Senast publicerat 12-05-2021 14:37

Regeringens proposition RP 85/2021 rd Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om transportservice

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition föreslås det att lagen om transportservice ändras. Till lagen fogas en ny paragraf om styrning och ledning av godstrafiken vid landsvägsgränsstationer mellan Finland och Ryssland. Leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster kan som en del av sin uppgift att säkerställa smidigheten i trafiken tillhandahålla trafikstyrnings- och trafikledningstjänster för godstrafiken vid landsvägsgränsstationer samt för att utföra tullåtgärderna och in- och utresekontrollerna och för att säkerställa att dessa löper smidigt. Vid tillhandahållandet av dessa tjänster får leverantören i egenskap av personuppgiftsansvarig behandla relevanta personuppgifter. Det är möjligt att samla in information genom automatisk avläsning av registreringstecken eller annan beteckning som identifierar fordonet. Informationssystemet hjälper till att göra godstrafiken vid gränsen mellan Finland och Ryssland och vid Europeiska unionens yttre gräns smidigare. 

Lagen avses träda i kraft den 1 juli 2021. 

MOTIVERING

Bakgrund och beredning

1.1  Bakgrund

Vid gränsövergångsstället i Vaalimaa och på vägnätet i dess omgivning bildades det på 2000-talet tiotals kilometer långa långtradarköer. Det fanns således ett behov av att göra gränstrafiken smidigare. I detta syfte skapades olika kontrollpunkter för person- och godstrafiken. Dessutom öppnades ett nytt parkeringsområde för långtradare medan man för godstrafiken skapade ett förhandsboknings- och kösystem. Detta system genomfördes i ett tillfälligt försöksprojekt. I projektet testades hur man med hjälp av förhandsbokningar kan jämna ut trafikmängderna inom trafiken med tunga fordon, förkorta köer, göra trafiken smidigare och öka trafiksäkerheten. 

Försöksprojektet inleddes i Vaalimaa i december 2014. För projektet ansvarade Närings-, trafik- och miljöcentralen i Sydöstra Finland (NTM-centralen), som överförde avtalet för pilotprojektets system till Trafikverket (nuvarande Trafikledsverket). Efter bolagiseringen av trafikstyrnings- och trafikledningstjänsterna upphandlade Trafikledsverket tjänsten hos trafikledningsbolaget Fintraffic Ab (tidigare Traffic Management Finland Ab). 

Försöksprojektet förlängdes och har blivit en permanent tjänst där förare på förhand bokar ett tidsfönster för in- och utresekontroll. År 2017 öppnades ett nytt parkeringsområde i Vaalimaa med över 400 parkeringsplatser. Tidigare fanns det 160 parkeringsplatser. Det nya parkeringsområdet är för närvarande tillräckligt stort för den tunga trafiken, men förhandsbokningsservicen spelar en betydande roll i hanteringen av köerna och trafikstyrningen i området. Försöksprojektet upphörde i april 2021. Eftersom man i försöksprojektet uppnådde de uppställda målen för att förbättra smidigheten i godstrafiken vill man nu etablera verksamhetsmodellen och utvidga den.  

Undanröjande av flaskhalsar för godstrafiken nämns i regeringsprogrammet för statsminister Sanna Marins regering under den strategiska helheten Ett livskraftigt Finland. 

1.2  Beredning

Propositionen har beretts vid kommunikationsministeriet. Under beredningen har man begärt utlåtanden av finansministeriet, Tullen, Gränsbevakningsväsendet, Trafikledsverket och trafikstyrningsbolaget Fintraffic Ab. 

Utkastet till regeringsproposition har funnits fritt tillgänglig för yttranden på webbplatsen utlåtande.fi mellan den 21 april 2021 och den 3 maj 2021. 

Sammanlagt 11 remissvar lämnades. 

Nuläge och bedömning av nuläget

2.1  Försöksprojektet vid gränsövergångsstället i Vaalimaa

Försöksprojektet med förhandsbokningsservicen för gränstrafiken inleddes i december 2014 i Vaalimaa. Med hjälp av förhandsbokningsservicen har förare inom den tunga trafiken kunnat boka ett tidsfönster för gränsformaliteter på förhand. För gränsövergångar reserveras en timme som börjar varje heltimme och under vilken det är möjligt att korsa gränsen. Om inte föraren har bokat tid och anländer till gränsstationen ska han eller hon göra en bokning vid kontaktpunkten i parkeringsområdet. Där har han eller hon kunnat boka en ledig tid eller ställa sig i den så kallade levande kön, det vill säga köa utan könummer. Det har inte varit möjligt att anlända till in- och utresekontroller utan tidsbokning och användningen av servicen har varit obligatorisk inom godstrafiken. Förare inom den tunga trafiken har kunnat anmäla sig till kön på olika sätt: via internet (evpa.fi), en telefontjänst, en bokningsautomat eller kundbetjäningen. Varje timme har haft en viss kapacitet för förhandsbokade fordon. Den verkliga kön har däremot framskridit i takt med Tullens kapacitet att genomföra gränsformaliteter. Efter Tullens kontroller har fordon inom den tunga trafiken förflyttat sig till gränsstationen på Rysslands sida. Servicen har inte haft några anknytningar till Rysslands gränsformaliteter. För trafiken som kommer från Ryssland har Tullen använt sig av systemet i situationer där fordonets dokument kräver utredning. Föraren styrs till parkeringsområdet för att vänta och efter att behandlingen slutförts kallas föraren till kontaktpunkten. På detta vis har man ökat trafiksäkerheten genom att minimera gångtrafiken i parkeringsområdet. 

Innan försöksprojektet inleddes utarbetade NTM-centralen i Sydöstra Finland en förutredning om regleringssystem för gränstrafiken (Rapporter 31/2013). Förutredningen finns tillgänglig på adressen https://www.doria.fi/bitstream/handle/10024/90366/Raportteja%2031_2013.pdf?sequence=3&isAllowed=y (på finska). I förutredningen undersöktes även lagstiftningsfrågor, men man konstaterade att lagstiftningen bör utredas i ett senare skede noggrannare. I förutredningen lyftes fram en fråga för senare utredning, det vill säga huruvida lagstiftningen tillåter att man tar ut en avgift för gränsövergång, eller om en gratis levande kö och en avgiftsbelagd förhandsbokning medför ojämlikhet så att en avgift inte kan genomföras. I förundersökningen konstaterades även att det vore skäl att på förhand fastställa hur man genom lagstiftningen förbereder sig på och förbjuder missbruk. Den då gällande dataskyddslagstiftningen granskades inte och grunden för behandling av personuppgifter bedömdes inte. 

I försöksprojektet var förhandsbokningssystemet avgiftsfritt. Man har inte observerat några missbruk i användningen av servicen. I början av 2021 användes förhandsbokningsservicen i regel av cirka 150–200 personer per dygn. Mellan januari 2017 och september 2019 uppgick antalet användare till sammanlagt 188 200, dvs. i genomsnitt cirka 190 användare per dygn.  

Med förhandsbokningsservicen uppnådde man målet att undanröja de långa köerna inom den tunga trafiken. När försöksprojektet upphörde den 6 april 2021 tog man i bruk i dess ställe ett regleringssystem i parkeringsområdet. I detta regleringssystem har mängden uppgifter minimerats så att man i systemet endast inför registreringstecken och förarens telefonnummer. Medan det tillfälliga regleringssystemet är i bruk används inte förhandsbokningssystemet för den tunga trafiken via självbetjäningspunkter, webbplatsen evpa.fi eller 24/7-telefontjänsten. 

Systemet som nu används är till sin funktion och användbarhet sämre än försöksprojektets system. Det stöder heller inte utvecklingen av systemet till exempel med hjälp av automation. Den sämre servicenivån kan påverka hur väl parkeringsområdet i Vaalimaa fungerar samt hur smidigt tullåtgärderna och in- och utresekontrollerna löper.  

För närvarande har man testat förhandsbokningsservicen vid gränsövergångsstället i Vaalimaa. Behovet av att ta i bruk förhandsbokningsservicen för att effektivisera trafikstyrningen samt tullåtgärderna och in- och utresekontrollerna kan i framtiden även uppkomma vid andra landsvägsgränsstationer mellan Finland och Ryssland. Således är det ändamålsenligt att man utfärdar sådana bestämmelser om förhandsbokningsservicen som tillåter att servicen ordnas även vid dessa landsvägsgränsstationer. Betydelsen av trafikstyrning och trafikledning ökar allt mer när vi går mot en autonom fordonstrafik.  

En praktisk lösning till styrning av gränstrafiken med nuvarande teknik inom förhandsbokningsservicen vore att använda registreringstecken och automatisk avläsning av dem. Med hjälp av detta är det möjligt att kontrollera i vilket skede ett fordon är. Samtidigt kan man radera fordonsuppgifterna i det automatiska systemet när fordonet har lämnat gränsövergångsstället. 

2.2  Lagstiftning

Trafikstyrning och trafikledning vid gränsövergångsställen 

Enligt 2 § 1 mom. 3 punkten i lagen om Trafikledsverket (862/2009) svarar Trafikledsverket för trafikstyrningen. Enligt 1 § i lagen om ombildning av Trafikverkets trafikstyrnings- och trafikledningstjänster till aktiebolag (574/2018) överförs Trafikverkets (i dag Trafikledsverket) trafikstyrnings- och trafikledningstjänster till ett aktiebolag som ska bildas. Detta aktiebolag är trafikstyrningsbolaget Fintraffic Ab (tidigare Traffic Management Finland Ab) och dess verksamhetsområde är trafikstyrning och trafikledning inom sjöfart, järnvägstrafik och vägtrafik samt insamling, behandling och användning av information som anknyter till detta. Bolaget är ett statsbolag med specialuppgifter. 

I beredningen av bolagiseringen togs i beaktande att trafikstyrningsfunktionen är centralt förknippad med ett effektivt, tväradministrativt myndighetssamarbete samt en informationsutbytesmiljö som stöder denna funktion och använder ny teknik. Med dessa säkerställer man att myndigheterna har en kontinuerlig och uppdaterad lägesbild av trafiken, kapacitet att förutse och identifiera eventuella risker förknippade med säkerhet och smidighet i trafiken samt förbättrar myndigheternas verksamhetsförutsättningar på operativ nivå att utföra myndighetsuppgifter gällande trafiken inom sitt förvaltningsområde. 

Bestämmelser om vägtrafikstyrnings- och vägtrafikledningstjänster finns däremot i lagen om transportservice (320/2017). Om innehållet i trafikstyrnings- och trafikledningstjänsterna föreskrivs i 15 kap. i lagen. Informationshantering hos leverantören av trafikstyrnings- och trafikledningstjänster stadgas i 16 kap. lagen. 

Enligt 136 § 1 mom. ansvarar Trafikledsverket i egenskap av väghållare för att trafikstyrnings- och trafikledningstjänsterna på det landsvägsnät som verket förvaltar ordnas på det sätt som trafiken på landsvägsnätet kräver och i den egenskapen sörjer verket också för trafikstyrnings- och trafikledningstjänsternas kvalitet och ser till att trafikstyrnings- och trafikledningstjänster tillhandahålls på lika villkor. Trafikledsverket kan ordna vägtrafikstyrnings- och vägtrafikledningstjänsterna själv eller upphandla dem hos offentliga eller privata tjänsteproducenter. Andra väg- och gatunätsförvaltare får avtala med en leverantör av trafikstyrnings- och trafikledningstjänster om ordnandet av trafikledningen.  

Trafikledsverket har sedan den 1 januari 2019 genom avtal upphandlat trafikstyrnings- och trafikledningstjänster hos trafikstyrningsbolaget Fintraffic Ab. Med andra ord ansvarar Trafikledsverket för att ordna tjänsterna, men enligt avtalet som Trafikledsverket ingått ansvarar trafikstyrningsbolaget Fintraffic Ab och därigenom dess dotterbolag Fintraffic Väg Ab för den operativa verksamheten. Trafikledsverket beställer av bolaget trafikstyrnings- och trafikledningstjänster som är nödvändiga för samhället, myndigheter och näringslivet och som är avgiftsfria för användarna enligt principerna för verksamhetsmodellen som tillämpades före bolagiseringen. 

Enligt 137 § i lagen har leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster till uppgift att sörja för övervakningen av trafiksituationen på trafikleder (lägesbilden av trafiken) samt för anmälnings- och informationstjänsten i händelse av olyckor, farosituationer och situationer som påverkar smidigheten i trafiken. Leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster ska dessutom tillhandahålla information om väderlek och förhållanden i anslutning till trafiken samt information om smidigheten i trafiken och trafikfrekvensen och skicket och driftbarheten hos anordningar som betjänar väghållningen och trafiken, andra omständigheter som påverkar trafiksäkerheten och smidigheten i trafiken samt om andra omständigheter i anslutning till säkert framförande, säker styrning eller kontroll av ett trafikmedel. Leverantören av vägtrafikstyrnings- och vägtrafiksledningstjänster kan för en begränsad tid genomföra separat fastställda trafikarrangemang. 

Trafikledsverket ansvarar i egenskap av väghållare för trafikstyrningen och trafikledningen vid gränsövergångsställena vid den östra gränsen, men övrig verksamhet vid gränsstationerna hör inte till dess behörighet. Enligt 3 § i tullagen (304/2016) är Tullen den tullmyndighet och behöriga myndighet som avses i unionens tullagstiftning, om inte något annat särskilt föreskrivs. Enligt 4 § i tullagen finns bestämmelser om Gränsbevakningsväsendets rätt att utföra tulluppgifter i 24 § i gränsbevakningslagen (578/2005). Enligt lagrummet i fråga sköter också Gränsbevakningsväsendet vid sidan av Tullen tullövervakning och därmed sammanhängande förberedande tullåtgärder vid riksgränsen och vid de gränsövergångsställen där Tullen inte har ordnat tullövervakning. På begäran av Tullen kan Gränsbevakningsväsendet sköta tullövervakning som avser personers in- och utresa även vid ett gränsövergångsställe där Tullen i övrigt sköter tullövervakningen. En gränsbevakningsman kan på en tullmans begäran delta i genomförandet av en enskild tullåtgärd. Om gränsbevakningsuppgifter föreskrivs däremot i 4 kap. i gränsbevakningslagen och i 31 § i tullagen hänvisas till deras tillämpningsområde. 

Tullen och Gränsbevakningsväsendet har däremot begränsade möjligheter att påverka trafikströmmarna vid gränsövergångsstället. Deras behörighet gäller i princip endast enskilda åtgärder. Till deras myndighetsuppgifter hör inte kontinuerlig trafikstyrning och trafikledning.  

Enligt 12 § i tullagen har en tullman rätt att reglera vägtrafiken samt att beordra att ett fordon ska flyttas eller i andra hand flytta det.  

Enligt 38 § i gränsbevakningslagen har en gränsbevakningsman utöver vad som föreskrivs annanstans i lag rätt att bestämma att ett fordon ska stoppas och flyttas och att flytta fordonet samt reglera trafiken, om det behövs för genomförande av gränskontroll, utförande av en polisuppgift, övervakning av utlänningar eller utförande av en säkerhetsuppgift, för att upprätthålla allmän ordning och säkerhet vid ett gränsövergångsställe och på områden som är i Gränsbevakningsväsendets besittning, på grund av en trafikolycka, för sådan övervakning av användningen av fordon som Gränsbevakningsväsendet utför inom sitt ansvarsområde, för övervakning av jakt eller för förhindrande eller utredning av brott.  

I 4 kap. i gränsbevakningslagen föreskrivs det om gränsbevakningsuppgifterna. I 5 kap. föreskrivs om befogenheter. Dessa omfattar bland annat en befogenhet att styra och begränsa vistelse på ett gränsövergångsställe enligt 30 a §. I 31 § i tullagen finns en tillämpningsbestämmelse gällande befogenheterna som föreskrivs för en gränsbevakningsman. Enligt den har en tullman som tjänstgör som chef för ett tullkontor rätt att styra och begränsa vistelse på ett gränsövergångsställe på det sätt som föreskrivs i 30 a § i gränsbevakningslagen i fråga om en gränsbevakningsman som tjänstgör som chef vid ett gränsövergångsställe och en gränsbevakningsman med minst löjtnants grad. 

Trafiken vid gränsövergångsstället berör således flera myndigheter och myndighetsuppgifter. Även om de olika aktörernas uppgifter och behörighet är olika är de sammanflätade. Styrning och ledning av gränstrafiken påverkar Tullens och Gränsbevakningsväsendets verksamhet genom en jämnare gränstrafik. Dessutom ägs trafikstyrningens och trafikledningens infrastruktur, såsom trafikregleringsredskap som bommar, av trafikstyrningsbolaget, även de används av Tullen och Gränsbevakningsväsendet. Tullens och Gränsbevakningsväsendets verksamhet påverkar i sin tur på styrningen och ledningen av gränstrafiken, eftersom dessa baserar sig på Tullens och Gränsbevakningsväsendets tillgängliga resurser att sköta gränsformaliteterna. Det förhandsboknings- och kösystemet som använts i Vaalimaa har Tullen använt för att sköta sina uppgifter.  

Nuläget kan inte anses vara helt tillfredsställande med tanke på myndighetsverksamhetens lagbundenhet. På grund av myndigheternas diversitet är det viktigt att uppgifterna framgår tydligt av lagen i gränstrafiksituationer med flera aktörer. Utöver ansvaret för ordnande av förhandsboknings- och kösystemet finns det ett behov av att förtydliga omständigheter och roller gällande behandlingen av personuppgifter. 

Informationsinsamling, informationsdelning och skydd för personuppgifter 

Det finns både allmän lagstiftning och speciallagstiftning gällande behandling av personuppgifter. Betydande allmänna bestämmelser gällande utlämnande av uppgifter finns i lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen). Offentlighetslagen tillämpas på sådana privata aktörer som enligt en lag utför uppdrag och som utövar offentlig makt (offentlighetslagen 4 § 2 mom.) eller som sköter offentliga förvaltningsuppgifter och som på basis av en specialbestämmelse åläggs att iaktta offentlighetslagen. Offentlighetslagen tillämpas även på handlingar som har inkommit till en myndighet med anledning av en uppgift som utförs för en enskilds räkning eller som upprättats för utförande av uppgiften, eftersom dessa handlingar anses vara myndighetshandlingar (offentlighetslagen 5 § 2 mom.). Enligt vad som beskrivs ovan är det Trafikledsverket som på grundval av 136 § och 137 § i lagen om transportservice ansvarar för att ordna trafikstyrning och trafikledning. Ämbetsverket kan upphandla servicen från utomstående aktörer. De uppgifter som hör till trafikstyrnings- och trafikledningstjänsterna föreskrivs dock separat i lagen. 

Vid styrning och ledning av godstrafik består största delen av uppgifterna av annat än personuppgifter. Informationen kan dock även omfatta personuppgifter, såsom namnuppgifter och registreringstecken. Om skydd för personuppgifter stadgas i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Den allmänna dataskyddsförordningen kompletteras av den nationella dataskyddslagen (1050/2018), för utlämnande av myndighetsuppgifter av offentlighetslagen samt speciallagstiftning. Specialbestämmelser gällande Tullen finns i lagen om behandling av personuppgifter inom Tullen (650/2019) och i fråga om Gränsbevakningsväsendet i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019). 

Genomförandet av skyddet för personuppgifter ska inom allmänna dataskyddsförordningens tillämpningsområde i första hand tryggas med stöd av allmänna dataskyddsförordningen och den nationella allmänna lagen. I det sammanhanget bör man undvika nationell speciallagstiftning, som bör reserveras för situationer då den är dels tillåten enligt dataskyddsförordningen, dels nödvändig för att tillgodose skyddet för personuppgifter (GRUU 2/2018 rd, s. 5). 

Enligt 3 § 4 mom. i lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) tillämpas 4 kap. och 22–27 § i lagen på privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter till den del som de sköter offentliga förvaltningsuppgifter. På privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter tillämpas dessutom det som föreskrivs i 4 och 28 § när de utövar offentlig makt på det sätt som avses i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet eller när det särskilt föreskrivs att den lagen ska tillämpas på deras verksamhet. Såsom konstateras ovan utför leverantören av trafikstyrnings- och trafikledningstjänster en offentlig uppgift och därför ska 4 kap. och 22–27 § i informationshanteringslagen tillämpas på den.  

I 22 § i informationshanteringslagen föreskrivs det om utlämnande av uppgifter via ett tekniskt gränssnitt mellan myndigheter. Enligt paragrafens 1 mom. ska myndigheterna genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. Enligt detaljmotiveringarna till bestämmelsen gäller inte bestämmelsen situationer där en myndighet med stöd av informationsskyldigheten eller annars överför information till en annan myndighet genom att, till exempel för ett meddelande, använda en teknisk tjänst eller någon annan elektronisk överföringsmetod. I 23 § i lagen finns bestämmelser om hur man öppnar en elektronisk förbindelse. En myndighet kan öppna en elektronisk förbindelse till en annan myndighet till sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. Med elektronisk förbindelse avses enligt 2 § i lagen en begränsad vy som genomförs i ett informationssystem och möjliggör visning av informationsmaterial. Enligt regeringspropositionen avses med begreppet uttryckligen situationer där information inte lämnas ut mellan informationssystem utan en annan myndighet med en begränsad vy kan ta del av uppgifter som finns i en annan myndighets informationssystem. I praktiken är genomförandet av en elektronisk förbindelse ett sätt på vilket den myndighet som lämnar ut informationen utför en informationstjänst till en annan myndighet, då rätten att få och behandla informationen har säkerställts. 

Paragraferna i fråga i informationshanteringslagen utgör inte i sig en grund för att erhålla eller lämna ut information. Om detta föreskrivs i annan lagstiftning. Leverantören av trafikstyrnings- och trafikledningstjänster ska på det sätt som beskrivs ovan upprätthålla en lägesbild över trafiken, för vilket den samlar in information. Om sådan hantering och delning av information stadgas i 16 kap. i lagen om transportservice. I 146 § i lagen föreskrivs om de aktuella uppgifter som leverantören av trafikstyrnings- och trafikledningstjänster ska öppna via ett öppet gränssnitt i maskinläsbar form för att användas fritt. Dessa uppgifter omfattar enligt paragrafens 1 mom. 3, 4 och 7 punkterna resultat av trafikmängdsmätningar, uppgifter om smidigheten i trafiken och restider och uppgifter om trafikmedlens position, om uppgifterna är tillgängliga. Enligt paragrafens 3 mom. 1 och 2 punkter ska leverantören av trafikstyrnings- och trafikledningstjänster tillhandahålla statisk information om historik om smidigheten i trafiken och om restider samt historik om trafikuppgifter och mätresultat i maskinläsbar form via ett öppet gränssnitt för att användas fritt. 

Enligt 147 § i lagen om transportservice är leverantören av trafikstyrnings- och trafikledningstjänster, oberoende av affärs- eller yrkeshemligheter, skyldig att till myndigheter och till andra som sköter uppgifter enligt lag lämna ut sådan information som är nödvändig för att dessa ska kunna sköta sina lagstadgade uppgifter. Informationen ska lämnas ut avgiftsfritt via ett gränssnitt eller på annat sätt i elektronisk form. I detta avseende kan det hända att nödvändighetskravet inte tillgodoses för alla uppgifter i förhandsboknings- och kösystemet. Enligt 146 § i lagen kan man däremot inte i regel lämna ut personuppgifter. Allmän lagstiftning är således inte nödvändigtvis tillräcklig. 

I 16 § i lagen om behandling av personuppgifter inom Tullen föreskrivs om Tullens rätt att få uppgifter ur vissa register och informationssystem. Enligt paragrafens 1 mom. 16 punkten har Tullen rätt att få information av trafik-, fiske- och miljömyndigheterna samt av polisen, Gränsbevakningsväsendet och Försvarsmakten uppgifter om fordon och deras position samt om trafik, för tullövervakning, skattekontroll och tullbrottsbekämpning. Informationen ska lämnas ut gratis. I 19 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet har Gränsbevakningsväsendet trots sekretessen rätt att av en myndighet och av en sådan sammanslutning eller person som tillsatts för att sköta ett offentligt uppdrag få uppgifter och handlingar för utförande av ett tjänsteuppdrag, om inte lämnandet av uppgifterna eller handlingarna till Gränsbevakningsväsendet eller användningen av uppgifterna såsom bevis har förbjudits eller begränsats i lag. I fråga om dessa är det dock oklart om Trafikledsverket och dess tjänsteleverantör kan anses vara en trafikmyndighet och omfattar den information som lämnas ut gränstrafiken. 

För närvarande lämnas informationen ut uttryckligen via en digital tjänst, dvs. en teknisk anslutning som inte begränsas till enbart visning av information. Således är 22 § och 23 § i informationshanteringslagen nödvändigtvis inte tillämpbara i denna situation. Dessutom är det inte helt klart om det är fråga om regelbundet återkommande och standardiserad elektronisk överföring av information som den mottagande myndigheten har lagstadgad rätt att få tillgång till, vilket är en annan förutsättning för att dessa paragrafer i informationshanteringslagen ska kunna tillämpas. 

Enligt vad som anges ovan finns det mycket allmän lagstiftning om behandlingen och utlämnandet av såväl personuppgifter som andra uppgifter. Tolkas den allmänna lagstiftningen brett kan förhandsboknings- och kösystemet upprätthållas huvudsakligen på grundval av den nuvarande lagstiftningen. Den föreslagna speciallagstiftningen är dock nödvändig med tanke på den allmänna lagstiftningens tolkningsmässiga meningsskiljaktigheter, förtydligandet av ansvaren och utvecklingen systemet.  

En central metod för att effektivisera systemet är att automatisera det. Detta kan vara automatisk avläsning av registreringstecken eller annan motsvarande beteckning som identifierar fordonet. Europeiska datatillsynsmannen har i sitt utlåtande om Schengen-informationssystemet framhävt att medlemsstaterna kan använda ett automatiskt system för identifiering av registerskyltar endast om det har en klar rättslig grund i den nationella lagstiftningen (EDPS Opinion on the new legal basis of the Schengen Information System, stycke 48. Tillgänglig på: https://edps.europa.eu/sites/edp/files/publication/17-05-02_sis_ii_opinion_en.pdf). Även om Schengen-informationssystemet i första hand gäller persontrafik, där dataskyddsfrågorna är känsligare än inom godstrafiken, är speciallagstiftning ändamålsenlig på grund av den automatiska identifieringsteknikens nyhet och samhälleliga betydelse.  

Digitalisering av godstrafiken 

Godstrafiken digitaliseras så att transport- och fraktuppgifter förekommer i allt högre grad i digital och maskinläsbar form. Europaparlamentets och rådets förordning (EU) 2020/1056 om elektronisk godstransportinformation (nedan eFTI-förordningen) börjar tillämpas den 21 augusti 2024. I förordningen bekräftas villkoren, på basis av vilka den behöriga myndigheten förutsätts godkänna informationen som lämnas till myndigheter i elektronisk form via eFTI-plattformen.  

I 148 § i lagen om transportservice föreskrivs om trafikstyrnings- och trafikledningstjänsternas interoperabilitet. Det lagstadgade interoperabilitetskravet gäller system som används av olika leverantörer av trafikstyrnings- och trafikledningstjänster. Det finns inget uttryckligt krav på interoperabilitet med till exempel Tullens system eller ett system enligt eFTI-plattformen. Informationssystem som upprätthålls av leverantören av trafikstyrnings- och trafikledningstjänster hänför sig till trafikstyrning och trafikledning och därför inför mindre uppgifter i det än i Tullens system eller en eFTI-plattform. Till den del uppgifterna är gemensamma bör utvecklingen av systemet beakta möjligheten att få information från dessa andra system. Det att uppgifterna inte behöver matas in separat i varje enskilt system ökar smidigheten i gränstrafiken. På grund av frågans tekniska natur finns det inte något särskilt behov av att utfärda separata bestämmelser om detta, utan interoperabilitetsaspekterna bör beaktas i villkoren i upphandlingskontraktet. 

Målsättningar

Målet med propositionen är att säkerställa smidigheten i den tunga trafiken och godstrafiken samt trafiksäkerheten vid gränsövergångsställena mellan Finland och Ryssland. Målet är att etablera det försöksprojekt med ett förhandsboknings- och kösystem som inleddes 2014. Det är meningen att systemet som skapades i försöksprojektet ska utvidgas med automatisk avläsning av registreringsskyltar eller andra specificerande identifierare. På detta vis kan man automatisera systemet.  

Samtidigt är målet att förtydliga de olika aktörernas ansvar beträffande ledning och styrning av gränsövergångstrafiken samt informationshanteringen så att förhandsboknings- och kösystemet kan genomföras. Man har för avsikt att göra ett bredare förtydligande av verksamhetsmiljön och eventuella lagstiftningsändringar i kommunikationsministeriets projekt för utveckling av den informationsbaserade verksamhetsmiljön inom trafik.  

Förslagen och deras konsekvenser

4.1  De viktigaste förslagen och specialmotivering

I denna proposition föreslås det att lagen om transportservice ändras. Till lagen fogas en ny bestämmelse om styrning och ledning av godstrafiken vid landsvägsgränsstationer. Leverantören av trafikstyrnings- och trafikledningstjänster kan som en del av sin uppgift att säkerställa smidigheten i trafiken tillhandahålla trafikstyrnings- och trafikledningstjänster för godstrafiken vid landsvägsgränsstationer samt för att utföra tullåtgärderna och in- och utresekontrollerna och för att säkerställa att dessa löper smidigt. Enligt förslaget får ett system som identifierar fordonets registreringstecken eller annan beteckning som identifierar fordonet automatiskt användas för att samla in information.  

Före den allmänna dataskyddsförordningen var man tvungen att utfärda ganska noggranna bestämmelser om behandlingen av personuppgifter. Viktigt att reglera är åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, de tillåtna användningsändamålen inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. I och med den allmänna dataskyddsförordningen är endast nödvändig nationell reglering tillåten inom det nationella handlingsutrymmet. Därför bestämmer den personuppgiftsansvarige om behandlingen av personuppgifter till stor del enligt dataskyddsförordningen och det som nu föreslås är endast nödvändig kompletterande reglering.  

Det nationella handlingsutrymmet för reglering av personuppgifter finns i artikel 6.1c i allmänna dataskyddsförordningen. Enligt artikel 6.3 ska grunden för behandlingen av personuppgifter fastställas genom lag. Den nationella regleringen ska uppfylla målet av allmänt intresse att säkerställa smidighet och trafiksäkerhet i gränstrafiken. Den föreslagna regleringen står i proportion till det eftersträvade målet, eftersom man endast utfärdar exaktare nationella bestämmelser om användningen av automatisk avläsning av registreringsskyltar eller andra beteckningar som identifierar fordonet och skyddsåtgärder som anknyter till detta. Systemen för automatisk avläsning är fortfarande i utvecklingsskedet och användning av identifieringsteknik har vanligtvis betydande konsekvenser för samhället. Således är speciallagstiftning i detta utvecklingsskede motiverad, även om den föreslagna automatiska behandlingen är relativt småskalig och det i regel inte har några betydande konsekvenser för den registrerades rättigheter eller skyldigheter. Enligt förslaget gäller skyddsåtgärderna att behandlingen minimeras så mycket som möjligt vad gäller både plats och tid. Också vilka uppgifter som ska behandlas regleras. Enligt artikel 6.3 i allmänna dataskyddsförordningen kan man inom det nationella handlingsutrymmet ge närmare bestämmelser om bland annat vilken typ av uppgifter som ska behandlas, lagringstid samt och förfaranden för behandling. 

137 a §. Styrning och ledning av godstrafiken vid landsvägsgränsstationer. Till lagen fogas en ny paragraf. Man inrättar inte någon ny uppgift gällande trafikstyrning och trafikledning genom bestämmelsen, utan man preciserar den uppgift som leverantören av trafikstyrnings- och trafikledningstjänster har vid landsvägsgränsstationer mellan Finlands och Ryssland. Det är nödvändigt att genomföra preciseringen på lagnivå på grund av skyddet för personuppgifter, vilka beskrivs närmare nedan. Bestämmelsen medför heller inte någon ny befogenhet att överföra offentliga förvaltningsuppgifter, utan ordnandet av trafikstyrnings- och trafikledningstjänsterna baserar sig fortfarande på 136 § i lagen. 

Enligt förslaget föreskrivs i 1 mom. att leverantören av trafikstyrnings- och trafikledningstjänster kan tillhandahålla trafikstyrnings- och trafikledningstjänster enligt 137 § för att genomföra godstrafiken vid landsvägsgränsstationerna och tullåtgärderna och in- och utresekontrollerna som hänför sig till den samt för att säkerställa att dessa löper smidigt. I detta sammanhang avses med tullåtgärder i första hand tullklareringsformaliteter. Uppgiften är områdesvis och med tanke på objektet begränsat till gränsövergångsställena och där till godstrafiken.  

Uppgiften omfattar en möjligt att skapa ett förhandsboknings- och kösystem för godstrafiken. Även om det är fråga om en möjlighet på lagnivå att tillhandahålla tjänsterna i fråga, kan väghållaren i upphandlingskontraktet förutsätta att tjänsterna i fråga ordnas antingen vid en eller alla landsvägsgränsstationer vid den östra gränsen. Även om man med hjälp av systemet bokar tid för gränsformaliteter är det fråga om ett trafikstyrnings- och trafikledningssystem. Det är uttryckligen fråga om uppskattningar av trafikströmmen. Det handlar inte om en utläggning av Gränsbevakningsväsendets och Tullens rådgivning och kundservice på entreprenad och tidsbokningen medför heller inte till exempel några skyldigheter för Gränsbevakningsväsendet eller Tullen att vidta myndighetsåtgärder vid en viss tidpunkt. 

Enligt förslaget omfattar uppgiften behandling av personuppgifter. Som grund för behandlingen av personuppgifter fungerar artikel 6.1c i allmänna dataskyddsförordningen, dvs. behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna iaktta sina lagstadgade skyldigheter. Enligt 137 § i lagen om transportservice har leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster till uppgift att upprätthålla en lägesbild av trafiken. Denna uppgift preciseras med 137 a § som föreslagits. Syftet med behandlingen av personuppgifter är enligt den föreslagna 137 a § är att möjliggöra gränstrafiken vid landsvägsgränsstationerna och tullåtgärder och gränskontroller som hänför sig till den samt säkerställa att detta löper smidigt. I praktiken innebär säkerställande av smidigheten att informationen används i syfte att upprätthålla ett anropssystem för kön så att man kan anropa fordonet till gränskontroll, ändra fordonets status, söka och ändra bokningar, skicka bokningsnummer och -uppgifter och dela ut information. Utöver detta bör ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål betraktas som förenlig och laglig behandling av uppgifter. 

Med personuppgiftsansvarig avses en aktör enligt artikel 4.7 i allmänna dataskyddsförordningen som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt. Till personuppgiftsansvarig utses leverantören av trafikstyrnings- och trafikledningstjänster. Det är ändamålsenligt att utse den personuppgiftsansvarige separat, eftersom det enligt stycke 2.2 verkar flera aktörer vid gränsövergångsställen och deras befogenheter är närbesläktade. 

Den personuppgiftsansvarige ska iaktta de allmänna principerna för behandling av personuppgifter enligt artikel 5 i allmänna dataskyddsförordningen. Till exempel enligt principen om uppgiftsminimering ska endast personuppgifter som är nödvändiga för ändamålet behandlas. Här avses med personuppgifter som ska behandlas i princip fordonets registreringstecken och registreringsland, förarens för- och efternamn, telefonnummer och e-postadress, bokningstidpunkten, tidpunkten när föraren anländer och lämnar parkeringsområdet, tidpunkten när föraren lämnar gränsövergångsstället samt systemets logginformation. Insamlingen av logginformation ska baseras på ett behov som definieras av den systemansvariga myndigheten. Omfattningen och typen av logginformation som samlas in är beroende av behovsprövning. Logginformation samlas in om användningen av informationssystem, varmed avses lagring, ändring, radering, optisk granskning eller någon annan åtgärd som avser informationen. I logginformationen kan den registrerade vara, beroende på situationen, antingen den person som matar in uppgifterna eller den tjänsteman som använder systemet, vilket ska betraktas när den registrerade rättigheter tillgodoses. Andra uppgifter än personuppgifter är transportens prioritet och uppgift om eventuella farliga ämnen. 

Enligt förslaget föreskrivs i 2 mom. att leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster har som del av behandlingen av personuppgifter enligt 1 mom. möjlighet att använda ett system som avläser fordonets registreringstecken eller annan beteckning som identifierar fordonet automatiskt. Ett sådant automatiskt identifieringssystem får endast användas vid gränsövergångsstället och i parkeringsområden i dess närhet. Att begränsa användningsområdet är en skyddsåtgärd för att säkerställa en ändamålsenlig behandling av personuppgifter. Dessutom får övervakningen inte vara kontinuerlig enligt principen om uppgiftsminimering. Övervakningen bör endast genomföras på de platser som är av betydelse för styrningen och ledningen av gränstrafiken. Övervakningen kan genomföras till exempel när föraren anländer till gränsövergångsstället, kör till parkeringsområdet, lämnar parkeringsområdet, anländer till landsvägsgränsstationen, lämnar landsvägsgränsstationen och lämnar gränsövergångsstället. En annan skyddsåtgärd är att bestämma när de insamlade personuppgifterna ska raderas. Eftersom ändamålet med informationssystemet anknyter till säkerställandet av smidigheten i gränstrafiken, bör uppgifterna raderas efter att fordonet har lämnat gränsövergångsstället. Detta gäller information som behandlas på grundval av momentet i fråga. Baserar sig skyldigheten att samla in logguppgifter på annan lagstiftning, såsom 17 § i informationshanteringslagen, får uppgifterna behandlas en längre tid för att tillgodose detta ändamål.  

Tullen och Gränsbevakningsväsendet har rätt att använda sig av teknisk övervakning. För Tullens del stadgas detta i 28 § i tullagen och för Gränsbevakningsväsendet i 29 § i gränsbevakningslagen. Det system som nu regleras är ett separat system från dessa. 

I det föreslagna 3 mom. föreskrivs om utlämnande av uppgifter till Tullen och Gränsbevakningsväsendet. Utlämnandet ska göras med hjälp av en teknisk anslutning eller annars elektroniskt och det ska vara avgiftsfritt. Skyldigheten att lämna ut uppgifter gäller fordonsspecifika uppgifter som införts i systemet, inklusive personuppgifter. Utlämnande via ett gränssnitt kan vara en integration i informationssystemet där informationen överförs i maskinläsbar form till Tullens eller Gränsbevakningsväsendets informationssystem. Annat elektroniskt utlämnande kan vara skapandet av en teknisk anslutning för Tullens och Gränsbevakningsväsendets personal. I försöksprojektet var det fråga denna typ av utlämnande och man fortsätter tillämpa denna praxis. Det handlar om utlämnande av personuppgifter från en personuppgiftsansvarig till en annan, eftersom Tullen och Gränsbevakningsväsendet behandlar personuppgifter för andra ändamål än leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster. Om Tullens rätt att behandla personuppgifter stadgas i lagen om behandling av personuppgifter inom Tullen och om Gränsbevakningsväsendets rätt i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet. Eftersom behandlingen av personuppgifter inom ramen för trafikstyrnings- och trafikledningsservicen anknyter till gränsövergång, ska även gränsmyndigheten radera information som den erhållit. Då det är fråga om en teknisk anslutning raderas uppgifterna samtidigt som de lämnar systemet som upprätthålls av leverantören av trafikstyrnings- och trafikledningstjänster. Om uppgifterna lämnas ut på ett annat sätt ska Tullen och Gränsbevakningsväsendet radera uppgifterna själv, såvida det inte förekommer någon rättslig grund för behandlingen. 

Leverantören av trafikstyrnings- och trafikledningstjänster är enligt 146 § 1 mom. 4 och 7 punkten i lagen skyldig att lämna ut uppgifter om smidigheten i trafiken samt uppgifter om trafikmedlens position, om uppgifterna är tillgängliga, via ett öppet gränssnitt. Dessa uppgifter ligger på allmän nivå och omfattar inte i regel personuppgifter. Det är fråga om en informativ hänvisning. Det föreslagna momentet gäller inte sekretessbelagda uppgifter. Om utlämnande av sekretessbelagda uppgifter stadgas separat i 147 § i lagen, till vilken ges en informativ hänvisning. Däremot i 1 mom. ovan beskrivs de uppgifter som ska registreras och uppgifter som på basis av detta är sekretessbelagda ska i princip inte behandlas. 

I 4 mom. i förslaget utfärdas bestämmelser om straffrättsligt tjänsteansvar tillämpas på den som är anställda hos leverantören av tjänster och hos den som utför tjänsterna när han eller hon sköter uppgifter som avses i denna paragraf. I momentet nämns även att bestämmelser om skadeståndsansvar finns i skadeståndslagen. 

4.2  De huvudsakliga konsekvenserna

Samhälleliga konsekvenser 

Den största utmaningen för gränsövergång innan förhandsbokningsservicen togs i bruk var de tidvis långa långtradarköerna. De tunga fordonen som köade längs vägrenen äventyrade trafiksäkerheten och försämrade smidigheten i trafiken. Man saknade även kontroll över köordningen. De långa kötiderna orsakade transportföretagen ekonomiska förluster och det var svårt att förutse godstrafikens transporttider. Andra problem som identifierats var omöjligheten att iaktta arbetstidsbestämmelser, nedskräpning och föroreningar utmed köerna och huvudvägnätets skick. Problem identifierades även i myndighetssamarbetet i fråga om både gränsstationernas kapacitet och deras resurser.  

En fungerande förhandsbokningsservice minskar köerna eller undanröjer de helt och hållet i närheten av gränsstationerna. Genom att servicen eventuellt utvidgas kan kunderna vid behov hänvisas i jämn takt att använda gränsstationerna i Sydöstra Finland. Med hjälp av servicen får man även information om fordonsmängderna.  

Minskandet av trafikstockningar har en betydande effekt på trafiksäkerheten. Trafikstockningarna orsakar även utsläpp, som kan minskas genom att förbättra smidigheten i trafiken. Bruket av servicen och dess processer har redan etablerats i Vaalimaa. Med servicen kan man säkerställa den organiserade verksamheten vid gränsstationerna och undvika de tidigare störningarna i köerna. 

Konsekvenser för myndigheternas verksamhet 

Tidsbokning på förhand minskar tiden som förare tillbringar i parkeringsområdet. Detta förhindrar att området fylls. På detta vis minskar även behovet av att köa, vilket i sin tur minskar behovet av trafikövervakning. Förhandsbokningsservicen fungerar som en automatisk trafikdirigerare i parkeringsområdet. Tullen och Gränsbevakningsväsendet kan använda servicen för att anropa förare till tullåtgärder och in- och utresekontroll. Systemet styr alltid det fordon som står på tur till Tullens eller Gränsbevakningsväsendets verksamhetsställe. Servicen stöder Tullens och Gränsbevakningsväsendets uppgifter och processer. 

Transport- och kommunikationsverket övervakar leverantören av trafikstyrnings- och trafikledningstjänster. I detta skede lär servicen uppskattningsvis inte öka dess uppgifter. Dataombudsmannen är den nationella tillsynsmyndigheten för behandling av personuppgifter. 

Konsekvenser för företag och anställda  

Genom att förhandsbokningsservicen tas i bruk kan förarna återgå till det system som de vant sig vid. Förarna kommer att kunna förutse när de kan överskrida gränsen och placera sin tidsanvändning effektivt. De behöver inte vänta i en fysisk kö. Förhandsbokningsservicen hjälper företag att planera och förutse transporter. Detta möjliggör även bättre planering av arbets- och vilotider.  

Ekonomiska konsekvenser 

Trafikledsverket och NTM-centralen ansvarar för servicenivåhelheten för den tunga trafiken som anländer till gränsen. De tjänster som produceras av leverantören av trafikstyrnings- och trafikledningstjänster är en del av denna helhet. Förhandsbokningsservicen delas in i två servicedelar: förhandsbokningsservice och intern styrning av den tunga trafiken i parkeringsområdet. Kostnadskalkylen för servicen uppgår för närvarande i nuvarande utsträckning till cirka 33 000 euro per månad. Under fyra års tid (2017–2020) har servicen kumulerat totalt 1,497 miljoner euro i kostnader. Kostnaderna är en del av totalkostnaderna för trafikstyrning. Sedan 2019 har servicen omfattat ett serviceavtal mellan Trafikledsverket och leverantören av trafikstyrnings- och trafikledningstjänster.  

Uppbyggnaden av det tekniska systemet i parkeringsområdet i Vaalimaa i samband med ibruktagandet av servicen kostade cirka 220 000 euro. Gränsstationen i Vaalimaa är en betydande gränsstation med tanke på trafikvolymen jämfört med andra gränsstationer. Utvidgandet av servicen ökar månadskostnader för varje ny gränsstation med uppskattningsvis cirka 10 000 euro per månad. Dessutom måste man vid stationerna bygga tekniska konstruktioner som stöder informationssystemet (bl.a. skyltning, trafikljus och kablage). Igångsättningskostnaderna per gränsstation uppgår till uppskattningsvis cirka 100 000 euro. 

Utan förhandsbokningsservicen uppskattas kostnaderna för de elektroniska trafikstyrningsanordningar som skulle ersätta den interna trafikstyrningen i parkeringsområdet vid gränsstationen i Vaalimaa uppgå till cirka 150 000–300 000 euro. Utöver detta krävs arrangemang för fast trafikstyrning och eventuella konstruktionsmässiga ändringar. Trafikledsverket och NTM-centralen har kostnadsansvaret för detta. Det bör dock observeras att de andra lösningarna inte motsvarar förhandsbokningsservicens servicenivå.  

I framtiden, om uppgifterna lämnas ut via ett gränssnitt, förutsätts det att man bygger ett gränssnitt för Tullen och Gränsbevakningsväsendet. Byggandet av gränssnittet förutsätter ett separat avtal och det är inte möjligt att bedöma kostnaderna i detta skede. 

Konsekvenser för informationssamhället 

Integritetsskydd och skydd för personuppgifter 

I artikel 35 i allmänna dataskyddsförordningen beskrivs begreppet konsekvensbedömning avseende dataskydd. I konsekvensbedömningen avseende dataskydd beskrivs behandlingen av personuppgifter samt bedöms behandlingens nödvändighet och proportionalitet. Bedömningen stöder tillgodoseendet av fysiska personers rättigheter då riskerna bedöms och åtgärder för att minimera riskerna definieras. Bedömningen ska göras innan behandlingen inleds. Europeiska unionens arbetsgrupp för skydd av personuppgifter har publicerat riktlinjer för konsekvensbedömning avseende dataskydd (Europeiska unionens arbetsgrupp för skydd av personuppgifter 2017: Riktlinjer om konsekvensbedömning avseende dataskydd och fastställande av huruvida behandlingen ”sannolikt leder till en hög risk” i den mening som avses i förordning 2016/679 (WP 248)). Dessutom ska det enligt Dataombudsmannens beslut upprättas en konsekvensbedömning i vissa situationer där man behandlar biometriska uppgifter, genetiska uppgifter, lokaliseringsuppgifter, vid undantag från information till en registrerad med stöd av artikel 14.5 och i whistleblowing-situationer. (Dataombudsmannens beslut om en förteckning över behandling av personuppgifter som omfattas av konsekvensbedömning, https://tietosuoja.fi/sv/forteckningen-av-konsekvensbedomning, hänvisat 19.4.2021). 

Beskrivning av behandlingen. I propositionen föreslås att leverantören av trafikstyrnings- och trafikledningstjänster kan tillhandahålla trafikstyrnings- och trafikledningstjänster vid landsvägsgränsstationer mellan Finland och Ryssland. I detta samband kan den behandla uppgifter som är nödvändiga med tanke på smidigheten i gränstrafiken. Förutsättningen för behandlingen är den personuppgiftsansvariges lagstadgade skyldighet att se till att trafikstyrnings- och trafikledningsservicen omfattar upprätthållande av en lägesbild av trafiken (137 § i lagen om transportservice och 137 § a i förslaget). Uppgifterna får användas för att genomföra gränstrafiken och tullåtgärder och in- och utresekontroller som hänför sig till den och för att säkerställa att de löper smidigt.  

Leverantören av trafikstyrnings- och trafikledningstjänster är personuppgiftsansvarig. Uppgifterna införs i regel i ett separat förhandsboknings- och kösystem som skapats för denna uppgift. Om leverantören av trafikstyrnings- och trafikledningstjänster anlitar en underleverantör för att upprätthålla informationssystemet, är underleverantören personuppgiftsbiträde.  

Behandlingen gäller flera tusen registrerade per vecka, även om samma person kan överskrida gränsen flera gånger på grund av gränstrafiken är återkommande. I schemat nedan anges inkommande och avgående trafik med tunga fordon sammantaget vid den östra landsgränsens tre största gränsövergångsställen veckovis sedan den 6 juli 2020. Med tung trafik avses såväl tomma som lastade lastbilar utan släpvagn och påhängsvagn eller egentlig släpvagn.  

(Källa: Trafik med tunga fordon vid östra landgränsens tre största gränsövergångsställen veckovis, https://tulli.fi/sv/statistik/trafik-med-tunga-fordon-vid-ostra-landgransens-tre-storsta-gransovergangsstallen. Hänvisat 19.4.2021). 

Informationen samlas in av de registrerade elektroniskt till exempel med en webblankett via smarttelefon. Samtidigt kan man informera den registrerade om dennes rättigheter. De personuppgifter som ska behandlas är bland annat fordonets registreringstecken och registreringsland, förarens för- och efternamn, telefonnummer och e-postadress, bokningstidpunkten, tidpunkten när föraren anländer och lämnar parkeringsområdet, tidpunkten när föraren lämnar gränsövergångsstället samt systemets logguppgifter. 

Framöver kan uppgifterna samlas in även automatiskt, om man tar i bruk automatisk avläsning av registreringsskyltar eller annan specificerande identifierare. I detta sammanhang bör man avgöra på vilket sätt den registrerade informeras, Om användningen av registreringstecken eller annan identifierare kräver förhandsregistrering i systemet kan informationen ges i detta samband. Om däremot förhandsregistrering inte krävs kan de registrerade informeras genom att tillhandahålla informationen offentligt, till exempel på en webbplats. I synnerhet vid automatisk behandling bör man se till att informationen verkligen är tillgänglig. För att informationen ska vara transparent ska den ges så att språkkunskaper inte utgör ett hinder för att del av informationen. 

Enligt förslaget behandlar leverantören av trafikstyrnings- och trafikledningstjänster inte enskilda uppgifter i annat syfte än för insamling, tillfällig lagring och förmedling till gränsmyndigheten. För trafikstyrningen och trafikledningen är nämligen allmän information om trafikströmmen och dess smidighet av större betydelse än enskilda uppgifter. Enskilda uppgifter behandlas främst av anställda vid Tullen eller Gränsbevakningsväsendet när de anropar föraren till tullåtgärder eller in- och utresekontroll. Dessa anställda har begränsad åtkomst till uppgifterna. Vems tur det är kan även visas på elektroniska anslagstavlor genom att visa fordonets registreringstecken. Denna uppgift visas då för en bred publik. Detta kan anses vara acceptabelt, eftersom fordonens registreringstecken kan ses av de som är närvarande. 

Uppgifterna lämnas således ut regelrätt till Tullen och Gränsbevakningsväsendet. Dessa behöver uppgifterna så att de kan anropa förarna och långtradarna till tullåtgärder eller in- och utresekontroll. Uppgifterna lämnas ut elektroniskt till exempel via en teknisk anslutning. Om behandling av personuppgifter vid Tullen och Gränsbevakningsväsendet föreskrivs i separata lagar. Det är fråga om utlämnande av uppgifter mellan två personuppgiftsansvariga, eftersom ändamålet för uppgifterna och förutsättningar för behandlingen av uppgifterna varierar. 

Uppgifterna förvaras endast så länge som det är nödvändigt med tanke på gränsövergångens smidighet. De insamlade personuppgifterna ska raderas efter att fordonet lämnat gränsövergångsstället. Raderingen sker automatiskt genom att de lagrade uppgifterna stryks från informationssystemet. Även tull- och gränsmyndigheterna ska radera uppgifterna efter att fordonet har lämnat gränsövergångsstället, såvida behandlingen av personuppgifter inte behöver förlängas på basis av annan lagstiftning.  

Den personuppgiftsansvarige och personuppgiftsbiträdet ska ingå ett skriftligt avtal enligt dataskyddsförordningen. Den bedömning som ska göras nu utgör en preliminär bedömning av konsekvenserna av den föreslagna behandlingen av personuppgifter. En konsekvensbedömning avseende dataskydd genomförs i regel genom att granska en viss situation där personuppgifter behandlas. Dock enligt skäl 92 i allmänna dataskyddsförordningen kan bedömningen upprättas ur ett bredare perspektiv till exempel när flera personuppgiftsansvariga planerar att införa en gemensam tillämpnings- eller behandlingsmiljö för en hel bransch eller ett helt segment eller för en allmänt utnyttjad horisontell verksamhet. Den föreslagna regleringen fastställer de allmänna principerna för verksamheten, men aktörerna får bestämma om detaljerna i egenskap av personuppgiftsansvarig. Vid behov ska de personuppgiftsansvariga genomföra en konsekvensbedömning avseende dataskydd av de rutiner de tagit till sig och de tekniska lösningar som de använder. Dessutom ska de vid behov bedöma konsekvenserna av behandlingen av personuppgifter på nytt i enlighet med artikel 35.11 i dataskyddsförordningen. 

Behandlingens nödvändighet och proportionalitet. Förutsättningen för behandlingen av personuppgifter beskrivs ovan och ändamålet med är specifikt, uttryckligt och lagligt. Den personuppgiftsansvarige beslutar om principerna om ändamålsbegränsning och uppgiftsminimering med beaktande av vilka uppgifter den behandlar.  

Uppgifterna samlas in av de registrerade, vilket säkerställer att uppgifterna är riktiga. Automatisk avläsning av registreringsskyltar kan ge felutslag, även om risken för detta är liten med modern teknik. Däremot har till exempel vinterförhållandena försvårat avläsningen. I detta fall vore det bra att kunna mata in uppgifterna manuellt. Föraren ska också kunna kontakta tjänsteproducenten, om han eller hon märker att informationen som samlats in är felaktig.  

Förvaringstiden är begränsad, det vill säga uppgifterna raderas efter att fordonet lämnar gränsövergångsstället. Personuppgifterna skyddas tekniskt så att man strävar efter att förhindra olovlig åtkomst. Genom förvaltning av användarrättigheter strävar man efter att begränsa åtkomsten till uppgifterna till de personer som behöver dem för att genomföra gränsformaliteterna. 

Med tanke på tillgodoseendet av den registrerades rättigheter är det centralt att den registrerade informeras om sina rättigheter. Detta kan göras samtidigt som man samlar in uppgifterna av den registrerade. Enligt bedömningen har den registrerades andra rättigheter med beaktande av kontexten och kortvarigheten avseende behandlingen av personuppgifter inte någon större betydelse för denna ställning. 

Uppgifterna anknyter till Finlands gränsformaliteter. De har ingen koppling till Rysslands gränsformaliteter och därför lämnas uppgifterna i regel inte ut till tredje länder.  

Behandlingen av personuppgifter enligt propositionen tangerar lätt näringsfriheten och rörelsefriheten. Det är dock nödvändigt med tanke på gränstrafikens och gränsformaliteternas natur att begränsa dessa två grundläggande rättigheter.  

Riskbedömning och riskhantering. Riskerna förknippade med behandlingen bedöms vara måttliga. Enligt bedömningen förekommer det inga särskilda risker, utan det gäller allmänna risker, såsom dataskyddsincidenter som gäller personuppgifter (lagstridig förstöring eller ändring av personuppgifter, förstöring eller ändring av personuppgifter i misstag, olovlig överlåtelse av eller åtkomst till uppgifter, annan förlorad kontroll över personuppgifter, olovligt tillträde för utomstående, databrott eller brott som gäller personuppgifter). Det är alltid möjligt att dessa kan inträffa men man strävar efter att förhindra dem genom systemplanering och god informationssäkerhetspraxis. När det gäller utlämnande av uppgifter med hjälp av en teknisk anslutning kan man förhindra spridningen av uppgifterna genom förvaltning av användarrättigheter. Centralt är även att uppgifterna minimeras så att så att man samlar in så lite information som möjligt samt att uppgifterna raderas snabbt. Förstöring eller ändring av uppgifterna innebär främst att väntetiden vid gränsen blir längre. I situationer där uppgifter läcker ut är den största risken att en utomstående får förarens kontaktinformation för exempelvis nätfiske. Risker förknippade med anställda (olovlig behandling av personuppgifter, spioneri) är ringa, eftersom informationen som behandlas inte är särskilt intressant och verksamheten omfattas av tjänsteansvar.  

Dessutom hänför sig uppgifterna till materiel som används inom yrkestrafik, det vill säga godstrafik. Behandlingen av personuppgifter hänför sig således inte i sig direkt till en fysisk person, utan till en anställt eller yrkesutövare. I detta avseende är det dessutom av betydelse att det inte är fråga om känsliga uppgifter och att behandlingen av personuppgifter anknyter till yrkesverksamhet. Det är således inte fråga om kärnområdet för rörelsefriheten eller skyddet för personuppgifter, även om dessa friheter kommer på fråga. Därför är den information som enligt förslaget ska hanteras inte särskilt personlig. 

Risker på grund av den personuppgiftsansvariges eller personuppgiftsbiträdets avgöranden (oklarheter kring användningssyftet eller lagligheten, övriga dataskyddsprinciper iakttas inte på behörigt sätt, bristfälligt dataskydd) förknippas främst med iakttagande av dataskyddsprinciperna eller bristfällig informationssäkerhet, eftersom behandlingens laglighet och ändamål stadgas i lag. I den regleringsmodell som nu antas omfattar endast nödvändig nationell reglering, vilket innebär att den personuppgiftsansvariges och personuppgiftsbiträdets verksamhet baserar sig på iakttagande av allmänna dataskyddsförordningen. Det centrala är att man håller fast vid uppgiftsminimeringen. Det är även viktigt att en eventuell automatisk avläsning av registreringsskyltar och andra identifierare genomförs så att informationen samlas in punktvis och inte kontinuerligt. Trafikledsverket har i egenskap av beställarorganisation möjlighet att ställa villkor för behandlingen och begära information till exempel för avtalsövervakning.  

Risker som inte beror på mänsklig verksamhet (fel eller störningar i en behandlingsanordning, en plattform eller ett datamedium, risker av som sedvanligen är förknippade med behandlingen – brand, översvämning och elavbrott) är möjliga, men de bedöms inte vara så betydelsefulla att de kräver särskilda åtgärder utöver de normala kontinuitets- och beredskapsåtgärder. 

Den största risken för skyddet för personuppgifter anses vara förknippad med den eventuella automatiska avläsningen av registreringsskyltar eller andra identifierare. Det vore viktigt att genomföra systemet så att övervakning inte sker kontinuerligt, utan att den genomförs endast vid vissa knutpunkter. Automatisk avläsning av registreringsskyltar används redan inom polisens trafikövervakning och i vissa privata parkeringshallar. Med andra ord finns tekniken redan och man har erfarenhet av den. Trots detta bör man följa upp systemet regelbundet och korrigera eventuella brister.  

Andra genomförandealternativ

5.1  Alternativen och deras konsekvenser

De nya bestämmelserna förtydligar ansvaret för att ordna förhandsbokningsservicen och vem som är personuppgiftsansvarig. Förtydligandet är nödvändigt, eftersom systemet produceras och upprätthålls av leverantören av trafikstyrnings- och trafikledningstjänster samt används av Tullen och Gränsbevakningsväsendet. Bestämmelsen ska inte ses uppmana till motsatsvis tolkning beträffande behandling av personuppgifter, det vill säga all informationshantering behöver inte en egen speciallag, om den allmänna lagstiftningen är tillräcklig. 

Ett annat alternativ vid sidan av den föreslagna regleringen är att servicen byggs upp på basis av befintlig lagstiftning. I detta fall ska man iaktta den princip som godkändes i samband med bolagiseringen av trafikstyrningen och trafikledningen, enligt vilken man inte behöver reglera varje uppgift inom trafikstyrning och trafikledning separat, utan det är möjligt att ingå serviceavtal om uppgifterna på grundval av lagen om transportservice. I detta fall stöder man sig på allmänna lagar vad beträffar dataskyddsbestämmelser och iakttar principen om att undvika speciallagstiftning då den allmänna lagstiftningen är tillräcklig. Detta kan på det sätt som beskrivs i stycke 2.2 dock kräva en utvidgande tolkning av den allmänna lagstiftningen. 

Ett tredje alternativ är att man fastställer servicen som Tullens och Gränsbevakningsväsendets system och att dessa ansvarar för ordnandet av det och dess kostnader. Behandlingen av personuppgifter baserar sig enligt detta alternativ på lagstiftningen om Tullen och Gränsbevakningsväsendet. I detta fall är registerföringen och informationshanteringen enbart på dessa myndigheters ansvar. I detta alternativ har Tullen och Gränsbevakningsväsendet dock fasta trafikstyrningsuppgifter, vilket de för närvarande inte har. Enligt gällande lagstiftning har en gränsbevakningsman och en tullman i enskilda situationer rätt att styra trafiken. Det bör även observeras att parkeringsområdet för trafiken med tunga fordon inte ingår i gränsövergångsställets område. Dessutom är servicen i detta alternativ inte en del av trafikledningshelheten och lägesbilden av trafiken blir bristfällig, även om denna metod indirekt via en förbättrad smidighet i tullåtgärderna och in- och utresekontrollerna främjar smidigheten i gränstrafiken och trafiksäkerheten.  

Ett fjärde alternativ är att utarbeta ett omfattande regelverk och utfärda en egen lag om gemensam registerföring. Eftersom syftet med förhandsbokningsservicen är att sörja för såväl styrningen och ledningen av gränstrafiken som tidbokningen till tull- och in- och utresekontroll, måste man utfärda en separat lag där man fastställer Trafikledsverkets, Gränsbevakningsväsendets och Tullens behörigheter beträffande ordnandet och tillhandahållandet av förhandsbokningsservicen. Trafikledverket, Gränsbevakningsväsendet och Tullen ordnar förhandsbokningsservicen tillsammans. I detta avseende infogas i lagen bestämmelser om gemensamt personuppgiftansvariga enligt artikel 4.7 och artikel 26 i dataskyddsförordningen och om ansvarsfördelningen som anknyter till detta. Detta är dock än ändring av de olika aktörernas nuvarande behörigheter, att vara gemensamt personuppgiftsansvariga är i praktiken ofta svårt att genomföra och denna regleringsmodell är relativt sett mycket tung. 

Däremot om man inte alls tar i bruk förhandsbokningsservicen på nytt kan det orsaka betydande olägenhet för näringslivets transporter, då det inte går att förutse hur mycket tid gränsövergången kräver. I detta alternativ säkerställs ett fungerande kösystem genom att man bokar en plats i kön på plats i ett elektroniskt system eller med ett fysiskt trafikstyrningsredskap. Trafikreglering med ljussignaler är krävande och i praktiken ett steg bakåt ur ett tekniskt perspektiv. När man utvecklar framtida system är det bra att beakta automatiseringen av uppgifter. Parkeringsområdet i Vaalimaa har förbättrats och utvidgats så att trafiken med tunga fordon ryms att köa i området, vilket innebär att det sannolikt inte längre sker någon köbildning längs vägrenarna och inte orsakar liknande problem som tidigare vid gränsövergångsstället i fråga.  

5.2  Utländsk lagstiftning och övriga metoder som används utomlands

I Estland är i bruk ett styrsystem inom gränstrafiken som baserar sig på tidsbokning vid gränsstationerna mellan Estland och Ryssland. Bestämmelser om det finns i kapitel 2 i den nationella gränslagen (Riigipiiri seadus, State Borders Act). Sedan man tog i bruk systemet sommaren 2011 har köerna vid gränsen försvunnit nästan helt.  

Styrsystemet inom gränstrafiken i Estland ägs och opereras av en privat tjänsteproducent. Styrsystemet och in- och utresekontrollernas vänteområden är utsatta för konkurrens. Informationen som samlas in via styrsystemet ägs av Estlands inrikesministerium som även övervakar användningen av informationen. Systemet används av både operatören och Gränsbevakningsväsendet. Gränsbevakningsväsendets roll är att övervaka användningen av systemet vid gränsövergångsställena tillsammans med operatören samt fastställa systemets genomgångskapacitet tillsammans med Tullen.  

I Estland är användningen av systemet avgiftsbelagt för den som överskrider gränsen och kostnaderna för systemet täcks med dessa avgifter. Estniska staten har inte deltagit i systemets investerings-, utvecklings- eller driftkostnader. Operatören är avtalsenligt skyldig att använda ett visst belopp på utvecklingen av systemet årligen.  

Remissvar

Utkastet till regeringens proposition fanns fritt tillgänglig för yttranden på webbplatsen utlåtande.fi mellan den 21 april 2021 och den 3 maj 2021.  

Utlåtanden gavs av finansministeriet, inrikesministeriet, justitieministeriet, Transport- och kommunikationsverket, Polisstyrelsen, Gränsbevakningsväsendet, Tullen, Trafikledsverket, trafikstyrningsbolaget Fintraffic Ab, Transpoint International (FI) Ab VR Transpoint och en fysisk person. 

I remissvaren ansågs det att propositionen i regel är motiverad och bör understödas. Det ansågs vara nödvändigt att förtydliga bestämmelserna gällande trafikstyrnings- och trafikledningstjänster inom godstrafiken vid landsvägsgränsstationer mellan Finland och Ryssland. I utlåtandena föreslogs det att man bör överväga att de personuppgifter som ska behandlas stadgas på lagnivå. Man fäste uppmärksamhet vid att parkeringsområdet inte ingår i gränsövergångsstället område. Användning av automatisk avläsning i parkeringsområdet förutsätter att paragrafens lydelse utvidgas att även omfatta parkeringsområdet. Dessutom innehöll ett utlåtande ett förslag att man möjliggör automatisk avläsning av såväl registreringstecken som annan beteckning som identifierar fordonet. 

Tullen föreslog att det till första meningen i 1 mom. i paragrafen läggs till ordet ”utföra”. I tullagen pratar man om att utföra tullåtgärder. På detta vis kan man bättre föra fram hur uppgifterna används i servicen i samband med olika tullåtgärder. 

Utlåtandena innehöll även förslag till precisering av motiveringar och vissa begrepp. Justitieministeriet framförde att man i motiveringen till propositionsutkastet bör beakta den allmänna dataskyddsförordningen, det nationella handlingsutrymmet och grundlagsutskottets utlåtandepraxis efter dataskyddsförordningen ikraftträdande samt bedöma dessa i förhållande till de nu föreslagna bestämmelserna om förvaringstid. 

En remissinstans konstaterade att förhandsbokningssystemet inte behövs, utan styrningen kan ske vid gränsen. Remissinstansen önskade att man genomför konsekvensbedömningar av gräsövergångsalternativen och fattar beslut utifrån dessa.  

Med anledning av remissvaren har man till förslaget till paragraf lagt till vilka personuppgifter den personuppgiftsansvarige får behandla. Dessutom har möjligheten till automatisk avläsning utvidgats att omfatta parkeringsområdet och även andra identifierare än registreringstecken. Till paragrafen har även fogats ordet ”utföra” så att leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster kan tillhandahålla trafikstyrnings- och trafikledningstjänster för att utföra tullåtgärder och in- och utresekontroll utöver att säkerställa att dessa och godstrafiken löper smidigt. Man har strukit en hänvisning till förvaring av personuppgifter inom Tullen och Gränsbevakningsväsendet. Därtill har motiveringen till propositionen preciserats utifrån utlåtandena. 

Remissvaren och ett sammandrag av remissvaren finns tillgänglig på statsrådets webbplats Lagberedning och utveckling på adressen (på finska) https://valtioneuvosto.fi/sv/projektet?tunnus=LVM025:00/2021 

Ikraftträdande

Det föreslås att lagen träder i kraft den 1 juli 2021. 

Genomförande och uppföljning

Den som tillhandahåller förhandsbokningsservicen rapporterar årligen om hur servicen fungerar för Trafikledsverket, som i sin tur beaktar detta i sin verksamhetsberättelse. Vid behov utvecklas och förnyas servicen för att säkerställa smidigheten i gränstrafiken. 

Förhållande till grundlagen samt lagstiftningsordning

Myndigheternasbefogenheter 

Grundlagsutskottet har vid bedömning av lagstiftningen om myndigheternas befogenheter utgått från att med tanke på rättsstatsprincipen i grundlagens 2 § 3 mom. är regleringen av myndigheters befogenheter betydelsefull (GrUU 51/2006 rd, s. 2/I). Enligt momentet skall utövning av offentlig makt bygga på lag och i all offentlig verksamhet ska lag noggrant iakttas. Premissen är att den som utövar offentligmakt alltid har en behörighetsgrund som i sista hand återgår på en av riksdagen stiftad lag (RP 1/1998 rd, s. 75/I). När en myndighet ges nya uppgifter ska de vara lämpliga för denna myndighet. Grundlagsutskottet har påpekat att det vanligtvis inte lämpar sig särskilt bra att anförtro en myndighet som verkar som expertmyndighet behörighet att fatta beslut (GrUU 32/2020 rd., s. 5). För lagar gäller det allmänna kravet på att en lag ska vara exakt och noga avgränsad (GrUU 10/2016 rd, s. 2). Utskottet anser att det är särskilt viktigt med en tydlig reglering i fråga om denna typ av bestämmelser som har kopplingar till de grundläggande fri- och rättigheterna och som gäller fysiska personers normala dagliga aktiviteter (GrUU 45/2016, s. 3, se också GrUU 41/2006 rd, s. 4/II). 

Lagförslaget innehåller inte några ändringar myndigheternas befogenheter och ingen myndighet ges några nya uppgifter på basis av detta. Målet med lagförslaget är att däremot förtydliga nuläget eftersom flera aktörer verkar vid gränsövergångsställena och där förekommer flera myndighetsuppgifter. Uppgiften kan på grund av sin natur anses vara lämplig för leverantören av trafikstyrnings- och trafikledningstjänster. 

Överföring av en offentlig förvaltningsuppgift 

Enligt 124 § i grundlagen kan offentliga förvaltningsuppgifter anförtros andra än myndigheter endast genom lag eller med stöd av lag, och endast om det behövs för en ändamålsenlig skötsel av uppgifterna och det inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning. Genom ordalydelsen i 124 § i grundlagen betonas att offentliga förvaltningsuppgifter i regel skall skötas av myndigheter och att uppgifter av detta slag endast i begränsad utsträckning kan anförtros andra än myndigheter (RP 1/1998 rd, s. 179/I). Förslaget syftar till att inskränka möjligheterna att lägga ut offentliga förvaltningsuppgifter på aktörer utanför den egentliga myndighetsapparaten (GrUB 10/1998 rd, s. 35/II, RP 1/1998 rd, s. 178/II). 

Uppgifter som innebär betydande utövning av offentlig makt får dock enligt 124 § i grundlagen endast anförtros myndigheter. Som betydande utövning av offentlig makt kan i denna bemärkelse anses t.ex. på självständig prövning baserad rätt att använda maktmedel eller att på något annat konkret sätt ingripa i en enskild persons grundläggande fri- och rättigheter (RP 1/1998 rd, s. 180, se t.ex. GrUU 62/2010 rd, s. 6/I och GrUU 28/2001 rd, s. 5/II).  

För att kraven på rättssäkerhet och god förvaltning ska anses vara uppfyllda har grundlagsutskottet i sin tolkningspraxis granskat frågor gällande tillämpandet av de allmänna förvaltningslagarna, tjänsteansvar, att lagstiftningen generellt är exakt och korrekt, att de som utför uppgifterna är lämpliga och kompetenta samt tillsynen över verksamheten (se GrUU 26/2017 rd, s. 49–50 och utlåtanden som nämns där). 

I grundlagsutskottets praxis har man i princip förhållit sig avvisande till att en offentlig förvaltningsuppgift som överförts till en enskild delegeras vidare (subdelegering). Det har dock inte funnits grunder för något absolutförbud i situationer där uppgiften har varit av teknisk art och underleverantören har berörts av samma kvalitetskrav och motsvarande tillsyn som den primära serviceproducenten (GrUU 6/2013 rd, s. 4/II). 

Den trafikledningsverksamhet för sjö-, väg- och järnvägstrafiken för vilken Trafikverket ansvarat samt den planerings-, stöd- och upphandlingsverksamhet som hör nära samman med den samt informationssystemen och informationsinfrastrukturen har bolagiserats från ämbetsverket till ett statligt aktiebolag genom lagen om ombildning av Trafikverkets trafikstyrnings- och trafikledningstjänster till aktiebolag (574/2018). Sedan ingången av 2019 har ett bolag med specialuppgifter som helt ägs av staten enligt sin specialuppgift tillhandahållit trafikstyrnings- och trafikledningstjänster som är nödvändiga för samhällets och näringslivets funktion samt med tanke på transporternas säkerhet och smidighet direkt eller indirekt andra företag samt offentliga aktörer och behöriga myndigheter. I samband med bolagiseringen var en utgångspunkt att överföringen av de uppgifter som tidigare sköttes av en myndighet var en överföring av offentliga förvaltningsuppgifter och att ärendet bedömdes utifrån 124 § i grundlagen. 

Grundlagsutskottet bedömde då hur överföringen av Trafikverkets serviceuppgifter överensstämde med grundlagen (RP 34/2018 rd; GrUU 16/2018 rd). Grundlagsutskottet har i sitt utlåtande till 124 § i grundlagen konstaterat att utgångspunkten i grundlagen är att offentliga förvaltningsuppgifter endast genom lag kan anförtros andra än myndigheter. Eftersom framför allt skötseln av offentliga tjänster bör kunna ordnas smidigt och det inte i fråga om sådana uppgifter med hänsyn till syftena med regleringen finns behov av detaljreglering i lag, ska det också vara möjligt att med stöd av lag genom föreskrifter eller beslut bestämma om överföring av förvaltningsuppgifter på andra än myndigheter. Också befogenheten att överföra uppgiften ska härvid grunda sig på lag (RP 1/1998 rd, s. 179/II). Grundlagsutskottet har konstaterat att en offentlig förvaltningsuppgift kan anförtros andra än myndigheter även genom avtal som ingås med stöd av lag (GrUU 11/2004 rd, s. 2/I, GrUU 11/2002 rd s. 5/I). Utskottet har ingenting att anmärka på den grundläggande lösning som regeringen i det aktuella sammanhanget har gått in för när det gäller överföringen av uppgifter. 

Nu är det fråga om uppgifter som hör till samma helhet och som grundlagsutskottet har bedömt i ovan nämnda utlåtande. Där har grundlagsutskottet godkänt principen att lagen inte föreskriver direkt om överföringen av uppgifterna till bolaget, utan uppgifterna ska överföras på grundval av avtal med stöd av lagen. I denna proposition föreslås det dock att det föreskrivs separat om förhandsbokningsservicen, eftersom det är fråga om behandling av personuppgifter och precisering och förtydligande av ansvaren avseende behandlingen. 

Uppgiftshelheten gällande trafikstyrnings- och trafikledningstjänster har bedömts i samband med bolagiseringen av Trafikverkets serviceuppgifter utifrån ändamålsenligheten med överföringen av offentliga förvaltningsuppgifter. Huruvida kravet på ändamålsenlighet uppfylls måste bedömas från fall till fall varje gång då en offentlig förvaltningsuppgift föreslås bli anförtrodd någon utanför myndighetsorganisationen (GrUU 44/2016 rd, s. 5). Förhandsbokningsservicen främjar transporternas säkerhet och smidighet som en del av trafikstyrnings- och trafikledningstjänsterna. Vid utvecklingen av servicen är det väsentligt att digitaliseringen och automationen utnyttjas och utökas. Med tanke på en effektiv resursanvändning och kompetens är det ändamålsenligt även låta denna service bli anförtrodd någon annan än myndigheter.  

I samband med uppgiften överförs inte någon betydande utövning av offentlig makt. Inom trafikstyrning och trafikledning är i hög grad fråga om operativa åtgärder av teknisk natur för att säkerställa att trafiken löper smidigt. Förhandsbokningsservicen gäller en liknande service som inom den övriga trafikstyrningen och trafikledningen. Den omfattar inte någon egentlig utövning av offentlig makt. Utövning av offentlig makt har ansetts vara bland annat fattande av förvaltningsbeslut och utfärdande av order eller förbud till enskilda personer. Till exempel uppstår det i tidboningstjänsten inte någon rätt att få tid till tull- och in- och utresekontroll vid en viss tidpunkt. Krav som hänför sig till leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster enligt 138 § i lagen om transportservice är av betydelse för tryggandet av de grundläggande fri- och rättigheterna, rättsskyddet och krav på god förvaltning. Kraven gäller i synnerhet leverantörens tillförlitlighet, verksamhetsförutsättningar samt de anställdas kompetens. Enligt 137 a § 4 mom. i lagen tillämpas genom den föreslagna ändringen bestämmelser om straffrättsligt tjänsteansvar på de anställda hos leverantören av förhandsbokningsservicen då dessa utför de uppgifter som avses i paragrafen. Bestämmelser om skadeståndsansvar finns i skadeståndslagen. Motsvarande krav i momentet utvidgas att gälla även tjänsteproducenten till exempel när genomförandet av informationssystemen upphandlas. 

Grundlagens 124 § kräver inte att det i lag alltid hänvisas till allmänna förvaltningslagar, eftersom de allmänna förvaltningslagarna tillämpas med stöd av de i dem ingående bestämmelserna om tillämpningsområde, definition på myndighet eller enskildas skyldighet att ge språklig service också på enskilda när de utför ett offentligt förvaltningsuppdrag (GrUU 50/2017 rd, s. 3 och GrUU 42/2005 rd, s. 3).  

Skydd för personuppgifter 

Propositionen är betydelsefull med tanke på skydd för privatlivet och skydd för personuppgifter som tryggas i 10 § i grundlagen. Den föreslagna regleringen är även av betydelse med tanke på Europeiska unionens stadga om de grundläggande rättigheterna. I artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna tryggas skyddet för privatlivet och i artikel 8 rätten till skydd för personuppgifter.  

Grundlagsutskottet har relativt mycket utlåtandepraxis gällande skydd för personuppgifter (se den färska utlåtandepraxisen sammanfattat t.ex. GrUU 4/2021 rd, s. 2–4 jämte hänvisningar). I regel ska reglering av personuppgifter basera sig på allmänna dataskyddsförordningen och den kompletterande nationella allmänna lagstiftningen (se GrUU 14/2018 rd, s. 4–5), och det nationella handlingsutrymmet gällande lagstiftningen ska motiveras (GrUU 1/2018 rd). Behovet av nationell lagstiftning framhävs främst i fråga om särskilda kategorier av personuppgifter enligt allmänna dataskyddsförordningen samt uppgifter som nationellt och i konstitutionellt hänseende anses vara känsliga (GrUU 15/2018 rd). Vid bedömningen av lagstiftningsbehovet ska man ta i beaktande de riskbaserade aspekterna (se GrUU 14/2018 rd, s. 5) och allmänna begränsningsförutsättningar avseende de grundläggande fri- och rättigheterna (se GrUU 42/2016 rd, s. 2–3 och de utlåtanden som hänvisas där). 

Lagförslaget bygger på utgångspunkten att skyddet för personuppgifter tryggas i regel via allmänna dataskyddsförordningen. Endast nödvändig nationell lagstiftning ska utfärdas, det vill säga man stadgar behandlingsförutsättningen, nödvändiga skyddsåtgärder vid automatisk avläsning av registreringsskyltar och utlämnande av uppgifter. Användningen av det nationella handlingsutrymmet har motiverats i specialmotiveringen. Personuppgifterna ska överlag behandlas, då man för att göra gränsövergångstrafiken smidigare specificerar fordonsuppgifter och samlar in förarens kontaktinformation så att fordonet kan anropas i rätt ordning till förtullning. Det är inte fråga om särskilda kategorier av personuppgifter eller känsliga personuppgifter. Uppgifterna anknyter till förarens arbete och således inskränks heller inte skyddet för den registrerades privatliv av behandlingen på annat sätt oproportionerligt. Uppgifterna förvaras endast tillfälligt. Uppgifterna raderas när fordonet har lämnat Finlands gränsstation. Att använda den automatiska avläsningen av registreringsskyltar på det sätt som beskrivs i 4.2 är motiverat, eftersom fördelarna med behandlingen uppskattas vara större än riskerna för den registrerade. 

Uppgifterna ska lämnas ut till Tullen och Gränsbevakningsväsendet, eftersom dessa behöver uppgifterna för att anropa föraren till tullåtgärder och in- och utresekontroll. Servicen stöder Tullens och Gränsbevakningsväsendets uppgifter och processer samt utförandet av tullåtgärder och in- och utresekontroller. Tullen kan använda personuppgifterna i servicen för att utföra tullåtgärder och in- och utresekontroll. Med tullåtgärder avses enligt 2 § 1 mom. i tullagen (304/2016) alla tjänsteåtgärder som hör till Tullens uppgifter, med undantag av förundersökning av tullbrott och in- och utresekontroller. Behandlingen av personuppgifter inom Tullen och Gränsbevakningsväsendet föreskrivs i egna författningen. Skyddet för personuppgifter genomförs via dessa. 

Grundlagsutskottet har ansett att en tid för bevarande av känsliga uppgifter på fem år är lång (GrUU 13/2017 rd, s. 6) och betonat att ju längre bevaringstiden är, desto väsentligare är det att sköta informationssäkerheten, övervakningen av användningen av uppgifter och den registrerades rättsskydd (GrUU 28/2016 rd, s. 7). Utskottets färska utlåtandepraxis innebär i praktiken att man bör undvika speciallagstiftning om personuppgifternas bevaringstider, såvida det inte är fråga om känsliga personuppgifter eller annars om behandling som kan orsaka en stor risk för personens rättigheter och friheter (se GrUU 14/2018 rd). Nu föreslås det att man reglerar bevaringstiden separat, eftersom det är fråga om en skyddsåtgärd då den föreslagna ändringen tillåter automatisk avläsning av registreringsskyltar eller andra motsvarande identifierare. En sådan automatisk identifieringsteknik omfattar en högre risk för personens självbestämmanderätt i fråga om sina uppgifter än om informationen samlas in manuellt. EU-domstolen har förhållit sig avvisande till att en person tvingas uppleva att dennes privatliv är föremål för kontinuerlig bevakning (se analogt domen 8.4.2014, Digital Rights Ireland m.fl., C-293/12 och C-594/12, EU:C:2014:238, leden 27 och 37). Användningen av den automatiska avläsningen är mycket begränsad områdesvis och gäller endast godstrafik. Dock eftersom den automatiska identifieringstekniken ännu inte används i stor utsträckning och är fortfarande under utveckling, ska informationen som samlas in som skyddsåtgärd raderas när fordonet lämnar gränsövergångsstället. 

Propositionens förslag i anslutning till de grundläggande fri- och rättigheterna är exakta, tidsmässigt begränsade och står i motiverat förhållande till det skyddsintresse som ska skyddas. Den föreslagna lagstiftningen är endast begränsad till den omfattning som med tanke på de bakomliggande målen är nödvändig och proportionerlig. Förslagen inskränker inte på kärnområdet för de rättigheter som tryggas i grundlagen. 

Med stöd av vad som anförts ovan kan lagförslaget behandlas i vanlig lagstiftningsordning. 

Kläm 

Kläm 

Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag: 

Lag om ändring av lagen om transportservice 

I enlighet med riksdagens beslut  
fogas till lagen om transportservice (320/2017) en ny 137 a § som följer: 
137 a § Styrning och ledning av godstrafiken vid landsvägsgränsstationer mellan Finland och Ryssland 
Leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster kan tillhandahålla vägtrafikstyrnings- och vägtrafikledningstjänster enligt 137 § för att vid landsvägsgränsstationerna mellan Finland och Ryssland tullåtgärder och in- och utresekontroller av godstrafiken kan genomföras samt för att säkerställa att dessa löper smidigt. Vid tillhandahållandet av tjänsterna får tjänsteleverantören i egenskap av personuppgiftsansvarig behandla följande relevanta personuppgifter:  
1) fordonets registreringstecken, annan beteckning som identifierar fordonet och registreringsland, 
2) förarens för- och efternamn, telefonnummer och e-postadress, 
3) uppgift om tidpunkten för bokningen av gränsövergången, 
4) tidpunkten då fordonet anlänt till parkeringsområdet och tidpunkten då fordonet lämnat det, 
5) tidpunkten då fordonet lämnat gränsövergångsstället, och 
6) logguppgifter. 
Leverantören av vägtrafikstyrnings- och vägtrafikledningstjänster kan använda ett system som automatiskt avläser fordonets registreringstecken eller den beteckning som identifierar fordonet. Automatisk avläsning får endast utföras på gränsövergångsstället och det närliggande parkeringsområdet. Personuppgifter som införts i datasystemet ska raderas efter att fordonet lämnat gränsövergångsstället. 
Uppgifter som införts i datasystemet ska lämnas ut avgiftsfritt till Tullen och Gränsbevakningsväsendet med hjälp av en teknisk anslutning eller annars elektroniskt. Bestämmelser om uppgifter som lämnas ut via ett öppet gränssnitt finns i 146 § och bestämmelser om utlämnande av sekretessbelagda uppgifter i 147 §. 
Bestämmelserna om straffrättsligt tjänsteansvar tillämpas på den som är anställda hos leverantören av tjänster och hos den som utför tjänsterna när han eller hon sköter uppgifter som avses i denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 12.5.2021 
Statsminister Sanna Marin 
Kommunikationsminister Timo Harakka