Viimeksi julkaistu 19.3.2021 11.46

2018 vp Valtioneuvoston kirjelmä eduskunnalle ehdotuksista Euroopan parlamentin ja neuvoston asetukseksi ja direktiiviksi (lainvalvontaviranomaisen rajat ylittävä pääsy sähköiseen todistusaineistoon)

Liikenne- ja viestintävaliokunta

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle ehdotuksista Euroopan parlamentin ja neuvoston asetukseksi ja direktiiviksi (lainvalvontaviranomaisen rajat ylittävä pääsy sähköiseen todistusaineistoon) (U 33/2018 vp): Liikenne- ja viestintävaliokuntaan on saapunut jatkokirjelmä UJ 53/2020 vp — U 33/2018 vp mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunta on kuullut:

lainsäädäntöneuvosLauriRautio
oikeusministeriö
ylitarkastajaTomiPaavola
liikenne- ja viestintäministeriö
lakimiesJesseHeiskanen
Liikenne- ja viestintävirasto
lakimiesAskoMetsola
Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry

Viitetiedot

Valiokunta on aiemmin antanut asiasta lausunnot LiVL 16/2018 vp ja LiVL 36/2018 vp.

VALTIONEUVOSTON JATKOKIRJELMÄ

Ehdotus

Euroopan komissio on 17.4.2018 antanut ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi sähköistä todistusaineistoa rikosasioissa koskevista eurooppalaisesta esittämismääräyksestä ja säilyttämismääräyksestä (COM(2018) 225 final). Samanaikaisesti on annettu ehdotus direktiiviksi yhtenäisistä säännöistä koskien laillisten edustajien nimittämistä todistusaineiston keräämiseksi rikosasioissa (COM(2018) 226 final). Ehdotukset ovat osa komission samana päivänä hyväksymiä toimenpiteitä, joiden tarkoituksena on toteuttaa toimia terroristien ja muiden rikollisten toimintatapojen ja -tilan rajoittamiseksi.

Neuvoston yleisnäkemykset hyväksyttiin oikeus- ja sisäasioiden neuvoston kokouksessa joulukuussa 2018 (asetusehdotus) ja maaliskuussa 2019 (direktiiviehdotus). Suomi vastusti asetusehdotusta koskevan yleisnäkemyksen hyväksymistä.

Euroopan parlamentti (EP) on 14.—18.12.2020 pidetyssä täysistunnossa hyväksynyt mietintönsä ehdotuksista. Seuraavaksi käynnistyvät ns. trilogineuvottelut tämänhetkisen tiedon mukaan ensimmäinen neuvoston puheenjohtajavaltion ja EP:n välinen kokous järjestetään aikaisintaan tammikuun loppupuolella. Tässä U-jatkokirjeessä käsitellään merkittävimpiä muutoksia, joita parlamentin mietinnössä ehdotetaan tehtäviksi komission ehdotuksiin.

Komission asetus- ja direktiiviehdotusten sisältöä on kuvattu asiaa koskevassa U-kirjeessä U 33/2018 vp. Neuvoston yleisnäkemyksissä hyväksyttyjen ehdotusten sisältöä on kuvattu aikaisempien U-jatkokirjeiden liitteinä olleissa perusmuistioissa OM2018—00441 (asetusehdotus) ja OM2019—00044 (direktiiviehdotus). Seuraavassa käsitellään olennaisimmiksi katsottuja eroavaisuuksia Euroopan parlamentin mietintöjen ja komission ehdotusten välillä ottaen huomioon ehdotuksista kansallisesti jo käyty keskustelu.

Euroopan parlamentin mietinnössä ehdotetaan ensinnäkin, että komission direktiiviehdotus hylätään. Pääasiallisena perusteena ratkaisulle on, että direktiivi velvoittaisi niitäkin jäsenvaltioita, jotka eivät osallistu asetuksen mukaiseen rikosoikeudelliseen yhteistyöhön, ja että direktiivi voisi koskea myös muita kuin asetuksessa tarkoitettuja tilanteita. Mietinnössä ehdotetaan osa direktiiviehdotuksesta siirrettäväksi asetukseen (erityisesti uusi 6a artikla).

Mietinnössä ehdotetaan, että sähköistä tietoa koskeva eurooppalainen luovuttamismääräys tai säilyttämismääräys tulisi aina toimittaa samanaikaisesti sekä palveluntarjoajalle että täytäntöönpanovaltion viranomaiselle (ehdotettu 8a artikla). Täytäntöönpanovaltio määriteltäisiin ehdotuksen 2 artiklan 13 kohdassa, ja sillä tarkoitettaisiin valtiota, johon palveluntarjoaja on sijoittautunut tai jossa sillä on laillinen edustaja. Kaikkien luovuttamismääräysten tarkastelulle varattu määräaika olisi komission ehdotusta vastaavasti 10 päivää. Kiireellisissä tapauksissa määräaika olisi komission ehdotuksen mukaisen kuuden tunnin sijaan 16 tuntia. Jos täytäntöönpanoviranomainen ei yksittäistapauksessa pystyisi noudattamaan määräaikaa liikennetietoa tai sisältötietoa koskevan määräyksen osalta, sen tulisi ilmoittaa tästä palveluntarjoajalle ja määräyksen toimittaneelle viranomaiselle perustellen viivästymisen ja arvioiden tarvitsemansa ylimääräisen ajan.

Jos kysymys olisi säilyttämismääräyksestä taikka tilaajatietoja tai henkilön henkilöllisyyden selvittämiseksi hankittavia IP-osoitetietoja koskevasta luovuttamismääräyksestä, määräyksen toimittaminen täytäntöönpanovaltion viranomaiselle ei viivästyttäisi palveluntarjoajan vastaamista määräykseen. Palveluntarjoajan tulisi lähettää tällaisessa luovuttamismääräyksessä tarkoitettu tieto myös täytäntöönpanoviranomaiselle samanaikaisesti, kun se lähettää tiedon määräyksen toimittaneelle viranomaiselle. Jos täytäntöönpanoviranomainen määräajan kuluessa katsoisi, että asiassa soveltuu ehdotetun 10a artiklan 1 kohdassa tarkoitettu kieltäytymisperuste, sen tulisi ilmoittaa asiasta palveluntarjoajalle ja määräyksen toimittaneelle viranomaiselle. Jos määräyksen tarkoittama tieto olisi jo toimitettu määräyksen toimittaneelle viranomaiselle, tämän pitäisi poistaa tieto. Jos ei, niin tietoa ei tulisi toimittaa.

Jos luovuttamismääräys koskisi luottamuksellisen viestinnän suojan kannalta olennaisina pidettäviä tietoluokkia, eli liikenne- tai sisältötietoa, palveluntarjoajan ei tulisi toimittaa tietoa ennen määräajan umpeutumista ainakaan, jos täytäntöönpanoviranomainen ei olisi tätä ennen ilmoittanut palveluntarjoajalle määräyksen hyväksyttävyydestä. Palveluntarjoajan tulisi määräyksen saatuaan mahdollisuuksien mukaan pyrkiä säilyttämään määräyksessä tarkoitettu tieto menettelyn ajan. Määräajan kuluessa täytäntöönpanoviranomainen voisi ilmoittaa palveluntarjoajalle, että asiassa soveltuu uudessa 10a artiklassa tarkoitettu kieltäytymisperuste, mikä estäisi tiedon toimittamisen. Jos täytäntöönpanoviranomainen ei ilmoittaisi määräajan kuluessa kieltäytymisperusteesta, palveluntarjoajan tulisi lähtökohtaisesti toimittaa tieto määräyksen toimittaneelle viranomaiselle.

Mietinnössä ehdotetaan, että täytäntöönpanoviranomaisen tulisi kieltää luovuttamismääräyksen noudattaminen, jos ehdotetun 10a artiklan 1 kohdassa tarkoitettu kieltäytymisperuste soveltuisi tilanteeseen. Kohdassa olisi kysymys esimerkiksi tilanteista, joissa määräys ei olisi määräyksen toimittamisen edellytyksiä koskevan asetuksen 5 artiklan mukainen, sen täytäntöönpano olisi ne bis in idem -kiellon vastaista taikka olisi merkittäviä syitä arvioida täytäntöönpanon olevan vastoin EU:n perusoikeuskirjasta tai Euroopan unionista tehdyn sopimuksen (SEU) 6 artiklasta jäsenvaltiolle johtuvia velvoitteita. Jos luovuttamismääräys koskisi liikenne- tai sisältötietoa, täytäntöönpanoviranomainen voisi lisäksi kieltää luovuttamismääräyksen noudattamisen artiklan 2 kohdan perusteella. Kohdassa olisi kysymys esimerkiksi tilanteista, joissa täytäntöönpano voisi vahingoittaa valtion perustavanlaatuisia intressejä tai määräyksen tarkoittaman tutkintakeinon toteuttaminen olisi täytäntöönpanoviranomaisen kansallisen lainsäädännön johdosta rajoitettu vain tiettyihin tai tietyn rangaistustason rikoksiin.

Mietinnössä (ehdotetussa 7a artiklassa) ehdotetaan myös komissiolle velvoitetta luoda asetuksen mukaiseen yhteydenpitoon turvallinen uusi yhteydenpitokanava. Lisäksi mietinnössä ehdotetaan kolmea uutta artiklaa (11a—11c) luovuttamismääräyksillä saadun tiedon käyttämisestä ja tiedon poistamisesta. Ehdotetun 11c artiklan mukaan asetuksen vastaisesti hankittua todistusaineistoa ei tulisi voida hyödyntää tuomioistuimissa. Lisäksi mietinnössä ehdotetaan, että toimitetun määräyksen ristiriitaa EU:n ulkopuolisen valtion lainsäädännön kanssa koskevien komission asetusehdotuksen 15 ja 16 artikloiden sijasta asetukseen lisätään uusi 14a artikla. Artiklan perusteella viimesijainen päätösvalta määräyksen pitämisestä voimassa olisi määräyksen toimittaneen viranomaisen sijaan täytäntöönpanoviranomaisella.

Mietinnössä ehdotetaan lisäksi useita muita muutoksia komission ehdotukseen. Mietinnön perusteella määräysten kohteena olevia tietoluokkia olisivat tilaajatieto, liikennetieto ja sisältötieto, lisäksi luovuttamismääräyksiä koskevan menettelyn kannalta tilaajatietoihin rinnastuisivat henkilön henkilöllisyyden selvittämiseksi hankittavat IP-osoitetiedot. Komission ehdotuksessa käytettyä kirjautumistietojen (access data) tietoluokkaa ei mietinnössä säilytettäisi. Mietinnössä ehdotetaan tiettyä poikkeussääntelyä Euroopan unionista tehdyn sopimuksen 7 artiklassa tarkoitetun menettelyn kohteena oleville jäsenvaltioille. Mietinnössä ehdotetaan harmonisoitavaksi palveluntarjoajille asetuksen mukaisesta toiminnasta aiheutuvien kustannusten korvaaminen siten, että palveluntarjoajalla olisi aina oikeus saada määräysten täytäntöönpanoon palveluntarjoajan näkemyksen mukaan liittyvät oikeutetut kustannukset määräyksen toimittaneen viranomaisen valtiolta.

Valtioneuvoston kanta

Teknologinen kehitys on muuttanut rikollisuuden muotoja ja vaikuttanut merkittävästi niiden selvittämismahdollisuuksiin. On tärkeää jatkaa työtä sähköisen todistusaineiston saatavuuden tehostamiseksi erityisesti rajat ylittävissä tiedonhankintatilanteissa. Rikostorjunnan tehostamisessa on kuitenkin huolehdittava myös henkilötietojen suojan ja muiden perusoikeuksien asianmukaisesta turvaamisesta sekä valtioiden täysivaltaisuuden huomioon ottamisesta.

Valtioneuvosto katsoo, että ehdotuksissa tulee huomioida eri tietoluokkien erilainen asema muun muassa luottamuksellisen viestinnän suojan kannalta. On huolehdittava siitä, että puuttuminen yksityiselämän ja luottamuksellisen viestin salaisuuden suojaan rajoittuu vain välttämättömään. Valtioneuvosto kannattaa todetun johdosta erityisesti sitä, että liikenne- tai sisältötietoja koskeva eurooppalainen luovuttamismääräys tulisi toimittaa palveluntarjoajan lisäksi myös viranomaisille siinä jäsenvaltiossa, jossa toimivalta palveluntarjoajalta tietoja pyydetään (täytäntöönpanoviranomainen). Täytäntöönpanoviranomaisella tulisi olla mahdollisuus asetuksen ja vastaavia kansallisia tilanteita koskevan lainsäädäntönsä perusteella riitauttaa tällainen määräys ja vaikuttaa siihen, voiko määräyksen toimittanut valtio käyttää tietoa rikosprosessissa. Valtioneuvosto ei kannata ehdotusta siitä, että asetuksessa yhdenmukaistettaisiin jäsenvaltioiden lainsäädäntöä koskien vapaata todisteharkintaa tai todisteiden hyödyntämiskieltoa.

Valtioneuvosto katsoo, että lopullisen sääntelyn ei tule johtaa siihen, että toisen jäsenvaltion lainvalvontaviranomaisilla olisi mahdollisuus saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain tai Euroopan unionin perusoikeuskirjan mukaan sallittua. Ehdotusten valmistelussa tulee muutenkin ottaa huomioon perusoikeuskirjan määräykset ja niitä koskeva oikeuskäytäntö.

VALIOKUNNAN PERUSTELUT

Yleistä

Valiokunta pitää edelleen ehdotuksen tavoitetta tehostaa sähköisessä muodossa olevan todistusaineiston saatavuutta rajat ylittävissä tiedonhankintatilanteissa hyvänä ja tärkeänä ja viittaa aikaisemmin asiasta lausunnossaan LiVL 16/2018 vp — U 33/2018 vp lausumaansa.

Valiokunta pitää tärkeänä U-jatkokirjeessä todetun mukaisesti, että puuttuminen yksityiselämän ja luottamuksellisen viestin salaisuuden suojaan on rajoituttava vain välttämättömään ja että rajoitukset ovat EU:n perusoikeuskirjan 7 ja 8 artiklan mukaisia siten kuin unionin tuomioistuin on niitä tulkinnut. Samoin valiokunta korostaa, että rikostorjunnan tehostamisessa on otettava huomioon myös henkilötietojen suojan ja muiden perusoikeuksien asianmukainen turvaaminen, kuten U-jatkokirjeessä on todettu.

IP-osoitteet

Euroopan parlamentin mietinnön mukaan epäillyn henkilöllisyyden selvittämiseksi hankittavat IP-osoitetiedot rinnastuisivat luovuttamismääräyksiä koskevan menettelyn kannalta tilaajatietoihin siitä huolimatta, että parlamentin mietinnön resitaalissa 22a todetaan IP-osoitteita voitavan pitää tietyissä olosuhteissa liikennetietoina. Valiokunnan saaman selvityksen mukaan Euroopan parlamentti päätti mietinnössään myös olla ulottamatta kansallisen täytäntöönpanoviranomaisen osallistumismahdollisuutta tilaajatietoihin. Valiokunnan käsityksen mukaan IP-osoitteet ja erityisesti dynaamiset IP-osoitteet ovat luonteeltaan useissa tapauksissa liikennetietoja, jotka kuuluvat perustuslain 10 pykälän luottamuksellisen viestin suojan piiriin. Valiokunta pitää näin ollen perusteltuna, että asian jatkokäsittelyssä arvioidaan huolellisesti, tulisiko IP-osoitteita käsitellä myös käsittelyssä olevassa ehdotuksessa viestintään liittyvien liikennetietojen luovuttamista ja käsittelyä koskevien periaatteiden mukaisesti myös siltä osin, millainen rooli kansallisella viranomaisella on tietopyyntöjen käsittelyssä ja tietojen luovuttamisessa. Valiokunta pitäisi myös parempana ratkaisuna, että kansallisella viranomaisella olisi selkeä rooli myös kaikissa tilaajatietoja koskevissa pyynnöissä.

Valiokunta pitää välttämättömänä valtioneuvoston kantaa, että liikenne- tai sisältötietoja koskeva eurooppalainen luovuttamismääräys tulisi toimittaa palveluntarjoajan lisäksi myös viranomaisille siinä jäsenvaltiossa, jossa toimivalta palveluntarjoajalta tietoja pyydetään (täytäntöönpanoviranomainen). Täytäntöönpanoviranomaisella tulisi olla myös mahdollisuus riitauttaa tällainen määräys asetuksen tai vastaavia tilanteita koskevan kansallisen lainsäädännön perusteella.

Tietoturvan korkea taso

Valiokunta pitää hyvänä, että artiklaan 7a ehdotettu yhteinen eurooppalainen tiedonvaihtojärjestelmä varmistaa asetuksen mukaisen yhteydenpidon turvallisuuden ja luotettavuuden. Valiokunta toistaa tässä kantansa, että tulee huolehtia siitä, että määritelmät ovat sisällöltään riittävän täsmällisiä oikeusvarmuuden takaamiseksi.

Muuta

Valiokunta pitää tärkeänä, että eduskunta pidetään hyvin ajan tasalla asian jatkovalmistelusta oikeusvarmuuden ja erityisesti palveluntarjoajille säädettäviä tehtäviä ja palveluntarjoajien asemaa koskevan sääntelyn osalta.