Viimeksi julkaistu 3.11.2021 14.04

Hallituksen esitys HE 18/2017 vp Hallituksen esitys eduskunnalle laiksi yrityspalvelujen asiakastietojärjestelmästä sekä laeiksi valtion erityisrahoitusyhtiöstä annetun lain 6 §:n ja Finpro Oy –nimisestä osakeyhtiöstä annetun lain muuttamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan säädettäväksi uusi laki yrityspalvelujen asiakastietojärjestelmästä, joka korvaisi nykyisen yrityspalvelujen asiakastietojärjestelmästä annetun lain.

Laissa säädettäisiin työ- ja elinkeinoministeriön yrityspalvelujen asiakastietojärjestelmästä, siihen kuuluvista yrityspalvelujen asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä sekä asiakastietojen ja henkilötietojen käsittelystä yrityspalvelujen asiakastietojärjestelmässä.

Lailla lisättäisiin yrityspalveluissa tarvittavien tietojen yhteiskäyttöisyyttä. Uuden teknisen toteutustavan mukaisesti asiakastietoja ei enää välitettäisi kyselyjärjestelmän kautta yksittäisten kyselyjen perusteella, vaan asiakastietoja talletettaisiin yhteiseen asiakastietojärjestelmään, jossa ne olisivat yhteisen asiakastiedon käyttäjien saatavilla teknisen käyttöyhteyden avulla. Yhteisen asiakastiedon tuottajien ja käyttäjien joukko laajenisi.

Lisäksi esityksessä ehdotetaan tehtäväksi esityksen johdosta tarpeelliset muutokset valtion erityisrahoitusyhtiöstä annettuun lakiin ja Finpro Oy –nimisestä osakeyhtiöstä annettuun lakiin.

Lait on tarkoitettu tulemaan voimaan mahdollisimman pian.

YLEISPERUSTELUT

1 Johdanto

Julkisesti rahoitettuja yrityspalveluja kehitetään nykyisin asiakaslähtöisesti. Toimintojen ja palvelujen tuloksellinen edelleen kehittäminen edellyttää asiakasta ja palvelutarvetta koskevien tietojen saatavuutta, ajantasaisuutta ja oikeellisuutta viranomaisten ja muiden julkisesti rahoitettuja yrityspalveluja tuottavien organisaatioiden keskuudessa. Viranomaisyksiköiden erillisyysperiaatetta korostava lainsäädäntö on osaltaan vaikuttanut palvelutuotannon ja tiedonhallinnan hajautumiseen sekä toimintojen ja tietojen yhteentoimivuuden vaikeutumiseen. Yrityspalveluissa tarvittavien tietojen yhteiskäyttöisyyden laajentaminen on välttämätöntä, jotta yrityspalveluja voidaan kehittää asiakaslähtöisemmiksi ja tehokkaammiksi sekä vähentää asiakkaiden hallinnollista taakkaa.

Pääministeri Juha Sipilän hallituksen hallitusohjelmaan kirjattu tavoite tietojen pyytämisestä asiakkaalta vain kertaalleen vaatii julkishallinnon toimijoiden yhteistyötä ja asiakastietojen jakamista sekä tietojärjestelmien välistä yhteentoimivuutta.

Digitaalinen tietojen vaihto ja julkishallinnon tietovarannoissa olevien tietojen käyttömahdollisuus yli organisaatiorajojen mahdollistavat julkishallinnon toimintojen ja toimintaprosessien uudistamisen ja edelleen kehittämisen. Asiakaslähtöisyyden kehittäminen vaatii asiakkaiden tarpeiden laajempaa ja kokonaisvaltaista huomioimista julkishallinnon palveluita tarjottaessa. Asiakkaasta kertyneiden tietojen yhteiskäyttöisyys mahdollistaa katkeamattomien palveluketjujen toteuttamisen julkishallinnossa.

Yritykset ovat tavanomaisesti monen hallinnonalan toimijan asiakkaita. Toimijoiden yhteistyönä on toteutettu yhteinen tietojen välitysjärjestelmä, josta säädetään yrityspalvelujen asiakastietojärjestelmästä annetussa laissa (240/2007). Nykyisin asiakastietoja välitetään kyselyjärjestelmän kautta yksittäisten kyselyjen perusteella. Uudessa järjestelmässä asiakastietoja kerättäisiin yhteiseen tietovarantoon, jossa ne olisivat laajemman toimijajoukon käsiteltävissä.

Hallituksen rakennepoliittisiin uudistuksiin lukeutuva alueuudistus ja uusien itsehallinnollisten maakuntien perustaminen asettavat käsillä olevan esityksen mukaiselle yrityspalvelujen asiakastietojärjestelmälle muutospaineita. Maakuntien itsehallinnon on määrä käynnistyä 1.1.2019. Maakuntauudistuksessa tässä laissa tarkoitetut nykyisin elinkeino-, liikenne- ja ympäristökeskusten, jäljempänä ELY-keskus, tarjoamat yrityspalvelut uudistuvat, ja niiden järjestäminen siirtyy itsehallinnollisen maakunnan järjestämisvastuulle. ELY-keskukset ja työ- ja elinkeinotoimistot, jäljempänä TE-toimisto, lakkautetaan samassa yhteydessä.

Maakuntauudistukseen liittyen työ- ja elinkeinoministeriössä on valmisteilla ehdotus kokonaan uudeksi laiksi alueiden kehittämisestä ja kasvupalveluista. Alueiden kehittämisestä ja kasvupalveluista annettavassa laissa esitetään, että työ- ja elinkeinoministeriön hallinnonalan työvoima- ja yrityspalvelut yhdistetään kasvupalveluiksi, ja maakunnat järjestävät niiden tuottamisen ensisijaisesti kilpailullisella monituottajamallilla. Käytännössä maakuntien kasvupalvelut tuotetaan yhä useammin ostopalveluna kilpailutetuilta palveluntuottajilta ja osittain määrätyt minimivaatimukset täyttäviltä palveluntuottajilta, jotka asiakas itse valitsee. Palveluja voidaan ostaa kunnilta ja yrityksiltä sekä muilta yhteisöiltä. Asiakastietojärjestelmän hyödyntämisestä tämän systeemisen muutoksen aikana ja sen jälkeen säädetään aikanaan.

2 Nykytila

2.1 Lainsäädäntö ja käytäntö

2.1.1 Johdanto

Laki yrityspalvelujen asiakastietojärjestelmästä tuli voimaan 1.5.2007. Laissa säädetään työ- ja elinkeinoministeriön ylläpitämästä yrityspalvelujen asiakastietojärjestelmästä, siihen kuuluvasta ELY-keskusten ja TE-toimistojen yhteisestä yrityspalvelurekisteristä sekä asiakasta koskevien tietojen käsittelystä tarjottaessa asiakkaalle yrityspalveluja. Asiakastietojärjestelmän tietojen luovuttamisesta säädetään lain 10 §:ssä.

Voimassa olevalla lailla parannettiin valtionhallinnon yrityspalveluja sekä tehostettiin niiden yhteensovittamista ja valvontaa. Laissa säädetään yrityspalvelujen asiakastietojärjestelmään kerättävistä tiedoista ja tietojärjestelmän kautta välitettävistä muihin rekistereihin talletetuista tiedoista.

Asiakastiedon välityksessä käytetään nykyisin reaaliaikaista tiedonvälitysjärjestelmää, joka on ainoastaan ELY-keskusten, Innovaatiorahoituskeskus Tekesin, valtion erityisrahoitusyhtiö Finnvera Oyj:n ja Finpron käytössä. Välitysjärjestelmään ei talleteta yritysasiakkuuksiin liittyvää tietoa, vaan tiedot ovat talletettuina käyttäjäorganisaatioiden omissa järjestelmissä. Asiakaskohtaisten tietojen saamiseksi järjestelmät välittävät kulloinkin tarvittavan tiedon tai asiakasta koskevan tapahtumaketjun. Tietoja voidaan vaihtaa myös muulla tavalla kuin teknisen välitysjärjestelmän kautta.

2.1.2 Perustuslaki

Suomen perustuslain (731/1999) 12 §:n 2 momentin mukaan viranomaisen hallussa olevat asiakirjat ja muut tallenteet ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Jokaisella on oikeus saada tieto julkisesta asiakirjasta ja tallenteesta. Perustuslain 10 §:n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla.

2.1.3 Tiedonhallintaan liittyvä yleislainsäädäntö

Viranomaisten tiedonhallinta ja siihen liittyvät vastuut määräytyvät yleislainsäädännön tasolla viranomaisten toiminnan julkisuudesta annetun lain (621/1999), jäljempänä julkisuuslaki, ja henkilötietolain (523/1999) perusteella. Tiedonhallinnan lainsäädännön kohteina ovat asiakirjat, viranomaisten asiakirjat sekä niissä olevat henkilötiedot. Viranomaisten rekistereistä ja tietojärjestelmistä ei ole säädetty kattavasti, vaan niitä koskeva sääntely perustuu lähinnä kyseisten viranomaisten lakisääteisiin tehtäviin.

Julkisuuslaissa säädetään oikeudesta saada tieto viranomaisten julkisista asiakirjoista sekä viranomaisessa toimivan vaitiolovelvollisuudesta, asiakirjojen salassapidosta ja muista tietojen saantia koskevista yleisten ja yksityisten etujen suojaamiseksi välttämättömistä rajoituksista samoin kuin viranomaisten velvollisuuksista julkisuuslain tarkoituksen toteuttamiseksi. Julkisuuslakia sovelletaan viranomaisten asiakirjoihin.

Henkilötietojen käsittelyä koskevat yleiset säännökset sisältyvät henkilötietolakiin, jonka säätämisellä henkilötietoja koskeva yleislainsäädäntö saatettiin kansallisesti vastaamaan EY:n henkilötietodirektiiviä (95/46/EY).

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä muun muassa, jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta sekä, jos kysymys on henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavista yleisesti saatavilla olevista tiedoista ja näitä tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi. Lain perusteluiden mukaan edellä tarkoitettuja yleisesti saatavilla olevia tietoja ovat muun ohella Oikeusrekisterikeskuksen pitämään liiketoimintakieltorekisteriin sekä konkurssi- ja yrityssaneerausrekisteriin ja kaupparekisteriin sisältyvät tiedot, jotka ovat julkisia.

Euroopan parlamentin ja neuvoston asetuksen ((EU) 2016/679) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) soveltaminen alkaa kahden vuoden kuluttua voimaantulosta (24.5.2018) siirtymäkauden päättyessä. Asetus on suoraan sovellettava, mutta sisältää kansallista liikkumavaraa. Käsittelyn lainmukaisuudesta säädetään yleisen tietosuoja-asetuksen 6 artiklassa, jonka mukaan käsittely on lainmukaista muun muassa, kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Yleisessä tietosuoja-asetuksessa rekisterinpitäjille ja henkilötietojen käsittelijöille asetetut velvoitteet tulevat suoraan sovellettaviksi. Asetuksen 86 artiklassa säädetään julkisuusperiaatteen ja henkilötietojen suojan yhteensovittamisesta.

Asiakastietojärjestelmään talletettavia henkilötietoja olisivat ensisijaisesti elinkeinonharjoittajaa koskevat tiedot sekä yrityksen vastuuhenkilöitä ja yhteyshenkilöitä koskevat tiedot. Ehdotus ei sisällä yleisen tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiä henkilötietoryhmiä.

Esityksen katsotaan olevan oikeusperustaltaan asetuksen antaman kansallisen liikkumavaran puitteissa. Koska tietosuoja-asetuksen voimaanpanoon liittyvät tulkintalinjaukset ovat vasta työn alla, lakia voidaan joutua tarkentamaan myöhemmässä vaiheessa. Ehdotetun lain viittaussäännöstä henkilötietolakiin on myöhemmin päivitettävä tietosuoja-asetuksen vuoksi.

2.1.4 Yhteisen asiakastiedon käyttäjät

Viranomaisten yrityksille tarjoamista palveluista säädetään yleensä niitä koskevissa erityislaeissa. Toimintaa ohjaavassa lainsäädännössä on säädetty myös tietojen käsittelystä ja tiedonsaantioikeuksista, mutta säädökset eivät ole kaikilta osin samanlaisia tai toisiaan vastaavia.

Työ- ja elinkeinoministeriö vastaa elinkeino- ja innovaatiopolitiikasta ja sen osana yritysten kansainvälistymisen edistämisestä ja ulkomaisten investointien hankinnasta. Ministeriön keskeisenä tehtävänä on luoda hyviä edellytyksiä yritystoiminnalle ja elinkeinoelämälle ja vahvistaa tätä kautta kilpailukykyä sekä työllisyyttä.

ELY-keskuksista ja TE-toimistoista säädetään elinkeino-, liikenne- ja ympäristökeskuksista annetussa laissa (897/2009). Lain 3 §:n mukaan ELY-keskukset hoitavat niille erikseen säädettyjä tehtäviä muun muassa yrittäjyyden ja elinkeinotoiminnan edistämisen, innovaatioiden ja kansainvälistyvän liiketoiminnan, työmarkkinoiden toimivuuden, työvoiman saatavuuden ja työllisyyden sekä energian ja sen tuotannon toimialoilla. ELY-keskukset ja TE-toimistot tarjoavat julkisesta työvoima- ja yrityspalvelusta annetun lain (916/2012) mukaisia julkisia työvoima- ja yrityspalveluja. Julkisilla työvoima- ja yrityspalveluilla edistetään työmarkkinoiden toimivuutta turvaamalla osaavan työvoiman saatavuutta ja tarjoamalla työtä hakeville mahdollisuuksia saada työtä sekä edistetään uuden yritystoiminnan syntymistä ja kehitetään yritysten toimintaedellytyksiä ja työelämän laatua. Lisäksi ELY-keskukset myöntävät yrityksille avustuksia valtionavustuksesta yritystoiminnan kehittämiseksi annetun lain (9/2014) nojalla.

Elinkeino-, liikenne- ja ympäristökeskuksista annetussa laissa ei ole säännöksiä salassapitovelvollisuudesta tai tietojen luovuttamisesta. Lähtökohtaisesti ELY-keskusten asiakastietojen luovutuksiin sovelletaan julkisuuslakia yleislakina.

Innovaatiorahoituskeskus Tekesistä ja sille asetetuista tehtävistä säädetään Innovaatiorahoituskeskus Tekesistä annetussa laissa (717/2008) ja valtioneuvoston asetuksessa (1146/2008). Tekesin innovaatiorahoituksella yritykset voivat kehittää uusia tuotteita ja palveluita sekä työstää liiketoimintasuunnitelman kansainvälisille markkinoille. Tekesin ohjelmat tarjoavat verkostoja, tietoa ja näkemystä kansainvälisten markkinoiden kehityksestä.

Tekesin myöntämiin tukiin sovelletaan valtionavustuslakia (688/2001) ja valtioneuvoston asetusta tutkimus-, kehittämis- ja innovaatiotoiminnan rahoituksesta (1444/2014). Tekesin toimintaa ohjaavat sitä koskeva erityislainsäädäntö sekä kansalliset ja EU-tason valtiontukisäädökset. Tekesiä koskevissa erityissäädöksissä ei ole salassapitoa tai tietojen luovuttamista koskevia säännöksiä.

Valtion kokonaan omistama erityisrahoitusyhtiö Finnvera Oyj tarjoaa rahoitusta yritystoiminnan alkuun, kasvuun ja kansainvälistymiseen sekä viennin riskeiltä suojautumiseen. Finnvera Oyj:n tarkoituksesta ja tehtävistä säädetään valtion erityisrahoitusyhtiöstä annetun lain (443/1998) 1 ja 2 §:ssä. Yhtiön tarkoituksena on rahoituspalveluja tarjoamalla edistää ja kehittää erityisesti pienten ja keskisuurten yritysten toimintaa sekä yritysten kansainvälistymistä ja vientitoimintaa. Toimintaa ohjaavat keskeisesti myös valtion erityisrahoitusyhtiön luotto-, takaus- ja pääomasijoitustoiminnasta annettu laki (445/1998) ja valtion vientitakuista annettu laki (422/2001) muiden erityislakien ohella.

Finnvera Oyj:n toiminnassa rahoitusmarkkinoilla korostuvat toiminnan luottamuksellisuuden ja luotettavuuden vaatimukset. Näiden varmistamiseksi yhtiön toimielimien jäsenille ja palveluksessa oleville on asetettu valtion erityisrahoitusyhtiöstä annetun lain 5 §:ssä salassapitovelvollisuus. Säännös on vastaavanlainen kuin pankkisalaisuutta ilmentävä säännös luottolaitoslain (121/2007) 141 §:ssä. Lain 6 §:n mukaan sen estämättä, mitä 5 §:ssä säädetään salassapitovelvollisuudesta, yhtiö voi luovuttaa tietoja yrityksestä, yrityksen taloudellisesta asemasta ja yrityksen vastuuhenkilöistä taikka tietoja yrityksen edellytyksistä kannattavaan toimintaan välitettäväksi yrityspalvelujen asiakastietojärjestelmän kautta siten kuin yrityspalvelujen asiakastietojärjestelmästä annetussa laissa säädetään.

Finnvera Oyj:n valtion erityisrahoitusyhtiön luotto-, takaus- ja pääomasijoitustoiminnasta annetussa laissa säädetyt rahoitustoimintaa koskevat tehtävät, jotka käsittävät luottojen, takausten ja pääomatakuiden myöntämistä sekä pääomasijoitustoimintaa sekä valtion vientitakuista annetussa laissa säädetyt Finnvera Oyj:n vientitakuiden myöntämistä koskevat tehtävät on katsottu julkisiksi hallintotehtäviksi (HE 253/2010 vp ja PeVL 2/2001 vp).

Finpro Oy on Suomen valtion kokonaan omistama voittoa tavoittelematon ja julkisia palveluja tarjoava osakeyhtiö, joka jatkaa Finpro ry:n toimintaa. Kotimaan ohella Finpro Oy:llä on toimipisteitä ulkomailla. Laki Finpro Oy –nimisestä osakeyhtiöstä (1446/2015) tuli voimaan 1.1.2016. Lailla yhtenäistettiin Finpro Oy:n lainsäädännöllinen asema muiden vastaavien työ- ja elinkeinoministeriön ohjaukseen kuuluvien organisaatioiden kanssa.

Finpro Oy:n tehtävänä on suomalaisten yritysten kilpailukyvyn, kansainvälistymisen ja viennin edistäminen, yritysten kansainväliseen kauppaan ja talouteen liittyvän osaamisen kehittäminen, ulkomaisten investointien ja pääomasijoitusten edistäminen Suomeen sekä ulkomailta Suomeen suuntautuvan matkailun edistäminen, kehittäminen ja tutkiminen.

Finpro ry:lle on yrityspalvelujen asiakastietojärjestelmästä annetun lain 10 §:n mukaan voitu luovuttaa pelkästään suppeita perustietoja, jotka ovat pääosin julkisia. Finpro ry on voinut saada laajempia tietoja käyttöönsä pelkästään asiakkaan suostumuksella.

Finpro Oy:ön ei sovelleta julkisuuslakia. Finpro Oy käsittelee osaa asiakastiedoistaan luottamuksellisina yksityisoikeudellisten sitoumusten perusteella.

Ulkoasiainministeriö edustustoineen vaikuttaa ulkomailla yritysten toimintaympäristöön ja markkinoillepääsyyn, edistää investointeja Suomeen ja koordinoi maakuvatyötä. Ulkoasiainministeriö ylläpitää yrityspalveluna kaupanestetietokantaa, jossa on maakohtaista tietoa havaituista kaupanesteistä. Tuleva uusi asiakastietojärjestelmä korvaa kaupanestetietokannan. Ulkoasiainministeriö toimii osana Team Finland -verkostoa sekä kotimaassa että ulkomailla ja tarjoaa kansainvälistymispalveluja yrityksille.

Opetus- ja kulttuuriministeriö tukee koulutus- ja kulttuuriviennin toimialojen kehittymistä. Opetus- ja kulttuuriministeriö myöntää taloudellista avustusta kulttuurivientihankkeiden valmisteluun.

Maa- ja metsätalousministeriö sekä Maaseutuvirasto ohjaavat osaltaan ELY-keskusten elinkeinot, työvoima, osaaminen ja kulttuuri -vastuualueen toimintaa.

Rakennerahastojen välittävistä toimielimistä ja niiden tehtävistä säädetään alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetussa laissa (8/2014). Lain 2 §:n 13 kohdan mukaan välittävällä toimielimellä tarkoitetaan viranomaista, joka hoitaa hallinto- tai todentamisviranomaisen puolesta tuen saajiin liittyviä tehtäviä. Lain 3 §:n mukaan lain 6–8 §:ssä mainittuja tukia voivat myöntää työ- ja elinkeinoministeriö, sosiaali- ja terveysministeriö, maakuntien liitot ja ELY-keskukset sen mukaan kuin kyseisessä laissa tarkemmin säädetään. Nämä viranomaiset toimivat tällöin valtionavustuslaissa tarkoitettuina valtionapuviranomaisina. Tietojen saannista ja luovuttamisesta rakennerahasto-ohjelmassa säädetään lain 28 §:ssä.

Yrityspalvelujen osalta hallinnon toimijoiden yhteistyötä kehitetään ja tiivistetään Team Finland -verkostossa. Team Finland -verkosto tarjoaa yrityksille kansainvälistymispalveluja, houkuttelee Suomeen investointeja ja koordinoi Suomen maakuvaviestintää. Team Finland kokoaa yhteen yrityksille suunnatut julkisrahoitteiset kansainvälistymispalvelut. Yritykset saavat apua neuvonnasta rahoitukseen ja yhteiskuntasuhteiden luomiseen. Team Finland -verkoston ytimen muodostavat työ- ja elinkeinoministeriö, ulkoasiainministeriö, opetus- ja kulttuuriministeriö sekä näiden ohjauksessa olevat julkisrahoitteiset organisaatiot ja ulkomaiset toimipisteet, joita ovat Finpro Oy, Tekes, Finnvera Oyj, Finnfund, Finnpartnership, Teollisuussijoitus, Teknologian tutkimuskeskus VTT Oy, Patentti- ja rekisterihallitus, ELY-keskukset, Suomen kulttuuri- ja tiedeinstituutit, Suomalais-Venäläinen Kauppakamari sekä Suomalais-ruotsalainen kauppakamari. Valtioneuvoston kanslian taloudellisten ulkosuhteiden yksikkö toimii Team Finland -ohjausryhmän sihteeristönä.

Myös muut valtionhallinnon viranomaiset tarvitsevat Y-tunnuksellisia asiakkaita koskevia tietoja tehtäviensä hoitamisessa. Esimerkkeinä voidaan mainita Turvallisuus- ja kemikaalivirasto (Tukes) ja aluehallintovirastot, joille kuuluu yritysten lupa- ja valvontatehtäviä sekä muut kuin edellä mainitut viranomaiset, jotka myöntävät yrityksille tukia tai avustuksia.

2.2 Nykytilan arviointi

Voimassa olevan lain nojalla tapahtuva yritysasiakkaita koskevien tietojen vaihto on osoittanut tietojen jakamisen olevan tarpeellista. Laki ei kuitenkaan mahdollista tietojen vaihtoa riittävässä laajuudessa yrityspalveluja tuottavien toimijoiden kesken. Pääsy yhteiseen, myös salassa pidettävään, asiakastietoon on perusteltua antaa myös ulkoasiainministeriölle ja ulkomaan edustukseen kuuluville edustustoille, rakennerahastotukia välittäville toimielimille sekä Finpro Oy:lle, jotka tarvitsevat yritysasiakkaita koskevia tietoja yrityspalveluihin liittyvien tehtäviensä hoitamiseksi. Ulkoasiainministeriön ja ulkomaan edustukseen kuuluvien edustustojen ja Finpro Oy:n yrityspalveluja on kuvattu edellä kohdassa 2.1. Finpro Oy on perusteltua saattaa tiedonsaantioikeuden suhteen vastaavaan asemaan kuin Finnvera Oyj.

Yrityspalvelujen asiakastietojärjestelmästä annetun lain nojalla tapahtuvassa asiakastiedon välityksessä käytetään reaaliaikaista tiedonvälitysjärjestelmää. Asiakastiedon välittäminen tapahtuu rajoitetussa toimijajoukossa käyttäjän pyynnöstä yhtä asiakasta koskien kerrallaan. Tietoja ei talleteta tiedot välittävään tai tiedot kyselevään järjestelmään. Kyselyn tehnyt toimija näkee kertaluonteisen tilannekuvan yhdestä asiakkaasta. Asiakasryhmien analysointi ja palvelujen kohdentaminen asiakasryhmille ei ole mahdollista nykyisen ratkaisun avulla. Uusi tekninen toteutustapa mahdollistaa tämän kokoamalla usean toimijan asiakastiedot yhteiseen asiakastietojärjestelmään.

Nykytilassa asiakasyritykselle muodostuu turhaa hallinnollista taakkaa ja päällekkäisiä kustannuksia niiden asioidessa eri organisaatioiden kanssa. Laajemman yhteiskäyttöisen tietovarannon avulla asiakkaalle voitaisiin tarjota kattavat esitäytetyt asiointitiedot sekä asiakastarpeen täyttävät palvelut.

Asiakastietojen säilyttäminen hajautetusti toimijakohtaisissa tietojärjestelmissä aiheuttaa päällekkäistä ylläpitotyötä sekä puutteita tietojen laatuun ja asiakaspalveluun. Tukien kertymisen seuraaminen perustuu asiakkaiden ilmoituksiin. Tukien kertymistä ei kuitenkaan voida nykyisin seurata järjestelmätasolla asiakaskohtaisesti, jolloin on periaatteessa mahdollista, että useat toimijat myöntävät samalle yritykselle tukia samaan käyttötarkoitukseen tai säädetyt rajat ylittäen. Erilaiset mittaus- ja raportointivelvollisuudet aiheuttavat yrityspalveluja hoitavissa organisaatioissa paljon työtä. Uuden ratkaisun myötä tietoja ei erikseen tarvitse kerätä, vaan vaaditut raportit voidaan tuottaa keskitetysti. Laajemman ja laadukkaamman yhteisen tietosisällön sekä yhteisen segmentoinnin avulla toimijoiden palvelutarjonta kyetään suunnittelemaan ja kohdistamaan asiakkaille siten, että tuen tai toimenpiteen vaikuttavuus on suurin.

Asiakaslähtöisten palvelukokonaisuuksien kehittäminen, julkishallinnon ja muiden julkisesti rahoitettuja yrityspalveluja tarjoavien toimijoiden yhteistyön lisääntyminen sekä tiedonhallinnan tehostamistarpeet edellyttävät lainsäädännön kehittämistä.

3 Esityksen tavoitteet ja keskeiset ehdotukset

3.1 Tavoitteet

Esityksen tavoitteena on mahdollistaa asiakastietojen jakaminen laajemman toimijajoukon kesken ja sitä kautta julkisesti rahoitettujen yrityspalvelujen digitalisoituminen asiakaslähtöisesti ja kustannustehokkaasti varmistaen samalla salassa pidettävien tietojen suojaaminen ja luottamuksellisuus.

Tavoitteena on mahdollistaa asiakaspalvelun laadun kehittäminen helpottamalla yhteistyötä palvelujen tuottamisessa sekä toimijoiden palvelutarjonnan tarkempi kohdentaminen potentiaalisille asiakasryhmille yli toimialarajojen mahdollistaen palvelujen paremman vaikuttavuuden saavuttamisen.

Tietojen yhteiskäyttöisyydellä tehostetaan yhteistyötä palvelujen tarjoamisessa ja vähennetään sekä asiakkaiden että yrityspalveluja tuottavien toimijoiden hallinnollista taakkaa.

Laajemman tietosisällön ja analytiikan keinoin pyritään kehittämään toimijoiden suorittaman valvontatoiminnan ja riskienhallinnan tehokkuutta.

Lain vaikuttavuuden jälkiarvioinnissa tullaan arvioimaan sen vaikutukset hallinnollisen taakan keventymiseen sekä yritysten että viranomaisten kannalta. Lisäksi pyritään arvioimaan asiakastietojärjestelmän vaikutukset asiointien läpimenoaikoihin sekä laadulliseen kehittymiseen varsinkin tapauksissa, joissa yritysasiakkaalle tarjottava ratkaisu koostuu useamman organisaation palveluista.

3.2 Toteuttamisvaihtoehdot

Voimassa olevan lain nojalla tapahtuva tiedonvaihto on osoittanut tietojen jakamisen olevan tarpeellista. Tiedonvaihdon laajentaminen nykyisellä toteutustavalla ei ole riittävän kustannustehokasta eikä tue riittävästi sähköisten palveluprosessien tunnistettuja edelleenkehittämistarpeita.

Yhteisen tietojärjestelmän käyttäminen on periaatteessa mahdollista ainakin rajatummin toteutettuna myös asiakkaan nimenomaisella suostumuksella ilman lailla säätämistä. Tätä vaihtoehtoa arvioitiin myös yrityspalvelujen asiakastietojärjestelmästä annetun lain esitöissä (HE 249/2006 vp). Tässä vaihtoehdossa ongelmaksi todennäköisesti muodostuisivat suostumusten riittävän täsmällinen muotoilu kattamaan kaikkea toimintaa, jossa tietojärjestelmää käytetään. Lisäksi esitöissä arvioitiin, että tietojärjestelmän käyttö ilman lain tukea saattaisi vaarantaa asiakkaiden oikeusturvaa ja yleistä luottamusta tietojen asialliseen käyttöön. Arviot ovat edelleen perusteltuja. Suostumusten ylläpito ja hallinnointi on myös hallintoa sekä asiakkaita kuormittavaa.

Esitystä valmisteltaessa on arvioitu sitä, missä määrin olisi mahdollista säännellä pelkästään salassa pidettävän tiedon käsittelystä ja luovuttamisesta asiakastietojärjestelmässä ja jättää julkisten ja henkilötietojen sääntely yleislakien varaan. Selvyyden vuoksi on perusteltua ottaa lakiin säännökset myös julkisten tietojen käsittelystä.

Yhteisen asiakastietovarannon käyttöönotossa on kyse tietojen välittämiseen käytettävästä uudesta teknisestä ratkaisusta. Voimassa olevan lain säännökset eivät kaikilta osin sovellu uudessa asiakastietovarannossa tapahtuvaan tietojen käsittelyyn. Muutostarpeita lakiin aiheuttavat myös asiakastietojärjestelmän käyttäjäjoukon laajentaminen ja julkisten asiakastietojen vaihto myös muita tarkoituksia varten kuin yrityspalvelujen toteuttamiseksi.

Koska lakiin on lukuisia muutostarpeita ja laki on myös rakenteeltaan uudistamisen tarpeessa, on lain kokonaisuudistus perusteltu.

3.3 Keskeiset ehdotukset

Esityksessä ehdotetaan säädettäväksi uusi laki yrityspalvelujen asiakastietojärjestelmästä. Voimassa oleva yrityspalvelujen asiakastietojärjestelmästä annettu laki kumottaisiin.

Uusi laki vastaisi monilta osin voimassa olevaa lakia. Laissa säädettäisiin työ- ja elinkeinoministeriön yrityspalvelujen asiakastietojärjestelmästä, siihen kuuluvista yrityspalvelujen asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä sekä asiakastietojen ja henkilötietojen käsittelystä yrityspalvelujen asiakastietojärjestelmässä. Uuteen asiakastietojärjestelmään talletettavat tiedot vastaisivat pääosin voimassa olevan lain nojalla välitettäviä asiakastietoja.

Yhteisen asiakastiedon tuottajien ja käyttäjien joukko laajenisi. Salassa pidettävien tietojen jakaminen mahdollistettaisiin myös ulkoasiainministeriölle, ulkomaan edustukseen kuuluville edustustoille ja Finpro Oy:lle. Välittäville toimielimille voitaisiin asiakastietojärjestelmän kautta luovuttaa tietoja alueiden kehittämisen ja rakennerahastohankkeiden rahoituksesta annetun lain mukaisesti.

Ehdotettavassa laissa säädettäisiin asiakastietojen luottamuksellisuuden varmistamiseksi yritysasiakkaita koskevien salassa pidettävien tietojen sekä henkilötietojen luovuttamisesta ja saamisesta asiakastietojärjestelmän kautta laissa säädettyjä käyttötarkoituksia varten. Tarkemmat säännökset viranomaisten tietojen keräämisoikeudesta ja tarvittaessa niiden omien asiakasrekisterien tietosisällöistä olisivat edelleen erityislaeissa. Säädettävän lain säännökset syrjäyttäisivät tietojen luovuttamiseen sovellettavat erityislakien säännökset vastaavasti kuin voimassa oleva laki.

Asiakastietojärjestelmään tietoja tallettavilla tahoilla olisi vastuu määritellä tiedon julkisuus tai salassa pidettävyys sekä luokitella tieto tallettaessaan tiedon. Tietojen suojaustason määrittelyn sekä käyttöoikeuksien myöntämisen ja valvonnan menettelyillä varmistettaisiin osaltaan salassa pidettävän tiedon pysyminen siihen oikeutettujen tahojen hallussa. Yritysten ja luonnollisten henkilöiden, joiden tietoja asiakastietojärjestelmässä käsitellään, informoimiseen siitä, miten tietoja käsitellään ja mihin niitä säännönmukaisesti luovutetaan, tulisi kiinnittää erityistä huomiota asiakastietojärjestelmän käytön ohjeistuksessa.

Ehdotettavalla lailla ei velvoitettaisi asiakastietojen vaihtoon, mikä on ollut myös voimassa olevan lain mukainen tilanne. Asiakastietojärjestelmän tietosisältö perustuu sen käyttäjien tietotarpeisiin niiden tehtävien hoidossa. Asiakastietojen tarve vaihtelee organisaatiokohtaisesti. Velvollisuuden säätäminen vaatisi tarkemmat, tietotasoiset ja organisaatiokohtaiset määrittelyt lakiin. Tämän arvioidaan johtavan tilanteeseen, joka ei mahdollistaisi toimintojen kehittämistä riittävän nopeasti toimintaympäristön muutosten vaatimassa ajassa. Asiakastietojärjestelmän käyttäjillä on vastuu huolehtia salassa pidettävien asiakastietojen pysymisestä niihin oikeutettujen tahojen hallussa, joten niillä on oltava myös oikeus olla viemättä asiakastietoja asiakastietojärjestelmään. Myös lain noudattamisen valvominen olisi vaikeaa ja aiheuttaisi hallinnollista taakkaa.

Uuteen lakiin ei ehdoteta otettavaksi säännöksiä yrityspalvelurekisteristä, joka käy yhteisen tietovarannon käyttöön ottamisen johdosta tarpeettomaksi. Jatkossa ELY-keskukset ja TE-toimistot käyttäisivät myös keskinäiseen tietojen vaihtamiseen uutta asiakastietojärjestelmää.

Laissa ei enää säädettäisi asiakastietojärjestelmän tietojen salassapidosta, vaan sääntely jätettäisiin näiltä osin julkisuuslain sekä soveltuvien erityislakien varaan. Rekisteröidyn oikeuksien sääntely jätettäisiin henkilötietolain varaan.

Esityksen tavoitteisiin pääsemiseksi on perustettava uusi asiakastietojärjestelmä. Asiakastietojärjestelmä koostuisi asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä, joka tarjoaa yhteiset ja yhtenäiset välineet sekä toimintatavat toimijoiden päivittäiseen asiakastyöskentelyyn. Asiakastietojärjestelmään koottaisiin keskitetysti yhteinen käsitys asiakkaan perustiedoista ja tapahtumatiedoista eri lähteistä. Asiakastietojärjestelmän rajapinnat avattaisiin myös kansallisen palveluväylän kautta lain piirissä olevien toimijoiden käytettäväksi. Lisäksi toteutuksessa hyödynnettäisiin kansallisen palveluarkkitehtuurin hankkeissa toteutettuja palveluita soveltuvin osin.

Asiakastietovaranto koostuisi yritysasiakasrekisteristä ja tapahtumatietovarannosta. Asiakasrekisteri pohjautuisi yritys- ja yhteisötietojärjestelmän tietoihin, joita rikastetaan toimijoiden asiakasrekistereiden tiedoilla, kuten toimipaikkatiedolla ja tiedolla asiakkaan kontaktihenkilöstä. Asiakasrekisterin sisältämät tiedot yksilöivät, kuvaavat ja tyypittelevät asiakkaan. Asiakkaiden luokittelua koskevat tiedot voivat olla yhteisiä, kuten segmenttitieto, tai toimijakohtaisia.

Tapahtumatietovaranto sisältäisi tietoja asiakkaiden ja toimijoiden välisistä toimenpiteistä ja tapahtumista. Tapahtumatietoja muodostuu toimijoiden prosesseissa, asiakkaan ja toimijan yhteydenottojen seurauksena sekä toimijoiden keskinäisissä prosesseissa hoidettaessa asiakkuutta tai asiakkaan asiointeja. Tapahtumatietojen tietokokonaisuuksia ovat esimerkiksi yrityspalvelujen hakemiseen, käsittelyyn, päätöksentekoon ja käyttöön liittyvät tiedot sekä liiketoimintaa kuvaavat tiedot.

Yhteinen asiakkuudenhallintajärjestelmä hyödyntää asiakastietovarannon yhteisiä tietoja ja tarjoaa asiakkuudenhallinnan toiminnallisuudet ja käyttöliittymän. Asiakkuudenhallinnan järjestelmän kautta asiakkuuksia hoitavat toimijoiden edustajat kirjaavat tapahtumatietoja asiakastietojärjestelmään. Näitä tietoja ovat muun muassa tiedot asiakaskohtaamisista, myynti- ja markkinointitoimenpiteistä, asiakkuussuunnitelmista ja asiakaspalautteista. Lisäksi asiakkuudenhallintajärjestelmä tarjoaa toiminnot yrityspalveluiden tarjoamiseen liittyvien tehtävien kirjaamiseen, jakamiseen ja hallinnointiin.

Asiakastietojärjestelmän tietoaineiston käsittelyssä noudatetaan valtionhallinnon tietoturvasäännöksiä ja -määräyksiä.

Asiakastietojärjestelmän omistajana työ- ja elinkeinoministeriö myöntäisi käyttöoikeudet asiakastietojärjestelmään varmistuttuaan liittyvän organisaation ja liitettävän tietojärjestelmän tietoturvallisuudesta sekä riittävästä kyvykkyydestä käyttövaltuushallinnan ja lokituskäytänteiden osalta.

Asiakastietovarannon roolina on toimia tietovarastona, jonka käyttäjinä ovat toimijoiden tietojärjestelmät, joista yksi on tässä laissa mainittu asiakkuudenhallintajärjestelmä.

Asiakkuudenhallintajärjestelmän käyttäjät määritellään ja roolitetaan toimijoiden käyttövaltuushallintojen avulla. Organisaatio-, ryhmä- ja roolitietojen avulla määräytyy tietojen saatavuus eri käyttäjille. Vastaavat tiedot määritellään tietoja järjestelmään tallennettaessa. Näillä teknisillä keinoilla varmistetaan suojattavien tietojen saatavuus vain niille käyttäjille, joilla siihen on oikeus. Lisäksi suojattavat tiedot merkitään ja esitetään käyttäjille tietoaineistoluokituksen mukaisilla ST-merkinnöillä.

Suojattavien tietoaineistoiden käyttö lokitetaan järjestelmissä. Jälkikäteen voidaan kyseisen tietoaineiston käyttö osoittaa käyttäjäkohtaisesti lokitietojen perusteella.

Asiakastietojärjestelmän muodostuu sekä ostopalveluna toteutettavasta järjestelmäkehityksestä että valmisohjelmistohankinnasta. Asiakastietojärjestelmän toteuttaminen on aloitettu rinnan lainsäädäntöhankkeen kanssa, jolloin on voitu yhteensovittaa toimijoiden tavoitetila, tekniset toteuttamismahdollisuudet sekä lainsäädännön muutostarpeet.

4 Esityksen vaikutukset

4.1 Taloudelliset vaikutukset

Toteutettavan asiakastietojärjestelmän ratkaisukokonaisuuden investointikustannukset muodostuvat ratkaisun vaatimista laitteisto- ja ohjelmistohankinnoista, toteutuskustannuksista, organisaatioiden integraatiototeutusten tukemisesta sekä hankkeen hallinnointi-, laadunvarmistus- ja asiantuntijaresurssikustannuksista. Hankkeen investointikustannukset ovat 850 000 euroa, ja ne on katettu työ- ja elinkeinoministeriön tuottavuusmäärärahoilla.

Asiakastietojärjestelmän käyttökustannukset muodostuvat kapasiteettipalvelujen käyttömaksuista, käytettävien ohjelmistojen lisenssimaksuista, pienkehittämistoimista sekä laatutason kehittämistoimista. Käyttökustannusten on arvioitu olevan noin 170 000 euroa vuodessa, ja ne katetaan tietovarantoa hyödyntäviltä toimijoilta käyttömaksuina.

Asiakastietojärjestelmän kehittämisestä ja ylläpidosta aiheutuvat kustannukset maksetaan hallinnonalakohtaisten kehysten puitteissa.

Toteutuessaan tarkoituksenmukaisella tavalla tietojärjestelmien tietojen yhteiskäyttöisyys tuo säästöjä eri viranomaisille sekä muille yrityspalveluja tuottaville organisaatioille. Säästöt muodostuvat pidemmällä ajanjaksolla tietojen ylläpitotyön keventymisen, integroitavien järjestelmien alentuneiden toteutuskustannusten sekä käsittelyprosessien automaatioasteen kehittymisen myötä. Yhteisen asiakastietojärjestelmän hyödyt toteutuvat käyttäjätahoiksi liittyvien organisaatioiden kehittämis- ja integraatiohankkeiden myötä. Kyseessä on Kansallisen palveluarkkitehtuuri -ohjelman hankkeissa syntyvien mahdollistavien tukipalveluiden kaltainen useiden organisaatioiden toiminnoista ja järjestelmistä muodostuva tietojärjestelmäkokonaisuus.

Yhteisen asiakastietojärjestelmän avulla on arvioitu saavutettavan taloudellisia säästöjä, koska osa ratkaisua käyttävien organisaatioiden asiakkaista on samanaikaisesti jonkin toisen tai jopa useamman organisaation asiakkaana. Asiakastietojärjestelmän on arvioitu vähentävän hallinnollista työtä eri organisaatioissa ja nopeuttavan tiedon kulkua organisaatioiden välillä, mikä vastaavasti lyhentää esimerkiksi yritystukipäätösten käsittelyaikoja. Yhteiset asiakastiedot mahdollistavat asiakkuuksien koordinoidun hoidon, jolloin vältytään päällekkäiseltä asiakkuustyöltä ja tietojen pyytämiseltä asiakkaalta useaan kertaan.

4.2 Vaikutukset yrityksiin

Finpro Oy:n, Finnvera Oyj:n, ELY-keskusten, Tekesin ja TE-toimistojen aktiivinen vuosittainen asiakaskanta käsittää noin 75 000 yritysasiakasta, joista noin 25 000 yritystä asioi useamman yrityspalveluja tuottavan toimijan kanssa. Arvio edellä mainittujen toimijoiden asiakaskontaktien määrästä vuositasolla on yhteensä noin 675 000.

Yhtä yritysasiakasta koskevat hyödyt muodostuvat asiointikohtaisesti, kun yritys asioi ja välttyy omien tietojensa syöttämiseltä ja korjaamiselta seuraavalla asiointikerralla. Yrityksen täydentämät perustiedot ovat myös käytettävissä kun yritys asioi muiden yrityspalveluja tuotavien toimijoiden kanssa. Esimerkiksi yhden minuutin ajansäästö asiointikertaa kohti ei ole yritysasiakkaalle merkittävä, mutta palvelukokemuksen kannalta on merkittävää, ettei samoja virheellisyyksiä perustiedoissa tarvitse korjata jokaisella asiointikerralla. Laskennallisesti esimerkiksi yhden minuutin aikasäästöstä kertyy 25 000 asiointitapauksessa noin 55 henkilötyöpäivän ajansäästö.

Merkittävämpi hyöty yritysasiakkaalle saavutetaan tilanteissa, joissa asiakas ensin etsii tarpeeseensa sopivaa palvelua ja esittää asiansa usealle eri organisaation virkailijalle. Asiakastietojärjestelmän avulla yritysasiakkaan kontaktointi ja palvelutarve kirjataan asiakastietojärjestelmään ja välitetään palvelun tarjoavan toimijan asiakaspalveluun. Asiakastarpeen täyttäminen saattaa vaatia usean toimijan tuottamien palvelujen koostamisen, jolloin palvelupyyntö välitetään samalla kertaa usealle toimijalle. Toimijat koordinoivat yhdessä palveluehdotuksen, jolloin asiakas välttyy asioimasta jokaisen toimijan kanssa erikseen.

Palvelujen hakuvaiheissa jätettyjen tietojen oikeellisuudella ja täsmällisyydellä on suuri merkitys asian käsittelyn läpimenoajan kannalta. Tällöin vältytään lisätietojen kyselyiltä, joiden vaikutus voi olla useita päiviä.

Suurimpina yritysasiakkaille koituvina hyötyinä voidaan pitää palvelun laadun ja palvelukokemuksen parantumista. Nämä hyödyt realisoituvat kun asiakastietojärjestelmä ja sen sisältämät yhteentoimivat tiedot otetaan laajasti käyttöön julkisen hallinnon toimijoissa.

Yrityksille ei aiheudu esityksestä lisäkustannuksia, vaan esitys vähentää yritysten hallinnollista taakkaa.

Laajempi asiakastietojärjestelmää hyödyntävien organisaatioiden joukko lisää tietoturvariskejä. Asiakastietojärjestelmän luotettavuuteen ja tietoturvaan kiinnitetään erityistä huomiota.

4.3 Vaikutukset viranomaisten toimintaan

Ajantasaisemman ja täydellisemmän yhteiskäyttöisen asiakastiedon saatavuus vähentää julkisesti rahoitettuja yrityspalveluja tuottavien organisaatioiden omia tiedon laadun kehittämiseen liittyviä toimenpiteitä sekä parantaa asiakkailta tulevien hakemusten laatua. Hakemusten ja ilmoitusten parempi laatutaso vähentää lisätietokyselyiden ja tietotarkastusten tarvetta ja siten nopeuttaa ja vähentää hakemusten käsittelyyn kuluvaa työaikaa. Esityksellä pyritään myös purkamaan nykyiset tarpeet syöttää tietoja manuaalisesti tietojärjestelmästä toiseen.

Yritystukien myöntämiseen ja maksatuksiin liittyvä riskienhallintakyvykkyys kehittyy kattavamman ja ajantasaisemman tiedon myötä. Tietojen kokoaminen mahdollistaa raportointivelvoitteiden täyttämisen yhteiskäyttöisen tietovarannon sisällön pohjalta. Tietojen kokoaminen helpottaa myös yrityksille myönnettyjen tukien kertymän seuraamista.

Saavutettavien hyötyjen rahallinen tai työmäärällinen laskenta on hyötyjen välillisyyden vuoksi epätarkkaa. Asiakastietojen päivittämiseen kuluvaa päällekkäisen työn määrää on vaikea arvioida, koska sitä tehdään useassa organisaatiossa, joissa työ on jakautunut usealle henkilölle. Hakemusten käsittelyajan lyhentymiselle on myös vaikea laskea rahallista arvoa.

Hyötyjen realisoituminen vaatii myös organisaatioiden toimintatapojen ja tietojärjestelmien kehittämistä. Ehdotetulla uudella asiakastietojärjestelmällä mahdollistetaan toimintatapojen kehittäminen ja yhtenäistäminen. Organisaatioiden kehittämishankkeita ohjattaessa otetaan huomioon asiakastietojärjestelmän kautta saavutettavat hyödyt.

Tietojen yhteiskäyttö edistää viranomaisten ja muiden laissa tarkoitettujen organisaatioiden yhteistoimintaa yli hallinnonalojen ja organisaatioiden rajojen sekä mahdollistaa toimintatapojen yhteensovittamisen ja kehittämisen asiakaslähtöiseen suuntaan. Saavutettavien hyötyjen osalta voidaan arvioida, että pitkällä tähtäimellä yhteisestä asiakastietojärjestelmästä saatavat edut tulevat olemaan kaikkien osapuolten kannalta merkittäviä.

Laki ei velvoittaisi tietojen vaihtoon. Lain tarkoituksena ei ole antaa viranomaisille tai muille laissa mainituille toimijoille uusia tehtäviä, vaan työkalu helpottamaan ja tehostamaan niiden nykyisten tehtävien hoitoa.

4.4 Ympäristövaikutukset

Ehdotettavalla lailla ei ole olennaisia tai suoria ympäristövaikutuksia.

4.5 Yhteiskunnalliset vaikutukset

Asiakastietojärjestelmä mahdollistaa osaltaan julkisen hallinnon palvelujen digitalisoitumisen ja tietojärjestelmien kehittymisen kohti pääministeri Sipilän hallituksen strategisessa ohjelmassa mainittua tavoitetilaa, jonka mukaan julkinen hallinto sitoutuu kysymään samaa tietoa kansalaisilta ja yrityksiltä vain kerran.

Yhteiskäyttöinen asiakastietojärjestelmä tarjoaa organisaatioille yhtenäisellä tietorakenteella ja rajapinnoilla toteutetun tietopalvelukokonaisuuden organisaatioiden sähköisten asiointi- ja käsittelyjärjestelmien käyttöön. Tämä vähentää tietojärjestelmien kehityskustannuksia ja nopeuttaa niiden toteutusaikoja sekä edistää myönteistä digitalisaatio- ja tietoyhteiskuntakehitystä.

Tietojen laadun parantuessa ja tietojen kattavuuden lisääntyessä myös yrityspalvelujen laatu ja vaikuttavuus parantuvat sekä yrityksille myönnettävän rahoituksen seuraaminen ja päällekkäisen rahoituksen välttäminen tehostuvat. Asiakastietojärjestelmä mahdollistaa yrityspalvelujen paremman koonnin ja näkyvyyden.

5 Asian valmistelu

Esitys on valmisteltu työ- ja elinkeinoministeriössä.

Esityksestä on valmistelun yhteydessä pyydetty lausunnot maa- ja metsätalousministeriöltä, oikeusministeriöltä, opetus- ja kulttuuriministeriöltä, sisäministeriöltä, sosiaali- ja terveysministeriöltä, ulkoasiainministeriöltä, valtioneuvoston kanslialta, valtiovarainministeriöltä, ympäristöministeriöltä, Innovaatiorahoituskeskus Tekesiltä, ELY-keskuksilta, KEHA-keskukselta, Maaseutuvirastolta, Opetushallitukselta, Patentti- ja rekisterihallitukselta, TE-toimistoilta, Tietosuojavaltuutetun toimistolta, Turvallisuus- ja kemikaalivirastolta, Finnvera Oyj:ltä, Finpro Oy:ltä, Elinkeinoelämän keskusliitolta, Suomen Yrittäjiltä, Keskuskauppaka-marilta ja Suomen Kuntaliitolta.

Lausunnon ovat toimittaneet maa- ja metsätalousministeriö, oikeusministeriö, sosiaali- ja terveysministeriö, ulkoasiainministeriö, valtioneuvoston kanslia, valtiovarainministeriö, Finnvera Oyj, Finpro Oy, ELY-keskusten ja TE-toimistojen CRM-ohjausryhmä, Keskisuomen ELY-keskus ja TE-toimisto, Maaseutuvirasto, Patentti- ja rekisterihallitus, Pirkanmaan ELY-keskus, Pohjanmaan ELY-keskus, Pohjanmaan TE-toimisto, Pohjois-Karjalan TE-toimisto, Satakunnan ELY-keskus, Tekes, Tietosuojavaltuutetun toimisto, Uudenmaan ELY-keskus, Varsinais-Suomen ELY-keskus, Elinkeinoelämän keskusliitto, Suomen Kuntaliitto ja Suomen Yrittäjät. Sisäministeriö ja Tukes ovat ilmoittaneet, ettei niillä ole esityksestä lausuttavaa.

Lausunnoista on julkaistu erillinen lausuntoyhteenveto.

Yleisesti lausunnoissa suhtauduttiin esitykseen myönteisesti. Useassa lausunnossa katsottiin sen edistävän hallitusohjelman tavoitteita.

Useissa lausunnoissa viitattiin maakuntauudistukseen ja kasvupalveluvalmisteluun ja esitettiin niiden huomioon ottamista sekä nostettiin esille yksityisten palveluntuottajien mahdollisuus käyttää asiakastietojärjestelmää. Useissa lausunnoissa ehdotettiin, että asiakastietojärjestelmän käyttäjäjoukkoa laajennettaisiin ehdotetusta. Lausunnoissa nostettiin esille salassa pidettävien tietojen suojaamisen ja luottamuksellisuuden varmistamisen tärkeys. Myös Euroopan unionin yleisen tietosuoja-asetuksen huomioon ottaminen nostettiin esille. Lisäksi lausunnoissa esitettiin useita yksittäisiä huomioita.

Lausunnoissa esitetyt asiat on mahdollisuuksien mukaan pyritty ottamaan esityksessä huomioon. Sekä esityksen perusteluita että säännösehdotuksia on lausuntojen perusteella täydennetty ja täsmennetty. Yleisperusteluita on täsmennetty kuvauksella tietojen suojauksesta, käyttöoikeuksien myöntämisestä sekä lokituksesta.

Maakuntauudistuksen ja alueiden kehittämisestä ja kasvupalveluista annettavan lain edellyttämät muutokset on tarkoitus tehdä myöhemmässä vaiheessa ja niitä valmistellaan erikseen.

Salassapidettävien tietojen luovuttamisesta muille kuin esityksessä ehdotetuille tahoille ei ole katsottu olevan perusteltua säätää, koska valmistelussa ei ole ilmennyt perusteita sille, minkä tehtävien hoitamiseksi muut tahot tarvitsisivat yritysten salassa pidettäviä asiakastietoja. Viranomaiset saisivat esityksen mukaan asiakastietojärjestelmästä julkisia tietoja.

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten perustelut

1.1 Laki yrityspalvelujen asiakastietojärjestelmästä

1 §.Lain tarkoitus. Pykälään lisättäisiin pääministeri Juha Sipilän hallituksen hallitusohjelman tavoitteiden mukaisesti myös julkishallinnon asiakastietojen yhteiskäytön edistäminen. Pykälää tarkennettaisiin koskemaan valtionhallinnon yrityspalvelujen lisäksi myös muita julkisesti rahoitettuja yrityspalveluja. Yrityspalvelujen yhteensovittamisen ja valvonnan tehostaminen ovat myös voimassa olevan lain tarkoituksena.

2 §.Lain soveltamisala. Ehdotettavan 1 momentin mukaan laissa säädettäisiin työ- ja elinkeinoministeriön yrityspalvelujen asiakastietojärjestelmästä, siihen kuuluvista yrityspalvelujen asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä sekä asiakastietojen ja henkilötietojen käsittelystä yrityspalvelujen asiakastietojärjestelmässä. Koska tietojenkäsittelyn teknistä toteutustapaa on tarkoitus muuttaa, 1 momenttiin on tarpeen selvyyden vuoksi lisätä maininnat asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä, jotka olisivat osa yrityspalvelujen asiakastietojärjestelmää. Asiakastieto, asiakastietovaranto ja asiakkuudenhallintajärjestelmä olisivat uusia käsitteitä verrattuna voimassa olevaan lakiin. Asiakastieto määriteltäisiin 3 §:n 3 kohdassa. Asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä säädettäisiin 4 §:n 2 momentissa.

Pykälän 2 momenttiin ehdotetaan otettavaksi voimassa olevan lain 2 §:n 2 momenttia vastaavasti viittaukset viranomaisten toiminnan julkisuutta ja henkilötietoja koskeviin yleislakeihin. Julkisuuslain soveltamista ei ole tarkoitus ulottaa Finpro Oy:n kaikkiin asiakastietoihin ja niiden käsittelyyn, vaan niihin asiakastietoihin, jotka ovat ehdotettavan lain soveltamisalan piirissä. Lisäksi momenttiin ehdotetaan lisättäväksi viittaus valtion erityisrahoitusyhtiöstä annetun lain 5 ja 6 §:ään.

Uuteen 3 momenttiin ehdotetaan otettavaksi viittaus alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 28 §:ään.

3 §.Määritelmät. Pykälän 1 kohdan mukaan yrityksellä tarkoitettaisiin voimassa olevasta laista poiketen yritys- ja yhteisötietojärjestelmään rekisteröidyn yrityksen tai yhteisön lisäksi myös vastaavaa ulkomaista yritystä tai yhteisöä, jota ei kuitenkaan ole rekisteröitävä yritys- ja yhteisötietojärjestelmään. Tämä lisäys on tarpeen, jotta määritelmä kattaisi esimeriksi asiakkaat, jotka ovat suomalaisten yhtiöiden ulkomaisia tytäryhtiöitä. Erityisesti ulkoasiainministeriöllä ja edustustoilla on asiakkaita, joilla ei ole Y-tunnusta.

Pykälän 2 kohtaa ehdotetaan muutettavaksi siten, että yrityspalvelulla tarkoitettaisiin valtion, kunnan, valtion erityisrahoitusyhtiön, Finpro Oy:n ja alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 2 §:n 13 kohdassa tarkoitetun välittävän toimielimen tarjoamaa, myöntämää taikka niiden varoista maksettavaa tukea, rahoitusta, kehittämis- ja neuvontapalvelua sekä julkisesta työvoima- ja yrityspalvelusta annetussa laissa tarkoitettua julkista työvoima- ja yrityspalvelua. Yrityspalvelun määritelmä olisi laajempi kuin voimassa olevassa laissa kattaen välittävien toimielinten ja Finpro Oy:n yrityspalvelut sekä myös sellaiset palvelut, joita niitä hoitava taho on vasta tarjonnut. Määritelmän piiriin kuuluisivat myös ulkoasiainministeriön ja ulkomaan edustustojen kaupaneste- ja arvovaltapalvelut. Yrityspalvelun määritelmän on tarkoitus kattaa mahdollisimman laajasti kaikki julkisesti rahoitetut yrityspalvelut, joita kohdassa tarkoitetut organisaatiot tuottavat.

Yrityspalvelun määritelmä kattaisi yritystukien lisäksi laajemmin myös muut yrityksille myönnettävät tuet ja rahoituksen. Tuella tarkoitettaisiin taloudelliseen toimintaan myönnettävää avustusta ja korkotukea sekä sellaista lainaa, takausta, takuuta, oman pääoman ehtoista rahoitusta, verotukea ja muuta järjestelyä, johon sisältyy taloudellista etua vastaavasti kuin laissa taloudelliseen toimintaan myönnettävän tuen yleisistä edellytyksistä (429/2016). Määritelmässä mainittaisiin erikseen rahoitus, jotta määritelmä kattaisi myös Finnvera Oyj:n yrityspalvelut.

Kohtaa 2 tarkennettaisiin siten, että työvoimapalvelun sijasta yrityspalvelu kattaisi julkisesta työvoima- ja yrityspalvelusta annetussa laissa (916/2012) tarkoitetun julkisen työvoima- ja yrityspalvelun.

Kohtaan 3 ehdotetaan otettavaksi uusi asiakastiedon määritelmä. Asiakastiedolla tarkoitettaisiin 7 §:ssä tarkoitettuja tietoja. Ehdotetussa 7 §:ssä tarkoitetut tietoryhmät muodostavat asiakastietojärjestelmän tietosisällön, joka pääasiallisesti vastaa voimassa olevan lain mukaisen asiakastietojärjestelmän tietosisältöä.

4 §.Asiakastietojärjestelmä. Pykälän 1 momenttia tarkennettaisiin verrattuna voimassa olevan lain 4 §:n 1 momenttiin. Tietojärjestelmän käyttäjäjoukon sekä käyttötarkoituksen laajentuessa yrityspalvelujen asiakastietojärjestelmä määriteltäisiin työ- ja elinkeinoministeriön tietojärjestelmäksi, johon yrityspalveluja tarjoavat viranomaiset, valtion erityisrahoitusyhtiö, Finpro Oy ja alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 2 §:n 13 kohdassa tarkoitetut välittävät toimielimet tallettavat asiakastietoja yhteistä käyttöä varten. Lisäksi muut viranomaiset voisivat tallettaa asiakastietojärjestelmään julkisia asiakastietoja sekä käsitellä niitä.

Asiakastieto määriteltäisiin 3 §:n 3 kohdassa. Työ- ja elinkeinoministeriön vastuusta asiakastietojärjestelmän teknisenä ylläpitäjänä säädettäisiin 6 §:ssä.

Ehdotettava uusi 2 momentti koskisi asiakastietovarantoa ja asiakkuudenhallintajärjestelmää. Asiakastietojen kokoamista ja hyödyntämistä varten olisivat asiakastietojärjestelmän osana valtakunnallinen yrityspalvelujen asiakastietovaranto ja asiakkuudenhallintajärjestelmä, joilla yhdistetty asiakastietosisältö välitettäisiin tietoturvallisesti teknisellä käyttöyhteydellä asiakastietojärjestelmän käyttäjille.

Asiakastietovaranto olisi asiakastietojärjestelmän osa, ja jokainen tietovarannon käyttäjä toimisi rekisterinpitäjänä oman asiakastietovarannossa säilytetyn tietosisältönsä osalta. Rekisterinpitäjien vastuista säädettäisiin 6 §:ssä.

Uuden teknisen toteutustavan mukaisesti asiakastietoja ei enää välitettäisi kyselyjärjestelmän kautta yksittäisten kyselyjen perusteella, vaan asiakastietoja koottaisiin yhteiseen tietovarantoon, jossa ne olisivat yhteisen asiakastiedon käyttäjien saatavissa ja käsiteltävissä tietoturvallisesti teknisen käyttöyhteyden avulla.

5 §.Asiakastietojärjestelmän käyttötarkoitus. Uutena asiakastietojärjestelmän käyttötarkoituksena pykälän 1 momentissa mainittaisiin asiakastietojen yhteiskäytön edistäminen julkishallinnossa. Voimassa olevan lain mukainen yritystukien valvonnan tehostaminen korvattaisiin laajemmin tukien valvonnan tehostamisella. Muut käyttötarkoitukset vastaisivat voimassa olevaa lakia.

Pykälän 2 momentti on uusi, ja sen mukaan asiakastietojärjestelmästä voisi tuottaa koulutuksen, tutkimuksen, tilastoinnin, suunnittelun, seurannan ja ohjauksen edellyttämiä tietoaineistoja. Käyttötarkoituksen täsmentäminen tältä osin on tarpeen, jotta tietojärjestelmää voitaisiin hyödyntää mahdollisimman laajasti erityisesti yrityspalvelujen kehittämisessä ja raportoinnissa. Salassa pidettävien tietojen luovuttamisesta tieteellistä tutkimusta, tilastointia taikka viranomaisen suunnittelu- tai selvitystyötä varten säädetään julkisuuslain 28 §:ssä, jonka mukaan viranomainen voi antaa yksittäistapauksessa luvan tietojen saamiseen salassa pidettävästä asiakirjastaan näitä tarkoituksia varten, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty.

Pykälän uuteen 3 momenttiin on siirretty nykyisen 5 §:n toista virkettä vastaava säännös. Momentin mukaan asiakastietojärjestelmän kautta saatavia 7 §:n 2 momentin 5 kohdassa sekä 3 momentin 1 ja 3 kohdassa tarkoitettuja tietoja saisi käyttää myös turvallisuusselvityslaissa (726/2014) tarkoitetun yritysturvallisuusselvityksen laadinnassa.

6 §.Asiakastietojärjestelmän tekninen ylläpitäjä ja rekisterinpitäjät. Pykälää ehdotetaan muutettavaksi siten, että siinä säädettäisiin nykyisestä laista poiketen asiakastietojärjestelmän teknisestä ylläpitäjästä ja rekisterinpitäjistä sekä niiden vastuista. Nykyisen 6 §:n säännökset asiakastietojärjestelmän kautta saatavissa olevista tiedoista ehdotetaan siirrettäviksi osittain muutettuina 7 §:ään.

Pykälän 1 momentin mukaan työ- ja elinkeinoministeriö vastaisi teknisenä ylläpitäjänä asiakastietojärjestelmän yleisestä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallettamista, yhdistämistä, luovuttamista ja muuta käsittelyä varten. Tekninen ylläpitäjä vastaisi tietojärjestelmän käytettävyydestä sekä siihen sisältyvien tietojen eheydestä, suojaamisesta ja säilyttämisestä. Teknisellä ylläpitäjällä ei olisi oikeutta määrätä tietojärjestelmässä säilytettävistä tiedoista eikä luovuttaa niitä, ellei laissa toisin säädetä. Työ- ja elinkeinoministeriö voisi hankkia ylläpitoon liittyviä teknisiä palveluita myös muulta taholta. Työ- ja elinkeinoministeriöllä ei olisi asiakastietojärjestelmän rekisterinpitäjän asemaa ja valtuuksia. Ehdotetun 1 momentin perusteella julkisuuslain mukaiset tietopyynnöt asiakastietojärjestelmän sisältämiin tietoihin olisi osoitettava sille julkisuuslaissa tarkoitetulle viranomaiselle, joka kyseiset tiedot on tallettanut.

Käytettävyydellä, suojaamisella ja eheydellä olisi sama sisältö kuin julkisuuslain hyvää tiedonhallintatapaa koskevassa 18 §:ssä. Viranomaisen tulee kyseisen pykälän mukaan hyvän tiedonhallintatavan toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä ja tässä tarkoituksessa erityisesti noudattaa pykälässä tarkemmin säädettyjä velvoitteita.

Työ- ja elinkeinoministeriö huolehtisi ehdotetun 1 momentin nojalla myös asiakastietojärjestelmän kehittämisestä, kuten voimassa olevan lain mukaan. Asiakastietojärjestelmän kehittämiseen kuuluu myös huolehtiminen tietojärjestelmän tietoturvallisuuden yleisestä kehittämisestä, kuten sellaisten menettelytapojen käyttämisestä tiedonvaihdossa, jotka turvaavat tietojen eheyden eli niiden suojan laitonta muuttamista vastaan.

Pykälän 2 momentin mukaan asiakastietojärjestelmään tietoja tallettavat 4 §:n 1 momentissa tarkoitetut tahot toimisivat talletetun tiedon rekisterinpitäjinä. Asiakastietojärjestelmään tietoja tallettanut taho vastaisi tietojen oikeellisuudesta ja ajantasaisuudesta.

Kukin asiakastietoja käsittelevä taho vastaisi asiakastietojen käsittelyn mukaan lukien niiden luovuttamisen lainmukaisuudesta. Tietoja tallettanut taho olisi siten velvollinen huolehtimaan siitä, että sen tallettamat tiedot vastaavat sen tekemiä ratkaisuja ja sen omiin rekistereihin tekemiä merkintöjä, tietojärjestelmään on tehty tarpeelliset merkinnät tietojen oikeaksi välittämiseksi sekä merkinnät on tehty teknisen ylläpitäjän asettamien teknisten vaatimusten mukaisesti.

Tietojärjestelmän käyttäjät säilyttäisivät asiakastietojärjestelmään kuuluvassa asiakastietovarannossa kopiota osasta vastuullaan olevan oman asiakasrekisterinsä tietosisällöstä. Asiakastietovaranto ei siten muodostaisi sen käyttäjien omista asiakasrekistereistä loogisesti erillistä asiakasrekisteriä, eikä koko palveluun talletettavan tietokokonaisuuden osalta rekisterinpitäjän tehtäviä olisi tarkoituksenmukaista antaa keskitetysti työ- ja elinkeinoministeriölle tai muulle viranomaiselle. Silloin kun asiakastietovarannon käyttäjä käsittelee toiminnassaan tietovarantoon talletettuja omien asiakkaidensa tietoja, kyse olisi näiden asiakastietojen käsittelystä sen omassa toiminnassa. Se, että tietoja tallettanut tietojärjestelmän käyttäjä vastaisi tekemiensä merkintöjen oikeellisuudesta, on tavanomainen vastuunjako silloin, kun viranomaisen tietolähteenä on toinen viranomainen.

Henkilötietolain 5 §:n mukaan rekisterinpitäjä vastaa henkilötietojen käsittelyn lainmukaisuudesta ja sama velvollisuus on sillä, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun. Tietojärjestelmän teknisenä ylläpitäjänä työ- ja elinkeinoministeriön on huolehdittava siitä, että järjestelmä on teknisesti ja toiminnallisesti sellainen, että rekisterinpitäjän velvollisuudet voidaan täyttää. Tämä edellyttää myös sitä, että rekisterinpitäjille tuotetaan asiakastietojärjestelmästä näkymä niistä tiedoista, joista rekisterinpitäjä vastaa.

Rekisterinpitäjälle kuuluisivat kaikki ne muut tehtävät, jotka johtuvat henkilötietolaissa rekisterinpitäjälle säädetyistä velvoitteista. Näihin kuuluvat niiden omien rekistereiden osalta yleinen huolenpito tietojenkäsittelyn lainmukaisuudesta ja tietojen laadusta ja tähän liittyvä rekisteritoiminnan ohjaus ja neuvonta. Rekisterinpitäjät vastaavat rekisteriensä tietojen luovuttamistehtävistä, tietojen poistamisesta ja tietojenkäsittelyn lainmukaisuuteen liittyvistä tehtävistä. Rekisterinpitäjien vastuulle kuuluu myös henkilötietolain 24 §:ssä säädetty informointivelvollisuus.

Jos ilmenisi, että tietovarannon tietosisällössä on virhe, pykälän perusteella tiedon korjausvaatimus tulisi osoittaa rekisterinpitäjälle eli sille laissa tarkoitetulle taholle, jonka tiedoista on kyse. Jos ilmenisi, että virhe johtuu asiakastietovarannon teknisestä virheestä, tekninen ylläpitäjä vastaisi järjestelmävirheen korjauksesta.

Tietojen suojaamista koskevan henkilötietolain 32 §:n ja hyvää tiedonhallintatapaa koskevan julkisuuslain 18 §:n nojalla asiakastietojärjestelmän käytön valvomiseksi on rekisteröitävä asiakastietojärjestelmän käyttöoikeustietoja ja lokitietoja, joita käytetään tietojen käsittelyn hallintaa, seurantaa, valvontaa ja suojausta varten, tietojärjestelmän tietojen käytön määrän ja laajuuden seurantaan ja tietojärjestelmän toimivuuden varmistamista ja parantamista sekä tietojen käyttöä koskevien ongelmien selvittämistä varten. Näistä tiedoista muodostuvat asiakastietojärjestelmän tietojen käyttöoikeuksien hallintaa varten pidettävä käyttöoikeusrekisteri sekä automaattisen tietojenkäsittelyn avulla pidettävä lokirekisteri, johon talletetaan tietoja järjestelmän tietoja käsitelleistä muiden viranomaisten järjestelmistä ja henkilöistä sekä esimerkiksi tietojen luovutuksesta käsittelytapahtumien perusteella. Käyttöoikeus- ja lokirekisterien pito osana tietojärjestelmää on välttämätöntä tietoturvallisuuden varmistamiseksi. Lisäksi asiakastietojärjestelmän teknisen ylläpitäjän on luotava tietoturvan edellyttämät lokit teknisen ylläpidon yhteydessä tapahtuvasta tietojen käsittelystä. Koska henkilötietolain ja julkisuuslain edellä mainitut säännökset velvoittavat käyttöoikeustietojen ja lokitietojen rekisteröimiseen, ehdotetussa laissa ei ole tarpeen säätää käyttöoikeus- ja lokirekistereistä erikseen.

7 §.Asiakastietojärjestelmään talletettavat tiedot. Pykälä vastaisi eräin täydennyksin ja täsmennyksin voimassa olevan lain 6 §:ssä lueteltuja tietoja.

Asiakastietojärjestelmän sisältämät tiedot ovat jaettavissa kolmeen luokkaan, joihin kohdistuu erilaisia sääntelytarpeita. Asiakastietojärjestelmään talletettaisiin ja siinä käsiteltäisiin ensinnäkin julkisiksi luokiteltavia yrityksiä koskevia tietoja, joiden käsittely ei edellytä erityistä sääntelyä. Toiseksi asiakastietojärjestelmään on tarkoitus tallettaa salassa pidettäviä yrityksiä koskevia tietoja, jotka vastaavat osittain voimassa olevan lain niin sanottuja laajoja tietoja (6 §:n 2 momentti) eräin täydennyksin ja täsmennyksin. Näiden tietojen salassapito perustuu liike- ja ammattisalaisuuteen sekä valtion erityisrahoitusyhtiöstä annetun lain salassapitosäännökseen. Kolmanneksi asiakastietojärjestelmässä käsiteltäisiin henkilötietolain mukaisia henkilötietoja, joiden luovuttamista rajoittavat julkisuuslain ja henkilötietolain säännökset. Julkisuuslain 16 §:n 3 momentin mukaan viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mu-kaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.

Yrityspalvelujen asiakastietojärjestelmän tietosisältö on osoittautunut tarpeelliseksi käytännössä, joten on perusteltua, että tietojen vaihto olisi edelleen mahdollista vähintään samassa laajuudessa kuin voimassa olevan lain nojalla.

Pykälän tarkoituksena on antaa kokonaiskuva asiakastietojärjestelmän tietosisällöstä. Tämän vuoksi pykälän 1 momentissa ehdotetaan, että asiakastietojärjestelmään voitaisiin tallettaa julkisia yrityksiin liittyviä tietoja. Julkisten tietojen luovuttaminen asiakastietojärjestelmän kautta ei edellytä sääntelyä henkilötietoja lukuun ottamatta.

Pykälän 2 momentin mukaan myös tiettyjä muita tarkemmin määriteltyjä tietoja voitaisiin tallettaa asiakastietojärjestelmään. Ehdotetussa momentissa tarkoitetut tiedot voivat olla salassa pidettäviä tai epäsuorasti ilmaista salassa pidettävän seikan, joten niiden osalta edellytetään täsmällisempää sääntelyä. Ehdotetussa 2 momentissa tarkoitettuja tietoja voitaisiin luovuttaa 10 §:n 1 momentin nojalla erikseen nimetyille tahoille salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä. Ehdotetulla lailla säädettäisiin siten poikkeuksia siihen, mitä muissa laeissa on tietojen luovuttamisesta säädetty.

Ehdotetun 2 momentin 1 kohta on sama kuin voimassa olevan lain 6 §:n 2 momentin 2 kohta.

Momentin 2 kohta on uusi. Kohdassa tarkoitetut tiedot yrityksen vireillä olevista lupa-asioista sekä myönnetyistä luvista ovat pääosin julkisia, mutta tiedot voivat olla myös salassa pidettäviä. Myös voimassa olevan lain mukaan näitä tietoja on voitu välittää niiden ollessa julkisia tai tarpeen päätettäessä yritystuen myöntämisestä ja maksamisesta tai käytön valvonnassa.

Momentin 3 kohta vastaa voimassa olevan lain 6 §:n 2 momentin 1 kohtaa, mutta sitä on sanamuodoltaan tarkistettu koskemaan vain valtion erityisrahoitusyhtiön asiakkaana ollutta yritystä, koska sen asiakkuutta koskeva tieto on salassa pidettävä. Sanamuotoa on täsmennetty siten, että se kattaisi sekä voimassa olevat että päättyneet asiakkuudet. Tieto muiden toimijoiden asiakkaana olemisesta on yleensä julkinen, joten tietoa muista asiakkuuksista ei ehdoteta mainittavaksi erikseen. Finpron Invest in Finland -toiminnon tiedot asiakkuudesta voivat myös olla luottamuksellisia. Momentin 4 kohta on sama kuin voimassa olevan lain 6 §:n 2 momentin 3 kohta. Kohdassa tarkoitettuja arvioita olisivat esimerkiksi Finnvera Oyj:n laatimat yritysanalyysit.

Momentin 5 kohta vastaa osittain voimassa olevan lain 6 §:n 1 momentin 4 kohtaa.

Momentin 6 kohta on uusi, ja sen mukaan yrityspalvelujen asiakastietojärjestelmään voidaan tallettaa tiedot yrityksen liiketoiminnan kehittämistä koskevista suunnitelmista.

Momentin 7 kohta vastaa osittain voimassa olevan lain 6 §:n 2 momentin 4 kohtaa, mutta sanamuotoa on muutettu siten, että yritystukien sijasta kohdassa mainitaan laajemmin tuet. Kohdassa tarkoitetut yritystä koskevat muut tiedot, jotka ovat tarpeen yrityspalvelujen toteuttamiseksi, voivat olla esimerkiksi yrityspalveluja tuottavien toimijoiden keskinäiseen yhteydenpitoon liittyviä asiakkuutta koskevia tietoja, kuten palvelujen yhteensovittamisen ja tuottamisen suunnitteluun, työnjakoon ja käytännön toteutukseen liittyviä tietoja. Esimerkkinä voidaan mainita tieto toisen organisaation hyväksymästä ja hylkäämästä tuki- tai lupahakemuksesta. Kohta ei käytännössä merkittävästi laajentaisi asiakastietojärjestelmän tietosisältöä.

Uutta voimassa olevaan lakiin verrattuna olisi, että ehdotetussa momentissa tarkoitettuja tietoja voitaisiin tallettaa asiakastietojärjestelmään, kun voimassa olevan lain mukaan niitä on voitu välittää sen kautta kyselyjärjestelmän avulla.

Pykälän 3 momentissa ehdotetaan säädettäväksi asiakastietojärjestelmään talletettavista henkilötiedoista. Momentin 1 kohta vastaa asiallisesti voimassa olevan lain 6 §:n 1 momentin 2 kohtaa, mutta sitä on sanamuodoltaan tarkennettu.

Momentin 2 kohta vastaa asiallisesti voimassa olevan lain 6 §:n 2 momentin 1 kohtaa, mutta myös sitä on sanamuodoltaan tarkistettu.

Momentin 3 kohta vastaa osittain voimassa olevan lain 6 §:n 1 momentin 4 kohtaa. Kohtaan on lisätty liiketoimintakieltorekisteriin merkityt tiedot.

Momentin 1—3 kohdassa tarkoitetut tiedot on liiketoimintakieltorekisteriin merkittyjä tietoja lukuun ottamatta voitu välittää voimassa olevankin lain nojalla. Näiltä osin sääntelyä siten vain täsmennettäisiin. Liiketoimintakiellosta annetun lain (1059/1985) mukaan Oikeusrekisterikeskus pitää yleiseen käyttöön tarkoitettua rekisteriä liiketoimintakiellon julkisuuden toteuttamiseksi sekä kiellon noudattamiseksi ja valvomiseksi.

Momentin 4 kohta on uusi. Kohdan mukaan asiakastietojärjestelmään voidaan tallettaa tiedot luonnollisen henkilön saamasta yritystoiminnan aloittamiseen liittyvästä neuvonnasta tai muusta palvelusta sekä tunnistetiedot henkilöstä, jolle palvelua on annettu. Kohdassa tarkoitetut tiedot on tarpeen lisätä lakiin, jotta yritystoiminnan aloittamista edeltävä palveluketju saataisiin kokonaisuudessaan lain piiriin.

Pykälän 4 momentissa määriteltäisiin tunnistetiedot. Säännöksen mukaan niitä olisivat nimi, henkilötunnus, äidinkieli, kansalaisuus, kotimaa, kotipaikka, lähiosoite, sähköpostiosoite ja puhelinnumero. Kyse olisi täsmentävästä säännöksestä voimassa olevaan lakiin verrattuna.

Lain tarkoituksena ei ole velvoittaa asiakastietojärjestelmän käyttäjiä tietojen vaihtoon, vaan asiakastietojärjestelmän käyttäjät harkitsevat itse, mitä tietoja ne luovuttavat asiakastietojärjestelmässä ja millaisia käyttörajoituksia ne tiedoille asettavat sekä vastaavat tietojen luovuttamisen lainmukaisuuden arvioinnista. Asiakastietojärjestelmään talletetut salassa pidettävät asiakastiedot eivät siten ole kaikkien asiakastietojärjestelmän käyttäjien saatavilla. Viime kädessä asiakastietojen käyttöä rajoittaa aina tarpeellisuusvaatimus. Kaikkien asiakastietojärjestelmään talletettavien ja siinä luovutettavien tietojen tulisi olla tarpeellisia käyttötarkoituksen kannalta. Tietojärjestelmän teknisen ylläpitäjän vastuulla olisi huolehtia siitä, että tietoja tallettavat tahot voivat määritellä tietojen salassapidon, luokitella tiedot ja määritellä tahot, joille tieto voidaan luovuttaa.

8 §.Tietojen laadusta huolehtiminen. Pykälä vastaa voimassa olevan lain 7 §:ää. Rekisterinpitäjien ja teknisen ylläpitäjän vastuita on kuvattu ehdotetussa 6 pykälässä ja sen yksityiskohtaisissa perusteluissa. Asiakastietojärjestelmään tietoja tallettavat tahot vastaavat niiden oikeellisuudesta ja ajantasaisuudesta.

9 §.Tietojen poistaminen. Pykälässä säädettäisiin tietojen poistamisesta yrityspalvelujen asiakastietojärjestelmästä. Pykälän 1 momentti vastaa asiallisesti voimassa olevan 8 §:n 1 momentin ensimmäistä ja toista virkettä, joskin sen sanamuotoa on tarkistettu. Nykyisestä 8 §:stä poiketen momentissa säädettäisiin pelkästään luonnollisten henkilöiden tietojen poistamisesta. Rekisterinpitäjien vastuita on kuvattu ehdotetun 6 pykälän yksityiskohtaisissa perusteluissa. Tietojen poistaminen kuuluu asianomaisen rekisterinpitäjän velvollisuuksiin. Tietojärjestelmän teknisenä ylläpitäjänä työ- ja elinkeinoministeriön on huolehdittava siitä, että järjestelmä on teknisesti ja toiminnallisesti sellainen, että rekisterinpitäjän velvollisuudet voidaan täyttää.

Ehdotettu 2 momentin säännös on uusi. Sen mukaan teknisellä ylläpitäjällä olisi oikeus poistaa asiakastietoja, jos ne ovat vanhentuneita tai jos poistaminen on tarpeen asiakastietojärjestelmän teknisen toimivuuden varmistamiseksi. Poisto-oikeus ei edellyttäisi rekisterinpitäjän pyyntöä, mutta poistamisesta olisi ilmoitettava rekisterinpitäjälle.

10 §.Asiakastietojärjestelmän tietojen luovuttaminen. Pykälä vastaa eräin tarkistuksin voimassa olevan lain 10 §:ää. Pykälän tarkoituksena olisi mahdollistaa yrityspalveluja tuottavien viranomaisten ja muiden 4 §:n 1 momentissa tarkoitettujen tahojen asiakasrekistereiden sisältämän salassa pidettäviä tai henkilötietoja sisältävän yhdistetyn ja edelleen rikastetun tiedon edelleenjakaminen toisten niitä tarvitsevien tahojen käyttöön. Julkisuuslain 26 ja 29 § edellyttävät, että salassa pidettävän tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty.

Julkisten tietojen edelleen jakamisesta ei ole tarvetta säätää muutoin kuin henkilötietojen osalta. Yritysten julkisia tietoja voidaan luovuttaa ilman eri säännöstä.

Pykälän 1 momentin mukaan 7 §:n 2 ja 3 momentissa tarkoitettuja tietoja saisi salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä luovuttaa työ- ja elinkeinoministeriölle, maa- ja metsätalousministeriölle, ulkoasiainministeriölle ja ulkomaan edustukseen kuuluville edustustoille, elinkeino-, liikenne- ja ympäristökeskukselle, työ- ja elinkeinotoimistolle, Innovaatiorahoituskeskus Tekesille, valtion erityisrahoitusyhtiölle, Maaseutuvirastolle ja Finpro Oy:lle yrityspalvelujen toteuttamista varten sekä alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 2 §:n 13 kohdassa tarkoitetuille välittäville toimielimille rakennerahastohankkeiden rahoittamisesta annetun lain 28 §:n mukaisesti. Momentti vastaa asiasisällöltään voimassa olevan lain 10 §:n 1 momenttia, mutta tahoihin, joille tiedot voidaan luovuttaa, on lisätty ulkoasiainministeriö ja ulkomaan edustukseen kuuluvat edustustot, välittävät toimielimet sekä Finpro Oy.

Pykälän 1 momentin säännökset eivät antaisi oikeutta vapaaseen tietojen esille hakemiseen. Tietojen esille hakemisen ja käytön on oltava tarpeen yrityspalvelujen toteuttamista varten.

Pykälän 2 momentissa, joka vastaa osin voimassa olevan lain 10 §:n 2 momenttia, ehdotetaan, että 7 §:n 2 momentin 5 kohdassa sekä 3 momentin 1 ja 3 kohdassa tarkoitettuja luottotietorekisteriin, konkurssi- ja yrityssaneerausrekisteriin sekä ulosottorekisteriin talletettuja tietoja yrityksestä ja sen vastuuhenkilöistä sekä vastuuhenkilöistä liiketoimintakieltorekisteriin merkittyjä tietoja saisi salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä luovuttaa lisäksi turvallisuusselvityslain mukaisia tehtäviä varten toimivaltaisille viran-omaisille.

Pykälän 3 momentissa todettaisiin, että tietoja saa luovuttaa teknisen käyttöyhteyden avulla. Tietoja saa luovuttaa myös muulla tavalla kuin teknisen käyttöyhteyden avulla. Ehdotetun lain säännöksiä sovellettaisiin myös sellaisten asiakastietojen, joita ei talleteta fyysiseen tietojärjestelmään, vaihtoon.

11 §.Viittaus rikoslakiin. Pykälä on sama kuin voimassa olevan lain 15 §.

12 §.Voimaantulo. Pykälän 1 momentissa on säännös lain voimaantuloajankohdasta ja 2 momentissa yrityspalvelujen asiakastietojärjestelmästä annetun lain kumoamisesta.

1.2 Laki valtion erityisrahoitusyhtiöstä

6 §.Yhtiön tiedonantovelvollisuus ja valvonta. Pykälän 1 momentissa oleva viittaus valtionavustuksesta yritystoiminnan kehittämiseksi annettuun lakiin 1336/2006 korjattaisiin viittaukseksi valtionavustuksesta yritystoiminnan kehittämiseksi annettuun lakiin 9/2014, joka on kumonnut aiemmin mainitun lain.

Pykälän 3 momenttiin otettaisiin informatiivinen viittaus uuteen yrityspalvelujen asiakastietojärjestelmästä annettuun lakiin, jossa säädettäisiin yhtiön tietojen luovuttamisesta yrityspalvelujen toteuttamista varten. Voimassa olevan lain 3 momentissa oleva säännös ei olisi enää tarpeen, koska tietojen luovuttamisesta säädettäisiin yrityspalvelujen asiakastietojärjestelmästä annetussa laissa.

Pykälän 2 ja 4 momentti vastaisivat voimassa olevaa lakia.

1.3 Laki Finpro Oy –nimisestä osakeyhtiöstä

5 a §.Yhtiön tietojen luovuttaminen. Uudessa pykälässä olisi informatiivinen viittaus uuteen yrityspalvelujen asiakastietojärjestelmästä annettuun lakiin, jossa säädettäisiin yhtiön tietojen luovuttamisesta yrityspalvelujen toteuttamista varten.

2 Voimaantulo

Lait ehdotetaan tuleviksi voimaan mahdollisimman pian sen jälkeen, kun ne on hyväksytty ja vahvistettu.

3 Suhde perustuslakiin ja säätämisjärjestys

Perustuslain yksityiselämän suojaa koskevan 10 §:n 1 momentin mukaan jokaisen yksityiselämä on turvattu. Säännöksen mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Jos on tarkoitus poiketa henkilötietolaissa säädetyistä velvoitteista, on säännökset otettava lakiin. Lain tasoista sääntelyä tarvitaan, jos kysymys on erityissäännöksistä, jotka koskevat rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, henkilötietojen sallittuja käyttötarkoituksia, mukaan luettuina tietojen luovutettavuus, henkilörekisterien yhdistämistä sekä tietojen antamista teknisen käyttöyhteyden avulla ja tietojen säilytysaikaa (PeVL 25/1998 vp, PeVL 14/2002 vp, PeVL 30/2006 vp, PeVL 12/2002 vp).

Esityksen 1 lakiehdotuksessa on pyritty ottamaan huomioon henkilötietojen sääntelyä koskevat perustuslakivaliokunnan kannanotot. Lakiehdotuksessa on viittaus henkilötietolakiin. Tarkoituksena on, että henkilötietojen käsittelyyn asiakastietojärjestelmässä sovelletaan henkilötietolakia, jollei ehdotetussa laissa toisin säädetä. Henkilötietolain kanssa päällekkäistä sääntelyä on pyritty välttämään. Ehdotettuun lakiin sisältyisivät säännökset yrityspalvelujen asiakastietojärjestelmästä ja sen käyttötarkoituksesta, siihen talletettavista henkilötiedoista, henkilötietojen luovuttamisesta, asiakastietojärjestelmän ylläpitäjän ja rekisterinpitäjien vastuista sekä henkilötietojen poistamisesta. Kaikkien asiakastietojärjestelmään talletettavien ja siinä luovutettavien tietojen tulisi olla tarpeellisia käyttötarkoituksen kannalta. Valtaosa asiakastietojärjestelmän tiedoista on muita kuin henkilötietoja. Muita kuin liiketoimintakieltoa koskevia arkaluonteisia henkilötietoja ei käsitellä. Henkilötiedot, joita asiakastietojärjestelmän kautta pääasiassa välitetään ja asiakastietojärjestelmään talletetaan, eivät ole yksityisyyden ydinalueeseen kuuluvia, vaan kuvaavat henkilön asemaa, tehtäviä ja niiden hoitoa elinkeinoelämässä ja ovat yleisesti saatavilla.

Perustuslain 12 §:n 2 momentin mukaan viranomaisen hallussa olevat asiakirjat ja muut tallenteet ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Ehdotettu laki sisältäisi viittauksen julkisuuslakiin. Jokaisella on oikeus saada tieto julkisesta asiakirjasta ja tallenteesta. Lakiin ei ehdoteta sisällytettäväksi salassapitosäännöksiä. Esityksen mukaan viranomaisten rekistereissä olevia salassa pidettäviä tietoja voitaisiin luovuttaa myös muille kuin viranomaisille. Finnvera Oyj:lle on voitu luovuttaa salassa pidettäviä tietoja myös voimassa olevan lain mukaan.

Edellä olevan perusteella voidaan katsoa, että ehdotetut säännökset ovat sopusoinnussa perustuslain ja sen soveltamiskäytännön kanssa ja lakiehdotukset voitaisiin hyväksyä tavallisen lain säätämisjärjestyksessä.

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

Lakiehdotukset

1. Laki yrityspalvelujen asiakastietojärjestelmästä

Eduskunnan päätöksen mukaisesti säädetään:

1 § Lain tarkoitus

Tämän lain tarkoituksena on edistää julkishallinnon asiakastietojen yhteiskäyttöä sekä parantaa julkisesti rahoitettuja yrityspalveluja ja tehostaa niiden yhteensovittamista ja valvontaa.

2 § Lain soveltamisala

Tässä laissa säädetään työ- ja elinkeinoministeriön yrityspalvelujen asiakastietojärjestelmästä, siihen kuuluvista yrityspalvelujen asiakastietovarannosta ja asiakkuudenhallintajärjestelmästä sekä asiakastietojen ja henkilötietojen käsittelystä yrityspalvelujen asiakastietojärjestelmässä.

Jollei laissa toisin säädetä, yrityspalvelujen asiakastietojärjestelmään sekä siihen talletettujen tietojen julkisuuteen sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999) ja valtion erityisrahoitusyhtiöstä annetun lain (443/1998) 5 ja 6 §:ää sekä henkilötietojen käsittelyyn henkilötietolakia (523/1999).

Tietojen saannista ja luovuttamisesta rakennerahasto-ohjelmassa säädetään alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain (8/2014) 28 §:ssä.

3 § Määritelmät

Tässä laissa tarkoitetaan:

1) yrityksellä yritys- ja yhteisötietolain (244/2001) mukaisesti yritys- ja yhteisötietojärjestelmään rekisteröityä yritystä ja yhteisöä sekä sitä vastaavaa ulkomaista yritystä ja yhteisöä;

2) yrityspalvelulla valtion, kunnan, valtion erityisrahoitusyhtiön, Finpro Oy:n ja alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 2 §:n 13 kohdassa tarkoitetun välittävän toimielimen tarjoamaa, myöntämää ja niiden varoista maksettavaa tukea, rahoitusta sekä kehittämis- ja neuvontapalvelua sekä julkisesta työvoima- ja yrityspalvelusta annetussa laissa (916/2012) tarkoitettua julkista työvoima- ja yrityspalvelua;

3) asiakastiedoilla 7 §:ssä tarkoitettuja tietoja.

4 § Asiakastietojärjestelmä

Yrityspalvelujen asiakastietojärjestelmä on työ- ja elinkeinoministeriön tietojärjestelmä, johon yrityspalveluja tarjoavat viranomaiset, valtion erityisrahoitusyhtiö, Finpro Oy ja alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 2 §:n 13 kohdassa tarkoitetut välittävät toimielimet tallettavat asiakastietoja yhteistä käyttöä varten. Lisäksi muut viranomaiset voivat tallettaa julkisia asiakastietoja asiakastietojärjestelmään ja käsitellä niitä.

Asiakastietojen kokoamista ja hyödyntämistä varten ovat asiakastietojärjestelmän osana valtakunnallinen yrityspalvelujen asiakastietovaranto ja asiakkuudenhallintajärjestelmä, joilla yhdistetty asiakastietosisältö välitetään tietoturvallisesti teknisellä käyttöyhteydellä asiakastietojärjestelmän käyttäjille.

5 § Asiakastietojärjestelmän käyttötarkoitus

Yrityspalvelujen asiakastietojärjestelmän tarkoituksena on edistää asiakastietojen yhteiskäyttöä julkishallinnossa, parantaa yrityspalvelujen suuntaamista ja yritysten arviointia niille myönnettäviä yrityspalveluja harkittaessa sekä tehostaa myönnettyjen tukien valvontaa.

Asiakastietojärjestelmästä voi tuottaa koulutuksen, tutkimuksen, tilastoinnin, suunnittelun, seurannan ja ohjauksen edellyttämiä tietoaineistoja.

Asiakastietojärjestelmän kautta saatavia 7 §:n 2 momentin 5 kohdassa sekä 3 momentin 1 ja 3 kohdassa tarkoitettuja asiakastietoja saa käyttää myös turvallisuusselvityslaissa (726/2014) tarkoitetun yritysturvallisuusselvityksen laadinnassa.

6 § Asiakastietojärjestelmän tekninen ylläpitäjä ja rekisterinpitäjät

Työ- ja elinkeinoministeriö vastaa teknisenä ylläpitäjänä asiakastietojärjestelmän yleisestä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallettamista, yhdistämistä, luovuttamista ja muuta käsittelyä varten. Tekninen ylläpitäjä vastaa tietojärjestelmän käytettävyydestä sekä siihen sisältyvien tietojen eheydestä, suojaamisesta ja säilyttämisestä. Teknisellä ylläpitäjällä ei ole oikeutta määrätä tietojärjestelmään talletetuista tiedoista eikä luovuttaa niitä, ellei laissa toisin säädetä.

Asiakastietojärjestelmään tietoja tallettavat 4 §:n 1 momentissa tarkoitetut tahot toimivat talletetun tiedon rekisterinpitäjinä omien tietojensa osalta sekä päättävät tietojen luovuttamisesta asiakastietojärjestelmän kautta. Asiakastietojärjestelmään tietoja tallettanut taho vastaa tietojen oikeellisuudesta ja ajantasaisuudesta.

7 § Asiakastietojärjestelmään talletettavat tiedot

Asiakastietojärjestelmään voidaan tallettaa julkisia yrityksiin liittyviä tietoja.

Lisäksi yrityspalvelujen asiakastietojärjestelmään voidaan tallettaa:

1) tiedot yrityksen saamista yrityspalveluista;

2) tiedot yrityksen vireillä olevista lupa-asioista sekä myönnetyistä luvista;

3) tiedot siitä, onko yritys tai onko yritys aiemmin ollut valtion erityisrahoitusyhtiön asiakkaana;

4) arviot yrityksen edellytyksistä kannattavaan toimintaan;

5) yrityksestä luottotietorekisteriin, konkurssi- ja yrityssaneerausrekisteriin sekä ulosottorekisteriin talletetut tiedot;

6) tiedot yrityksen liiketoiminnan kehittämistä koskevista suunnitelmista;

7) sellaiset yritystä koskevat muut kuin 1—6 kohdassa tarkoitetut tiedot, jotka ovat tarpeen päätettäessä tuen tai rahoituksen myöntämisestä ja maksamisesta yritykselle ja niiden käytön valvonnassa sekä yrityspalvelujen toteuttamiseksi.

Lisäksi asiakastietojärjestelmään voidaan tallettaa:

1) tunnistetiedot yrityksen vastuuhenkilöistä;

2) tunnistetiedot henkilöistä, jotka yritys on nimennyt yhteyshenkilöikseen tässä laissa tarkoitettuja yrityspalveluja varten, lukuun ottamatta henkilötunnusta;

3) yrityksen vastuuhenkilöistä luottotietorekisteriin, konkurssi- ja yrityssaneerausrekisteriin, ulosottorekisteriin sekä liiketoimintakieltorekisteriin talletetut tiedot;

4) tiedot luonnollisen henkilön saamasta yritystoiminnan aloittamiseen liittyvästä neuvonnasta tai muusta palvelusta sekä tunnistetiedot luonnollisesta henkilöstä, jolle palvelua on annettu.

Tunnistetietoja ovat nimi, henkilötunnus, äidinkieli, kansalaisuus, kotimaa, kotipaikka, lähiosoite, sähköpostiosoite ja puhelinnumero.

8 § Tietojen laadusta huolehtiminen

Yrityspalvelujen asiakastietojärjestelmään talletettavat tiedot on päivitettävä riittävän usein ja muutoinkin on pidettävä huolta siitä, että asiakastietojärjestelmässä olevat tiedot eivät ole vanhentuneita tai muutoin anna väärää kuvaa yrityksestä.

Yrityspalvelujen asiakastietojärjestelmään saa tallettaa suullisesti, kirjallisesti tai sähköisesti annettuja tietoja tietojärjestelmästä saataviksi vain, jos annetut tiedot on tarkastettu.

9 § Tietojen poistaminen

Luonnollisia henkilöitä koskevat tiedot on poistettava tietojärjestelmästä viimeistään viiden vuoden kuluttua siitä, kun tietoja on viimeksi käsitelty. Tietoa ei kuitenkaan poisteta, jos tiedon säilyttäminen on välttämätöntä lakiin perustuvan tehtävän hoitamiseksi tai vireillä olevan asian takia.

Teknisellä ylläpitäjällä on oikeus poistaa asiakastietoja, jos ne ovat vanhentuneita tai jos poistaminen on tarpeen asiakastietojärjestelmän teknisen toimivuuden varmistamiseksi.

10 § Asiakastietojärjestelmän tietojen luovuttaminen

Edellä 7 §:n 2 ja 3 momentissa tarkoitettuja tietoja saa salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä luovuttaa työ- ja elinkeinoministeriölle, maa- ja metsätalousministeriölle, ulkoasiainministeriölle, ulkomaan edustukseen kuuluville edustustoille, elinkeino-, liikenne- ja ympäristökeskukselle, työ- ja elinkeinotoimistolle, Innovaatiorahoituskeskus Tekesille, valtion erityisrahoitusyhtiölle, Maaseutuvirastolle ja Finpro Oy:lle yrityspalvelujen toteuttamista varten sekä alueiden kehittämisen ja rakennerahastohankkeiden rahoittamisesta annetun lain 2 §:n 13 kohdassa tarkoitetuille välittäville toimielimille mainitun lain 28 §:n mukaisesti.

Edellä 7 §:n 2 momentin 5 kohdassa sekä 3 momentin 1 ja 3 kohdassa tarkoitettuja tietoja saa salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä luovuttaa lisäksi turvallisuusselvityslain mukaisia tehtäviä varten toimivaltaisille viranomaisille.

Tietoja saa luovuttaa myös teknisen käyttöyhteyden avulla.

11 § Viittaus rikoslakiin

Rangaistus salassapitovelvollisuuden rikkomisesta tuomitaan rikoslain (39/1889) 38 luvun 1 tai 2 §:n mukaan, jollei teko ole rangaistava rikoslain 40 luvun 5 §:n mukaan tai siitä muualla laissa säädetä ankarampaa rangaistusta.

12 § Voimaantulo

Tämä laki tulee voimaan päivänä kuuta 20 .

Tällä lailla kumotaan yrityspalvelujen asiakastietojärjestelmästä annettu laki (240/2007).

2. Laki valtion erityisrahoitusyhtiöstä annetun lain 6 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan valtion erityisrahoitusyhtiöstä annetun lain (443/1998) 6 §, sellaisena kuin se on laeissa 1519/2009, 1226/2010 ja 964/2013, seuraavasti:

6 § Yhtiön tiedonantovelvollisuus ja valvonta

Yhtiön on annettava työ- ja elinkeinoministeriölle sekä elinkeino-, liikenne- ja ympäristökeskukselle sen pyynnöstä tietoja, jotka ovat tarpeen käsiteltäessä valtionavustuksesta yritystoiminnan kehittämiseksi annetussa laissa (9/2014) tarkoitettuja avustushakemuksia. Yhtiön ja yhtiön tilintarkastajan on annettava työ- ja elinkeinoministeriölle sen pyynnöstä myös muita yhtiön toimialaan kuuluvia tai yhtiön valvomiseksi tarpeellisia tietoja.

Yhtiön toimielimen jäsen ja varajäsen sekä yhtiön palveluksessa oleva voi sen estämättä, mitä 5 §:ssä säädetään salassapitovelvollisuudesta, antaa työ- ja elinkeinoministeriölle, elinkeino-, liikenne- ja ympäristökeskukselle sekä Innovaatiorahoituskeskus Tekesille tietoja, joita hän on saanut yhtiön asiakkaan tai muun henkilön taloudellisesta asemasta tai yksityisestä olosuhteesta taikka liike- ja ammattisalaisuudesta, jos tietojen antaminen on julkisen rahoituksen yhteensovittamisen tai yritystukiasioiden viranomaiskäsittelyn kannalta tarpeellista.

Tietojen luovuttamisesta yrityspalvelujen toteuttamista varten säädetään yrityspalvelujen asiakastietojärjestelmästä annetussa laissa ( / ).

Yhtiön valvonnassa tulee ottaa huomioon ne periaatteet, joita Finanssivalvonta noudattaa luottolaitoksia valvoessaan.

Tämä laki tulee voimaan päivänä kuuta 20 .

3. Laki Finpro Oy –nimisestä osakeyhtiöstä annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään Finpro Oy –nimisestä osakeyhtiöstä annettuun lakiin (1446/2015) uusi 5 a § seuraavasti:

5 a § Yhtiön tietojen luovuttaminen

Yhtiön tietojen luovuttamisesta yrityspalvelujen toteuttamista varten säädetään yrityspalvelujen asiakastietojärjestelmästä annetussa laissa ( / ).

Tämä laki tulee voimaan päivänä kuuta 20 .

Helsingissä 9 päivänä maaliskuuta 2017

Pääministeri Juha Sipilä

Elinkeinoministeri Mika Lintilä

Evästeasetukset

HE 18/2017 vp // <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>

Hallituksen esitys HE 18/2017 vp Hallituksen esitys eduskunnalle laiksi yrityspalvelujen asiakastietojärjestelmästä sekä laeiksi valtion erityisrahoitusyhtiöstä annetun lain 6 §:n ja Finpro Oy –nimisestä osakeyhtiöstä annetun lain muuttamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

YLEISPERUSTELUT

1 Johdanto

2 Nykytila

2.1 Lainsäädäntö ja käytäntö

2.1.1 Johdanto

2.1.2 Perustuslaki

2.1.3 Tiedonhallintaan liittyvä yleislainsäädäntö

2.1.4 Yhteisen asiakastiedon käyttäjät

2.2 Nykytilan arviointi

3 Esityksen tavoitteet ja keskeiset ehdotukset

3.1 Tavoitteet

3.2 Toteuttamisvaihtoehdot

3.3 Keskeiset ehdotukset

4 Esityksen vaikutukset

4.1 Taloudelliset vaikutukset

4.2 Vaikutukset yrityksiin

4.3 Vaikutukset viranomaisten toimintaan

4.4 Ympäristövaikutukset

4.5 Yhteiskunnalliset vaikutukset

5 Asian valmistelu

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten perustelut

1.1 Laki yrityspalvelujen asiakastietojärjestelmästä

1.2 Laki valtion erityisrahoitusyhtiöstä

1.3 Laki Finpro Oy –nimisestä osakeyhtiöstä

2 Voimaantulo

3 Suhde perustuslakiin ja säätämisjärjestys

1. Laki yrityspalvelujen asiakastietojärjestelmästä

1 § Lain tarkoitus

2 § Lain soveltamisala

3 § Määritelmät

4 § Asiakastietojärjestelmä

5 § Asiakastietojärjestelmän käyttötarkoitus

6 § Asiakastietojärjestelmän tekninen ylläpitäjä ja rekisterinpitäjät

7 § Asiakastietojärjestelmään talletettavat tiedot

8 § Tietojen laadusta huolehtiminen

9 § Tietojen poistaminen

10 § Asiakastietojärjestelmän tietojen luovuttaminen

11 § Viittaus rikoslakiin

12 § Voimaantulo

2. Laki valtion erityisrahoitusyhtiöstä annetun lain 6 §:n muuttamisesta

6 § Yhtiön tiedonantovelvollisuus ja valvonta

3. Laki Finpro Oy –nimisestä osakeyhtiöstä annetun lain muuttamisesta

5 a § Yhtiön tietojen luovuttaminen

HE 18/2017 vp