Utlåtande
GrUU
38
2016 rd
Grundlagsutskottet
Regeringens proposition till riksdagen med förslag till lagar om ändring av räddningslagen och av lagen om nödcentralsverksamhet
Till förvaltningsutskottet
INLEDNING
Remiss
Regeringens proposition till riksdagen med förslag till lagar om ändring av räddningslagen och av lagen om nödcentralsverksamhet (RP 100/2016 rd): Ärendet har remitterats till grundlagsutskottet för utlåtande till förvaltningsutskottet. 
Sakkunniga
Utskottet har hört 
räddningsöverinspektör
Veli-Pekka
Hautamäki
inrikesministeriet
direktör för IT-näten
Pekka
Tulokas
inrikesministeriet
professor
Tuomas
Ojanen.
Skriftligt yttrande har lämnats av 
justitieministeriet
professor
Juha
Lavapuro
professor
Tomi
Voutilainen.
PROPOSITIONEN
I propositionen föreslås det att räddningslagen och lagen om nödcentralsverksamhet ändras. 
De föreslagna lagarna avses träda i kraft den 1 januari 2017. 
I motiven till lagstiftningsordning bedöms lagförslaget med avseende på skyddet för privatlivet, så som det garanteras i 10 § i grundlagen. Lagförslaget kan enligt regeringens uppfattning behandlas i vanlig lagstiftningsordning.  
UTSKOTTETS ÖVERVÄGANDEN
Utgångspunkter för bedömningen
Regeringen föreslår ändringar i räddningslagen och lagen om nödcentralsverksamhet. Ändringarna gäller bestämmelserna om registrering av personuppgifter och myndigheternas rätt att få uppgifter samt bestämmelserna om utlämnande av uppgifter. Propositionens syfte är att förtydliga och utöka myndigheternas rätt att få uppgifter. Grundlagsutskottet menar att de nu aktuella lagförslagen anknyter till en mer övergripande reglering som i första hand syftar till att trygga de grundlagsfästa grundläggande fri- och rättigheterna, däribland rätten till liv och säkerhet samt egendomsskydd. Syftet med regleringen är i och för sig godtagbart. 
Förslaget är av betydelse för skyddet för privatlivet och skyddet av personuppgifter. I sin bedömning av bestämmelser av det här slaget har grundlagsutskottet brukat anse att bestämmelserna måste granskas mot 10 § i grundlagen. Enligt 1 mom. utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets vedertagna praxis har varit att lagstiftarens handlingsutrymme begränsas både av den här bestämmelsen och av att skyddet för personuppgifter delvis ingår i samma moment som skyddet för privatlivet. På det hela taget handlar det om att lagstiftaren bör tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna över lag. Om man ser till skyddet för personuppgifter har grundlagsutskottet ansett det viktigt att reglera åtminstone syftet med registrering av sådana uppgifter, innehållet i uppgifterna, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättssäkerhet. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerade (se t.ex. GrUU 13/2016 rd). 
Grundlagsutskottet har dessutom bedömt bestämmelser om myndigheternas rätt att få och skyldighet att lämna ut information med avseende på skyddet för privatliv och personuppgifter i 10 § 1 mom. i grundlagen och då noterat bland annat vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut uppgifter kan enligt utskottet gälla ”behövliga uppgifter” för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "informationen är nödvändig" för ett visst syfte (se t.ex. GrUU 17/2016 rd, s. 2—3, och de utlåtanden som nämns där).  
Utöver dessa omständigheter menar grundlagsutskottet att hänsyn måste tas till att inskränkningar i skyddet för privatlivet måste bedömas utifrån de allmänna villkoren för inskränkningar av de grundläggande fri- och rättigheterna. Utskottet har tidigare ansett att tillåtande av behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd), vilket inneburit att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, däribland lagstiftningens acceptabilitet och proportionalitet (GrUU 29/2016 rd, och t.ex. GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 14/2009 rd). Utskottet fäster uppmärksamheten vid att en sådan bedömning är möjlig endast om propositionen tillräckligt ingående specificerar skälen till att behandling av personuppgifter anses nödvändigt.  
Utskottet anser att den nu aktuella propositionen är bristfällig i det avseendet. I motiven till lagstiftningsordningen hänvisar regeringen i och för sig till villkoren för inskränkningar, men i motiven konstateras närmast i form av en slutledning att de föreslagna bestämmelserna på lagnivå enligt regeringens uppfattning är exakta och klart avgränsade samt godtagbara med hänsyn till de grundläggande fri- och rättigheterna som helhet och att de föreslagna ändringarna står i proportion till ändamålet samt att målsättningen inte kan nås genom mindre ingrepp i rättigheterna. I motiven till lagstiftningsordning preciseras dock inte på något vis grunderna för att de nya bemyndigandena om registrering, överföring och utlämnande kan anses vara proportionerliga och bygga på skäl som är godtagbara ur konstitutionell synvinkel. En sådan brist i motiven till ett lagförslag kan i extremfall leda till att lagförslaget bedöms strida mot grundlagen till den del det inte motiverats på ett riktigt sätt (se t.ex. GrUU 9/2016 rd, s. 6 och GrUU 19/1998 rd, s. 4). I den nu aktuella propositionen är den bristfälliga motiveringen särskilt beklaglig, eftersom konstitutionella fästpunkter, exempelvis med avseende på rätten till liv och personlig säkerhet enligt 7 § 1 mom. i grundlagen, kan påvisas som bakgrund till lagförslagen i allmänhet och till ett flertal enskilda bestämmelser som ger rätt att behandla personuppgifter i synnerhet. Statsrådet bör enligt utskottet fästa särskilt uppmärksamhet vid att bestämmelser om de grundläggande fri- och rättigheterna behandlas som sig bör i motiven till lagstiftningsordning (se också GrUU 19/2016 rd, s. 2—3). 
Behandling av känsliga uppgifter
I 91 § 6 mom. i lagförslag 1 föreskrivs att Räddningsinstitutet kan lämna ut uppgifter ur åtgärdsregistret på det sätt som avses i 91 § 5 mom., om man särskilt har kommit överens om det med det räddningsverk som för registret. I det föreslagna 5 mom., vars innehåll i huvudsak ingår också i den gällande lagen, föreskrivs att uppgifterna i registret trots sekretessbestämmelserna får lämnas ut för de ändamål som räknas upp i momentet. Bestämmelsen saknar ett nödvändighetskrav och preciserar inte heller vilka uppgifter som får lämnas ut. I 20 § 5 mom. i lagförslag 2 föreskrivs att det i enskilda fall trots sekretess får lämnas ut information som behövs för skyddande av liv eller hälsa eller för undvikande av omfattande miljö- eller egendomsskador. Enligt grundlagsutskottets uppfattning hänför sig bestämmelserna om utlämnande av information också till känsliga uppgifter. Till denna del måste bestämmelserna preciseras så att de följer grundlagsutskottets ovan återgivna praxis för bestämmelser som rör rätten att få och att lämna ut myndighetsuppgifter trots sekretess. Sådana ändringar i 91 § i lagförslag 1 och i 20 § i lagförslag 2 är ett villkor för att lagförslaget kan behandlas i vanlig lagstiftningsordning. 
Enligt 91 § 5 mom. 5 punkten i lagförslag 1 får uppgifterna i registret utlämnas för vetenskaplig forskning också till andra myndigheter, forskningsinstitut och forskare än sådana som avses i punkterna 1—4. Enligt grundlagsutskottet är det skäl att precisera bestämmelsen så att de möjliga mottagarna av informationen uppges åtminstone i fråga om känsliga uppgifter. 
Övrigt
Europeiska unionens allmänna dataskyddsförordning trädde i kraft i maj 2016. Den ska tillämpas från och med 25 maj 2018. Justitieministeriet tillsatte i februari en arbetsgrupp med uppgift att utreda hur lagstiftningen måste justeras till följd av den allmänna dataskyddsförordningen (JM 1/41/2016). Arbetsgruppen ska bland annat utreda vilken nationell lagstiftning som föranleds av Europeiska unionens allmänna dataskyddsförordning samt särskilt utreda om det finns behov av en allmän nationell dataskyddslagstiftning av det slag den gällande personuppgiftslagen utgör och i förekommande fall bereda ett förslag i ärendet. Vidare ska arbetsgruppen utreda de möjligheter som den allmänna dataskyddsförordningen ger medlemsstaterna och lägga fram förslag till principer för ett ändamålsenligt utnyttjande av handlingsutrymmet.  
Grundlagsutskottet menar att det för utredningsarbetets del är av betydelse hur det grundlagsfästa skyddet för personuppgifter förhåller sig till den allmänna dataskyddsförordningen. Det är också angeläget att inom statsrådet inventera frågor som anknyter till behovet av speciallagstiftning och till sektorn över lag. Enligt utskottets uppfattning finns det inget hinder för att kraven på räckvidd för, exakthet hos och noggrann avgränsning av bestämmelser om skyddet av personuppgifter till vissa delar kan uppfyllas genom en ändamålsenligt beredd allmän unionsförordning eller genom en allmän nationell lag (se även GrUU 54/2010 rd, s. 2/I). 
FÖRSLAG TILL BESLUT
Grundlagsutskottet anför
att lagförslagen kan behandlas i vanlig lagstiftningsordning, men bara om utskottets konstitutionella anmärkningar till 91 § i lagförslag 1 och 20 § i lagförslag 2 beaktas på behörigt sätt. 
Helsingfors 6.10.2016 
I den avgörande behandlingen deltog
ordförande
Annika
Lapintie
vänst
vice ordförande
Tapani
Tölli
cent
medlem
Maria
Guzenina
sd
medlem
Anna-Maja
Henriksson
sv
medlem
Hannu
Hoskonen
cent
medlem
Antti
Häkkänen
saml
medlem
Ilkka
Kantola
sd
medlem
Antti
Kurvinen
cent
medlem
Markus
Lohi
cent
medlem
Ville
Niinistö
gröna
medlem
Ulla
Parviainen
cent
medlem
Wille
Rydman
saml
medlem
Ville
Skinnari
sd
ersättare
Mats
Löfström
sv.
Sekreterare var
utskottsråd
Mikael
Koillinen.
Senast publicerat 8.3.2017 12:58