Valiokunnan lausunto
PeVL
28
2016 vp
Perustuslakivaliokunta
Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston asetuksiksi (Älykkäät rajat)
Suurelle valiokunnalle
JOHDANTO
Vireilletulo
Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston asetuksiksi (Älykkäät rajat) (U 22/2016 vp): Asia on saapunut perustuslakivaliokuntaan mahdollisia toimenpiteitä varten. 
Asiantuntijat
Valiokunta on kuullut: 
kansainvälisen yhteistyön yksikön päällikkö, evl
Mika
Rytkönen
sisäministeriö
poliisijohtaja
Marko
Viitanen
sisäministeriö, poliisiosasto
ylitarkastaja
Heikki
Huhtiniemi
tietosuojavaltuutetun toimisto
professori (emeritus)
Teuvo
Pohjolainen
Valiokunta on saanut kirjallisen lausunnon: 
professori
Tuomas
Ojanen
VALTIONEUVOSTON KIRJELMÄ
Ehdotus
EES:n tavoite on parantaa kolmansien maiden kansalaisten rajatarkastusten laatua ja Schengen-alueella laittomasti oleskelevien identifioimista sekä tehostaa terrorismin ja muun vakavan rikollisuuden torjuntaa, paljastamista ja tutkintaa (EES 1—5 artiklat).  
EES sisältää keskusjärjestelmän, kansalliset liittymisrajapinnat ja niiden väliset suojatut yhteydet. Lisäksi järjestelmä sisältää suojatut yhteydet EES:n ja VIS:n keskusjärjestelmän välillä. Järjestelmää hallinnoi eu-LISA (EES 6 artikla). 
EES:n käyttöönoton myötä passien leimaamisesta luovutaan kuuden kuukauden siirtymäajan jälkeen (EES 20 ja SBC 12a artiklat). Matkustaja saa tiedon Schengen-alueella oleskeluun oikeutettujen päivien määrästä joko rajatarkastajalta (EES 10 artikla) tai nettipalvelun kautta (EES 12 artikla).  
Lyhytaikaiseen oleskeluun (90/180 vrk) oikeutettujen kolmansien maiden kansalaisten tiedot rekisteröidään EES:än heidän ensimmäisen Schengen-alueelle saapumisensa yhteydessä. Tallennettavat tiedot sisältävät passin koneluettavat tiedot (nimi, passin ja mahdollisen viisumin numero), tiedot rajanylityksistä ja oleskelusta sekä rajanylityspaikan tiedot. Lisäksi järjestelmään tallennetaan biometriset tiedot (kasvokuva ja oikean käden neljä sormenjälkeä pl. peukalo). Tiedot säilytetään järjestelmässä viisi vuotta. Jos matkustaja on viisumihaltija ja hänen sormenjälkitietonsa on jo VIS-järjestelmässä, ei niitä tallenneta uudestaan EES:än. Kun henkilö ylittää ulkorajan ja hänen tietonsa ovat järjestelmässä, rajatarkastuksessa suoritetaan biometriikan verifiointi (kasvokuva tai sormenjälki) ja tiedot ylityksestä tallennetaan järjestelmään (EES 13–15 ja 31 artiklat, SBC 6a ja 8 artiklat). Järjestelmään tallennetaan myös tiedot käännytyksistä (EES 16 artikla). 
EES:n ja VIS:n tietoja voidaan käyttää henkilöiden identifioimiseen ulkorajalla (EES 21 artikla) ja sisämaassa (EES 24 ja 25 artiklat). EES:n tietoa voidaan konsultoida myös viisumihakemusten käsittelyssä (EES 22 artikla) ja käsiteltäessä hakemuksia kansallisiin rekisteröityjen matkustajien ohjelmiin (EES 23 artikla). 
Jäsenvaltioiden lainvalvontaviranomaisilla ja Europolilla on pääsy järjestelmän tietoihin liittyen terrorismin ja muun vakavan rikollisuuden torjuntaan, paljastamiseen ja tutkintaan (ESS 26—30 artiklat). 
Järjestelmän kehittämisestä ja hallinnoinnista sekä siihen liittyvästä yhteistyöstä jäsenvaltioiden kanssa vastaa eu-LISA (EES 34 ja eu-LISA 1, 5a, 7, 8, 12, 15 ja 19 artiklat). Jäsenvaltiot ovat velvollisia liittämään kansalliset järjestelmänsä EES:än liittymisrajapintojen kautta sekä järjestämään kansallisten yhteyspisteiden toiminnan ja henkilöstön tarvittavan koulutuksen ennen järjestelmän käyttöönottoa (EES 35 artikla). 
Tietoturvan osalta asetusehdotuksessa on huomioitu fyysinen tietoturva, fyysisiin säilytyspaikkoihin pääsyn valvonta, tietovälineiden valvonta, tietojen säilyttämisen valvonta, tietojen käytön valvonta, henkilöstöprofiilit, tiedonsiirron valvonta, tietojen kirjaamisen valvonta, kuljetuksen valvonta ja aiemmin mainittu sisäinen valvonta. Kaikista EES:ssä toteutetuista tietojenkäsittelytapahtumista pidetään kirjaa (ESS 39—43 artiklat). Järjestelmää valvovat yhteistyössä kansalliset tietosuojavaltuutetut ja EU:n tietosuojavaltuutettu (EES 49—51 artiklat). Lainvalvontaviranomaisten pääsyä tietoihin seurataan tarkemmin kansallisen tietosuojavaltuutetun ja Europolin osalta erikseen nimetyn ulkopuolisen valvojan toimesta (EES 52 artikla). 
Valtioneuvoston kanta
Valtioneuvosto suhtautuu komission antamiin asetusehdotuksiin pääosin myönteisesti. Ehdotetut muutokset parantaisivat rajantarkastusten luotettavuutta, mahdollistaisivat rajatarkastusautomatiikan laajemman hyödyntämisen ja tehostaisivat sisäiseen turvallisuuteen kohdistuvien uhkien torjuntaa. Lisäksi EES:n käyttöönotto parantaisi tilannekuvaa Euroopan unionin ulkorajat ylittävästä liikenteestä ja kompensoisi EU:n suurten naapurimaiden viisumivapauksista tulevaisuudessa syntyviä haasteita. Valtioneuvosto pitää tärkeänä, että EU:n rajatarkastuksia koskevassa sääntelyssä huomioidaan turvallisuuden parantamisen lisäksi myös sujuvan rajaliikenteen tarpeet. 
Valtioneuvosto kannattaa EES:n perustamista. Schengen-alueen toimivuuden sekä rajatarkastusten luotettavuuden ja turvallisuuden takia tarvitaan rekisteri, jonka avulla tiedetään, keitä kolmansien maiden kansalaisia on tullut Schengen-alueelle, ketkä ovat alueelta poistuneet ja ketkä ovat jääneet oleskelemaan yliajalla. EES:än tallettavista tiedoista saatavat tilastot parantavat Schengenin rajasäännöstön velvoittamien riskianalyysien laatimista ja tukevat poliittista päätöksentekoa maahanmuutto- ja viisumipolitiikassa. 
Valtioneuvosto pitää hyvänä komission ehdottamaa EES-järjestelmän arkkitehtuuria. Kustannustehokkuuden lisäämiseksi EES:än tulisi sisällyttää myös tarvittavat toiminnallisuudet jäsenval-tioiden kansallisia rekisteröityjen matkustajien ohjelmia varten. Tämä helpottaisi myös jäsenvaltioiden välistä yhteistyötä näissä ohjelmissa. 
Valtioneuvosto pitää perusteltuna sitä, että EES -järjestelmä sisältää biometriset tunnisteet (sormenjälki- ja kasvokuvatiedot), joka on luotettava tapa määrittää henkilöllisyys. Valtioneuvosto pitää hyvänä, että biometriikka liitetään mukaan jo järjestelmän käyttöönoton yhteydessä. Biometristen tietojen käyttämisen rajatarkastuksissa tulisi olla joustavaa ja ottaa huomioon sujuvan rajaliikenteen vaatimukset. 
Valtioneuvosto katsoo, että kaikki kolmansien maiden kansalaiset, joille ei ole myönnetty pysyvää tai tilapäistä oleskelulupaa tai niihin rinnastettavaa lupaa, tulisi rekisteröidä EES:än. Tämän tulisi koskea myös paikallisen rajaliikenteen luvalla liikkuvia henkilöitä. Komission ehdotuksessa paikallisen rajaliikenteen luvalla liikkuvien rajanylityksiä ei rekisteröitäisi, jolloin heidän henkilöllisyytensä todentaminen ei perustuisi biometriikan käyttöön. Komission ehdotuksen mukaisesti valtioneuvosto pitää myös perusteltuna tallentaa tiedot käännytetyistä henkilöistä EES:än.Valtioneuvosto katsoo, että EES:n maahantulo- ja maastalähtötietueiden säilytysaika tulee määritellä siten, että se tukee tehokkaita rajatarkastuksia ja riskianalyysien laadintaa, sekä helpottaa matkustamista ja ottaa huomioon tietoturvavaatimukset. Riittävän pitkä säilytysaika hyödyttää matkustajia, koska heidän positiivinen matkustushistoriansa voidaan huomioida rajatarkastuksissa sekä viisumi- ja kansallisten rekisteröityjen matkustajien ohjelmaa koskevia hakemuksia käsiteltäessä, eikä heidän tietojaan tarvitse tallentaa järjestelmää usein. Lisäksi pidemmästä säilytysajasta on hyötyä palautettavien henkilöiden identifioimisessa sekä terrorismin ja vakavan rikollisuuden torjunnassa. Näillä perusteilla valtioneuvosto voi hyväksyä komission ehdottaman viiden vuoden säilytysajan sillä edellytyksellä, että korkeasta tietosuojan tasosta ja perusoikeuksien turvaamisesta huolehditaan tietojen käyttämisen ja tallentamisen kaikissa vaiheissa. 
Valtioneuvosto voi kannattaa lainvalvontaviranomaisten pääsyoikeutta EES:n tietoihin sillä edellytyksellä, että pääsy rajataan selkeästi ja tarkkarajaisesti koskemaan vain terrorismirikosten ja muiden vakavien rikosten (2002/584/YOS ja 2002/475/YOS) torjuntaa, havaitsemista ja tutkintaa siten, että se ottaa täysimääräisesti huomioon unionin ja jäsenvaltioiden kansallisen tietosuojasääntelyn sekä jokaiselle kuuluvat perusoikeudet. Jokaisen jäsenvaltion on nimettävä ne viranomaiset, jotka ovat vastuussa edellä mainittujen rikosten torjunnasta, havaitsemisesta ja tutkinnasta. Tietojen käyttö lainvalvontatarkoituksiin tulee rajata tilanteisiin, joissa voidaan kohtuudella olettaa, että tietojen käyttö edistää konkreettisen rikoksen torjuntaa, havaitsemista tai tutkintaa. Tietojen järjestelmällistä ja massamaista vertailua lainvalvontatarkoituksia varten ei tule sallia. EES:n pääasiallisen käyttötarkoituksen tulee olla Schengen-alueen rajatarkastusten tehokkuuden ja luotettavuuden lisääminen, eikä sen muihin käyttötarkoituksiin liittyvä toiminta saa muodostua rekisterin pääasialliseksi tai edes määrällisesti merkittäväksi käyttötavaksi.  
Komission EES-asetusehdotuksessa tietojen käytön valvontaa ja tietosuojaa on käsitelty kattavasti. Valvonta käsittää sisäisen valvonnan, jäsenvaltioiden valvontaviranomaisten harjoittaman valvonnan, Euroopan tietosuojavaltuutetun harjoittaman valvonnan ja näiden kahden välisen yhteistyön. Lisäksi kolmannen maan kansalaisella on oikeus tutustua itseään koskeviin tietoihin ja pyytää, että häntä koskevat virheelliset tiedot oikaistaan ja että lainvastaisesti tallennetut tiedot poistetaan. Tietoturvan osalta asetusehdotuksessa on huomioitu fyysinen tietoturva, fyysisiin säilytyspaikkoihin pääsyn valvonta, tietovälineiden valvonta, tietojen säilyttämisen valvonta, tietojen käytön valvonta, henkilöstöprofiilit, tiedonsiirron valvonta, tietojen kirjaamisen valvonta, kuljetuksen valvonta ja aiemmin mainittu sisäinen valvonta. Kaikista EES:ssä toteutetuista tietojenkäsittelytapahtumista on pidettävä kirjaa. Kirjaamistietojen avulla voidaan kaikissa tilanteissa selvittää kuka on käyttänyt tietoja, milloin ja mihin tarkoitukseen. Valtioneuvosto pitää tärkeänä, että tallennettavia tietoja saadaan luovuttaa ja käyttää vain EES-asetuksen sallimiin tarkoituksiin. Lisäksi sääntelyn tulee varmistaa tietojen väärinkäytön paljastuminen. Ehdotuksessa käytön edellytykseksi määriteltyjen kattavien oikeussuoja- ja tietosuojamekanismien olemassaolo on keskeinen tärkeää, mutta samalla on tärkeää huomioida mekanismien toiminnan sujuvuus käytännössä. 
Valtioneuvosto pitää tärkeänä sitä, ettei EES-asetuksella muuteta olemassa olevia perus-, ihmisoikeus- ja tietosuojaa koskevia periaatteita ja käytänteitä, ja että rekisteröityjen oikeuksien toteutumisesta varmistutaan ehdotusten jatkokäsittelyn aikana. Jatkokäsittelyn aikana tulee huolehtia erityisesti siitä, että lopullisessa asetustekstissä taataan rekisteröidylle tehokkaat oikeussuojakeinot myös tuomioistuimessa ja että rikokset, joiden nojalla lainvalvontaviranomaiset pääsevät EES-järjestelmän tietoihin, rajataan täsmällisesti. Tietosuoja- ja tietoturvasäännöstön korkea taso tulee säilyttää ja varmistaa, että tietoja käytetään vain tietosuojasääntelyn ja perusoikeuskirjan sallimissa rajoissa perusoikeudet turvaten. Valtioneuvosto pitää tärkeänä, että asetuksessa säädetään jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen tarkastusoikeutta tai virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. 
Valtioneuvosto pitää hyvänä komission ehdottamaa mahdollisuutta kansallisiin rekisteröityjen matkustajien ohjelmiin ja niihin liittyvää mahdollisuutta jäsenvaltioiden väliseen yhteistyöhön. Komission ehdotus ei kuitenkaan tarjoa riittäviä mahdollisuuksia rekisteröityjen matkustajien rajanylitysten helpottamiseen. Valtioneuvosto katsoo, että rekisteröityjen matkustajien rajanylityksiä tulee nopeuttaa esimerkiksi mahdollistamalla biometriikan verifioinnin korvaaminen passin sirulta rajatarkastajan näytölle otetun kasvokuvan visuaalisella verifioinnilla. Lisäksi jäsenvaltioilla tulee olla mahdollisuus käyttää rekisteröidyille matkustajille nimettyjä kaistoja. 
Valtioneuvosto katsoo, että asetuksen tulee mahdollistaa automaattisten rajatarkastusten mahdollisimman tehokas ja joustava käyttö. Esimerkiksi kaikkien biometrisella passilla matkustavien kolmansien maiden kansalaisten on oltava mahdollista käyttää automaattisia rajatarkastuksia. 
Valtioneuvosto pitää tärkeänä, että asian käsittelyssä edetään ripeästi, jotta järjestelmää päästään hyödyntämään ulkorajat ylittävän matkustusliikenteen tilannekuvan parantamiseen tilanteessa, jossa EU:n suurten naapurimaiden viisumivapauksien lisääminen on mahdollista. 
VALIOKUNNAN PERUSTELUT
Arvion lähtökohta
Komissio antoi ensimmäisen ehdotuksen Älykkäistä rajoista 28 päivänä helmikuuta 2013. Ehdotus sisälsi asetukset Euroopan unionin rajanylitystietojärjestelmästä ja rekisteröityjen matkustajien ohjelmasta sekä Schengenin rajasäännöstön muuttamisesta. Ehdotuksesta laadittu U-kirjelmä on ollut perustuslakivaliokunnan arvioitavana (PeVL 21/2013 vpU 18/2013 vp). Valiokunta ei pitänyt tuolloin asetusehdotuksia perusoikeuksien suojan kannalta ongelmallisina. Valiokunta kiinnitti kuitenkin erityistä huomiota valtioneuvoston kantaan siltä osin, kun valtioneuvosto olisi katsonut perustelluksi laajentaa henkilötietojen käyttötarkoituksia ja pidentää niiden säilytysaikaa asetusehdotuksen mukaisesta. Euroopan komissio on kuitenkin peruuttanut tuolloin arvioidun ehdotuksen ja antanut 6 päivänä huhtikuuta 2016 asetusehdotuksen Euroopan unionin rajanylitystietojärjestelmästä (EES) sekä eräiksi muiksi siihen liittyviksi säännöksiksi. 
Nyt arvioitavana olevan sääntelyn tavoite on parantaa kolmansien maiden kansalaisten rajatarkastusten laatua ja Schengen-alueella laittomasti oleskelevien identifioimista sekä tehostaa terrorismin ja muun vakavan rikollisuuden torjuntaa, paljastamista ja tutkintaa. Perustuslakivaliokunnan mielestä sääntelyn tarkoitus on hyväksyttävä. 
Henkilötietojen suoja
Arvioitavana oleva ehdotus merkitsee puuttumista yksityiselämän ja henkilötietojen suojaan. Perustuslakivaliokunta on arvioidessaan tällaista sääntelyä yleensä katsonut, että sääntelyä on tarkasteltava perustuslain 10 §:n kannalta. Sen 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on käytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (ks. esim. PeVL 13/2016 vp, s. 3—4). Myös Euroopan unionin perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa henkilötietojen suoja. Samoin Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevan 8 artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan. 
Perustuslakivaliokunta on arvioinut EU-oikeuden lainsäädäntö- ja sopimushankkeita kiinnittämällä valtioneuvoston huomiota myös mainittujen perus- ja ihmisoikeuksien kannalta merkitykselliseen tuomioistuinkäytäntöön (ks. esim. PeVL 20/2016 vp, s. 4—5). Valiokunnan mielestä nyt arvioitavana olevan sääntelyn jatkovalmistelussa on syytä kiinnittää huomiota erityisesti EU-tuomioistuimen antamiin ratkaisuihin tapauksissa C-293/12 ja C-594/12 (Digital Rights Ireland) sekä C-362/14 (Schrems). Tämän johdosta on edelleen syytä korostaa tarvetta tehokkaasti suojata henkilötietoja väärinkäytön vaaroilta sekä kaikenlaiselta näiden tietojen laittomalta saannilta ja käytöltä. EU-tuomioistuimen mukaan tarve tällaisista takeista on tärkeä varsinkin silloin, kun henkilötietoja käsitellään automaattisesti ja on olemassa huomattava vaara laittomasta pääsystä näihin tietoihin (tuomio Digital Rights Ireland, 54 ja 55 kohta). Perustuslakivaliokunta kiinnittää erityisesti huomiota myös siihen, että em. Schrems-tuomion mukaan yleinen ja erittelemätön pääsy viestien sisältöihin loukkaa yksityiselämän suojan keskeistä sisältöä. Myös valiokunnan käytännön mukaan laajamittainen, erittelemätön, pitkäaikainen ja rajoittamaton tietojen säilyttäminen yhdistettynä viranomaisten erittelemättömään ja rajoittamattomaan pääsyyn näihin tietoihin on valtiosääntöisesti ongelmallinen suhteessa edellä mainittuihin perus- ja ihmisoikeuksiin (PeVL 20/2016 vp, s. 5, PeVL 18/2014 vp, s. 6/I—II). 
Yksityisyyden suojan kannalta valtiosääntöoikeudellisesti keskeisin kysymys asetusehdotuksissa on kysymys biometristen tunnisteiden, sormenjälkitietojen ja kasvokuvien, rekisteröimisestä. Esimerkiksi sormenjäljet sisältävät yksilöstä sellaista informaatiota, joka mahdollistaa hänen tarkan tunnistamisensa hyvin erilaisissa yhteyksissä (ks. esimerkiksi Euroopan ihmisoikeustuomioistuimen tuomio S. and Marper v. the United Kingdom, 4.12.2008, kohta 84). Perustuslakivaliokunta on arvioinut, että tällaiset biometriset tunnistetiedot ovat monin tavoin rinnastettavissa arkaluonteisiin tietoihin. Arkaluonteisten tietojen käsittelyn salliminen koskee yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2/I). Tämän johdosta jo sormenjälkitietojen tallentaminen rekisteriin voi antaa aihetta huoleen yksityiselämän suojan kannalta (ks. myös S. and Marper v. the United Kingdom, kohta 85). Valiokunnan käsityksen mukaan merkityksellistä on myös, että biometrisiä tunnisteita sisältäviin laajoihin tietokantoihin saattaa liittyä tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Valiokunta on katsonut, että tällaisten rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden kannalta (PeVL 21/2012 vp, PeVL 47/2010 vp ja PeVL 14/2009 vp).  
EES-järjestelmään tallennettujen henkilötietojen pääasiallinen käyttötarkoitus olisi rajatarkastuksia tekevän rajavartijan toimenpiteiden tukeminen harkittaessa kolmannen maan kansalaisen maahantulon edellytysten täyttymistä. Järjestelmän tietoja käytettäisiin myös viisumien myöntämisen tukena. EES-ehdotus mahdollistaisi kuitenkin myös lainvalvontaviranomaisten pääsyn EES-järjestelmään ulkorajat ylittävien kolmansien maiden kansalaisten tunnistamiseksi ja heidän matkustushistoriansa selvittämiseksi terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. Lainvalvontaviranomaisten pääsy EES-järjestelmän tietoihin rajattaisiin puitepäätöksissä 2002/584/YOS ja 2002/475/YOS määriteltyjen terrorismirikosten ja muiden vakavien rikosten sekä niitä vastaavien rikosten torjuntaan, havaitsemiseen ja tutkintaan. 
Perustuslakivaliokunnan mielestä yksityiselämän ja henkilötietojen suoja edellyttää, että lainvalvontaviranomaisten pääsy EES-järjestelmän tietoihin olisi rajattu säädösperusteisesti vain yksittäisiin tietopyyntöihin ja tilanteisiin, joissa voidaan perustellusti olettaa, että tietojen käyttö edistää konkreettisen rikoksen torjuntaa, havaitsemista tai tutkintaa, ja että EES-järjestelmän tietojen käyttäminen olisi viimesijaista. Säännösperustaisesti tulisi myös taata se, ettei tietojen erittelemätön, järjestelmällinen tai massamainen vertailu olisi sallittua. EES-järjestelmän pääasiallisen käyttötarkoituksen tulee valiokunnan mielestä lisäksi olla rajatarkastusten tehokkuuden ja luotettavuuden lisääminen, eikä tietojärjestelmän muihin käyttötarkoituksiin liittyvä toiminta saa muodostua rekisterin pääasialliseksi tai edes määrällisesti merkittäväksi käyttötavaksi. Sääntelyyn on myös syytä sisällyttää nimenomainen kielto tietojen luovuttamisesta kolmansille maille (ks. myös PeVL 21/2012 vp, PeVL 47/2010 vp ja PeVL 14/2009 vp). 
Ehdotuksen mukaan tiedot säilytettäisiin järjestelmässä viisi vuotta. Perustuslakivaliokunta piti edellisen kerran järjestelmää arvioidessaan vuonna 2013 antamassaan lausunnossa ongelmallisena valtioneuvoston kantaa, jonka mukaan EES-järjestelmään tuolloin ehdotettu maahantulo- ja maastalähtötietueiden 181 päivän säilytysaika oli liian lyhyt. Valiokunta katsoi tuolloin, että ehdotetun tietojen säilytysajan pidentäminen esimerkiksi yhteen vuoteen ei olisi ongelmallista, mutta olennaisesti tätä pitkäkestoisempaa säilytysaikaa olisi vielä arvioitava henkilötietojen suojan kannalta erikseen (PeVL 21/2013 vp, s. 4/I—II). Valiokunta kiinnittää huomiota myös siihen, että asiassa Digital Rights Ireland antamassaan tuomiossa EU-tuomioistuin piti yhtenä ongelmana tuomiossa pätemättömäksi katsotussa tietojen säilyttämisdirektiivissä juuri sitä, että direktiivissä säädettiin tietojen säilytysajasta (6—24 kuukautta) tekemättä tietojen hyödyllisyyteen perustuvaa eroa eri tietoluokkien välillä tai kyseessä olevien henkilöiden mukaan. 
Perustuslakivaliokunta yhtyy valtioneuvoston kantaan säilytysajalle esitettyjen perusteiden hyväksyttävyydestä vain osittain. Valiokunta kiinnittää huomiota siihen, että edellä mainituista perus- ja ihmisoikeuksista sekä niiden asian kannalta merkityksellisestä tuomioistuinkäytännöstä seuraa, että säilytysajan on syytä olla olennaisesti esitettyä lyhyempi. Lisäksi olisi syytä vielä arvioida mahdollisuuksia porrastaa tietojen säilytysaikaa suhteessa siihen hyötyyn, joka tiedoilla voi olla hyväksyttävien tavoitteiden saavuttamisen kannalta. Valiokunnan mielestä tämä arvio on tehtävä ennen kaikkea henkilötietojen käsittelyn pääasiallisen käyttötarkoituksen näkökulmasta. Valiokunta huomauttaa myös, että mitä pidemmäksi tietojen säilytysaika muodostuu, sitä olennaisempaa on huolehtia tietoturvasta, tietojen käytön valvonnasta ja rekisteröidyn oikeusturvasta.  
Oikeussuojakeinot
Valtioneuvoston mukaan ehdotuksen jatkokäsittelyn aikana tulee huolehtia erityisesti siitä, että lopullisessa asetustekstissä taataan rekisteröidylle tehokkaat oikeussuojakeinot myös tuomioistuimessa. Valtioneuvosto pitää tärkeänä, että asetuksessa säädetään jokaisen oikeudesta hakea muutosta toimivaltaiselta viranomaiselta ja tuomioistuimelta, jos hänen tarkastusoikeutta tai virheen oikaisua tai tiedon poistamista koskeva pyyntönsä on hylätty. 
Perustuslakivaliokunnan mukaan perustuslain 21 §:ssä säädetyt oikeusturvan takeet ovat merkityksellisiä henkilötietojen käsittelyssä (ks. PeVL 20/2016 vp, s. 4). Valiokunta kiinnittää valtioneuvoston huomiota siihen, että tällaiselle näkökohdalle on annettu perusoikeuskirjan 47 artiklan johdosta keskeinen painoarvo myös Schrems-tuomiossa. Valiokunta pitää tämän johdosta valtioneuvoston kantaa perusteltuna ja painottaa oikeusturvan merkitystä asiassa. 
Muita seikkoja
Perustuslakivaliokunta huomauttaa, että EU:n tuomioistuimen antamat tuomiot määrittävät yksityiselämän ja henkilötietojen suojan keskeistä sisältöä myös yksilöiden oikeuksien ja velvollisuuksien perusteiden osalta. Jatkovalmistelussa on syytä seurata oikeuskäytännön kehittymistä (PeVL 26/2016 vp, s. 2). Valiokunta kiinnittää huomiota siihen, että EU:n tuomioistuimen antamat tuomiot ovat usein saatavilla erityisesti suomen kielellä vasta varsin pitkän ajan kuluttua tuomion antamisesta. Lisäksi käännökset ovat toisinaan varsin heikkolaatuisia. Valiokunnan mielestä valtioneuvoston on syytä selvittää keinoja vaikuttaa siten, että tuomioiden saatavuus ja laatu perustuslain 17 §:ssä tarkoitetuilla kansalliskielillä paranee. 
VALIOKUNNAN LAUSUNTO
Perustuslakivaliokunta ilmoittaa,
että se yhtyy asiassa valtioneuvoston kantaan kiinnittäen huomiota edellä esitettyihin valtiosääntöoikeudellisiin seikkoihin. 
Helsingissä 3.6.2016 
Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa
puheenjohtaja
Annika
Lapintie
vas
varapuheenjohtaja
Tapani
Tölli
kesk
jäsen
Simon
Elo
ps
jäsen
Maria
Guzenina
sd
jäsen
Anna-Maja
Henriksson
r
jäsen
Hannu
Hoskonen
kesk
jäsen
Antti
Häkkänen
kok
jäsen
Ilkka
Kantola
sd
jäsen
Kimmo
Kivelä
ps
jäsen
Antti
Kurvinen
kesk
jäsen
Markus
Lohi
kesk
jäsen
Leena
Meri
ps
jäsen
Ville
Niinistö
vihr
(osittain)
jäsen
Ulla
Parviainen
kesk
jäsen
Wille
Rydman
kok
jäsen
Ville
Skinnari
sd
varajäsen
Mats
Löfström
r
Valiokunnan sihteerinä on toiminut
valiokuntaneuvos
Mikael
Koillinen
Viimeksi julkaistu 20.6.2016 16:38