Kiitos, arvoisa rouva puhemies! Hallituksen esityksellä toteutetaan kansallisen tietosuojalainsäädännön kokonaisuudistukseen liittyvät muutokset oikeusministeriön hallinnonalan lakeihin. Esityksellä muutettaisiin tietosuojalakia, asunto-osakeyhtiölakia, haastemieslakia, eläintenpitokieltorekisteristä annettua lakia, konkurssi- ja yrityssaneerausrekisteristä annettua lakia, liiketoimintakiellosta annettua lakia, rikosrekisterilakia, säätiölakia, yhdistyslakia, velkajärjestelyrekisteristä annettua lakia ja yrityskiinnityslakia. Hallituksen esityksessä ehdotetut muutokset toteuttaisivat hallitusohjelman tavoitetta edistää tiedon liikkuvuutta tai julkisten palveluiden tarkoituksenmukaista järjestämistä sekä hyödyntää tarvittaessa EU:n yleisen tietosuoja-asetuksen eli GDPR:n liikkumavaraa. Ehdotetuilla muutoksilla varmistettaisiin lisäksi, että oikeusministeriön hallinnonalan sääntely vastaa kaikilta osin EU-oikeuden ja perustuslain edellytyksiä. Lisäksi tehtäisiin muita välttämättömiä ja teknisiä muutoksia, joilla muun muassa selvennetään nykyistä sääntelyä sekä ajantasaistetaan vanhentunutta sääntelyä. 

Hallituksen esityksellä selvennetään viranomaisten henkilötietojen käsittelyä. Esityksen myötä viranomaiset voisivat myös jatkossa aiempaa laajemmin käsitellä henkilötietoja suoraan tietosuojalain nojalla. Sääntely koskisi yleistä etua koskevan tehtävän lisäksi myös julkisen vallan käyttöön liittyvää käsittelyä. Viranomaisten ohella vastaava oikeus olisi jatkossa myös yksityisillä tahoilla silloin, kun he hoitavat julkisia hallintotehtäviä. Tietosuojalain sääntely mahdollistaa, ettei henkilötietojen käsittelystä ole tarpeen säätää erikseen jokaisen yleistä etua koskevan tehtävän ja julkisen vallankäytön osalta. Muutoksella edistetään tältä osin hallitusohjelman tavoitteiden mukaisesti viranomaisten palveluiden tarkoituksenmukaista järjestämistä. 

Arkaluonteisten henkilötietojen, kuten terveydentila- ja rikostietojen, käsittelyä koskevia säännöksiä päivitettäisiin vastaamaan perustuslain ja EU-oikeuden edellytyksiä. Hallituksen esityksessä muun muassa sidottaisiin arkaluonteisten henkilötietojen käsittely välttämättömään. Samalla esityksessä selvennettäisiin myös viranomaisten oikeutta käsitellä arkaluonteisia henkilötietoja laissa säädettyjen ja yleistä etua koskevien tehtävien hoitamiseksi. Muutos edistää tältä osin myös viranomaisten palveluiden tarkoituksenmukaista järjestämistä. 

Arkaluonteisten henkilötietojen käsittelyn osalta esityksessä selvennettäisiin myös vakuutuslaitosten oikeutta käsitellä terveydentila- ja rikostietoja niiden vastuun arvioimiseksi ja selvittämiseksi. Hallituksen esityksellä selvennetään, että vakuutuslaitoksilla on oikeus käsitellä vakuutusasiakkaan terveydentila- ja rikostietoja sekä ennen vakuutuksen myöntämistä että vakuutuksen myöntämisen jälkeen. Samalla varmistettaisiin muun muassa, että tietoja käsitellään vain vakuutuslaitoksen vastuun arvioimiseksi tai selvittämiseksi ja että käsittely on muutenkin läpinäkyvää. Esityksellä varmistetaan, että vakuutuslaitoksella on mahdollisuus saada vastuunsa arvioimiseksi välttämättömät tiedot ja samalla myös se, että vakuutusasiakas saa riittävästi ja oikea-aikaisesti tietoa vakuutuslaitoksen suorittamasta henkilötietojen käsittelystä. 

Tietosuojasertifiointien edistämiseksi ja viranomaisten resurssien paremmaksi kohdentamiseksi sertifiointielinten akkreditoinnin hoitaisi jatkossa tietosuojavaltuutetun sijasta kansallinen akkreditointielin. Tietosuojavaltuutettu ei ole resurssisyistä pystynyt edistämään akkreditointeja tarkoituksenmukaisella tavalla. Tietosuojasertifikaattien avulla ihmiset voivat helposti arvioida käyttämiensä palveluiden ja tuotteiden tietosuojan tasoa. Sertifikaatit ovat myös toimijoille ymmärrettävä tapa osoittaa, että ne noudattavat tietosuoja-asetuksen vaatimuksia. 

Muiden lakien osalta sähköisiä tiedonluovutustapoja koskevat säännökset päivitettäisiin vastaamaan tiedonhallintalakia. Sähköisten tiedonluovutustapojen päivittämisellä edistetään osaltaan hallitusohjelman tavoitetta edistää viranomaisten välistä tiedon liikkuvuutta ja varmistettaisiin, ettei vanhentuneesta sääntelystä aiheudu epäselvyyttä käytännön tasolla. 

Lisäksi ehdotetaan myös muita välttämättömiä ja teknisiä muutoksia. Hallituksen esityksessä muun muassa päivitettäisiin yrityskiinnityslaki vastaamaan muun muassa tietosuoja-asetuksen edellytyksiä. Tälläkin muutoksella edistettäisiin viranomaisten välistä tiedon liikkuvuutta. Lisäksi päivitetään yksittäisiä vanhentuneita säädösviittauksia. 

Tästä hallituksen esityksestä järjestettiin lausuntokierros, ja lausunnonantajat kannattivat yleisesti hallituksen esityksessä ehdotettuja muutoksia, eikä ehdotettuja muutoksia vastustettu. Palautteessa tuotiin kuitenkin esiin tarve täydentää perusteluita käytännön esimerkein sekä muutamia yksittäisiä täsmennystarpeita säännöksiin. Palaute koski ennen muuta tietosuojalain viranomaisten henkilötietojen käsittelyä koskevia ehdotuksia. Esitykseen on tehty muutokset saadun lausuntopalautteen mukaisesti ja lisätty muun muassa viranomaisten henkilötietojen käsittelyä koskevia selventäviä esimerkkejä. — Kiitos. 

Arvoisa puhemies! Käsittelemme tänään esitystä, jolla päivitetään laajasti oikeusministeriön hallinnonalan tietosuojalainsäädäntöä. Muutokset ovat osa hallituksen tietosuojalainsäädännön kokonaisuudistusta, jonka lähtökohtana on selkeä, ajantasainen ja turvallinen henkilötietojen käsittely Suomessa. Käsittelemme siis konkreettisia toimia turvallisemman Suomen puolesta. 

Arvoisa puhemies! Tietosuojalakia täsmennetään siten, että viranomaisilla on jatkossa selkeä, nimenomainen oikeus käsitellä henkilötietoja paitsi yleisen edun tehtävissä myös julkisen vallan käyttämiseksi. Sama oikeus ulotetaan myös yksityisiin toimijoihin silloin, kun ne hoitavat lailla niille annettua julkista hallintotehtävää. Tämä selkeyttää vastuuketjuja ja varmistaa, että viranomaisilla ja julkista tehtävää hoitavilla organisaatioilla on lailliset ja turvalliset edellytykset toimia turvallisuutemme kannalta arvokkaan tiedon parissa. 

Tämä esitys vahvistaa arkaluonteisten tietojen suojaa ja päivittää vanhentuneet teknisiä rajapintoja koskevat säännökset vastaamaan nykyistä tiedonhallintalakia. Tämä parantaa viranomaisten välistä tiedon liikkuvuutta ja ennen kaikkea vähentää epäselvyyksiä siitä, miten ja millä ehdoin tietoja voidaan luovuttaa turvallisesti. Siksi tämä esitys tukee myös kokonaisturvallisuuttamme. 

Arvoisa puhemies! Kaikkien näiden muutosten yhteinen vaikutus on selkeä. Tämän esityksen keskeinen seuraus on vahvistunut Suomen kokonaisturvallisuus. Selkeät oikeusperusteet ehkäisevät viranomaisriskien syntymistä, vähentävät tulkintaepäselvyyksiä ja vahvistavat kansalaisten luottamusta julkiseen hallintoon. Samalla tiukemmat suojatoimet kaventavat väärinkäytösten riskiä ja turvaavat yksityiselämän oikeudet. Kun tiedon liikkuminen on sujuvaa, mutta sen käyttö tarkasti rajattua ja valvottua, myös kriisinkestävyytemme paranee. Siksi tämä esitys vahvistaa turvallista arkea, vahvoja viranomaisia sekä luotettavaa, ennakoitavaa oikeusjärjestelmää. Tämä on sen ytimessä, mitä Suomi tänä päivänä tässä muuttuneessa turvallisuusympäristössä kaikkein kipeimmin tarvitsee: tekoja kokonaisturvallisuuden puolesta. — Kiitos, arvoisa puhemies. 

Arvoisa rouva puhemies! Kunnioitettu ministeri! Käsittelyssä on varsin tekninen lakiesitys, jolla uudistetaan kansallista tietosuojalainsäädäntöä oikeusministeriön hallinnonalalla. Esityksen keskeinen tavoite on tehdä sääntelystä selkeämpää, ajantasaisempaa ja toimivampaa muuttuneessa digitaalisessa toimintaympäristössä. Samalla edistetään viranomaisten välistä tiedon liikkuvuutta sekä julkisten palveluiden tarkoituksenmukaista järjestämistä. 

Yksi keskeisimmistä muutoksista koskee viranomaisten henkilötietojen käsittelyä. Säännöksiä selkeytettäisiin niin, että viranomaiset voisivat jatkossa käsitellä henkilötietoja aiempaa laajemmin suoraan tietosuojalain nojalla. Tämä parantaa toiminnan ennakoitavuutta ja vähentää tarvetta hajanaiselle erityissääntelylle. Samalla vastaava mahdollisuus ulotettaisiin myös yksityisiin toimijoihin silloin, kun ne hoitavat laissa säädettyjä julkisia hallintotehtäviä. 

Esityksessä täsmennetään myös arkaluonteisten henkilötietojen käsittelyä koskevaa sääntelyä. Terveydentilaa ja rikoksia koskevien tietojen käsittelyä koskevat säännökset päivitetään vastaamaan perustuslain ja eurooppalaisen oikeuden vaatimuksia. Tämä lisää oikeusvarmuutta sekä rekisterinpitäjien että kansalaisten näkökulmasta. 

Tietosuojaan liittyvien käytäntöjen kehittäminen on myös tärkeä osa kokonaisuutta. Muutoksilla pyritään siihen, että järjestelyt toimisivat sujuvammin, viranomaisten työ helpottuisi ja toimintatavat yleistyisivät käytännössä. 

Lisäksi sähköisiä tiedonluovutustapoja koskevaa sääntelyä ajantasaistetaan. Useisiin lakeihin sisältyvät vanhentuneet menettelyt päivitetään vastaamaan tiedonhallinnan nykyisiä käytäntöjä, jotta tietojen luovuttaminen teknisten rajapintojen ja katseluyhteyksien kautta olisi sujuvaa ja yhdenmukaista. 

Arvoisa rouva puhemies! Kyse on ennen kaikkea siitä, että lainsäädäntö pysyy yhteiskunnan kehityksen mukana. Selkeä ja toimiva tietosuojasääntely mahdollistaa tehokkaat viranomaispalvelut, sujuvan tiedonkulun sekä kansalaisten oikeuksien vahvan suojan. Kiitos, arvoisa oikeusministeri Meri, jälleen hyvästä esityksestä. 

Arvoisa puhemies! On todella hyvä, että tätä tietosuojaa pidetään ajan tasalla, koska maailmahan kehittyy hurjaa vauhtia ja esimerkiksi nykyisillä huipputietokoneilla todella pystyy käsittelemään tietoa nopeasti. Kun ajan tasalla oleva lainsäädäntö on olemassa ja virkamiehet tietävät, missä raja menee, niin silloinhan he eivät loikkaa sen rajan yli. Tietokoneessa on se hyvä puoli, että jos joku käy tutkimassa laittomasti, oikeudettomasti, jotakin tiedostoa — kaikki me tiedämme, että vaikka jotkut poliisit tai jotkut viranomaiset tai jotkut terveysalan ihmiset ovat tutkineet toisten terveystietoja ilman oikeutta — siitähän jää kiinni, kun sinne lokitiedostoihin jää aina merkitä, kuka siellä on käynyt. Entisaikaan kun mentiin jotakin kansiota lukemaan arkistossa, ei sinne jäänyt mitään jälkiä. Sormenjäljet voivat jäädä, mutta niitä nyt ei kukaan varmaan tutki. Mutta tietokoneiden kanssa pelatessa ja tiedostoja käsiteltäessä tämä riski on aito ja oikea. 

Minua kiinnostaa lähinnä se, että Suomessa tämä homma pelaa hyvin, ja kyllä viranomaiset tietävät sen, miten pitää toimia. Monessa tapauksessa esimerkiksi terveystietojen käsittely on hieman ongelmallista. Kun esimerkiksi käy yksityislääkärillä, niiden tietojen kirjautuminen sinne OmaKantaan ei ole varmaa. Joissakin tapauksissa ne tiedot kirjautuvat sinne OmaKantaan, jolloin kun seuraavalle lääkärille menet joskus maailmassa, sen tiedon näkee sieltä, ja silloin ei tarvitse enää mitään muuta, vaikka siitä edestä käynnistä olisi kymmenen vuotta. Mutta tässäkään ei ole selvää linjaa. En tiedä, miten se pitäisi hoitaa. 

Mutta kysyn nyt, kun oikeusministeri on paikalla itse: Euroopan unionissa on selvästi viriämässä tällainen valtava huolestuttava ilmiö. Esimerkiksi tällä monitorointiasetuksella, mitä he yrittävät viedä läpi, he keräsivät yksityisestä omaisuudesta tietoa omaan käyttöönsä ilman, että kertoivat etukäteen, mihin se käytetään. Miten te, arvoisa oikeusministeri, näette tämän tilanteen? Mielestäni kansalaisten yksityisten tietojen ja omaisuudensuojan piirissä olevien tietojen luovuttamista ulkopuoliselle ei saa tapahtua. Euroopan unioni selvästi työntää kylmää polveaan — viittaan erään suomalaisen hyvän lauluntekijän sanoihin — se työntää kylmää polvea viltin alle, yksityisen ihmisen elämään ja omaisuuteen. [Juho Eerola: Tuomari Nurmio!] — Juu, Tuomari Nurmio. Erinomaista, kiitoksia, arvoisa valiokunnan puheenjohtaja. Tuomari Nurmio on laulaja, jota suuresti ihailen. Hän tekee hyvää musiikkia. — Mutta tämä kuvaa hyvin sitä tilannetta, mikä Euroopan unionissa on. Se tunkee koko ajan meidän yksityistietoihimme, meidän omaisuutemme tietoihin. 

Arvoisa oikeusministeri, kysyn teiltä: te tiedätte varmaan tämän ongelman, mutta onko tähän reagoitu? Minusta sitä ei saa antaa tapahtua. Euroopan komissiolle tai muille eivät meidän tiedot ollenkaan kuulu. Tämä on kansallinen asia, ja se pitää tämän maan rajojen sisällä käsitellä. Komissio tehköön niitä hankkeita ja tehköön byrokratiaa, mutta yksityisten ihmisten tiedot eivät sinne kuulu mitenkään. 

Arvoisa rouva puhemies! Yleisesti pitää todeta, että tietosuojasta huolehtiminen on äärimmäisen tärkeä asia juuri näistä seikoista johtuen, joista edustaja Hoskonenkin tuossa äsken puhui. Toisaalta nykypäivänä varsin usein ollaan varsinkin viranomaistoiminnassa siinä tilanteessa, että tietosuoja estää jonkun järkevän toiminnan tekemisen, koska sitä on viety liian tiukalle tasolle. Siksi on hyvä ja kiitänkin ministeriä siitä, että tietosuojaa ajantasaistetaan ja käytäntöjä siitä, milloin tietoa on helposti saatavilla, selkeytetään. Se on tärkeää, jotta viranomaiset voivat toimia tehokkaasti. 

Se, mistä itse olen tietyllä tapaa hieman huolissani ja toivon, että se kehitys ei laajassa mittakaavassa tule julkiselle puolelle, on erilaisten järjestelmien sertifioiminen eri toimijoiden toimesta. Tämä johtuu ihan siitä syystä, että oma kokemukseni on se, että ne ovat varsin työläitä, pitkiä, kalliita ja byrokraattisia ja vievät pois sitten siitä varsinaisesta työstä varsinkin viranomaispuolella. Siksi toivonkin, että tätä sertifiointipakkoa ei ainakaan laajasti vietäisi eteenpäin tai edistettäisi, koska se, että osoitetaan, että halutaan tietyn sertifikaatin mukaan toimia, ei tarkoita sitä, että kaikki aidosti niin toimii. Se on vähän samanlainen kuin kortti rakennuspuolella, että on jonkun koulutuksen käynyt mutta ei välttämättä toimi niin, jos ei ole aidosti halua toimia niin. Se halu on tärkeämpi kuin se itse paperi tai sertifikaatti. — Kiitos. 

Arvoisa rouva puhemies! Arvoisa ministeri! Tartuin tässä nyt tuplakollega Lehtisen erinomaisen hyvään puheenvuoroon, jossa tuotiin jo selkeästi esille myöskin muunlaista näkemystä kuin mitä lainsäätäjän näkökulmasta voi olla, nimenomaan lainvalvojan näkökulmasta, millä tavalla tietosuojalainsäädäntö saattaa hankaloittaakin tehokasta viranomaistyötä, vaikkakin on kysymys äärimmäisen tärkeästä asiasta, millä tavalla me tietoa käsittelemme ja miten sitä suojellaankin. Meillä on ihan tuoreita, uunituoreita, tapauksia oikeuskäytännönkin kautta, miten esimerkiksi poliisitoiminnassa nyt on linjattukin sitä, miten voidaan tietoa käyttää ja millä tavalla poliisi esimerkiksi voi tietoa sitten hyödyntää. Sinä aikana, kun itse olen ollut poliisiorganisaatiossa, tässä on tapahtunut valtava muutos, ja kaikin puolin ei välttämättä ole menty parempaan suuntaan juuri sen takia, että tuntuu, että nykypäivänä on aina jollakin tavalla pahanteossa tai väärintekemässä, jos on tietoja käyttämässä tietojärjestelmistä, kun pitää ottaa huomioon myös se, että viranomaistoiminnassa varsinkin poliisin osalta tieto on enemmän kuin valtaa. Tiedon perusteellahan rikoksia ratkaistaan ja ennen kaikkea niitä myöskin ennalta estetään. Se olisi hyvä muistaa ja myöskin ottaa huomioon aina, kun tällaisia asioita käsitellään ja lainsäädäntöä näissä kehitetään. 

Itse näkisin niin, että tässä on paljon hyvääkin, mikä voi kyllä lisätä oikeusvarmuutta ja poistaa tulkintaepäselvyyksiä. Tämä ei ole millään tavalla helppo sektori, minkä kanssa liikutaan ja operoidaan, mutta aina kannattaa pitää mielessä myös sitten ne seuraukset, niin positiiviset kuin negatiivisetkin. — Kiitoksia. 

Kiitos, arvoisa rouva puhemies! Erittäin hyvää keskustelua edustajilta Lehtinen ja Kilpi. Tämä on jatkuvaa tasapainoilua juuri sen kanssa, että kun me mietimme jotain rikosta tai jotain vaaratilannetta, terrorismia, vakoilua, niin meillä on semmoinen tunne, että nyt äkkiä tiedon äärelle, ja sitten taas toisaalta meillä painavat vaakakupissa tietosuoja-asetus, joka tulee EU:sta, ja ajatukset siitä, mitä edustaja Hoskonenkin toi esille, että meidän tiedot eivät kuulu ulkopuolelle. Mutta juuri se, mistä se tasapaino löytyy, että me pystytään estämään riittävän ajoissa vakavat rikokset, saamaan tietoa niistä, ja sitten taas toisaalta se, että meidän tietoja ei ole tuolla ympäri ämpäri pitkin maailmaa, on äärettömän tärkeätä. 

Kyllähän me aina tietysti esimerkiksi EU-oikeudessa ja omassakin lainsäädännössä yritetään mahdollisimman tarkkarajaisesti määritellä, mikä on tarpeellista ja mikä välttämätöntä, mutta meillä on ollut muutoksia tässä turvallisuusympäristössä tällä hetkellä niin paljon. Toivon, että juuri tällä lainsäädännöllä ja kaikilla meidän tulkinnoilla ymmärrettäisiin — ja monet meidän asiantuntijatkin, jotka kommentoivat meidän erilaisia tulkintojamme, ymmärtäisivät — että tämä meidän maailma muuttuu niin valtavasti, että ehkä ne vanhat tulkinnat jostain hyvin tiukasta, että sitä ja tätä ei voi tehdä missään olosuhteissa, vähän joustaisivat. Kyllä tätä suuntausta on näkyvissä, mutta toki jotkut ovat vielä hyvin vanhoissa raameissa, ja se ei ehkä aina ole niin hyvä. 

Totta kai siinä on tämä puoli, mitä edustaja Hoskonenkin toi esille, yksittäisen ihmisen tiedot ja niiden leviäminen. En ole ihan varma, mistä monitoroinnista puhutte, mutta jos te puhutte tästä metsien monitoroinnista, niin ymmärsin — tässä ministeri Essayah minua valisti, kun se on hänen salkussaan — että se on kaatunut ja tässä on tehty Suomen puolesta vaikuttamistyötä. Eli me kiitämme ministeri Essayahia ja tätä hallitusta. Että, Hoskonen, homma hoidettu. [Hannu Hoskonen: Kiitoksia, ministeri! Tämä menköön pöytäkirjaan!]