Motivering

Principer för bedömningen

Regeringen föreslår en säkerhetsutredningslag, som upphäver gällande lag om säkerhetsutredningar, som stiftades med grundlagsutskottets medverkan (GrUU 21/2001 rd). Enligt förslaget till säkerhetsutredningslag ska säkerhetsutredning kunna göras om såväl personer som företag. Enligt 23 § 1 mom. i lagförslaget kontrolleras en persons oförvitlighet och tillförlitlighet bland annat genom uppgifter om personen som ingår i polisens och justitieförvaltningens informationssystem, genom att det skaffas information av den som utredningen gäller och genom att han eller hon intervjuas.

Bestämmelserna måste framför allt bedömas mot 10 § 1 mom. i grundlagen. Enligt den bestämmelsen är vars och ens privatliv tryggat och förutsätts det att närmare bestämmelser om skydd för personuppgifter utfärdas genom lag. Grundlagsutskottet har redan tidigare konstaterat (GrUU 25/1998 rd) att grundlagens hänvisning till lag när det gäller skyddet för personuppgifter kräver att lagstiftaren i enlighet med syftet med reformen av de grundläggande fri- och rättigheterna bestämmer om den berörda rättigheten, men detaljerna i regleringen är beroende av lagstiftarens prövning. En sådan bestämmelse om de grundläggande fri- och rättigheterna binder lagstiftarens prövningsrätt visavi innehållet i mindre utsträckning än en bestämmelse med ett regleringsförbehåll där den grundläggande fri- och rättigheten konstateras föreligga i enlighet med vad som föreskrivs genom lag. Lagstiftarens spelrum begränsas dock av att skyddet för personuppgifter utgör en del av skyddet för privatlivet, som i första hand skyddas i samma moment. Lagstiftarens prövningsrätt visavi innehållet är bunden av att grundlagsutskottet ansett det viktigt att i fråga om skyddet för personuppgifter reglera åtminstone syftet med registrering av sådana uppgifter, innehållet i uppgifterna, det tillåtna användningsändamålet inklusive rätten att lämna ut registrerade uppgifter, den tid uppgifterna ska finnas kvar i registret och den registrerades rättstrygghet. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerade (GrUU 25/1998 rd).

Grundlagsutskottet har inte tidigare ansett förfarandet för säkerhetsutredning i fråga om personer eller praxisen för utlåtanden om en persons tillförlitlighet vara särskilt problematiska i konstitutionellt hänseende (GrUU 21/2001 rd, GrUU 39/1997 rd, GrUU 29/1997 rd och GrUU 8/1995 rd). I lagförslaget ges mer detaljerade bestämmelser än tidigare om förutsättningarna för att göra en säkerhetsutredning, om vilka uppgifter som ska användas och om ställningen och rättsskyddet för den som utredningen gäller. Samtidigt utvidgas användningsområdet och informationsunderlaget för säkerhetsutredningar.

Uppgörande av säkerhetsutredning

Acceptabla begränsningsgrunder.

Syftet med säkerhetsutredningar är enligt 1 § i lagförslaget att främja möjligheterna att förebygga verksamhet som kan medföra skada för statens säkerhet, försvaret, Finlands internationella förbindelser, den allmänna säkerheten eller något annat med dessa jämförbart allmänt intresse eller enskilda ekonomiska intressen av synnerligen stor betydelse eller säkerhetsarrangemang för skyddet av dessa intressen. De intressen som ska skyddas och de handlingar som eventuellt kan skada intressena anges i paragrafen mer allmänt än i den nuvarande lagen, men de preciseras genom lagens bestämmelser om de uppdrag och uppdragstyper inom vilka säkerhetsutredning kan göras. Det är framför allt frågan om att förebygga skada mot ett allmänt intresse eller enskilda ekonomiska intressen av synnerligen stor betydelse. Utskottet menar att det bakom förfarandet för säkerhetsutredning, som visserligen begränsar skyddet för personuppgifter, finns godtagbara och tungt vägande samhälleliga grunder för bestämmelserna med tanke på de grundläggande rättigheterna.

Kravet på proportionalitet.

Begränsningarna i skyddet för personuppgifter måste uppfylla proportionalitetskravet. Med hänsyn till proportionalitetskravet är det väsentligt att lagförslaget är helt uttömmande i fråga om de register som får anlitas för säkerhetsutredningar och att det bestäms om begränsningar för användningen av uppgifterna. Av vikt är också att uppgörandet av en säkerhetsutredning inte är det primära sättet att förbättra säkerheten. Enligt 18 § 1 mom. i lagförslaget är en allmän förutsättning för säkerhetsutredning av person att sökanden genom tekniska eller andra åtgärder har begränsat tillgången till uppgifter som skyddas och har sett till att lokaler och informationssystem är skyddade.

Utskottet har tidigare sett det som problematiskt att polisanmälningar som registrerats i informationssystemet för polisärenden används i samband med säkerhetsutredningar, eftersom en polisanmälan kan vara obefogad. Utskottet menade därför att bestämmelserna om användning av polisanmälningsdatabasen för säkerhetsutredningar ska preciseras och skärpas ytterligare (GrUU 21/2001 rd) Detta krav har vederbörligen beaktats på så sätt att användningen av uppgifter ur polisanmälningar är förbjuden, om ingen förundersökning har inletts på basis av uppgifterna (32 § 1 mom. 1 punkten). Dessutom har det fastställts tydliga förutsättningar för att information om ett ärende som är föremål för förundersökning eller anhängigt hos åklagaren ska få användas (32 § 2 mom.). Inte heller sådana uppgifter om iakttagelser av den berörda personen eller händelser i informationssystemet för polisärenden där det har antagits vara frågan om brottslig verksamhet (32 § 1 mom. 2 punkten) får användas när en säkerhetsutredning görs. Utskottet anser att begränsningen av användningen är motiverat med hänsyn till personuppgiftslagen (jfr GrUU 18/2012 rd).

I 42 § 2 och 3 mom. bestäms om innehållet i en säkerhetsutredning. Sakinnehållet i dessa moment motsvarar de gällande bestämmelserna, som av utskottet konstaterats harmoniera med proportionalitetskravet (GrUU 21/2001 rd).

Situationen för den som utredningen gäller.

Utskottet har ansett att det med tanke på proportionalitetskravet spelar en särskilt stor roll hur lagen reglerar situationen för den som uppgifterna i säkerhetsutredningen gäller (GrUU 21/2001 rd). En säkerhetsutredning om en person bygger på uppgifter i register; en del av dessa uppgifter är i enlighet med 11 § i personuppgiftslagen känsliga, såsom uppgifter om en brottslig gärning eller ett straff eller någon annan påföljd för ett brott. Att tillåta behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd). Med tanke på proportionalitetskravet är det väsentligt att det i 5 § i lagförslaget förutsätts att den som utredningen gäller på förhand ska ha gett sitt samtycke till att en säkerhetsutredning och en kontroll av tillförlitligheten genomförs (GrUU 21/2001 rd, GrUU 25/1998 rd).

Enligt 1 mom. i den föreslagna 6 § ska var och en ha rätt att få information av den behöriga myndigheten om huruvida det har gjorts en säkerhetsutredning som avser honom eller henne. Han eller hon har dessutom i regel rätt att få de uppgifter som finns i utredningen. Utskottet har karakteriserat denna rätt att få information som en minimiutgångspunkt och sett det som behövligt att söka vägar att förbättra utredningsobjektets villkor i en övergripande reglering (GrUU 21/2001 rd). I lagförslaget har utredningsobjektets situation förbättrats i denna riktning bland annat genom att han eller hon i regel har rätt att få utredningen för påseende eller i form av en kopia, om den har getts i skriftlig form.

Behöriga myndigheter.

Enligt 9 § 5 mom. i lagförslaget ska de behöriga myndigheterna i enskilda fall kunna komma överens om att den ena myndigheten gör en säkerhetsutredning eller en del av den eller utfärdar intyg över säkerhetsutredningen i den andra myndighetens ställe. Bestämmelsen behövs för att en förnuftig och ändamålsenlig arbetsfördelning ska kunna tillämpas i hanteringen av varje aktuellt fall (s. 33). Möjligheten att överenskomma om behörig myndighet är viktig med avseende på 21 § i grundlagen, som föreskriver att var och en har rätt att få sin sak behandlad av en myndighet som är behörig enligt lag. Också 2 § 3 mom. i grundlagen är betydelsefull. Enligt momentet ska all utövning av offentlig makt bygga på lag och lag noggrant iakttas i all offentlig verksamhet. En obegränsad överföring av uppgifter från en myndighet till en annan är problematisk också med tanke på rättsskyddet (GrUU 52/2001 rd, GrUU 14/2003 rd).

Grundlagsutskottet har i sin praxis varit restriktiv till möjligheten att avvika från vad som sägs i lag om de behöriga myndigheterna. Grundlagsutskottet har särskilt i samband med bestämmelser som har kopplingar till de grundläggande fri- och rättigheterna ansett det vara nödvändigt att den behöriga myndigheten framgår entydigt av lagen (GrUU 21/2001 rd) eller annars exakt (GrUU 47/2001 rd) av lagen eller att åtminstone utgångspunkterna för behörighetsfördelningen mellan myndigheterna (GrUU 45/2001 rd) och villkoren för överlåtelse av behörighet framgår tillräckligt tydligt av lagen (GrUU 7/2001 rd; se även GrUU 11/2002 rd, GrUU 52/2001 rd, GrUU 47/2002 rd, GrUU 65/2002 rd).

Möjligheten att komma överens om överföring av uppgifter till en annan behörig myndighet har i lagförslaget begränsats till att den ena myndigheten gör en säkerhetsutredning eller en del av den eller utfärdar intyg över säkerhetsutredningen i den andra myndighetens ställe i enskilda fall. Det är alltså inte frågan om en obegränsad överföring av behörighet och dessutom framgår det av bestämmelsen vilka myndigheter som kan komma i fråga. Utskottet har ansett att detta slag av arrangemang är konstitutionellt acceptabelt i fall där det krävts för ett ändamålsenligt utnyttjande av olika myndigheters resurser (GrUU 35/2008 rd). Bestämmelserna inverkar inte på lagstiftningsordningen.

Inspektioner vid säkerhetsutredning av företag.

En behörig myndighet kan med stöd av 39 § 2 mom. i lagförslaget i behövlig omfattning inspektera bland annat säkerhetsarrangemangen i företagets lokaler. Inspektioner får inte utföras i lokaler och utrymmen som används för varaktigt boende.

I sin praxis har utskottet uppmärksammat att det i lagstiftningen om inspektioner med karaktär av tillsyn för tydlighetens skull bör hänvisas till de generella bestämmelserna om inspektioner i 39 § i förvaltningslagen (GrUU 14/2013 rd, GrUU 11/2013 rd, GrUU 5/2013 rd, GrUU 32/2010 rd, GrUU 5/2010 rd). Därför bör lagförslaget också i det här fallet kompletteras med en hänvisning till 39 § i förvaltningslagen (se 153 § 1 mom. i gruvlagen och 96 § 1 mom. i punktskattelagen). Om det t.ex. på grund av typen av inspektion finns ett behov att till någon del avvika från förvaltningslagens bestämmelser måste det lagstiftas om detta i enlighet med kraven i grundlagen (se särskilt GrUU 5/2010 rd).

Sammanställning av personregister.

I 50 § 3 mom. och 51 § i lagförslaget bestäms om samkörning av registeruppgifter. De föreslagna bestämmelserna motsvarar i övrigt vad som krävs av bestämmelser i lag, men det är skäl att komplettera lagförslaget med en bestämmelse om förbud mot att överlåta sammanställda uppgifter (GrUU 17/2007 rd, GrUU 30/2005 rd).

Rättsskydd.

Rättsskyddsarrangemangen grundar sig enligt 62 § i lagförslaget på den allmänna besvärsrätten och ändring söks i första hand hos förvaltningsdomstolen. Enligt paragrafens 2 mom. får ett beslut genom vilket en myndighet förbjudit uppgörandet av en säkerhetsutredning inte överklagas genom besvär. I ljuset av ett tidigare utlåtandet finns det ingenting att anmärka på mot detta (GrUU 21/2001 rd).

I samma moment sägs att ett beslut genom vilket man har vägrat ge ett intyg över säkerhetsutredningen får överklagas genom besvär endast om intyget över säkerhetsutredningen enligt lag eller bestämmelser som har utfärdats med stöd av den är en förutsättning för att väljas till en tjänst eller för skötseln av en sådan tjänst eller ett sådant uppdrag, för vilka man enligt internationella förpliktelser som gäller informationssäkerhet ska ha ett intyg över säkerhetsutredning. Intyget över säkerhetsutredning är antingen ett intyg över säkerhetsutredning av person enligt 43 § eller ett intyg över säkerhetsutredning av företag enligt 46 §. Enligt 62 § 2 mom. i lagförslaget får ändring inte sökas i ett beslut genom vilket en behörig myndighet vägrat utfärda ett intyg över säkerhetsutredning av företag. Utskottet menar att det är skäl att pröva om det inte vore mest lämpligt att låta utsträcka besvärsrätten enligt momentet till avslag på begäran om intyg över säkerhetsutredning av företag, eftersom ett avslag kan påverka företagets rätt eller intresse.