Motivering
Regeringen föreslår att 13 § i lagen
om behandling av personuppgifter i polisens verksamhet ska få en
ny 16 punkt. Det innebär att polisen i framtiden trots
sekretessbestämmelserna ska ha rätt att i enlighet
med vad som avtalas om saken med den registeransvarige i fråga
ur vissa register genom en teknisk anslutning eller som en datamängd
få sådan information som polisen behöver
för att utföra sina uppdrag och föra
sina personregister enligt följande (bestämmelsens
inledande stycke): av samfund och sammanslutningar uppgifter ur
register som gäller passagerare och fordons personal, för
förhindrande, avslöjande och utredning av brott,
för överlämnande till åtalsprövning
samt för att nå efterlysta personer (ny 16 punkt).
Skyldigheten att lämna ut uppgifter kan förenas
med vite.
Enligt propositionsmotiven (s. 7/II) ska de erhållna
uppgifterna jämföras med uppgifterna i polisens
datasystem, och avsikten är inte att uppgifterna ska bilda
ett eget personregister. Efter jämförelsen förstörs
uppgifterna, om det inte finns sådana lagstadgade grunder
för att registrera uppgifterna i något polisregister
som uppfyller registreringsvillkoren i dessa register.
Enligt 10 § 1 mom. i grundlagen utfärdas närmare
bestämmelser om skyddet för personuppgifter genom
lag. Om man ser till skyddet för personuppgifter har grundlagsutskottet
i sin etablerade praxis ansett det viktigt att reglera åtminstone
syftet med registrering av sådana uppgifter, innehållet
i uppgifterna, det tillåtna användningsändamålet
inklusive rätten att lämna ut registrerade uppgifter,
den tid uppgifterna ska finnas kvar i registret och den registrerades
rättssäkerhet. Regleringen på lagnivå av
detta ska dessutom vara täckande och detaljerad. Utskottet
har granskat bestämmelserna om myndigheternas rätt
att få och skyldighet att lämna ut uppgifter med
avseende på skyddet för privatlivet och personuppgifter
i 10 § 1 mom. i grundlagen och då noterat bland
annat vad och vem rätten att få uppgifter gäller
och hur rätten är kopplad till nödvändighetskriteriet.
Myndigheternas rätt att få och möjlighet
att lämna ut uppgifter kan enligt utskottet gälla "behövliga
uppgifter" för ett visst syfte, om lagen ger en
uttömmande förteckning över innehållet
i uppgifterna. Om innehållet däremot inte på detta
sätt anges i form av en förteckning, ska det i
lagstiftningen ingå ett krav på att "uppgifterna är
nödvändiga" för ett visst syfte.
Men utskottet har ansett att grundlagen inte tillåter en
vag och ospecificerad rätt att få uppgifter, inte
ens om den är förenad med nödvändighetskriteriet
(GrUU 28/2014 rd, s. 3, och GrUU
19/2012 rd, s. 4/I, och de där
nämnda utlåtandena).
Enligt utskottets uppfattning är den rätt
som polisen nu föreslås få relativt begränsad,
och den gäller bara polisens rätt att få vissa
uppgifter genom en teknisk anslutning. Uppgiftshanteringen regleras
av andra bestämmelser i lagen om behandling av personuppgifter
i polisens verksamhet. Något som också är
viktigt med avseende på skyddet för personuppgifter
enligt 10 § 1 mom. i grundlagen är att uppgifterna
inte ska bilda ett eget personregister och att bara en särskild
enhet för passageraruppgifter kommer att ha åtkomsträtten
till de erhållna uppgifterna.
Det är också positivt att propositionsmotiven (s.
8/I) nämner de anvisningar om behandling av passageraruppgifter
som i februari 2014 utarbetades av Europeiska unionens byrå för
grundläggande rättigheter, nämligen "Twelve
operational fundamental rights considerations for law enforcement
when processing Passenger Name Record (PNR) data". Anvisningarna är
inte rättsligt bindande, men däremot understryks
deras betydelse av att de bygger på tolkningspraxis i fråga
om människorättskonventioner. Anvisningarna betonar
behovet att begränsa de brottsbekämpande myndigheternas
rätt att få passageraruppgifter bara för
att bekämpa terrorism och allvarlig gränsöverskridande
brottslighet (punkt 1).
Utskottet konstaterar att den föreslagna nya 16 punkten
sammantagen med det inledande stycket är något
vag. Detta beror delvis på hur paragrafen är uppbyggd.
Utskottet påpekar att regeringen motiverar ändringsbehovet
framför allt med kampen mot terrorism och allvarlig brottslighet.
För att lagförslaget ska bli mer exakt och bättre
motsvara anvisningarna från Europeiska unionens byrå för
grundläggande rättigheter och propositionsmotiven är
det motiverat att precisera början på 16 punkten
så att den gäller uppgifter som behövs "för
att förhindra, avslöja, utreda och till åtalsprövning överlämna terroristbrott
och allvarlig gränsöverskridande brottslighet".
Grundlagsutskottet har redan tidigare konstaterat att lagen
om behandling av personuppgifter i polisens verksamhet är
mycket komplicerad till såväl struktur som innehåll
och att statsrådet har anledning att överväga
en totalrevidering av lagen senast när det slutliga innehållet
i den kommande EU-regleringen om datasekretess klarnar (se GrUU
18/2012 rd). Utskottet upprepar sin ståndpunkt
och understryker att den konstitutionella granskningen av den kommande lagstiftningen
i sinom tid kommer att göras utifrån lagstiftningshelheten.
Polisens personregister innehåller mycket sådan
information som det är synnerligen viktigt att skydda mot
obehörig användning. Det aktuella lagförslaget
innebär att informationsinnehållet ökar
ytterligare. I sådana situationer måste användningen övervakas
särskilt noga.