Senast publicerat 10-07-2025 17:59

+Betänkande FvUB 8/2021 rd RP 206/2020 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om identitetskort, passlagen, 15 och 38 § i lagen om behandling av personuppgifter i polisens verksamhet samt 33 a och 159 § i utlänningslagen

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om identitetskort, passlagen, 15 och 38 § i lagen om behandling av personuppgifter i polisens verksamhet samt 33 a och 159 § i utlänningslagen (RP 206/2020 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet för utlåtande. 

Sakkunniga

Utskottet har hört 

  • specialsakkunnig Marja-Leena Härkönen 
    inrikesministeriet
  • specialsakkunnig Suvi Pato-Oja 
    inrikesministeriet
  • lagstiftningsråd Minna-Kaisa Liukko 
    utrikesministeriet
  • lagstiftningsråd Virpi Koivu 
    justitieministeriet
  • överinspektör Juhani Ruutu 
    Polisstyrelsen
  • chef för certifieringsförvaltningen Katja Lingonheimo 
    Myndigheten för digitalisering och befolkningsdata.

Skriftligt yttrande har lämnats av 

  • finansministeriet
  • social- och hälsovårdsministeriet
  • Dataombudsmannens byrå
  • Migrationsverket
  • Tullen.

PROPOSITIONEN

Regeringen föreslår att lagen om identitetskort, passlagen, lagen om behandling av personuppgifter i polisens verksamhet och utlänningslagen ändras. 

De föreslagna ändringarna i lagen om identitetskort och utlänningslagen kompletterar Europaparlamentets och rådets förordning som gäller identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet. 

Genom lagen om identitetskort utfärdas bestämmelser som kompletterar EU-förordningen när det gäller bland annat tagande av fingeravtryck, identitetskortets tekniska del och dess informationssäkerhet samt avläsning av fingeravtryck och ansiktsbilder. I utlänningslagen föreslås smärre tekniska ändringar och förtydliganden. 

Enligt regeringsprogrammet för statsminister Sanna Marins regering ska regeringen se till att de grundläggande och mänskliga rättigheterna tillgodoses samt avvärja rättskränkningar. Särskild vikt fästs vid att förbättra människors säkerhet, att bereda sig för nya säkerhetshot och stärka trygghetskänslan. 

De föreslagna ändringarna i lagen om identitetskort, passlagen och lagen om behandling av personuppgifter i polisens verksamhet stöder målen enligt regeringsprogrammet. Till lagen om identitetskort fogas en bestämmelse om införande av fingeravtryck i identitetskortsregistret. De föreslagna ändringarna av passlagen och lagen om behandling av personuppgifter i polisens verksamhet har samband med bestämmelsen om införandet av fingeravtryck i identitetskortsregistret, eftersom fingeravtryck som tagits för identitetskort och förts in i identitetskortsregistret kan utnyttjas vid ansökan om pass. Fingeravtryck som förts in i passregistret vid ansökan om pass kan i sin tur utnyttjas vid ansökan om identitetskort. 

Lagarna avses träda i kraft den 2 augusti 2021, då EU-förordningen börjar tillämpas 

UTSKOTTETS ÖVERVÄGANDEN

Allmänt

I propositionen föreslås ändring av lagen om identitetskort (663/2016), passlagen (671/2006), lagen om behandling av personuppgifter i polisens verksamhet (616/2019, nedan polisens personuppgiftslag) och utlänningslagen (301/2004). Förslagen är dels reglering som kompletterar direkt tillämplig EU-rätt, dels reglering baserad på nationella utgångspunkter. 

Europaparlamentets och rådets förordning (EU) 2019/1157 om säkrare identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet (nedan EU:s förordning om identitetskort) trädde i kraft i augusti 2019. Förordningen börjar tillämpas den 2 augusti 2021. Förordningen tillämpas på identitetskort med rätt att resa. 

I lagen om identitetskort föreslås bestämmelser som kompletterar EU:s förordning om identitetskort när det gäller bland annat tagande av fingeravtryck, identitetskortets tekniska del och dess informationssäkerhet samt avläsning av fingeravtryck och ansiktsbilder. I utlänningslagen föreslås smärre tekniska ändringar och förtydliganden. På grund av särdragen i processen med identitetskort i Finland behövs det preciseringar i lagstiftningen för att identitetskort som utfärdas i Finland fortfarande ska kunna användas som resedokument i Europa efter det att förordningens övergångsperiod gått ut. 

EU:s förordning om identitetskort innehåller ingen rättslig grund för inrättande eller upprätthållande av databaser på nationell nivå för registrering av biometriska uppgifter i medlemsstaterna, utan bestämmelser om detta finns i den nationella lagstiftningen. Frågan ska alltså avgöras på nationell nivå, men regleringen måste vara förenlig med EU-lagstiftningen om dataskydd. 

På identitetskortet lagras redan nu en ansiktsbild. I och med det aktuella förslaget, som grundar sig på EU-lagstiftning, lagras också uppgifter om fingeravtryck på identitetskortet. Samtidigt utvidgas datainnehållet i identitetskortsregistret. Ansiktsbild och fingeravtryck är sådana biometriska uppgifter som avses i artikel 9 i EU:s dataskyddsförordning och de hör således till särskilda kategorier av personuppgifter. Den föreslagna ändringen innebär att pass och identitetskort som används som identitetsbevis och resedokument innehåller samma biometriska uppgifter. 

Lagförslagen kan enligt grundlagsutskottets behandlas i vanlig lagstiftningsordning. Grundlagsutskottet konstaterar att det inte inom ramen för sitt konstitutionella uppdrag gjort någon detaljerad bedömning av lagförslagens förhållande till EU:s dataskyddsförordning. Förvaltningsutskottet måste således vara noga med att se till att regleringen motsvarar kraven i dataskyddsförordningen. Extra viktigt är det att se till att bestämmelserna om vem som är personuppgiftsansvarig är heltäckande. Dessutom har grundlagsutskottet i sitt utlåtande fäst uppmärksamhet vid lagringstiden för fingeravtrycksuppgifter. Förvaltningsutskottet bör ta ställning till den föreslagna lagringstiden för fingeravtrycksuppgifter också med avseende på EU:s förordning om identitetskort och vid behov begränsa lagringstiden. 

Förvaltningsutskottet konstaterar att på den behandling av personuppgifter som avses i propositionen tillämpas Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) (allmän dataskyddsförordning) och den kompletterande och preciserande nationella dataskyddslagen (1050/2018). Bestämmelserna innehåller detaljerade bestämmelser bland annat om de allmänna principerna för behandling av personuppgifter, om den personuppgiftsansvariges skyldigheter, om den registrerades rättigheter, om informationssäkerhet och övervakning och om följderna av lagstridig behandling av personuppgifter. Den behandling av personuppgifter som föreslås i propositionen grundar sig på handlingsutrymmet enligt artiklarna 6 och 9 i dataskyddsförordningen. Utskottet anser att man i förslaget på behörigt sätt har beaktat de krav som följer av EU-lagstiftningen och det nationella handlingsutrymmet enligt dataskyddsförordningen samt principerna för behandling av personuppgifter enligt dataskyddsförordningen, såsom ändamålsbundenhet, minimering av uppgifter och begränsning av lagringen samt behandlingens säkerhet. Behörigheten att bedöma om lagstiftningen harmonierar med EU-lagstiftningen hör emellertid till EU-domstolen. I fråga om uppgiften som personuppgiftsansvarig och lagringstid för fingeravtrycksuppgifter hänvisar utskottet till det som sägs nedan. 

Liksom med EU:s förordning om identitetskort är syftet med propositionen att säkerställa tillförlitligheten och säkerheten i fråga om identitetskort. Bakgrunden till de frågor som ska regleras utifrån nationella utgångspunkter är regeringsprogrammets mål att stärka trygghetskänslan och säkerställa säkerhetsmyndigheternas funktionsförmåga. Förvaltningsutskottet ser målen som viktiga. Utskottet tillstyrker lagförslagen, men med följande anmärkningar och preciseringsförslag. 

Personuppgiftsansvar

Enligt 1 § i polisens personuppgiftslag tillämpas polisens personuppgiftslag på behandling av personuppgifter som behövs för skötseln av polisens uppgifter enligt 1 kap. 1 § i polislagen (872/2011), om inte annat föreskrivs någon annanstans i lag. Uppgifterna i identitetskortsregistret hör till de personuppgifter som avses i 11 och 12 § i polisens personuppgiftslag och som polisen får behandla för att utföra uppgifter som anknyter till tillståndsförvaltning och till övervakningsuppgifter inom tillämpningsområdet för dataskyddsförordningen. Enligt 60 § i polisens personuppgiftslag är Polisstyrelsen personuppgiftsansvarig för de personuppgifter som avses i 2 kap. i polislagen — som 11 och 12 § ingår i — och för det nationella systemet för Schengens informationssystem. Det föreskrivs inte något annat om den personuppgiftsansvarige för identitetskortsregistret någon annanstans i lag, varför ansvaret för registerföringen bestäms i enlighet med 60 § i polisens personuppgiftslag. Utskottet anser att det därför inte är nödvändigt att föreskriva särskilt om den personuppgiftsansvarige i lagen om identitetskort. 

Enligt artikel 11.1 i EU:s förordning om identitetskort ska medlemsstaterna utan att det påverkar förordning (EU) 2016/679 säkerställa säkerheten, integriteten, äktheten och sekretessen med avseende på de uppgifter som samlas in och lagras vid tillämpningen av förordningen om identitetskort. Enligt artikel 11.2 i samma förordning ska vid tillämpningen av förordningen de myndigheter som ansvarar för att utfärda identitetskort och uppehållshandlingar anses vara personuppgiftsansvariga enligt artikel 4.7 i förordning (EU) 2016/679 och ansvara för behandlingen av personuppgifter. 

Enligt utskottet förutsätter artikel 11.2, som gäller personuppgiftsansvar, inte kompletterande nationell reglering. I enlighet med 18 § i lagen om identitetskort svarar polisinrättningen för utfärdande av identitetskort, med undantag för finska medborgare som vistas utomlands och för vilka identitetskortet utfärdas av en finsk beskickning. Personuppgiftsansvaret när det gäller behandling av personuppgifter som behövs för skötseln av polisens uppgifter har koncentrerats till Polisstyrelsen, som i enlighet med 1 § i polisförvaltningslagen (110/1992) är polisens högsta ledning i fråga om andra polisenheter än skyddspolisen. För utrikesförvaltningens del ansvarar utrikesministeriet för registerföringen. Enligt lagen om utrikesförvaltningen (204/2000) svarar utrikesministeriet för den allmänna styrningen och övervakningen av beskickningarna. 

I den föreslagna 5 b § i lagen om identitetskort ingår en specialbestämmelse om informationssäkerheten i identitetskortets tekniska del. Genom bestämmelsen främjas säkerheten, integriteten, äktheten och sekretessen i fråga om uppgifterna på det sätt som avses i artikel 11.1 i EU:s förordning om identitetskort och säkerställs att ansvaret för informationssäkerheten riktas till rätt instanser. I den gällande 5 c § i passlagen finns motsvarande bestämmelse om informationssäkerheten för passets tekniska del. Polisstyrelsen och utrikesministeriet ansvarar för informationssäkerheten i identitetskortets tekniska del. Polisstyrelsen är således ansvarig instans i fråga om identitetskort som utfärdas av polisinrättningarna. På motsvarande sätt finns det i fråga om beskickningarna endast en ansvarig instans, utrikesministeriet. Dessutom ansvarar Myndigheten för digitalisering och befolkningsdata för informationssäkerheten för medborgarcertifikat. Bestämmelser om kraven på informationssäkerhet finns också i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (eIDA-förordningen). Äktheten, integriteten, riktigheten och originaliteten hos uppgifterna i chippet säkerställs genom en elektronisk underskrift som görs med ett signeringscertifikat från Myndigheten för digitalisering och befolkningsdata. 

Lagringstider för fingeravtrycksuppgifter

Enligt skäl 21 i ingressen till EU:s förordning om identitetskort utgör förordningen inte någon rättslig grund för att upprätta eller underhålla databaser på nationell nivå för lagring av biometriska uppgifter i medlemsstaterna. Inrättandet och upprätthållandet av nationella databaser ska avgöras på nationell nivå, men måste vara förenlig med unionsrätten avseende dataskydd.  

Bestämmelser om det nationella identitetskortsregistret finns i 31 § i lagen om identitetskort. I identitetskortsregistret införs i enlighet med gällande lagstiftning i huvudsak motsvarande uppgifter som i passregistret, om vilket det föreskrivs i 29 § i passlagen. I identitetskortsregistret lagras i fråga om biometriska uppgifter med stöd av den redan gällande lagen om identitetskort en ansiktsbild av den som ansöker om identitetskort. I propositionen föreslås det att även fingeravtryck som hör till biometriska kännetecken ska införas i identitetskortsregistret på motsvarande sätt som i passregistret. 

Bestämmelser om radering av uppgifter i personkortsregistret och passregistret finns i 38 § i polisens personuppgiftslag. Den tillåtna lagringstiden för uppgifterna förlängdes i samband med totalreformen av lagen. Personuppgifter som behandlas för utförande av tillståndsförvaltnings- och tillsynsuppgifter ska raderas senast tjugo år från det att beslutet fattades eller förföll eller den i beslutet angivna giltighetstiden gick ut eller personuppgiften infördes. Det är fråga om den maximala lagringstiden. Den maximala lagringstiden på tjugo år är enligt utskottet nödvändig också i fråga om biometriska kännetecken för att man ska kunna säkerställa en tillförlitlig identifiering av dem som ansöker om identitetskort och pass. Genom att jämföra sökandens biometriska kännetecken med uppgifterna i registret strävar man efter att förhindra bland annat obehörigt uppträdande som en annan person och att någon ansöker om identitetskort med flera olika identiteter. Genom tillförlitliga och säkra resedokument förebyggs förutom missbruk som beror på brister i dokumentsäkerheten, även hot mot den inre säkerheten. 

Polisens rätt att använda uppgifterna i passregistret och identitetskortsregistret för andra ändamål än beviljande och tillverkning av handlingar har i polisens personuppgiftslag begränsats till situationer där det är fråga om identifiering av ett okänt offer. Den registrerades grundläggande fri- och rättigheter och intressen skyddas av de registrerades rättigheter enligt dataskyddsförordningen och den kompletterande nationella dataskyddslagen, vilka med undantag för artikel 18 i förordningen tillämpas på behandling av personuppgifter vid polisen. Den personuppgiftsansvarige ska också vidta de ändamålsenliga och särskilda åtgärder som förutsätts i den allmänna lagstiftningen för att skydda den registrerades rättigheter. Bestämmelser om de skyddsåtgärder som krävs för behandling av särskilda kategorier av personuppgifter finns i 6 § i dataskyddslagen som komplement till dataskyddsförordningen. 

Som konstaterats ovan innehåller dataskyddslagstiftningen detaljerade bestämmelser förutom om de allmänna principerna för behandling av personuppgifter och den registrerades rättigheter också bland annat om den personuppgiftsansvariges ansvar och skyldigheter, informationssäkerhet och övervakning av behandlingen av personuppgifter. Polisstyrelsen, som är personuppgiftsansvarig i fråga om identitetskortsregistret, ska iaktta dessa bestämmelser vid all behandling av personuppgifter. 

Polisens nya personuppgiftslag trädde i kraft den 1 juni 2019. Enligt utredning är avsikten att bedöma hur bestämmelserna om lagringstider för personuppgifter enligt den nya lagstiftningen och behandlingen av personuppgifter som hör till särskilda kategorier av personuppgifter fungerar. Bedömningen sker i ett projekt som tillsatts av inrikesministeriet och vars uppgift är att följa upp och utvärdera verkställigheten av polisens personuppgiftslagstiftning inom Polisstyrelsen och den underlydande polisförvaltningen på det sätt som riksdagen förutsätter och att utarbeta ett förslag till utredning om saken för riksdagens förvaltningsutskott (RSv 318/2018 rdFvUB 39/2018 rd). 

Avläsning av ansiktsbilder och fingeravtrycksuppgifter

Enligt artikel 3.5 i EU:s förordning om identitetskort ska biometriska uppgifter, alltså innehavarens ansiktsbild och fingeravtryck, lagras i ett mycket säkert lagringsmedium. Läsrätten gäller således identitetskortets tekniska del, där identitetskortsinnehavarens ansiktsbild och fingeravtryck lagras. Enligt den föreslagna 5 a § i lagen om identitetskort får de fingeravtryck och den ansiktsbild som har lagrats i identitetskortets tekniska del avläsas endast på det sätt som föreskrivs i EU:s förordning om identitetskort. 

Enligt artikel 11.6 i EU:s förordning om identitetskort får biometriska uppgifter som lagrats på lagringsmedium på identitetskort och uppehållshandlingar bara användas i enlighet med unionsrätten och nationell rätt av vederbörligen bemyndigad personal vid behöriga nationella myndigheter och unionsbyråer i syfte att kontrollera a) identitetskortets eller uppehållshandlingens äkthet och b) innehavarens identitet genom direkt tillgängliga jämförbara detaljer, när uppvisande av identitetskort eller uppehållshandling krävs enligt lag eller annan författning. 

I fråga om pass finns bestämmelser om rätten att läsa fingeravtrycksuppgifter i chippet i 5 b § i passlagen (671/2006). Enligt motiveringen till den paragrafen (RP 234/2008 rd, s. 45) ska polisen få avläsa fingeravtryck som lagrats på chippet för fastställande av identitet också med stöd av sina befogenheter som avser förundersökning och övrig polisundersökning. Polisens rätt att läsa fingeravtryck som lagrats på chippet begränsas i enlighet med EU:s passförordning till att gälla enbart konstaterande av att ett dokument är äkta och fastställande av identitet. Bestämmelsen möjliggör inte exempelvis utredning av brott med hjälp av fingeravtryck som lagrats på ett chip.  

Den föreslagna 5 a § i lagen om identitetskort gör det på motsvarande sätt som i passlagen möjligt att läsa fingeravtrycksuppgifter som lagrats i ett chip på ett identitetskort också i polisens uppgifter i anslutning till förundersökning och annan polisundersökning. Annan polisundersökning är exempelvis undersökning av olycksfall i arbetet. 

Med avvikelse från passlagen föreslås det i den föreslagna bestämmelsen att eftersom Gränsbevakningsväsendet och Tullen hör till förundersökningsmyndigheterna, ska också deras behov att läsa fingeravtryck som lagrats i identitetskortets chip för att säkerställa identiteten beaktas inom ramen för deras befogenheter. I propositionen begränsas Tullens behörighet att läsa fingeravtryck som lagrats i identitetskortets chip till att endast omfatta utförande av gränskontrolluppgifter. Utskottet anser att regleringen behöver ses över till de delar som gäller Tullen, och utskottet hänvisar till det som närmare anges i detaljmotiveringen. 

Identitetskort för minderårig samt teknisk del

Enligt det gällande 16 § 1 mom. i lagen om identitetskort kan en minderårig sökande beviljas identitetskort, om vårdnadshavarna samtycker till det. I paragrafens 2 mom. sägs det att om någon av vårdnadshavarna inte på grund av resa, sjukdom eller annat motsvarande skäl kan ge sitt samtycke och om dröjsmål med avgörandet skulle medföra oskälig olägenhet, kan det utfärdas ett identitetskort utan detta samtycke. Enligt 3 mom. kan ett identitetskort för minderårig utfärdas för en minderårig sökande utan vårdnadshavarnas samtycke. 

I det föreslagna 5 § 1 mom. i lagen om identitetskort sägs det att identitetskortet har en teknisk del i vilken det lagras uppgifter om medborgarcertifikat, de uppgifter för identifiering av kortinnehavaren som behövs vid elektronisk kommunikation och andra nödvändiga tekniska uppgifter som hänför sig till medborgarcertifikatet. Enligt 4 mom. i den föreslagna paragrafen har ett identitetskort för minderårig och ett temporärt identitetskort inte någon sådan teknisk del som avses i paragrafen. Det föreslagna 4 mom. motsvarar det gällande 5 § 3 mom. i lagen om identitetskort. 

Enligt den gällande 3 § i lagen om identitetskort ingår i ett identitetskort sådant av Myndigheten för digitalisering och befolkningsdata utfärdat medborgarcertifikat som avses i 61 § 3 mom. i lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata (661/2009). Enligt paragrafens 2 mom. gäller det som föreskrivs i 1 mom. inte ett identitetskort för minderårig eller ett sådant temporärt identitetskort som avses i 15 §. Ett särskilt identitetskort för minderårig innehåller inte någon teknisk del och därmed inte heller något medborgarcertifikat som möjliggör elektronisk kommunikation. 

Vid sakkunnighörandet har utskottet gjorts uppmärksamt på att minderåriga inom social- och hälsovården under vissa förutsättningar har rätt att sköta sina ärenden utan vårdnadshavarens samtycke och utan vårdnadshavarnas vetskap. Tjänsterna tillhandahålls i allt större utsträckning elektroniskt och därför har det inte ansetts motiverat att den tekniska delen som möjliggör elektronisk kommunikation utelämnas ur identitetskortet för minderåriga. 

Förvaltningsutskottet anser att ärendet först ska utredas på behörigt sätt. Det som särskilt behöver utredas är vilka konsekvenser tillsättning av en teknisk del skulle ha för innehavaren av det särskilda identitetskortet i fråga, det vill säga för ett minderårigt barn. Också exempelvis de ekonomiska konsekvenserna av att lägga till en teknisk del för såväl den utfärdande myndigheten som den som ansöker om identitetskort bör utredas. Eftersom det är Myndigheten för digitalisering och befolkningsdata som utfärdar medborgarcertifikat behöver ärendet behandlas i samarbete med finansministeriet och Myndigheten för digitalisering och befolkningsdata. Utskottet anser det således vara ändamålsenligt att frågor som gäller elektronisk kommunikation för minderåriga bedöms i finansministeriets projekt för digital identitet, vilket också konstateras i propositionsmotiven. 

Administrativ börda

I propositionsmotiven bedöms bland annat propositionens ekonomiska konsekvenser, konsekvenser för myndigheterna samt konsekvenser för medborgarna. Propositionen bedöms inte ha några konsekvenser för företagen. I konsekvensbedömningen har man dock inte fäst någon egentlig vikt vid den administrativa börda som propositionen eventuellt medför. 

Förvaltningsutskottet konstaterar att den reglering om tagande av fingeravtryck som föreslås i lagen om identitetskort för komplettering av EU:s förordning om identitetskort ökar arbetet vid polisinrättningarna och de finska beskickningarna, och ur medborgarnas synvinkel innebär förslaget personligt besök hos myndigheterna i fråga. Bestämmelsen ökar således myndigheternas och medborgarnas administrativa börda. Också bestämmelserna om datasäkerhet i identitetskortets tekniska del medför en administrativ börda för de berörda myndigheterna. Men samtidigt lindras bördan av förslaget om rätt att läsa fingeravtryck och ansiktsbilder, vilket gör det lättare för de myndigheter som anges i lagen att kontrollera identiteter. 

Ur nationella utgångspunkter föreslås det att fingeravtrycksuppgifter som tagits i samband med ansökan om identitetskort ska föras in i identitetskortsregistret, där de kan användas också vid ansökan om pass. Fingeravtryck som förts in i passregistret vid ansökan om pass kan i sin tur utnyttjas vid ansökan om identitetskort. Genom dessa förslag lindras den administrativa börda som polisinrättningarna och beskickningarna orsakas för utfärdandet av resedokument. 

Registreringen av fingeravtrycksuppgifter i identitetskortsregistret och utnyttjandet av dem också i samband med ansökan om pass när förutsättningarna i lagen är uppfyllda minskar kundens behov av besök på polisinrättningen. Den som ansöker om identitetskort eller pass kan då sköta sina ärenden elektroniskt och identifieringen av sökanden baserar sig på stark autentisering. På detta sätt underlättas ansökan om resedokument och sökanden behöver inte personligen besöka identitetskortsmyndigheten när han eller hon förnyar resedokumentet. 

Förvaltningsutskottet anser att förslagen i propositionen är befogade. Utskottet vill dock i detta sammanhang allmänt betona att lagstiftningen inte får medföra onödig administrativ börda för medborgare, myndigheter eller företag. Den administrativa bördan har ofta ekonomiska konsekvenser, men den kan också ha konsekvenser exempelvis för medborgarnas vardag. Därför är det viktigt att man i konsekvensbedömningarna granskar lagstiftningsförslagens konsekvenser också med tanke på den administrativa bördan, oberoende av om det är fråga om beredning av EU-lagstiftning eller nationell lagstiftning. 

Användningsändamål för fingeravtrycksuppgifter som införts i passregistret och identitetskortsregistret

På samma sätt som i fråga om pass avviker de tillåtna ändamålen med behandlingen av biometriska uppgifter i det nationella registret också i fråga om identitetskort från åtkomsträttigheterna till de uppgifter som finns i dokumentets chip. När det gäller omfattande register med biometriska kännetecken av det slag som nu är i fråga har det enligt grundlagsutskottet funnits orsak att förhålla sig negativ till att uppgifterna används för ändamål som ligger utanför det syfte som de egentligen samlats in och registrerats för. I så fall kan bara exakt avgränsade och mycket små undantag göras från ändamålsbundenheten. Bestämmelserna får inte leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga ändamålet eller ens ett viktigt ändamål (t.ex. GrUU 14/2009 rdRP 234/2008 rd, som gäller ändring av passlagen). 

Proposition RP 234/2008 rd innehöll inte något förslag om användning av fingeravtrycksuppgifter i pass för utredning av de allvarligaste brotten. Däremot innehöll propositionen ett förslag om att polisen skulle ha fått använda fingeravtrycksuppgifter i pass för att utreda identiteten när polisen utför en sådan enskild uppgift som nödvändigtvis förutsätter att identiteten kontrolleras. Med anledning av grundlagsutskottets utlåtande godkändes bestämmelsen med ändring vid riksdagsbehandlingen (FvUB 9/2009 rd). I polisens nuvarande personuppgiftslag togs det in en bestämmelse med motsvarande innehåll som gäller förutom fingeravtrycksuppgifter i pass även biometriska ansiktsbilder som ska föras in i passregistret och identitetskortsregistret. Enligt 15 § 2 mom. i polisens gällande personuppgiftslag får biometriska uppgifter som behandlas för utförande av de uppgifter som föreskrivs i lagen om identitetskort och passlagen användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast om det är nödvändigt för att identifiera ett offer för en naturkatastrof, storolycka eller någon annan katastrof eller ett offer för ett brott eller ett offer som annars förblivit oidentifierat. Rätt att använda uppgifterna har endast den som nödvändigtvis måste använda dem för skötseln av sina arbetsuppgifter. Uppgifter som insamlats för att göra en jämförelse får endast användas när jämförelsen görs och ska därefter omedelbart förstöras. 

Vid inrikesministeriet gjordes 2014 en bedömningspromemoria om användningen av fingeravtrycksuppgifter vid bekämpning av de allvarligaste brotten (inrikesministeriets publikation 20/2014). Enligt bedömningspromemorian kräver användning av fingeravtryck vid brottsbekämpning enligt grundlagsutskottet en klar koppling till det ursprungliga syftet med att samla in och lagra fingeravtryck i passregistret. På basis av arbetsgruppens utredning hittades det inte något sådant tydligt samband mellan bekämpningen av de allvarligaste brotten och det ursprungliga syftet med att samla in och lagra passfingeravtryck. Då konstaterades det att det huvudsakliga användningsändamålet i fråga om passregistret kan anses vara tillförlitlig identifiering av personen och säkerställande av handlingens äkthet. Således var det enligt majoriteten i arbetsgruppen inte möjligt att utvidga användningen av fingeravtrycksuppgifter som införts i passregistret till att omfatta utredning av de allvarligaste brotten. 

Inom Europeiska unionen har man nyligen genomfört en omfattande totalreform av dataskyddslagstiftningen. Samtidigt har det i EU-lagstiftningen kunnat observeras en utveckling där det i begränsad utsträckning är möjligt att utnyttja fingeravtryck inom brottsbekämpningen. Grundlagsutskottet har bedömt denna typ av avvikelse från ändamålsbundenheten bland annat i sitt utlåtande GrUU 51/2018 rd (s. 13—14) om polisens gällande personuppgiftslag. Det stället i utlåtandet gällde ett förslag enligt vilket biometriska uppgifter som behandlas för utförande av uppgifter enligt 131 § i utlänningslagen (301/2004) i fortsättningen skulle ha fått användas för andra ändamål än det ursprungliga också om det är nödvändigt att använda uppgifterna för förebyggande, avslöjande eller utredning av sådana terroristbrott och andra grova brott som avses i Eurodacförordningen. Med anledning av grundlagsutskottets utlåtande har hänvisningen i den föreslagna bestämmelsen preciserats till en hänvisning till sådana brott enligt strafflagen som har ett nära samband med det ursprungliga behandlingsändamålet (FvUB 39/2018 rd). 

Förvaltningsutskottet anser det vara viktigt att fingeravtryck som införts i passregistret eller identitetskortsregistret kan användas åtminstone för att förebygga, avslöja eller utreda de allra allvarligaste brotten (t.ex. för att utreda ett grovt sexualbrott mot en person i utsatt ställning och ett brott mot liv i anslutning till det). Förvaltningsutskottet förutsätter att inrikesministeriet utreder de rättsliga och andra förutsättningarna för en sådan lagändring antingen som en del av den ovan nämnda utredningen om verkställigheten av polisens personuppgiftslagstiftning eller lämnar en separat utredning om saken till förvaltningsutskottet senast vid ingången av höstsessionen 2022. (Utskottets förslag till uttalande) 

DETALJMOTIVERING

1. Lagen om ändring av lagen om identitetskort

5 a §. Avläsning av fingeravtryck och ansiktsbilder.

De fingeravtryck och den ansiktsbild som har lagrats i identitetskortets tekniska del får avläsas endast på det sätt som föreskrivs i EU:s förordning om identitetskort. Fingeravtryck får enligt förslaget avläsas av en utfärdande myndighet som avses i 18 §, av polisen och av Gränsbevakningsväsendet. Dessutom får fingeravtryck avläsas av Tullen när den fullgör uppgifter som gränskontrollmyndighet. 

Bestämmelser om Tullens befogenheter att utföra in- och utresekontroller finns i 31 § i tullagen (304/2016). En tullman har rätt att utföra in- och utresekontroller med de befogenheter som föreskrivs för en gränsbevakningsman i 28, 28 a, 36 och 38 § i gränsbevakningslagen (578/2005). Enligt inkommen utredning begränsas Tullens roll i gränskontrolluppgifterna dock till gränskontroller på linje 1 i frakt- och fiskefartygstrafiken samt godstrafiken vid gränsövergångsställena i Vaalimaa och Nuijamaa. 

Bestämmelser om Tullens ställning som förundersökningsmyndighet finns i förundersökningslagen (805/2011). Bestämmelser om Tullens behörighet att utföra förundersökning finns i lagen om brottsbekämpning inom Tullen (623/2015). I 2 kap. 15 § i lagen om brottsbekämpning inom Tullen föreskrivs det om utredning av identiteten. I paragrafens 1 mom. sägs det att för utförande av ett visst uppdrag som ankommer på Tullen har en tullman inom tullbrottsbekämpningen rätt att av var och en få veta dennes namn, personbeteckning eller, om sådan saknas, födelsedatum och medborgarskap samt var personen i fråga är anträffbar. Enligt 1 kap. 2 § 2 punkten avses med tullbrottsbekämpning förhindrande, avslöjande och utredning av tullbrott. Enligt 4 punkten avses med avslöjande av tullbrott åtgärder som syftar till att utreda om det för inledande av förundersökning finns en i 3 kap. 3 § 1 mom. i förundersökningslagen avsedd grund, och enligt 5 punkten avses med utredning av tullbrott förundersökning av tullbrott. Tullen har i dessa uppgifter också behörighet att utreda en parts identitet. 

Med stöd av vad som anförs ovan anser utskottet att det är nödvändigt att ändra 5 a § 1 mom. så att också Tullens ställning som förundersökningsmyndighet beaktas i momentet. Utskottet föreslår därför att tredje meningen i 1 mom. ändras så att den lyder som följer: ”Dessutom får fingeravtryck avläsas av Tullen när den är förundersökningsmyndighet eller fullgör uppgifter som gränskontrollmyndighet.” 

12 §. Bilagor till ansökan om identitetskort.

Enligt utredning till utskottet ska hänvisningarna till 45 § i barnskyddslagen (417/2007) vara enhetliga i lagen om identitetskort och passlagen, och vidare är hänvisningen till 45 § 1 mom. i barnskyddslagen i sig tillräcklig. Därför föreslår utskottet att hänvisningen till barnskyddslagen i 2 mom. i den föreslagna paragrafen preciseras så att hänvisningen gäller 45 § 1 mom. i barnskyddslagen. 

2. Lagen om ändring av passlagen

7 §. Ansökan om pass för minderårig.

Också den här paragrafens 2 mom. innehåller en hänvisning till 45 § i barnskyddslagen. Enligt utredning ska hänvisningarna vara enhetliga i lagen om identitetskort och passlagen, och vidare är hänvisningen till 45 § 1 mom. i barnskyddslagen i sig tillräcklig. Därför föreslår utskottet att hänvisningen preciseras så att hänvisningen gäller 45 § 1 mom. i barnskyddslagen. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 3 och 4 i proposition RP 206/2020 rd utan ändringar. Riksdagen godkänner lagförslag 1 och 2 i proposition RP 206/2020 rd med ändringar. (Utskottets ändringsförslag) Riksdagen godkänner ett uttalande. (Utskottets förslag till uttalande) 

Utskottets ändringsförslag

1. Lag om ändring av lagen om identitetskort 

I enlighet med riksdagens beslut 
ändras i lagen om identitetskort (663/2016) 4, 5, 10, 12, 19, 25, 26 och 31 §, 
av dem 31 § sådan den lyder i lag 620/2019, och 
fogas till lagen nya 5 a, 5 b, 9 a och 15 a § som följer: 
4 § 
Identitetskortets innehåll 
På ett identitetskort antecknas kortinnehavarens efternamn, förnamn, kön, födelsetid och personbeteckning, dag för utfärdande av identitetskortet och sista giltighetsdag, den myndighet som utfärdat identitetskortet, kortets nummer och i fråga om finska medborgare uppgift om nationalitet. På identitetskortet finns dessutom kortinnehavarens fotografi och namnteckning. 
Om identitetskortet är försett med medborgarcertifikat, antecknas på kortet uppgift om den som utfärdat certifikatet. 
På ett identitetskort för minderårig, ett identitetskort för utlänningar, ett temporärt identitetskort och ett identitetskort som avses i 17 § 3 mom. antecknas dessutom uppgift om att kortet inte kan användas som resedokument. 
Närmare bestämmelser om hur den namnteckning som avses i 1 mom. antecknas på identitetskortet får utfärdas genom förordning av statsrådet. 
5 § 
Identitetskortets tekniska del och dess innehåll 
Identitetskortet har en teknisk del i vilken det lagras uppgifter om medborgarcertifikat, de uppgifter för identifiering av kortinnehavaren som behövs vid elektronisk kommunikation och andra nödvändiga tekniska uppgifter som hänför sig till medborgarcertifikatet. 
I identitetskortets tekniska del kan också de uppgifter som avses i 4 § 1 mom. lagras. 
I den tekniska delen på ett identitetskort som avses 2 § 1 mom. lagras utöver de uppgifter som avses i 1 mom. även kortinnehavarens ansiktsbild och fingeravtryck, inklusive nödvändiga tilläggsuppgifter och annan information. Bestämmelser om lagring av uppgifter finns i Europaparlamentets och rådets förordning (EU) 2019/1157 om säkrare identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet, nedan EU:s förordning om identitetskort. 
Ett identitetskort för minderårig och ett temporärt identitetskort har inte någon sådan teknisk del som avses i denna paragraf. 
5 a § 
Avläsning av fingeravtryck och ansiktsbilder 
De fingeravtryck och den ansiktsbild som har lagrats i identitetskortets tekniska del får avläsas endast på det sätt som föreskrivs i EU:s förordning om identitetskort. Fingeravtryck får avläsas av en utfärdande myndighet som avses i 18 §, av polisen och av Gränsbevakningsväsendet. Dessutom får fingeravtryck avläsas av Tullen när den Utskottet föreslår en ändring är förundersökningsmyndighet eller Slut på ändringsförslaget fullgör uppgifter som gränskontrollmyndighet. 
Vid avläsning av fingeravtryck och ansiktsbild får kortinnehavarens fingeravtryck eller an-siktsbild tas, och dessa får jämföras med de fingeravtryck och den ansiktsbild som lagrats i identitetskortets tekniska del för konstaterande av identitetskortets äkthet och fastställande av kortinnehavarens identitet. De uppgifter som tagits för att göra jämförelsen får användas endast när jämförelsen görs och ska därefter förstöras omedelbart. 
Inrikesministeriet beslutar om beviljande av rätt för utländska myndigheter att avläsa fingeravtryck och om att dra in denna rätt. 
5 b § 
Informationssäkerhet för uppgifterna i identitetskortets tekniska del 
Polisstyrelsen ska se till att de uppgifter som lagras i den tekniska delen på ett identitetskort skyddas mot intrång och mot olovlig avläsning, modifiering och användning och övrig olovlig behandling i enlighet med EU:s förordning om identitetskort och de bestämmelser som utfärdats för tillämpning av den. 
Utrikesministeriet ska se till att de uppgifter som lagras i den tekniska delen på ett identitetskort som utfärdats av en finsk beskickning som avses i 9 § skyddas mot intrång och mot olovlig avläsning, modifiering och användning och övrig olovlig behandling i enlighet med EU:s förordning om identitetskort och de bestämmelser som utfärdats för tillämpning av den. 
Certifikat som hänför sig till säkerställandet av äktheten och integriteten hos uppgifterna i den tekniska delen eller som behövs för avläsning av fingeravtryck utfärdas av Myndigheten för digitalisering och befolkningsdata. Myndigheten för digitalisering och befolkningsdata ska se till att medborgarcertifikatet är informationssäkert. 
9 a § 
Tagande av fingeravtryck 
Av den som ansöker om identitetskort ska det tas fingeravtryck. Den myndighet som utfärdar identitetskortet tar fingeravtrycken. 
Fingeravtryck av sökanden tas dock inte om 
1) sökanden är under 12 år, 
2) fingeravtryck inte kan tas på grund av sökandens ålder eller på grund av en skada, en sjukdom eller ett fysiskt hinder eller av andra motsvarande skäl. 
Sökanden ska på begäran lägga fram tillförlitlig utredning om skälet till att fingeravtryck inte kan tas och en uppskattning av hur länge hindret varar. 
Fingeravtrycken lagras i identitetskortets tekniska del och i identitetskortsregistret. Finger-avtryck som införts i identitetskortsregistret ska hållas åtskilda från signalementen på personer som är misstänkta för brott. 
Närmare bestämmelser om tagande av fingeravtryck får utfärdas genom förordning av inrikesministeriet. 
10 § 
Personlig närvaro vid ansökan om identitetskort på elektronisk väg 
Den som ansöker om identitetskort på elektronisk väg behöver inte personligen infinna sig hos myndigheten, om 
1) ett sådant identitetskort eller pass som avses i 2 § 1 mom. har utfärdats för sökanden under de sex år som föregår ansökan om identitetskort och sökanden vid den ansökan personligen har besökt myndigheten och lämnat fingeravtryck, 
2) sökanden har varit äldre än 12 år när en handling som avses i 1 punkten har utfärdats, och 
3) sökanden under de sex år som föregår ansökan om identitetskort har lämnat ett namnteckningsprov för identitetskort eller pass, och sökandens efternamn eller förnamn inte har ändrats efter detta. 
Den som ansöker om identitetskort för utlänningar på elektronisk väg behöver inte personligen infinna sig hos myndigheten, om 
1) ett identitetskort för utlänningar har utfärdats för sökanden under de sex år som föregår ansökan om identitetskort och sökanden vid den ansökan personligen har besökt myndigheten, 
2) sökanden har varit äldre än 12 år när den handling som avses i 1 punkten har utfärdats, och 
3) sökanden under de sex år som föregår ansökan om identitetskort har lämnat ett namnteckningsprov för identitetskort för utlänningar, och sökandens efternamn eller förnamn inte har ändrats efter detta. 
Sökanden ska dock personligen infinna sig hos myndigheten om det behövs för att identifiera sökanden, för att lämna ett nytt namnteckningsprov eller av någon annan särskild orsak. 
Vad som föreskrivs i 1–3 mom. tillämpas inte vid ansökan om identitetskort hos en finsk beskickning eller vid ansökan om ett identitetskort för minderårig eller ett temporärt identitetskort. 
12 § 
Bilagor till ansökan om identitetskort 
Till ansökan ska fogas sökandens ansiktsbild, på vilken sökanden utan svårighet kan kännas igen. 
Till en minderårig sökandes ansökan om identitetskort ska vårdnadshavarnas samtycke fogas. Om den minderårige har omhändertagits i Finland av det organ som ansvarar för socialvården, ska samtycke från en tjänsteinnehavare som avses i 45 § 1 Utskottet föreslår en strykning och 2 mom.  Slut på strykningsförslageti barnskyddslagen (417/2007) fogas till ansökan. Om det för en minderårig utländsk sökande har förordnats en företrädare enligt 39 § i lagen om mottagande av personer som söker internationellt skydd och om identifiering av och hjälp till offer för människohandel (746/2011), ska företrädarens samtycke fogas till ansökan. Vid ansökan om identitetskort för minderårig behöver inget samtycke enligt detta moment fogas till ansökan. 
En värnpliktig ska vid ansökan om identitetskort lägga fram utredning om att det inte föreligger något sådant hinder för utfärdande av identitetskort som avses i 17 § 1 mom. 3 punkten eller 19 § 4 mom. Det intyg genom vilket en värnpliktig kan visa att det inte föreligger något hinder för utfärdande av identitetskort kan vara ett militärpass, ett uppbådsintyg för den som är befriad från tjänstgöring under fredstid eller annat motsvarande beslut, ett uppbådsintyg för den som är helt befriad från värnplikt, ett hinderlöshetsintyg som utfärdats av en militärmyndighet, eller ett civiltjänstgöringsintyg. 
Den som ansöker om ett temporärt identitetskort ska lägga fram tillförlitlig utredning om den orsak som kräver att ett temporärt identitetskort utfärdas och om för hur lång tid han eller hon behöver identitetskortet. 
Närmare bestämmelser om de bilagor som ska fogas till ansökan får utfärdas genom förordning av statsrådet. Närmare bestämmelser om tekniska krav och andra krav på ansiktsbilden får utfärdas genom förordning av inrikesministeriet. 
15 a § 
Temporärt identitetskort 
Ett identitetskort kan beviljas som temporärt, om fingeravtryck inte tas av sökanden av skäl som avses i 9 a § 2 mom. 2 punkten och skälet är av tillfällig natur. 
19 § 
Identitetskortets giltighetstid 
Identitetskort utfärdas för en tid av fem år om inte något annat föreskrivs i 2–6 mom. 
Ett identitetskort för utlänningar utfärdas för en tid av fem år, dock högst för den tid som sökandens uppehållstillstånd eller uppehållskort gäller. 
För personer som avses i 17 § 1 mom. kan identitetskort utfärdas för en kortare tid än fem år. 
För en värnpliktig kan identitetskort utfärdas högst till utgången av det år då han fyller 28 år, om inte den värnpliktige visar att skyldigheten att försvara landet inte utgör ett hinder för utfärdande av identitetskort för längre tid eller om inte särskilt vägande skäl ger anledning till något annat. 
Ett temporärt identitetskort utfärdas för den tid som det särskilda skäl för vilket det utfärdades kräver, dock högst för en tid av fyra månader. 
Om fingeravtryck inte tas av sökanden av skäl som avses i 9 a § 2 mom. 2 punkten och skälet är av tillfällig natur, utfärdas identitetskortet för en tid av högst tolv månader. 
25 § 
Förutsättningar för indragning av identitetskort 
Ett identitetskort ska dras in, om 
1) kortinnehavaren förlorar sitt finska medborgarskap eller befrias från detta, 
2) kortinnehavaren begär det, 
3) kortet förkommer innan det överlämnas till sökanden eller kortinnehavaren anmäler att kortet har förkommit eller stulits, 
4) vårdnadshavarnas samtycke har utgjort villkor för utfärdande av ett identitetskort för en minderårig sökande, och en vårdnadshavare återtar sitt samtycke, eller 
5) en minderårig har omhändertagits och det organ som ansvarar för socialvården återtar sitt samtycke eller kräver att identitetskortet ska dras in. 
Ett identitetskort kan dras in, om 
1) kortet innehåller ett uppenbart fel, 
2) kortet har blivit fördärvat eller anteckningar på kortet eller uppgifter i kortets tekniska del har ändrats, 
3) kortet används eller innehas av någon annan än kortinnehavaren, eller 
4) det sedan kortet utfärdades har framkommit omständigheter som sannolikt enligt 17 § skulle leda till förvägrande av ett sådant identitetskort som godkänns som resedokument. 
När det prövas om ett identitetskort ska dras in med stöd av 2 mom. 4 punkten, ska de omständigheter som nämns i 17 § 4 mom. beaktas. 
Om ett identitetskort har dragits in med stöd av 1 mom. 3 punkten innan det har överlämnats till sökanden eller med stöd av 2 mom. 1 eller 2 punkten av orsaker som inte beror på kortinnehavarens vårdslösa förfarande, har kortinnehavaren rätt att avgiftsfritt få ett nytt identitetskort för återstoden av det indragna kortets giltighetstid. Om identitetskortet har dragits in på grund av att det blivit fördärvat, har kortinnehavaren dock rätt att få ett nytt identitetskort avgiftsfritt endast om identitetskortet har fördärvats av orsaker som berott på en myndighet. 
26 § 
Förutsättningar för indragning av ett identitetskort för utlänningar och för att ett sådant identitetskort upphör att gälla 
Ett identitetskort för utlänningar ska dras in, om 
1) kortinnehavarens uppehållstillstånd, registreringen av kortinnehavarens uppehållsrätt eller kortinnehavarens uppehållskort dras in eller kortinnehavaren utvisas ur landet, 
2) kortinnehavaren inte längre har hemkommun i Finland, 
3) kortinnehavaren begär det, 
4) kortet förkommer innan det överlämnas till sökanden eller kortinnehavaren anmäler att kortet har förkommit eller stulits, 
5) vårdnadshavarnas samtycke har utgjort villkor för utfärdande av ett identitetskort för en minderårig sökande, och en vårdnadshavare återtar sitt samtycke, eller 
6) en minderårig har omhändertagits och det organ som ansvarar för socialvården återtar sitt samtycke eller kräver att identitetskortet ska dras in. 
Ett identitetskort för utlänningar kan dras in, om 
1) kortet innehåller ett uppenbart fel, 
2) kortet har blivit fördärvat eller anteckningar på kortet eller uppgifter i kortets tekniska del har ändrats, 
3) kortet används eller innehas av någon annan än kortinnehavaren, eller 
4) det sedan kortet utfärdades har framkommit omständigheter som vid prövning av om ett sådant identitetskort kan utfärdas sannolikt skulle ha lett till förvägrande av kortet. 
Om ett identitetskort har dragits in med stöd av 1 mom. 4 punkten innan det har överlämnats till sökanden eller med stöd av 2 mom. 1 eller 2 punkten av orsaker som inte beror på kortinnehavarens vårdslösa förfarande, har kortinnehavaren rätt att avgiftsfritt få ett nytt identitetskort för återstoden av det indragna kortets giltighetstid. Om identitetskortet har dragits in på grund av att det blivit fördärvat, har kortinnehavaren dock rätt att få ett nytt identitetskort avgiftsfritt endast om identitetskortet har fördärvats av orsaker som berott på en myndighet. 
Ett identitetskort för utlänningar upphör att gälla om kortinnehavaren blir finsk medborgare. Kortinnehavaren ges då inte något separat förvaltningsbeslut eller någon besvärsanvisning. 
31 § 
Identitetskortsregister 
För utförande av de uppgifter som enligt denna lag ankommer på polisen och finska beskickningar ska polisen föra ett identitetskortsregister där det förs in 
1) de behövliga grundläggande personuppgifter som avses i 4 § i lagen om behandling av personuppgifter i polisens verksamhet (616/2019), 
2) uppgifter om ansökningar, beslut, tillstånd, polisens och finska beskickningars åtgärder, hinder, anmärkningar och anmälningar som gäller identitetskort, 
3) de fotografier av personer och namnteckningsprov, som personerna lämnat till polisen, utrikesministeriet eller en myndighet inom utrikesförvaltningen vid ansökan om identitetskort, samt 
4) fingeravtryck som tagits av sökanden vid ansökan om identitetskort. 
Bestämmelser om användning av uppgifterna i registret finns i 11–15 § i lagen om behandling av personuppgifter i polisens verksamhet. Bestämmelser om utlämnande och radering av uppgifter finns i 4 kap. och i 38 § i den lagen. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
Ett identitetskort som utfärdats före ikraftträdandet av denna lag upphör att gälla när kortets giltighetstid löper ut. 
 Slut på lagförslaget 

2. Lag om ändring av passlagen 

I enlighet med riksdagens beslut 
ändras i passlagen (671/2006) 2 § 1 mom., 5, 6 b, 7, 11, 13, 14 och 21 §, 
av dem 5 § sådan den lyder i lag 456/2009, 6 b § sådan den lyder i lag 966/2014, 11 § sådan den lyder delvis ändrad i lag 456/2009, 14 § sådan den lyder i lagarna 456/2009 och 303/2013 samt 21 § sådan den lyder i lagarna 456/2009, 303/2013 och 1164/2019, som följer: 
2 § 
Styrkande av rätt att resa 
Finska medborgare styrker sin rätt att resa ut ur landet och komma in i landet med pass, om inte något annat följer av denna lag, Europeiska unionens lagstiftning eller internationella fördrag som är bindande för Finland. Utan pass får finska medborgare resa till Danmark, Island, Norge och Sverige. Genom förordning av statsrådet anges de övriga länder till vilka finska medborgare får resa så att som resedokument i stället för pass används ett sådant identitetskort som avses i 1 § 1 mom. i lagen om identitetskort (663/2016). 
 En icke ändrad del av lagtexten har utelämnats 
5 § 
Passets innehåll 
I ett pass antecknas sökandens efternamn och förnamn, kön, födelsetid och personbeteckning, nationalitet, födelsehemkommun, den dag passet utfärdats och sista giltighetsdag, den myndighet som utfärdat passet och passets nummer. I passet finns dessutom passinnehavarens ansiktsbild och namnteckning. I ett pass med begränsat giltighetsområde antecknas de länder som passet berättigar innehavaren att resa till eller de länder som passet inte berättigar innehavaren att resa till. I stället för födelsehemkommunen antecknas ”utlandet”, om sökandens födelsehemkommun inte tillförlitligt kan utredas eller om antecknandet av födelsehemkommunen i passet sannolikt skulle äventyra passinnehavarens säkerhet. 
Närmare bestämmelser om den namnteckning som avses i 1 mom. utfärdas genom förordning av statsrådet. 
6 b § 
Ansökan om nytt pass 
Om sökanden ansöker om nytt pass på elektronisk väg inom sex år från utfärdandet av ett tidigare pass eller identitetskort och det för ett tidigare pass eller ett tidigare sådant identitetskort som avses i 2 § 1 mom. i lagen om identitetskort har tagits fingeravtryck och lämnats namnteckningsprov, behöver sökanden inte vara personligen närvarande när han eller hon ansöker om pass. Då tas inga fingeravtryck för det nya passet. 
När sökanden ansöker om nytt pass på elektronisk väg ska han eller hon dock personligen infinna sig hos myndigheten, om det behövs för att sökanden ska kunna identifieras, lämna nya fingeravtryck, lämna ett nytt namnteckningsprov eller av någon annan särskild orsak. 
Det förfarande som avses i 1 mom. tillämpas inte på ansökan om nytt pass hos en finsk ambassad eller ett konsulat som leds av en utsänd tjänsteman eller hos någon annan finsk beskickning med en anställd finsk medborgare som utrikesministeriet har bemyndigat att utfärda pass och inte heller på ansökan om nytt diplomatpass, tjänstepass, sjömanspass eller i 8 kap. i utlänningslagen (301/2004) avsett resedokument som beviljas utlänningar. 
7 § 
Ansökan om pass för minderårig 
Till ansökan om pass för en minderårig ska det fogas samtycke från den minderåriges vårdnadshavare. En vårdnadshavare kan ge sitt samtycke med begränsningar i fråga om passets giltighetsområde eller giltighetstid. 
Om en minderårig har omhändertagits i Finland av det organ som ansvarar för socialvården, ska en tjänsteinnehavare som avses i 45 § 1 Utskottet föreslår en strykning och 2 mom.  Slut på strykningsförslageti barnskyddslagen (417/2007) lämna samtycke enligt 1 mom. 
11 § 
Utfärdande av pass för minderåriga 
För en minderårig utfärdas pass, om den minderåriges vårdnadshavare ger samtycke till det. 
Om en minderårigs vårdnadshavare på grund av resa eller sjukdom eller annat motsvarande skäl inte kan ge ett sådant samtycke som avses i 7 § 1 mom. och om dröjsmål med avgörandet skulle medföra oskäligt men, behövs inte vårdnadshavarens samtycke. Om en vårdnadshavare vägrat ge sitt samtycke kan pass ändå utfärdas för en minderårig, om det klart skulle strida mot barnets bästa att inte utfärda pass och om det kan anses uppenbart att barnet inte i strid med någon vårdnadshavares samtycke annat än tillfälligt förs till en annan stat. 
Det organ som avses i 45 § 1 mom. i barnskyddslagen är skyldigt att på begäran av den myndighet som utfärdar pass ge ett utlåtande om huruvida förvägrande av pass klart strider mot barnets bästa. Myndigheten ska ge sitt utlåtande i sådana fall då den sedan tidigare har uppgifter om den minderåriga eller dennes vårdnadshavare. Utlåtandet kan även innehålla sådana uppgifter som enligt lagen om klientens ställning och rättigheter inom socialvården (812/2000) ska hållas hemliga, om detta är nödvändigt med tanke på barnets bästa. 
Ett beslut genom vilket en minderårig har beviljats pass med stöd av 2 mom. ska iakttas även om ändring sökts. 
13 § 
Giltighetsområdet för pass 
Ett pass berättigar till utresa ur Finland. 
Giltighetsområdet för ett pass ska begränsas på det sätt som sökanden begär eller i enlighet med det sätt på vilket en vårdnadshavare med stöd av 7 § 1 mom. eller det organ som ansvarar för socialvården i fråga om ett omhändertaget barn har begränsat sitt samtycke. Pass med begränsat giltighetsområde kan utfärdas även för den som avses i 15 § 1 mom. och när pass utfärdas för en minderårig i de fall som avses i 11 § 2 mom. 
14 § 
Giltighetstiden för pass 
Ett pass är giltigt i fem år från den dag då passet utfärdades, om inte något annat följer av 2–7 mom. 
Pass utfärdas för kortare tid än fem år på det sätt som sökanden begär eller i enlighet med det sätt på vilket en vårdnadshavare med stöd av 7 § 1 mom. eller det organ som ansvarar för socialvården i fråga om ett omhändertaget barn har begränsat sitt samtycke. Pass kan utfärdas för kortare tid än fem år även för den som avses i 15 § 1 mom. och när pass utfärdas i de fall som avses i 11 § 2 mom. Om fingeravtryck inte kan tas av sökanden av skäl som avses i 6 a § 2 mom. och som är av tillfällig natur, utfärdas passet för en tid av högst tolv månader. 
För en sökande som också är medborgare i någon främmande stat och som med stöd av 34 § i medborgarskapslagen (359/2003) eventuellt kommer att förlora sitt finska medborgarskap utfärdas pass högst till dess sökanden fyller 22 år. 
När ett pass i de fall som avses i 18 § utfärdas utan att ett giltigt pass dras in, utfärdas det nya passet för den tid som krävs med hänsyn till den omständighet som utfärdandet grundar sig på, dock för högst fem år. 
För en värnpliktig kan pass utfärdas högst till utgången av det år då han fyller 28 år, om inte den värnpliktige visar att skyldigheten att försvara landet inte utgör hinder för utfärdande av pass för längre tid eller om inte särskilt vägande skäl ger anledning till något annat. 
Ett tillfälligt pass utfärdas för en tid av högst tolv månader. Ett nödpass utfärdas i enlighet med vad som följer av den omständighet som kräver att pass utfärdas, dock för en tid av högst tolv månader. 
Diplomatpass och tjänstepass kan av särskilda skäl utfärdas för kortare tid än fem år. 
21 § 
Förutsättningar för indragning av pass 
Ett pass dras in, om 
1) innehavaren förlorar sitt finska medborgarskap eller befrias från detta, 
2) innehavaren anhåller om att hans eller hennes pass ska dras in, 
3) passet förkommer innan det överlämnas till sökanden eller innehavaren anmäler att passet har förkommit eller stulits, 
4) en minderårigs vårdnadshavare har återtagit sitt i 7 § 1 mom. avsedda samtycke eller det organ som ansvarar för socialvården har återtagit det samtycke som avses i 7 § 2 mom. och något annat inte följer av 2 mom. i denna paragraf, 
5) det organ som ansvarar för socialvården kräver att en omhändertagen minderårigs pass ska dras in, eller 
6) passet ska förstöras i enlighet med hittegodslagen (778/1988). 
Även om en vårdnadshavare har återtagit det samtycke som avses i 7 § 1 mom. behöver passet inte dras in, om ett indragande klart skulle strida mot barnets bästa och det kan anses uppenbart att barnet inte i strid med vårdnadshavarens samtycke förs till en annan stat annat än tillfälligt. Det organ som avses i 45 § 1 mom. i barnskyddslagen är skyldigt att ge ett utlåtande om huruvida en indragning av passet klart strider mot barnets bästa. På utlåtandet tillämpas också i övrigt vad som i 11 § 3 mom. föreskrivs om det utlåtande som ges i fråga om förvägrande av pass. 
Ett pass kan dras in, om 
1) passet innehåller ett uppenbart fel, 
2) passet har blivit fördärvat eller om anteckningarna i passet har ändrats eller om det innehåller andra anteckningar än sådana som en myndighet har gjort, 
3) det sedan passet utfärdats har framkommit omständigheter som vid prövning av om pass kan utfärdas sannolikt skulle leda till att pass förvägras med stöd av 15 §, 
4) passet används av någon annan än den som det har utfärdats för, eller 
5) Myndigheten för digitalisering och befolkningsdata av särskilda skäl har återtagit ett certifikat som avses i 5 c § 2 mom. 
Diplomatpass och tjänstepass kan även dras in när passinnehavaren har övergått till andra uppgifter eller förutsättningar för utfärdande annars inte längre föreligger. 
När det prövas om ett pass ska dras in med stöd av 3 mom. 3 punkten ska de omständigheter som nämns i 16 § beaktas. 
Ett beslut enligt 2 mom. om att inte dra in passet för en minderårig ska iakttas även om ändring sökts. 
Om ett pass dragits in med stöd av 1 mom. 3 punkten innan det har överlämnats till sökanden eller med stöd av 3 mom. 1, 2 eller 4 punkten av orsaker som inte beror på passinnehavarens förfarande, har passinnehavaren rätt att avgiftsfritt få ett nytt pass för återstoden av det indragna passets giltighetstid. Om ett pass dragits in på grund av att det blivit fördärvat, har passinnehavaren dock rätt att avgiftsfritt få ett nytt pass endast om passet har fördärvats av orsaker som berott på en myndighet. Om ett pass dragits in med stöd av 3 mom. 5 punkten, har passinnehavaren rätt att avgiftsfritt få ett nytt pass för återstoden av det indragna passets giltighetstid. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

3. Lag om ändring av 15 och 38 § i lagen om behandling av personuppgifter i polisens verksamhet 

I enlighet med riksdagens beslut 
ändras i lagen om behandling av personuppgifter i polisens verksamhet (616/2019) 15 och 38 § 
som följer: 
15 § 
Behandling av uppgifter som hör till särskilda kategorier av personuppgifter 
Polisen får behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen. 
Biometriska uppgifter som behandlas för utförande av de uppgifter som föreskrivs i lagen om identitetskort och passlagen får användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast om det är nödvändigt för att identifiera ett offer för en naturkatastrof, storolycka eller någon annan katastrof eller ett offer för ett brott eller ett offer som annars förblivit oidentifierat. Rätt att använda uppgifterna har endast den som nödvändigtvis måste använda dem för skötseln av sina arbetsuppgifter. Uppgifter som tagits för att göra en jämförelse får endast användas när jämförelsen görs och ska därefter omedelbart förstöras. 
Biometriska uppgifter som behandlas för utförande av uppgifter enligt lagen om identitetskort och passlagen får dessutom användas om det är nödvändigt för att identifiera en person som ansökt om identitetskort eller pass när han eller hon senare ansöker om en identitetshandling, och får med samtycke av den berörda personen användas också för framställning av en sådan handling. 
Biometriska uppgifter som behandlas för utförande av uppgifter enligt 131 § i utlänningslagen (301/2004) får användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast i de fall som avses ovan i 2 mom. samt om det är nödvändigt att använda uppgifterna för att förebygga, avslöja eller utreda ett brott som avses i 11–14 kap., 17 kap. 2–4, 7, 7 c eller 8 a §, 34 kap. 3 eller 5 §, 34 a kap. eller 46 kap. 1 eller 2 § i strafflagen. Rätt att använda uppgifterna har endast den som nödvändigtvis måste använda dem för skötseln av sina arbetsuppgifter. Uppgifter som insamlats för att göra en jämförelse får endast användas när jämförelsen görs och ska därefter omedelbart förstöras. 
Uppgifter som behandlas för kvalitetssäkring av DNA-prov får endast användas för det ursprungliga ändamålet med behandlingen. Uppgifterna får dessutom behandlas för laglighetsövervakning, planering och utveckling samt för utbildning, om de är nödvändiga för att utbildningen ska kunna genomföras. 
Uppgifter i en skjutvapenanmälan enligt 114 § i skjutvapenlagen (1/1998) får inte användas för andra ändamål än för behandling av uppgifter som gäller vapentillstånd. 
38 § 
Radering av personuppgifter som behandlas i polisens övriga lagstadgade uppgifter 
Personuppgifter som behandlas för utförande av tillståndsförvaltnings- och tillsynsuppgifter ska raderas senast 20 år från det att beslutet fattades eller förföll eller den i beslutet angivna giltighetstiden gick ut eller personuppgiften infördes. 
Med avvikelse från vad som anges i 1 mom. ska 
1) uppgifterna i en skjutvapenanmälan enligt skjutvapenlagen raderas senast 3 år från det att uppgiften infördes, 
2) personuppgifter som behandlas med stöd av 42 c § i skjutvapenlagen raderas 30 år efter det att föremålet förstördes; uppgifterna får dock behandlas för de ändamål som föreskrivs i 11 § i denna lag i endast 10 år efter det att föremålet förstördes, 
3) personuppgifter som anknyter till hittegodsverksamhet raderas senast ett år från det att uppgiften infördes, 
4) personuppgifter som ingår i sådana rapporter om misstanke om överträdelser som avses i 7 kap. 9 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism raderas i enlighet med 2 mom. i den paragrafen samt övriga personuppgifter som anknyter till tillsyn enligt det kapitlet senast 5 år från det att anteckningen infördes, 
5) uppgifter om administrativa påföljder raderas senast 5 år från det att anteckningen infördes, 
6) personuppgifter som ska behandlas för övervakning enligt lotterilagen eller lagen om förhindrande av penningtvätt och av finansiering av terrorism och som gäller kunder hos en i de lagarna avsedd penningspelssammanslutning, näringsidkare eller sammanslutning som ska övervakas raderas genast när de inte längre behövs för tillsynsuppdraget, 
7) fingeravtrycksuppgifter som tagits av sökanden vid ansökan om identitetskort som avses i 17 § 3 mom. i lagen om identitetskort raderas senast 30 dygn från det att identitetskortet beviljades. 
Personuppgifter som avses i 1 mom. och 2 mom. 1 punkten ska dock raderas senast ett år efter den registrerades död, om det inte finns särskilda skäl att fortfarande bevara dem. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

4. Lag om ändring av 33 a och 159 § i utlänningslagen 

I enlighet med riksdagens beslut 
ändras i utlänningslagen (301/2004) 33 a § 1 mom. och 159 §, 
sådana de lyder, 33 a § 1 mom. i lag 631/2011 och 159 § i lagarna 360/2007 och 501/2016, som följer: 
33 a § 
Uppehållstillståndskort 
Som intyg på uppehållstillstånd utfärdas ett uppehållstillståndskort. I rådets förordning (EG) nr 1030/2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland (EU:s uppehållstillståndsförordning) finns bestämmelser om uppehållstillståndskortets form, egenskaper och säkerhetsdetaljer, om biometriska kännetecken som lagras i den tekniska delen och om hur de ska tas fram, om begränsningar och användningsändamål när det gäller biometriska kännetecken samt om innehavarens rätt att kontrollera de uppgifter om sig själv som finns lagrade i uppehållstillståndskortets tekniska del. 
 En icke ändrad del av lagtexten har utelämnats 
159 § 
Registrering av unionsmedborgares uppehållsrätt 
En unionsmedborgare som vistas i Finland över tre månader ska registrera sin vistelse genom att lämna in en registreringsansökan till Migrationsverket inom tre månader från inresan. 
När unionsmedborgaren lämnat utredning om att han eller hon uppfyller kraven för registrering ska ett bevis om registrering utfärdas omedelbart. 
Bestämmelser om sakinnehållet i bevis om registrering finns i Europaparlamentets och rådets förordning (EU) 2019/1157 om säkrare identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

Utskottets förslag till uttalande

Riksdagen förutsätter att inrikesministeriet utreder de rättsliga och andra förutsättningarna för en lagändring som gör det möjligt att använda fingeravtryck som införts i passregistret eller identitetskortsregistret för att förebygga, avslöja eller utreda åtminstone de allra grövsta brotten, antingen som en del av utredningen om verkställigheten av polisens personuppgiftslagstiftning eller som en separat utredning om saken som lämnas till förvaltningsutskottet senast vid ingången av höstsessionen 2022. 
Helsingfors 27.5.2021 

I den avgörande behandlingen deltog

ordförande 
Riikka Purra saf 
 vice ordförande 
Mari-Leena Talvitie saml 
 medlem 
Tiina Elo gröna 
 medlem 
Jussi Halla-aho saf 
 medlem 
Eveliina Heinäluoma sd 
 medlem 
Hanna Holopainen gröna 
 medlem 
Hanna Huttunen cent 
 medlem 
Mikko Kärnä cent 
 medlem 
Mauri Peltokangas saf 
 medlem 
Juha Pylväs cent 
 medlem 
Piritta Rantanen sd 
 medlem 
Matti Semi vänst 
 medlem 
Heidi Viljanen sd 
 medlem 
Ben Zyskowicz saml. 
 

Sekreterare var

utskottsråd Minna-Liisa Rinne.