Viimeksi julkaistu 6.10.2022 12.51

Valiokunnan mietintö HaVM 17/2022 vp HE 134/2021 vp Hallintovaliokunta Hallituksen esitys eduskunnalle laiksi Euroopan unionin tietojärjestelmien yhteentoimivuudesta

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laiksi Euroopan unionin tietojärjestelmien yhteentoimivuudesta (HE 134/2021 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten. 

Lausunto

Asiasta on annettu seuraava lausunto: 

  • perustuslakivaliokunta 
    PeVL 33/2022 vp

Asiantuntijat

Valiokunta on kuullut: 

  • poliisijohtaja Hannele Taavila 
    sisäministeriö
  • kansainvälisen yhteistyön yksikön päällikkö Matti Pitkäniitty 
    sisäministeriö
  • hallitusneuvos Ismo Mäenpää 
    valtiovarainministeriö
  • apulaistietosuojavaltuutettu Jari Råman 
    Tietosuojavaltuutetun toimisto
  • ylitarkastaja Katja Sirola 
    keskusrikospoliisi
  • poliisitarkastaja Anssi Kangas 
    Poliisihallitus
  • ylitarkastaja Antti Wahlroos 
    suojelupoliisi
  • tulliylitarkastaja Erik Dannbäck 
    Tulli

Valiokunta on saanut kirjallisen lausunnon: 

  • ulkoministeriö
  • oikeusministeriö
  • Oikeusrekisterikeskus
  • keskusrikospoliisi
  • Maahanmuuttovirasto

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi laki Euroopan unionin tietojärjestelmien yhteentoimivuudesta. Laissa annettaisiin kahta Euroopan parlamentin ja neuvoston asetusta eli poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuutta koskevaa asetusta sekä rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuutta koskevaa asetusta täydentävät säännökset toimivaltaisista viranomaisista ja niiden pääsystä yhteiseen henkilöllisyystietovarantoon. 

Esitys liittyy valtion vuoden 2022 talousarvioesitykseen ja on tarkoitettu käsiteltäväksi sen yhteydessä. 

Ehdotettu laki on tarkoitettu tulemaan voimaan 1.9.2022. 

VALIOKUNNAN YLEISPERUSTELUT

Euroopan parlamentin ja neuvoston asetus (EU) 2019/818 kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle (jäljempänä poliisiyhteentoimivuusasetus) ja Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle (jäljempänä rajayhteentoimivuusasetus) ovat tulleet voimaan 9.6.2019. EU-asetukset ovat suoraan sovellettavaa oikeutta. 

Yhteentoimivuusasetusten säätämisen taustalla ovat olleet muun muassa EU-tietojärjestelmien kehitys, muuttoliikekriisiin liittynyt luvattomien rajanylitysten lisääntyminen sekä terrori-iskut. EU:n tasolla on useita laajoja tietojärjestelmiä, joita rajavartio-, maahanmuutto- ja lainvalvontaviranomaiset käyttävät tehtävissään. Järjestelmien tietoarkkitehtuuri on kuitenkin hajanainen eivätkä järjestelmät keskustele keskenään. Tämä johtaa katvealueisiin, jotka helpottavat väärien henkilötietojen käyttöä. Euroopan komissio on katsonut, että EU:n sisäisen turvallisuuden vahvistamiseksi tiedonhallinnan tuloksellisuutta ja tehokkuutta tulee lisätä perusoikeuksia ja erityisesti henkilötietojen suojaa kunnioittaen. Myös Euroopan parlamentti on kiirehtinyt toimenpiteitä, joilla parannetaan ja kehitetään olemassa olevia tietojärjestelmiä, pureudutaan ongelmiin, jotka edesauttavat tietokatkoja ja pyritään kohti EU-tason tietojärjestelmien yhteentoimivuutta sekä tehokkaampaa tietojenvaihtoa EU-tasolla. 

Yhteentoimivuusasetuksilla mahdollistetaan tietojen vertailu järjestelmien välillä. Asetuksilla on perustettu neljä komponenttia: Eurooppalainen hakuportaali (ESP), jonka kautta voidaan tehdä samanaikaisia hakuja useissa tietojärjestelmissä, Yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), Yhteinen henkilöllisyystietovaranto (CIR) ja Rinnakkaishenkilöllisyyksien tunnistin (MID). Asetukset kytkevät yhteen EU:n viisumitietojärjestelmän (VIS) ja Schengenin tietojärjestelmän (SIS) sekä rakenteilla olevat rajanylitystietojärjestelmän (EES), Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS) sekä keskitetyn järjestelmän niiden jäsenvaltioiden tunnistamiseksi, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN). Asetusneuvottelut ovat käynnissä uudistetun turvapaikanhakijoiden sormenjälkitietojärjestelmän (Eurodac) liittämiseksi kokonaisuuteen. 

Käsiteltävänä oleva lakiehdotus liittyy yhteen edellä mainituista komponenteista, henkilöllisyystietovarantoon, josta säädetään yhteentoimivuusasetusten 17—24 artiklassa. Asetusten 20 artiklassa poliisiviranomaiselle säädetään mahdollisuus päästä henkilöllisyystietovarantoon henkilön tunnistamista varten, kun on kyse laittoman maahanmuuton estämisen ja torjumisen edistämisestä tai korkean turvallisuustason edistämisestä unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella. Asetuksissa poliisiviranomaisella tarkoitetaan kaikkia viranomaisia, joiden toimivalta kattaa rikosten ennalta estämisen, paljastamisen tai tutkimisen. Jäsenvaltioiden on nimettävä toimivaltaiset poliisiviranomaiset ja vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit. Artiklassa 20 edellytetään, että jos jäsenvaltio haluaa soveltaa artiklaa, sen tulee antaa tästä kansallista lainsäädäntöä. 

Ehdotetussa laissa täydennetään kansallista lainsäädäntöä siltä osin kuin se on välttämätöntä, jotta kansallisesti voidaan käyttää mahdollisuutta henkilöllisyyden selvittämiseksi 20 artiklan mukaisesti. Toimivaltaisiksi viranomaisiksi ehdotetaan nimettäviksi poliisi, Rajavartiolaitos ja Tulli. Suomessa 20 artiklan mukainen pääsy henkilöllisyystietovarantoon ehdotetaan säädettäväksi poliisille, Rajavartiolaitokselle ja Tullille laittoman maahanmuuton estämisen ja torjumisen edistämiseksi tai yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. Lisäksi poliisille säädetään oikeus luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa tehdä kyselyjä yhteisestä henkilöllisyystietovarannosta biometrisilla tiedoilla, jos se on välttämätöntä sellaisten uhrien tunnistamiseksi, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamiseksi. 

Lakiehdotuksessa on pitäydytty tarkasti yhteentoimivuusasetuksissa mainituissa tavoitteissa. Kyse on henkilötietojen mukaan luettuna biometristen tietojen käyttämisestä, joiden käsittely edellyttää täsmällisiä ja tarkkarajaista sääntelyä. Esityksessä ei ehdoteta muutoksia sääntelyyn, joka koskee kansallisiin rekistereihin tallennettujen biometristen tietojen käsittelyedellytyksiä ja luovuttamista EU:n yhteisiin tietojärjestelmiin. Yhteentoimivuusasetuksilla ja täydentävällä kansallisella sääntelyllä ei myöskään muuteta sääntöjä, jotka koskevat viranomaisten pääsyä EU:n yhteisiin tietojärjestelmiin. Näiden järjestelmien käyttöoikeudet perustuvat kunkin tietojärjestelmän oikeusperustaan ja voimassa olevaan kansalliseen sääntelyyn. Rekisteröidyn etuja turvaavat voimassa olevan tietosuojalainsäädännön mukaiset rekisteröidyn oikeudet. 

Asiantuntijakuulemisessa on kiinnitetty hallintovaliokunnan huomiota siihen, että yhteentoimivuusasetusten yhtenä tarkoituksena on myös korkean turvallisuustason edistäminen unionin vapauden, turvallisuuden ja oikeuden alueella ja että ehdotetun lain kansallinen soveltamisala olisi rajoitetumpi kuin poliisi- ja rajayhteentoimivuusasetukset mahdollistaisivat. Valiokunnan saaman selvityksen perusteella jää kuitenkin jossain määrin epäselväksi, millainen olisi se käytännön tilanne, jossa poliisi tai Rajavartiolaitos tarvitsisivat pääsyn henkilöllisyystietovarantoon sellaisten toimintojen tai hankkeiden estämiseksi, jotka voivat uhata valtakunnan ulkoista tai sisäistä turvallisuutta ja joissa ei olisi kysymys laittoman maahantulon estämistä ja torjumista koskevasta tehtävästä tai yleisen järjestyksen ja turvallisuuden ylläpitämistä koskevasta tehtävästä. On myös huomattava, että kysely henkilöllisyystietovarantoon voidaan tehdä vasta, kun henkilöllisyyttä selvitettäessä jokin 20 artiklan 1 kohdan a—e alakohdissa tarkoitetuista olosuhteista täyttyy. Valiokunta puoltaa lakiehdotuksen soveltamisalaa esitetyssä muodossaan, mutta katsoo, että soveltamisalan kattavuutta ja lain toimivuutta on kuitenkin syytä seurata. 

Hallintovaliokunta toteaa, että hallituksen esityksen säännöskohtaisiin perusteluihin (s. 29) sisältyy virheellinen maininta siitä, että "Viranomaisen tehdessä kyselyn CIR:ään, hän saa myös tiedon siitä missä edellä mainituissa tietojärjestelmässä tai tietojärjestelmissä on kyseistä henkilöä koskevia tarkempia tietoja. Näihin tietoihin voi päästä vain kyseisten tietojärjestelmän oikeusperustassa säädetyin edellytyksin." Saadun selvityksen mukaan, tehdessään kyselyn henkilöllisyystietovarantoon yhteentoimivuusasetusten 20 artiklan mukaisesti viranomainen ei saa tietoa siitä, missä taustajärjestelmässä kyseisestä henkilöstä on tietoa. 

Lakiehdotus sisältää informatiiviset viittaukset poliisin, Rajavartiolaitoksen ja Tullin henkilötietolakeihin. Näihin lakeihin sisältyy EU:n yhteisten tietojärjestelmien käyttöä koskevaa täydentävää kansallista sääntelyä muun muassa lainvalvontatarkoituksessa tapahtuvasta tiedonsaannista, henkilötietojen luovuttamisesta, rekisteröidyn oikeuksien toteuttamisesta sekä järjestelmien rekisterinpitovastuusta. Lisäksi lakiehdotus sisältää informatiivisen viittauksen henkilötietojen käsittelyä koskevaan yleislainsäädäntöön. Vaikka yleislakeihin viittaamiseen tulee lähtökohtaisesti suhtautua pidättyvästi, valiokunta pitää viittauksia tässä laissa selvyyden vuoksi tarpeellisina ottaen huomioon, että EU- ja kansalliset säädökset muodostavat varsin monimutkaisen kokonaisuuden, mihin perustuslakivaliokuntakin (PeVL 33/2022 vp) on lausunnossaan kiinnittänyt huomiota. 

Käsiteltävänä oleva lakiehdotus on hallintovaliokunnan mielestä varsin selkeä, mutta kiinnittyy monitahoiseen EU- ja kansallisen lainsäädännön muodostamaan kokonaisuuteen. Valiokunta katsoo, että EU-lainsäädännön vuoksi sääntelyä ei ole juurikaan edellytyksiä selkeyttää. Euroopan unionin tietosuojalainsäädäntö on eriyttänyt säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole mahdollista soveltaa samaa sääntelyä. Lisäksi arkaluonteisten henkilötietojen käsittelystä on säädettävä täsmällisesti ja tarkkarajaisesti. Hallintovaliokunta pitää ensiarvoisen tärkeänä lainsäädännön soveltamisesta annettavaa koulutusta ja ohjeistusta. Tulevissa ja vireillä olevissa EU-säädöshankkeissa Suomen tulee pyrkiä nykyistä vahvemmin ja etupainotteisemmin vaikuttamaan sääntelyn selkeyteen. 

Hallituksen esityksestä ilmenevistä syistä ja saamansa selvityksen perusteella hallintovaliokunta pitää esitystä perusteltuna ja tarkoituksenmukaisena. Saadun selvityksen perusteella myös henkilötietojen käsittelyn oikeusperustaa ja kansallisen liikkumavaran käyttöä on valiokunnan mielestä arvioitu esityksessä asianmukaisesti. Toimivalta arvioida sääntelyn EU-oikeuden mukaisuutta on kuitenkin Euroopan unionin tuomioistuimella. Perustuslakivaliokunnan lausunnon (PeVL 33/2022 vp) mukaan lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta puoltaa lakiehdotuksen hyväksymistä tästä mietinnöstä ilmenevin huomautuksin ja vähäisin tarkennuksin. 

Hallintovaliokunta tähdentää, että EU-tason tietojärjestelmien yhteentoimivuuden aikaansaaminen edellyttää resurssilisäyksiä myös kansallisella tasolla. Yhteentoimivuusasetukset edellyttävät muutoksia kansallisiin tietojärjestelmiin, jotka koskevat useampaa hallinnonalaa ja virastoa (Poliisihallitus, Rajavartiolaitos, Maahanmuuttovirasto, Tulli, ulkoministeriö, oikeusministeriö ja Oikeusrekisterikeskus). Lisäksi tulee huolehtia tarvittavista tietoverkkoympäristöjen muutoksista ja järjestelmien ylläpidosta. Yhteentoimivuus nopeuttaa prosesseja, mutta toistaiseksi joudutaan edelleen tekemään myös manuaalista selvitystyötä. Yhteentoimivuuteen on mahdollista saada rahoitusta EU:n sisäasioiden rahastosta, mutta lisäksi tarvitaan merkittävää kansallista panostusta. 

Hallintovaliokunta toteaa lopuksi, että yhteentoimivuusasetusten piiriin kuuluvista EU-tietojärjestelmistä Schengenin tietojärjestelmän (SIS) tietoja ei tallenneta nyt puheena olevaan henkilöllisyystietovarantoon, mikä johtuu SIS-järjestelmän erilaisesta teknisestä rakenteesta. Laajemmassa EU-tason tietojärjestelmien yhteentoimivuudessa SIS-järjestelmässä olevilla biometrisilla tunnisteilla on kuitenkin suuri merkitys. Se, että kansallinen lainsäädäntö rajoittaa esimerkiksi ulkomaalaislain 131 §:n nojalla tallennettujen biometristen tietojen tallentamista SIS-kuulutuksiin, aiheuttaa viranomaisille lisätietojenvaihdon tarvetta ja lisää manuaalista tarkistamistyötä. SIS- ja muiden EU-tietojärjestelmien välisiä linkkejä voi jäädä myös kokonaan muodostumatta, mikäli henkilöllä on käytössään useampi erilainen henkilöllisyys, mutta biometriset tiedot puuttuvat SIS-järjestelmästä. Tämä heikentää viranomaisten mahdollisuuksia torjua henkilöllisyyspetoksia, mikä on kuitenkin yksi yhteentoimivuusasetusten keskeisistä päämääristä. Valiokunta viittaa Schengenin tietojärjestelmän käyttöä koskevia asetuksia täydentävästä lainsäädännöstä antamaansa mietintöön ja mietinnön pohjalta hyväksyttyyn eduskunnan lausumaan (HaVM 14/2021 vpHE 35/2021 vp, EV 92/2022 vp). 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

3 §. Pääsy yhteiseen henkilöllisyystietovarantoon.

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota pykälän 2 momenttiin, jonka mukaan Tullilla ja Rajavartiolaitoksella on oikeus käyttää yhteistä henkilöllisyystietovarantoa henkilön tunnistamiseksi, jos yhteentoimivuusasetusten 20 artiklan 1 kohdassa säädetyt edellytykset täyttyvät ja jos se on välttämätöntä sellaisten tavaroiden tai aineiden lainvastaisen maahantuonnin, maasta viennin tai kauttakuljetuksen paljastamiseksi ja torjumiseksi, jotka aiheuttavat vaaraa ihmisille tai ympäristölle. 

Perustuslakivaliokunta tuo esille sen, että esityksen perustelujen (s. 28) mukaan kysymys voi olla esimerkiksi aseiden, vaaraa aiheuttavien kemikaalien tai radioaktiivisen jätteen maahantuonnista, mutta myös tilanteesta, jossa henkilön epäillään tuovan kehonsisäisesti laittomia aineita rajan yli ja henkilö kieltäytyy selvittämästä henkilöllisyyttään. Lisäksi perustuslakivaliokunnan saaman selvityksen mukaan kysymys voi olla esimerkiksi huumausaineiden, lääkeaineiden tai esimerkiksi nuuskan laittomasta maahantuonnista. 

Perustuslakivaliokunta katsoo, että sääntely vaikuttaa näin mahdollistavan henkilöllisyystietovarannon käyttämisen ja myös biometristen sormenjälkien ja kasvokuvien käyttämisen tässä tarkoituksessa varsin vähäisissäkin lainvastaisen maahantuonnin, maasta viennin tai kauttakuljetuksen tilanteissa siitäkin huolimatta, että oikeus käyttää henkilöllisyystietovarantoa on sanamuodossa rajattu tilanteisiin, jotka aiheuttavat vaaraa ihmisille tai ympäristölle. Perustuslakivaliokunnan lausunnon mukaan hallintovaliokunnan on syytä muuttaa sääntelyä siten, että arkaluonteisten biometristen tunnisteiden käytön edellytysten kynnystä nostetaan. 

Hallintovaliokunta toteaa, että 20 artiklassa säädetyt edellytykset asettavat kynnyksen henkilöllisyystietovarannon käytölle jo lähtökohtaisesti varsin korkealle. Lisäksi ehdotetussa 2 momentissa edellytetään, että henkilöllisyystietovarantoon tehtävän kyselyn tekeminen on välttämätöntä, että tavarat tai aineet ovat sellaisia, että ne aiheuttavat vaaraa ihmisille tai ympäristölle ja että kyse on niiden lainvastaisesta maahantuonnista, maasta viennistä tai kauttakuljetuksesta. Esityksen perusteluissa esitettyjen esimerkkien perusteella kyse on tarkoitettu olevan välittömämmän vaaran aiheuttamisesta kuin esimerkiksi nuuskan laittomasta maahantuonnista. Hallintovaliokunta katsoo, että kynnys henkilöllisyystietovarantoon tehtävälle kyselylle asettuu hallituksen esityksessä ehdotetussa säännöksessä asianmukaiselle tasolle myös biometristen tunnisteiden käyttö huomioiden. 

Perustuslakivaliokunta kiinnittää lisäksi huomiota siihen, että pykälän 3 momentin mukaan toimivaltaisen viranomaisen on suoritettava kysely yhteisestä henkilötietovarannosta rajayhteentoimivuusasetuksen 20 artiklan 2 ja 3 kohdan sekä poliisiyhteentoimivuusasetuksen 20 artiklan 2 ja 3 kohdan mukaisesti. Asetusten viitatuissa artikloissa on suhteellisen vähäistä sääntelyä menettelyistä, joita kyselyjä toteutettaessa on noudatettava. Sitä vastoin asetusten 20 artiklan 5 kappaleen mukaan jäsenvaltioiden on vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit. Hallintovaliokunnan on syytä arvioida, tulisiko kansallisesti säätää täsmällisemmin arkaluonteisiinkin biometrisiin tunnisteisiin kohdistuvia kyselyitä toteutettaessa noudatettavasta menettelystä. 

Hallintovaliokunta katsoo, että yhteentoimivuusasetuksissa säädetään varsin tarkasti menettelyistä, joita kyselyjä toteutettaessa on noudatettava. Asetuksen 20 artiklan 1 kohdasta ensinnäkin ilmenee, ettei kyselyn tekeminen ole ensisijainen toimi, vaan se on mahdollinen vasta, jos henkilöllisyyttä selvitettäessä joku 1 kohdan a—e alakohdista täyttyy. Artiklan 2 kohdan mukaan, kun kyse on joistakin 1 kohdassa tarkoitetuista olosuhteista, poliisiviranomainen saa yksinomaan henkilön tunnistamiseksi tehdä kyselyjä CIR:stä kyseisen henkilön biometrisillä tiedoilla, jotka on saatu paikalla henkilöllisyyden selvittämisen yhteydessä, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa. Artiklan 3 kohdan mukaan, jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely tehdään kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa tai kyseisen henkilön antamilla henkilöllisyystiedoilla. Lisäksi on huomattava, että 22 artiklassa säädetään erikseen kyselyjen tekemisestä terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. 

Ehdotetussa laissa annetaan asetuksia täydentävät säännökset toimivaltaisista viranomaisista ja niiden pääsystä henkilöllisyystietovarantoon. Lakia sovellettaessa on myös huomioitava lakiehdotuksen 4 §, jonka mukaan sen lisäksi, mitä rajayhteentoimivuusasetuksessa, poliisiyhteentoimivuusasetuksessa ja tässä laissa säädetään, henkilötietojen käsittelystä poliisin, Rajavartiolaitoksen ja Tullin tehtävissä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa (616/2019), henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa (639/2019) ja henkilötietojen käsittelystä Tullissa annetussa laissa (650/2019). Näihin lakeihin sisältyy EU:n yhteisten tietojärjestelmien käyttöä koskevaa täydentävää kansallista sääntelyä muun muassa lainvalvontatarkoituksessa tapahtuvasta tiedonsaannista, henkilötietojen luovuttamisesta, rekisteröidyn oikeuksien toteuttamisesta sekä järjestelmien rekisterinpitovastuusta. Lisäksi 4 § sisältää informatiivisen viittauksen henkilötietojen käsittelyä koskevaan yleislainsäädäntöön. Hallintovaliokunta katsoo, että edellä kuvattu EU-asetusten ja kansallisen lainsäädännön muodostama kokonaisuus sisältää asianmukaisen sääntelyn myös kyselyitä koskevista menettelyistä niin 20 artiklan 5 kohtaan kuin 6 kohtaankin liittyen. 

Perustuslakivaliokunta toteaa myös, että perustuslakivaliokunnan myötävaikutuksella säädetyn henkilötietojen käsittelystä poliisitoimessa annetun lain 15 §:n 2 momentin nimenomaisen säännöksen mukaan oikeus biometrisen henkilötiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen välttämättä edellyttää tiedon käyttöä. Valiokunnan mielestä myös nyt ehdotettavaa 3 §:ää on syytä täydentää vastaavalla säännöksellä (ks. myös PeVL 6/2010 vp, s. 5/I). 

Hallintovaliokunta tähdentää, että mainittu poliisin henkilötietolain 15 §:n 2 momentti tulee sovellettavaksi myös tässä yhteydessä. Tätä seikkaa vielä selventää lakiehdotuksen 4 §:ään otettu informatiivinen viittaus mainittuun lakiin. Perustuslakivaliokunnan mainitseman säännöksen lisääminen 3 §:ään ei siten ole tarpeen. 

Perustuslakivaliokunnan lausunnossa kiinnitetään vielä huomiota siihen, että kummankin asetuksen 20 artiklan 1 kohdan mukaan kohdassa tarkoitettuja kyselyitä ei saa tehdä alle 12-vuotiaista alaikäisistä paitsi jos se on lapsen edun mukaista. Sääntely on merkityksellistä myös lapsen oikeuksien yleissopimuksen kannalta siltä osin kuin kysymys on lasten biometristen tietojen käsittelystä (ks. myös PeVL 40/2021 vp, 14 kohta). Perustuslakivaliokunnan mukaan erityisesti lasten biometristen tietojen käsittelyn on oltava välttämätöntä hyväksyttävän tarkoituksen kannalta (PeVL 40/2021 vp, 19 kohta ja PeVL 29/2016 vp, s. 6). Asetuksen sääntely on sinänsä jäsenvaltioissa suoraan sovellettavaa oikeutta. Lapsen oikeuksien toteutumisen kannalta olisi kuitenkin perusteltua täydentää lakiehdotuksen 3 §:ää informatiivisella viittauksella asetusten 20 artiklan 1 kohdan sääntelyyn. 

Lapsen oikeuksien toteutumisen turvaamiseksi hallintovaliokunta ehdottaa, että pykälän 3 momentin loppuun lisätään informatiivinen viittaus rajayhteentoimivuusasetuksen 20 artiklan 1 kohtaan ja poliisiyhteentoimivuusasetuksen 20 artiklan 1 kohtaan. 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 134/2021 vp sisältyvän lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Valiokunnan muutosehdotukset

Laki Euroopan unionin tietojärjestelmien yhteentoimivuudesta 

Eduskunnan päätöksen mukaisesti säädetään:  
1 § 
Soveltamisala 
Tässä laissa annetaan täydentävät säännökset kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817, jäljempänä rajayhteentoimivuusasetus, ja kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten (EU) 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/818, jäljempänä poliisiyhteentoimivuusasetus, soveltamisesta. 
2 § 
Toimivaltainen viranomainen 
Rajayhteentoimivuusasetuksen 20 artiklassa ja poliisiyhteentoimivuusasetuksen 20 ar-tiklassa tarkoitettuja toimivaltaisia viranomaisia ovat poliisi, Rajavartiolaitos ja Tulli.  
3 § 
Pääsy yhteiseen henkilöllisyystietovarantoon 
Poliisilla ja Rajavartiolaitoksella on oikeus käyttää yhteistä henkilöllisyystietovarantoa henkilön tunnistamiseksi, jos rajayhteentoimivuusasetuksen 20 artiklan 1 kohdassa ja poliisiyhteentoimivuusasetuksen 20 artiklan 1 kohdassa säädetyt edellytykset täyttyvät ja jos se on välttämätöntä niille säädetyn laittoman maahanmuuton estämistä ja torjumista koskevan tehtävän tai yleisen järjestyksen ja turvallisuuden ylläpitämistä koskevan tehtävän suorittamiseksi.  
Tullilla ja Rajavartiolaitoksella on oikeus käyttää yhteistä henkilöllisyystietovarantoa henkilön tunnistamiseksi, jos rajayhteentoimivuusasetuksen 20 artiklan 1 kohdassa ja poliisiyhteentoimivuusasetuksen 20 artiklan 1 kohdassa säädetyt edellytykset täyttyvät ja jos se on välttämätöntä sellaisten tavaroiden tai aineiden lainvastaisen maahantuonnin, maasta viennin tai kauttakuljetuksen paljastamiseksi ja torjumiseksi, jotka aiheuttavat vaaraa ihmisille tai ympäristölle. 
Toimivaltaisen viranomaisen on suoritettava kysely yhteisestä henkilötietovarannosta rajayhteentoimivuusasetuksen 20 artiklan 2 ja 3 kohdan sekä poliisiyhteentoimivuusasetuksen 20 artiklan 2 ja 3 kohdan mukaisesti. Valiokunta ehdottaa sisältöä muutettavaksi Alle 12-vuotiaista alaikäisistä tehtävistä kyselyistä säädetään rajayhteentoimivuusasetuksen 20 artiklan 1 kohdassa ja poliisiyhteentoimivuusasetuksen 20 artiklan 1 kohdassa. Muutosehdotus päättyy 
Sen lisäksi, mitä 1 momentissa säädetään, luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa poliisilla on oikeus tehdä kyselyjä yhteisestä henkilöllisyystietovarannosta biometrisilla tiedoilla, jos se on välttämätöntä: 
1) sellaisten uhrien tunnistamiseksi, jotka eivät pysty osoittamaan henkilöllisyyttään;  
2) tunnistamatta jääneiden ihmisten jäännösten tunnistamiseksi. 
Edellä 4 momentissa tarkoitettuja kyselyjä voidaan tehdä vain mainitussa momentissa tarkoitettujen henkilöiden biometrisilla tiedoilla. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen. 
4 §  
Henkilötietojen käsittely 
Sen lisäksi, mitä rajayhteentoimivuusasetuksessa, poliisiyhteentoimivuusasetuksessa ja tässä laissa säädetään, henkilötietojen käsittelystä poliisin, Rajavartiolaitoksen ja Tullin tehtävissä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa (616/2019), henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa (639/2019) ja henkilötietojen käsittelystä Tullissa annetussa laissa (650/2019). 
Lisäksi henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), tietosuojalaissa (1050/2018) sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa (1054/2018). 
5 § 
Voimaantulo 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 
Helsingissä 29.9.2022 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Riikka Purra ps 
 varapuheenjohtaja 
Mari-Leena Talvitie kok 
 jäsen 
Tiina Elo vihr 
 jäsen 
Hanna Holopainen vihr 
 jäsen 
Mauri Peltokangas ps 
 jäsen 
Juha Pylväs kesk 
 jäsen 
Mari Rantanen ps 
 jäsen 
Matti Semi vas 
 jäsen 
Heikki Vestman kok 
 jäsen 
Heidi Viljanen sd 
 varajäsen 
Pihla Keto-Huovinen kok 
 varajäsen 
Jenni Pitko vihr 
 varajäsen 
Ben Zyskowicz kok 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Minna-Liisa Rinne