Yksityiskohtaiset perustelut

1. Turvallisuusselvityslaki

9 §. Toimivaltaiset viranomaiset.

Lakiehdotuksen 9 §:n 1 momentin mukaan suojelupoliisilla on yleinen toimivalta päättää turvallisuusselvityksistä. Pykälän 3 momentista ilmenee tarkoituksena olevan, että pääesikunta laatii henkilöturvallisuusselvityksen kaikissa niissä tapauksissa, joissa selvityksen kohde toimii tai hänen on tarkoitus toimia puolustusvoimissa taikka hoitaa puolustusvoimien antamaa tehtävää tai joissa selvitys liittyy puolustusvoimien toimintaan tai hankintoihin. Lisäksi momentin nojalla pääesikunta päättää yritysturvallisuusselvityksen tekemisestä yrityksestä, joka hoitaa tai jonka on tarkoitus hoitaa puolustusvoimien antamaa tehtävää taikka joka liittyy puolustusvoimien hankintoihin.

Saadun selvityksen mukaan hallituksen esityksen antamisen jälkeen puolustushallinnossa on tehty organisaatiota koskevia uudistussuunnitelmia. Suunnitelmana on ollut, että pääesikunta voi antaa turvallisuusselvityksen laatimiseksi tarvittavien rekisteritietojen tarkistamisen ja luovuttaa tätä varten pääsyn tarkistuksessa käytettäviin rekistereihin määräämälleen ja valvonnassaan toimivalle puolustusvoimien yksikölle. Tarkoituksena on, että kyseinen puolustusvoimien yksikkö on sotilaskurinpidosta ja rikostorjunnasta puolustusvoimissa annetun lain (HaVM 5/2013 vp — HE 30/2013 vp) voimaan tultua perustettava Puolustusvoimien Tiedustelulaitos.

Puolustusvoimauudistuksessa on nyttemmin saadun selvityksen perusteella sotilastiedustelun puolustusvoimien laajuiset ja valtakunnalliset toimijat yhdistetty toukokuun 2014 alusta Puolustusvoimien Tiedustelulaitokseksi. Tavoitteena on terävöittää sotilastiedustelun ydintoimintoja yhdistämällä organisaatioita, vahvistamalla henkilöstön osaamista sekä poistamalla hallinnollisia ja analyysitoimintaan liittyviä päällekkäisyyksiä. Laitos on pääesikunnan alainen ja tuottaa asiakaslähtöisesti puolustusvoimien tarvitsemat tiedustelun palvelut. Toiminnan tarkoituksenmukaisen järjestämisen vuoksi tiedustelulaitoksen palvelukseen siirtyvät pääosin myös turvallisuusselvityksien nykyisen pääesikunnan tutkintaosastolla tekevät henkilöt. Turvallisuusselvitysmenettelyn johdosta ja valvonnasta vastaa kuitenkin myös vastaisuudessa pääesikunta.

Edellä lausutun johdosta valiokunta ehdottaa saamansa selvityksen perusteella lakiehdotuksen 9 §:n 3 momentin hyväksymistä näin kuuluvana: "Henkilöturvallisuusselvityksen tekemisestä päättää pääesikunta, jos selvityksen kohde toimii tai hänen on tarkoitus toimia puolustusvoimissa tai hoitaa puolustusvoimien antamaa tehtävää taikka jos turvallisuusselvitys liittyy puolustusvoimien toimintaan tai hankintoihin. Pääesikunta päättää yritysturvallisuusselvityksen tekemisestä yrityksestä, joka hoitaa tai jonka on tarkoitus hoitaa puolustusvoimien antamaa tehtävää, taikka yrityksestä, joka liittyy puolustusvoimien hankintoihin. Pääesikunta voi antaa turvallisuusselvityksen laatimiseksi tarvittavien rekisteritietojen tarkistamisen ja luovuttaa tätä varten pääsyn tarkistuksessa käytettäviin rekistereihin määräämälleen ja valvonnassaan toimivalle puolustusvoimien yksikölle. Pääesikunta voi antaa myös edellä tarkoitetulle yksikölle oikeuden ilmoittaa henkilöturvallisuusselvitystä hakeneelle puolustusvoimien yksikölle siitä, että rekisteritiedoissa ei ole ilmennyt henkilön luotettavuuden kannalta kielteisiä tietoja."

16 §. Valtionhallinnon viranomaisen velvollisuus henkilöturvallisuusselvityksen hakemiseen.

Lakiehdotuksen 15 §:ssä säädetään niistä tahoista, jotka voivat hakea henkilöturvallisuusselvitystä. Lähtökohtana sääntelyehdotuksessa on, että selvitystä voi hakea kohteen työnantaja.

Lakiehdotuksen 16 § koskee puolestaan pelkästään valtion viranomaisia. Valtionhallinnossa ollaan asteittain nostamassa tieto- ja henkilöturvallisuustasoa. Tämän kehittämistyön ohjaamiseksi ja tukemiseksi sekä yhdenmukaisten menettelyjen aikaansaamiseksi lakiehdotuksessa ehdotetaan valtioneuvostolle annettavaksi oikeus asetuksella säätää valtion viranomaiselle velvollisuus hankkia henkilöturvallisuusselvitys tietyissä 16 §:stä ilmenevissä tilanteissa.

Hallintovaliokunta toteaa saamansa selvityksen perusteella eduskunnan kannalta olevan riittävää, että eduskunnan kanslialla on oikeus 15 §:n nojalla turvallisuusselvityksen hakemiseen. Sen sijaan eduskunnan kanslian osalta ei ole tarvetta mainitun velvollisuuden säätämiseen. Hallintovaliokunta painottaa, ettei velvoitetta henkilöturvallisuusselvityksen hankkimiseen voida muutoinkaan perustaa eduskunnan kanslialle asetuksella. Koska valiokunnan mielestä on selvää, ettei valtioneuvoston asetuksenantovalta ulotu eduskunnan kansliaan, valiokunta ei pidä välttämättömänä lakiehdotuksen 16 §:n täsmentämistä.

18 §. Turvallisuusvaatimusten toteuttaminen yleisenä edellytyksenä.

Henkilöturvallisuusselvityksen laatimisen yleisenä edellytyksenä on lakiehdotuksen 18 §:n mukaan, että hakija on rajoittanut teknisin ja muin toimenpitein pääsyä suojattaviin tiloihin sekä huolehtinut toimitilojen ja tietojärjestelmien suojaamisesta ja ryhtynyt muihin asianmukaisiin toimenpiteisiin tietoturvallisuuden sekä muiden turvallisuusjärjestelyjen toteuttamiseksi. Valiokunta toteaa, että ehdotetun sääntelyn tarkoituksena on edistää yleistä turvallisuutta sekä varmistaa, että turvallisuusselvityksiä käytetään vain osana laajempia turvallisuusjärjestelyjä eikä niiden sijasta.

Asiantuntijakuulemisessa on esitetty näkemyksiä, että henkilöturvallisuusselvitysten tekemiseen yleiseksi edellytykseksi on tulossa huomattavan raskas auditointimenettely tai vastaava selvitys. Uuden vaatimuksen on nähty lisäävän yritysten hallinnollista taakkaa eikä kohdistuvan selvitysten saamisen kannalta olennaisiin seikkoihin. Tämän vuoksi eräissä asiantuntijalausunnoissa on katsottu, ettei lakiehdotuksen 18 §:ää tule hyväksyä.

Valiokunta toteaa, että oikeustilan muutoksen arvioinnissa on tarpeen ottaa huomioon voimassa olevan turvallisuusselvityksistä annetun lain nojalla annettu sisäasiainministeriön asetus (710/2002), jonka 1 §:n 2 momentin 4 kohdan mukaan perusmuotoista turvallisuusselvitystä ensimmäistä kertaa haettaessa sekä tarvittaessa sen jälkeenkin hakemukseen on liitettävä kirjallinen selvitys siitä, miten turvallisuusselvityksen hakija on toteuttanut turvallisuuden ylläpitämiseen liittyvät muut ennalta estävät toimenpiteet. Näin ollen esitetty kritiikki kohdistuu edellytyksiin, joista säädetään jo voimassa olevissa säännöksissä.

Valiokunta tähdentää, että henkilöturvallisuusselvityksen merkitys olennaisesti heikentyy tai voi jopa mitätöityä, jollei muista tietoturvallisuuden osa-alueista ole huolehdittu. Tällainen tilanne on kysymyksessä esimerkiksi silloin, kun kulunvalvontaa ei ole järjestetty tiloihin, joissa suojattavia tietoja käsitellään, taikka tietojärjestelmissä ei ole toteutettu asianmukaista käyttöoikeuksien hallintaa ja niiden käytön valvontaa. Valiokunta pitää turvallisuustoimia koskevien vaatimusten asettamista lakiehdotuksessa ehdotetulla tavalla välttämättömänä.

Lakiehdotuksen 18 §:n 2 momentissa säädetään, että edellä 1 momentissa tarkoitettu vaatimuksen täyttyminen voidaan osoittaa momentissa mainitulla tavalla tai muulla suojelupoliisin hyväksymällä tavalla. Asianmukaisten tietoturvallisuustoimien suorittaminen on momentin nojalla kysymyksessä esimerkiksi silloin, kun yritys on saanut tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitetun hyväksytyn arviointilaitoksen antaman todistuksen.

Valiokunta toteaa, että myös muut annettavasta turvallisuusselvityslaista ilmenevät viranomaiset kuin suojelupoliisi laativat turvallisuusselvityksiä. Tämän vuoksi hallintovaliokunta ehdottaa 18 §:n 2 momenttiin teknisluonteista korjausta seuraavasti: "Edellä 1 momentissa tarkoitettu vaatimuksen täyttyminen voidaan osoittaa tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitetun hyväksytyn arviointilaitoksen antamalla todistuksella ja viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain (1406/2011) mukaisesti annetulla todistuksella, turvallisuussuunnitelmalla tai muulla turvallisuusselvityksen tekemisestä päättävän toimivaltaisen viranomaisen hyväksymällä tavalla."

25 §. Perusmuotoisen henkilöturvallisuusselvityksen tietolähteet.

Pykälässä määritellään ne henkilörekisterit, joihin talletettuihin tietoihin perusmuotoinen henkilöturvallisuusselvitys voi perustua. Lakiehdotuksen 25 §:n 1 momentin 12 kohdan mukaan henkilöturvallisuusselvitystä laadittaessa saadaan käyttää myös 1 momentin 1—3 kohdissa tarkoitettuja rekistereitä vastaavista toisen valtion rekisteristä saatuja tietoja. Hallituksen esityksen yksityiskohtaisissa perusteluissa todetaan, että kansainvälisen yhteistoiminnan lisääntymisen vuoksi selvityksen kohde voi olla joko ulkomaalainen tai suomalainen, joka on oleskellut pidempiä aikoja ulkomailla. Ehdotuksessa on lähdetty siitä, että tällaiset tilanteet otetaan säädettävässä laissa huomioon.

Asiantuntijakuulemisessa valiokunnan huomiota on kiinnitetty siihen, että suomalaiset, jotka käsittelevät työssään kansainvälistä korkealle luokiteltua tietoa, tarvitsevat henkilöturvallisuustodistuksen (Personal Security Clearance, PSC) ja yritykset puolestaan oman todistuksensa (Facility Security Clearance, FSC). Hallituksen esityksen perusteella kansainvälisiin tarpeisiin myönnettävät henkilöturvallisuusselvitystodistukset on tarkoitus keskittää nykyistä selkeämmin ulkoasiainministeriössä toimivalle kansalliselle turvallisuusviranomaiselle, mikä varmistaa osaltaan yhdenmukaisen todistuskäytännön ja selkeyttää viranomaisten toimivallan jakoa.

Lisäksi asiantuntijakuulemisessa on kiinnitetty huomiota siihen, että lakiehdotus mahdollistaa toisten valtioiden viranomaisten rekisteritietojen osittaisen hyödyntämisen, mikä parantaa turvallisuusselvitysten laatua. Euroopan unionin jäsenmaiden käytäntöihin verrattuna ulkomaisten rekisteritietojen käytön rajaaminen väestörekisteritietoihin, rikosrekisteritietoihin sekä oikeushallinnon käsittelyjärjestelmän rekisteritietoihin sulkee kuitenkin selvityksen ulkopuolelle asioita, joilla saattaa olla suurta merkitystä harkittaessa, voidaanko henkilölle myöntää pääsy korkean tason luokiteltuun salassa pidettävään tietoon.

Edellä lausutun lisäksi asiantuntijakuulemisessa on katsottu, että ulkomaisen viranomaisen hallussa olevien tietojen käyttömahdollisuuden rajaaminen hallituksen esityksessä ehdotetulla tavalla tarkoittaa sitä, etteivät Suomen turvallisuusviranomaiset voi käyttää tietoja esimerkiksi Suomeen rekrytoitavien henkilöiden terrorismi- ja ääriliikeyhteyksistä, kytköksistä ulkomaalaisiin tiedusteluorganisaatioihin tai järjestäytyneeseen rikollisuuteen, vaikka kyseiset tiedot ovat saatavilla ulkomaiselta viranomaiselta. Myös meneillään olevat rikostutkinnat niiden vakavuudesta riippumatta rajautuisivat ulkomaisilta viranomaisilta saatavien tietojen ulkopuolelle.

Hallintovaliokunta pitää asiantuntijakuulemisessa esiin nousseita mainittuja näkökohtia perusteltuina. Valiokunta ei kuitenkaan katso saamansa selvityksen perusteella kansainvälisten ihmisoikeussopimusten vuoksi mahdolliseksi pelkällä viittaussäännöksellä 25 §:n 1 momentin 4 kohtaan laajentaa ulkomaisen tiedon hyödyntämistä. Ulkomaan viranomaisen pitämistä rekistereistä saadut tiedot on myös tarpeen tallettaa suojelupoliisin tietojärjestelmään, jotteivät ne jäisi tietosuojavaltuutetun tarkastusoikeuden ulkopuolelle. Hallintovaliokunta ehdottaa, että henkilöturvallisuusselvitys voidaan perustaa myös lakiehdotuksen 25 §:n 1 momenttiin otettavan uuden 13 kohdan nojalla toisen valtion viranomaisen tietoihin seuraavasti: "13) edellä 4 kohdassa tarkoitettuja rekistereitä vastaaviin toisen valtion viranomaisen rekisterin tietoihin, jos: a) tiedot vastaavat edellä 4 kohdassa tarkoitettuun rekisteriin talletettavissa olevia tietoja; b) tiedot on saatu toiselta Euroopan unionin jäsenvaltiolta tai kansainvälisen tietoturvallisuusvelvoitteen perusteella taikka edellä tarkoitettuja vaatimuksia vastaavasta toisen valtion viranomaisen rekisteristä; ja c) jos tiedot talletetaan toimivaltaisen viranomaisen ylläpitämään henkilörekisteriin. (Uusi 13 kohta) Valiokunta tähdentää, että kohdissa a—c edellytysten tulee samanaikaisesti täyttyä, jotta uutta 13 kohtaa voidaan soveltaa.

Lakiehdotuksen 25 §:n 2 momentin mukaan perusmuotoista turvallisuusselvitystä laadittaessa voidaan käyttää myös epäiltyjen rekisteriin sisältyviä sellaisia tietoja, joiden ilmoittamista keskusrikospoliisi on pitänyt välttämättömänä turvallisuusselvityksen perusteena olevan edun suojaamiseksi järjestäytyneen rikollisryhmän toimilta. Lakiehdotuksen 27 §:n johdantokappaleesta ilmenee, että epäiltyjen rekisteriä voidaan hyödyntää myös laajan henkilöturvallisuusselvityksen tietolähteenä.

Hallintovaliokunta katsoo, että yhteiskunnalla on perusteltu syy suojautua eri keinoin järjestäytyneeltä rikollisuudelta ja muun muassa sen soluttautumiselta julkisen hallinnon hankintoihin ja tehtäviin. Tämän vuoksi hallintovaliokunta ehdottaa, samalla yleisperusteluissa lausuttuun viitaten, lakiehdotuksen 25 §:n 2 momentin kehittämistä ja täsmentämistä muotoilemalla se uudelleen. Valiokunnan ehdottamassa muodossa säädösteksti vahvistaa selvityksen kohteen oikeusturvaa. Momenttiin valiokunta ehdottaa kirjattavaksi tietojen välittämisen muodoksi keskusrikospoliisin ilmoituksen. Tiedot välitetään asiakirjana, johon tulee kirjata myös sellaiset tiedot, jotka ovat tarpeen suojelupoliisin harkitessa EPRIin sisältyvien tietojen käyttöä. Tämän on tarkoitus olla oikeusturvaan liittyvä asiantuntijakuulemisessa esiin noussut menettelyllinen täydentävä elementti.

Valiokunnan ehdottamassa muodossa momentissa on kolme eri kohtaa niistä edellytyksistä, joiden vallitessa keskusrikospoliisi voi tehdä ilmoituksen. Valiokunta on kiinnittänyt erityisesti huomiota henkilötietojen käsittelystä poliisitoimessa annetun lain 4 §:n 2 kohdassa tarkoitettuihin niin sanottuihin myötävaikuttajatietoihin. Uudessa muotoilussa 25 §:n 2 momentin 1 kohdassa osoitetaan ne tilanteet, joissa niin sanottua myötävaikuttajaa koskevia EPRIn tietoja voidaan käyttää turvallisuusselvitystä laadittaessa. Edellytyksenä on ensinnäkin, että selvityksen kohteella on epäiltyjen rekisteristä saatavissa olevien tietojen perusteella toistuvia ja pysyväisluonteisia yhteyksiä sellaiseen henkilöön, jonka on tuomioistuimen päätöksen mukaisesti katsottu osallistuneen järjestäytyneen rikollisryhmän toimintaan tai jonka vireillä olevassa esitutkinnassa tai syyteharkinnassa epäillään osallistuneen tällaiseen toimintaan. Näin ollen mikä tahansa satunnaista paikallaoloa tai muuta satunnaista yhteydenpitoa koskeva merkintä ei oikeuta tietojen antamiseen suojelupoliisille tai tiedon käyttämiseen turvallisuusselvitystä laadittaessa. Pelkkä epäily toisen osapuolen osallistumisesta järjestäytyneen rikollisryhmän toimintaan ei myöskään olisi riittävä, vaan häntä koskevan asian on tullut edetä vähintään esitutkintaan. Rikoslain 17 luvun 1 a §:ssä säädetään osallistumisesta järjestäytyneen rikollisryhmän toimintaan.

Edellytyksenä on lisäksi, että yhteys järjestäytyneeseen rikollisryhmään on omiaan saattamaan selvityksen kohteen alttiiksi ulkopuoliselle epäasialliselle vaikuttamiselle sekä siten vaarantamaan turvallisuusselvityksen perusteena olevan edun suojaamisen.

Tässä yhteydessä valiokunta korostaa, ettei tiedon käytön tarkoituksena ole edellä mainitussa tilanteessa kuvata selvityksen kohteen syyllistymistä mihinkään rikokseen, vaan häneen liittyviä riskejä turvallisuusselvityksen avulla suojattavan edun kannalta.

Säädettävän lain 25 §:n 2 momentin 2 kohdassa valiokunta ehdottaa säänneltäväksi sellaisten tietojen käyttöä, jotka koskevat selvityksen kohteen osallistumista järjestäytyneen rikollisryhmän toimintaan. Tällaisia tietoja voidaan käyttää, jos keskusrikospoliisi epäiltyjen rekisterissä olevien tietojen ja mahdollisten muiden selvitysten perusteella katsoo olevan perusteltu syy epäillä henkilön syyllistyneen osallistumiseen järjestäytyneen rikollisryhmän toimintaan ja tiedon välittäminen on välttämätöntä turvallisuusselvityksen perusteena olevan edun suojaamiseksi järjestäytyneen rikollisryhmän toimilta taikka rikoksen torjumiseksi.

Valiokunnan ehdottama muotoilu merkitsee sitä, että kynnys tietojen käyttämiselle on korkeampi kuin tietojen rekisteröinnille epäiltyjen rekisteriin. Kysymys on siten käytännössä asiasta, joka on suhteellisen lyhyen ajan kuluessa siirtymässä esitutkintaan.

Momentin 3 kohtaan valiokunta ehdottaa otettavaksi erityissäännöksen, joka koskee henkilöitä, jotka pääsevät erityistä suojaa vaativien ja korkeimpiin tietoturvallisuustasoihin luokiteltuihin asiakirjoihin ja tietoihin (suojaustaso I ja II).

Keskusrikospoliisi voi tehdä 3 kohdan nojalla suojelupoliisille ilmoituksen kahden eri edellytyksen vallitessa. Ensinnäkin edellytetään, että henkilöstä on epäiltyjen rekisterissä useita sellaisia merkintöjä, joiden muodostaman kokonaisuuden perusteella keskusrikospoliisi katsoo olevan perusteltu syy epäillä, että selvityksen kohde voi vaarantaa selvityksen perusteena olevassa työtehtävässään saamiensa suojaustasoon I tai II kuuluvien asiakirjojen ja niiden tietojen suojan ja siten edistävän järjestäytyneen rikollisryhmän toimia. Keskusrikospoliisin kokonaisharkintaan kuuluu se, onko merkintöjen laatu tai sisältö merkittävä henkilön luotettavuutta arvioitaessa.

Toisena edellytyksenä on, että tietojen välittäminen on välttämätöntä valtion keskeisten turvallisuusetujen suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutuksilta taikka rikoksen ennalta estämiseksi. Valtion keskeisillä turvallisuuseduilla viitataan erityisesti niihin salassapitosäännöksiin, joiden suojaamiseksi voidaan julkisuuslain mukaan tehdä asiakirjaan turvallisuusluokitusta koskeva merkintä. Näitä ovat asiakirjat, joiden oikeudeton paljastuminen voi aiheuttaa vahinkoa maanpuolustukselle, valtion turvallisuudelle, kansainvälisille suhteille tai muille yleisille eduille julkisuuslain 24 §:n 1 momentin 2 ja 7—10 kohdassa tarkoitetulla tavalla.

Edellä olevan perusteella hallintovaliokunta ehdottaa säädettäväksi turvallisuusselvityslain 25 §:n 2 momentin hyväksymistä näin kuuluvana: "Perusmuotoista turvallisuusselvitystä laadittaessa voidaan käyttää keskusrikospoliisin epäiltyjen rekistereistä ilmenevien tietojen perusteella tekemää ilmoitusta, josta ilmenevät ne tiedot, jotka ovat tarpeen tietojen merkityksen arvioimiseksi suojelupoliisissa. Keskusrikospoliisi voi tehdä ilmoituksen, jos:

1) selvityksen kohteella on epäiltyjen rekisteristä saatavissa olevien tietojen perusteella toistuvia ja pysyväisluonteisia yhteyksiä sellaiseen henkilöön, jonka on tuomioistuimen päätöksen mukaisesti katsottu osallistuneen järjestäytyneen rikollisryhmän toimintaan tai jonka vireillä olevassa esitutkinnassa tai syyteharkinnassa epäillään osallistuneen tällaiseen toimintaan, jos yhteydet ovat omiaan saattamaan selvityksen kohteen alttiiksi ulkopuoliselle epäasialliselle vaikuttamiselle sekä siten vaarantamaan turvallisuusselvityksen perusteena olevan edun suojaamisen; tai

2) keskusrikospoliisi katsoo epäiltyjen rekisterissä olevien tietojen ja mahdollisten muiden selvitysten perusteella olevan perusteltu syy epäillä selvityksen kohteen syyllistyneen osallistumiseen järjestäytyneen rikollisryhmän toimintaan ja tiedon välittäminen on välttämätöntä turvallisuusselvityksen perusteena olevan edun suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutukselta taikka rikoksen ennalta estämiseksi;

3) selvityksen kohteesta on epäiltyjen tietojärjestelmässä useita sellaisia laadultaan ja sisällöltään henkilön luotettavuuden arvioinnin kannalta merkittäviä merkintöjä, joiden muodostaman kokonaisuuden perusteella keskusrikospoliisi katsoo olevan perusteltu syy epäillä, että selvityksen kohde voi vaarantaa selvityksen perusteena olevassa työtehtävässään saamiensa suojaustasoon I tai II kuuluvien asiakirjojen ja niiden tietojen suojan ja siten edistävän järjestäytyneen rikollisryhmän toimia, jos tiedon välittäminen on välttämätöntä valtion keskeisten turvallisuusetujen suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutuksilta taikka rikoksen ennalta estämiseksi."

27 §. Laajan henkilöturvallisuusselvityksen tietolähteet.

Laajaa henkilöturvallisuusselvitystä laadittaessa voidaan pykälän nojalla käyttää perusmuotoisen henkilöturvallisuusselvityksen tietolähteiden lisäksi tietoja selvityksen kohteena olevan henkilön 1) elinkeinotoiminnasta tai osallistumisesta siihen, 2) varallisuudesta ja veloista sekä muista taloudellisista sidonnaisuuksista ja 3) perhe- ja sukulaisuussuhteista.

Tämän tasoinen selvitys tehdään vain korkeimpiin suojaustasoluokkiin kuuluviin aineistoihin pääsevistä henkilöistä. Ehdotetun lain mukaan myös luotto- ja rahoituslaitoksista tietoja hankitaan vain asianomaisen henkilön erikseen ja nimenomaisesti tätä tiedonhankintaa koskevan suostumuksen perusteella.

Valiokunta toteaa turvallisuusselvityslainsäännön kokonaisuudistuksen keskeisiin tavoitteisiin kuuluvan Suomen lainsäädännön lähentäminen vastaamaan kansainvälisiä käytäntöjä ja vaatimuksia. Tässä suhteessa erityisen merkityksellisiä ovat Euroopan unionissa asetetut vaatimukset.

Neuvoston turvallisuussäännöissä (2001/292/EU) määrätään perusperiaatteista ja vähimmäisvaatimuksista EU:n turvallisuusluokitellun tiedon suojaamiseksi. Jäsenvaltioiden tulee noudattaa näitä perusperiaatteita ja vähimmäisvaatimuksia kansallisten lakiensa ja asetustensa mukaisesti. Suomessa on katsottu, että neuvoston turvallisuussäännöt ovat Suomea sitova kansainvälinen tietoturvallisuusvelvoite, jota Suomen on noudatettava. (HE 66/2004 vp ja KHO 18.9.2012 T 2483).

Neuvoston turvallisuussääntöjen mukaan EU TOP SECRET -tasolla, jonka on katsottu Suomessa edellyttävän laajaa turvallisuusselvitystä, tulee tutkia mahdollisimman laajasti kansallisten lakien ja asetusten sallimissa rajoissa henkilön taloudellinen asema.

Tässä yhteydessä on myös syytä todeta, että EU:n jäsenvaltiot ovat allekirjoittaneet 25.5.2011 jäsenvaltioiden välisen sopimuksen EU:n edun vuoksi vaihdettavan turvallisuusluokitellut tiedot suojaamisesta. Sopimuksen tarkoituksena on varmistaa, että jäsenvaltiot toteuttavat kaikki asianmukaiset kansallisten lakien ja asetusten mukaiset toimenpiteet varmistaakseen, että EU:n turvallisuusluokiteltujen tietojen suojan taso jäsenvaltioissa on vastaavanlainen kuin se, jota neuvoston turvallisuussäännöt edellyttävät. Sopimus ja laki sopimuksen lainsäädännön alaan kuuluvien määräysten voimaan saattamisesta (224/2012) on hyväksytty eduskunnassa maaliskuussa 2012 (HaVM 3/2012 vp).

32 §. Tietojen käyttörajoitukset henkilöturvallisuusselvitystä laadittaessa.

Henkilöturvallisuusselvitystä tehtäessä ei saa lakiehdotuksen 32 §:n 1 momentin 3 kohdan perusteella käyttää tietoja kymmentä vuotta aikaisemmin tapahtuneista rikoksista, elleivät tiedot ole saatavissa rikosrekisteristä. Asiantuntijakuulemisessa on katsottu muun muassa, että joissakin tapauksissa tietoja vakavistakin vankeusrangaistukseen johtaneista teoista ei voitaisi käyttää turvallisuusselvitystä tehtäessä, koska yli 10 vuotta vanhat ja alle 2 vuoden mittaiset vankeusrangaistukset rajautuisivat ulos turvallisuusselvityksen piiristä. Tällä voisi olla merkitystä eräissä tapauksissa esimerkiksi valittaessa henkilöitä poliisin virkoihin.

Hallintovaliokunta toteaa, että voimassa olevan lain mukaan kymmentä vuotta vanhempia tietoja ei saa käyttää, ellei tällaisten tietojen käyttäminen ole välttämätöntä selvityksen tarkoituksen saavuttamiseksi. Käsiteltävänä olevan hallituksen esityksen perusteella rikosrekisteriin talletettuja tietoja rangaistuksista saa aina käyttää turvallisuusselvitystä laadittaessa riippumatta siitä, kuinka vanhasta teosta on kysymys. Rikosrekisterilain (770/1993) 10 §:ssä säädetään tietojen poistamisesta. Ehdotonta 2—5 vuoden vankeusrangaistusta koskeva tieto poistetaan 20 vuoden kuluttua lain voiman saaneen tuomion antamispäivästä, jollei uusista tuomioista muuta johdu. Yli 5 vuoden vankeusrangaistusta koskeva tieto poistetaan rikosrekisteristä, kun henkilö täyttää 90 vuotta tai kuolee. Hallintovaliokunta toteaa hallituksen esityksen tavoin rikosrekisterilain säännösten merkitsevän sitä, että vakavimmat rikokset tai toistuva rikollinen toiminta voi vaikuttaa turvallisuusselvityksen sisältöön silloinkin, kun on kysymys yli 10 vuotta aikaisemmin tehdyistä rikoksista. Valiokunta pitää hallituksen esitykseen sisältyvää sääntelyä asianmukaisena.

50 §. Tietojen luovuttaminen turvallisuusselvitysrekisteristä.

Suojelupoliisi antaa lakiehdotuksen 50 §:n 1 momentin nojalla salassapitosäännöksistä riippumatta turvallisuusselvitysrekisteristä teknisen käyttöyhteyden avulla tietoja pääesikunnalle ja Poliisihallituksen määräämälle suppeita turvallisuusselvityksiä laativalle poliisin yksikölle. Pääesikunta saa suojelupoliisin hyväksymällä tavalla luovuttaa edelleen niille puolustusvoimien yksiköiden nimeämille virkamiehille sellaisia tietoja, jotka ovat tarpeen turvallisuusselvityksen hankkimisen tarpeen arvioimiseksi taikka puolustusvoimista annetun lain (551/2007) 15 §:ssä tarkoitetun oleskelu- tai vierailuluvan käsittelyä varten.

Pykälän 2 momentin nojalla suojelupoliisi voi salassapitosäännöksistä riippumatta antaa hyväksymällään tavalla teknisen käyttöyhteyden avulla ministeriön nimeämälle virkamiehelle turvallisuusselvityksen hankkimisen arviointia varten turvallisuusselvitysrekisteristä kyseisestä momentista ilmeneviä tietoja.

Hallintovaliokunta toteaa, että lakiehdotuksen 50 §:n 2 momentti koskee suojelupoliisin toimivaltuutta antaa ainoastaan ministeriölle teknisen käyttöyhteyden avulla turvallisuusselvityksen hankkimisen arviointia varten edellä mainittuja tietoja turvallisuusselvitysrekisteristä. Eduskunta on maamme korkein valtioelin, ja eduskunnan kanslian tehtävänä on luoda eduskunnalle edellytykset suorittaa sille valtioelimenä kuuluvat tehtävät. Tämän vuoksi valiokunta ehdottaa 50 §:n 2 momentin sanamuodon tarkistamista siten, että suojelupoliisi voi luovuttaa myös eduskunnan kanslian nimeämälle virkamiehelle kyseessä olevat tiedot turvallisuusrekisteristä teknisen käyttöyhteyden avulla. Nykyisin eduskunnan kanslia on pyytänyt vuositasolla yli 1 000 henkilöturvallisuusselvitystä. Suurehkoon määrään vaikuttaa tällä hetkellä meneillään oleva laaja eduskunnan peruskorjaushanke.

51 §. Nuhteettomuuden ja luotettavuuden seuranta henkilörekisterien yhdistämisen avulla.

Lakiehdotuksen 50 §:n 3 momentissa ja 51 §:ssä säädetään rekisteritietojen yhdistämisestä. Hallituksen esityksen 50 §:n 3 momentista ilmenee, että suojelupoliisi voi salassapitosäännöksistä riippumatta antaa teknisen käyttöyhteyden avulla keskusrikospoliisille turvallisuusselvityksen hakemista koskevat tiedot niiden yhdistämiseksi epäiltyjen rekisterin tietoihin 25 §:n 2 momentissa tarkoitettujen ilmoitusten tekemistä ja sitä koskevaa harkintaa varten. Momentista ilmenee lisäksi, että keskusrikospoliisin on hävitettävä yhdistämisen kautta saadut tiedot välittömästi sen jälkeen, kun tarve ilmoituksen tekemiseen on arvioitu tai ilmoitus on lähetetty suojelupoliisille.

Lakiehdotuksen 51 § koskee nuhteettomuuden ja luotettavuuden seurantaa henkilörekisterien yhdistämisen avulla. Pykälän 1 momentin mukaan suojelupoliisi voi yhdistää turvallisuusselvitysrekisterin tietoihin poliisiasian tietojärjestelmän osarekistereihin sekä oikeushallinnon valtakunnalliseen tietojärjestelmään sisältyviä rikosasioiden vireilläolo- ja ratkaisutietoja sen selvittämiseksi, voidaanko turvallisuusselvitys tai sen perusteella annettu todistus edelleenkin pitää voimassa.

Perustuslakivaliokunnan lausunnosta ilmenee, että ehdotettu sääntely vastaa muutoin lailla säätämiselle asetettuja vaatimuksia, mutta lakiehdotukseen on aiheellista ottaa säännös kiellosta luovuttaa yhdistettyjä henkilötietoja edelleen.

Hallintovaliokunta katsoo, että hallituksen esityksessä on pyritty yksityiskohtaisesti ja tyhjentävästi osoittamaan, miten rekisterien yhdistämisestä syntyviä tietoja saa käyttää ja luovuttaa. Valiokunta toteaa, että sääntelyä voidaan kuitenkin vielä selkeyttää. Tämän vuoksi hallintovaliokunta ehdottaa lakiehdotuksen 51 §:n 3 momentin hyväksymistä näin kuuluvana: "Suojelupoliisin on hävitettävä yhdistämisen seurauksena syntyneet tiedot heti, kun 52 §:ssä tarkoitetut toimenpiteet on saatettu loppuun, viimeistään kuitenkin vuoden kuluttua rekisterien yhdistämisestä. Yhdistettyjä tietoja saa käyttää tai luovuttaa vain 52 §:ssä säädetyissä tapauksissa taikka sen nojalla tehdyn ratkaisun ja siitä tehtävän muutoksenhakuasian käsittelemiseksi."

62 §. Muutoksenhaku.

Lakiehdotuksen 62 §:n 2 momentin mukaan muutosta ei saa hakea päätökseen, jolla on kieltäydytty antamasta yritysturvallisuusselvitystä. Perustuslakivaliokunnan mielestä on aiheellista vielä harkita, onko asianmukaisinta ulottaa momentin mukainen valitusoikeus koskemaan myös yritysturvallisuusselvitystodistusta koskevaa kielteistä päätöstä, koska kielteisellä päätöksellä voi olla vaikutusta yrityksen oikeuteen tai etuun.

Yritysturvallisuusselvitykset liittyvät kansallisissa toimissa viranomaisten hankintoihin, joissa hankinnan toteuttamiseksi tai useimmiten jo tarjousten laatimiseksi on yksityiselle yritykselle annettava salassa pidettäviä ja tietoturvallisuusluokiteltavia tietoja.

Julkisista puolustus- ja turvallisuushankinnoista annettu laki (1531/2011) oikeuttaa asettamaan hankintakilpailussa tietoturvallisuutta koskevia vaatimuksia. Niiden osoittamisessa yksi keino on yritysturvallisuusselvityksen hankkiminen, jonka viranomainen hakee. Viranomaisella ei ole kuitenkaan oikeutta yritysturvallisuusselvityksen saamiseen.

Valiokunta toteaa saamansa selvityksen perusteella, että yritysturvallisuusselvitys tai sen perusteella annettava todistus ei ole ehdoton edellytys hankintakilpailuun osallistumiselle, vaan viranomainen voi käyttää arvioidessaan vaatimusten täyttymistä muitakin keinoja. Viranomaisen on tehtävä päätös ehdokkaiden ja tarjoajien asemaan vaikuttavista ratkaisuista, ja laissa julkisista puolustus- ja turvallisuushankinnoista säännellään muutoksenhakuoikeudesta näihin päätöksiin.

Toimivaltaisen viranomaisen päätökseen, jolla turvallisuusselvitystä ei laadita tai turvallisuusselvitystodistusta ei anneta, ei turvallisuusselvityksen hakijalla ole muutoksenhakuoikeutta. Tähän nähden ja edellä sanottu huomioon ottaen hallintovaliokunta ei puolla muutoksenhakuoikeuden laajentamista.

Valiokunta ehdottaa muutoksenhakukieltoa koskevan 62 §:n 2 momentin ensimmäisen virkkeen viittaussäännöksen tarkistamista siten, että virkkeessä viitataan hallituksen esityksessä ehdotetun 22 ja 23 §:n sijasta ainoastaan lain 22 §:ään, koska 23 § koskee rekisteritietojen käyttöä ja tarkistamista sekä selvityksen kohteen haastattelua. Kyseessä on momentin teknisluontoinen tarkistaminen.

64 §. Siirtymäsäännökset.

Turvallisuusselvitysrekisteri on osa laajempaa poliisissa meneillään olevaa tietojärjestelmäuudistusta. Valiokunnalle esitetyn selvityksen mukaan turvallisuusselvitysrekisterin rakentaminen voidaan aloittaa vasta vuoden 2014 loppupuolella, ja se valmistuu tästä aikaisintaan noin vuoden kuluttua. Ehdotetut siirtymäsäännökset ovat mainitusta syystä ongelmallisia niiden kaksivaiheisuuden vuoksi. Tietojärjestelmän rakentaminen siihen valmiusasteeseen, että siihen voidaan konvertoida aiemmin tehdyt turvallisuusselvitykset, on saadun selvityksen mukaan työnä yhtä iso kuin koko järjestelmän rakentaminen. Tämän vuoksi valiokunta pitää perusteltuna, että siirtymäsäännöksessä luovutaan turvallisuusselvitysrekisteriin ja siihen liittyvään tietojen käsittelyyn kohdistuvasta kaksivaiheisuudesta ja että tietojärjestelmän ja tietojenkäsittelyn kuntoon saamiselle on yksi enintään kahden vuoden siirtymäaika.

Hallintovaliokunta ehdottaa edellä lausutun johdosta, että lakiehdotuksen 64 § hyväksytään seuraavan sisältöisenä: "Ennen tämän lain voimaantuloa vireille saatettuun asiaan sovelletaan tämän lain voimaan tullessa voimassa ollutta lakia. Tämän lain 48 §:ssä tarkoitettu turvallisuusselvitysrekisteri ja siihen liittyvä tietojenkäsittely on saatettava lainmukaiseen kuntoon kahden vuoden kuluessa lain voimaantulosta.

Turvallisuusselvitysrekisteriin voidaan siirtää tiedot sellaisista kumottavan turvallisuusselvityksistä annetun lain (177/2002) nojalla annetuista turvallisuusselvityksistä ja kansainvälisistä tietoturvallisuusvelvoitteista annetun lain nojalla annetuista todistuksista, jotka on annettu aikaisintaan kolme vuotta ennen tämän lain voimaantuloa.

Ennen kuin turvallisuusselvitysrekisteri on saatettu lainmukaiseen kuntoon, toimivaltaiset viranomaiset voivat salassapitosäännösten estämättä luovuttaa toisilleen myös sähköisesti taikka muutoin käsitellä sellaisia tietoja 2 momentissa tarkoitetuista turvallisuusselvityksistä ja todistuksista, jotka ovat tarpeen tämän lain 10 §:ssä säädetyn velvoitteen toteuttamiseksi." (Uusi 3 mom.)

4. Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta

19 §. Tietojen luovuttaminen muille viranomaisille.

Valiokunta ehdottaa lakiehdotuksen johtolauseeseen ja 19 §:ään säädettävästä uudesta turvallisuusselvityslaista johtuvia teknisiä tarkistuksia.

6. Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain muuttamisesta

Johtolause.

Valiokunta ehdottaa johtolauseeseen teknisluonteisia täsmennyksiä.