Viimeksi julkaistu 21.9.2022 10.57

Valiokunnan mietintö HaVM 14/2022 vp HE 35/2021 vp Hallintovaliokunta Hallituksen esitys eduskunnalle Schengenin tietojärjestelmän käyttöä koskevia asetuksia täydentäväksi lainsäädännöksi

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle Schengenin tietojärjestelmän käyttöä koskevia asetuksia täydentäväksi lainsäädännöksi (HE 35/2021 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten. 

Lausunto

Asiasta on annettu seuraavat lausunnot: 

  • perustuslakivaliokunta 
    PeVL 40/2021 vp
  • perustuslakivaliokunta 
    PeVL 23/2022 vp

Asiantuntijat

Valiokunta on kuullut: 

  • erityisasiantuntija Suvi Pato-Oja 
    sisäministeriö
  • lainsäädäntöneuvos Anne Ihanus 
    sisäministeriö
  • erityisasiantuntija Anu Polojärvi 
    sisäministeriö
  • erityisasiantuntija Amanda Mäkelä 
    oikeusministeriö
  • hallitusneuvos Ismo Mäenpää 
    valtiovarainministeriö
  • apulaistietosuojavaltuutettu Jari Råman 
    Tietosuojavaltuutetun toimisto
  • johtaja Taito Vainio 
    Hätäkeskuslaitos
  • rikostarkastaja Teemu Aittamaa 
    keskusrikospoliisi
  • ylitarkastaja Marko Moilanen 
    Maahanmuuttovirasto
  • poliisitarkastaja Tony Everhall 
    Poliisihallitus
  • poliisitarkastaja Anssi Kangas 
    Poliisihallitus
  • ylitarkastaja Antti Wahlroos 
    suojelupoliisi
  • tulliylitarkastaja Erik Dannbäck 
    Tulli
  • professori Susanna Lindroos-Hovinheimo 
  • professori Tuomas Ojanen 
  • professori Janne Salminen 
  • professori Mikko Vuorenpää 

Valiokunta on saanut kirjallisen lausunnon: 

  • valtioneuvoston kanslia
  • puolustusministeriö
  • Syyttäjälaitos
  • Liikenne- ja viestintävirasto

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettaviksi henkilötietojen käsittelystä poliisitoimessa annettua lakia, henkilötietojen käsittelystä Rajavartiolaitoksessa annettua lakia sekä henkilötietojen käsittelystä Tullissa annettua lakia. Esityksen mukaan mainittuihin lakeihin lisättäisiin kansallinen sääntely, joka on tarpeen Schengenin tietojärjestelmän käyttöä koskevien Euroopan parlamentin ja neuvoston asetusten täydentämiseksi poliisin, Rajavartiolaitoksen ja Tullin toimialoilla.  

Lisäksi muutettaisiin eräitä muita kansainväliseen tiedonvaihtoon liittyviä säännöksiä. Niissä säädettäisiin tietojen saamisesta Euroopan unionin yhteisistä tietojärjestelmistä terrorismirikosten ja vakavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä henkilötietojen luovuttamisesta Euroopan unionin yhteisiin tietojärjestelmiin. 

Ehdotetut lait on tarkoitettu tulemaan voimaan valtioneuvoston asetuksella säädettävänä ajankohtana samanaikaisesti, kun Schengenin tietojärjestelmän käyttöä koskevien Euroopan parlamentin ja neuvoston asetusten mukainen tietojärjestelmä otetaan komission päätöksellä käyttöön. 

VALIOKUNNAN YLEISPERUSTELUT

1 Yleistä

Schengenin tietojärjestelmä (SIS) on perustettu vuonna 1995 sisärajatarkastusten poistuttua Schengen-alueella. Nykyinen järjestelmä (SIS II) on hyväksytty vuonna 2006, ja se on tullut käyttöön vuonna 2013. Schengenin tietojärjestelmä on Euroopan unionin laajimmin käytetty tietojärjestelmä vapauden, turvallisuuden ja oikeuden alueen turvaamisessa. SIS-keskusjärjestelmän operatiivisesta hallinnoinnista vastaa eu-LISA, joka on vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaava eurooppalainen virasto. 

Joulukuussa 2018 ovat tulleet voimaan uudet Euroopan neuvoston ja parlamentin asetukset Schengenin tietojärjestelmän käytöstä (SIS-asetukset). Uusiin asetuksiin perustuva SIS-järjestelmä korvaa nykyisen säädöspohjan mukaisen SIS II -järjestelmän. Oikeusperusta muodostuu jatkossa SIS-poliisiyhteistyöasetuksesta (EU) 2018/1862Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862 Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta ja SIS-rajatarkastusasetuksesta (EU) 2018/1861Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861 annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta, joita täydentää SIS-palauttamisasetus (EU) 2018/1860Euroopan parlamentin ja neuvoston asetus (EU) 2018/1860 Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi. Uusien asetusten tavoitteena on tehostaa terrorismin ja vakavan rikollisuuden torjuntaa, varmistaa turvallisuuden korkea taso kaikkialla EU:ssa sekä edistää muuttoliikkeen hallintaa. 

SIS-asetukset ovat suoraan sovellettavaa oikeutta. Asetuksissa säädetään kansallisille viranomaisille henkilötietojen luovuttamiseen liittyviä velvoitteita. Asetuksia täydentävän kansallisen sääntelyn tarve liittyy pääosin tarpeeseen nimetä tietyt asetuksissa tarkoitetut viranomaiset vastuunjaon selkeyttämiseksi sekä tarpeeseen säätää henkilötietojen luovuttamisesta tietosuojalainsäädännön ja viranomaisten toiminnan julkisuudesta annetun lain (621/1999, julkisuuslaki) vaatimusten mukaisesti. Esityksessä ehdotetaan muutettavaksi henkilötietojen käsittelystä poliisitoimessa annettua lakia (616/2019, poliisin henkilötietolaki), henkilötietojen käsittelystä Rajavartiolaitoksessa annettua lakia (639/2019, Rajavartiolaitoksen henkilötietolaki) sekä henkilötietojen käsittelystä Tullissa annettua lakia (650/2019, Tullin henkilötietolaki). 

SIS-asetuksista johtuvien säädösmuutosten lisäksi poliisin, Rajavartiolaitoksen ja Tullin henkilötietolakeihin esityksessä ehdotetaan eräitä muita kansainväliseen tiedonvaihtoon liittyvien säännösten muutoksia, joiden tavoitteena on nykyisen sääntelyn yhdenmukaistaminen ja täsmentäminen. Poliisin henkilötietolaissa ehdotetaan säädettäväksi tietojen saannista eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi. Lisäksi poliisin, Rajavartiolaitoksen ja Tullin henkilötietolaeissa säädettäisiin yhdenmukaisesti henkilötietojen luovuttamisesta eurooppalaisiin tietojärjestelmiin. 

Lakiehdotusten on tarkoitus tulla voimaan valtioneuvoston asetuksella säädettävänä ajankohtana samanaikaisesti, kun uusien asetusten mukainen SIS-järjestelmän toiminta aloitetaan komission päätöksellä. Tämänhetkisen arvion mukaan uusien asetusten mukainen järjestelmä on tarkoitus ottaa käyttöön syksyllä 2022. 

Perustuslakivaliokunta on antanut hallituksen esityksestä lausunnon PeVL 40/2021 vp. Hallintovaliokunta on mainitun lausunnon perusteella pyytänyt perustuslakivaliokunnalta vielä lausunnon laatimastaan mietintöluonnoksesta, josta perustuslakivaliokunta on antanut lausunnon PeVL 23/2022 vp. Perustuslakivaliokunta esittää, että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä, 4. lakiehdotus kuitenkin vain, jos valiokunnan sen 131 §:n 5 momentin 2 kohdasta tekemä valtiosääntöoikeudellinen huomautus otetaan asianmukaisesti huomioon. 

Hallituksen esityksen ja saamansa selvityksen perusteella hallintovaliokunta puoltaa hallituksen esitykseen sisältyvien lakiehdotusten hyväksymistä tästä mietinnöstä ilmenevin huomautuksin ja muutosehdotuksin. Valiokunta ehdottaa lisäksi hyväksyttäväksi yhden uuden lakiehdotuksen sekä yhden lausuman. 

2 Sääntelykokonaisuuteen liittyviä näkökohtia

Perustuslakivaliokunnan mielestä hallituksen esitys edustaa yleisesti ottaen hyvää lainvalmistelutyötä. Valiokunta on kuitenkin kiinnittänyt huomiota muun muassa sääntelyn selkeyteen ja ymmärrettävyyteen. Vaikka valiokunnan mielestä on selvää, että varsin merkittävä osa sääntelyn monimutkaisuudesta palautuu sovellettavan EU-oikeuden vaikeaselkoisuuteen ja myös sen tietosuojasääntelyn rajoitettuun ja eriytettyyn soveltamisalaan, on hallintovaliokunnan syytä selvittää keinoja sääntelyn selkeyttämiseen (PeVL 40/2021 vp, PeVL 23/2022 vp). 

Hallintovaliokunta yhtyy perustuslakivaliokunnan arvioon lainvalmistelutyön hyvästä laadusta. Hallintovaliokunta katsoo, että EU-lainsäädännöstä johtuen sääntelyä ei ole juurikaan edellytyksiä selkeyttää. Euroopan unionin uusi tietosuojalainsäädäntö on eriyttänyt säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole mahdollista soveltaa samaa sääntelyä. Poliisi, Rajavartiolaitos ja Tulli soveltavat osassa tehtäviään EU:n yleistä tietosuoja-asetusta (EU 2016/679), jota kansallisesti täydentää ja täsmentää tietosuojalaki (1050/2018). Osassa tehtäviään ne soveltavat tietosuojalain kanssa samanaikaisesti voimaan tullutta henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia (1054/2018, rikosasioiden tietosuojalaki), jolla on pantu kansallisesti täytäntöön ns. rikosasioiden tietosuojadirektiivi (EU) 2016/680 (jäljempänä myös poliisidirektiivi). 

Sovellettavaksi tulevan yleislainsäädännön tunnistaminen on olennaista esimerkiksi rekisteröidyn oikeuksien toteutumisen ja henkilötietojen käsittelyyn kohdistuvan valvonnan kannalta, jotta tiedetään, kumman yleislainsäädännön perusteella rekisterinpitäjän velvoitteet ja rekisteröidyn oikeudet määräytyvät. SIS-poliisiyhteistyöasetuksessa tarkoitetussa henkilötietojen käsittelyssä on kyse poliisidirektiivissä ja rikosasioiden tietosuojalaissa tarkoitetusta henkilötietojen käsittelystä. Taustalla oleva yleislainsäädäntö voi myös vaihdella EU-asetuksen sisällä: SIS-rajatarkastusasetuksessa ja SIS-palauttamisasetuksessa tarkoitettu henkilötietojen käsittely kuuluu yleisen tietosuoja-asetuksen soveltamisalaan lukuun ottamatta SIS-rajatarkastusasetuksen 33 artiklassa tarkoitettuja lainvalvontatarkoituksessa suoritettavia tiedonhakuja. Lisäksi on syytä huomata, että viisumitietojärjestelmän ja Eurodac-järjestelmän tietoja käsitellään yleisen tietosuoja-asetuksen soveltamisalalla lukuun ottamatta lainvalvontatarkoituksessa tapahtuvia tiedonhakuja. 

Edellä mainitut EU-säädökset ovat suoraan sovellettavaa oikeutta, joten niihin ei voi näiltä osin kansallisesti vaikuttaa. Valiokunta pitää ensiarvoisen tärkeänä lainsäädännön soveltamisesta annettavaa koulutusta ja ohjeistusta. Valiokunta korostaa myös tietosuoja-asetuksen 25 artiklassa tarkoitetun sisäänrakennetun ja oletusarvoisen tietosuojan huomioimista poliisin ja muiden viranomaisten tietojärjestelmäkehityksessä. Valiokunta katsoo, että henkilötietolainsäädännön selkeyttämistarpeita ja -mahdollisuuksia tulee arvioida tulevien lainsäädäntöhankkeiden yhteydessä. Tulevissa ja vireillä olevissa EU-säädöshankkeissa Suomen on pyrittävä nykyistä vahvemmin ja etupainotteisemmin vaikuttamaan sääntelyn selkeyteen. 

Sovellettavan lainsäädännön kokonaisuudessa on huomioitava lisäksi se, että SIS-rajatarkastusasetuksessa ja SIS-poliisiyhteistyöasetuksessa säädetään komission toimivallasta hyväksyä täytäntöönpanosäädöksiä. Komissiolle on siirretty täytäntöönpanovalta sellaisten SIS-järjestelmän osatekijöiden osalta, joita asetuksissa ei ole tyhjentävästi katettu niiden teknisen luonteen, yksityiskohtaisuuden ja toistuvan päivitystarpeen vuoksi. Näihin osatekijöihin kuuluvat esimerkiksi tekniset säännöt, jotka koskevat tietojen tallentamista, tietojen päivittämistä, poistamista ja hakua sekä tietojen laatua, eräät biometrisiin tietoihin liittyvät säännöt sekä säännöt, jotka koskevat kuulutusten yhteensopivuutta ja ensisijaisuusjärjestystä, kuulutusten välisiä linkkejä, kuulutusten voimassaolon päättymispäivän määrittämistä enimmäisajan puitteissa ja lisätietojen vaihtamista. Komissiolle on lisäksi siirretty valta hyväksyä delegoituja säädöksiä tietyistä asiakokonaisuuksista. 

Käsiteltävänä olevassa hallituksen esityksessä on pääosin kyse SIS-asetuksia täydentävän kansallisen sääntelyn antamisesta. Perustuslakivaliokunta on tulkintakäytännössään pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. PeVL 25/2005 vp). Valiokunta on tämän johdosta painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (PeVL 26/2017 vp, s. 42, PeVL 2/2017 vp, s. 2, PeVL 44/2016 vp, s. 4). Hallintovaliokunnan näkemyksen mukaan kansallisesta liikkumavarasta on tehty selkoa hallituksen esityksen perusteluissa asianmukaisesti, eikä hallintovaliokunnalla ole tältä osin huomautettavaa. Toimivalta arvioida sääntelyn EU-oikeuden mukaisuutta on kuitenkin Euroopan unionin tuomioistuimella. 

Euroopan unionin perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa henkilötietojen suoja. EU:n tuomioistuimen antamat tuomiot määrittävät näiltä osin yksityiselämän ja henkilötietojen suojan keskeistä sisältöä (ks. esim. PeVL 14/2018 vp, s. 3—4). Samoin Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevan 8 artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan. Käsiteltävänä olevan asiakokonaisuuden kannalta keskeisiä ovat muun ohella myös lapsen oikeuksia koskeva YK:n yleissopimus sekä Lapsen oikeuksien komitean antamat yleiskommentit. 

Valiokunta viittaa tässä yhteydessä vielä viisumitietojärjestelmän uudistamiseksi annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) 2021/1134 (VIS-asetus). Komissio vahvistaa uudistetun viisumitietojärjestelmän toiminnan aloituspäivän viimeistään 31.12.2023. Muutetussa VIS-asetuksessa säädetään myös menettelyt, joita sovelletaan jäsenvaltioiden väliseen tietojenvaihtoon pitkäaikaisista viisumeista ja oleskeluluvista, myös tietyistä pitkäaikaisia viisumeja ja oleskelulupia koskevista päätöksistä. Muutettu VIS-asetus ei jätä biometristen tietojen luovuttamiseen vastaavaa kansallista liikkumavaraa kuin SIS-asetukset. Jos tiedot kerätään unionin tai kansallisen lain mukaan, ne on myös tallennettava viisumitietojärjestelmään.  

Saadun selvityksen mukaan parhaillaan kartoitetaan muutetusta VIS-asetuksesta johtuvia kansallisia säädöstarpeita. VIS-asetuksen on alustavasti arvioitu soveltuvan oleskelulupaa niin työn, yrittäjyyden, tutkimuksen, opiskelun tai perhesiteen perusteella hakeviin kuin turvapaikkaa tai oleskelulupaa toissijaisen suojelun tai tilapäisen suojelun perusteella hakeviinkin. Vielä on selvitettävänä, voidaanko viisumitietojärjestelmään luovuttaa myös pakolaiskiintiössä tai muun humanitäärisen suojelun perusteella oleskeluluvan saaneiden tiedot, koska nämä eivät nimenomaisesti hae oleskelulupaa. Käytännössä kaikkien näiden edellä mainittujen hakijaryhmien sormenjälki- ja kasvokuvatiedot on nykyisellään kerätty ulkomaalaislain 60 d §:n nojalla ja tiedot on tallennettu maahanmuuttohallinnon henkilötietolain 8 ja 10 §:n nojalla Maahanmuuttoviraston ylläpitämään ulkomaalaisasioiden asiankäsittelyjärjestelmään. Nykyisin kansalliseen järjestelmään tallennetut oleskelulupatiedot olisivat jatkossa jäsenvaltioiden toimivaltaisten viranomaisten käytettävissä viisumitietojärjestelmästä. 

3 Schengenin tietojärjestelmän säädöspohjan keskeisimmät muutokset

Suuri osa SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen säännöksistä vastaa aiempaa säädöspohjaa. SIS-järjestelmään tallennetaan jatkossakin nykyistä vastaavasti muun muassa etsintäkuulutuksia pidätyksiä ja oikeudenkäyntejä varten, kuulutuksia kadonneista ihmisistä ja tietoja muiden kuin EU-kansalaisten maahantulo- ja oleskelukielloista. 

Asetuksilla kuitenkin myös lisätään uusia kuulutusluokkia, laajennetaan käsiteltävissä olevia henkilötietoryhmiä ja pidennetään tietojen tallentamisaikoja. Myös uudessa SIS-palauttamisasetuksessa säädetyt palauttamiskuulutukset ovat nykyiseen SIS II -järjestelmään verrattuna uusi kuulutusluokka. 

Uusilla asetuksilla on myös laajennettu SIS-järjestelmän käyttöoikeuksia. Europolilla on jatkossa pääsy kaikkiin SIS-järjestelmän tietoluokkiin, ja eräiden Euroopan raja- ja merivartioston ryhmien jäsenillä on pääsy järjestelmään omien toimivaltuuksiensa puitteissa. Lisäksi jäsenmaiden on ilmoitettava Europolille kaikista sellaisia henkilöitä koskevista kuulutuksista, joita etsitään terrorismirikoksen vuoksi. 

Uusien kuulutusluokkien ja järjestelmän tietosisällön laajentamisen voidaan arvioida lisäävän henkilötietojen käsittelyä. SIS-asetusten sääntelyä on tarkistettu vastaamaan EU:n uutta tietosuojalainsäädäntöä. Lisäksi tietosuojasääntöjä on vahvistettu esimerkiksi lisäämällä tietosuojaviranomaisten suorittamaa valvontaa. 

Kuulutusten tallentaminen SIS-järjestelmään edellyttää tiettyjä vähimmäistietoja, joista säädetään asianomaisissa SIS-asetuksissa. Muut tietoluokat, joihin kuuluvat esimerkiksi valokuvat, kasvokuvat ja sormenjälkitiedot, on tallennettava SIS-kuulutuksiin, jos ne ovat saatavilla.  

Suomessa SIS-kuulutusten kannalta toiminnallisesti hyödyllisiä biometrisia tunnisteita sisältyy esityksen mukaan erityisesti poliisin ja Rajavartiolaitoksen rikosperusteisesti tallennettuihin tuntomerkkitietoihin, poliisin passirekisteriin ja henkilökorttirekisteriin, poliisin rekisteriin tallennettuihin ulkomaalaisten tunnistamistietoihin sekä Maahanmuuttoviraston rekisterinpitoon henkilötietojen käsittelystä maahanmuuttohallinnossa annetun lain (615/2020, maahanmuuttohallinnon henkilötietolaki) nojalla tallennettuihin tietoihin. Näihin kansallisiin rekistereihin talletettujen biometristen tietojen luovutusedellytykset vaihtelevat tietojen alkuperäisestä käsittelytarkoituksesta riippuen. 

4 Biometristen tietojen luovuttaminen SIS-järjestelmään

4.1 Perustuslakivaliokunnan lausunto PeVL 40/2021 vp

Perustuslakivaliokunta on lausuntokäytännössään korostanut arkaluonteisten tietojen käsittelyn välttämättömyyden vaatimuksen ohella erityisesti käyttötarkoitussidonnaisuuden vaatimusta. Valiokunta on pitänyt mahdollisena tehdä käyttötarkoitussidonnaisuudesta vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Tällainen sääntely ei myöskään saa johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (ks. PeVL 15/2018 vp, s. 45, PeVL 1/2018 vp, s. 4, PeVL 14/2017 vp, s. 5—6). Valiokunta on ulkomaalaislain muuttamista koskevassa lausunnossa (PeVL 47/2010 vp, s. 4) pitänyt säätämisjärjestyskysymyksenä, että ulkomaalaislain 131 §:n perusteella kerättyjen sormenjälkien käyttäminen rajoitetaan vain niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Tällainen tarkoitus voi valiokunnan mukaan sinänsä liittyä myös tarkasti määriteltyjen rikosten estämiseen ja selvittämiseen, mutta ainoastaan siinä laajuudessa kuin tällä toiminnalla on kiinteä yhteys alkuperäiseen keräämis- ja tallettamistarkoitukseen. 

Perustuslakivaliokunta on myös hiljattain kiinnittänyt erityistä huomiota sormenjälkitietojen käyttötarkoituksen laajentamiseen arvioidessaan sääntelyä henkilötietojen käsittelystä poliisitoimessa annetussa laissa (PeVL 51/2018 vp, s. 14). Valiokunta katsoi, että käyttötarkoitussidonnaisuudesta voitiin tavallisen lain säätämisjärjestyksessä poiketa sääntelyä olennaisesti alkuperäiseen keräämis- ja tallettamistarkoitukseen rajaamatta vain, mikäli sormenjälkitietojen käyttö eräiden Eurodac-asetuksessa tarkoitettujen rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi oli EU:n Eurodac-asetuksessa edellytettyä. 

Perustuslakivaliokunta on pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. PeVL 25/2005 vp). Valiokunnan mielestä hallituksen esityksessä ehdotettu sääntely vastaa tältä osin valiokunnan käytäntöä biometristen tunnisteiden käsittelystä. Valiokunta kiinnittää kuitenkin erityistä huomiota siihen, että hallituksen esityksessä (s. 14) viitataan erityisesti EU-asetuksen ennakollista kuulutusta koskevaan sääntelyyn, jonka mukaan SIS-järjestelmään voidaan tallentaa kuulutus, jos on olemassa konkreettinen ja ilmeinen vaara siitä, että lapsi saatetaan viedä jäsenvaltiosta laittomasti. Ennakolliset kuulutukset koskevat paitsi vanhemman, perheenjäsenen tai huoltajan tekemiä lapsikaappaustilanteita myös tilanteita, joissa lapseen kohdistuu ihmiskaupan, pakkoavioliiton, sukuelinten silpomisen tai muuntyyppisen sukupuoleen perustuvan väkivallan uhka, vaara joutua terrorismirikosten uhriksi tai osalliseksi näihin rikoksiin, vaara tulla värvätyksi tai kutsutuksi aseelliseen ryhmään tai vaara tulla pakotetuksi osallistumaan aktiivisesti sotatoimiin. 

Perustuslakivaliokunnan mielestä tällaiselle sääntelylle on osoitettavissa erittäin painavat, perusoikeusjärjestelmään välittömästi kytkeytyvät perusteet. Hallituksen esityksen säätämisjärjestysperusteluissa (s. 49) viitataan kuitenkin siihen, että käyttötarkoitussidonnaisuuden johdosta ulkomaalaislain nojalla kansalliseen rekisteriin tallennettujen biometristen tietojen ei arvioida olevan SIS-poliisiyhteistyöasetuksen 22 artiklassa tarkoitetulla tavalla saatavilla kadonneita tai haavoittuvassa asemassa olevia henkilöitä koskevien kuulutusten tekemiseksi. Valiokunnan käsityksen mukaan hallituksen esityksessä ehdotettu sääntely rajaa biometristen tunnisteiden käyttöä sanotuissa tarkoituksissa siten, että sääntelyn tavoite vaarantuu. 

Perustuslakivaliokunta on arvioinut aiemmin lasten sormenjälkitietojen käsittelyä Eurodac-asetuksen valmistelun yhteydessä (PeVL 33/2016 vp). Arvion kohteena oli tuolloin ehdotus sormenjälkien ottamisen ikärajan laskemisesta 14 vuodesta 6 vuoteen. Valiokunnan mukaan ikärajan laskemiselle oli esitetty perustuslain ja lapsen oikeuksien sopimuksen kannalta hyväksyttävät perusteet siltä osin kuin perusteluna on edellytysten luominen perheestään eroon joutuneiden lasten tunnistamiselle. Valiokunnan mukaan oli kuitenkin mahdollista, että rekisteröinnin taustalla on myös muita julkilausumattomia tarkoituksia, minkä johdosta valiokunta korosti tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä (PeVL 20/2016 vp, PeVL 13/2016 vp, PeVL 21/2012 vp, PeVL 47/2010 vp ja PeVL 25/2009 vp). Erityisesti lasten biometristen tietojen käsittelyn on oltava välttämätöntä hyväksyttävän tarkoituksen kannalta (ks. myös PeVL 29/2016 vp, s. 6). 

Perustuslakivaliokunta kiinnittää sanotun lisäksi huomiota saamaansa selvitykseen, jonka mukaan nyt kansallisesti täydennettävät SIS-asetukset tai niiden tavoitteet saattavat edellyttää nyt ehdotettua laajempaa biometristen tunnisteiden käsittelyä paitsi edellä kosketellussa lasten oikeuksia turvaavassa sääntelyssä myös eräissä muissa tapauksissa, jotka liittyvät esimerkiksi lainvalvontaan liittyviin kuulutuksiin. Biometrisilla tiedoilla tarkoitetaan SIS-poliisiyhteistyöasetuksen 3 artiklan 12 kohdan määritelmän mukaan valokuvien, kasvokuvien ja sormenjälkitietojen lisäksi myös DNA-tunnisteita. 

Perustuslakivaliokunnan lausunnossa todetaan, ettei sen valtiosääntöisiin tehtäviin kuitenkaan kuulu kansallisen täytäntöönpanosääntelyn arviointi EU:n aineellisen lainsäädännön kannalta (ks. esim. PeVL 12/2019 vp, PeVL 31/2017 vp). Valiokunnan mukaan on kuitenkin ollut selvää, että Euroopan unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan unionin lainsäädäntö on ensisijaista suhteessa kansallisiin säännöksiin oikeuskäytännössä määriteltyjen edellytysten mukaisesti (ks. esim. PeVL 14/2018 vp, s. 13 ja PeVL 20/2017 vp, s. 6), eikä suomalaisessa lainsäädännössä tule pyrkiä EU-oikeuden kanssa ristiriidassa oleviin ratkaisuihin (PeVL 15/2018 vp, s. 49, PeVL 14/2018 vp, s. 13, PeVL 26/2017 vp, s. 42). 

Perustuslakivaliokunnan mielestä valtiosääntöistä estettä ei ole hallituksen esityksessä ehdotettua sääntelyä laajemmalle biometristen tunnisteiden käytölle haavoittuvassa asemassa olevien henkilöiden, kuten lapsien, oikeuksien turvaamiseksi edellä kuvatulla tavalla tai muussa nyt täydennettävien SIS-asetusten EU-oikeudellisen etusijan edellyttämässä tilanteessa tai tarkoituksessa. Hallintovaliokunnan on tarkkaan selvitettävä voimassa olevan EU-oikeuden sisältö ja varmistuttava, että sääntely on yhteensopivaa EU-oikeuden kanssa. Sääntelyä on syytä tarvittaessa täydentää. 

4.2 Sääntelyn arviointia

Hallituksen esityksessä biometristen tietojen käyttömahdollisuuksia on arvioitu seuraavasti: 

  • Rikosperusteiset tuntomerkkitiedot (poliisin ja Rajavartiolaitoksen rekisterit) voidaan tallentaa SIS-järjestelmään, kun se on välttämätöntä. 

  • Passin ja henkilökortin biometrisiä tietoja (poliisin rekisterit) ei voida tallentaa SIS-järjestelmään, koska niitä ei saa käyttää rikostorjuntaan. 

  • Ulkomaalaislain nojalla kerättyjä biometrisiä tietoja (Maahanmuuttoviraston rekisterit) ei voida tallentaa SIS-järjestelmään, koska niitä ei saa käyttää rikostorjuntaan. 

  • Ulkomaalaislain nojalla kerättyjä biometrisiä tietoja (poliisin rekisterit) ei voida tallentaa SIS-järjestelmään, koska tietoja saa käyttää rikostorjunnassa vain hyvin rajatusti. SIS-asetukset mahdollistavat laajemman käytön kuin kansallinen laki. 

Hallintovaliokunta on pyrkinyt perustuslakivaliokunnan lausunnon johdosta selvittämään muun muassa sitä, edellyttävätkö SIS-asetukset tai niiden tavoitteet laajempaa biometriikan käyttöä esimerkiksi lainvalvontaan liittyen tai onko tällainen edellytys johdettavissa muusta EU-oikeudesta. Valiokunta on myös pyrkinyt selvittämään kysymystä rikosvastuun toteutumisesta suhteessa yksityisyyden suojaan ja yleensäkin tarkoitussidonnaisuuden periaatetta tässä kontekstissa. 

Valiokunnan saamassa eräässä asiantuntijalausunnossa todetaan, että SIS-asetukset eivät edellytä hallituksen esityksessä ehdotettua sääntelyä laajempaan biometriikan käyttöön esimerkiksi lainvalvontaan liittyen ja ettei tällaista edellytystä voida johtaa muustakaan EU-oikeudesta. SIS-asetuksissa tai muissa EU-säädöksissä tulisi säätää riittävän selvästi ja yksiselitteisesti laajemmasta biometriikan käytöstä lainvalvonnassa, jotta tällainen edellytys niistä voitaisiin edelleen johtaa EU-oikeudellisena velvoitteena valtionsisäisille kansallisille lainsäädäntötoimille. Tällainen jäsenvaltioon kohdistuva oikeudellinen velvoite ei voi yksinomaan perustua säädösten johdanto-osan tai tavoitteiden teleologiseen tulkintaan, vaan asian pitää riittävän selvästi ja yksiselitteisesti käydä ilmi nimenomaan SIS-asetusten artikloista. 

Toisessa asiantuntijalausunnossa nostetaan esiin, että SIS-kuulutusten tallentamisessa olisi esityksen mukaan noudatettava kansallisessa lainsäädännössä asetettuja käyttötarkoitussidonnaisuuteen liittyviä rajoituksia, mikä on myös yleisempi Euroopan unionin oikeuden vaatimus. SIS-kuulutuksissa ei siten olisi mahdollista käyttää kansallisiin rekistereihin ulkomaalaislain (301/2004) nojalla tallennettuja biometrisia tietoja. Tämä saattaa vaikuttaa joihinkin unionioikeuden tavoitteisiin, mutta vaikuttaa perustellulta eikä unionioikeus itsessään nimenomaisesti edellytä laajempaa tallennusta. Käyttötarkoitussidonnaisuuteen liittyvien rajoitusten noudattaminen on sekä Euroopan unionin oikeuden että kansallisen oikeuden asettama vaatimus. Lausunnossa katsotaan, että vaatimus on perustuslakivaliokunnan käytäntö huomioon ottaen perusteltu. 

Kolmannen asiantuntijalausunnon mukaan oikeudellisen arvion avulla ei ole mahdollista vastata siihen, edellyttävätkö SIS-asetukset tai niiden tavoitteet laajempaa biometriikan käyttöä. Tällaista edellytystä ei ole myöskään johdettavissa muusta EU-oikeudesta, sillä tässä sääntelykontekstissa kansalliselle lainsäätäjälle on jätetty tilaa tehdä omia perusoikeuspunnintoja. EU:n yleisestä tietosuoja-asetuksesta on löydettävissä rajattu mahdollisuus tehdä joitakin välttämättömiä ja oikeasuhtaisia poikkeuksia käyttötarkoitussidonnaisuuden periaatteesta. 

Neljännessä asiantuntijalausunnossa on arvioitu, että EU:n tietosuoja-asetuksen 6 artiklan 4 kohta näyttäisi antavan käsiteltävänä olevassa asiassa tiettyä liikkumavaraa suhteessa käyttötarkoitussidonnaisuuteen muun muassa silloin, jos kansallinen tai yleinen turvallisuus taikka rikosten ennaltaestäminen tai tutkiminen sitä vaativat. Lausunnon mukaan ns. ylitörkeiden rikosten raja on merkityksellinen arvioitaessa sitä, milloin rikosten selvittämisintressin painoarvo ylittää yksityisyyden suojan painoarvon käyttötarkoitussidonnaisuuden periaatteesta luopumista mietittäessä. Käyttötarkoitussidonnaisuuden periaatteesta voidaan kuitenkin joustaa vain, mikäli myös EU:n tietosuoja-asetuksen 6 artiklan 4 kohdan a—e alakohdissa säädetyt edellytykset täyttyvät. Kyseisissä alakohdissa säädetään henkilötietojen käsittelyn oikeusperusteista, joita sovelletaan viranomaisiin. 

Viidennessä asiantuntijalausunnossa käsitellään muun muassa EU-säädöksen johdanto-osaa. Lausunnon mukaan johdanto-osalla ei ole sitovaa oikeusvaikutusta, mutta se tarjoaa tukea lainsäätäjän tarkoituksen selvittämiseksi. Johdanto-osaan ei voida kuitenkaan vedota kyseisen säädöksen varsinaisista säännöksistä poikkeamiseksi eikä näiden säännösten tulkitsemiseksi tavalla, joka on selvästi niiden sanamuodon vastainen. Huomionarvoista myös on, että EU-säädösten johdanto-osat sisältävät usein hyvinkin erilaisia tavoite- ja muita kirjauksia. Johdanto-osiin kirjataan säännönmukaisesti maininta, jonka mukaan säädöksissä kunnioitetaan perusoikeuksia ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita. Tällaisia kirjauksia sisältyy myös SIS-säädösten johdanto-osiin. 

EU:n tuomioistuimen mukaan tilanteessa, jossa EU-säädöksiä voidaan tulkita eri tavoin, etusija on annettava tulkinnalle, jonka ansiosta säännös on EU:n perussopimusten mukainen, eikä tulkinnalle, jonka johdosta säännös on ristiriidassa perussopimusten kanssa. Jäsenvaltioiden tehtävänä on paitsi tulkita kansallista oikeuttaan EU-oikeuden mukaisesti myös varoa tukeutumasta sellaiseen johdetun oikeuden säädöksen tulkintaan, joka johtaisi ristiriitaan EU:n oikeusjärjestyksessä suojattujen perusoikeuksien kanssa tai muiden EU-oikeuden yleisten periaatteiden kanssa. Viime kädessä EU-oikeuden oikean tulkinnan SIS-asetusten ja muiden EU-säädösten osalta vahvistaa EU:n tuomioistuin. 

Valiokunnan saamasta selvityksestä ilmenee myös, että Euroopan komissio on todennut SIS II -järjestelmän evaluoinnin yhteydessä, että Suomen kanta "saatavilla" olevista tiedoista ei ole EU-lainsäädännön "hengen" mukainen (not in line with the spirit of the EU legislation). Schengen-maatarkastuksen seurantatoimia käsittelevässä kirjeessä on kuitenkin kyse kumottavan SIS II -säädöspohjan mukaisesta SIS II -järjestelmästä, joka eroaa uusien SIS-asetusten mukaisesta järjestelmästä muun muassa lainvalvontakäytön edellytysten osalta. Uusien asetusten mukaiseen SIS-järjestelmään luovutettuja biometrisia tietoja on mahdollista luovutuksen jälkeen käyttää terrorismirikosten ja vakavien rikosten selvittämiseksi laajemmin kuin SIS II -säädöspohja mahdollistaa ja laajemmin kuin kansallinen lainsäädäntö sallii.  

Valiokunnan käytettävissä olevan tiedon mukaan komissio ei ole ottanut virallisesti kantaa Suomen tulkintaan uusien SIS-asetusten osalta. Saadun selvityksen mukaan komission tulkintaa "saatavilla" olevista tiedoista on kuitenkin käsitelty SIS-poliisiyhteistyöasetuksen 76 artiklassa ja SIS-rajatarkastusasetuksen 62 artiklassa tarkoitettujen komiteoiden yhteisessä kokouksessa joulukuussa 2021. Komission kokouksessa ilmaiseman kannan mukaan kansallisen lainsäädännön ei tulisi rajoittaa saatavilla olevien sormenjälkitietojen luovuttamista SIS-järjestelmään. Valiokunnan saamassa komission aineistossa todetaan, että johdanto-osan kappaleista käy ilmi, että lainsäätäjän tarkoituksena oli varmistaa, että sormenjälkitiedot tallennetaan SIS-kuulutuksiin mahdollisimman laajasti. 

Valiokunta on lisäksi saanut yhteenvedon biometristen tietojen käytöstä SIS-järjestelmää käyttävissä EU-jäsenvaltioissa. Yleisesti ottaen voidaan todeta, että biometristen tietojen käsittelyedellytyksiin on monissa EU-jäsenvaltioissa tunnistettu liittyvän avoimia kysymyksiä ja tietojen käyttömahdollisuudet vaihtelevat eri valtioissa. Nykyinen EU-puheenjohtajamaa Ranska on joulukuussa 2021 lähestynyt jäsenvaltioita kyselyllä, joka liittyy rajanylitystietojärjestelmää (EES) koskevaan asetukseen (EU) 2017/2226, SIS-asetuksiin sekä yhteentoimivuusasetuksiin (EU) 2019/817 ja (EU) 2019/818. Ranska on nostanut kyselyssään esiin, että vaikka EU-asetukset ovat suoraan sovellettavaa oikeutta, joidenkin säännösten soveltaminen on jäsenvaltioille valinnaista ja edellyttää täydentävän kansallisen sääntelyn antamista. Lisäksi EU-asetusten säännökset saattavat jättää tilaa tulkinnalle, jolloin niiden soveltaminen edellyttää selventävää kansallista lainsäädäntöä. 

Selvityksen mukaan puheenjohtajamaan kyselyn yhtenä tavoitteena on ollut selvittää jäsenvaltioiden mahdollisuuksia hyödyntää kansallisten tietokantojen tietoja SIS-kuulutuksissa. Kyselyssä on nostettu esiin se, että SIS-kuulutusten tallentaminen edellyttää tiettyjä vähimmäistietoja. Muut SIS-asetuksissa tarkoitetut tiedot on tallennettava kuulutuksiin, jos ne ovat "saatavilla". Asetuksissa ei kuitenkaan määritellä, mitä tietojen saatavuudella tarkoitetaan. Jäsenvaltioiden vastauksista koostetun yhteenvedon mukaan suurin osa puheenjohtajamaan kyselyyn vastanneista 28 jäsenvaltiosta voi käyttää maahanmuuttohallintoon liittyviä biometrisia tietoja SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa. Suurin osa jäsenvaltioista voi myös käyttää lainvalvontatarkoituksiin tallennettuja biometrisia tietoja maahantulokielto- ja palauttamiskuulutuksissa. Kaikissa jäsenvaltioissa tämä ei kuitenkaan ole mahdollista. Kyselyssä ei selvitetty jäsenvaltioiden mahdollisuuksia käyttää maahanmuuttohallintoon liittyviä biometrisia tietoja maahantulokielto- ja palauttamiskuulutuksissa. 

Sisäministeriö on valiokunnan pyynnöstä selvittänyt vielä kyselyin, estääkö jossakin muussa EU-jäsenvaltiossa kuin Suomessa kansallinen lainsäädäntö maahanmuuttohallinnon kansallisiin tietokantoihin tallennettujen biometristen tietojen käyttämisen SIS-asetusten mukaisissa maahantulokieltokuulutuksissa ja palauttamiskuulutuksissa. Tiedossa ei ole sellaista toista jäsenvaltiota, mutta varmistettua ajantasaista tietoa käsittelyrajoituksista ei ole saatu kaikista jäsenvaltioista. EU-jäsenvaltioiden lisäksi Schengenin tietojärjestelmä on käytössä Sveitsissä, Norjassa, Liechtensteinissa ja Islannissa. Näiden valtioiden osalta valiokunnan tietoa on vain Norjasta. Norjan hallituksen kansalliseen lainsäädäntöön ehdottamat muutokset on hyväksytty, ja maahanmuuttohallinnon tietokantoihin tallennettujen biometristen tietojen käyttäminen SIS-kuulutuksissa on uuden lainsäädännön mukaan mahdollista. 

Hallintovaliokunnan saamassa selvityksessä on katsottu, ettei asiassa tähän mennessä saadun selvityksen perusteella voida tehdä sellaista johtopäätöstä, että SIS-asetuksissa tai muussa EU-oikeudessa edellytettäisiin säätämään laajemmasta biometriikan käytöstä EU-oikeuden etusijaperiaatteen nojalla. Samalla valiokunta kuitenkin toteaa, että uusien SIS-asetusten tavoitteena on tehostaa terrorismin ja vakavan rikollisuuden torjuntaa, varmistaa turvallisuuden korkea taso kaikkialla EU:ssa sekä edistää muuttoliikkeen hallintaa. Valiokunta kannattaa näitä tavoitteita. 

Pääministeri Marinin hallituksen hallitusohjelman tavoitteisiin kuuluu turvallisuusviranomaisten toimintakyvyn varmistaminen. Hallitusohjelmaan kirjattujen tavoitteiden mukaan hallitus kiinnittää erityistä huomiota henkilökohtaiseen koskemattomuuteen sekä henkeen ja terveyteen kohdistuvien rikosten, erityisesti lapsiin kohdistuvien rikosten sekä lähisuhdeväkivallan vähentämiseen. Erityisen haavoittuvassa asemassa olevien uhrien auttamiseksi matalan kynnyksen ilmoitusmahdollisuuksia parannetaan ja vahvistetaan viranomaiskäytäntöjä. Lisäksi EU-maiden sisäisen turvallisuuden toimijoiden ja kriisinhallintaoperaatioiden yhteistyötä tuetaan muun muassa hallitsemattoman muuttoliikkeen, terrorismin ja kansainvälisen rikollisuuden ehkäisemiseksi. 

Hallituksen esityksen perustelujen mukaan Schengenin tietojärjestelmään lisättävät ennalta ehkäisevät kuulutukset tukevat osaltaan hallitusohjelman tavoitteita ja parantavat viranomaisten keinoja esimerkiksi lapsiin kohdistuvien rikosten torjumiseen ja haavoittuvassa asemassa olevien uhrien auttamiseen. Päivitetyt säännöt tehostavat jäsenvaltioiden välistä tiedonvaihtoa ja tukevat siten EU-maiden yhteistyötä hallitsemattoman muuttoliikkeen, terrorismin ja kansainvälisen rikollisuuden ehkäisemiseksi hallitusohjelman tavoitteiden mukaisesti. 

4.3 SIS-poliisiyhteistyöasetuksen mukaiset kuulutukset

SIS-poliisiyhteistyöasetuksessa (EU) 2018/1862 säädetään SIS-kuulutusten tallentamisesta rikos-asioissa tehtävää poliisiyhteistyötä ja oikeudellista yhteistyötä varten. SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa on jo lähtökohtaisesti kyse rikosasioista. Lisäksi SIS-järjestelmään tallennettuihin tietoihin voidaan tietyin edellytyksin tehdä hakuja lainvalvontatarkoituksessa tutkittavana olevien vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella. Valokuvia ja kasvokuvia saadaan myös käyttää henkilön tunnistamiseen laillisilla rajanylityspaikoilla heti, kun se on teknisesti mahdollista edellyttäen, että varmistetaan erittäin korkea luotettavuuden taso. Komissiolle on asetuksessa siirretty valta antaa delegoituja säädöksiä, joilla määritetään muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi. 

SIS-poliisiyhteistyöasetuksen 26, 34 ja 36 artiklan mukaiset kuulutukset

SIS-poliisiyhteistyöasetuksen 26 artiklassa säädetään kuulutuksista henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten. Asetuksen 34 artikla koskee kuulutuksia henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten. Asetuksen 36 artiklassa on säännökset kuulutusten tallentamisesta henkilöistä ja esineistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten. 

Rikosperusteiset tuntomerkkitiedot.

Sekä poliisin että Rajavartiolaitoksen rekistereihin talletetaan rikosperusteisesti tuntomerkkitietoja, joiden tallentamisesta ja käsittelystä säädetään poliisin henkilötietolaissa (616/2019) ja Rajavartiolaitoksen henkilötietolaissa (639/2019). Sormenjäljet ja DNA-tiedot talletetaan myös Rajavartiolaitoksen osalta poliisin rekisterinpitoon. 

Rikosperusteisesti talletettujen tuntomerkkitietojen käsittelytarkoituksista säädetään poliisin henkilötietolain ja Rajavartiolaitoksen henkilötietolain 2 luvussa. Poliisi ja Rajavartiolaitos saavat käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä (poliisin henkilötietolain 15 § ja Rajavartiolaitoksen henkilötietolain 4 §). Rikosperusteisesti talletettujen tuntomerkkitietojen käsittelylle ja luovuttamiselle ei ole asetettu muita erityisiä rajoituksia. Rikosperusteisesti rekisteröidyt kasvokuvat ja sormenjäljet voidaan siten liittää SIS-poliisiyhteistyöasetuksen 26, 34 ja 36 artiklassa tarkoitettuihin kuulutuksiin, kun se on välttämätöntä.  

Kasvokuvien ja sormenjälkien käyttämisen välttämättömyys on arvioitava kuulutuksen tallentamisen yhteydessä. Arvioinnin kannalta merkittävää on, että SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen mukaisten kuulutusten tallentaminen on ylipäänsä mahdollista vain, jos se on oikeasuhteista. Oikeasuhtaisuuden vaatimuksesta säädetään SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen 21 artiklassa. Artiklan 1 kohdan mukaan ennen kuulutuksen tallentamista ja kuulutuksen voimassaoloa jatkaessaan jäsenvaltioiden on määritettävä, onko tapaus niin vakava, merkityksellinen ja tärkeä, että siitä tarvitaan kuulutus SIS-järjestelmässä. 

Passirekisterin ja henkilökorttirekisterin biometriset tiedot.

Passirekisterin ja henkilökorttirekisterin biometristen tietojen käsittelyedellytyksiä on tarkasteltu hallintovaliokunnassa hallituksen esityksen HE 206/2020 vp käsittelyn yhteydessä. Esityksessä ehdotettiin muutettavaksi henkilökorttilakia, passilakia, poliisin henkilötietolakia sekä ulkomaalaislakia. Esityksessä ehdotettiin muun muassa, että henkilökorttirekisteriin talletetaan kasvokuvan lisäksi biometrisiin tunnisteisiin kuuluvat sormenjäljet vastaavasti kuin passirekisteriin. Esitykseen sisältyi myös poliisin henkilötietolain muutos, jolla mahdollistettiin passirekisterin ja henkilökorttirekisterin sormenjälkitietojen käyttäminen sekä passin että henkilökortin hakijan tunnistamiseksi. 

Esityksestä annetussa valiokunnan mietinnössä (HaVM 8/2021 vp) on todettu, että tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on perustuslakivaliokunnan mielestä kyseessä olevan kaltaisten laajojen biometrisiä tunnisteita sisältävien rekisterien yhteydessä ollut syytä suhtautua kielteisesti. Käyttötarkoitussidonnaisuudesta voidaan tällöin tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei saa johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (esim. passilain muuttamista koskeva PeVL 14/2009 vpHE 234/2008 vp). 

Hallintovaliokunta on nostanut mietinnössään esiin, että hallituksen esitys HE 234/2008 vp ei sisältänyt ehdotusta passien sormenjälkitietojen käyttämisestä vakavimpien rikosten selvittämisessä. Sen sijaan esitys sisälsi ehdotuksen siitä, että poliisi olisi saanut käyttää passin sormenjälkitietoja henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Perustuslakivaliokunnan lausunnon johdosta säännös on hyväksytty eduskuntakäsittelyssä muutettuna (HaVM 9/2009 vp). Nykyiseen poliisin henkilötietolakiin otettiin sisällöltään vastaava säännös, joka koskee passin sormenjälkitietojen lisäksi myös passirekisteriin ja henkilökorttirekisteriin talletettavia biometrisia kasvokuvia. 

Hallintovaliokunta on viitannut mietinnössään HaVM 8/2021 vp myös sisäministeriössä vuonna 2014 tehtyyn arviomuistioon passisormenjälkitietojen käyttämisestä vakavimpien rikosten torjunnassa (sisäministeriön julkaisu 20/2014). Arviomuistion mukaan sormenjälkien hyödyntäminen rikostorjunnassa vaatisi perustuslakivaliokunnan mukaan selkeää yhteyttä passirekisterin sormenjälkien alkuperäiseen keräämis- ja tallettamistarkoitukseen. Tällaista selkeää yhteyttä vakavimpien rikosten torjumisen ja passisormenjälkien alkuperäisen keräämis- ja tallettamistarkoituksen välillä ei työryhmän selvityksen perusteella löytynyt. Tuolloin todettiin, että passirekisterin osalta pääasiallisena käyttötarkoituksena voidaan pitää henkilön luotettavaa tunnistamista ja asiakirjan aitouden varmistamista. Näin ollen passirekisteriin talletettujen sormenjälkitietojen käytön laajentaminen vakavimpien rikosten selvittämiseen ei ollut työryhmän enemmistön näkemyksen mukaan mahdollista. 

Hallintovaliokunta on pitänyt tärkeänä, että passirekisteriin tai henkilökorttirekisteriin talletettujen sormenjälkien käyttäminen olisi mahdollista myös ainakin kaikkein törkeimpien rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi (esimerkiksi haavoittuvassa asemassa olevaan henkilöön kohdistuneen törkeän seksuaalirikoksen ja siihen liittyvän henkirikoksen selvittämiseksi). Eduskunta on hyväksynyt valiokunnan mietinnön pohjalta lausuman, jossa edellytetään, että sisäministeriö selvittää oikeudelliset ja muut edellytykset lainmuutokselle, jolla passirekisteriin tai henkilökorttirekisteriin talletettujen sormenjälkien käyttäminen olisi mahdollista ainakin kaikkein törkeimpien rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi, joko osana poliisin henkilötietolainsäädännön toimeenpanoa koskevaa selvitystä tai antaa hallintovaliokunnalle asiasta erillisen selvityksen viimeistään syysistuntokauden 2022 alkuun mennessä (EV 81/2021 vp). 

Sisäministeriö on antanut hallintovaliokunnalle selvityksen poliisin henkilötietolainsäädännön toimeenpanosta 31.1.2022. Selvityksen mukaan sisäministeriö valmistelee passirekisteriin tai henkilökorttirekisteriin talletettujen sormenjälkien käyttämisestä erillisen selvityksen, joka annetaan hallintovaliokunnalle syysistuntokauden 2022 alkuun mennessä. 

Hallintovaliokunnan asiantuntijakuulemisessa ei ole nostettu esiin tarvetta käyttää passirekisterin ja henkilökorttirekisterin tietoja SIS-kuulutuksissa. Valiokunta kiinnittää lisäksi huomiota siihen, että saadun selvityksen mukaan periaatteessa on mahdollista, että saatavilla-käsitteen hyvin laaja tulkinta johtaisi siihen, että lukuisat kansallisiin tietokantoihin tallennetut tiedot tulisi EU-oikeuden mukaisesti käyttötarkoitussidonnaisuuteen liittyvistä rajoituksista huolimatta luovuttaa SIS-kuulutuksiin. Luovuttamiskysymystä ei voitaisi kuitenkaan arvioida irrallaan EU-oikeuden asettamista yleisistä reunaehdoista. 

Maahanmuuttoviraston rekisterit.

Ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennetaan muukalaispassihakemusta ja pakolaisen matkustusasiakirjahakemusta varten otettuja sormenjälkitietoja, joiden alkuperäisiä käsittelytarkoituksia ovat henkilöllisyyden varmistaminen ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistaminen. Lisäksi rekisteriin tallennetaan oleskelulupahakemusta, oleskelulupakorttihakemusta ja unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otettuja sormenjälkitietoja, joiden alkuperäisiä käsittelytarkoituksia ovat oleskelulupakortin aitouden toteaminen ja oleskeluluvan haltijan henkilöllisyyden todentaminen, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittely ja niitä koskeva päätöksenteko ja valvonta sekä kansallisen turvallisuuden suojaaminen. Sormenjälkitietojen käsittelystä ja sallituista toissijaisista käsittelytarkoituksista säädetään maahanmuuttohallinnon henkilötietolaissa. Ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennetaan myös valokuvia, joiden käsittelyedellytyksistä ei ole erityisiä säännöksiä maahanmuuttohallinnon henkilötietolaissa. Maahanmuuttohallinnon henkilötietolain mukaan rekisterinpitäjä saa kuitenkin käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä. 

SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa on kyse tietojen käyttämisestä rikoksen ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. Hallituksen esityksessä on katsottu, että ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettuja biometrisia tietoja ei siten käyttötarkoitussidonnaisuuden periaatteen vuoksi ole mahdollista luovuttaa SIS-järjestelmään SIS-poliisiyhteistyöasetuksen mukaisten kuulutusten tekemiseksi. Perustuslakivaliokunnan mukaan (PeVL 47/2010 vp, s. 3) oleskelulupaa varten kerättävien sormenjälkien käsittelysäännöstä on käyttötarkoitussidonnaisuuden periaatteen vuoksi tulkittava ja sovellettava suppeasti. Tämä merkitsee muun muassa sitä, että sormenjälkitiedot eivät voi olla yleisesti käytettävissä poliisin operatiivisissa tehtävissä. Maahanmuuttoviraston asiankäsittelyjärjestelmään tallennettuja biometrisiä tietoja ei voida tallentaa SIS-poliisiyhteistyöasetuksen mukaisiin kuulutuksiin, koska se tarkoittaisi tietojen käyttämistä perustuslakivaliokunnan näkemyksen vastaisesti poliisin operatiivisiin tehtäviin. Hallintovaliokunnan asiantuntijakuulemisessa ei ole nostettu esiin, että Maahanmuuttoviraston tietoja tulisi voida käyttää SIS-poliisiyhteistyöasetuksen 26, 34 ja 36 artiklan mukaisissa kuulutuksissa. 

Ulkomaalaislain nojalla kerätyt tiedot poliisin rekisterissä.

Poliisin rekistereihin voidaan ulkomaalaislain 131 §:n nojalla tallentaa sormenjäljet, valokuva sekä muut henkilötuntomerkit, joiden alkuperäisiä käsittelytarkoituksia ovat henkilöllisyyden todentaminen, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittely, päätöksenteko ja valvonta sekä valtion turvallisuuden suojaaminen. Tiedot voidaan tallentaa ulkomaalaisesta, 1) joka on hakenut turvapaikkaa tai oleskelulupaa toissijaisen suojelun tai tilapäisen suojelun perusteella; 2) joka on hakenut oleskelulupaa perhesiteen perusteella; 3) joka on saanut oleskeluluvan pakolaiskiintiössä Suomeen otettuna ulkomaalaisena; 4) joka on päätetty käännyttää tai maasta karkottaa; taikka 5) jonka henkilöllisyys on epäselvä. 

Hallituksen esityksessä on arvioitu, että perustuslakivaliokunnan lausuntokäytännössäkin korostettu käyttötarkoitussidonnaisuuden periaate estää ulkomaalaislain 131 §:n nojalla poliisin rekisteriin kerättyjen tietojen SIS-kuulutuksissa. 

Valiokunnan saamassa selvityksessä on korostettu biometristen tietojen merkitystä erityisesti maahantulokielto- ja palauttamiskuulutuksissa sekä kadonneita ja haavoittuvassa asemassa koskevissa kuulutuksissa, mutta myös muissa SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa. Ulkomaalaislain 131 §:n nojalla kerätyt tiedot ovat pitkälti Eurodac-järjestelmään tallennettavia sormenjälkiä, jotka on otettu kansainvälistä suojelua hakevilta henkilöiltä. Kansallinen sääntely on kuitenkin toteutettu rajoitetumpana kuin Eurodac-asetuksessa, jonka mukaan sormenjälkiä voidaan käyttää eräiden eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä tehdyssä neuvoston puitepäätöksessä 2002/584/YOS (ns. EAW-puitepäätös) tarkoitettujen vakavien rikosten tai niitä vastaavien rikosten torjunnassa. Käyttötarkoitussidonnaisuuden perusteella poisrajatut tiedot vaikuttaisivat luovan ristiriidan kansallisen lain ja unionitason lainsäädännön kesken, mikä vaikuttaa SIS III:n käyttömahdollisuuksiin Suomessa. 

SIS-asetuksissa ei ole määritelty, mitä vakavilla rikoksilla tarkoitetaan. Vakavien rikosten käsitteen tulkintaan voidaan hakea tukea muita EU:n yhteisiä tietojärjestelmiä koskevista säädöksistä, kuten EES-asetuksesta (EU) 2017/2226 ja ETIAS-asetuksesta (EU) 2018/1240. Vakavalla rikoksella tarkoitetaan EES-asetuksen 3 artiklan 1 kohdan 25 alakohdan ja ETIAS-asetuksen 3 artiklan 1 kohdan 16 alakohdan mukaan rikosta, joka on jokin EAW-puitepäätöksen 2 artiklan 2 kohdassa tarkoitetuista rikoksista tai niitä vastaava rikos, jos siitä voi seurata kansallisen oikeuden mukaan vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on vähintään kolme vuotta. 

Suomessa EAW-puitepäätös on pantu täytäntöön rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetulla lailla (1286/2003). EES- ja ETIAS-järjestelmää koskevan hallituksen esityksen HE 173/2021 vp (s. 77) mukaan vakaviin rikoksiin voi Suomessa kuulua rikoslain 34 a luvussa tarkoitettujen terrorististen rikosten lisäksi muun muassa seuraavia rangaistavaksi säädettyjä tekoja edellyttäen, että teoille rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetussa laissa mahdollisesti asetetut lisäedellytykset täyttyvät: 11 luvun 1 ja 2 §:n joukkotuhontaa koskevat rikokset, 3 ja 4 §:n ihmisoikeuksien loukkaamista koskevat rikokset, 4 a, 4 b, 5 ja 6 §:n sodankäyntirikokset, 7 a §:n jalkaväkimiinakiellon rikkominen, 8 §:n kemiallisen aseen kiellon rikkominen ja 9 §:n biologisen aseen kiellon rikkominen sekä 10 a §:n törkeä kiihottaminen kansanryhmää vastaan, 12 luvun 2 §:ssä tarkoitettu sotaan yllyttäminen, 16 luvun 7 §:n rekisterimerkintärikos sekä 14 ja 14 b §:n lahjusrikokset, 17 luvun 8 a §:n törkeä laittoman maahantulon järjestäminen, 20 luvun 1, 2 ja 4 §:n seksuaalirikokset sekä 6, 7 ja 7 b §:n lapsen seksuaalista hyväksikäyttöä koskevat rikokset, 21 luvun 1—4, 6 ja 6 a §:n henkeen ja terveyteen kohdistuvat rikokset, 25 luvun 2, 3, 3 a, 4 ja 4 a §:n vapauteen kohdistuvat rikokset, 28 luvun 2 §:n törkeä varkaus ja 5 §:n törkeä kavallus, 29 luvun 2, 4 b, 6 ja 7 a §:n petosrikokset, 31 luvun 1 §:n ryöstö, 2 §:n törkeä ryöstö, 2 a §:n törkeän ryöstön valmistelu ja 4 §:n törkeä kiristys, 32 luvun 2 ja 3 §:n kätkemisrikokset ja 7 §:n törkeä rahanpesu, 33 luvun 2 §:n törkeä väärennys, 34 luvun 1—3 §:n tuhotyö, 6 §:n ydinräjähderikos ja 11 §:n kaappaus, 36 luvun 2 §:n törkeä petos sekä 7 §:n törkeä kiskonta, 37 luvun 1 ja 2 §:n rahanväärennysrikokset ja 9 §:n törkeä maksuvälinepetos, 38 luvun 4, 6, 7 b ja 8 a §:n tieto- ja viestintärikokset, 40 luvun 2 ja 4 a §:n lahjusrikokset, 44 luvun 7 §:n törkeä dopingrikos, 48 luvun 2 §:n törkeä ympäristön turmeleminen ja 5 a §:n törkeä luonnonsuojelurikos, 50 luvun 2 §:n törkeä huumausainerikos ja 4 a §:n törkeä huumausainerikoksen edistäminen sekä 51 luvun 4 §:n törkeä markkinoiden manipulointi. 

Vastaava EAW-puitepäätökseen viittaava vakavien rikosten määritelmä sisältyy myös Eurodac-asetukseen (EU) N:o 603/2013. Poliisin henkilötietolain uudistusta koskevassa hallituksen esityksessä HE 242/2018 vp ehdotettiin säännöstä, joka olisi mahdollistanut ulkomaalaislain 131 §:n perusteella käsiteltävien biometristen tietojen käyttämisen Eurodac-asetuksessa tarkoitettujen terrorismirikosten ja muiden vakavien rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi. Perustuslakivaliokunta nosti esitystä koskevassa lausunnossaan PeVL 51/2018 vp esiin, että ehdotetussa säännöksessä viitatun Eurodac-asetuksen 2 artiklan määritelmäsäännöksen mukaan terrorismirikoksilla tarkoitetaan tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja jotka ovat puitepäätöksen 2002/475/YOS 1—4 artiklassa tarkoitettuja tai niitä vastaavia rikoksia, ja vakavilla rikoksilla rikoksia, jotka ovat puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia, jos niistä voi seurata kansallisen lainsäädännön mukaan vapaudenmenetyksen käsittävä rangaistus tai vapaudenmenetystä koskeva määräys, jonka enimmäisaika on vähintään kolme vuotta. Ehdotettu säännös olisi siten laajentunut rikoksiin, jotka törkeässäkään tekomuodossaan eivät kohdistu valtion turvallisuuteen tai muuhun ulkomaalaislain 131 §:ssä lueteltuun tarkoitukseen. Näiden rikosten torjunnalla ei siten ole perustuslakivaliokunnan edellyttämää kiinteää yhteyttä alkuperäiseen keräämis- ja tallettamistarkoitukseen. Perustuslakivaliokunta piti säätämisjärjestyskysymyksenä ehdotetun säännöksen täsmentämistä olennaisesti siten, että käsittelyllä on kiinteä yhteys alkuperäiseen keräämis- ja tallettamistarkoitukseen, ellei sääntely ollut Eurodac-asetuksen edellyttämää. 

Säännösehdotusta täsmennettiin hallintovaliokunnassa perustuslakivaliokunnan lausunnon pohjalta siten, että ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisia tietoja saa käyttää muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen vain samoin edellytyksin kuin passin ja henkilökortin biometrisia tietoja sekä silloin, jos tietojen käyttäminen on välttämätöntä rikoslain 11—14 luvussa, 17 luvun 2—4, 7, 7 c tai 8 a §:ssä, 34 luvun 3 tai 5 §:ssä, 34 a luvussa taikka 46 luvun 1 tai 2 §:ssä tarkoitetun rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi. Täsmennetty viittaus kattaa siten rikoslain 12, 13 ja 34 a luvun, joissa säädetään maanpetosrikoksista, valtiopetosrikoksista ja terrorismirikoksista. Lisäksi säännöksessä viitataan rikoslain 11 lukuun (sotarikokset ja rikokset ihmisyyttä vastaan), 14 lukuun (rikokset poliittisia oikeuksia vastaan), 17 luvun (rikokset yleistä järjestystä vastaan) 2—4, 7, 7 c tai 8 a §:ään, 34 luvun (yleisvaaralliset rikokset) 3 tai 5 §:ään sekä 46 luvun (maahantuontiin ja maastavientiin liittyvät rikokset) 1 tai 2 §:ään, joiden hallintovaliokunta katsoi olevan perustuslakivaliokunnan edellyttämällä tavalla kiinteässä yhteydessä tietojen ulkomaalaislain 131 §:n mukaisiin alkuperäisiin käsittelytarkoituksiin kuuluvaan valtion turvallisuuden suojaamiseen (HaVM 39/2018 vp, s. 39—40). 

Perustuslakivaliokunnan kiinteää yhteyttä alkuperäiseen käsittelytarkoitukseen edellyttävien lausuntojen lisäksi on huomioitava, että kansallisella lainsäädännöllä ei ole mahdollista rajoittaa Suomen SIS-kuulutuksiin tallentamien biometristen tietojen käyttöä muissa maissa esimerkiksi vain ylitörkeisiin rikoksiin. Muut jäsenvaltiot voivat SIS-poliisiyhteistyöasetuksen 43 artiklan mukaisesti tehdä hakuja SIS-järjestelmään sekä terrorismirikosten että SIS-asetuksissa määrittelemättömien vakavien rikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella. 

SIS-poliisiyhteistyöasetuksen 32 artikla: Kuulutukset kadonneista tai haavoittuvassa asemassa olevista henkilöistä, joiden matka olisi estettävä

SIS-poliisiyhteistyöasetuksen 32 artiklan mukaiset kuulutukset vastaavat suurelta osin nykyiseen SIS II -järjestelmään tallennettavia kuulutuksia. Jatkossa järjestelmään on kuitenkin mahdollista tallentaa myös ennalta ehkäiseviä kuulutuksia lapsista, joita uhkaa väkivalta tai pakkoavioliitto tai jotka ovat vaarassa joutua lapsikaappauksen uhriksi, ja ennalta ehkäiseviä kuulutuksia muista haavoittuvassa asemassa olevista henkilöistä, joita on suojelun vuoksi estettävä matkustamasta. 

Rikosperusteiset tuntomerkkitiedot.

Rikosperusteisesti rekisteröidyt kasvokuvat ja sormenjäljet voidaan liittää myös SIS-poliisiyhteistyöasetuksen 32 artiklassa tarkoitettuihin kuulutuksiin, kun se on välttämätöntä. Käytännössä kadonneita tai haavoittuvassa asemassa olevia koskevien kuulutusten kohdehenkilöiden tietoja on kuitenkin vain harvoin tallennettu poliisin rikosperusteiseen tuntomerkkirekisteriin. 

Passirekisterin ja henkilökorttirekisterin biometriset tiedot.

Passirekisterin ja henkilökorttirekisterin biometrisia tietoja ei edellä kuvatusti ole pidetty mahdollisena tallentaa SIS-kuulutuksiin. Nämä tiedot eivät siten esityksen mukaan ole käytettävissä myöskään kadonnutta tai haavoittuvassa asemassa olevaa henkilöä koskevissa kuulutuksissa. 

Maahanmuuttoviraston rekisterit.

Edellä on todettu, että ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettuja biometrisia tietoja ei käyttötarkoitussidonnaisuuden periaatteen vuoksi ole mahdollista luovuttaa SIS-järjestelmään SIS-poliisiyhteistyöasetuksen mukaisten kuulutusten tekemiseksi. Tämä koskee myös 32 artiklan mukaisia tietoja.  

Hallintovaliokunta toteaa, että muutettu VIS-asetus sisältää säännöksen, jonka mukaisesti EU:n viisumitietojärjestelmän tietoja voidaan käyttää SIS-kuulutusten tekemiseksi kadonneista tai haavoittuvassa asemassa olevista henkilöistä (22 q artiklan 1 kohta). Asetuksen mukaan viisumitietojärjestelmään tallennetaan jatkossa myös pitkäaikaista viisumia ja oleskelulupaa koskevat hakemustiedot, mukaan lukien sormenjäljet ja kasvokuva, siltä osin kuin hakija on velvollinen toimittamaan ne asiaankuuluvan unionin tai kansallisen oikeuden mukaisesti. Nämä tiedot ovat jatkossa myös Suomen käytettävissä kadonneita tai haavoittuvassa asemassa olevia henkilöitä koskevissa SIS-kuulutuksissa. 

Ulkomaalaislain nojalla kerätyt tiedot poliisin rekisterissä.

Hallituksen esityksen mukaan ulkomaalaislain 131 §:n nojalla poliisin rekisteriin tallennettuja tietoja ei olisi mahdollista käyttää kadonneita tai haavoittuvassa asemassa olevia koskevissa kuulutuksissa. Esityksessä on arvioitu, että SIS-asetusten yksilöiden suojeluun liittyviä tavoitteita ei tämän takia voida saavuttaa täysimääräisesti. 

Hallintovaliokunnan saamassa selvityksessä todetaan, että tunnistamisen edellytys koskee myös niitä kuulutuksia, jotka tehdään kadonneista tai haavoittuvassa asemassa olevista henkilöistä, joiden matka olisi estettävä, jotta voidaan huolehtia heidän suojelemisestaan. Esimerkiksi tällaisessa tilanteessa henkilön luotettava tunnistaminen voidaan nähdä erityisesti oikeussuojaa lisäävänä tekijänä. SIS-järjestelmään suojelun vuoksi tallennettavissa ennalta ehkäisevissä kuulutuksissa kohteena onkin usein suojan tarpeessa oleva lapsi tai aikuinen, jonka biometriset tunnisteet on tallennettu kansalliseen rekisteriin ulkomaalaislain perusteella. Ulkomaalaislain nojalla tallennetut kuvat ja sormenjäljet ovat usein ainoat viranomaisten rekistereissä olevat tunnisteet. Kadonneista henkilöistä, lapsikaappauksen uhreista ja haavoittuvista henkilöistä ei hallituksen esityksen mukaan lähes koskaan ole mahdollista tallentaa biometrisia tunnisteita SIS-kuulutuksiin. Tämä asettaa suuria haasteita lainvalvontaviranomaisen toiminnalle ja heikentää kaikista haavoittuvimpien henkilöiden mahdollisuuksia henkilökohtaiseen koskemattomuuteen. 

Perustuslakivaliokunta on kiinnittänyt lausunnossaan erityistä huomiota siihen, että hallituksen esityksessä viitataan erityisesti EU-asetuksen ennakollista kuulutusta koskevaan sääntelyyn, jonka mukaan SIS-järjestelmään voidaan tallentaa kuulutus, jos on olemassa konkreettinen ja ilmeinen vaara siitä, että lapsi saatetaan viedä jäsenvaltiosta laittomasti. Ennakolliset kuulutukset koskevat paitsi vanhemman, perheenjäsenen tai huoltajan tekemiä lapsikaappaustilanteita myös tilanteita, joissa lapseen kohdistuu ihmiskaupan, pakkoavioliiton, sukuelinten silpomisen tai muuntyyppisen sukupuoleen perustuvan väkivallan uhka, vaara joutua terrorismirikosten uhriksi tai osalliseksi näihin rikoksiin, vaara tulla värvätyksi tai kutsutuksi aseelliseen ryhmään tai vaara tulla pakotetuksi osallistumaan aktiivisesti sotatoimiin. Perustuslakivaliokunnan mielestä tällaiselle sääntelylle on osoitettavissa erittäin painavat, perusoikeusjärjestelmään välittömästi kytkeytyvät perusteet. 

SIS-poliisiyhteistyöasetuksen 40 artikla: Kuulutukset tuntemattomien etsintäkuulutettujen kansallisen lainsäädännön mukaista tunnistamista varten

Tuntemattomia etsintäkuulutettuja koskeviin kuulutuksiin tallennetaan tutkittavina olevien terrorismirikosten tai muiden vakavien rikosten tekopaikoilta löytyneitä täydellisiä tai epätäydellisiä sormenjälkiä tai kämmenenjälkiä. Kuulutukset ovat uusia verrattuna nykyiseen SIS II -järjestelmään. Esityksen mukaan tekopaikoilta löytyneitä, poliisin kansalliseen rekisteriin rikosperusteisesti tallennettuja tietoja voitaisiin tallentaa 40 artiklan mukaisiin kuulutuksiin voimassa olevaa lainsäädäntöä noudattaen. Kansallinen lainsäädäntö ei siten aseta esteitä tarvittavien biometristen tietojen käyttämiselle näissä kuulutuksissa. 

4.4 SIS-rajatarkastusasetus ja SIS-palauttamisasetus

SIS-rajatarkastusasetuksessa (EU) 2018/1861 säädetään pitkälti nykyistä vastaavasti kolmansien maiden kansalaisia koskevista kuulutuksista maahantulon ja maassaoleskelun epäämiseksi (ns. maahantulokieltokuulutukset). SIS-palauttamisasetuksen (EU) 2018/1860 mukaan jäsenvaltioiden on tallennettava SIS-järjestelmään kuulutukset sellaisista kolmansien maiden kansalaisista, joista on tehty palauttamispäätös (ns. palauttamiskuulutukset). Palauttamiskuulutus voidaan asetuksen 1 artiklan soveltamisalan puitteissa tallentaa vain kolmannen maan kansalaisesta. SIS-rajatarkastusasetuksen mukainen maahantulokieltokuulutus voidaan sen sijaan tallentaa SIS-järjestelmään kolmannen maan kansalaisen lisäksi myös unionin kansalaisen perheenjäsenestä. 

Maahantulokielto- ja palauttamiskuulutuksissa ei lähtökohtaisesti ole kyse rikosasioista. SIS-järjestelmään tallennettuihin tietoihin voidaan kuitenkin myös SIS-rajatarkastusasetuksen ja SIS-palauttamisasetuksen mukaan tietyin edellytyksin tehdä hakuja lainvalvontatarkoituksessa. Hakuja voidaan tehdä tutkittavana olevien vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella vastaavasti kuin SIS-poliisiyhteistyöasetuksen mukaan. Valokuvia ja kasvokuvia saadaan myös käyttää henkilön tunnistamiseen laillisilla rajanylityspaikoilla heti, kun se on teknisesti mahdollista edellyttäen, että varmistetaan erittäin korkea luotettavuuden taso. Komissiolle on asetuksessa siirretty toimivalta antaa delegoituja säädöksiä, joilla määritetään muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi. 

Hallintovaliokunnan saamassa selvityksessä on korostettu biometristen tietojen suurta merkitystä maahantulokielto- ja palauttamiskuulutuksissa. Selvityksen mukaan biometristen tunnisteiden puuttuminen heikentää SIS-järjestelmän tehokkuutta ja tavoitteiden toteutumista ja lisäksi henkilöiden tunnistamiseksi tehtävä manuaalinen lisätietojen vaihto SIRENE-toimistojen ja viranomaisten välillä aiheuttaa ylimääräistä työtä ja asian selvittelyä. Määrällisesti suurin kuulutusluokka Suomessa on tähän saakka ollut maahantulokieltoa koskevat kuulutukset, joita Suomessa on tehty vuosien 2018—2020 välisenä aikana keskimäärin 3 160 vuodessa eri viranomaisten toimesta. Palautusasetuksen myötä uutena kuulutusluokkana tuleva palautuskuulutus tulee lisäämään Suomen tekemien kuulutusten määrää merkittävästi, ja sen arvioidaan nousevan suurimmaksi kuulutusluokaksi. Vuosien 2018—2020 aikana sellaisia maastapoistamispäätöksiä, joista uusien asetusten myötä jäsenvaltiot pääsääntöisesti ovat velvollisia tekemään palautuskuulutuksia, on Suomessa tehty keskimäärin 7 037 vuodessa. Selvityksen mukaan maahantulokieltoa koskevia kuulutuksia on tehty vuonna 2021 yhteensä 1 669 kappaletta ja vuonna 2022 toukokuun loppuun mennessä yhteensä 781 kappaletta. Jatkossa pääsääntöisesti palauttamiskuulutuksen tekemiseen velvoittavia käännyttämis- ja karkottamispäätöksiä on tehty vuonna 2021 yhteensä 3 856 kappaletta ja vuonna 2022 toukokuun loppuun mennessä 1 661 kappaletta. 

Rikosperusteiset tuntomerkkitiedot.

Palauttamiskuulutusten, maahantulokieltokuulutusten ja kadonneita tai haavoittuvassa asemassa olevia koskevien kuulutusten kohteena olevien henkilöiden tietoja on valiokunnan saaman tiedon mukaan käytännössä vain harvoin tallennettu poliisin rikosperusteiseen tuntomerkkirekisteriin. Rikosperusteisesti rekisteröityjä biometrisia tietoja on kuitenkin hallituksen esityksen mukaan mahdollista käyttää kaikkiin kuulutusluokkiin silloin, kun se on välttämätöntä. 

Passirekisterin ja henkilökorttirekisterin biometriset tiedot.

Passirekisteriin ja henkilökorttirekisteriin ei hallituksen esityksessä tai asiantuntijalausunnoissa ole arvioitu sisältyvän biometrisia tietoja, joita olisi tarkoituksenmukaista käyttää maahantulo- ja palauttamiskuulutuksissa. 

Maahanmuuttoviraston rekisterit.

Hallintovaliokunnan saamassa selvityksessä on korostettu erityisesti tarvetta luovuttaa ulkomaalaislain 131 §:n nojalla poliisin rekisteriin talletettuja biometrisia tietoja maahantulokielto- ja palauttamiskuulutuksiin, mutta myös Maahanmuuttoviraston rekistereihin tallennetaan biometrisia tietoja, joiden käyttämistä maahantulokielto- ja palauttamiskuulutuksissa voitaisiin pitää tarkoituksenmukaisena. 

Hallituksen esityksessä on arvioitu, että oleskelulupahakemusta, oleskelulupakorttihakemusta ja unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otettujen biometristen tietojen luovuttamisessa maahantulokielto- ja palauttamiskuulutuksiin voitaisiin katsoa olevan kyse tietojen luovuttamisesta maahanmuuttohallinnon henkilötietolaissa tarkoitetulla tavalla ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittelyä ja niitä koskevaa päätöksentekoa ja valvontaa varten. SIS-järjestelmään luovutettuja sormenjälkitietoja on kuitenkin edellä todetusti mahdollista käyttää rikostorjunnassa laajemmin kuin kansallinen lainsäädäntö sallii. Oleskelulupahakemusta, oleskelulupakorttihakemusta ja unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otettujen valokuvien luovuttamista SIS-järjestelmään ei puolestaan voida pitää perustuslakivaliokunnan lausuntokäytännössä ja maahanmuuttohallinnon henkilötietolaissa edellytetyllä tavalla välttämättömänä. Käyttötarkoitussidonnaisuuden periaate ja erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyä koskeva välttämättömyysvaatimus huomioiden ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettuja biometrisia tietoja ei siten hallituksen esityksen mukaan voida tallentaa SIS-järjestelmään. 

Valiokunta toteaa, että voimassa olevan ulkomaalaislain 131 §:n mukaan poliisin rekisteriin tallennetaan biometriset sormenjälki- ja kasvokuvatiedot ulkomaalaisesta, joka on hakenut turvapaikkaa tai oleskelulupaa toissijaisen suojelun tai tilapäisen suojelun perusteella, joka on hakenut oleskelulupaa perhesiteen perusteella, joka on saanut oleskeluluvan pakolaiskiintiössä Suomeen otettuna ulkomaalaisena tai joka on päätetty käännyttää tai maasta karkottaa taikka jonka henkilöllisyys on epäselvä. 

Sormenjälki- ja kasvokuvatiedot kerätään lisäksi ulkomaalaislain 60 d §:n nojalla kaikilta Suomen myöntämää oleskelulupaa hakevilta ja oleskeluluvan saavilta kolmansien maiden kansalaisilta oleskelulupakorttia varten sekä unionin kansalaisten perheenjäseniltä oleskelukorttia varten. Näiden sormenjälkitietojen käsittelystä säädetään maahanmuuttohallinnon henkilötietolain 10 §:ssä. Kasvokuvan käsittelyyn sovelletaan lain 8 §:ää. 

Maahanmuuttohallinnon henkilötietolain 10 §:n nojalla Maahanmuuttoviraston ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennetaan sormenjäljet laajemmasta joukosta ulkomaalaisia kuin poliisin rekisteriin ulkomaalaislain 131 §:n nojalla. Osin kyse on kuitenkin samoista ihmisistä, joiden tiedot on joko jo tallennettu kansainvälisen suojelun tarpeen tai perhesiteen perusteella tai joiden tiedot voidaan myöhemmin tallentaa käännyttämis- tai karkottamispäätöksen eli palauttamispäätöksen nojalla ulkomaalaislain 131 §:n mukaisesti poliisin rekisteriin. 

SIS-järjestelmään tallennettujen palauttamis- ja maahantulokieltokuulutusten tietoja voidaan käyttää lainvalvontatarkoitukseen laajemmin kuin perustuslakivaliokunnan myötävaikutuksella säädetty kansallinen lainsäädäntö sallii. Käyttötarkoitussidonnaisuuden periaatteen lisäksi SIS-järjestelmän palauttamis- ja maahantulokieltokuulutuksiin soveltuu myös perustuslakivaliokunnan Eurodac-asetusta koskeva lausunto, jonka mukaan tietojen käyttämistä lainvalvontatarkoituksiin voidaan pitää arveluttavana myös sen vuoksi, että se kohdistuu vain tiettyyn ulkomaalaisryhmään, johon kuuluvia ei lähtökohtaisesti epäillä mistään rikoksesta (PeVL 21/2012 vp, s. 4). 

Ulkomaalaislain nojalla kerätyt tiedot poliisin rekisterissä.

Valiokunnan saamassa selvityksessä on korostettu tarvetta luovuttaa ulkomaalaislain 131 §:ssä tarkoitettuja biometrisia tietoja maahantulokielto- ja palauttamiskuulutuksiin. Tietojen luovuttaminen on kuitenkin hallituksen esityksessä arvioitu käyttötarkoitussidonnaisuuden periaatteen valossa mahdottomaksi. Tietojen alkuperäinen käyttötarkoitus vastaisi ulkomaalaislain 131 §:n 1 momentissa säädettyjä käsittelytarkoituksia, mutta koska SIS-järjestelmään tallennettuihin tietoihin voidaan SIS-asetusten perusteella tehdä hakuja myös rikostorjuntaa varten, tietojen käyttömahdollisuus laajenisi erityisesti vakavien rikosten osalta sellaisiin rikoksiin, joilla ei ole perustuslakivaliokunnan edellyttämää kiinteää yhteyttä tietojen alkuperäiseen ulkomaalaislain mukaiseen käsittelytarkoitukseen (PeVL 51/2018 vp). Kansallisella lainsäädännöllä ei voida rajoittaa muiden jäsenvaltioiden oikeutta tehdä hakuja SIS-järjestelmään luovutettuihin tietoihin, koska jäsenvaltioiden oikeus perustuu suoraan sovellettavaan SIS-asetukseen. Myös Suomen toimivaltaiset viranomaiset voivat tehdä hakuja muiden jäsenvaltioiden SIS-järjestelmään tallentamiin tietoihin suoraan sovellettavien SISasetusten mukaisesti. 

Maahantulokielto- ja palauttamiskuulutusten osalta tilanteen voidaan kuitenkin katsoa olevan jossain määrin erilainen kuin SIS-poliisiyhteistyöasetuksessa. SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa tiedot luovutetaan jo lähtökohtaisesti rikostorjuntaan liittyviin tarkoituksiin, minkä on arvioitu estävän tietojen luovuttamisen näihin kuulutuksiin. Maahantulokielto- ja palauttamiskuulutuksissa kuulutusten alkuperäinen tarkoitus sen sijaan vastaa ulkomaalaislain 131 §:ssä säädettyjä alkuperäisiä käsittelytarkoituksia. Myös hallituksen esityksessä on arvioitu, että tiedot voitaisiin luovuttaa maahantulokielto- ja palauttamiskuulutuksiin, ellei SIS-asetuksiin perustuva toissijainen lainvalvontakäyttö olisi kansallisen lainsäädännön näkökulmasta liian laajaa. Tiedot olisivat siis myös hallituksen esityksen tulkinnan mukaan "saatavilla” SIS-maahantulokieltokuulutuksiin ja palauttamiskuulutuksiin, ellei rajatarkastusasetuksen 33 artikla mahdollistaisi myöhempien hakujen tekemistä tietoihin lainvalvontatarkoituksessa. 

Muut mahdolliset biometriset tiedot.

Hallituksen esityksen perustelujen mukaan valmistelussa on arvioitu myös mahdollisuutta kerätä maahantulokielto- ja palauttamiskuulutuksiin liitettävät biometriset tiedot suoraan SIS-järjestelmään tallentamatta tietoja ensin kansalliseen rekisteriin. SIS-asetukset eivät kuitenkaan sanamuotonsa mukaisesti velvoita keräämään biometrisia tietoja erikseen kuulutuksia varten. Tietojen kerääminen erikseen SIS-järjestelmään olisi myös käytännön toteutuksen kannalta epätarkoituksenmukaista, koska samat biometriset tiedot on tyypillisesti jo tallennettu poliisin kansalliseen rekisteriin ulkomaalaislain nojalla. Esimerkiksi rekisteristä jo löytyvien sormenjälkien ottamista toistuvasti samalta henkilöltä ei voitane pitää myöskään rekisteröidyn kannalta perusteltuna ratkaisuna. 

Kuten edellä SIS-poliisiyhteistyöasetuksen kohdalla on todettu, saatavilla-käsitteen hyvin laaja tulkinta edellyttäisi arviota siitä, voidaanko kaikkia kansallisiin tietokantoihin tallennettuja biometrisia tietoja yleisemminkin käyttää SIS-kuulutuksissa. Tällöin arvio tulisi ulottaa myös sellaisiin muiden viranomaisten rekistereihin, joiden tietojen käyttäminen SIS-kuulutuksissa olisi teknisesti mahdollista. Valiokunnan käsityksen mukaan SIS-asetukset eivät kuitenkaan edellytä kaikkien teknisesti saatavilla olevien biometristen tietojen tallentamista SIS-kuulutuksiin, vaan kuulutuksia tehtäessä tulisi noudattaa käyttötarkoituksille kansallisessa lainsäädännössä asetettuja rajoituksia. 

4.5 Perustuslakivaliokunnan lausunto PeVL 23/2022 vp

Hallintovaliokunta on pyytänyt perustuslakivaliokunnan lausuntoa mietintöluonnoksesta, johon on sisältynyt uusi 4. lakiehdotus ulkomaalaislain 131 §:n muuttamisesta. Ehdotetun säännöksen perusteella ulkomaalaisesta henkilöllisyyden todentamiseksi, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittelyä, päätöksentekoa ja valvontaa varten ja valtion turvallisuuden suojaamiseksi otettuja sormenjälkiä, valokuvia sekä muita henkilötuntomerkkejä saataisiin luovuttaa SIS-järjestelmään 5 momentin 1 kohdan mukaan SIS-poliisiyhteistyöasetuksen 32 artiklassa tarkoitetun kuulutuksen tekemiseksi sekä 2 kohdan mukaan SIS-poliisiyhteistyöasetuksen 26 artiklassa tarkoitetun kuulutuksen tekemiseksi, kun kuulutettava henkilö on syyllistynyt tai hänen epäillään syyllistyneen sellaiseen rikoslain 25 luvussa tarkoitettuun vapauteen kohdistuvaan rikokseen, jonka uhrista on tehty edellä 1 kohdassa tarkoitettu kuulutus. Mainitulla 1 kohdalla mahdollistettaisiin poliisin rekisteriin ulkomaalaislain 131 §:n nojalla talletettujen biometristen tietojen käyttäminen SIS-kuulutuksissa haavoittuvassa asemassa olevien henkilöiden oikeuksien turvaamiseksi. Hallintovaliokunta on todennut pitävänsä tietojen käyttämistä ehdotetussa 2 kohdassa tarkoitetuissa tapauksissa niinikään välttämättömänä haavoittuvassa asemassa olevien henkilöiden, kuten lapsien, oikeuksien turvaamiseksi. 

Perustuslakivaliokunta toteaa ehdotetun ulkomaalaislain 131 §:n 5 momentin merkitsevän, että biometrisia tunnisteita voidaan käyttää muuhun tarkoitukseen kuin siihen, jonka perusteella ne on ulkomaalaislain 131 §:n 1 momentissa täsmennetyllä tavalla alun perin otettu. Valiokunta kiinnitti aiemmassa lausunnossaan erityistä huomiota SIS-asetuksen ennakollista kuulutusta koskevaan sääntelyyn, jonka mukaan SIS-järjestelmään voidaan tallentaa kuulutus, jos on olemassa konkreettinen ja ilmeinen vaara siitä, että lapsi saatetaan viedä jäsenvaltiosta laittomasti. Valiokunnan mukaan tällaiselle sääntelylle oli osoitettavissa erittäin painavat, perusoikeusjärjestelmään välittömästi kytkeytyvät perusteet, eikä valtiosääntöistä estettä ole hallituksen esityksessä ehdotettua sääntelyä laajemmalle biometristen tunnisteiden käytölle haavoittuvassa asemassa olevien henkilöiden, kuten lapsien, oikeuksien turvaamiseksi sanotussa tarkoituksessa (PeVL 40/2021 vp, kappale 18 ja 22). Perustuslakivaliokunnan mielestä hallintovaliokunnan mietintöluonnoksessa ehdotettu ulkomaalaislain 131 §:n 5 momentin 1 kohdan sääntely ei siten ole esteenä lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunnan on kuitenkin syytä tarkastella edelleen haavoittuvassa asemassa olevien biometristen tunnisteiden käsittelyn sääntelyä erityisesti henkilötietojen käsittelyn suojatoimien riittävyyden osalta. 

Perustuslakivaliokunta toteaa, että hallintovaliokunnan mietintöluonnokseen sisältynyt säännös, jonka mukaan biometrisiä tunnisteita voidaan käsitellä muussa kuin alkuperäisessä käyttötarkoituksessa SIS-poliisiyhteistyöasetuksen 26 artiklassa tarkoitetun kuulutuksen tekemiseksi, kun kuulutettava henkilö on syyllistynyt tai hänen epäillään syyllistyneen sellaiseen rikoslain 25 luvussa tarkoitettuun vapauteen kohdistuvaan rikokseen, jonka uhrista on tehty edellä 1 kohdassa tarkoitettu kuulutus, ei ollut mietintöluonnoksessa esitetyn eikä perustuslakivaliokunnan saaman selvityksen mukaan EU-oikeuden etusijan edellyttämä. 

Perustuslakivaliokunnan saaman selvityksen mukaan SIS-poliisiyhteistyöasetuksen 26 artiklan tarkoitus on sen sanamuodonkin mukaisesti ensisijaisesti lainvalvonnallinen ja rikosvastuun toteuttamiseen liittyvä. Perustuslakivaliokunnan mielestä ehdotettu sääntely tältä osin ei siten ole sellaisenaan sovitettavissa yhteen sen kanssa, että perustuslakivaliokunta on korostanut arkaluonteisten tietojen käsittelyn välttämättömyyden vaatimuksen ohella erityisesti käyttötarkoitussidonnaisuuden vaatimusta ja pitänyt mahdollisena tehdä käyttötarkoitussidonnaisuudesta vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia (PeVL 40/2021 vp, kappale 15). Tällainen sääntely ei myöskään saa johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (ks. PeVL 15/2018 vp, s. 45, PeVL 1/2018 vp, s. 4, PeVL 14/2017 vp, s. 5—6). Mietintöluonnoksen 4. lakiehdotuksen mukainen ulkomaalaislain 131 §:n 5 momentin 2 kohta vaatisi merkittävää jatkotyöstämistä, jotta lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 

Perustuslakivaliokunta kiinnittää sanotusta huolimatta huomiota siihen, että hallintovaliokunnan mietintöluonnoksessa on esitetty ehdotetulle sääntelylle hyväksyttäviin perusteisiin kiinnittyviä näkökohtia, joiden mukaan ehdotettu sääntely on yhteydessä edellä tarkoitetulla tavalla haavoittuvassa asemassa olevien henkilöiden, kuten lapsien, oikeuksien turvaamiseen (s. 32—33). Valiokunta on sinänsä painottanut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden (PeVL 14/2018 vp, s. 8). Yksityiselämän ja henkilötietojen suojaa on mahdollista rajoittaa perusoikeuksien yleisten ja mahdollisten erityisten rajoitusedellytysten täyttyessä. 

Perustuslakivaliokunta on lisäksi vakiintuneesti ja myös arvioidessaan sekä nyt kansallisesti täydennettävää EU-sääntelyä että mietintöluonnoksen pohjana olevaa hallituksen esitystä kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain käsittelytarkoituksen kannalta välttämättömään (PeVL 40/2021 vp, kappale 10, PeVL 13/2017 vp, ks. myös PeVL 3/2017 vp, s. 5). Erityisesti lasten tietojen käsittelyn osalta valiokunta muistutti, että lapsilta otettujen biometristen tunnisteiden käsittelyn tulee olla välttämätöntä hyväksyttävän tarkoituksen kannalta (PeVL 40/2021 vp, kappale 10, ks. myös PeVL 33/2016 vp, s. 5 ja PeVL 29/2016 vp, s. 6). 

Perustuslakivaliokunnan mielestä varsin vakiintuneesta käyttötarkoitussidonnaisuutta koskevasta tulkintakäytännöstä ei ole syytä irtaantua etenkään sääntelyn perusteiden osalta ilman riittäviä perusteluita ja huolellista harkintaa. Mahdollinen käyttötarkoitussidonnaisuutta rajaava sääntely olisi hyväksyttävien perusteluiden vallitessa perusteltava ja laadittava huolellisesti asianmukaisin vaikutusarvioin ja arvioin yhteensopivuudesta sekä perus- että ihmisoikeuksiin ottaen huomioon myös EU:n tietosuojasääntelyn vaikutukset. Perustuslakivaliokunnan käsityksen mukaan tällainen lainvalmistelu asiassa ei ole mahdollista eduskunnassa. Sääntelyn antaminen hallituksen esityksellä mahdollistaa sen, että asian käsittely eduskunnassa perustuu riittävän kattaviin perusteluihin ja vaikutusarviointeihin sekä julkiseen ja kaikkien saatavilla olevaan ehdotukseen (ks. myös PeVL 9/2020 vp, s. 3, PeVL 26/2017 vp, s. 76, ks. myös PeVL 75/2014 vp, s. 8/II). 

Eduskunta on edellyttänyt (EV 81/2021 vp), että sisäministeriö selvittää oikeudelliset ja muut edellytykset lainmuutokselle, jolla passirekisteriin tai henkilökorttirekisteriin talletettujen sormenjälkien käyttäminen olisi mahdollista ainakin kaikkein törkeimpien rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi, joko osana poliisin henkilötietolainsäädännön toimeenpanoa koskevaa selvitystä tai antaa hallintovaliokunnalle asiasta erillisen selvityksen viimeistään syysistuntokauden 2022 alkuun mennessä. 

Perustuslakivaliokunnan mielestä erityisen vakavien rikosten ennalta estämiseen, paljastamiseen tai selvittämiseen voi liittyä sellaisia painavia, perusoikeusjärjestelmäänkin palautuvia yhteiskunnallisia intressejä, jotka riittävästi perustelevat käyttötarkoitussidonnaisuudesta poikkeamista. Perustuslakivaliokunnan mielestä on näiltä osin valtiosääntöisesti mahdollista tehdä rajattuja poikkeuksia käyttötarkoitussidonnaisuuden periaatteeseen, mikäli huolellisesti laadittu sääntely kokonaisuutena arvioiden täyttää perus- ja ihmisoikeuksien vaatimukset ja on yhteensopivaa EU-oikeuden asettamien vaatimusten kanssa. Perustuslakivaliokunnan mielestä sanottu on syytä ottaa huomioon valtioneuvoston piirissä tehtävässä lainvalmistelussa ja selvitystyössä. 

4.6 Yhteenveto

Hallintovaliokunta toteaa, että biometriset tiedot ovat käytännössä ainoa luotettava tapa tunnistaa henkilö. Aakkosnumeeriset tiedot, kuten nimi ja syntymäaika, eivät vastaavalla tavalla yksilöi henkilöä. Tässä suhteessa on tärkeää, että toisen jäsenvaltion laatiman SIS-kuulutuksen perusteella toimivalla viranomaisella on välittömästi käytössään mahdollisimman täydelliset tiedot henkilöllisyyden varmistamiseksi. Asia on merkityksellinen paitsi viranomaisten toiminnan myös kuulutuksen kohteen ja mahdollisesti myös sivullisten henkilöiden oikeusturvan kannalta. Esimerkiksi pelkän nimen ja syntymäajan käyttäminen kuulutuksessa saattaa mahdollistaa viranomaisten toimenpiteiden virheellisen kohdentumisen. 

Hallintovaliokunta pitää SIS-asetusten tavoitteiden ja henkilökohtaisen turvallisuuden suojaamisen kannalta perusteltuna suojelun tarpeessa olevan lapsen tai aikuisen biometristen tietojen tallentamista SIS-järjestelmään SIS-poliisiyhteistyöasetuksen 32 artiklan mukaisissa kuulutuksissa myös silloin, kun biometriset tiedot on alun perin tallennettu kansalliseen poliisin rekisteriin ulkomaalaislain 131 §:n nojalla. Hallintovaliokunta ehdottaa yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin, että tätä koskeva säännös lisätään tässä yhteydessä ulkomaalaislain 131 §:ään perustuslakivaliokunnan lausunnossa PeVL 23/2022 vp tarkoitetulla tavalla (uusi 4. lakiehdotus). Valiokunta tarkastelee yksityiskohtaisissa perusteluissa sääntelyä myös henkilötietojen käsittelyn suojatoimien riittävyyden osalta. 

Asiantuntijakuulemisessa turvallisuusviranomaiset ovat pitäneet ulkomaalaislain 131 §:n nojalla poliisin rekisteriin tallennettujen biometristen tietojen käyttöä rikostorjuntatarkoituksiin tarpeellisena. Perustuslakivaliokunnan säätämisjärjestystä koskeva huomautus tarkoittaa kuitenkin käytännössä sitä, ettei tässä yhteydessä ole mahdollista säätää kyseisten tietojen käyttämisestä SIS-kuulutuksiin edes silloin, kun esimerkiksi lasta kuljettava henkilö on syyllistynyt tai hänen epäillään syyllistyneen esimerkiksi lapsikaappaukseen tai törkeään ihmiskauppaan, jonka uhrista on tehty SIS-poliisiyhteistyöasetuksen 32 artiklan mukainen kadonneita ja haavoittuvassa asemassa olevia henkilöitä koskeva kuulutus. 

Nykypäivänä terrorismin ja vakavan rikollisuuden tehokas torjunta, turvallisuuden korkean tason varmistaminen unionissa sekä muuttoliikkeen hallinta edellyttävät laaja-alaista kansainvälistä yhteistyötä, jossa SIS-järjestelmä muodostaa yhden keskeisimmistä viranomaisten työkaluista. Ottaen huomioon biometristen tietojen merkityksen henkilön luotettavan tunnistamisen kannalta ja tässä mietinnössä tehdyn selvityksen on hallintovaliokunnan mielestä aiheellista, että ulkomaalaisten henkilöiden biometristen tietojen käsittelyedellytyksiä tarkastellaan kokonaisuudessaan esimerkiksi mahdollisen ulkomaalaislain kokonaisuudistuksen yhteydessä tai erillisen selvityksen pohjalta. Valiokunta edellyttää, että hallitus selvittää ja arvioi tarkkaan ulkomaalaisten biometristen tietojen käsittelyä koskevaa kansallista ja EU-sääntelyä, mukaan lukien edellytyksiä kansallisiin tietojärjestelmiin tallennettujen biometristen tietojen käyttämiselle SIS-asetusten mukaisissa kuulutuksissa, ja ryhtyy tarvittaessa asianmukaisiin toimiin kansallisen lainsäädännön muuttamiseksi. (Valiokunnan lausumaehdotus) 

5 Kansallisten viranomaisten tiedonsaantioikeudet

Voimassa olevassa poliisin henkilötietolain 26 §:ssä säädetään poliisin oikeudesta luovuttaa Schengenin tietojärjestelmän tietoja toimivaltaisille Schengen-viranomaisille. Hallituksen esityksessä sääntelyä ehdotetaan muutettavaksi siten, että toimivaltaisilla kansallisilla viranomaisilla olisi oikeus saada pääsy Schengenin tietojärjestelmään salassapitosäännösten estämättä. Ehdotetussa 26 §:ssä luetellaan ne kansalliset viranomaiset, joilla on oikeus saada henkilötietoja SIS-järjestelmästä toimivaltuuksiensa rajoissa. Näihin viranomaisiin ehdotetaan lisättäväksi nykyisessä poliisin henkilötietolaissa määriteltyjen toimivaltaisten Schengen-viranomaisten lisäksi suojelupoliisi, jonka oikeudesta saada Poliisihallituksen rekisterinpidossa olevia henkilötietoja säädetään myös muilta osin poliisin henkilötietolaissa. Lisäksi viranomaisten luetteloon lisättäisiin Hätäkeskuslaitos, jolla on myös voimassa olevan hätäkeskustoiminnasta annetun lain (692/2010) nojalla oikeus saada tietoja Schengenin tietojärjestelmän kansallisesta järjestelmästä. Suomen edustustojen osalta säännöksen muotoilua ehdotetaan muutettavaksi siten, että lainkohdassa säädettäisiin nykyistä yleisemmin Suomen edustustojen oikeudesta saada pääsy järjestelmään. Voimassa olevan lain mukaan Suomen edustusto kuuluu toimivaltaisiin Schengen-viranomaisiin vain, jos ulkoministeriö on antanut tarvittavan valtuuden viisumin myöntämiseen siellä palvelevalle nimetylle Suomen kansalaiselle. 

Perustuslakivaliokunta on lausunnossaan PeVL 40/2021 vp kiinnittänyt huomiota siihen, että lakiehdotuksissa säädetään toimivaltaisten viranomaisten pääsyoikeudesta tietojärjestelmän tietoihin sen sijaan, että säänneltäisiin kansallisesti siitä, että poliisi luovuttaa toimivaltaisille viranomaisille tietoja noudattaen, mitä SIS-asetuksissa säädetään. Perustuslakivaliokunnan mielestä valittu sääntelytapa ei ole vailla merkitystä yksityiselämän ja henkilötietojen suojan kannalta. 

Perustuslakivaliokunta on arvioinut salassapitosäännökset syrjäyttävää tietojensaantioikeutta kiinnittäen huomiota siihen, että oikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan. Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Merkitystä on annettu myös sille, että myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta (ks. esim. PeVL 48/2018 vp). Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (ks. esim. PeVL 17/2016 vp, s. 6 ja siinä viitatut lausunnot). 

Perustuslakivaliokunnan lausunnon PeVL 40/2021 vp mukaan hallintovaliokunnan on syytä tarkoin selvittää, edellyttääkö SIS-asetuksen sääntely esitettyä muutosta. Perustuslakivaliokunnan mielestä voimassa oleva sääntely turvaa yksityiselämän ja henkilötietojen suojaa ehdotettua sääntelyä paremmin. 

Hallintovaliokunta toteaa, että EU:n yhteisten tietojärjestelmien perustamista ja käyttöä koskevat asetukset, mukaan lukien SIS-asetukset, ovat suoraan sovellettavaa oikeutta. Täydentävä kansallinen sääntely on arvioitu tarpeelliseksi julkisuuslaissa ja perustuslakivaliokunnan tulkintakäytännössä salassa pidettävien tietojen luovuttamiselle asetettujen edellytysten vuoksi. Ehdotettu sääntelytavan muutos perustuu SIS-asetusten säännöksiin, joiden mukaan kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään tallennettuihin tietoihin. Hallintovaliokunta katsoo, että hallituksen esityksessä ehdotettu muotoilu vastaa uusia SIS-asetuksia paremmin kuin voimassa olevat kansalliset säännökset. 

(86 a) Perustuslakivaliokunta toteaa (PeVL 23/2022 vp), että SIS-asetuksissa ei kuitenkaan edellytetä esityksessä ehdotettua sääntelymuutosta, ja se toistaa jo aiemmassa lausunnossaan esittämänsä näkemyksen, että sen mielestä olisi perusteltua pysyttäytyä voimassa olevassa yksityiselämän ja henkilötietojen suojaa paremmin turvaavassa sääntelyssä. Tästä syystä hallintovaliokunta ehdottaa säännöksen uudelleen muotoilua yksityiskohtaisista perusteluista ilmenevällä tavalla. 

Hallintovaliokunnan näkemyksen mukaan kansallisesti ei ole tarpeen säätää SIS-asetuksia täydentävästi niistä tarkoituksista, joihin toimivaltaiset kansalliset viranomaiset voivat saada SIS-järjestelmän tietoja. SIS-asetuksissa säädetään tarkkarajaisesti edellytyksistä, joilla kansallisilla toimivaltaisilla viranomaisilla on oikeus päästä SIS-järjestelmässä oleviin tietoihin. 

Asiantuntijakuulemisessa on kiinnitetty huomiota siihen, että ehdotettu sääntely toimivaltaisten viranomaisten oikeudesta saada pääsy tietojärjestelmään vaikuttaisi laajentavan tiedonsaantioikeuksia nykyiseen verrattuna, ja viitattu esimerkiksi Hätäkeskuslaitosta ja Suomen edustustoja koskeviin säännöksiin. 

Hallintovaliokunta toteaa, että ehdotuksessa mainittujen viranomaisten oikeus tiedonsaantiin SIS-järjestelmästä toimivaltuuksiensa rajoissa seuraa suoraan SIS-asetuksista. Esimerkiksi Hätäkeskuslaitoksen osalta sovellettavaksi tulee SIS-poliisiyhteistyöasetuksen 44 artiklan 1 kohdan b alakohta, jonka mukaan kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään tallennettuihin tietoihin sekä oikeus tehdä hakuja niistä suoraan tai SIS-tietokannan kopiosta asianomaisessa jäsenvaltiossa tehtäviin poliisi- ja tullitarkastuksiin sekä nimettyjen viranomaisten suorittamaan näitä tarkastuksia koskevaan koordinointiin. Hätäkeskuslaitos toimii poliisin rinnalla hälytystehtävissä ja antaa tukipalveluita. Yksi keskeinen palvelu on SIS-järjestelmän tietojen tarkistaminen joko hälytystehtävän alussa tai sen aikana, erityisesti silloin, kun poliisilla ei operatiivisessa tilanteessa ole pääsyä SIS-järjestelmään. 

Suomen edustustojen osalta sovellettavaksi tulee SIS-rajatarkastusasetuksen 34 artiklan 1 kohdan f alakohta, jonka mukaan kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään sekä oikeus tehdä hakuja niihin suoraan tai SIS-tietojärjestelmän kopiosta viisumihakemusten käsittelyyn ja näitä hakemuksia koskevien päätösten, mukaan lukien viisumin mitätöinnistä, kumoamisesta tai jatkamisesta Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 810/2009 mukaisesti tehtyjen päätösten tekemiseen. Suomen edustustoja koskee myös SIS-poliisiyhteistyöasetuksen 44 artiklan ja SIS-rajatarkastusasetuksen 34 artiklan 1 kohdan d alakohta, jonka mukaan kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään sekä oikeus tehdä hakuja niihin suoraan tai SIS-tietojärjestelmän kopiosta kolmansien maiden kansalaisten maahantulon ja jäsenvaltioiden alueella oleskelun edellytysten tutkimiseen ja maahantuloa ja oleskelua, oleskeluluvat ja pitkäaikaiset viisumit mukaan luettuina, sekä heidän palauttamistaan koskevien päätösten tekemiseen ja jäsenvaltioiden alueelle laittomasti saapuvien tai siellä laittomasti oleskelevien kolmansien maiden kansalaisten tarkastusten toteuttamiseen. Suomen edustustojen toimivallasta viisumien myöntämiseen, mitätöimiseen ja kumoamiseen säädetään viisumisäännöstön (EY) N:o 810/2009 4 artiklan 1 kohdassa sekä ulkomaalaislain (301/2004) 31 §:ssä ja Suomen edustustojen toimivallasta oleskelulupaviranomaisina säädetään ulkomaalaislain 69 §:ssä. 

SIS-poliisiyhteistyöasetuksessa ja SIS-rajatarkastusasetuksessa säädetään jäsenvaltioiden velvollisuudesta nimetä N.SIS-toimisto, viranomainen, jolla on keskitetty vastuu kyseisen valtion kansallisesta N.SIS-järjestelmästä (Schengenin tietojärjestelmän kansallinen järjestelmä). Kyseinen viranomainen vastaa N.SIS-järjestelmän moitteettomasta toiminnasta ja turvallisuudesta, huolehtii toimivaltaisten viranomaisten pääsystä SIS-järjestelmään ja toteuttaa tarvittavat toimenpiteet, joilla varmistetaan SIS-asetusten noudattaminen. Ehdotuksen mukaan Suomessa N.SIS-toimistona toimii Poliisihallitus, joka on jo voimassa olevassa poliisin henkilötietolain 60 §:ssä nimetty Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjäksi. Poliisihallitus vastaa siten esimerkiksi käyttövaltuuksien myöntämisestä SIS-järjestelmään. 

SIS-järjestelmän tietojen käsittelyedellytyksistä säädetään muun muassa SIS-poliisiyhteistyöasetuksen 56 artiklassa ja SIS-rajatarkastusasetuksen 41 artiklassa. Kansallisille toimivaltaisille viranomaisille annetaan pääsy SIS-tietoihin ainoastaan niiden toimivallan rajoissa ja ainoastaan asianmukaisesti valtuutetulle henkilöstölle. Poliisin henkilötietolain 15 §:ssä erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelylle asetettu välttämättömyysvaatimus koskee myös ehdotetussa 26 §:ssä tarkoitettua tietojen luovuttamista viranomaisille, joilla on lakisääteisten tehtäviensä suorittamiseksi oikeus saada pääsy SIS-järjestelmään. Muiden kuin erityisiin henkilötietoryhmiin kuuluvien tietojen luovuttaminen ja muu käsittely on mahdollista tietosuojan yleislainsäädännön vaatimusten mukaisesti ainoastaan silloin, kun tiedot ovat vastaanottajan lakisääteisten tehtävien suorittamiseksi tarpeellisia. 

Hallintovaliokunnan arvion mukaan ehdotettu sääntely turvaa säädöstasolla asianmukaisella tavalla henkilötietojen suojan. Valiokunta korostaa, että käytännön toiminnan kannalta olennaisia ovat muun muassa käyttövaltuuksien hallinta ja muut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet käsittelyn lainmukaisuuden ja rekisteröidyn oikeuksien suojelemisen varmistamiseksi, joista rekisterinpitäjä vastaa. 

6 Henkilötietojen luovuttaminen kolmansiin maihin

Perustuslakivaliokunta on lausunnossaan PeVL 40/2021 vp arvioinut SIS-palauttamisasetukseen liittyvää sääntelyä henkilötietojen luovuttamisesta kolmansiin maihin yhtäältä perustuslaissa säädetyn ja kansainvälisiin ihmisoikeussopimuksiin sisältyvän palautuskiellon kannalta, toisaalta riittävän tietosuojan tason kannalta. 

Perustuslain 9 §:n 4 momentin mukaan ulkomaalaista ei saa karkottaa, luovuttaa tai palauttaa, jos häntä tämän vuoksi uhkaa kuolemanrangaistus, kidutus tai muu ihmisarvoa loukkaava kohtelu. Tästä perusoikeussäännöksestä seuraa perustuslakivaliokunnan käsityksen mukaan sellainen tulkintavaikutus, että tietojen luovuttaminen ei ole sallittua, jos niiden käyttäminen voi johtaa esimerkiksi kuolemanrangaistukseen tuomitsemiseen tai jo tuomitun rangaistuksen täytäntöönpanoon (PeVL 51/2002 vp, s. 3). Perustuslakivaliokunta viittaa lisäksi tiedustelulakien säätämisen yhteydessä lausumaansa. 

Nyt kansallisesti täydennettävä SIS-palauttamisasetus mahdollistaa sinänsä sen, että kuulutuksen tehnyt valtio kieltäytyy luovuttamasta tietoja. Luovuttamisesta on kieltäydyttävä, jos tietojen luovuttaminen voisi johtaa palautuskiellon rikkomiseen. Perustuslakivaliokunta painottaa tarvetta soveltaa SIS-palauttamisasetuksen 15 artiklaa siten, että henkilötietojen siirtämisessä kolmansiin maihin henkilön palauttamista varten otetaan systemaattisesti huomioon Suomea velvoittavien kansainvälisten ihmisoikeussopimusten määräykset siten, ettei tietoja luovuteta sellaisille valtioille, joiden voidaan katsoa syyllistyvän järjestelmällisiin ihmisoikeusloukkauksiin tai joissa tiedonhankintakeinot eivät noudata kansainvälisissä ihmisoikeussopimuksissa vahvistettuja standardeja. Henkilötietoja ei saa siirtää kolmansiin maihin henkilön palauttamista varten, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti. 

Perustuslakivaliokunta kiinnitti arvioidessaan nyt kansallisesti täydennettävää asetusta erityistä huomiota muun ohella siihen, että SIS-palautusasetuksen nojalla tallennettuja tietoja voidaan tietyin edellytyksin antaa kolmannelle valtiolle, kun on kyse laittomasti maassa olevan kolmannen maan kansalaisen, jota ollaan palauttamassa, tunnistamisesta henkilöllisyys- tai matkustusasiakirjan myöntämistä varten (PeVL 13/2017 vp). Valiokunta totesi, että se on vakiintuneessa käytännössään suhtautunut torjuvasti tällaisten tietojen luovuttamiseen kolmansille maille (ks. myös esim. PeVL 28/2016 vp, s. 7 ja siinä viitatut lausunnot). Valiokunnan mielestä asetusehdotuksessa esitettävälle verraten rajatulle mahdollisuudelle luovutukselle kolmansiin maihin oli kuitenkin esitetty hyväksyttävät perusteet. Valiokunta kiinnitti tästä huolimatta huomiota siihen, että tietojen luovutuksen edellytyksiä koskeva asetuksen sääntely sisältää lähinnä viittauksen EU:n yleisen tietosuoja-asetuksen 5 lukuun, joka koskee yleisesti henkilötietojen siirtoa EU:n ulkopuolisiin maihin. Ottaen huomioon SIS-järjestelmään rekisteröitävien tietojen sisältö valiokunta kehotti valtioneuvostoa varmistumaan jatkovalmistelussa siitä, että tietosuoja-asetuksen yleinen sääntely turvaa tietosuojan tason riittävästi myös nyt arvioitavien tietojen ja niiden luovutuksen osalta. 

SIS-rajatarkastusasetuksen 50 artikla käsittelee henkilötietojen siirtämistä kolmansille osapuolille. Sen mukaan asetuksen mukaisesti vaihdettuja SIS-järjestelmän tietoja tai niihin liittyviä lisätietoja ei saa siirtää kolmansille maille tai kansainvälisille järjestöille eikä antaa niiden saataville. SIS-palauttamisasetuksen 15 artikla muodostaa kuitenkin poikkeuksen tästä pääsäännöstä ja mahdollistaa henkilötietojen siirtämisen kolmansiin maihin henkilön palauttamista varten. Tietoja voidaan siirtää kolmanteen maahan tai asettaa kolmannen maan saataville kuulutuksen tehneen jäsenvaltion suostumuksella. 

Perustuslakivaliokunnan käsityksen mukaan tietojen luovutuksessa kolmansiin maihin ei kuitenkaan sovelleta EU:n tietosuoja-asetuksen mukaista pääsääntöä, jonka mukaan henkilötietojen siirto johonkin kolmanteen maahan tai kansainväliselle järjestölle voidaan toteuttaa vain, jos komissio on päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai yksi tai useampi tietty sektori tai kyseinen kansainvälinen järjestö varmistaa riittävän tietosuojan tason. Myöskään tietosuoja-asetuksen 46 artiklan mukaisia asianmukaisia suojatoimia henkilötietojen siirtämiseksi kolmansiin maihin sisältäviä takaisinottosopimuksia ei ole voimassa suurimman osan kolmansista maista kanssa. Valiokunnan käsityksen mukaan sääntely johtaa tilanteeseen, jossa henkilötietojen luovuttaminen on mahdollista myös sellaisiin kolmansiin maihin, joiden tietosuojan tasosta ei ole varmuutta. Hallintovaliokunnan on syytä tarkastella sääntelyn kokonaisuutta. 

Hallintovaliokunta toteaa, että SIS-palauttamisasetuksen 15 artiklan mukaan tietojen siirrossa kolmanteen maahan on noudatettava asiaankuuluvia unionin oikeuden säännöksiä, erityisesti henkilötietojen suojaa koskevia säännöksiä, mukaan lukien yleisen tietosuoja-asetuksen (EU) 2016/679 V luku, sekä soveltuvin osin takaisinottosopimuksia ja tietoja siirtävän jäsenvaltion kansallista lainsäädäntöä. Asetuksen johdanto-osan 18 kappaleen mukaan jäsenvaltion tämän asetuksen mukaisesti saamia henkilötietoja ei pitäisi siirtää kolmanteen maahan tai asettaa kolmannen maan saataville. Tästä pääsäännöstä on kuitenkin mahdollista poiketa, kun siirtoon sovelletaan tiukkoja ehtoja ja se on yksittäistapauksissa tarpeellista, jotta helpotetaan kolmannen maan kansalaisen tunnistamista hänen palauttamistaan varten. Johdanto-osan 18 kappaleen mukaan SIS-palauttamisasetuksen nojalla tapahtuva henkilötietojen siirtäminen kolmansien maiden viranomaisille olisi sallittava unionin palauttamispolitiikan täytäntöön panemiseksi. 

Unionin perusoikeuskirjan 52 artiklan 1 kohdan mukaan perusoikeuskirjassa tunnustettujen oikeuksien ja vapauksien käyttämistä voidaan rajoittaa ainoastaan lailla sekä kyseisten oikeuksien ja vapauksien keskeistä sisältöä kunnioittaen. Suhteellisuusperiaatteen mukaisesti rajoituksia voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia. Jos käytettävissä ei ole tietosuoja-asetuksen 45 artiklan 3 kohdan mukaista tietosuojan tason riittävyyttä koskevaa päätöstä tai ei ole toteutettu tietosuoja-asetuksen 46 artiklassa tarkoitettuja asianmukaisia suojatoimia, tiedot voidaan siirtää kolmanteen maahan tai kansainväliselle järjestölle tietosuoja-asetuksen 49 artiklan 1 kohdan d alakohdan nojalla unionin oikeudessa tai jäsenvaltion lainsäädännössä tunnustettua yleistä etua koskevista tärkeistä syistä. Eurooppalaisesta raja- ja merivartiostosta sekä asetusten (EU) N:o 1052/2013 ja (EU) 2016/1624 kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1896 johdanto-osan 79 kappaleen mukaan sellaisten kolmansien maiden kansalaisten palauttaminen, jotka eivät täytä tai jotka eivät enää täytä jäsenvaltioihin tulon tai jäsenvaltioissa oleskelun tai asumisen edellytyksiä, on olennainen osa kattavia toimia, joilla pyritään puuttumaan laittomaan maahanmuuttoon, sekä tärkeää yleistä etua koskeva merkittävä kysymys. 

SIS-palauttamisasetuksessa mahdollistetaan tietojen siirtäminen kolmansille valtioille myös tietosuoja-asetuksen 49 artiklan 1 kohdan d alakohdan mukaisesti unionin palauttamispolitiikan täytäntöön panemiseksi. Siirroille on SIS-palauttamisasetuksessa säädetty myös suojatoimia. SIS-palauttamisasetuksen 15 artiklan mukaan tietosuoja-asetuksen 51 artiklan 1 kohdassa tarkoitetut riippumattomat valvontaviranomaiset valvovat erityisesti asetuksen 49 artiklan 1 kohdan d alakohtaan perustuvien siirtojen käyttöä. SIS-palauttamisasetuksessa on rajoitettu myös luovutettavaa tietosisältöä. 

SIS-palauttamisasetuksessa on lisäksi edellytetty, että tietojen siirto ei vaikuta kansainvälistä suojelua hakevien tai saavien henkilöiden oikeuksiin erityisesti palauttamiskiellon osalta eikä kieltoon paljastaa tai hankkia tietoja menettelydirektiivin 2013/32/EU 30 artiklan mukaisesti. Tietojen siirtäminen tai asettaminen kolmannen maan saataville edellyttää SIS-palauttamisasetuksen 15 artiklan mukaan myös palauttamiskuulutuksen tehneen jäsenvaltion suostumusta. 

Hallintovaliokunnan näkemyksen mukaan sääntelykokonaisuudessa on otettu huomioon riittävän tietosuojan varmistaminen tietojen luovuttamisen yhteydessä. Valiokunta toteaa vielä, että ulkomaalaislain 131 §:n mukaan poliisi voi salassapitosäännösten estämättä luovuttaa ulkomaalaisen tunnistetiedot ulkomaan viranomaiselle tunnistamista varten ottaen huomioon, mitä yleisessä tietosuoja-asetuksessa, rikosasioiden tietosuojalaissa ja poliisin henkilötietolaissa säädetään. Poliisin henkilötietolain 31 §:ssä säädetään poliisin oikeudesta luovuttaa tiedot ulkomaan viranomaiselle palauttamista varten. Perustuslain 9 §:n 4 momentissa ja ulkomaalaislain 147 §:ssä palautuskiellon periaatetta ei ole rajattu vain kansainvälistä suojelua hakeviin ja saaviin henkilöihin. Valiokunnan käsityksen mukaan palautuskiellon periaate on universaali. 

Perustuslakivaliokunnan mielestä kielto jää edellä esitetynkin jälkeen verraten tulkinnanvaraiseksi ja epäselvästi säännellyksi (PeVL 23/2022 vp). Perustuslakivaliokunnan mukaan tiedustelulainsäädäntöön ehdotettu rajaus voitiin toteuttaa esimerkiksi säännökseen otettavalla viittauksella siihen, että tietojen luovuttamisessa ja vastaanottamisessa on noudatettava Suomea velvoittavia kansainvälisiä sopimuksia, ja kieltämällä nimenomaisesti kansainvälinen yhteistyö ja tietojen vaihto, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti (PeVL 35/2018 vp, s. 25—26, PeVL 36/2018 vp, s. 28, ks. myös PeVL 5/2007 vp, s. 10/II, PeVL 51/2002 vp, s. 3/II). Perustuslakivaliokunnan mielestä myös nyt ehdotettua sääntelyä on syytä täydentää vastaavalla rajauksella, mikäli SIS-asetukset täydentämisen mahdollistavat (PeVL 23/2022 vp). 

Hallintovaliokunnan näkemyksen mukaan SIS-asetukset eivät estä perustuslakivaliokunnan edellyttämän rajauksen lisäämistä kansalliseen lainsäädäntöön. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon vuoksi poliisin henkilötietolakiin lisättäväksi edellä mainitun säännöksen yksityiskohtaisista perusteluista ilmenevin tavoin. Myös Rajavartiolaitoksen henkilötietolakiin on tästä johtuen tarpeen lisätä vastaava säännös. 

7 Julkisuus ja salassapito

Hallituksen esityksen perusteluissa viitataan siihen, että SIS-asetusten mukaan kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta koskevia sääntöjään tai muuta vastaavaa salassapitovelvollisuutta kaikkiin SIS-tietoja ja -lisätietoja käsitteleviin henkilöihin ja elimiin kansallisen lainsäädäntönsä mukaisesti. Suomessa sovellettavaksi tulevat tältä osin tietosuojalainsäädännön ja julkisuuslain lisäksi viranomaiskohtaisten erityislakien vaitiolovelvollisuutta ja salassapitoa koskevat säännökset, joihin ei perusteluissa arvioida tarvittavan muutoksia. 

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että biometrisiä tietoja ei ole säädetty kattavasti ja nimenomaisesti salassa pidettäviksi. Valiokunnan mielestä arkaluonteisiin tietoihin lukeutuvien biometristen tietojen antamiseen kohdistuvalle rajoitukselle voitaisiin sinänsä katsoa tässä yhteydessä olevan perustuslain 12 §:n 2 momentissa tarkoitettuja välttämättömiä syitä. Hallintovaliokunnan on syytä tarkastella, onko sääntelyä syytä täydentää. 

Hallintovaliokunnan saaman selvityksen mukaan hallituksen esityksen valmistelussa on arvioitu, että julkisuutta ja salassapitoa koskevaan sääntelyyn ei biometristen tietojen osalta ole tarpeen esittää muutoksia nyt käsiteltävänä olevan esityksen yhteydessä. Ehdotetun lainsäädännön kannalta merkityksellisten biometristen tietojen voidaan katsoa kuuluvan salassapidon piiriin voimassa olevien julkisuuslain 24 §:n 1 momentin kohtien nojalla. Mainitun momentin 4 kohdan nojalla salassa pidettäviä ovat, ellei erikseen muualla säädetä, poliisin ja muun esitutkintaviranomaisen rikosten ehkäisemistä tai niiden selvittämistä varten ylläpitämät rekisterit ja rikosten ehkäisemistä koskevat selvitykset samoin kuin henkilöllisyyden tai matkustusoikeuden todentamista tai varmentamista koskevan hallintoasian käsittelyssä saamat ja ottamat henkilön valokuvat ja muut henkilötuntomerkkitiedot sekä henkilölle tai henkilökortille tai matkustusasiakirjalle annetut erityiset tunnisteet. Kohdan perusteluiden mukaan se olisi sovellettavissa poliisin lisäksi myös muun viranomaisen henkilöllisyyden tai matkustusoikeuden todentamista ja varmentamista koskevassa hallintoasiassa saamiin henkilötuntomerkki- ja erityisiin henkilön tai asiakirjan tunnistetietoihin, kuten ulkoasiainhallinnon passiasioiden käsittelyssä saatuihin henkilötuntomerkkeihin (HE 30/1998 vp, s. 91). Momentin 24 kohdassa säädetään salassa pidettäväksi asiakirjat, jotka koskevat kansainvälisen suojelun tarvetta, ulkomaalaisen maahantulon edellytyksiä ja maassa oleskeluoikeutta tai niiden perustetta taikka Suomen kansalaisuuden saamista tai menettämistä taikka kansalaisuusaseman määrittämistä, jos ei ole ilmeistä, että tiedon antaminen niistä ei vaaranna asianosaisen tai hänen läheisensä turvallisuutta. 

Hallintovaliokunta pitää arkaluonteisiin tietoihin kuuluvien biometristen tietojen salassapitoa tärkeänä. Perustuslakivaliokunta muistuttaa lausunnossaan, että eduskunta on julkisuuslainsäädännön kokonaisuudistuksen yhteydessä korostanut pidättyvää suhtautumista viranomaisten tietojen salassapitoa koskevien säännösten sijoittamiseen erityislainsäädäntöön (EV 303/1998 vp, HaVM 31/1998 vp, s. 7/II, ks. myös PeVL 62/2018 vp, s. 9, PeVL 2/2008 vp, s. 2). Myös hallintovaliokunta on painottanut tätä lähtökohtaa eri yhteyksissä, esimerkiksi maahanmuuttohallinnon henkilötietolainsäädäntöä säädettäessä (HaVM 10/2020 vp). Oikeusministeriö on asettanut työryhmän valmistelemaan julkisuuslain ajantasaistamista. Hallintovaliokunta katsoo, että siinä yhteydessä olisi aiheellista arvioida myös biometristen tietojen salassapitoa koskevan sääntelyn mahdollisia selkeyttämistarpeita. 

8 Tietojen säilytysaika

Hallintovaliokunnan huomiota on asiantuntijakuulemisessa kiinnitetty tietojen säilytysaikoihin, erityisesti biometristen henkilötietojen säilytysaikojen pituuteen. Valiokunta toteaa, että kuulutusten poistamisesta säädetään suoraan sovellettavissa SIS-asetuksissa eikä SIS-järjestelmän tietojen säilyttämisestä ole arvioitu mahdolliseksi antaa täydentävää kansallista sääntelyä. Kansallinen sääntely on kuitenkin SIS-asetusten mukaan tietyin edellytyksin mahdollista, kun on kyse jäsenvaltioiden kansallisissa tiedostoissa säilytettävistä tiedoista. Asetukset eivät rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-tietoja, jotka liittyvät sen alueella toteutettuihin toimenpiteisiin. Tällaisia tietoja saadaan säilyttää kansallisissa tiedostoissa enintään kolme vuotta, jollei kansallisen lainsäädännön erityissäännöksissä säädetä pidemmästä säilytysajasta. Asetuksissa ei myöskään rajoiteta jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-järjestelmään tallentamaansa tiettyyn kuulutukseen sisältyviä tai liittyviä tietoja. 

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan ja rikosasioiden tietosuojadirektiivin 4 artiklan 1 kohdan e alakohdan mukaan henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan kuin on tarpeen henkilötietojen käsittelytarkoitusten toteuttamista varten. Hallituksen esityksessä on arvioitu, että SIS-asetukset eivät edellytä muutoksia säilytysaikoja koskevaan sääntelyyn. Kansallisiin rekistereihin tallennettuihin tietoihin sovelletaan toimivaltaisia viranomaisia koskevaa henkilötietolainsäädäntöä. Henkilötietojen säilytysajoista säädetään voimassa olevissa sektorikohtaisissa henkilötietolaeissa, joissa on huomioitu säilytyksen rajoittamisen periaate. Muita tietoja lyhyemmän säilytysajan asettaminen arkaluonteisina pidettäville tiedoille johtaisi tilanteisiin, joissa osa samaan tehtävään liittyvistä tiedoista olisi poistettava eri aikaan kuin muut. Hallintovaliokunta on poliisin henkilötietolain uudistusta koskevassa mietinnössään todennut, että tämä olisi ongelmallista etenkin tietojen eheyden kannalta (HaVM 39/2018 vp). Valiokunta ei näe aihetta tietojen säilytysaikoja koskevan sääntelyn muutoksiin. 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta

1 §. Soveltamisala. (Uusi).

Voimassa olevan poliisin henkilötietolain 1 §:ssä on lain soveltamis-ala rajattu koskemaan ainoastaan poliisilain (872/2011) 1 luvun 1 §:ssä tarkoitettujen poliisille kuuluvien tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyä. Voimassa olevan poliisin henkilötietolain 18 §:ssä säädetään poliisin oikeudesta saada tietoja Euroopan unionin viisumitietojärjestelmästä. Hallituksen esityksessä mainittua 18 §:ää ehdotetaan muutettavaksi siten, että se koskee viisumitietojärjestelmän lisäksi myös tietojen saantia Eurodac-järjestelmästä. Samalla säännökset rajataan koskemaan tietojen saantia terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi. Mainittua 18 §:n säännöstä ei kytkettäisi vain poliisin oikeuteen saada tietoja, koska myös muut kansalliset lainvalvontaviranomaiset pyytävät lainvalvontatarkoituksessa haettavia tietoja säännöksessä nimettävien yhteyspisteiden kautta. Viisumitietojärjestelmään lainvalvontatarkoituksessa tehtävien hakujen keskusyhteyspisteet sijoittuvat keskusrikospoliisiin, suojelupoliisiin ja Tulliin. Eurodac-järjestelmän osalta yhteyspiste toimisi keskusrikospoliisissa. Saadun selvityksen mukaan keskusrikospoliisi käsittelisi myös niiden lainvalvontaviranomaisten esittämät pyynnöt, joissa ei ole omaa keskusyhteyspistettä. 

Valiokunta pitää lainsäädännön selkeyden ja hallittavuuden kannalta tarkoituksenmukaisena, että eurooppalaisten tietojärjestelmien lainvalvontakäyttöä koskeva sääntely keskitetään esitetyllä tavalla poliisin henkilötietolakiin. Vastaavaa keskitettyä sääntelyä on esitetty myös eduskunnan käsiteltävänä olevassa hallituksen esityksessä rajanylitystietojärjestelmää ja Euroopan matkustustieto- ja -lupajärjestelmää koskevaksi täydentäväksi lainsäädännöksi (HE 173/2021 vp). 

Ehdotettu 18 § merkitsee samalla myös sitä, että kaikki 18 §:n tiedonsaantia koskevat säännökset tulevat sovellettaviksi myös muiden lainvalvontaviranomaisten osalta. Valiokunta katsoo, että tämän huomioimiseksi on hallituksen esitykseen sisältymätöntä lain 1 §:ää tarpeen tässä yhteydessä täydentää. Valiokunta ehdottaa tämän vuoksi lain 1 §:ään lisättäväksi uuden 3 momentin seuraavasti: "Lisäksi tässä laissa säädetään tietojen saannista eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi." 

18 §. Tietojen saanti eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi.

Hallituksen esityksessä ehdotetun pykälän 1 momentin mukaan keskusrikospoliisi, suojelupoliisi ja Tulli ovat VIS-päätöksen 3 artiklan 3 kohdassa tarkoitetut keskusyhteyspisteet tietojen saamiseksi viisumitietojärjestelmästä terrorismirikosten ja vakavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. Hallituksen esityksessä ehdotetun pykälän 2 momentin mukaan keskusrikospoliisi on Eurodac-asetuksen 3 artiklan 2 kohdassa tarkoitettu kansallinen yhteyspiste sormenjälkitietojen vertailua Eurodac-tietoihin koskevien pyyntöjen esittämiseksi. Valiokunta toteaa, että keskusrikospoliisi, suojelupoliisi ja Tulli eivät toimi kokonaisuudessaan yhteyspisteinä, vaan yhteyspisteet sijoittuvat osaksi näiden viranomaisten organisaatiota. Valiokunta ehdottaa sen vuoksi, että 1 ja 2 momentin johdanto-osan muotoilua tältä osin täsmennetään. 

Hallituksen esityksessä ehdotetaan pykälää muutettavaksi myös niin, että 1 momentin 1 kohdassa ja 2 momentin 1 kohdassa viitataan rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja 5 a—5 c §:ssä tarkoitettuihin terrorismirikoksiin. Pykälän perusteluissa todetaan, että terrorismirikoksilla tarkoitetaan VIS-päätöksessä (neuvoston päätös 2008/633/YOS, 2 artiklan 1 kohdan c alakohta) tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja ovat terrorismin torjumisesta 13 päivänä kesäkuuta 2002 tehdyn neuvoston puitepäätöksen 2002/475/YOS 1—4 artiklassa mainittuja tai niitä vastaavia rikoksia. Perusteluissa todetaan myös, että kyseinen puitepäätös on kumottu terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta annetulla Euroopan parlamentin ja neuvoston direktiivillä (EU) 2017/541 (ns. terrorismidirektiivi). Terrorismidirektiivin 27 artiklan mukaan viittauksia puitepäätökseen pidetään viittauksina terrorismidirektiiviin. Hallituksen esityksen mukaan viittaus rikoslain 34 a lukuun täsmennettäisiin kattamaan ainoastaan ne rikoslain 34 a luvun säännökset, jotka kuuluvat terrorismidirektiivin soveltamisalaan. Samat näkökohdat koskevat myös pykälän 2 momentin 1 kohtaan ehdotettua vastaavaa terrorismirikosten rajausta, joka perustuisi Eurodac-asetuksen (Euroopan parlamentin ja neuvoston asetus (EU) N:o 603/2013) 2 artiklan 1 kohdan j alakohtaan. 

Terrorismidirektiivi on pantu kansallisesti täytäntöön lailla 874/2018, joka on tullut voimaan 15.11.2018. Rikoslain 34 a lukua on sittemmin muutettu terrorismin rahoittamisrikoksia koskevien säännösten muuttamisen yhteydessä (laki 281/2021), ja muutokset ovat tulleet voimaan 15.4.2021. Tuolloin 34 a luvun 5 §:n rikosnimike on muutettu terrorismirikoksen rahoittamiseksi ja uutena terrorismirikoksena on säädetty rangaistavaksi terroristin rahoittaminen (5 a §). Uuden pykälän lisäämisen vuoksi 34 a luvun eräiden rikosten pykälätunnukset ovat muuttuneet (terroristiryhmän rahoittaminen 5 b §, matkustaminen terrorismirikoksen tekemistä varten 5 c § ja terrorismirikoksen tekemistä varten tapahtuvan matkustamisen edistäminen 5 d §). Kyseiset muutokset eivät ole liittyneet terrorismidirektiiviin vaan eräisiin muihin kansainvälisiin velvoitteisiin ja sääntelyn selkeyttämistarpeisiin. Rikoslain 34 a lukuun tehdyt muutokset on huomioitava käsillä olevassa pykälässä, jossa viitataan rikoslain 34 a luvun säännöksiin. 

Valiokunnan saaman selvityksen perusteella nykyisen lainsäädännön mukaisista terrorismirikoksista terrorismidirektiivin mukaisia rikoksia ovat terroristisessa tarkoituksessa tehdyt rikokset (1 §), terroristisessa tarkoituksessa tehty radiologista asetta koskeva rikos (1 a §), terroristisessa tarkoituksessa tehtävän rikoksen valmistelu (2 §), terroristiryhmän johtaminen (3 §), terroristiryhmän toiminnan edistäminen (4 §), koulutuksen antaminen terrorismirikoksen tekemistä varten (4 a §), kouluttautuminen terrorismirikoksen tekemistä varten (4 b §), värväys terrorismirikoksen tekemiseen (4 c §), terrorismirikoksen rahoittaminen (5 §), terroristiryhmän rahoittaminen (5 b §), matkustaminen terrorismirikoksen tekemistä varten (5 c §) ja terrorismirikoksen tekemistä varten tapahtuvan matkustamisen edistäminen (5 d §). Terrorismidirektiivin 27 artiklan vuoksi nämä ovat myös merkitykselliset nyt ehdotetun 18 §:n kannalta. Tältä pohjalta arvioituna pykälän 1 momentin 1 kohdassa ja 2 momentin 1 kohdassa pitäisi viitata rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja 5 b—5 d §:ssä tarkoitettuihin terrorismirikoksiin. 

Valiokunnan oikeusministeriöltä saamasta asiantuntijalausunnosta ilmenee, että terrorismin rahoittamisrikoksia koskevien säännösten muuttamisen yhteydessä on tehty terrorismidirektiiviliitännäisiä rikoksia laajempi muutos. Tuolloin on muutettu puitepäätösviittaukseen perustuvaa terrorismirikoksen määritelmää lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetun lain (657/2019) 3 §:n 6 kohdassa niin, että se kattaa myös rikoslain 34 a luvun 5 a §:ssä rangaistavaksi säädetyn terroristin rahoittamisen. Terroristin rahoittamisen sisällyttämistä terrorismirikoksen määritelmään mainitussa kohdassa on perusteltu hallituksen esityksessä HE 135/2020 vp (s. 36) seuraavasti: "Terroristin rahoittamisen säätäminen rangaistavaksi ei perustu terrorismirikoksia koskevaan puitepäätökseen ja sen korvanneeseen direktiiviin. Näin tämän esityksen mukainen terroristin rahoittaminen ei ole Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/681 terrorismirikosten määritelmän piiriin kuuluva rikos. Kun arvioidaan tarvetta muuttaa lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetun lain 3 §:n 6 kohtaa niin, että siinä viitataan myös tässä esityksessä ehdotettavaan terroristin rahoittamista koskevaan pykälään, on otettava erityisesti huomioon se, että mainittu terroristisessa tarkoituksessa tehtyjen rikosten tekemistä edistävä rikos olisi asteikkonsa perusteella vakava rikos ja myös vakavampi rikos kuin useat kohdassa viitatut rikokset. Direktiivistä ei myöskään näytä aiheutuvan estettä kohdan tällaiselle täydentämiselle. (…)" Lausunnon mukaan tiedossa ei ole estettä sille, että käsillä olevan 18 §:n 1 momentin 1 kohdassa ja 2 momentin 1 kohdassa viitattaisiin myös terroristin rahoittamista koskevaan rikoslain 34 a luvun 5 a §:ään. VIS-asetuksen ja Eurodac-asetuksen terrorismirikosten määritelmät myös jättävät rikosten piirin jossakin määrin auki ("tai niitä vastaavia rikoksia"). Valiokunta on saanut myös sisäministeriön arvion säännöksen tarpeellisuudesta sekä merkityksestä ja vaikutuksesta käytännön tietojensaannin kannalta. 

Asiassa saamansa selvityksen perusteella valiokunta pitää viittaamista rikoslain 34 a luvun 5 a §:ään perusteltuna. Terroristisessa tarkoituksessa tehtyjen rikosten tekemiseksi toimivan yksittäisen henkilön rahoittaminen ei lähtökohtaisesti ole vähemmän vaarallista kuin rikoslain 34 a luvun 5 b §:ssä tarkoitettu terroristiryhmän rahoittaminen. Yksittäisen henkilönkin toimet voivat toteutuessaan aiheuttaa mittavia henkilö- ja muita vahinkoja ja kohdistua vakavuustasoltaan erilaisten terroristisessa tarkoituksessa tehtyjen rikosten tekemiseen. Mainittu terroristisessa tarkoituksessa tehtyjen rikosten tekemistä edistävä rikos on asteikkonsa perusteella vakava rikos ja myös vakavampi rikos kuin useat muut kohdassa viitatut rikokset. Näin ollen valiokunta ehdottaa, että pykälän 1 momentin 1 kohta ja 2 momentin 1 kohta muutetaan muotoon: "1) rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja 5 a—5 d §:ssä tarkoitetut terrorismirikokset;". 

26 §. Toimivaltaisten viranomaisten oikeus saada pääsy Schengenin tietojärjestelmään.

Yleisperusteluissa todettuun viitaten valiokunta ehdottaa säännöksen muotoilemista voimassa olevaa lakia vastaavasti siten, että pykälässä lueteltujen viranomaisten tietoihinpääsyoikeuden sijaan säädetään siitä, että poliisi luovuttaa mainituille viranomaisille tietoja noudattaen, mitä SIS-asetuksissa säädetään. 

Ehdotetun muutoksen vuoksi myös pykälän otsikko on tarpeen palauttaa voimassa olevan lain mukaiseen muotoon "Henkilötietojen luovuttaminen Schengenin tietojärjestelmän kansallisesta järjestelmästä". 

31 §. Muu henkilötietojen luovuttaminen ulkomaille. (Uusi).

Hallintovaliokunta on käsitellyt yleisperusteluissa henkilötietojen luovuttamista kolmansiin maihin. Perustuslakivaliokunnan mielestä ehdotettua sääntelyä on syytä täydentää vastaavalla rajauksella kuin tiedustelulainsäädäntöön on säädetty. Hallintovaliokunta katsoo, että rajaus on tarkoituksenmukaisinta lisätä hallituksen esitykseen sisältymättömään poliisin henkilötietolain 31 §:ään, jonka 2 momentin 1 kohdassa säädetään henkilötietojen luovuttamisesta laittomasti maahan saapuneiden ja maassa oleskelevien henkilöiden takaisinottamisesta tehdyissä kansainvälisissä sopimuksissa tai muissa järjestelyissä tarkoitetuille toimivaltaisille viranomaisille kyseisissä kansainvälisissä sopimuksissa tai järjestelyissä tarkoitettuja tehtäviä varten. Valiokunta ehdottaa, että rajaus sisällytetään pykälään lisättävään uuteen 5 momenttiin

Ulkomaalaislain 131 §:n 4 momentin mukaan pykälän 1 momentissa tarkoitetut henkilötiedot voidaan salassapitosäännösten estämättä luovuttaa ulkomaan viranomaiselle ja Euroopan raja- ja merivartiovirastolle ulkomaalaisen tunnistamista varten ottaen huomioon, mitä yleisessä tietosuoja-asetuksessa, rikosasioiden tietosuojalaissa ja poliisin henkilötietolaissa säädetään. Valiokunnan ehdottama uusi 5 momentti koskee siten myös ulkomaalaislain 131 §:ssä tarkoitettujen henkilötuntomerkkien luovuttamista ulkomaan viranomaiselle SIS-palauttamisasetuksessa tarkoitetuissa tilanteissa. 

2. Laki henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain muuttamisesta

38 §. Tietojen muu luovuttaminen ulkomaille. (Uusi).

Poliisin henkilötietolain lisäksi myös Rajavartiolaitoksen henkilötietolain 38 §:n 2 momentin 3 kohdassa säädetään henkilötietojen luovuttamisesta laittomasti maahan saapuneiden ja maassa oleskelevien henkilöiden takaisinottamista koskevissa kansainvälisissä velvoitteissa tai järjestelyissä tarkoitetuille toimivaltaisille viranomaisille kyseisissä kansainvälisissä velvoitteissa tai järjestelyissä tarkoitettuja tehtäviä varten. Valiokunta on yleisperusteluissa todennut, että perustuslakivaliokunnan lausunnon johdosta myös Rajavartiolaitoksen henkilötietolakiin on tarpeen tässä yhteydessä lisätä vastaava rajaus kuin poliisin henkilötietolakiin on edellä ehdotettu. Valiokunta ehdottaa säännöksen lisäämistä lain 38 §:ään otettavaan uuteen 5 momenttiin

4. Laki ulkomaalaislain 131 §:n muuttamisesta (Uusi)

131 §. Henkilötuntomerkkien ottaminen.

Poliisi tai rajatarkastusviranomainen saa voimassa olevan ulkomaalaislain 131 §:n 1 momentin mukaan henkilöllisyyden todentamiseksi, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittelyä, päätöksentekoa ja valvontaa varten ja valtion turvallisuuden suojaamiseksi ottaa sormenjäljet, valokuvan sekä muut henkilötuntomerkit momentissa tarkoitetuista henkilöryhmistä. Tiedot tallennetaan 2 momentin mukaan poliisin rekisteriin. Pykälän 4 momentin mukaan 1 momentissa tarkoitetut henkilötiedot voidaan salassapitosäännösten estämättä luovuttaa ulkomaan viranomaiselle ja Euroopan raja- ja merivartiovirastolle ulkomaalaisen tunnistamista varten ottaen huomioon, mitä yleisessä tietosuoja-asetuksessa, rikosasioiden tietosuojalaissa ja poliisin henkilötietolaissa säädetään. 

Hallintovaliokunta on edellä yleisperusteluissa pitänyt SIS-asetusten tavoitteiden ja henkilökohtaisen turvallisuuden suojaamisen kannalta perusteltuna suojelun tarpeessa olevan lapsen tai aikuisen biometristen tietojen tallentamista SIS-järjestelmään myös silloin, kun biometriset tiedot on alun perin tallennettu kansalliseen poliisin rekisteriin ulkomaalaislain nojalla. Perustuslakivaliokunnan mielestä hallintovaliokunnan mietintöluonnoksessa ehdotettu ulkomaalaislain 131 §:n 5 momentin 1 kohdan sääntely ei ole esteenä lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä (PeVL 23/2022 vp). Hallintovaliokunta ehdottaa tämän vuoksi, että mainittu säännös sisällytetään ulkomaalaislain 131 §:ään lisättävään uuteen 5 momenttiin. Säännöksessä mahdollistetaan poliisin rekisteriin ulkomaalaislain 131 §:n nojalla talletettujen biometristen tietojen käyttäminen SIS-poliisiyhteistyöasetuksen 32 artiklassa tarkoitetuissa kuulutuksissa haavoittuvassa asemassa olevien henkilöiden, kuten lapsien, oikeuksien turvaamiseksi perustuslakivaliokunnan lausunnoissa PeVL 40/2021 vp ja PeVL 23/2022 vp tarkoitetulla tavalla. 

Maahanmuuttoviraston ylläpitämään ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennetut oleskeluluvanhakijoiden biometriset tiedot tullaan uudistetun VIS-asetuksen myötä tallentamaan viisumitietojärjestelmään, josta ne ovat käytettävissä SIS-poliisiyhteistyöasetuksen 32 artiklan mukaisiin kuulutuksiin. Tätä ennen kuulutuksiin voidaan tallentaa tässä ehdotetulla tavalla ulkomaalaislain 131 §:n nojalla kerättyjä tietoja, jotka vastaavat osin Maahanmuuttoviraston tietojärjestelmään tallennettuja tietoja. Tämän voidaan arvioida täyttävän paitsi SIS-poliisiyhteistyöasetuksen 32 artiklan tavoitteet myös lasten tietojen käsittelyn oikeasuhtaisuuden vaatimuksen. 

Perustuslakivaliokunnan lausunnon mukaan hallintovaliokunnan on syytä edelleen tarkastella haavoittuvassa asemassa olevien biometristen tunnisteiden käsittelyn sääntelyä erityisesti henkilötietojen käsittelyn suojatoimien riittävyyden osalta. Tähän liittyen hallintovaliokunta ensinnäkin tähdentää, että poliisin henkilötietolain 15 §:n 1 momentin mukaan poliisi saa käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä. Välttämättömyysvaatimus koskee muun henkilötietojen käsittelyn ohella myös tietojen luovuttamista. Lisäksi ulkomaalaislain 131 §:ssä tarkoitettuja biometrisia tietoja, kuten muitakin erityisiin henkilötietoryhmiin kuuluvia tietoja, voidaan poliisin henkilötietolain 15 §:n 1 momentin mukaisesti luovuttaa SIS-järjestelmään vain, kun se on välttämätöntä. 

Rekisteröidyn oikeuksia turvaa SIS-järjestelmään luovutettujen tietojen osalta muun ohella SIS-asetusten yksityiskohtainen sääntely. SIS-poliisiyhteistyöasetuksen luvut XIII—XVIII ja SIS-rajatarkastusasetuksen luvut VII—XI sisältävät säännökset muun muassa oikeudesta päästä SIS-tietoihin, kuulutusten poistamisesta ja kuulutustietojen käsittelystä, tietosuojasta, oikeussuojakeinoista ja valvonnasta sekä korvausvastuusta ja asetuksen vastaisen tietojenkäsittelyn seuraamuksista. Kansallisten toimivaltaisten viranomaisten henkilötietojen käsittelyyn sovelletaan SIS-asetusten mukaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679 ja rikosasioiden tietosuojadirektiiviä (EU) 2016/680. Sovellettava yleislainsäädäntö määrittyy tietojen käsittelytarkoituksen mukaisesti. Suomessa toimivaltaisten viranomaisten henkilötietojen käsittelyyn sovelletaan siten yleistä tietosuoja-asetusta ja sitä täydentävää kansallista tietosuojalakia (1050/2018) tai rikosasioiden tietosuojalakia (1054/2018) näiden yleissäädösten soveltamisalaa koskevien säännösten mukaisesti. Tietosuoja-asetus, tietosuojalaki ja rikosasioiden tietosuojalaki sisältävät yksityiskohtaiset säännökset muun muassa henkilötietojen käsittelyn yleisistä periaatteista, rekisterinpitäjän velvollisuuksista ja rekisteröidyn oikeuksista, tietoturvallisuudesta ja henkilötietojen käsittelyn valvonnasta sekä lainvastaisen henkilötietojen käsittelyn seuraamuksista (ks. esim. HaVM 39/2018 vp). 

Hallintovaliokunta katsoo, että SIS-asetusten säännökset, tietosuojan yleislainsäädäntö ja poliisin henkilötietojen käsittelyä koskevat kansalliset säädökset suojaavat rekisteröidyn oikeuksia asianmukaisella tavalla. Lisäksi on huomattava, että tietosuojan yleislainsäädännössä edellytetään myös asianmukaisten toimenpiteiden toteuttamista rekisteröidyn oikeuksien suojaamiseksi, kun rekisterinpitäjä käsittelee erityisiin henkilötietoryhmiin kuuluvia tietoja. Rekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lainmukaisesti. Rekisterinpitäjän on lisäksi kyettävä osoittamaan, että henkilötietojen käsittely on tietosuojalainsäädännön mukaista myös käytännössä. Osoitusvelvollisuudesta seuraa, että rekisterinpitäjän on kyettävä osoittamaan myös biometristen tietojen käsittelyssä toteutettavien suojatoimien asianmukaisuus ja oikeasuhtaisuus. Lisäksi valiokunta korostaa, että poliisin tietojärjestelmiä kehitettäessä on huomioitava tietosuojalainsäädännössä asetetut vaatimukset, kuten yleisen tietosuoja-asetuksen 25 artiklassa tarkoitettu sisäänrakennettu ja oletusarvoinen tietosuoja. 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 35/2021 vp sisältyvän 3. lakiehdotuksen. Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 35/2021 vp sisältyvät 1. ja 2. lakiehdotuksen. (Valiokunnan muutosehdotukset) Eduskunta hyväksyy uuden 4. lakiehdotuksen. (Valiokunnan uusi lakiehdotus) Eduskunta hyväksyy yhden lausuman. (Valiokunnan lausumaehdotus) 

Valiokunnan muutosehdotukset

1. Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
kumotaan henkilötietojen käsittelystä poliisitoimessa annetun lain (616/2019) 29 §, 39 §:n 2 momentti ja 43 §Valiokunta ehdottaa sisältöä muutettavaksi , Muutosehdotus päättyy 
muutetaan 3, 18, 26 ja 27 §, 42 §:n 1 momentin 2 kohta ja 60 § Valiokunta ehdottaa sisältöä muutettavaksi sekä Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi lisätään Muutosehdotus päättyyValiokunta ehdottaa sisältöä muutettavaksi  1 §:ään uusi 3 momentti ja 31 §:ään uusi 5 momentti, seuraavasti: Muutosehdotus päättyy 
1 § Valiokunta ehdottaa sisältöä muutettavaksi (Uusi) Muutosehdotus päättyy 
Soveltamisala 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Valiokunta ehdottaa sisältöä muutettavaksi Lisäksi tässä laissa säädetään tietojen saannista eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi. Muutosehdotus päättyy 
3 § 
Määritelmät 
Tässä laissa tarkoitetaan: 
1) SIS-asetuksilla Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1860, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1861 sekä Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1862;  
2) Schengenin tietojärjestelmällä SIS-asetuksissa tarkoitettua SIS-järjestelmää;  
3) Schengenin tietojärjestelmän kansallisella järjestelmällä SIS-asetuksissa tarkoitettua N.SIS-järjestelmää;  
4) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794;  
5) Eurodac-asetuksella Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) N:o 603/2013; 
6) VIS-asetuksella viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annettua Euroopan parlamentin ja neuvoston asetusta EY N:o 767/2008 (VIS-asetus);  
7) VIS-päätöksellä jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tehtyä neuvoston päätöstä 2008/633/YOS. 
18 § 
Tietojen saanti eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi 
KeskusrikospoliisiValiokunta ehdottaa sisältöä muutettavaksi ssa Muutosehdotus päättyy, suojelupoliisiValiokunta ehdottaa sisältöä muutettavaksi ssa Muutosehdotus päättyy ja TulliValiokunta ehdottaa sisältöä muutettavaksi ssa on Muutosehdotus päättyy VIS-päätöksen 3 artiklan 3 kohdassa tarkoitetut keskusyhteyspisteet tietojen saamiseksi viisumitietojärjestelmästä seuraavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi: 
1) rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja Valiokunta ehdottaa sisältöä muutettavaksi 5 a—5 d Muutosehdotus päättyy §:ssä tarkoitetut terrorismirikokset;  
2) rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain (1286/2003) 3 §:n 2 momentissa tarkoitetut rikokset. 
KeskusrikospoliisiValiokunta ehdottaa sisältöä muutettavaksi ssa Muutosehdotus päättyy on Eurodac-asetuksen 3 artiklan 2 kohdassa tarkoitettu kansallinen yhteyspiste sormenjälkitietojen vertailua Eurodac-tietoihin koskevien pyyntöjen esittämiseksi seuraavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi: 
1) rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja Valiokunta ehdottaa sisältöä muutettavaksi 5 a—5 d Muutosehdotus päättyy §:ssä tarkoitetut terrorismirikokset; 
2) sellaiset rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain 3 §:n 2 momentissa tarkoitetut rikokset, joista säädetty ankarin rangaistus on vähintään kolme vuotta vankeutta. 
Keskusrikospoliisi on lisäksi Eurodac-asetuksen 6 artiklan 1 kohdassa tarkoitettu tarkastava viranomainen. 
26 § 
Valiokunta ehdottaa sisältöä muutettavaksi Henkilötietojen luovuttaminen Muutosehdotus päättyy Schengenin Valiokunta ehdottaa sisältöä muutettavaksi tietojärjestelmän kansallisesta järjestelmästä Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi Poliisi saa Muutosehdotus päättyy salassapitosäännösten estämättä Valiokunta ehdottaa sisältöä muutettavaksi luovuttaa Muutosehdotus päättyy Schengenin Valiokunta ehdottaa sisältöä muutettavaksi tietojärjestelmän kansallisen järjestelmän tietoja suojelupoliisille, Rajavartiolaitokselle, Tullille, Puolustusvoimille, syyttäjälle, Maahanmuuttovirastolle, Liikenne- ja viestintävirastolle, Hätäkeskuslaitokselle, ulkoministeriölle sekä Suomen edustustolle Muutosehdotus päättyy noudattaen, mitä SIS-asetuksissa säädetään.  
27 § 
Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin  
Poliisi saa salassapitosäännösten estämättä luovuttaa 5—8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja: 
1) Schengenin tietojärjestelmään;  
2) Eurodac-asetuksessa tarkoitettuun Eurodac-järjestelmään; 
3) VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään.  
Tiedot on luovutettava noudattaen, mitä SIS-asetuksissa ja 1 momentissa mainituissa asetuksissa säädetään. 
SIS-asetuksissa tarkoitettuna SIRENE-toimistona toimii keskusrikospoliisi. 
31 § Valiokunta ehdottaa sisältöä muutettavaksi (Uusi) Muutosehdotus päättyy 
Muu henkilötietojen luovuttaminen ulkomaille 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Valiokunta ehdottaa sisältöä muutettavaksi Tietojen luovuttamisessa on noudatettava Suomea velvoittavia kansainvälisiä sopimuksia. Kansainvälinen yhteistyö ja tietojen vaihto on kielletty, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti. Muutosehdotus päättyy 
42 § 
Tarkastusoikeuden rajoittaminen 
Poiketen siitä, mitä rikosasioiden tietosuojalain 23 §:ssä säädetään, tarkastusoikeutta ei ole: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
2) Schengenin tietojärjestelmän kansallisen järjestelmän salaista tarkkailua, tiedustelutarkastuksia ja erityistarkastuksia koskeviin henkilötietoihin;  
 Muuttamaton osa säädöstekstistä on jätetty pois 
60 § 
Rekisterinpitäjä 
Edellä 2 luvussa tarkoitettujen henkilötietojen sekä Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjä ja SIS-asetuksissa tarkoitettu N.SIS-toimisto on Poliisihallitus. 
 Voimaantulopykälä tai –säännös alkaa 
Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella. 
 Lakiehdotus päättyy 

2. Laki henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
kumotaan henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (639/2019) 30 §,  
muutetaan 5 §:n 4 ja 5 kohta ja 37 § sekä 
lisätään 5 §:ään uusi 6 ja 7 kohta Valiokunta ehdottaa sisältöä muutettavaksi ja 38 §:ään uusi 5 momentti  Muutosehdotus päättyyseuraavasti: 
5 § 
Määritelmät 
Tässä laissa tarkoitetaan:  
 Muuttamaton osa säädöstekstistä on jätetty pois 
4) SIS-asetuksilla Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1860, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1861 sekä Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1862; 
5) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794; 
6) Eurodac-asetuksella Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) N:o 603/2013; 
7) VIS-asetuksella viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annettua Euroopan parlamentin ja neuvoston asetusta EY N:o 767/2008 (VIS-asetus). 
37 § 
Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin ja Europolille 
Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä 7—11 ja 13—15 §:ssä tarkoitettuja henkilötietoja: 
1) SIS-asetuksissa tarkoitettuun SIS-järjestelmään; 
2) Eurodac-asetuksessa tarkoitettuun Eurodac-järjestelmään; 
3) VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään. 
Tiedot on luovutettava noudattaen, mitä 1 momentissa mainituissa asetuksissa säädetään. 
Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä henkilötietoja Euroopan unionin lainvalvontayhteistyövirastolle noudattaen Europol-asetusta ja Euroopan unionin lainvalvontayhteistyövirastosta annettua lakia (214/2017). 
38 § Valiokunta ehdottaa sisältöä muutettavaksi (Uusi) Muutosehdotus päättyy 
Tietojen muu luovuttaminen ulkomaille 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Valiokunta ehdottaa sisältöä muutettavaksi Tietojen luovuttamisessa on noudatettava Suomea velvoittavia kansainvälisiä sopimuksia. Kansainvälinen yhteistyö ja tietojen vaihto on kielletty, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti. Muutosehdotus päättyy 
 Voimaantulopykälä tai –säännös alkaa 
Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella. 
 Lakiehdotus päättyy 

3. Laki henkilötietojen käsittelystä Tullissa annetun lain 5 ja 24 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan henkilötietojen käsittelystä Tullissa annetun lain (650/2019) 5 §:n 3 ja 4 kohta ja 24 § seuraavasti: 
5 § 
Määritelmät 
Tässä laissa tarkoitetaan:  
 Muuttamaton osa säädöstekstistä on jätetty pois 
3) SIS-asetuksilla Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1860, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1861 sekä Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1862; 
4) VIS-asetuksella viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annettua Euroopan parlamentin ja neuvoston asetusta EY N:o 767/2008 (VIS-asetus); 
 Muuttamaton osa säädöstekstistä on jätetty pois 
24  § 
Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin  
Tulli saa luovuttaa salassapitosäännösten estämättä 7—10 ja 13 §:ssä tarkoitettuja henkilötietoja: 
1) SIS-asetuksissa tarkoitettuun SIS-järjestelmään; 
2) VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään.  
Tiedot on luovutettava noudattaen, mitä 1 momentissa mainituissa asetuksissa säädetään. 
 Voimaantulopykälä tai –säännös alkaa 
Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella. 
 Lakiehdotus päättyy 

Valiokunnan uusi lakiehdotus

Valiokunta ehdottaa sisältöä muutettavaksi 4. Muutosehdotus päättyy Valiokunta ehdottaa sisältöä muutettavaksi Laki  Muutosehdotus päättyy Valiokunta ehdottaa sisältöä muutettavaksi ulkomaalaislain 131 §:n muuttamisesta Muutosehdotus päättyy 

Valiokunta ehdottaa sisältöä muutettavaksi Eduskunnan päätöksen mukaisesti Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi lisätään Muutosehdotus päättyyValiokunta ehdottaa sisältöä muutettavaksi  ulkomaalaislain (301/2002) 131 §:ään, sellaisena kuin se on laeissa 631/2011, 332/2016, 620/2020 ja 1251/2020, uusi 5 momentti seuraavasti: Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi 131 § Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi Henkilötuntomerkkien ottaminen Muutosehdotus päättyy 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Valiokunta ehdottaa sisältöä muutettavaksi Edellä 1 momentissa tarkoitetut henkilötiedot voidaan lisäksi salassapitosäännösten estämättä ja sen estämättä, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 15 §:n 4 momentissa säädetään, luovuttaa Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2018/1862 tarkoitettuun SIS-järjestelmään mainitun asetuksen 32 artiklassa tarkoitetun kuulutuksen tekemiseksi. Muutosehdotus päättyy 
 Voimaantulopykälä tai –säännös alkaa 
Valiokunta ehdottaa sisältöä muutettavaksi Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella. Muutosehdotus päättyy 
 Lakiehdotus päättyy 

Valiokunnan lausumaehdotus

Eduskunta edellyttää, että hallitus selvittää ja arvioi tarkkaan ulkomaalaisten biometristen tietojen käsittelyä koskevaa kansallista ja EU-sääntelyä, mukaan lukien edellytyksiä kansallisiin tietojärjestelmiin tallennettujen biometristen tietojen käyttämiselle SIS-asetusten mukaisissa kuulutuksissa, ja ryhtyy tarvittaessa asianmukaisiin toimiin kansallisen lainsäädännön muuttamiseksi. 
Helsingissä 17.6.2022 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Riikka Purra ps 
 
varapuheenjohtaja 
Mari-Leena Talvitie kok 
 
jäsen 
Tiina Elo vihr 
 
jäsen 
Hanna Holopainen vihr 
 
jäsen 
Hanna Huttunen kesk 
 
jäsen 
Mika Kari sd 
 
jäsen 
Mats Löfström 
 
jäsen 
Mauri Peltokangas ps 
 
jäsen 
Juha Pylväs kesk 
 
jäsen 
Mari Rantanen ps 
 
jäsen 
Matti Semi vas 
 
jäsen 
Kari Tolvanen kok 
 
jäsen 
Heikki Vestman kok 
 
jäsen 
Heidi Viljanen sd 
 
varajäsen 
Ben Zyskowicz kok 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Minna-Liisa Rinne