Viimeksi julkaistu 15.2.2023 10.09

Valiokunnan lausunto PeVL 82/2022 vp HE 140/2022 vp Perustuslakivaliokunta Hallituksen esitys eduskunnalle laeiksi rakennetun ympäristön tietojärjestelmästä ja maankäyttö- ja rakennuslain muuttamisesta

Ympäristövaliokunnalle

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laeiksi rakennetun ympäristön tietojärjestelmästä ja maankäyttö- ja rakennuslain muuttamisesta (HE 140/2022 vp): Asia on saapunut perustuslakivaliokuntaan lausunnon antamista varten. Lausunto on annettava ympäristövaliokunnalle. 

Asiantuntijat

Valiokunta on kuullut: 

  • rakennusneuvos Anna-Leena Seppälä 
    ympäristöministeriö
  • hallitusneuvos Jaana Junnila 
    ympäristöministeriö
  • erityisasiantuntija Jaakko Rastas 
    ympäristöministeriö
  • professori Tomi Voutilainen 

Valiokunta on saanut kirjallisen lausunnon: 

  • Tietosuojavaltuutetun toimisto
  • professori Susanna Lindroos-Hovinheimo 
  • professori Olli Mäenpää 

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi uusi laki rakennetun ympäristön tietojärjestelmästä sekä muutettavaksi maankäyttö- ja rakennuslakia. 

Ehdotetut lait on tarkoitettu tulemaan voimaan 1 päivänä tammikuuta 2024. 

Esitykseen sisältyvissä säätämisjärjestysperusteluissa lakiehdotusta tarkastellaan perustuslain yksityiselämän ja henkilötietojen suojaa koskevan 10 §:n 1 momentin, julkisuusperiaatetta koskevan 12 §:n 2 momentin, oikeusturvaa ja hyvää hallintoa koskevan 21 §:n, asetuksen antamista ja lainsäädäntövallan siirtämistä koskevan 80 §:n sekä kuntien itsehallintoa koskevan 121 §:n kannalta. 

Hallituksen käsityksen mukaan esitys voidaan hyväksyä tavallisessa lainsäätämisjärjestyksessä. Ehdotuksesta arvioidaan kuitenkin olevan aiheellista pyytää perustuslakivaliokunnan lausunto. 

VALIOKUNNAN PERUSTELUT

Arvioinnin lähtökohtia

(1) Esityksessä ehdotetaan säädettäväksi uusi laki rakennetun ympäristön tietojärjestelmästä. Lain tavoitteena on toteuttaa valtakunnallinen yhteinen tietojärjestelmä rakennetun ympäristön tiedolle. Suomen ympäristökeskuksen ylläpitämään tietojärjestelmään tallennetaan rakentamisen ja alueidenkäytön tietoja. 

(2) Rakennetun ympäristön tietojärjestelmä koostuu alueidenkäytön tietovarannosta ja rakennustietovarannosta. Alueidenkäytön tietovarannossa hallitaan, julkaistaan ja luovutetaan alueidenkäytön tiedot. Alueidenkäytön tiedot ovat maankäyttö- ja rakennuslain mukaisessa alueidenkäytön suunnittelussa syntyviä tietoja. Rakennustietovarannossa hallitaan, julkaistaan ja luovutetaan lupamenettelyissä syntyvät päätöstiedot suunnitelmineen ja muine lupa-asiakirjoineen. Laissa tarkemmin säädetyt alueidenkäytön ja rakentamisen tiedot on järjestelmässä yksilöity pysyvin tunnuksin niin, että ne ovat myös paikkatietoja. 

(3) Hallituksen esityksen säätämisjärjestysperusteluissa (s. 97) viitataan siihen, että paikkatiedon luonteeseen kuuluu, että se voi olla myös henkilötieto liittyessään tunnistettavissa olevaan luonnolliseen henkilöön. Esimerkkinä mainitaan luonnollisten henkilöiden omistuksessa tai käytössä olevaan paikkaan, kuten asuinrakennukseen, yhdistettävissä oleva tieto siitä, kuka rakennuksessa asuu tai kuka sen omistaa. Tietoja voidaan luovuttaa rakennetun ympäristön tietojärjestelmästä muuhunkin kuin siihen tarkoitukseen, johon tiedot on alun perin kerätty. 

(4) Hallituksen esityksessä arvioidaan (s. 97), että rakennetun ympäristön tietojärjestelmässä käsitellään siten henkilötietoja laajamittaisesti. Sääntely on merkityksellistä erityisesti perustuslain 10 §:ssä turvatun yksityiselämän suojan ja henkilötietojen suojan kannalta. 

Henkilötietojen suoja

(5) Perustuslakivaliokunnan mukaan tietosuoja-asetuksen yksityiskohtainen sääntely, jota tulkitaan ja sovelletaan EU:n perusoikeuskirjassa turvattujen oikeuksien mukaisesti, muodostaa yleensä riittävän säännöspohjan myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Henkilötietojen suoja tulee turvata ensisijaisesti EU:n yleisen tietosuoja-asetuksen ja kansallisen yleislainsäädännön nojalla. Kansallisen erityislainsäädännön säätämiseen tulee siten suhtautua pidättyvästi ja rajata sellainen vain välttämättömään tietosuoja-asetuksen salliman kansallisen liikkumavaran puitteissa (ks. PeVL 14/2018 vp, s. 4—5). 

(6) Perustuslakivaliokunnan mukaan on selvää, että erityislainsäädännön tarpeellisuutta on arvioitava myös tietosuoja-asetuksenkin edellyttämän riskiperustaisen lähestymistavan mukaisesti kiinnittämällä huomiota tietojen käsittelyn aiheuttamiin uhkiin ja riskeihin. Mitä suurempi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely. Tällä seikalla on erityistä merkitystä arkaluonteisten tietojen käsittelyn osalta (ks. PeVL 14/2018 vp, s. 5). Arkaluonteisten tietojen käsittelyn on oltava välttämätöntä ja sääntelyn täsmällistä ja tarkkarajaista. 

(7) Hallituksen esityksen säätämisjärjestysperusteluiden (s. 98) mukaan rakennetun ympäristön tietojärjestelmä ei kuitenkaan sisällä eikä siellä käsitellä arkaluonteista tietoa. Perustuslakivaliokunta pitää tähän nähden valitettavana, että hallituksen esityksen vaikutusarvioista (s. 59) kuitenkin ilmenee, että esimerkiksi rakennustietojen yhteydessä voi sittenkin ilmetä tietoja, jotka voivat joissakin tapauksissa ilmaista samalla henkilön potilastietoja. Ympäristövaliokunnan on syytä säädösperustaisesti varmistaa, että tietojärjestelmästä ei julkaista arkaluonteisia tietoja julkisessa tietoverkossa. 

(8) Perustuslakivaliokunnalla ei ole kuitenkaan huomauttamista sääntelyn perusteista. Ympäristövaliokunnan on syytä varmistua sääntelyn yhteensopivuudesta EU:n yleisen tietosuoja-asetuksen kanssa kiinnittäen erityistä huomiota kunkin rekisterinpitäjän vastuiden selkeään määrittelyyn ehdotetun yhteisrekisterinpitäjyyden osalta. Perustuslakivaliokunta on kiinnittänyt perustuslain 12 §:n 2 momentissa turvatun julkisuusperiaatteen ja perustuslain 2 §:n 3 momentissa säädetyn julkisen vallan käytön lakiperustaisuuden vaatimuksen kannalta huomiota siihen, että yhteisrekisterinpitäjyyttä koskevasta sääntelystä tulee selkeästi käydä ilmi tiedon luovuttamiseen toimivaltainen viranomainen (PeVL 7/2019 vp, s. 6). 

(9) Perustuslakivaliokunta kiinnittää huomiota rakennetun ympäristön tietojärjestelmään tallennettujen eräiden tietojen julkistamiseen tietoverkossa tietopalveluna. Valiokunta on arvioinut useita esityksiä, joissa on ehdotettu säädettäväksi mahdollisuudesta julkistaa tietoverkossa tietopalveluna tietoja, jotka sisältävät mm. henkilötietoja (esim. PeVL 2/2017 vp, PeVL 17/2019 vp, PeVL 17/2021 vp, PeVL 17/2016 vp). Valiokunnan vakiintuneen lausuntokäytännön mukaan yleiseen tietoverkkoon sijoitettavan henkilörekisterin tietosisällöstä ei voida tehdä massahakuja, vaan esimerkiksi ainoastaan yksittäisiä hakuja (esim. PeVL 2/2018 vp, PeVL 17/2018 vp, PeVL 17/2019 vp). Valiokunta on pitänyt tällaista rajausta eräissä tilanteissa edellytyksenä lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä (PeVL 32/2008 vp). 

(10) Perustuslakivaliokunnalla ei ole huomauttamista nyt arvioitavasta rekisteriin kohdistuvien hakujen rajaamista koskevasta sääntelystä. Valiokunta korostaa kuitenkin, että sanottu käytäntökin ilmentää sitä, että perustuslain 12 §:n 2 momentissa turvatusta asiakirjojen ja tallenteiden julkisuudesta ei seuraa velvollisuutta tietoverkossa julkaisemiseen, vaikka nyt ehdotetulla tietopalvelulla on sinänsä kiinnekohtia perustuslain 20 §:n 2 momentissa tarkoitettuun elinympäristöä koskevan päätöksenteon vaikutusmahdollisuuksien turvaamiseen. Valiokunta on silti pitänyt henkilötietojen julkistamista perustuslain puitteissa mahdollisena toteuttaa julkisena tietopalveluna, jos sille on oikeusturvan takeiden ja perusoikeusjärjestelmän tavoitteiden kannalta hyväksyttävät perusteet (esim. PeVL 2/2017 vp, PeVL 65/2014 vp, PeVL 32/2008 vp). Valiokunta on, ottaen huomioon tietoverkkoon talletettujen tietojen laaja saatavuus ja leviäminen perinteisiin tiedoksiantamisen tapoihin verrattuna, pitänyt perusteltuna esimerkiksi säännösperustaista rajoitusta, jonka mukaan tietoverkossa julkaistavassa pöytäkirjassa julkaistaan ainoastaan tiedonsaannin kannalta välttämättömät henkilötiedot (PeVL 63/2014 vp, s. 5/II). 

(11) Perustuslakivaliokunta pitää henkilötietojen suojan näkökulmasta valitettavana, että hallituksen esityksen perusteluista saa puutteellisen kuvan siitä, miten ehdotetussa tietojärjestelmässä julkaistujen paikkatietojen julkaisun ja paikkatietojen yhdistelyn synnyttämiä riskejä on tarkoitus hallita. Esityksen perustelujen (s. 102) mukaan nämä riskit luonnollisen henkilön tiedolliselle itsemääräämisoikeudelle ovat vaikeasti hallittavissa, koska Suomen ympäristökeskuksella ei ole mahdollisuutta valvoa luovuttamiensa tietojen käyttöä enää sen jälkeen, kun tiedot on luovutettu julkisena tietopalveluna tai rajapinnan avulla eteenpäin. Suomen ympäristökeskuksen tehtävänä on perustelujen mukaan kuitenkin yrittää varmistaa, että tiedot pyytävä taho käyttää tietoja tässä laissa säädettyihin käyttötarkoituksiin, ja valvoa tiedon luovuttamista tietojärjestelmässä. Esityksessä ei kuitenkaan selosteta, miten sanottu varmistaminen tapahtuu. 

(12) Ympäristövaliokunnan on arvioitava sääntelyn kokonaisuutta erityisesti tällaisen varmistamisen kannalta kiinnittäen huomiota myös muihin julkiseen tietopalveluun mahdollisesti sisältyviin riskeihin (ks. myös PuVL 9/2022 vp). 

(13) Hallituksen esityksessä viitataan (s. 58) myös siihen, että rakennus - ja kaavatietojen osalta tiedon avoimeen jakamiseen ja toisaalta turvallisuuden kannalta kriittisen tiedon suojaamiseen sisältyy "myös hallinto- ja julkisuuslakiin sekä EU-lainsäädäntöön liittyviä kysymyksiä", mutta esitykseen sisältyvän arvion mukaan nämä kysymykset nousevat kuitenkin keskeisiksi vasta sisäministeriön kriittistä infrastruktuuria käsittelevässä lainsäädäntöhankkeessa. Perustuslakivaliokunnan mielestä ympäristövaliokunnan on syytä tarkastella sääntelyn kokonaisuutta tältä osin. Perustuslakivaliokunta muistuttaa, että esimerkiksi perusteluissa arvioimatta viitatuksi jäävän viranomaisten toiminnan julkisuudesta annetun lain sisältämien julkisuuden rajoitusten taustalla voi olla sellaisia perusoikeuksiinkin palautuvia välttämättömiä syitä, joiden vuoksi viranomaisen hallussa olevien asiakirjojen julkisuutta on ollut mahdollista perustuslain 12 §:n 2 momentin nojalla lailla erikseen rajoittaa (PeVL 14/2018 vp, s. 8, PeVL 2/2008 vp, s. 2, PeVL 40/2005 vp, s. 2/II). 

Muita seikkoja

(14) Hallituksen esityksen 1. lakiehdotuksessa ehdotetaan säädettäväksi kunnille ja maakunnan liitoille velvollisuus julkaista lakiehdotuksessa säädettyjä tietoja rakennetun ympäristön tietojärjestelmässä. Hallituksen esityksen (s. 77) mukaan lakiehdotuksessa käytetyllä julkaista-termillä tarkoitettaisiin tietojen toimittamista. Perustuslakivaliokunnan mielestä lain sanamuodossa ei ole syytä käyttää yleiskielen vastaista merkitystä. Sääntelyä on syytä selventää. 

VALIOKUNNAN PÄÄTÖSESITYS

Perustuslakivaliokunta esittää,

että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Helsingissä 19.1.2023 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Johanna Ojala-Niemelä sd 
 varapuheenjohtaja 
Heikki Vestman kok 
 jäsen 
Bella Forsgrén vihr 
 jäsen 
Jukka Gustafsson sd 
 jäsen 
Hannu Hoskonen kesk 
 jäsen 
Olli Immonen ps 
 jäsen 
Hilkka Kemppi kesk 
 jäsen 
Jari Kinnunen kok 
 jäsen 
Mikko Kinnunen kesk 
 jäsen 
Anna Kontula vas 
 jäsen 
Wille Rydman ps 
 jäsen 
Ville Valkonen kok 
 jäsen 
Tuula Väätäinen sd 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Mikael Koillinen