PERUSTUSLAKIVALIOKUNNAN LAUSUNTO 11/2008 vp

PeVL 11/2008 vp - U 3/2008 vp

Tarkistettu versio 2.1

Valtioneuvoston kirjelmä ehdotuksesta neuvoston puitepäätökseksi matkustajarekisterin käytöstä lainvalvontatarkoituksiin (matkustajarekisterin käyttö lainvalvontatarkoituksiin)

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Suuri valiokunta on 22 päivänä helmikuuta 2008 lähettänyt valtioneuvoston kirjelmän ehdotuksesta neuvoston puitepäätökseksi matkustajarekisterin käytöstä lainvalvontatarkoituksiin (U 3/2008 vp) perustuslakivaliokuntaan mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

ylitarkastaja Anne Ihanus ja ylitarkastaja Timo Riissanen, sisäasiainministeriö

neuvotteleva virkamies Leena Rantalankila, oikeusministeriö

tietosuojavaltuutettu Reijo Aarnio

VALTIONEUVOSTON KIRJELMÄ

Ehdotus

Ehdotuksen tarkoituksena on Euroopan unionin ja kolmansien maiden välisten lentojen matkustajarekisteritietojen (Passanger Name Record, PNR) saattaminen viranomaisten käyttöön terrorismirikosten ja järjestäytyneen rikollisuuden estämiseksi ja torjumiseksi. Matkustajarekisteritiedoilla tarkoitetaan kunkin matkustajan matkustustiedot sisältävää varausten käsittelyä ja valvontaa varten tarvittavien tietojen rekisteriä. Puitepäätösehdotuksessa PNR-tiedoilla tarkoitetaan kuitenkin tällaisia tietoja vain siinä laajuudessa kuin lentoliikenteen harjoittajat niitä keräävät. Tällaisia tietoja ovat muun muassa henkilön nimi- ja osoitetiedot, lennon varausta koskevat tiedot, matkatavaratiedot sekä kerätyt, ennalta annettavat matkustajatiedot (Advance Passenger Information, API). "Terrorismirikoksella" viitataan ehdotuksessa terrorismin torjumisesta tehdyn neuvoston puitepäätöksen 2002/475/YOS 1—4 artiklassa tarkoitettuihin, kansallisessa laissa rikoksiksi määriteltyihin tekoihin. "Järjestäytynyt rikollisuus"-termi puolestaan kattaisi ne järjestäytyneen rikollisuuden torjunnasta annettavan puitepäätösehdotuksen 2 artiklassa määritellyt teot, jotka tulisi säätää kansallisessa laissa rangaistaviksi.

Puitepäätösehdotuksen mukaan jäsenvaltioiden olisi nimettävä erityinen toimivaltainen kansallinen viranomainen, matkustajatietoyksikkö, joka vastaisi PNR-tietojen keräämisestä lentoliikenteen harjoittajilta tai näiden erikseen nimeämiltä välittäjiltä. Tämä yksikkö vastaisi PNR-tietojen analysoinnista samoin kuin riskinarvioinnista sellaisten matkustajien tunnistamiseksi, joiden osalta lisätarkastus on tarpeen. Kunkin jäsenvaltion olisi vahvistettava luettelo niistä toimivaltaisista viranomaisista, joilla olisi oikeus saada matkustajatietoyksiköltä PNR-tietoja ja oikeus käsitellä niitä. Tietojen sallitut käsittelytarkoitukset määriteltäisiin puitepäätöksen 3 artiklan 5 kohdassa.

Liikenteenharjoittajien olisi asetettava tiedot matkustajatietoyksikön saataville pääsääntöisesti 24 tuntia ennen lentoa sekä välittömästi lennon päätyttyä. Jos liikenteenharjoittajan tietokannat sijaitsevat jäsenvaltiossa, tietojen luovuttamisessa käytettäisiin ns. tarjontamenetelmää eli liikenteenharjoittaja siirtäisi itse tiedot viranomaisille. Matkustajatietoyksikkö saisi siirtää PNR-tiedot muiden jäsenvaltioiden matkustajatietoyksiköille vain niissä tapauksissa ja sellaisessa laajuudessa kuin se on tarpeen terrorismirikosten ja järjestäytyneen rikollisuuden estämiseksi ja torjumiseksi.

Matkustajatietoyksikölle toimitettuja PNR-tietoja säilytettäisiin viisi vuotta. Tämän määräajan jälkeenkin tietoja olisi säilytettävä vielä kahdeksan vuotta, jona aikana niitä voisi saada, käsitellä ja käyttää ainoastaan poikkeuksellisissa olosuhteissa ja erityisesti määritellyn menettelyn mukaisesti. Henkilötietojen käsittelyyn sovellettaisiin rikoasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta tehtyä neuvoston puitepäätöstä eli niin sanottua III pilarin tietosuojapuitepäätöstä.

Valtioneuvoston kanta

Valtioneuvosto pitää puitepäätösehdotuksen päämääriä terrorismin ja rikollisuuden torjunnasta sinänsä kannatettavina. Poliisi-, tulli- ja rajavartioviranomaisilla on jo voimassa olevan lainsäädännön mukaan oikeus saada liikenteenharjoittajilta tarpeelliset matkustajatiedot rikostorjuntaa varten. Valtioneuvosto huomauttaa kuitenkin, että ehdotukseen liittyy useita avoimia kysymyksiä, jotka koskevat muun muassa sen taloudellisia vaikutuksia ja tietosuojaa sekä ehdotuksen oikeusperustaa. Siksi valtioneuvosto toteaa, että kanta ehdotukseen ja sen yksityiskohtiin tarkentuu käsittelyn kuluessa.

Alustavasti valtioneuvosto katsoo, että tietosuojan osalta ehdotuksessa on vielä paljon selkeytettävää erityisesti suhteessa III pilarin tietosuojapuitepäätökseen. Valtioneuvosto pitää myös ehdotettua tietojen säilyttämisaikaa pitkänä. Lisäksi se kiinnittää huomiota tarpeeseen varmistaa matkustajien oikeusturva- ja oikaisukeinot.

VALIOKUNNAN KANNANOTOT

Perustelut

Puitepäätösehdotuksen tarkoituksena on mahdollistaa lentomatkustajatietojen laajamittainen siirto lentoyhtiöiltä viranomaisten käyttöön. Ehdotettua järjestelmää sovellettaisiin vain jäsenvaltioiden ja kolmansien valtioiden välisiin lentoihin. Säännökset on tarkoitettu täydentämään unionin sisäisesti niitä matkustajatietojen vaihtojärjestelmiä, joista unioni on jo tehnyt sopimukset Yhdysvaltain ja Kanadan kanssa.

Ehdotuksen oikeusperustasta on esitetty erilaisia arvioita, ja valiokunta pitää tarpeellisena, että sitä edelleen selvitetään. Sääntelyn tavoite — terrorismin ja järjestäytyneen rikollisuuden estäminen ja torjuminen — muodostaa sinänsä painavan perusteen sääntelylle. Toteutuessaan ehdotus merkitsisi kuitenkin mittavaa tietojoukkojen siirtoa ja analysointia ottaen huomioon esimerkiksi se, että valtioneuvoston kirjelmässä arvioidaan yksistään Helsinki-Vantaan lentokentän ulkorajaliikenteen matkustajien määrän olevan vuonna 2011 jo 5,2 miljoonaa. Ehdotuksessa on kuitenkin esitetty vain yleisiä arvioita tällaisen uuden ja laajan järjestelmän tuottamista hyödyistä. Valtioneuvosto toteaakin kirjelmässään, että ehdotuksen hyödyllisyydestä ja tarpeellisuudesta tulisi vielä keskustella ottaen huomioon muun muassa suhteellisuusperiaatteen toteutuminen. Perustuslakivaliokunta yhtyy tähän arvioon ja kiinnittää erityistä huomiota annettavien tietojen laajuuteen sekä niiden luovuttamisen tarpeeseen.

Ehdotettu järjestelmä perustuu niin sanotulle hajautetulle mallille, jolloin jokainen jäsenvaltio määrittää ja toteuttaa omat tiedonsiirtojärjestelmänsä eri osapuolten välillä. Tarkoituksena on, että lentoliikenteen harjoittajat asettavat jäsenvaltion nimeämän matkustajatietoyksikön käyttöön erikseen määritetyt tiedot pääsääntöisesti 24 tuntia ennen lentoa ja välittömästi lennon päätyttyä. Ehdotuksen liitteenä olevasta listasta käy ilmi, että kyseiset tiedot ovat epäilyksittä henkilötietoja.

Henkilötietojen suojasta säädetään perustuslain 10 §:n 1 momentin mukaan tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön (esim. PeVL 27/2006 vp, s. 2/I, PeVL 35/2004 vp, s. 2/II, PeVL 6/2003 vp, s. 2/I, PeVL 51/2002 vp, s. 2/I ja PeVL 14/2002 vp, s. 2/I) mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on käytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (esim. PeVL 27/2006 vp, s. 2/I, PeVL 35/2004 vp, s. 2/II, PeVL 51/2002 vp, s. 2/I ja PeVL 14/2002 vp, s. 2/II). Lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PeVL 12/2002 vp, s. 5).

Ehdotetun puitepäätöksen keskeinen säännös henkilötietojen suojaamisesta on sen 11 artikla, jonka mukaan puitepäätöksen mukaiseen henkilötietojen käsittelyyn sovelletaan rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta tehtyä neuvoston puitepäätöstä eli niin sanottua III pilarin tietosuojapuitepäätöstä. Kuten valtioneuvoston kirjelmässä todetaan, ehdotettu ratkaisu jättää tietosuojan osalta jatkovalmisteluun paljon selkeytettävää. Mainittua III pilarin tietosuojapuitepäätöstä on alun perin ollut tarkoitus soveltaa vain rajat ylittävään tietojenvaihtoon, mutta nyt ehdotettu puitepäätös näyttäisi saattavan sen sovellettavaksi myös henkilötietojen kansalliseen käsittelyyn. Ehdotuksen oikeusperustaan liittyvän kiistanalaisuuden vuoksi on valiokunnan saaman selvityksen perusteella kuitenkin epävarmaa, tulisiko kyseinen tietosuojapuitepäätös sovellettavaksi kaikissa PNR-tietojen käsittelyn vaiheissa ja olisiko se sisällöltään edes kaikkiin vaiheisiin sopiva. Myös Euroopan tietosuojavaltuutettu on kiinnittänyt erityistä huomiota siihen, että ehdotuksen perusteella jää epäselväksi, mitä sääntelykokonaisuutta missäkin tapauksessa sovelletaan. [Ks. Opinion of the European Data Protection Supervisor on the Proposal for a Council Framework (PNR) data for law enforcement purposes, s. 8 ss. ja s. 22.] Valiokunnan mielestä henkilötietojen suojan toteutumisen kannalta on keskeistä, että tietojen käsittelyn jokaisessa eri vaiheessa on selvää, mikä normisto kulloinkin tulee sovellettavaksi.

Valiokunta on kiinnittänyt huomiota myös tietojen säilytysaikoihin. Ehdotuksen 9 artiklan 1 kohdan mukaan niitä säilytettäisiin matkustajatietoyksikön tietokannassa viisi vuotta sen jälkeen, kun ne on siirretty sinne. Kun tämä määräaika olisi umpeutunut, tietoja olisi säilytettävä vielä kahdeksan vuoden ajan. Tänä aikana PNR-tietoja voisi saada, käsitellä ja käyttää ainoastaan toimivaltaisen viranomaisen luvalla ja vain poikkeuksellisissa olosuhteissa terrorismirikosten ja järjestäytyneen rikollisuuden estämiseen tai torjuntaan liittyvään erityiseen ja tosiasialliseen uhkaan vastaamiseksi.

Valtioneuvoston tavoin valiokunta pitää säännösten mukaista kokonaissäilytysaikaa pitkänä ja kiinnittää vakavaa huomiota siihen, että aikaa on jatkovalmistelussa pyrittävä lyhentämään. Valiokunnan mielestä tietojen käyttöedellytykset niiden jatketun säilytysajan kuluessa jäävät myös jokseenkin epämääräisiksi. Yksilön suojan kannalta on arveluttavaa esimerkiksi se, että tietoihin kohdistuvia toimenpiteitä kuvataan muun muassa laaja-alaisella "käsitellä"-termillä. Valiokunta on henkilötietolain arvioinnin yhteydessä huomauttanut kyseisen käsitteen käyttöön perustuvan tekniikan "yleisesti heikentävän sääntelyn selkeyttä ja samalla myös vähentävän sääntelyn täsmällisyyttä, mikä ei ole merkityksetön seikka sääntelyn perusoikeuskytkennän vuoksi" (PeVL 25/1998 vp, s. 3/I; ks. myös PeVL 9/2004 vp, s. 3/I). Tämän kaltaisia käsitteitä on jatkovalmistelussa syytä pyrkiä täsmentämään.

Esillä oleva ehdotus vaikuttaa kaikkiaan keskeneräiseltä ja viimeistelemättömältä. Siksi perustuslakivaliokunta jakaa valtioneuvoston käsityksen siitä, että ehdotuksessa on erityisesti tietosuojan osalta vielä paljon selkeytettävää. Ehdotusta rasittavan luonnosmaisuuden vuoksi valiokunta pitää myös tärkeänä, että valmistelun riittävästi edettyä valtioneuvosto saattaa eduskunnan käsiteltäväksi asiaa koskevan jatkokirjelmän.

Lausunto

Lausuntonaan perustuslakivaliokunta ilmoittaa,

että se yhtyy asiassa kirjelmästä ilmenevään valtioneuvoston alustavaan kantaan.

Helsingissä 25 päivänä huhtikuuta 2008

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Kimmo Sasi /kok
  • vpj. Jacob Söderman /sd
  • jäs. Outi Alanko-Kahiluoto /vihr
  • Tuomo Hänninen /kesk
  • Ulla Karvo /kok
  • Elsi Katainen /kesk
  • Esko Kiviranta /kesk
  • Kari Kärkkäinen /kd
  • Mikaela Nylander /r
  • Veijo Puhjo /vas
  • Tapani Tölli /kesk
  • vjäs. Johannes Koskinen /sd

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Risto Eerola