Motivering
Principer för bedömningen
Regeringen föreslår en säkerhetsutredningslag, som
upphäver gällande lag om säkerhetsutredningar,
som stiftades med grundlagsutskottets medverkan (GrUU 21/2001
rd). Enligt förslaget till säkerhetsutredningslag
ska säkerhetsutredning kunna göras om såväl
personer som företag. Enligt 23 § 1 mom. i lagförslaget
kontrolleras en persons oförvitlighet och tillförlitlighet bland
annat genom uppgifter om personen som ingår i polisens
och justitieförvaltningens informationssystem, genom att
det skaffas information av den som utredningen gäller och
genom att han eller hon intervjuas.
Bestämmelserna måste framför allt
bedömas mot 10 § 1 mom. i grundlagen. Enligt den
bestämmelsen är vars och ens privatliv tryggat
och förutsätts det att närmare bestämmelser
om skydd för personuppgifter utfärdas genom lag. Grundlagsutskottet
har redan tidigare konstaterat (GrUU 25/1998 rd)
att grundlagens hänvisning till lag när det gäller
skyddet för personuppgifter kräver att lagstiftaren
i enlighet med syftet med reformen av de grundläggande
fri- och rättigheterna bestämmer om den berörda
rättigheten, men detaljerna i regleringen är beroende av
lagstiftarens prövning. En sådan bestämmelse
om de grundläggande fri- och rättigheterna binder
lagstiftarens prövningsrätt visavi innehållet
i mindre utsträckning än en bestämmelse med
ett regleringsförbehåll där den grundläggande
fri- och rättigheten konstateras föreligga i enlighet
med vad som föreskrivs genom lag. Lagstiftarens spelrum
begränsas dock av att skyddet för personuppgifter
utgör en del av skyddet för privatlivet, som i
första hand skyddas i samma moment. Lagstiftarens prövningsrätt
visavi innehållet är bunden av att grundlagsutskottet
ansett det viktigt att i fråga om skyddet för
personuppgifter reglera åtminstone syftet med registrering
av sådana uppgifter, innehållet i uppgifterna,
det tillåtna användningsändamålet
inklusive rätten att lämna ut registrerade uppgifter,
den tid uppgifterna ska finnas kvar i registret och den registrerades
rättstrygghet. Dessutom ska regleringen av dessa faktorer
på lagnivå vara heltäckande och detaljerade
(GrUU 25/1998 rd).
Grundlagsutskottet har inte tidigare ansett förfarandet
för säkerhetsutredning i fråga om personer
eller praxisen för utlåtanden om en persons tillförlitlighet
vara särskilt problematiska i konstitutionellt hänseende
(GrUU 21/2001 rd, GrUU 39/1997
rd, GrUU 29/1997 rd och GrUU 8/1995
rd). I lagförslaget ges mer detaljerade bestämmelser än
tidigare om förutsättningarna för att
göra en säkerhetsutredning, om vilka uppgifter
som ska användas och om ställningen och rättsskyddet
för den som utredningen gäller. Samtidigt utvidgas
användningsområdet och informationsunderlaget
för säkerhetsutredningar.
Uppgörande av säkerhetsutredning
Acceptabla begränsningsgrunder.
Syftet med säkerhetsutredningar är enligt
1 § i lagförslaget att främja möjligheterna
att förebygga verksamhet som kan medföra skada
för statens säkerhet, försvaret, Finlands
internationella förbindelser, den allmänna säkerheten
eller något annat med dessa jämförbart
allmänt intresse eller enskilda ekonomiska intressen av synnerligen
stor betydelse eller säkerhetsarrangemang för
skyddet av dessa intressen. De intressen som ska skyddas och de
handlingar som eventuellt kan skada intressena anges i paragrafen
mer allmänt än i den nuvarande lagen, men de preciseras
genom lagens bestämmelser om de uppdrag och uppdragstyper
inom vilka säkerhetsutredning kan göras. Det är framför
allt frågan om att förebygga skada mot ett allmänt
intresse eller enskilda ekonomiska intressen av synnerligen stor
betydelse. Utskottet menar att det bakom förfarandet för säkerhetsutredning,
som visserligen begränsar skyddet för personuppgifter,
finns godtagbara och tungt vägande samhälleliga
grunder för bestämmelserna med tanke på de
grundläggande rättigheterna.
Kravet på proportionalitet.
Begränsningarna i skyddet för personuppgifter
måste uppfylla proportionalitetskravet. Med hänsyn
till proportionalitetskravet är det väsentligt
att lagförslaget är helt uttömmande i
fråga om de register som får anlitas för
säkerhetsutredningar och att det bestäms om begränsningar
för användningen av uppgifterna. Av vikt är
också att uppgörandet av en säkerhetsutredning
inte är det primära sättet att förbättra
säkerheten. Enligt 18 § 1 mom. i lagförslaget är
en allmän förutsättning för
säkerhetsutredning av person att sökanden genom
tekniska eller andra åtgärder har begränsat
tillgången till uppgifter som skyddas och har sett till
att lokaler och informationssystem är skyddade.
Utskottet har tidigare sett det som problematiskt att polisanmälningar
som registrerats i informationssystemet för polisärenden
används i samband med säkerhetsutredningar, eftersom
en polisanmälan kan vara obefogad. Utskottet menade därför
att bestämmelserna om användning av polisanmälningsdatabasen
för säkerhetsutredningar ska preciseras och skärpas
ytterligare (GrUU 21/2001 rd) Detta
krav har vederbörligen beaktats på så sätt
att användningen av uppgifter ur polisanmälningar är
förbjuden, om ingen förundersökning har
inletts på basis av uppgifterna (32 § 1 mom. 1
punkten). Dessutom har det fastställts tydliga förutsättningar
för att information om ett ärende som är
föremål för förundersökning
eller anhängigt hos åklagaren ska få användas
(32 § 2 mom.). Inte heller sådana uppgifter om
iakttagelser av den berörda personen eller händelser
i informationssystemet för polisärenden där
det har antagits vara frågan om brottslig verksamhet (32 § 1
mom. 2 punkten) får användas när en säkerhetsutredning
görs. Utskottet anser att begränsningen av användningen är
motiverat med hänsyn till personuppgiftslagen (jfr GrUU
18/2012 rd).
I 42 § 2 och 3 mom. bestäms om innehållet
i en säkerhetsutredning. Sakinnehållet i dessa
moment motsvarar de gällande bestämmelserna, som
av utskottet konstaterats harmoniera med proportionalitetskravet
(GrUU 21/2001 rd).
Situationen för den som utredningen gäller.
Utskottet har ansett att det med tanke på proportionalitetskravet
spelar en särskilt stor roll hur lagen reglerar situationen
för den som uppgifterna i säkerhetsutredningen
gäller (GrUU 21/2001 rd). En
säkerhetsutredning om en person bygger på uppgifter
i register; en del av dessa uppgifter är i enlighet med
11 § i personuppgiftslagen känsliga, såsom
uppgifter om en brottslig gärning eller ett straff eller
någon annan påföljd för ett
brott. Att tillåta behandling av känsliga uppgifter
berör själva kärnan i skyddet för
personuppgifter (GrUU 37/2013 rd). Med
tanke på proportionalitetskravet är det väsentligt
att det i 5 § i lagförslaget förutsätts
att den som utredningen gäller på förhand
ska ha gett sitt samtycke till att en säkerhetsutredning
och en kontroll av tillförlitligheten genomförs
(GrUU 21/2001 rd, GrUU 25/1998
rd).
Enligt 1 mom. i den föreslagna 6 § ska var
och en ha rätt att få information av den behöriga myndigheten
om huruvida det har gjorts en säkerhetsutredning som avser
honom eller henne. Han eller hon har dessutom i regel rätt
att få de uppgifter som finns i utredningen. Utskottet
har karakteriserat denna rätt att få information
som en minimiutgångspunkt och sett det som behövligt
att söka vägar att förbättra
utredningsobjektets villkor i en övergripande reglering
(GrUU 21/2001 rd). I lagförslaget
har utredningsobjektets situation förbättrats
i denna riktning bland annat genom att han eller hon i regel har
rätt att få utredningen för påseende
eller i form av en kopia, om den har getts i skriftlig form.
Behöriga myndigheter.
Enligt 9 § 5 mom. i lagförslaget ska de behöriga
myndigheterna i enskilda fall kunna komma överens om att
den ena myndigheten gör en säkerhetsutredning
eller en del av den eller utfärdar intyg över
säkerhetsutredningen i den andra myndighetens ställe.
Bestämmelsen behövs för att en förnuftig
och ändamålsenlig arbetsfördelning ska
kunna tillämpas i hanteringen av varje aktuellt fall (s.
33). Möjligheten att överenskomma om behörig
myndighet är viktig med avseende på 21 § i
grundlagen, som föreskriver att var och en har rätt
att få sin sak behandlad av en myndighet som är
behörig enligt lag. Också 2 § 3 mom.
i grundlagen är betydelsefull. Enligt momentet ska all
utövning av offentlig makt bygga på lag och lag
noggrant iakttas i all offentlig verksamhet. En obegränsad överföring
av uppgifter från en myndighet till en annan är
problematisk också med tanke på rättsskyddet
(GrUU 52/2001 rd, GrUU 14/2003
rd).
Grundlagsutskottet har i sin praxis varit restriktiv till möjligheten
att avvika från vad som sägs i lag om de behöriga
myndigheterna. Grundlagsutskottet har särskilt i samband
med bestämmelser som har kopplingar till de grundläggande
fri- och rättigheterna ansett det vara nödvändigt
att den behöriga myndigheten framgår entydigt
av lagen (GrUU 21/2001 rd) eller annars
exakt (GrUU 47/2001 rd) av lagen eller att åtminstone
utgångspunkterna för behörighetsfördelningen
mellan myndigheterna (GrUU 45/2001 rd)
och villkoren för överlåtelse av behörighet
framgår tillräckligt tydligt av lagen (GrUU
7/2001 rd; se även GrUU 11/2002
rd, GrUU 52/2001 rd, GrUU
47/2002 rd, GrUU 65/2002 rd).
Möjligheten att komma överens om överföring
av uppgifter till en annan behörig myndighet har i lagförslaget
begränsats till att den ena myndigheten gör en
säkerhetsutredning eller en del av den eller utfärdar
intyg över säkerhetsutredningen i den andra myndighetens
ställe i enskilda fall. Det är alltså inte
frågan om en obegränsad överföring
av behörighet och dessutom framgår det av bestämmelsen
vilka myndigheter som kan komma i fråga. Utskottet har
ansett att detta slag av arrangemang är konstitutionellt
acceptabelt i fall där det krävts för
ett ändamålsenligt utnyttjande av olika myndigheters
resurser (GrUU 35/2008 rd). Bestämmelserna
inverkar inte på lagstiftningsordningen.
Inspektioner vid säkerhetsutredning av företag.
En behörig myndighet kan med stöd av 39 § 2
mom. i lagförslaget i behövlig omfattning inspektera
bland annat säkerhetsarrangemangen i företagets
lokaler. Inspektioner får inte utföras i lokaler
och utrymmen som används för varaktigt boende.
I sin praxis har utskottet uppmärksammat att det i
lagstiftningen om inspektioner med karaktär av tillsyn
för tydlighetens skull bör hänvisas till
de generella bestämmelserna om inspektioner i 39 § i
förvaltningslagen (GrUU 14/2013 rd, GrUU
11/2013 rd, GrUU 5/2013 rd, GrUU 32/2010
rd, GrUU 5/2010 rd). Därför
bör lagförslaget också i det här
fallet kompletteras med en hänvisning till 39 § i
förvaltningslagen (se 153 § 1 mom. i gruvlagen
och 96 § 1 mom. i punktskattelagen). Om det t.ex. på grund
av typen av inspektion finns ett behov att till någon del
avvika från förvaltningslagens bestämmelser
måste det lagstiftas om detta i enlighet med kraven i grundlagen
(se särskilt GrUU 5/2010 rd).
Sammanställning av personregister.
I 50 § 3 mom. och 51 § i lagförslaget
bestäms om samkörning av registeruppgifter. De
föreslagna bestämmelserna motsvarar i övrigt
vad som krävs av bestämmelser i lag, men det är
skäl att komplettera lagförslaget med en bestämmelse
om förbud mot att överlåta sammanställda
uppgifter (GrUU 17/2007 rd, GrUU
30/2005 rd).
Rättsskydd.
Rättsskyddsarrangemangen grundar sig enligt 62 § i
lagförslaget på den allmänna besvärsrätten
och ändring söks i första hand hos förvaltningsdomstolen.
Enligt paragrafens 2 mom. får ett beslut genom vilket en
myndighet förbjudit uppgörandet av en säkerhetsutredning inte överklagas
genom besvär. I ljuset av ett tidigare utlåtandet
finns det ingenting att anmärka på mot detta (GrUU
21/2001 rd).
I samma moment sägs att ett beslut genom vilket man
har vägrat ge ett intyg över säkerhetsutredningen
får överklagas genom besvär endast om
intyget över säkerhetsutredningen enligt lag eller
bestämmelser som har utfärdats med stöd av
den är en förutsättning för
att väljas till en tjänst eller för skötseln
av en sådan tjänst eller ett sådant uppdrag,
för vilka man enligt internationella förpliktelser
som gäller informationssäkerhet ska ha ett intyg över
säkerhetsutredning. Intyget över säkerhetsutredning är
antingen ett intyg över säkerhetsutredning av
person enligt 43 § eller ett intyg över säkerhetsutredning
av företag enligt 46 §. Enligt 62 § 2
mom. i lagförslaget får ändring inte
sökas i ett beslut genom vilket en behörig myndighet
vägrat utfärda ett intyg över säkerhetsutredning
av företag. Utskottet menar att det är skäl
att pröva om det inte vore mest lämpligt att låta
utsträcka besvärsrätten enligt momentet
till avslag på begäran om intyg över
säkerhetsutredning av företag, eftersom ett avslag
kan påverka företagets rätt eller intresse.