Utgångspunkter för bedömningen
I propositionen föreslås det att statsrådets lägescentrals verksamhet ska utvecklas genom att hinder för informationsgången mellan de behöriga myndigheterna och lägescentralen undanröjs. Det ska på lagnivå föreskrivas om centralens uppgifter och dess rätt att både få och lämna ut uppgifter som behövs för utformandet av en lägesbild.
Syftet med lagen är att säkerställa republikens presidents och statsrådets tillgång till information i säkerhetsfrågor. Statsrådets lägescentral behöver enligt motiven rätt att få information för att till republikens president och statsrådet kunna sammanställa och distribuera information om säkerhetssituationen och störningar av säkerheten i samhället och hot om sådana i syfte att stödja det beslutsfattande och den verksamhet som krävs för säkerhetssituationen.
I 3 § 1 mom. i lagförslaget föreskrivs det om lägescentralens rätt att trots sekretessbestämmelserna få sådan information av myndigheterna som är nödvändig för att sammanställa en lägesbild. Även om 3 § 2 mom. föreskriver om avgränsningar av den här rätten kan möjligheten att lämna ut uppgifter också gälla personuppgifter. Grundlagsutskottet fäster särskild uppmärksamhet vid att lägescentralens rätt till information enligt motiveringen till lagstiftningsordning begränsas av skyddet för privatlivet, eftersom rätten enligt 3 § 2 mom. 2 punkten i lagförslaget inte gäller uppgifter som avses i 24 § 1 mom. 23—32 punkten i offentlighetslagen eller motsvarande uppgifter som är sekretessbelagda enligt någon annan lag. Men skyddet för privatlivet och personuppgifter enligt 10 § i grundlagen är inte begränsat till de sekretessbestämmelser som den föreslagna paragrafen hänvisar till, påpekar utskottet. Förslaget är således av betydelse för skyddet för privatlivet och skyddet av personuppgifter.
Skyddet för privatliv och personuppgifter
I sin bedömning av bestämmelser med betydelse för skyddet för privatlivet och personuppgifter har grundlagsutskottet brukat anse att bestämmelserna måste granskas mot 10 § i grundlagen. Enligt den paragrafens 1 mom. utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets tolkningspraxis har varit att lagstiftarens handlingsutrymme begränsas både av den här bestämmelsen och av att skyddet för personuppgifter delvis ingår i samma moment som skyddet för privatlivet. På det hela taget handlar det om att lagstiftaren måste tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna över lag. Om man ser till skyddet för personuppgifter har grundlagsutskottet ansett det viktigt att reglera åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerad (se t.ex. GrUU 46/2016 rd och de utlåtanden som nämns där).
Grundlagsutskottet har dessutom bedömt bestämmelserna om myndigheternas rätt att få och skyldighet att lämna ut information trots sekretess med avseende på skyddet för privatliv och personuppgifter i 10 § 1 mom. i grundlagen och då noterat bland annat vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut information kan enligt utskottet gälla ”behövliga uppgifter” för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "informationen är nödvändig" för ett visst syfte (se t.ex. GrUU 46/2016 rd och de utlåtanden som nämns där). Å andra sidan har utskottet ansett att grundlagen inte tillåter en generös och ospecificerad rätt att få uppgifter, inte ens om den är förenad med nödvändighetskriteriet (se t.ex. GrUU 71/2014 rd, GrUU 62/2010 rd och GrUU 59/2010 rd, s. 4).
Utskottet har också ansett att rätten till information, som går före sekretessbestämmelserna, i sista hand går ut på att den myndighet som är berättigad till informationen i och med sina egna behov åsidosätter de grunder och intressen som är skyddade med hjälp av den sekretess som gäller myndigheten som innehar informationen. Ju mer generella bestämmelserna om rätt till information är, desto större är risken att sådana intressen kan åsidosättas per automatik. Ju fullständigare bestämmelserna kopplar rätten till information till materiella villkor, desto mer sannolikt är det att begäran om information måste motiveras. Då kan också den som lämnar ut informationen bedöma begäran med avseende på de lagliga villkoren för utlämnandet. Genom att de facto vägra att lämna ut informationen kan den som innehar den göra att det uppstår ett läge där en utomstående myndighet måste undersöka skyldigheten att lämna ut information, det vill säga tolka bestämmelserna. Denna möjlighet är viktig då det gäller att anpassa tillgången till information och sekretessintressena till varandra (se t.ex. GrUU 17/2016 rd och där nämnda utlåtanden).
Trots det som föreskrivs om sekretessbelagd information ska statsrådets lägescentral enligt 3 § 1 mom. i lagförslaget ha rätt att av en myndighet för sammanställande av en lägesbild få de uppgifter som den överlåtande myndigheten anser nödvändiga om de förhållanden som lett till en säkerhetsincident, platsen och tidpunkten för säkerhetsincidenten, säkerhetsincidentens konsekvenser, den behöriga myndighetens åtgärder samt om andra omständigheter som kan jämställas med dessa. Det framgår inte av lagförslaget vad som avses med lägesbild. Eftersom lägescentralens rätt till information, som går före sekretessbestämmelsen, i lagförslaget är kopplad till att informationen är nödvändig med avseende på syftet med sammanställandet av en lägesbild, måste bestämmelserna till denna del preciseras genom att lagen kompletteras med en definition av lägesbild, till exempel utifrån det som står i motiveringen.
Utskottet noterar dessutom att regeringen i motiven till lagstiftningsordning uttrycker en uppfattning att utskottet i sin vedertagna praxis har ansett att identifieringsuppgifterna för meddelanden inte ingår i kärnområdet i den grundläggande fri- och rättigheten för sekretess i fråga om förtroliga meddelanden. Men i sin nyare praxis har utskottet bedömt att identifieringsuppgifter som anknyter till elektronisk kommunikation samt möjligheten att sammanställa och kombinera dem likväl kan vara problematiska med hänsyn till skyddet för privatlivet på så sätt att en kategorisk uppdelning av skyddet i ett kärnområde och ett randområde inte alltid är motiverad, utan man måste på ett allmännare plan fästa vikt också vid hur betydelsefulla begränsningarna är (GrUU 18/2014 rd). Till följd av avgränsningen i 3 § 2 mom. 4 punkten är lagförslaget dock inte problematiskt med tanke på den här bedömningen.