Viimeksi julkaistu 9.5.2021 19.50

2018 vp Hallintovaliokunta Valtioneuvoston kirjelmä eduskunnalle ehdotuksista EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamista

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle ehdotuksista EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamista (U 7/2018 vp): Asia on saapunut hallintovaliokuntaan lausunnon antamista varten. Lausunto on annettava suurelle valiokunnalle.

Asiantuntijat

Valiokunta on kuullut:

lainsäädäntöneuvos Hannele Taavila
sisäministeriö
rajaturvallisuusasiantuntija Matti Pitkäniitty
sisäministeriö
tietohallintojohtaja Ari Uusikartano
ulkoministeriö
lainsäädäntöneuvos Tanja Jaatinen
oikeusministeriö
poliisitarkastaja Jaakko Sonck
Poliisihallitus

Valiokunta on saanut kirjallisen lausunnon:

Valtakunnansyyttäjänvirasto
Oikeusrekisterikeskus
tietosuojavaltuutetun toimisto
keskusrikospoliisi

VALTIONEUVOSTON KIRJELMÄ

Ehdotus

Komissio on 12.12.2017 antanut kaksi asetusehdotusta kehyksen luomisesta EU:n tietojärjestelmien yhteentoimivuudelle: Euroopan parlamentin ja neuvoston asetus 1) EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamisesta (poliisi- ja oikeudellinen yhteistyö, turvapaikka ja maahanmuutto) sekä 2) EU-tason tietojärjestelmien yhteentoimivuutta säätelevän kehyksen perustamisesta (raja- ja viisumiasiat) ja neuvoston päätöksen 2004/512, asetuksen 767/2008, neuvoston päätöksen 2008/633, asetuksen 2016/399 ja asetuksen 2017/2226 muuttamisesta.

Ehdotuksilla luodaan EU-tason tietojärjestelmien yhteentoimivuutta säätelevä kehys. EU-tason tietojärjestelmiä ovat EU:n rajanylitystietojärjestelmä (EES), viisumitietojärjestelmä (VIS), Eurodac, Euroopan matkustajatieto- ja lupajärjestelmä (ETIAS), Schengenin tietojärjestelmä (SIS) sekä eurooppalaiseen rikosrekisterijärjestelmään sisältyvä kolmannen maan kansalaisia koskeva keskitetty rekisteri (ECRIS-TCN).

Ehdotuksilla perustetaan myös viestinvälityksen standardi (UMF) ja raportointia ja tilastoja varten keskusvarasto (CRRS). Ehdotuksilla vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavalle eurooppalaiselle virastolle (eu-Lisa) säädetään velvollisuuksia tietojärjestelmien yhteentoimivuuskomponenttien suunnittelua ja toimintaan liittyen. Nämä yhteentoimivuuskomponentit ovat eurooppalainen hakuportaali (ESP), yhteinen biometrinen tunnistuspalvelu (BMS), yhteinen tunnistustietorekisteri (CIR) ja multi-henkilöllisyyden tunnistaja (MID).

Ehdotuksilla myös muutetaan menettelyjä ja ehtoja, joiden mukaan jäsenvaltion lainvalvontaviranomaiset ja Euroopan lainvalvontavirasto (Europol) saavat pääsyn niihin EU-tason tietojärjestelmiin joiden pääasiallinen tarkoitus ei ole rikosten torjuntaan liittyvä.

Valtioneuvoston kanta

Valtioneuvosto pitää tietojenvaihdon tehostamista ja EU:n tason tietojärjestelmien ja niiden käytön kehittämistä tärkeinä sekä kansallisen että EU:n sisäisen turvallisuuden parantamiseksi. Eurooppa-neuvoston vahvistamista sitoumuksista on pidettävä kiinni. Eurooppa-neuvosto on muun muassa kiirehtinyt terrorismin torjuntaan liittyvän tietojenvaihdon tehostamista ja katsonut, että turvatarkastuksissa käytettävien tietokantojen tulee olla yhteentoimivia ja todennut, että tietojärjestelmien ja tietokantojen yhteentoimivuutta tulee parantaa jatkuvasti.

Ehdotusten tavoitteena on parantaa turvallisuutta ja EU-tason tietojärjestelmiin tallennettujen tietojen avulla helpottaa kolmansien maiden kansalaisten henkilöllisyyden tarkistamista ja selvittämistä sekä estää ja paljastaa väärän henkilöllisyyden käyttäminen samoin kuin tehostaa ulkorajavalvontaa. Tällä hetkellä ongelmana on se, etteivät EU-tason tietojärjestelmät keskustele keskenään, minkä seurauksena samaa henkilöä koskevia tietoja voi olla eri tietojärjestelmissä ilman että jäsenvaltioiden viranomaisilla on mahdollisuus saada tätä tietoa tai havaita, jos sama henkilö on rekisteröity useilla henkilöllisyyksillä tai sen selvittäminen on hyvin hidasta. Valtioneuvosto pitää tavoitteita kannatettavina ja suhtautuu asetusehdotuksiin pääosin myönteisesti.

Ehdotuksilla lisättäisiin EU:n rajanylitystietojärjestelmää ja viisumitietojärjestelmää koskeviin asetuksiin uusi toissijainen käyttötarkoitus, jonka mukaan tietojärjestelmien tavoitteena on myös helpottaa ja auttaa järjestelmiin tallennettujen henkilöiden oikeaa tunnistamista tallettamalla identiteetti- ja matkustajatietoja sekä biometrisiä tietoja yhteiseen tunnistustietorekisteriin (CIR). Vastaava uusi käyttötarkoitus tulisi käytännössä lisätä myös valmisteilla oleviin ETIAS:ta, Eurodacia ja ECRIS-TCN:ää koskeviin EU-säädöksiin. Ehdotuksen mukaan kansallisesti voitaisiin säätää siitä, että poliisiviranomaiset (esim. poliisi, tuomioistuimet, syyttäjälaitos) pääsisivät henkilön tunnistamistarkoituksessa tekemään kyselyjä perustettavaan yhteiseen tunnistustietorekisteriin (CIR). Tällaisessa kansallisessa lainsäädännössä tulisi tarkemmin määritellä tunnistustarkastusten tarkoitukset sekä tällaisiin tarkastuksiin liittyvät menettelyt ja ehdot. Poliisiviranomainen saisi pääsyn niihin henkilöä koskeviin tietoihin, jotka on mainittu ehdotetussa 18 artiklassa. Poliisiviranomaisen pääsy CIR:iin olisi uusi työkalu henkilön oikean henkilöllisyyden selvittämisessä, jota voitaisiin hyödyntää esimerkiksi poliisin toiminnassa tilanteissa, joissa henkilön tunnistaminen on tarpeen yksittäisen tehtävän suorittamiseksi ja henkilö kieltäytyy selvittämästä henkilöllisyyttään. Valtioneuvosto suhtautuu alustavasti positiivisesti mahdollisuuteen kansallisen lainsäädännön antamisesta tällaisen käsittelyn mahdollistamiseksi. Valtioneuvosto kuitenkin katsoo, että ehdotetun säännöksen osalta tulee vielä tarkemmin selvittää, kuinka se vaikuttaisi käyttötarkoitussidonnaisuuden periaatteen toteutumiseen henkilötietojen käsittelyssä ottaen huomioon edellä kuvattu käyttötarkoitusten laajentaminen sekä varmistua siitä, että sääntely muutoinkin tältä osin pysyy hyväksyttävyyden ja oikeasuhtaisuuden rajoissa.

Komission ehdotus velvoittaa rajaviranomaiset käyttämään eurooppalaista hakuportaalia sekä muita ehdotuksen komponentteja rajatarkastusten suorittamiseen. Valtioneuvosto katsoo, että ehdotus lisää rajatarkastusten vaikuttavuutta. Valtioneuvosto kuitenkin korostaa, että samalla on tarpeen varmistaa, että valituilla ratkaisuilla tuetaan myös rajatarkastusprosessia, eikä ratkaisuilla haitata merkittävästi rajatarkastusten sujuvuutta. Ehdotus asettaa myös viranomaisille toimintavelvoitteita muun muassa epäselvien henkilöllisyyksien selvittämiseksi. Valtioneuvosto katsoo, että näiden velvoitteiden vaikutuksia muun muassa eri viranomaisten työkuorman osalta on vielä tarpeen selvittää.

Valtioneuvosto pitää lähtökohtaisesti kannatettavana sitä, että ehdotuksilla nopeutettaisiin jäsenvaltioiden nimeämien viranomaisten mahdollisuutta saada terrorismirikosten tai muiden vakavien rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi tietoa siitä, onko tiettyä henkilöä koskevia tietoja EU-tason tietojärjestelmissä, pl. ECRIS-TCN. Valtioneuvoston mielestä on perusteltua, että ehdotuksilla ei suoraan laajenneta viranomaisten pääsyä henkilötietoihin nykyisestä. Tältä osin valtioneuvosto kiinnittää huomiota siihen, että jo tieto siitä, että henkilö on rekisteröity johonkin tietojärjestelmään, on henkilötieto. Valtioneuvoston mielestä asetuksista tulisi selvästi käydä ilmi, että tällaista osuma-tietoa saisi käsitellä ainoastaan tietopyynnön tekemiseen tai pääsyoikeuden hakemiseen kyseistä järjestelmää koskevien ehtojen ja menettelyjen mukaisesti.

Valtioneuvosto pitää tärkeänä ehdotusten säännöksiä siitä, että rekisteröidyllä on oikeus saada tietoa siitä, mihin järjestelmiin/palveluihin hänen tietojaan on tallennettu ja että hänellä on oikeus saada väärät tiedot korjatuksi tai poistetuksi. Valtioneuvosto pitää niin ikään tärkeänä ehdotuksiin sisältyvää nimenomaista kieltoa siirtää yhteentoimivuuskomponentteihin tallennettuja tietoja kolmansille maille, kansainväliselle järjestölle tai yksityiselle taholle ehdotuksiin sisältyviä tarkkaan rajattuja poikkeuksia lukuun ottamatta.

Valtioneuvosto pitää tärkeänä, että asetuksissa säädetään ehdotuksen mukaisesti jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty.

VALIOKUNNAN PERUSTELUT

Komissio on 12.12.2017 antanut kaksi asetusehdotusta kehyksen luomisesta EU:n tietojärjestelmien yhteentoimivuudelle. Ehdotukset koskevat yhtäältä rajaturvallisuutta ja viisumiasioita (COM(2017) 793) ja toisaalta poliisi- ja oikeudellista yhteistyötä sekä turvapaikka- ja maahanmuuttokysymyksiä (COM(2017) 794). Asetusehdotukset ovat pääasialliselta sisällöltään samanlaisia, mutta niiden oikeusperustat poikkeavat toisistaan.

Komission ehdotusten taustalla ovat viimeisten kolmen vuoden aikana lisääntyneet laittomat rajanylitykset EU:n alueelle ja kohonnut terrorismin uhka sekä näiden vaikutukset EU:n sisäiseen turvallisuuteen. EU-tason tiedonhallinnan arkkitehtuuri on puutteellinen ja sirpaloitunut. Kolmansien maiden kansalaisia koskevia tietoja tallennetaan useisiin eri järjestelmiin, mutta nämä järjestelmät eivät keskustele keskenään.

Asetusehdotuksissa tarkoitetuista EU-tason tietojärjestelmistä ovat tällä hetkellä käytössä Schengenin tietojärjestelmä (SIS), viisumitietojärjestelmä (VIS) ja Eurodac. EU:n rajanylitystietojärjestelmä (EES), Euroopan matkustajatieto- ja lupajärjestelmä (ETIAS) ja eurooppalaiseen rikosrekisterijärjestelmään sisältyvä kolmannen maan kansalaisia koskeva keskitetty rekisteri (ECRIS-TCN) ovat täytäntöönpano- tai valmisteluvaiheessa. Valiokunta on viime aikoina antanut näitä järjestelmiä koskevista säädösehdotuksista useita lausuntoja (esim. HaVL 28/2017 vp, HaVL 41/2017 vp ja HaVL 36/2017 vp). Jäsenvaltiot osallistuvat eri tavoin EU:n tasolla käytössä oleviin tietojärjestelmiin. Suomi osallistuu kaikkiin edellä mainittuihin tietojärjestelmiin, joten molemmat asetusehdotukset ovat Suomen kannalta merkityksellisiä.

Ehdotusten yleisenä tavoitteena on parantaa Schengen-alueen ulkorajojen hallintaa ja unionin sisäistä turvallisuutta. Tavoitteena on myös varmistaa, että loppukäyttäjillä on nopea, saumaton, järjestelmällinen ja valvottu pääsy tehtäviensä hoitamisessa tarvitsemiinsa tietoihin, sekä mahdollistaa samoihin biometrisiin tietoihin liitettyjen eri henkilöllisyyksien paljastaminen. Lisäksi tavoitteena on helpottaa kolmansien maiden kansalaisten henkilöllisyyden tarkistamista. Ehdotuksilla pyritään myös nopeuttamaan lainvalvontaviranomaisten pääsyä muihin kuin oman alansa tietojärjestelmiin EU:n tasolla tilanteissa, joissa pääsy on tarpeellinen vakavan rikollisuuden ja terrorismin ennalta estämiseksi tai paljastamiseksi.

Ehdotuksilla pyritään myös osaltaan helpottamaan olemassa olevien ja tulevien tietojärjestelmien teknistä ja operatiivista täytäntöönpanoa jäsenvaltioissa, vahvistamaan järjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia ehtoja sekä parantamaan ja yhdenmukaistamaan järjestelmiin sovellettavia tietojen laatua koskevia vaatimuksia.

Valiokunta pitää valtioneuvoston tavoin ehdotusten tavoitteita kannatettavina. Valiokunta on aiemmin (esim. HaVL 1/2018 vp) pitänyt tietojenvaihdon tehostamista EU:ssa sekä EU-tason tietojärjestelmien ja niiden käytön kehittämistä tärkeinä kansallisen ja EU:n sisäisen turvallisuuden parantamiseksi. Terrorismin ja rajat ylittävän vakavan rikollisuuden torjunnassa oikea-aikaisen ja relevantin tiedon saanti, käsittely ja analysointi ovat välttämättömiä.

Asetusehdotuksilla lisätään EU:n rajanylitystietojärjestelmää ja viisumitietojärjestelmää koskeviin asetuksiin uusi toissijainen käyttötarkoitus. Tietojärjestelmien tavoitteena on jatkossa myös helpottaa ja auttaa järjestelmiin tallennettujen henkilöiden oikeaa tunnistamista tallettamalla identiteetti- ja matkustajatietoja sekä biometrisiä tietoja perustettavaan yhteiseen tunnistustietorekisteriin (CIR). Saadun selvityksen mukaan vastaava käyttötarkoitus on lisättävä myös valmisteilla oleviin ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiä koskeviin EU-säädöksiin.

Perustuslakivaliokunta on lausuntokäytännössään korostanut tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä (esim. PeVL 14/2017 vp). Tähän on voitu säätää vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Valtioneuvoston kannassa tuodaankin esiin tarve selvittää asetusehdotusten käsittelyssä tarkemmin, kuinka ehdotettu käyttötarkoitusten laajentaminen vaikuttaa käyttötarkoitussidonnaisuuden periaatteen toteutumiseen henkilötietojen käsittelyssä. Lisäksi on vielä varmistuttava siitä, että sääntely muutoinkin tältä osin pysyy hyväksyttävyyden ja oikeasuhtaisuuden rajoissa. Valiokunta yhtyy tähän näkemykseen.

Asetusehdotusten 20 artiklan mukaan jäsenvaltion poliisiviranomainen voisi henkilön tunnistamiseksi tehdä kyselyjä yhteiseen tunnistustietorekisteriin ensisijaisesti biometrisillä tiedoilla ja, jos niitä ei ole saatavilla, muillakin tiedoilla. Tämän säännöksen täytäntöönpano on jäsenvaltioille vapaaehtoista, ja siitä tulee tarvittaessa säätää kansallisessa lainsäädännössä. Valiokunta toteaa, että jatkoneuvotteluissa on vielä tarpeen huolehtia siitä, että asetusten sääntely on tältäkin osin riittävän tarkkarajaista.

Saadun selvityksen mukaan ehdotuksilla ei suoraan laajenneta viranomaisten pääsyä henkilötietoihin nykytilaan verrattuna, vaikka jäsenvaltioiden nimetyt viranomaiset ja Europol voivat jatkossa tehdä kyselyjä tunnistustietorekisteriin vakavan rikollisuuden torjuntatarkoituksessa selvittääkseen, onko tiettyä henkilöä koskevia tietoja tallennettu johonkin EU-tason tietojärjestelmään. Valiokunta pitää tärkeänä, että asetuksista käy selvästi ilmi, että tällaista tietoa saa käsitellä ainoastaan tietopyynnön tekemiseen tai pääsyoikeuden hakemiseen kyseistä järjestelmää koskevien ehtojen ja menettelyjen mukaisesti.

Rekisteröidyllä on oikeus saada tieto siitä, mihin järjestelmiin hänen tietojaan on tallennettu ja saada väärät tiedot korjatuksi tai poistetuksi. Asetuksissa säädetään myös jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. Valiokunta tähdentää rekisteröidyn tehokkaiden oikeussuojakeinojen tärkeyttä.

Valiokunta pitää myönteisenä, että ehdotuksiin sisältyy nimenomainen kielto siirtää ehdotettuihin yhteentoimivuuskomponentteihin (eurooppalainen hakuportaali, yhteinen biometrinen tunnistuspalvelu, yhteinen tunnistusrekisteri ja multihenkilöllisyyden tunnistaja) tallennettuja tietoja kolmansille maille, kansainvälisille järjestöille tai yksityisille tahoille tiettyjä tarkkaan rajattuja poikkeuksia lukuun ottamatta.

Valiokunta toteaa, että asetusehdotusten avulla on mahdollista parantaa ulkorajavalvonnan vaikuttavuutta. Tämä edellyttää kuitenkin sitä, että nyt tehtävillä ratkaisuilla tuetaan rajatarkastusten sujuvuutta eikä heikennetä sitä nykyisestä. Tämän vuoksi asetusehdotuksiin sisältyvät komponentit on syytä mahdollisuuksien mukaan ottaa huomioon jo käynnissä olevissa EU:n tietojärjestelmähankkeissa.

Komission ehdotusten kokonaisvaikutus EU:n budjettiin vuosille 2019—2027 on 424,7 miljoonaa euroa. Nykyisen monivuotisen rahoituskehyksen aikana ehdotukset edellyttävät 32,1 miljoonan euron panosta vuosina 2019—2020. Kansallisesti kustannettaviksi tulevat kansallisten järjestelmien ylläpito ja toiminta, siihen liittyvä asiantuntijatyö sekä kansalliset viestintäverkot. Myös nimettyjen toimivaltaisten viranomaisten yhteydet yhteiseen tunnistustietorekisteriin kustannetaan kansallisesti. Ehdotukset aiheuttavat lisääntyviä valvontatehtäviä kansalliselle valvontaviranomaiselle eli tietosuojavaltuutetulle. Myös poliisille, Rajavartiolaitokselle, ulkoministeriölle ja Oikeusrekisterikeskukselle aiheutuu ehdotuksista kustannusvaikutuksia, joiden suuruutta ei kuitenkaan voida vielä tarkemmin arvioida. Kustannusvaikutuksia tuleekin vielä tarkentaa ehdotusten käsittelyn edetessä.