Käsiteltävänä olevan Suomen ja Ukrainan välisen tietoturvallisuussopimuksen tarkoituksena on varmistaa sellaisen turvallisuusluokitellun tiedon suojaaminen, jota vaihdetaan tai tuotetaan maiden välisessä yhteistyössä erityisesti ulko-, puolustus-, turvallisuus- ja lainvalvonta-asioissa sekä tiede-, elinkeino- ja teknologia-asioissa. Kyse on arkaluonteisista tieto-aineistoista, jotka lähettävässä sopimusvaltiossa on erikseen luokiteltu korkean tietoturvallisuuden tason toteuttamista edellyttäviksi.
Kansainväliseen yhteistyöhön liittyviin asiakirjoihin sisältyy sellaisia salassa pidettäviä tietoja, joiden luvaton paljastaminen voi aiheuttaa merkittävää ja laajalle ulottuvaa vahinkoa keskeisille yleisille eduille. Tällaisten aineistojen asianmukaisesta käsittelystä on sen vuoksi pidettävä erityistä huolta. Kysymys on Suomen luotettavuudesta kansainvälisen yhteistyön osapuolena ja Suomen luovuttamien aineistojen suojaamisesta. Sopimus ei velvoita turvallisuusluokitellun tiedon vaihtamiseen.
Tietoturvallisuussopimus on tarpeen muun muassa sen vuoksi, että se antaa Suomen ja Ukrainan yrityksille mahdollisuuden saada sellaisia tilauksia tai osallistua sellaisiin hankkeisiin, joiden toteuttaminen edellyttää pääsyä sopimuskumppanin turvallisuusluokiteltuihin tietoihin. Näin ollen sopimus parantaa suomalaisten yritysten kilpailuasemaa Ukrainassa tapahtuvissa tarjouskilpailuissa.
Tietoturvallisuuden alalla ei ole monenkeskistä yleissopimusta. Pohjoismaiden välillä on kuitenkin tehty tietoturvallisuussopimus (SopS 11 ja 12/2013). EU:n jäsenvaltioiden välillä tehty sopimus turvallisuusluokitellun tiedon suojaamisesta on tullut voimaan 1.12.2015. Viimeksi mainitun sopimuksen määräykset eivät kuitenkaan ole yhtä kattavia kuin yleisen kahdenvälisen sopimuksen määräykset. Tämän vuoksi kahdenvälisiä tietoturvallisuussopimuksia tarvitaan edelleen myös EU:n jäsenvaltioiden välillä. Tällaisista valiokunnan käsiteltävinä ovat viimeksi olleet Unkarin (HaVM 2/2018 vp — HE 185/2017 vp) ja Itävallan (HaVM 3/2018 vp — HE 197/2017 vp) kanssa tehdyt sopimukset.
Sopimuksen sisältö vastaa kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) säännöksiä ja aiemmin voimaan saatettujen Suomen tekemien kahdenvälisten tietoturvallisuussopimusten määräyksiä. Ukrainasta Suomeen toimitettuihin turvallisuusluokiteltuihin tietoihin ja materiaaleihin sovelletaan kansainvälisistä tietoturvallisuusvelvoitteista annettua lakia, jonka mukainen salassapito on riippuvainen sopimuksen määräyksistä, mikä merkitsee yleensä kattavampaa salassapitovelvoitetta kuin julkisuuslain (621/1999) säännökset. Valiokunta toteaa, että Suomea sitovat sopimusosapuolena myös EU:n yleisessä tietosuoja-asetuksessa (2016/679) ja turvallisuusviranomaisten henkilötietojen käsittelyyn sovellettavassa rikosasioiden tietosuojadirektiivissä (2016/680) säädetyt tietoturvavelvoitteet.
Hallituksen esityksen perusteluista ilmenevistä syistä ja saamansa selvityksen perusteella valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta Suomen ja Ukrainan välillä tehdyn sopimuksen hyväksymistä sekä hallituksen esitykseen sisältyvän lakiehdotuksen hyväksymistä muuttamattomana.