Motivering

Regeringen föreslår att 13 § i lagen om behandling av personuppgifter i polisens verksamhet ska få en ny 16 punkt. Det innebär att polisen i framtiden trots sekretessbestämmelserna ska ha rätt att i enlighet med vad som avtalas om saken med den registeransvarige i fråga ur vissa register genom en teknisk anslutning eller som en datamängd få sådan information som polisen behöver för att utföra sina uppdrag och föra sina personregister enligt följande (bestämmelsens inledande stycke): av samfund och sammanslutningar uppgifter ur register som gäller passagerare och fordons personal, för förhindrande, avslöjande och utredning av brott, för överlämnande till åtalsprövning samt för att nå efterlysta personer (ny 16 punkt). Skyldigheten att lämna ut uppgifter kan förenas med vite.

Enligt propositionsmotiven (s. 7/II) ska de erhållna uppgifterna jämföras med uppgifterna i polisens datasystem, och avsikten är inte att uppgifterna ska bilda ett eget personregister. Efter jämförelsen förstörs uppgifterna, om det inte finns sådana lagstadgade grunder för att registrera uppgifterna i något polisregister som uppfyller registreringsvillkoren i dessa register.

Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skyddet för personuppgifter genom lag. Om man ser till skyddet för personuppgifter har grundlagsutskottet i sin etablerade praxis ansett det viktigt att reglera åtminstone syftet med registrering av sådana uppgifter, innehållet i uppgifterna, det tillåtna användningsändamålet inklusive rätten att lämna ut registrerade uppgifter, den tid uppgifterna ska finnas kvar i registret och den registrerades rättssäkerhet. Regleringen på lagnivå av detta ska dessutom vara täckande och detaljerad. Utskottet har granskat bestämmelserna om myndigheternas rätt att få och skyldighet att lämna ut uppgifter med avseende på skyddet för privatlivet och personuppgifter i 10 § 1 mom. i grundlagen och då noterat bland annat vad och vem rätten att få uppgifter gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut uppgifter kan enligt utskottet gälla "behövliga uppgifter" för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte på detta sätt anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "uppgifterna är nödvändiga" för ett visst syfte. Men utskottet har ansett att grundlagen inte tillåter en vag och ospecificerad rätt att få uppgifter, inte ens om den är förenad med nödvändighetskriteriet (GrUU 28/2014 rd, s. 3, och GrUU 19/2012 rd, s. 4/I, och de där nämnda utlåtandena).

Enligt utskottets uppfattning är den rätt som polisen nu föreslås få relativt begränsad, och den gäller bara polisens rätt att få vissa uppgifter genom en teknisk anslutning. Uppgiftshanteringen regleras av andra bestämmelser i lagen om behandling av personuppgifter i polisens verksamhet. Något som också är viktigt med avseende på skyddet för personuppgifter enligt 10 § 1 mom. i grundlagen är att uppgifterna inte ska bilda ett eget personregister och att bara en särskild enhet för passageraruppgifter kommer att ha åtkomsträtten till de erhållna uppgifterna.

Det är också positivt att propositionsmotiven (s. 8/I) nämner de anvisningar om behandling av passageraruppgifter som i februari 2014 utarbetades av Europeiska unionens byrå för grundläggande rättigheter, nämligen "Twelve operational fundamental rights considerations for law enforcement when processing Passenger Name Record (PNR) data". Anvisningarna är inte rättsligt bindande, men däremot understryks deras betydelse av att de bygger på tolkningspraxis i fråga om människorättskonventioner. Anvisningarna betonar behovet att begränsa de brottsbekämpande myndigheternas rätt att få passageraruppgifter bara för att bekämpa terrorism och allvarlig gränsöverskridande brottslighet (punkt 1).

Utskottet konstaterar att den föreslagna nya 16 punkten sammantagen med det inledande stycket är något vag. Detta beror delvis på hur paragrafen är uppbyggd. Utskottet påpekar att regeringen motiverar ändringsbehovet framför allt med kampen mot terrorism och allvarlig brottslighet. För att lagförslaget ska bli mer exakt och bättre motsvara anvisningarna från Europeiska unionens byrå för grundläggande rättigheter och propositionsmotiven är det motiverat att precisera början på 16 punkten så att den gäller uppgifter som behövs "för att förhindra, avslöja, utreda och till åtalsprövning överlämna terroristbrott och allvarlig gränsöverskridande brottslighet".

Grundlagsutskottet har redan tidigare konstaterat att lagen om behandling av personuppgifter i polisens verksamhet är mycket komplicerad till såväl struktur som innehåll och att statsrådet har anledning att överväga en totalrevidering av lagen senast när det slutliga innehållet i den kommande EU-regleringen om datasekretess klarnar (se GrUU 18/2012 rd). Utskottet upprepar sin ståndpunkt och understryker att den konstitutionella granskningen av den kommande lagstiftningen i sinom tid kommer att göras utifrån lagstiftningshelheten. Polisens personregister innehåller mycket sådan information som det är synnerligen viktigt att skydda mot obehörig användning. Det aktuella lagförslaget innebär att informationsinnehållet ökar ytterligare. I sådana situationer måste användningen övervakas särskilt noga.