista ja EU:n tason tietojärjestelmien ja niiden käytön kehittämistä tärkeinä sekä kansallisen että EU:n sisäisen turvallisuuden parantamiseksi. Eurooppa-neuvoston vahvistamista sitoumuksista on pidettävä kiinni. Eurooppa-neuvosto on muun muassa kiirehtinyt terrorismin torjuntaan liittyvän tietojenvaihdon tehostamista ja katsonut, että turvatarkastuksissa käytettävien tietokantojen tulee olla yhteentoimivia ja todennut, että tietojärjestelmien ja tietokantojen yhteentoimivuutta tulee parantaa jatkuvasti. 
Ehdotusten tavoitteena on parantaa turvallisuutta ja EU-tason tietojärjestelmiin tallennettujen tietojen avulla helpottaa kolmansien maiden kansalaisten henkilöllisyyden tarkistamista ja selvittämistä sekä estää ja paljastaa väärän henkilöllisyyden käyttäminen samoin kuin tehostaa ulkorajavalvontaa. Tällä hetkellä ongelmana on se, etteivät EU-tason tietojärjestelmät keskustele keskenään, minkä seurauksena samaa henkilöä koskevia tietoja voi olla eri tietojärjestelmissä ilman että jäsenvaltioiden viranomaisilla on mahdollisuus saada tätä tietoa tai havaita, jos sama henkilö on rekisteröity useilla henkilöllisyyksillä tai sen selvittäminen on hyvin hidasta. Valtioneuvosto pitää tavoitteita kannatettavina ja suhtautuu asetusehdotuksiin pääosin myönteisesti.  
Ehdotuksilla lisättäisiin EU:n rajanylitystietojärjestelmää ja viisumitietojärjestelmää koskeviin asetuksiin uusi toissijainen käyttötarkoitus, jonka mukaan tietojärjestelmien tavoitteena on myös helpottaa ja auttaa järjestelmiin tallennettujen henkilöiden oikeaa tunnistamista tallettamalla identiteetti- ja matkustajatietoja sekä biometrisiä tietoja yhteiseen tunnistustietorekisteriin (CIR). Vastaava uusi käyttötarkoitus tulisi käytännössä lisätä myös valmisteilla oleviin ETIAS:ta, Eurodacia ja ECRIS-TCN:ää koskeviin EU-säädöksiin. Ehdotuksen mukaan kansallisesti voitaisiin säätää siitä, että poliisiviranomaiset (esim. poliisi, tuomioistuimet, syyttäjälaitos) pääsisivät henkilön tunnistamistarkoituksessa tekemään kyselyjä perustettavaan yhteiseen tunnistustietorekisteriin (CIR). Tällaisessa kansallisessa lainsäädännössä tulisi tarkemmin määritellä tunnistustarkastusten tarkoitukset sekä tällaisiin tarkastuksiin liittyvät menettelyt ja ehdot. Poliisiviranomainen saisi pääsyn niihin henkilöä koskeviin tietoihin, jotka on mainittu ehdotetussa 18 artiklassa. Poliisiviranomaisen pääsy CIR:iin olisi uusi työkalu henkilön oikean henkilöllisyyden selvittämisessä, jota voitaisiin hyödyntää esimerkiksi poliisin toiminnassa tilanteissa, joissa henkilön tunnistaminen on tarpeen yksittäisen tehtävän suorittamiseksi ja henkilö kieltäytyy selvittämästä henkilöllisyyttään. Valtioneuvosto suhtautuu alustavasti positiivisesti mahdollisuuteen kansallisen lainsäädännön antamisesta tällaisen käsittelyn mahdollistamiseksi. Valtioneuvosto kuitenkin katsoo, että ehdotetun säännöksen osalta tulee vielä tarkemmin selvittää, kuinka se vaikuttaisi käyttötarkoitussidonnaisuuden periaatteen toteutumiseen henkilötietojen käsittelyssä ottaen huomioon edellä kuvattu käyttötarkoitusten laajentaminen sekä varmistua siitä, että sääntely muutoinkin tältä osin pysyy hyväksyttävyyden ja oikeasuhtaisuuden rajoissa. 
Komission ehdotus velvoittaa rajaviranomaiset käyttämään eurooppalaista hakuportaalia sekä muita ehdotuksen komponentteja rajatarkastusten suorittamiseen. Valtioneuvosto katsoo, että ehdotus lisää rajatarkastusten vaikuttavuutta. Valtioneuvosto kuitenkin korostaa, että samalla on tarpeen varmistaa, että valituilla ratkaisuilla tuetaan myös rajatarkastusprosessia, eikä ratkaisuilla haitata merkittävästi rajatarkastusten sujuvuutta. Ehdotus asettaa myös viranomaisille toimintavelvoitteita muun muassa epäselvien henkilöllisyyksien selvittämiseksi. Valtioneuvosto katsoo, että näiden velvoitteiden vaikutuksia muun muassa eri viranomaisten työkuorman osalta on vielä tarpeen selvittää.  
Valtioneuvosto pitää lähtökohtaisesti kannatettavana sitä, että ehdotuksilla nopeutettaisiin jäsenvaltioiden nimeämien viranomaisten mahdollisuutta saada terrorismirikosten tai muiden vakavien rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi tietoa siitä, onko tiettyä henkilöä koskevia tietoja EU-tason tietojärjestelmissä, pl. ECRIS-TCN. Valtioneuvoston mielestä on perusteltua, että ehdotuksilla ei suoraan laajenneta viranomaisten pääsyä henkilötietoihin nykyisestä. Tältä osin valtioneuvosto kiinnittää huomiota siihen, että jo tieto siitä, että henkilö on rekisteröity johonkin tietojärjestelmään, on henkilötieto. Valtioneuvoston mielestä asetuksista tulisi selvästi käydä ilmi, että tällaista osuma-tietoa saisi käsitellä ainoastaan tietopyynnön tekemiseen tai pääsyoikeuden hakemiseen kyseistä järjestelmää koskevien ehtojen ja menettelyjen mukaisesti. 
Valtioneuvosto pitää tärkeänä ehdotusten säännöksiä siitä, että rekisteröidyllä on oikeus saada tietoa siitä, mihin järjestelmiin/palveluihin hänen tietojaan on tallennettu ja että hänellä on oikeus saada väärät tiedot korjatuksi tai poistetuksi. Valtioneuvosto pitää niin ikään tärkeänä ehdotuksiin sisältyvää nimenomaista kieltoa siirtää yhteentoimivuuskomponentteihin tallennettuja tietoja kolmansille maille, kansainväliselle järjestölle tai yksityiselle taholle ehdotuksiin sisältyviä tarkkaan rajattuja poikkeuksia lukuun ottamatta. 
Valtioneuvosto pitää tärkeänä, että asetuksissa säädetään ehdotuksen mukaisesti jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. 
VALIOKUNNAN PERUSTELUT
Komissio on 12.12.2017 antanut kaksi asetusehdotusta kehyksen luomisesta EU:n tietojärjestelmien yhteentoimivuudelle. Ehdotukset koskevat yhtäältä rajaturvallisuutta ja viisumiasioita (COM(2017) 793) ja toisaalta poliisi- ja oikeudellista yhteistyötä sekä turvapaikka- ja maahanmuuttokysymyksiä (COM(2017) 794). Asetusehdotukset ovat pääasialliselta sisällöltään samanlaisia, mutta niiden oikeusperustat poikkeavat toisistaan. 
Komission ehdotusten taustalla ovat viimeisten kolmen vuoden aikana lisääntyneet laittomat rajanylitykset EU:n alueelle ja kohonnut terrorismin uhka sekä näiden vaikutukset EU:n sisäiseen turvallisuuteen. EU-tason tiedonhallinnan arkkitehtuuri on puutteellinen ja sirpaloitunut. Kolmansien maiden kansalaisia koskevia tietoja tallennetaan useisiin eri järjestelmiin, mutta nämä järjestelmät eivät keskustele keskenään.  
Asetusehdotuksissa tarkoitetuista EU-tason tietojärjestelmistä ovat tällä hetkellä käytössä Schengenin tietojärjestelmä (SIS), viisumitietojärjestelmä (VIS) ja Eurodac. EU:n rajanylitystietojärjestelmä (EES), Euroopan matkustajatieto- ja lupajärjestelmä (ETIAS) ja eurooppalaiseen rikosrekisterijärjestelmään sisältyvä kolmannen maan kansalaisia koskeva keskitetty rekisteri (ECRIS-TCN) ovat täytäntöönpano- tai valmisteluvaiheessa. Valiokunta on viime aikoina antanut näitä järjestelmiä koskevista säädösehdotuksista useita lausuntoja (esim. HaVL 28/2017 vp, HaVL 41/2017 vp ja HaVL 36/2017 vp). Jäsenvaltiot osallistuvat eri tavoin EU:n tasolla käytössä oleviin tietojärjestelmiin. Suomi osallistuu kaikkiin edellä mainittuihin tietojärjestelmiin, joten molemmat asetusehdotukset ovat Suomen kannalta merkityksellisiä. 
Ehdotusten yleisenä tavoitteena on parantaa Schengen-alueen ulkorajojen hallintaa ja unionin sisäistä turvallisuutta. Tavoitteena on myös varmistaa, että loppukäyttäjillä on nopea, saumaton, järjestelmällinen ja valvottu pääsy tehtäviensä hoitamisessa tarvitsemiinsa tietoihin, sekä mahdollistaa samoihin biometrisiin tietoihin liitettyjen eri henkilöllisyyksien paljastaminen. Lisäksi tavoitteena on helpottaa kolmansien maiden kansalaisten henkilöllisyyden tarkistamista. Ehdotuksilla pyritään myös nopeuttamaan lainvalvontaviranomaisten pääsyä muihin kuin oman alansa tietojärjestelmiin EU:n tasolla tilanteissa, joissa pääsy on tarpeellinen vakavan rikollisuuden ja terrorismin ennalta estämiseksi tai paljastamiseksi.  
Ehdotuksilla pyritään myös osaltaan helpottamaan olemassa olevien ja tulevien tietojärjestelmien teknistä ja operatiivista täytäntöönpanoa jäsenvaltioissa, vahvistamaan järjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia ehtoja sekä parantamaan ja yhdenmukaistamaan järjestelmiin sovellettavia tietojen laatua koskevia vaatimuksia.  
Valiokunta pitää valtioneuvoston tavoin ehdotusten tavoitteita kannatettavina. Valiokunta on aiemmin (esim. HaVL 1/2018 vp) pitänyt tietojenvaihdon tehostamista EU:ssa sekä EU-tason tietojärjestelmien ja niiden käytön kehittämistä tärkeinä kansallisen ja EU:n sisäisen turvallisuuden parantamiseksi. Terrorismin ja rajat ylittävän vakavan rikollisuuden torjunnassa oikea-aikaisen ja relevantin tiedon saanti, käsittely ja analysointi ovat välttämättömiä.  
Asetusehdotuksilla lisätään EU:n rajanylitystietojärjestelmää ja viisumitietojärjestelmää koskeviin asetuksiin uusi toissijainen käyttötarkoitus. Tietojärjestelmien tavoitteena on jatkossa myös helpottaa ja auttaa järjestelmiin tallennettujen henkilöiden oikeaa tunnistamista tallettamalla identiteetti- ja matkustajatietoja sekä biometrisiä tietoja perustettavaan yhteiseen tunnistustietorekisteriin (CIR). Saadun selvityksen mukaan vastaava käyttötarkoitus on lisättävä myös valmisteilla oleviin ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiä koskeviin EU-säädöksiin. 
Perustuslakivaliokunta on lausuntokäytännössään korostanut tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä (esim. PeVL 14/2017 vp). Tähän on voitu säätää vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Valtioneuvoston kannassa tuodaankin esiin tarve selvittää asetusehdotusten käsittelyssä tarkemmin, kuinka ehdotettu käyttötarkoitusten laajentaminen vaikuttaa käyttötarkoitussidonnaisuuden periaatteen toteutumiseen henkilötietojen käsittelyssä. Lisäksi on vielä varmistuttava siitä, että sääntely muutoinkin tältä osin pysyy hyväksyttävyyden ja oikeasuhtaisuuden rajoissa. Valiokunta yhtyy tähän näkemykseen.  
Asetusehdotusten 20 artiklan mukaan jäsenvaltion poliisiviranomainen voisi henkilön tunnistamiseksi tehdä kyselyjä yhteiseen tunnistustietorekisteriin ensisijaisesti biometrisillä tiedoilla ja, jos niitä ei ole saatavilla, muillakin tiedoilla. Tämän säännöksen täytäntöönpano on jäsenvaltioille vapaaehtoista, ja siitä tulee tarvittaessa säätää kansallisessa lainsäädännössä. Valiokunta toteaa, että jatkoneuvotteluissa on vielä tarpeen huolehtia siitä, että asetusten sääntely on tältäkin osin riittävän tarkkarajaista.  
Saadun selvityksen mukaan ehdotuksilla ei suoraan laajenneta viranomaisten pääsyä henkilötietoihin nykytilaan verrattuna, vaikka jäsenvaltioiden nimetyt viranomaiset ja Europol voivat jatkossa tehdä kyselyjä tunnistustietorekisteriin vakavan rikollisuuden torjuntatarkoituksessa selvittääkseen, onko tiettyä henkilöä koskevia tietoja tallennettu johonkin EU-tason tietojärjestelmään. Valiokunta pitää tärkeänä, että asetuksista käy selvästi ilmi, että tällaista tietoa saa käsitellä ainoastaan tietopyynnön tekemiseen tai pääsyoikeuden hakemiseen kyseistä järjestelmää koskevien ehtojen ja menettelyjen mukaisesti.  
Rekisteröidyllä on oikeus saada tieto siitä, mihin järjestelmiin hänen tietojaan on tallennettu ja saada väärät tiedot korjatuksi tai poistetuksi. Asetuksissa säädetään myös jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. Valiokunta tähdentää rekisteröidyn tehokkaiden oikeussuojakeinojen tärkeyttä. 
Valiokunta pitää myönteisenä, että ehdotuksiin sisältyy nimenomainen kielto siirtää ehdotettuihin yhteentoimivuuskomponentteihin (eurooppalainen hakuportaali, yhteinen biometrinen tunnistuspalvelu, yhteinen tunnistusrekisteri ja multihenkilöllisyyden tunnistaja) tallennettuja tietoja kolmansille maille, kansainvälisille järjestöille tai yksityisille tahoille tiettyjä tarkkaan rajattuja poikkeuksia lukuun ottamatta. 
Valiokunta toteaa, että asetusehdotusten avulla on mahdollista parantaa ulkorajavalvonnan vaikuttavuutta. Tämä edellyttää kuitenkin sitä, että nyt tehtävillä ratkaisuilla tuetaan rajatarkastusten sujuvuutta eikä heikennetä sitä nykyisestä. Tämän vuoksi asetusehdotuksiin sisältyvät komponentit on syytä mahdollisuuksien mukaan ottaa huomioon jo käynnissä olevissa EU:n tietojärjestelmähankkeissa.  
Komission ehdotusten kokonaisvaikutus EU:n budjettiin vuosille 2019—2027 on 424,7 miljoonaa euroa. Nykyisen monivuotisen rahoituskehyksen aikana ehdotukset edellyttävät 32,1 miljoonan euron panosta vuosina 2019—2020. Kansallisesti kustannettaviksi tulevat kansallisten järjestelmien ylläpito ja toiminta, siihen liittyvä asiantuntijatyö sekä kansalliset viestintäverkot. Myös nimettyjen toimivaltaisten viranomaisten yhteydet yhteiseen tunnistustietorekisteriin kustannetaan kansallisesti. Ehdotukset aiheuttavat lisääntyviä valvontatehtäviä kansalliselle valvontaviranomaiselle eli tietosuojavaltuutetulle. Myös poliisille, Rajavartiolaitokselle, ulkoministeriölle ja Oikeusrekisterikeskukselle aiheutuu ehdotuksista kustannusvaikutuksia, joiden suuruutta ei kuitenkaan voida vielä tarkemmin arvioida. Kustannusvaikutuksia tuleekin vielä tarkentaa ehdotusten käsittelyn edetessä. 
VALIOKUNNAN LAUSUNTO
Hallintovaliokunta ilmoittaa,
että se yhtyy asiassa valtioneuvoston kantaan. 
Helsingissä 6.4.2018 
Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa
varapuheenjohtaja
Timo V.
Korhonen
kesk
jäsen
Anders
Adlercreutz
r
jäsen
Mika
Kari
sd
jäsen
Kari
Kulmala
sin
jäsen
Antti
Kurvinen
kesk
jäsen
Mikko
Kärnä
kesk
jäsen
Sirpa
Paatero
sd
jäsen
Olli-Poika
Parviainen
vihr
jäsen
Juha
Pylväs
kesk
jäsen
Veera
Ruoho
kok
jäsen
Joona
Räsänen
sd
jäsen
Vesa-Matti
Saarakkala
sin
jäsen
Matti
Semi
vas
jäsen
Mari-Leena
Talvitie
kok
Valiokunnan sihteerinä on toiminut
istuntoasiainneuvos
Henri
Helo
Viimeksi julkaistu 26.4.2018 9:12