Senast publicerat 08-05-2021 11:41

Betänkande EkUB 5/2017 rd RP 18/2017 rd Ekonomiutskottet Regeringens proposition till riksdagen med förslag till lag om kundinformationssystemet för företagstjänster samt till lagar om ändring av 6 § i lagen om statens specialfinansieringsbolag och lagen om aktiebolaget Finpro Oy

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lag om kundinformationssystemet för företagstjänster samt till lagar om ändring av 6 § i lagen om statens specialfinansieringsbolag och lagen om aktiebolaget Finpro Oy (RP 18/2017 rd): Ärendet har remitterats till ekonomiutskottet för betänkande. 

Sakkunniga

Utskottet har hört 

  • regeringsråd Kari Mäkinen 
    arbets- och näringsministeriet
  • utvecklingschef Petteri Ohvo 
    arbets- och näringsministeriet
  • expert Mirva Pietilä 
    Mellersta Finlands TE-byrå
  • överinspektör Mia Murtomäki 
    dataombudsmannens byrå
  • direktör Ari Grönroos 
    Innovationsfinansieringsverket Tekes
  • direktör Jukka Salo 
    Finpro Oy.

Skriftligt yttrande har lämnats av 

  • Landsbygdsverket
  • ​Finlands Kommunförbund
  • Finnvera Abp
  • Finlands näringsliv rf.

PROPOSITIONEN

I propositionen föreslås det att det stiftas en ny lag om kundinformationssystemet för företagstjänster som ersätter den gällande lagen om kundinformationssystemet för företagstjänster. 

I lagen föreskrivs det om arbets- och näringsministeriets kundinformationssystem för företagstjänster, om de kunddatalager och det system för hantering av kundrelationer som hör till kundinformationssystemet samt om behandlingen av kunduppgifter och personuppgifter i kundinformationssystemet för företagstjänster.  

Genom lagen utökas möjligheten till gemensamt utnyttjande av sådana uppgifter som behövs för att företagstjänster ska kunna tillhandahållas. I enlighet med det nya tekniska genomförandesättet ska kunduppgifter inte längre förmedlas genom systemet på basis av enskilda förfrågningar, utan kunduppgifterna registreras i ett gemensamt kundinformationssystem där de genom en teknisk anslutning finns tillgängliga för dem som använder uppgifterna. Gruppen producenter och användare av de gemensamma kunduppgifterna utvidgas.  

Dessutom föreslås i propositionen sådana ändringar i lagen om statens specialfinansieringsbolag och i lagen om aktiebolaget Finpro Oy som behövs med anledning av propositionen. 

Lagarna avses träda i kraft så snart som möjligt. 

UTSKOTTETS ÖVERVÄGANDEN

Ekonomiutskottet anser att propositionen i huvudsak är motiverad och fyller sitt syfte och tillstyrker därför propositionen, men med några små ändringar i två av lagförslagen som behandlas närmare nedan. 

Det viktigaste innehållet i och syftena med propositionen.

I propositionen föreslås det att det stiftas en ny lag om kundinformationssystemet för företagstjänster som ersätter den gällande lagen med samma namn. I den föreslagna lagen föreskrivs det förutom om kundinformationssystemet också om det kunddatalager som hör till systemet och om behandlingen av uppgifter i systemet.  

Den gällande regleringen möjliggör inte i sin nuvarande form informationsutbyte mellan aktörerna i den utsträckning som har konstaterats behövas. Den manuella behandlingen av uppgifterna möjliggör inte heller analys av kundgrupper eller inriktning av tjänsterna på ett ändamålsenligt sätt. Ekonomiutskottet anser att det är viktigt att det nya datalagret kan utnyttjas för dessa ändamål och uppgifterna dessutom också kan användas på annat sätt — eventuellt på företagsekonomiska grunder — till den del bestämmelserna om integritetsskydd, skydd för personuppgifter och handlingars offentlighet möjliggör detta. 

Ekonomiutskottet anser att den föreslagna lagen främjar målet med smidigare processer inom den offentliga förvaltningen både regionalt och på det riksomfattande planet. Man försöker ordna ärendeprocessen i fråga om företagstjänsterna så att en uppgift när den lämnas till en myndighet samtidigt också blir tillgänglig för övriga myndigheter. De föreslagna bestämmelserna kan också förväntas bidra till att utveckla riskhanteringen i anslutning till beviljande och utbetalning av företagsstöd. 

Datalagret.

I enlighet med det föreslagna tekniska genomförandesättet ska kunduppgifter inte längre förmedlas genom systemet på basis av enskilda förfrågningar, utan kunduppgifterna registreras i ett gemensamt kunddatalager där de genom en teknisk anslutning finns tillgängliga för användarna. Genom möjligheten till gemensamt utnyttjande av datalagren eftersträvas en snabbare och smidigare ärendehantering och en snabbare handläggning av ansökningar. Enligt uppgift till ekonomiutskottet möjliggör det föreslagna kundinformationssystemet att produktionen av företagstjänster blir mer kostnadseffektiv och bättre beaktar användarnas behov. Det gemensamma systemet väntas också förenhetliga myndigheternas praxis och på så sätt förbättra beslutens förutsägbarhet. 

Till den del det i 7 § 2 mom. 3 punkten i lagförslag 1 föreslås bestämmelser om registrering i informationssystemet av sådana uppgifter om ansvariga personer vid ett företag som antecknats i kreditupplysningsregistret, konkurs- och företagssaneringsregistret, utsökningsregistret och näringsförbudsregistret påpekar utskottet att uppgifterna i fråga inte får lagras längre än den tid de får lagras i de ursprungliga registren. 

Uppgifternas riktighet.

Centraliseringen av uppgifterna till ett datalager för gemensam användning kommer sannolikt att medföra betydande synergifördelar. T.ex. kommer uppdateringar av uppgifterna att vara till nytta också för andra än den som skött uppdateringen. När uppgifterna samlas i en enda databas betyder detta emellertid också att eventuella fel sprids och upprepas hos flera myndigheter. Den som uppgifterna gäller måste således också själv kunna påverka korrigeringar och avföringar av anteckningarna, och det måste synas i systemets logg om någon tittat på uppgifterna. Företagen måste garanteras rätt att få information om behandlingen av uppgifter om dem, bl.a. för att kunna utreda eventuella dataläckor. Eftersom det handlar om ett omfattande informationssystem och det finns många som behandlar och tar emot uppgifterna, måste också definitionen av registeransvariga och ansvaret för att behandlingen av uppgifter står i samklang med lagen samt ansvaret för uppgiftsfördelningen beaktas. Det väsentliga här är att man tryggar de registrerades rättigheter bl.a. genom information om behandlingen av personuppgifter och rätt att granska uppgifter. Dessutom ska möjligheten att korrigera eventuell felaktig information säkerställas. 

Dataskydd.

Den tekniska lösning som föreslås i propositionen får inte leda till obehörig användning av uppgifter. Särskilt i fråga om affärshemligheter och finansiella arrangemang är kravet på konfidentialitet och tillförlitlighet högre än normalt. Endast särskilt angivna personer ska kunna titta på uppgifter i systemet, och det ska vara möjligt bara i sådana fall när det är nödvändigt av något lagstadgat eller särskilt angivet ändamål som företaget har kännedom om. Behandlingen av personuppgifter ska vara motiverad i sak och svara mot ett behov hos myndigheterna. Enligt uppgift till ekonomiutskottet ska de aktörer som registrerar uppgifter i systemet ansvara för att fastställa om en uppgift är offentlig eller sekretessbelagd samt sköta klassificeringen av informationen när den lagras. Genom förfarandena för beviljande och övervakning av användarrättigheter kan man minska datasäkerhetsriskerna och säkerställa att de sekretessbelagda uppgifterna inte hamnar i fel händer utan stannar hos dem som har rätt till dem.  

Servicekanalen.

Ekonomiutskottet håller med de sakkunniga om att det reviderade kundinformationssystemet ska utgöra en del av det nationella servicesystemet. I enlighet med den lag som gäller servicekanalens stödtjänster ska kundinformationssystemet utnyttja de stödtjänster som anges i lagen t.ex. när det gäller identifiering, meddelandeförmedling och behörighetstjänst.  

Den fortsatta beredningen av bestämmelserna.

I propositionen sägs det att de ändringar som landskapsreformen och den lag om utveckling av regioner samt tillväxttjänster som kommer att utfärdas kräver i de nu aktuella bestämmelserna ska behandlas i samband med de propositionerna. Den nu aktuella reformen skapar en grund för det kommande utvecklingsarbetet. Ekonomiutskottet framhåller att man i dessa författningar särskilt ska beakta utlämnandet av kunduppgifter och utbytet av information mellan privata och offentliga serviceproducenter. Det är viktigt, menar utskottet, att det inte råder någon rättslig oklarhet om dessa frågor i de fall när den som tar emot, behandlar eller lämnar ut uppgifter är en privat aktör som sköter myndighetsuppgifter.  

DETALJMOTIVERING

Lagförslag 1

9 §. Avförande av uppgifter.

I 9 § i lagförslaget föreskrivs det om avförande av uppgifter. Uppgifter om en fysisk person ska avföras ur datasystemet senast fem år efter det att uppgifterna i fråga senast har behandlats. Enligt bestämmelserna om skydd för personuppgifter kan behandling av personuppgifter avse alla typer av åtgärder som riktar sig mot personuppgifter, såsom utlämnande, insamling, registrering och läsning. I propositionen är det i viss mån oklart vad som avses med behandling. Lagens bestämmelse om en tydlig förvaringstid och om när uppgifterna ska avföras ur registret är oklar. Ekonomiutskottet föreslår att bestämmelsen preciseras så att det sägs i paragrafen att uppgifterna ska avföras ur systemet senast fem år efter det att uppgifterna i fråga senast har behandlats för att producera tjänster.  

Lagförslag 2

6 §. Bolagets upplysningsplikt och tillsynen över bolaget.

I paragrafen föreskrivs det om ett bolags upplysningsplikt och tillsyn över bolaget. Vid sakkunnigutfrågningen i utskottet kom det fram att den föreslagna ändringen i paragrafen delvis är problematisk med tanke på statens specialfinansieringsbolag, eftersom alla de principer som Finansinspektionen uppställt för privata kreditinstitut inte som sådana lämpar sig för dess verksamhet. Ekonomiutskottet föreslår att ordalydelsen i det gällande 6 § 4 mom. inte ändras och att ändringen av 6 § 4 mom. i lagförslag 2 således förkastas.  

FÖRSLAG TILL BESLUT

Ekonomiutskottets förslag till beslut:

Riksdagen godkänner lagförslag 3 i proposition RP 18/2017 rd utan ändringar. Riksdagen godkänner lagförslag 1 och 2 i proposition RP 18/2017 rd med ändringar. (Utskottets ändringsförslag) 

Utskottets ändringsförslag

1. Lag om kundinformationssystemet för företagstjänster 

I enlighet med riksdagens beslut föreskrivs: 
1 § 
Lagens syfte 
Syftet med denna lag är att främja det gemensamma utnyttjandet av kunduppgifter inom den offentliga förvaltningen samt förbättra de offentligt finansierade företagstjänsterna och effektivisera samordningen och övervakningen av dem. 
2 § 
Lagens tillämpningsområde 
I denna lag finns bestämmelser om arbets- och näringsministeriets kundinformationssystem för företagstjänster, om de kunddatalager och det system för hantering av kundrelationer som hör till informationssystemet samt om behandlingen av kunduppgifter och personuppgifter i kundinformationssystemet för företagstjänster.  
Om inte något annat föreskrivs i lag, tillämpas på kundinformationssystemet för företagstjänster och på offentligheten för de uppgifter som registrerats i systemet lagen om offentlighet i myndigheternas verksamhet (621/1999) samt 5 och 6 § i lagen om statens specialfinansieringsbolag (443/1998). På behandlingen av personuppgifter tillämpas personuppgiftslagen (523/1999). 
Bestämmelser om rätten att få och lämna ut uppgifter i samband med strukturfondsprogrammet finns i 28 § i lagen om finansiering av regionutveckling och strukturfondsprojekt (8/2014). 
3 § 
Definitioner 
I denna lag avses med 
1) företag företag och organisationer som registrerats i företags- och organisationsdatasystemet i enlighet med företags- och organisationsdatalagen (244/2001) samt motsvarande utländska företag och sammanslutningar, 
2) företagstjänster understöd, finansiering samt utvecklings- och rådgivningstjänster som tillhandahålls, beviljas och betalas av staten, en kommun, statens specialfinansieringsbolag, Finpro Oy eller av ett förmedlande organ enligt 2 § 13 i lagen om finansiering av regionutveckling och strukturfondsprojekt samt sådana offentliga arbetskrafts- och företagstjänster som avses i lagen om offentlig arbetskrafts- och företagsservice (916/2012), 
3) kunduppgifter uppgifter som avses i 7 §. 
4 § 
Kundinformationssystemet 
Kundinformationssystemet för företagstjänster är arbets- och näringsministeriets datasystem i vilket de myndigheter som tillhandahåller företagstjänster, statens specialfinansieringsbolag, Finpro Oy och de förmedlande organ som avses i 2 § 13 punkten i lagen om finansiering av regionutveckling och strukturfondsprojekt registrerar kunduppgifter för att utnyttjas gemensamt. Dessutom kan andra myndigheter registrera offentliga kunduppgifter i kundinformationssystemet och behandla dem.  
Med tanke på insamlingen och utnyttjandet av kunduppgifter finns som en del av kundinformationssystemet ett riksomfattande kunddatalager för företagstjänster och ett system för hantering av kundrelationer, vilka möjliggör trygg förmedling av det integrerade kunddatainnehållet till kundinformationssystemets användare genom en teknisk anslutning. 
5 §  
Ändamålet med kundinformationssystemet 
Ändamålet med kundinformationssystemet för företagstjänster är att främja det gemensamma utnyttjandet av kunduppgifter inom den offentliga förvaltningen, förbättra inriktningen av företagstjänsterna och den utvärdering av företag som sker i samband med att beviljande av företagstjänster övervägs samt att effektivisera övervakningen av beviljade stöd.  
I kundinformationssystemet går det att producera datamaterial som innehåller uppgifter som behövs för utbildning, forskning, statistikföring, planering, övervakning och styrning.  
Kunduppgifter enligt 7 § 2 mom. 5 punkten samt 3 mom. 1 och 3 punkten vilka fås genom kundinformationssystemet får användas också för säkerhetsutredning av företag enligt säkerhetsutredningslagen (726/2014). 
6 § 
Teknisk administratör för kundinformationssystemet samt registeransvariga 
I egenskap av teknisk administratör svarar arbets- och näringsministeriet för kundinformationssystemets allmänna funktion samt för den tekniska anslutningen för registrering, samkörning, utlämnande och annan behandling av uppgifterna. Den tekniska administratören svarar för datasystemets användbarhet samt för integriteten, skyddet och bevarandet av de uppgifter som ingår i systemet. Den tekniska administratören har inte rätt att bestämma över de uppgifter som registrerats i datasystemet eller lämna ut dem, om inte något annat föreskrivs i lag.  
De i 4 § 1 mom. avsedda aktörer som registrerar uppgifter i kundinformationssystemet fungerar som registeransvariga i fråga om de uppgifter som de registrerat i systemet samt beslutar om utlämnande av uppgifterna via kundinformationssystemet. Den aktör som registrerat uppgifter i kundinformationssystemet svarar för att uppgifterna är korrekta och uppdaterade.  
7 § 
Uppgifter som får registreras i kundinformationssystemet 
I kundinformationssystemet får offentliga uppgifter med anknytning till företag registreras. 
I kundinformationssystemet för företagstjänster får dessutom registreras  
1) uppgifter om företagstjänster som företaget fått, 
2) uppgifter om företagets anhängiga tillståndsärenden samt om beviljade tillstånd, 
3) uppgifter om huruvida företaget tidigare varit eller för närvarande är kund hos statens specialfinansieringsbolag, 
4) bedömningar av ett företags förutsättningar för lönsam verksamhet, 
5) sådana uppgifter om ett företag som införts i kreditupplysningsregistret, konkurs- och företagssaneringsregistret samt i utsökningsregistret, 
6) uppgifter om planer för utvecklande av företagets affärsverksamhet, 
7) sådana andra uppgifter om ett företag än de som avses i 1—6 punkten och som behövs när beslut om beviljande och utbetalning av stöd eller finansiering fattas och användningen av dem övervakas samt för att tillhandahålla företagstjänster. 
I kundinformationssystemet får dessutom registreras  
1) identifikationsuppgifter för ansvariga personer vid ett företag, 
2) identifikationsuppgifter för personer som ett företag utsett till sina kontaktpersoner för de företagstjänster som avses i denna lag, med undantag för personbeteckningen, 
3) sådana uppgifter om ansvariga personer vid ett företag vilka införts i kreditupplysningsregistret, konkurs- och företagssaneringsregistret samt i näringsförbudsregistret, 
4) uppgifter om rådgivning i frågor kring inledande av företagsverksamhet eller annan service som en fysisk person fått samt identifikationsuppgifter för en fysisk person som fått sådan service. 
Identifikationsuppgifter är namn, personbeteckning, modersmål, medborgarskap, hemland, hemort, näradress, e-postadress och telefonnummer. 
8 § 
Säkerställande av uppgifternas kvalitet 
De uppgifter som registreras i kundinformationssystemet för företagstjänster ska uppdateras tillräckligt ofta och det ska också i övrigt ses till att uppgifterna i kundinformationssystemet inte är föråldrade eller annars ger en felaktig bild av företaget. 
Uppgifter som lämnats muntligen, skriftligen eller i elektronisk form får registreras som tillgängliga uppgifter i kundinformationssystemet för företagstjänster endast om uppgifterna i fråga har kontrollerats. 
9 § 
Avförande av uppgifter 
Uppgifter om en fysisk person ska avföras ur datasystemet senast fem år efter det att uppgifterna i fråga senast har behandlats Utskottet föreslår en ändring för att producera tjänster Slut på ändringsförslaget. En uppgift avförs dock inte, om det är nödvändigt att bevara uppgiften för fullgörandet av en uppgift som grundar sig på lag eller på grund av ett anhängigt ärende.  
Den tekniska administratören har rätt att avföra kunduppgifter, om dessa är föråldrade eller om avförandet är nödvändigt för att säkerställa den tekniska funktionen hos kundinformationssystemet. 
10 § 
Utlämnande av uppgifter ur kundinformationssystemet 
Uppgifter som avses i 7 § 2 och 3 mom. får oberoende av sekretessbestämmelserna och andra bestämmelser om användningen av uppgifterna lämnas ut till arbets- och näringsministeriet, jord- och skogsbruksministeriet, utrikesministeriet, beskickningar som hör till Finlands utrikesrepresentation, närings-, trafik- och miljöcentraler, arbets- och näringsbyråer, Innovationsfinansieringsverket Tekes, statens specialfinansieringsbolag, Landsbygdsverket och Finpro Oy för tillhandahållande av företagstjänster samt i enlighet med 28 § i lagen om finansiering av regionutveckling och strukturfondsprojekt till sådana förmedlande organ som avses i 2 § 13 punkten i den lagen.  
Uppgifter som avses i 7 § 2 mom. 5 punkten samt i 3 mom. 1 och 3 punkten får oberoende av sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter dessutom lämnas ut till de behöriga myndigheterna för skötseln av uppgifter enligt säkerhetsutredningslagen (726/2014). 
Uppgifter får lämnas ut också genom teknisk anslutning.  
11 § 
Hänvisning till strafflagen 
Till straff för brott mot skyldigheten att hemlighålla uppgifter döms enligt 38 kap. 1 eller 2 § i strafflagen (39/1889), om inte gärningen utgör brott enligt 40 kap. 5 § i strafflagen eller strängare straff för den föreskrivs någon annanstans i lag. 
12 § 
Ikraftträdande 
Denna lag träder i kraft den 20 . 
Genom denna lag upphävs lagen om kundinformationssystemet för företagstjänster (240/2007). 
 Slut på lagförslaget 

2. Lag om ändring av 6 § i lagen om statens specialfinansieringsbolag 

I enlighet med riksdagens beslut 
ändras i lagen om statens specialfinansieringsbolag (443/1998) 6 § Utskottet föreslår en ändring 1—3 mom. Slut på ändringsförslaget, Utskottet föreslår en ändring sådana de lyder, 6 § 1 mom. i lag 1519/2009, 6 § 2 mom. i lag 964/2013 och 6 § 3 mom. i lag 122672010 Slut på ändringsförslaget, som följer: 
6 § 
Bolagets upplysningsplikt och tillsynen över bolaget 
Bolaget ska till arbets- och näringsministeriet och närings-, trafik- och miljöcentralen på dessas begäran lämna de upplysningar som behövs för behandlingen av ansökningar om understöd enligt lagen om statsunderstöd för utvecklande av företagsverksamhet (9/2014). Bolaget och dess revisorer ska också på arbets- och näringsministeriets begäran lämna ministeriet andra upplysningar som hör till bolagets verksamhetsområde eller som behövs för tillsynen över bolaget. 
En medlem och en suppleant i bolagets organ samt en anställd vid bolaget har, oberoende av vad som i 5 § föreskrivs om tystnadsplikt, rätt att lämna arbets- och näringsministeriet, närings-, trafik- och miljöcentralen samt Innovationsfinansieringsverket Tekes upplysningar som han eller hon har fått om en kunds eller en annan persons ekonomiska ställning eller privata förhållanden eller affärs- eller yrkeshemlighet, om det för sammanjämkningen av den offentliga finansieringen eller myndigheternas behandling av ärenden som gäller företagsstöd är behövligt att upplysningarna lämnas. 
Bestämmelser om utlämnande av upplysningar för att företagstjänster ska kunna tillhandahållas finns i lagen om kundinformationssystemet för företagstjänster ( / ). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

3. Lag om ändring av lagen om aktiebolaget Finpro Oy 

I enlighet med riksdagens beslut 
fogas till lagen om aktiebolaget Finpro Oy (1446/2015) en ny 5 a § som följer: 
5 a § 
Utlämnande av uppgifter om bolaget 
Bestämmelser om utlämnande av uppgifter om bolaget för att företagstjänster ska kunna tillhandahållas finns i lagen om kundinformationssystemet för företagstjänster ( / ). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 27.4.2017 

I den avgörande behandlingen deltog

ordförande 
Kaj Turunen saf 
 vice ordförande 
Harri Jaskari saml 
 medlem 
Lauri Ihalainen sd 
 medlem 
Eero Lehti saml 
 medlem 
Rami Lehto saf 
 medlem 
Johanna Ojala-Niemelä sd 
 medlem 
Arto Pirttilahti cent 
 medlem 
Hanna Sarkkinen vänst 
 medlem 
Joakim Strand sv 
 medlem 
Antero Vartia gröna 
 ersättare 
Jari Leppä cent 
 ersättare 
Sinuhe Wallinheimo saml. 
 

Sekreterare var

utskottsråd 
Teija Miller.