Senast publicerat 21-06-2022 10:54

Betänkande FvUB 14/2022 rd RP 35/2021 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar förordningarna om användning av Schengens informationssystem

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar förordningarna om användning av Schengens informationssystem (RP 35/2021 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet för utlåtande. 

Utlåtanden

Utlåtande har lämnats av 

  • grundlagsutskottet 
    GrUU 40/2021 rd
  • grundlagsutskottet 
    GrUU 23/2022 rd

Sakkunniga

Utskottet har hört 

  • specialsakkunnig Suvi Pato-Oja 
    inrikesministeriet
  • lagstiftningsråd Anne Ihanus 
    inrikesministeriet
  • specialsakkunnig Anu Polojärvi 
    inrikesministeriet
  • specialsakkunnig Amanda Mäkelä 
    justitieministeriet
  • regeringsråd Ismo Mäenpää 
    finansministeriet
  • biträdande dataombudsman Jari Råman 
    Dataombudsmannens byrå
  • direktör Taito Vainio 
    Nödcentralsverket
  • kriminalinspektör Teemu Aittamaa 
    centralkriminalpolisen
  • överinspektör Marko Moilanen 
    Migrationsverket
  • polisinspektör Tony Everhall 
    Polisstyrelsen
  • polisinspektör Anssi Kangas 
    Polisstyrelsen
  • överinspektör Antti Wahlroos 
    skyddspolisen
  • tullöverinspektör Erik Dannbäck 
    Tullen
  • professor Susanna Lindroos-Hovinheimo 
  • professor Tuomas Ojanen 
  • professor Janne Salminen 
  • professor Mikko Vuorenpää. 

Skriftligt yttrande har lämnats av 

  • statsrådets kansli
  • försvarsministeriet
  • Åklagarmyndigheten
  • Transport- och kommunikationsverket.

PROPOSITIONEN

Regeringen föreslår ändringar i lagen om behandling av personuppgifter i polisens verksamhet, lagen om behandling av personuppgifter vid Gränsbevakningsväsendet och lagen om behandling av personuppgifter inom Tullen. Lagarna avses få sådana nationella bestämmelser som behövs för att komplettera Europaparlamentets och rådets förordningar om användning av Schengens informationssystem inom polisens, Gränsbevakningsväsendets och Tullens verksamhetsområden. 

Dessutom föreslås det ändringar i vissa andra bestämmelser som gäller internationellt informationsutbyte. I de bestämmelserna föreskrivs det om rätten att få uppgifter ur Europeiska unionens gemensamma informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott samt om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem. 

De föreslagna lagarna avses träda i kraft vid en tidpunkt som föreskrivs genom förordning av statsrådet samtidigt som det informationssystem som avses i Europaparlamentets och rådets förordningar om användning av Schengens informationssystem tas i drift genom beslut av kommissionen. 

UTSKOTTETS ÖVERVÄGANDEN

1 Allmänt

Schengens informationssystem (SIS) inrättades 1995 sedan kontrollerna vid de inre gränserna hade upphört inom Schengenområdet. Det nuvarande systemet (SIS II) godkändes 2006 och infördes 2013. Schengens informationssystem är det informationssystem som används allra mest för att trygga området med frihet, säkerhet och rättvisa inom Europeiska unionen. Den operativa förvaltningen av det centrala SIS sköts av eu-Lisa, dvs. Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa. 

EU-rådets och Europaparlamentets nya förordningar om användning av Schengens informationssystem (SIS-förordningarna) trädde i kraft i december 2018. Det SIS som grundar sig på de nya förordningarna ersätter det SIS II som avses i den gällande rättsliga grunden. Den rättsliga grunden kommer i fortsättningen att vara SIS-förordningen om polissamarbete (EU) 2018/1862Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU. och SIS-förordningen om in- och utresekontroller (EU) 2018/1861Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tilllämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006., som kompletteras av SIS-återvändandeförordningen (EU) 2018/1860Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna.. Syftet med de nya förordningarna är att effektivisera bekämpningen av terrorism och grov brottslighet, säkerställa en hög säkerhetsnivå i hela EU och främja migrationshanteringen. 

SIS-förordningarna är direkt tillämplig rätt. I förordningarna åläggs de nationella myndigheterna skyldigheter som anknyter till utlämnandet av personuppgifter. Behovet av nationell reglering som kompletterar förordningarna hänför sig i huvudsak till behovet av att utse vissa i förordningarna avsedda myndigheter för att förtydliga ansvarsfördelningen och till behovet av att föreskriva om utlämnande av personuppgifter i enlighet med kraven i dataskyddslagstiftningen och lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen). I propositionen föreslås ändringar i lagen om behandling av personuppgifter i polisens verksamhet (616/2019, polisens personuppgiftslag), lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019, Gränsbevakningsväsendets personuppgiftslag) och lagen om behandling av personuppgifter inom Tullen (650/2019, Tullens personuppgiftslag). 

Utöver de författningsändringar som följer av SIS-förordningarna föreslås i propositionen vissa andra ändringar i bestämmelserna om internationellt informationsutbyte i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar. Syftet med de ändringarna är att förenhetliga och precisera den gällande regleringen. I polisens personuppgiftslag föreslås det bestämmelser om åtkomst till uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott. Dessutom föreskrivs det på ett enhetligt sätt i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar om utlämnande av personuppgifter till de europeiska informationssystemen. 

De föreslagna lagarna avses träda i kraft vid en tidpunkt som föreskrivs genom förordning av statsrådet samtidigt som det i de nya förordningarna avsedda SIS tas i drift genom beslut av kommissionen. Enligt en aktuell bedömning ska ett system enligt de nya förordningarna tas i bruk hösten 2022. 

Grundlagsutskottet har lämnat utlåtande (GrUU 40/2021 rd) om propositionen. Förvaltningsutskottet har med anledning av det utlåtandet begärt ytterligare utlåtande av grundlagsutskottet om ett utkast till betänkande, om vilket grundlagsutskottet har lämnat utlåtande GrUU 23/2022 rd. Grundlagsutskottet anför att lagförslagen kan behandlas i vanlig lagstiftningsordning, men lagförslag 4 bara om utskottets konstitutionella anmärkning till dess 131 § 5 mom. 2 punkt beaktas på behörigt sätt. 

Med hänvisning till propositionen och annan utredning tillstyrker förvaltningsutskottet lagförslagen i propositionen, men med följande kommentarer och ändringsförslag. Utskottet föreslår dessutom att riksdagen godkänner ett nytt lagförslag och ett uttalande. 

2 Synpunkter som hänför sig till regleringen

Enligt grundlagsutskottet är propositionen allmänt taget ett prov på god lagberedning. Utskottet har dock fäst uppmärksamhet bland annat vid regleringens tydlighet och begriplighet. Grundlagsutskottet anser det klart att den svårtydda unionsrätten och även det begränsade och specifika tillämpningsområdet för unionens dataskyddslagstiftning är en synnerligen starkt bidragande orsak till den komplicerade regleringen. Grundlagsutskottet anser trots det att förvaltningsutskottet bör undersöka om det finns något sätt att förtydliga regleringen (GrUU 40/2021 rd och GrUU 23/2022 rd). 

Förvaltningsutskottet instämmer i grundlagsutskottets bedömning att lagberedningen är av god kvalitet. Förvaltningsutskottet anser att det på grund av EU-lagstiftningen knappast finns några förutsättningar att förtydliga regleringen. EU:s nya dataskyddslagstiftning har spjälkat upp författningsgrunden så att samma reglering inte kan tillämpas på all behandling av personuppgifter. Polisen, Gränsbevakningsväsendet och Tullen tillämpar i en del av sina uppgifter EU:s allmänna dataskyddsförordning (EU 2016/679), som kompletteras och preciseras nationellt av dataskyddslagen (1050/2018). I en del av sina uppgifter tillämpar de lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018, dataskyddslagen avseende brottmål), som trädde i kraft samtidigt som dataskyddslagen. Genom den har det så kallade dataskyddsdirektivet (EU) 2016/680 (nedan även polisdirektivet) genomförts nationellt. 

Det är viktigt att identifiera den allmänna lagstiftning som ska tillämpas exempelvis med tanke på tillgodoseendet av den registrerades rättigheter och övervakningen av behandlingen av personuppgifter, för att man ska veta enligt vilken allmän lagstiftning den personuppgiftsansvariges skyldigheter och den registrerades rättigheter bestäms. Vid behandlingen av personuppgifter enligt SIS-förordningen om polissamarbete är det fråga om sådan behandling av personuppgifter som avses i polisdirektivet och i dataskyddslagen avseende brottmål. Den bakomliggande allmänna lagstiftningen kan också variera inom EU-förordningen: Den behandling av personuppgifter som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen ingår i den allmänna dataskyddsförordningens tillämpningsområde, med undantag för i artikel 33 i SIS-förordningen om in- och utresekontroller avsedda sökningar för brottsbekämpande ändamål. Det bör dessutom påpekas att uppgifterna i informationssystemet för viseringar och Eurodacsystemet behandlas inom den allmänna dataskyddsförordningens tillämpningsområde, med undantag för sökningar för brottsbekämpande ändamål. 

Dessa EU-rättsakter är direkt tillämplig rätt och kan därför inte påverkas nationellt till dessa delar. Utskottet anser att det är av största vikt att ordna utbildning och utfärda anvisningar om tillämpningen av lagstiftningen. Utskottet betonar också att det inbyggda dataskydd och dataskydd som standard som avses i artikel 25 i dataskyddsförordningen ska beaktas i utvecklingen av polisens och andra myndigheters informationssystem. Utskottet anser att behovet av och möjligheterna att förtydliga personuppgiftslagstiftningen bör bedömas i samband med kommande lagstiftningsprojekt. I kommande och pågående EU-lagstiftningsprojekt måste Finland i högre grad och med större framförhållning försöka påverka tydligheten i regleringen. 

I det komplex som den tillämpliga lagstiftningen utgör bör det också beaktas att SIS-förordningen om in- och utresekontroller och SIS-förordningen om polissamarbete innehåller bestämmelser om kommissionens befogenhet att anta genomförandeakter. Kommissionen har tilldelats genomförandebefogenheter i fråga om sådana aspekter av SIS som inte behandlas uttömmande i förordningarna på grund av deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter omfattar till exempel tekniska bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter samt om uppgifternas kvalitet, vissa bestämmelser om biometriska uppgifter samt bestämmelser om överensstämmelse och prioriteringsordningen för registreringar, länkar mellan registreringar, fastställande av lagringstiden för registreringar inom den längsta tillåtna tidsfristen och utbyte av tilläggsinformation. Till kommissionen har dessutom delegerats befogenhet att anta delegerade akter om vissa helheter. 

I den nu aktuella propositionen är det i huvudsak fråga om att utfärda nationella bestämmelser som kompletterar SIS-förordningarna. Grundlagsutskottet har i sin tolkningspraxis sett det som viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). Utskottet har framhållit att det därför finns anledning att särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 26/2017 rd, s. 42, GrUU 2/2017 rd, s. 2, och GrUU 44/2016 rd, s. 4). Enligt förvaltningsutskottets syn redogörs det i propositionsmotiven på behörigt sätt för det nationella handlingsutrymmet, och förvaltningsutskottet har inget att anmärka till denna del. Behörigheten att bedöma om lagstiftningen harmonierar med unionsrätten hör emellertid till EU-domstolen. 

I artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna tryggas respekten för privatlivet, och i artikel 8 i stadgan tryggas skyddet av personuppgifter. EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet av personuppgifter (se t.ex. GrUU 14/2018 rd, s. 3—4). Likaså har artikel 8 om skydd för privatlivet i Europakonventionen i Europadomstolens rättspraxis ansetts omfatta även skyddet för personuppgifter. Viktiga med tanke på det aktuella paketet är också bland annat FN:s konvention om barnets rättigheter och de allmänna kommentarerna från kommittén för barnets rättigheter. 

Utskottet hänvisar i detta sammanhang även till Europaparlamentets och rådets förordning (EU) 2021/1134 om en reform av informationssystemet för viseringar (VIS-förordningen). Kommissionen ska fastställa startdatumet för det reviderade informationssystemet för viseringar senast den 31 december 2023. I den ändrade VIS-förordningen fastställs också förfaranden för utbyte av information mellan medlemsstaterna vad gäller viseringar för längre vistelse och uppehållstillstånd, inbegripet vad gäller vissa beslut om viseringar för längre vistelse och uppehållstillstånd. Den ändrade VIS-förordningen ger inte motsvarande nationella handlingsutrymme i fråga om utlämnande av biometriska uppgifter som SIS-förordningarna. Om uppgifterna samlas in i enlighet med unionslagstiftningen eller den nationella lagstiftningen, ska de också föras in i informationssystemet för viseringar. 

Enligt en inkommen utredning kartläggs för närvarande de nationella lagstiftningsbehoven till följd av den ändrade VIS-förordningen. VIS-förordningen har preliminärt bedömts vara tillämplig både på dem som ansöker om uppehållstillstånd på grund av arbete, företagande, forskning, studier eller familjeband och på dem som ansöker om asyl eller uppehållstillstånd på grund av alternativt skydd eller tillfälligt skydd. Det återstår att utreda om också uppgifter om personer som fått uppehållstillstånd inom ramen för flyktingkvoten eller på grundval av annat humanitärt skydd får lämnas ut till informationssystemet för viseringar, eftersom dessa personer inte uttryckligen ansöker om uppehållstillstånd. I praktiken har uppgifter om fingeravtryck och ansiktsbilder för alla dessa grupper av sökande i nuläget samlats in med stöd av 60 d § i utlänningslagen, och uppgifterna har med stöd av 8 och 10 § i migrationsförvaltningens personuppgiftslag registrerats i det ärendehanteringssystem för utlänningsärenden som förs av Migrationsverket. De uppgifter om uppehållstillstånd som för närvarande finns i det nationella systemet ska i fortsättningen vara tillgängliga för medlemsstaternas behöriga myndigheter via informationssystemet för viseringar. 

3 De viktigaste ändringarna i författningsgrunden för Schengens informationssystem

En stor del av bestämmelserna i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller motsvarar den tidigare författningsgrunden. I SIS ska det även i fortsättningen, på motsvarande sätt som för närvarande, föras in bland annat efterlysningar för anhållanden och rättegångar, registreringar om försvunna personer och uppgifter om nekad inresa och vistelse som gäller andra än EU-medborgare. 

Genom förordningarna läggs det också till nya registreringskategorier, och kategorierna av personuppgifter som får behandlas utökas och tiderna för bevarande av uppgifterna förlängs. Även de registreringar om återvändande som det föreskrivs om i den nya SIS-återvändandeförordningen är en ny registreringskategori jämfört med det nuvarande SIS II. 

De nya förordningarna har också utvidgat åtkomsträtten till SIS. Europol kommer i fortsättningen att ha åtkomst till samtliga uppgiftskategorier i SIS, och medlemmarna i vissa europeiska gräns- och kustbevakningsenheter kommer att ha åtkomst till SIS inom ramen för sina befogenheter. Dessutom ska medlemsländerna underrätta Europol om samtliga registreringar om personer som söks på grund av terroristbrott. 

De nya registreringskategorierna och breddningen av informationsinnehållet i systemet kan bedömas öka behandlingen av personuppgifter. Bestämmelserna i SIS-förordningarna har setts över så att de motsvarar EU:s nya dataskyddslagstiftning. Dessutom har dataskyddsreglerna stärkts till exempel genom att man utökat den tillsyn som utövas av dataskyddsmyndigheterna. 

För att registreringar ska kunna föras in i SIS krävs vissa minimiuppgifter som anges i de relevanta SIS-förordningarna. Andra uppgiftskategorier, till exempel fotografier, ansiktsbilder och fingeravtrycksuppgifter, ska föras in i SIS om de är tillgängliga. 

Enligt propositionen ingår i Finland biometriska kännetecken som är operativt ändamålsenliga med avseende på SIS-registreringar särskilt i signalementsuppgifter som polisen och Gränsbevakningsväsendet har registrerat på grund av brott, i polisens passregister och identitetskortsregister, i sådana uppgifter om identifiering av utlänningar som har lagrats i polisens register samt i uppgifter som lagrats i Migrationsverkets register med stöd av lagen om behandling av personuppgifter i migrationsförvaltningen (615/2020, migrationsförvaltningens personuppgiftslag). Förutsättningarna för att lämna ut biometriska uppgifter som ingår i dessa nationella register varierar beroende på uppgifternas ursprungliga behandlingsändamål. 

4 Utlämnande av biometriska uppgifter till SIS

4.1 Grundlagsutskottets utlåtande GrUU 40/2021 rd

Utöver kravet på att behandlingen av känsliga uppgifter ska vara nödvändig har grundlagsutskottet i sin utlåtandepraxis särskilt lyft fram kravet på ändamålsbundenhet. Utskottet har ansett det möjligt att göra bara exakt avgränsade och mycket små undantag från det kravet. Bestämmelserna får inte heller leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga ändamålet eller ens ett viktigt ändamål (se GrUU 15/2018 rd, s. 45, GrUU 1/2018 rd, s. 4, och GrUU 14/2017 rd). I sitt utlåtande (GrUU 47/2010 rd, s. 4) om en ändring av utlänningslagen ansåg utskottet att den föreslagna lagen kunde behandlas i vanlig lagstiftningsordning bara om den ändrades så att det föreskrivs att användningen av fingeravtryck begränsas uteslutande till ändamål som svarar mot det ändamål som de samlats in och registrerats för. Ett sådant ändamål kan i sig ha samband med att hindra och utreda exakt angivna brott, men bara i den omfattningen som verksamheten har ett nära samband med det ursprungliga insamlings- och registreringsändamålet. 

Grundlagsutskottet fäste också nyligen särskild uppmärksamhet vid utvidgningen av användningsändamålet för fingeravtrycksuppgifter när utskottet bedömde bestämmelserna i lagen om behandling av personuppgifter i polisens verksamhet (GrUU 51/2018 rd, s. 14). Utskottet ansåg att man i vanlig lagstiftningsordning kunde avvika från bestämmelserna om ändamålsbundenhet utan att väsentligt begränsa regleringen till det ursprungliga insamlings- och registreringsändamålet endast om användningen av fingeravtrycksuppgifter för förebyggande, avslöjande eller utredning av vissa brott som avses i EU:s Eurodacförordning krävs i den förordningen. 

Grundlagsutskottet har sett det som viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). Utskottet anser att den nu föreslagna regleringen till denna del motsvarar utskottets praxis om behandlingen av biometriska kännetecken. Utskottet noterar dock att det i propositionen (s. 15) hänvisas särskilt till bestämmelserna om förebyggande registreringar i EU-förordningen i fråga. Enligt bestämmelserna får det föras in registreringar i SIS om det föreligger en konkret och uppenbar risk att ett barn olagligt kan avlägsnas från en medlemsstat. Förebyggande registreringar gäller utöver bortförande som en förälder, familjemedlem eller vårdnadshavare gör sig skyldig till också situationer där ett barn riskerar att bli offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras i terroristbrott eller att bli inkallad eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter. 

För denna typ av reglering kan det enligt grundlagsutskottet påvisas synnerligen vägande skäl som har ett direkt samband med de grundläggande fri- och rättigheterna. I motiveringen till lagstiftningsordningen (s. 51) i propositionen sägs det dock att biometriska uppgifter som med stöd av utlänningslagen förts in i ett nationellt register inte på grund av ändamålsbundenheten bedöms finnas tillgängliga på det sätt som avses i artikel 22 i SIS-förordningen om polissamarbete för att göra registreringar om försvunna eller sårbara personer. Enligt utskottets uppfattning begränsar den föreslagna regleringen användningen av biometriska kännetecken för de ändamålen på ett sätt som äventyrar syftet med regleringen. 

Grundlagsutskottet har tidigare i samband med beredningen av Eurodacförordningen bedömt behandlingen av fingeravtrycksuppgifter om barn (GrUU 33/2016 rd). Bedömningen gällde då förslaget att sänka åldersgränsen för tagande av fingeravtryck från 14 år till 6 år. Enligt utskottet hade det lagts fram sådana grunder för sänkningen som var godtagbara med avseende på grundlagen och konventionen om barnets rättigheter, till den del motiveringen var att skapa förutsättningar för att identifiera barn som blivit av med sin familj. Utskottet ansåg dock att det kunde finnas andra outtalade syften bakom registreringen och betonade därför behovet av att säkerställa att principen om ändamålsbegränsning iakttas vid behandlingen av personuppgifter (GrUU 20/2016 rd, GrUU 13/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 25/2009 rd). Särskilt behandlingen av biometriska uppgifter om barn ska vara nödvändig med avseende på ett godtagbart syfte (se även GrUU 29/2016 rd). 

Grundlagsutskottet noterar dessutom att enligt en inkommen utredning kan SIS-förordningarna, som nu kompletteras nationellt, eller syftena med dem kräva en mer omfattande behandling av biometriska kännetecken än vad som nu föreslås. Det gäller både den ovannämnda regleringen som tryggar barns rättigheter och vissa andra situationer som exempelvis kan hänföra sig till registreringar i samband med brottsbekämpning. Med biometriska uppgifter avses enligt definitionen i artikel 3.12 i SIS-förordningen om polissamarbete utöver fotografier, ansiktsbilder och fingeravtrycksuppgifter också DNA-profiler. 

Grundlagsutskottet konstaterar i sitt utlåtande att det dock inte ingår i dess konstitutionella uppdrag att bedöma den nationella genomförandelagstiftningen med avseende på den materiella EU-rätten (se t.ex. GrUU 12/2019 rd och GrUU 31/2017 rd). Enligt utskottet har det dock stått klart att unionslagstiftningen enligt EU-domstolens etablerade rättspraxis har företräde framför nationell rätt i överensstämmelse med de villkor som lagts fast i denna rättspraxis (se t.ex. GrUU 14/2018 rd, s. 12—13 och GrUU 20/2017 rd, s. 6) och att man i vår nationella lagstiftning inte bör gå in för lösningar som strider mot unionsrätten (GrUU 15/2018 rd, s. 42—43, GrUU 14/2018 rd, s. 13, och GrUU 26/2017 rd, s. 42—43). 

Grundlagsutskottet anser att det inte finns något konstitutionellt hinder för att i högre grad än vad som föreslås i propositionen använda biometriska kännetecken för att trygga rättigheterna för personer i en sårbar ställning, till exempel barn, på det sätt som anges ovan, eller i någon annan situation eller för något annat ändamål när det krävs på grund av att SIS-förordningarna har företräde i egenskap av EU-rätt. Förvaltningsutskottet bör noggrant utreda innehållet i den gällande EU-rätten och försäkra sig om att regleringen är förenlig med denna. Regleringen bör också kompletteras vid behov. 

4.2 Bedömning av bestämmelserna

I propositionen bedöms möjligheterna att använda biometriska uppgifter på följande sätt: 

  • Signalementsuppgifter som registrerats på grund av brott (polisens och Gränsbevakningsväsendets register) får föras in i SIS när det är nödvändigt. 

  • Biometriska uppgifter i pass och identitetskort (polisens register) får inte föras in i SIS, eftersom de inte får användas för brottsbekämpning. 

  • Biometriska uppgifter som samlats in med stöd av utlänningslagen (Migrationsverkets register) får inte föras in i SIS, eftersom de inte får användas för brottsbekämpning. 

  • Biometriska uppgifter som samlats in med stöd av utlänningslagen (polisens register) får inte föras in i SIS, eftersom de endast får användas i mycket begränsad omfattning för brottsbekämpning. SIS-förordningarna möjliggör en mer omfattande användning än den nationella lagen. 

Förvaltningsutskottet har med anledning av grundlagsutskottets utlåtande bland annat utrett om SIS-förordningarna eller deras syften förutsätter en mer omfattande användning av biometri, till exempel i samband med brottsbekämpning, eller om en sådan förutsättning kan härledas från annan EU-rätt. Utskottet har också utrett hur förverkligandet av straffansvaret förhåller sig till integritetsskyddet samt även mer generellt principen om ändamålsbundenhet i detta sammanhang. 

I ett sakkunnigyttrande konstateras det att SIS-förordningarna inte förutsätter en mer omfattande användning av biometriska uppgifter än vad som föreslås i propositionen, exempelvis i samband med brottsbekämpning, och att ett sådant villkor inte heller kan härledas från annan EU-rätt. I SIS-förordningarna eller i andra EU-rättsakter bör det finnas tillräckligt klara och entydiga bestämmelser om en mer omfattande användning av biometriska uppgifter vid brottsbekämpning för att ett sådant villkor ska kunna härledas ur dem som en EU-rättslig förpliktelse avseende nationella lagstiftningsåtgärder. En sådan rättslig förpliktelse för en medlemsstat kan inte enbart grundas på en teleologisk tolkning av rättsakternas ingress eller syften, utan den måste tillräckligt klart och entydigt framgå uttryckligen av artiklarna i SIS-förordningarna. 

I ett annat sakkunnigyttrande poängteras det att man enligt propositionen vid införandet av SIS-registreringar ska iaktta de begränsningar i fråga om ändamålsbundenhet som anges i den nationella lagstiftningen. Detta är också ett mer allmänt krav inom EU-rätten. Det är således inte möjligt att använda biometriska uppgifter som förts in i nationella register med stöd av utlänningslagen (301/2004) vid SIS-registreringar. Detta kan inverka på en del av unionsrättens mål men verkar motiverat. EU-rätten i sig förutsätter inte uttryckligen någon mer omfattande registrering. Kravet att iaktta de begränsningar som hänför sig till ändamålsbundenheten ingår både i EU-rätten och i den nationella lagstiftningen. I yttrandet anses att kravet är motiverat med beaktande av grundlagsutskottets praxis. 

Enligt ett tredje sakkunnigyttrande är det inte utifrån en rättslig bedömning möjligt att säga huruvida SIS-förordningarna eller deras syften förutsätter en mer omfattande användning av biometri. Ett sådant villkor kan inte heller härledas ur annan EU-rätt, eftersom den nationella lagstiftaren i denna regleringskontext har getts utrymme för egna avvägningar i fråga om de grundläggande fri- och rättigheterna. I EU:s allmänna dataskyddsförordning finns en begränsad möjlighet att göra vissa nödvändiga och proportionerliga undantag från principen om ändamålsbegränsning. 

I ett fjärde sakkunnigyttrande bedöms det att artikel 6.4 i EU:s dataskyddsförordning i det aktuella fallet verkar ge ett visst handlingsutrymme i förhållande till kravet på ändamålsbundenhet, bland annat i fall där den nationella eller allmänna säkerheten eller förebyggandet eller utredningen av brott kräver det. Enligt yttrandet är gränsen för så kallade synnerligen grova brott av betydelse när man bedömer om brottsutredningsintresset väger tyngre än integritetsskyddet i ett fall där man överväger att frångå kravet. Det är emellertid möjligt att göra avkall på principen om ändamålsbundenhet endast om också de villkor som anges i artikel 6.4 a—e i dataskyddsförordningen uppfylls. I de leden föreskrivs det om de rättsliga grunder för behandling av personuppgifter som är tillämpliga på myndigheter. 

I ett femte sakkunnigyttrande behandlas bland annat ingressen till EU-rättsakter. Enligt yttrandet har ingressen ingen bindande rättsverkan, men den hjälper att klargöra lagstiftarens avsikt. Ingressen kan dock inte åberopas för att göra undantag från de egentliga bestämmelserna i rättsakten i fråga eller för att tolka dessa bestämmelser på ett sätt som klart strider mot deras ordalydelse. Det är också värt att notera att ingresserna till EU-rättsakterna ofta innehåller mycket olika skrivningar om syften och andra frågor. I ingresserna tas det regelmässigt in ett omnämnande av att rättsakten är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. Sådana skrivningar ingår också i ingresserna i SIS-rättsakterna. 

Enligt EU-domstolen ska i en situation där EU-rättsakter kan tolkas på olika sätt företräde ges en tolkning som gör att bestämmelsen är förenlig med EU:s fördrag och inte en tolkning som leder till att bestämmelsen strider mot fördragen. Medlemsstaterna ska förutom att tolka sin nationella rätt i enlighet med EU-rätten också se till att de inte stöder sig på en sådan tolkning av en sekundärrättslig rättsakt som skulle leda till konflikt med de grundläggande rättigheter som skyddas i EU:s rättsordning eller med andra allmänna principer inom EU-rätten. EU-domstolen fastställer i sista hand den korrekta tolkningen av EU-rätten i fråga om SIS-förordningarna och andra EU-rättsakter. 

Av den utredning som utskottet fått framgår det också att Europeiska kommissionen i samband med evalueringen av SIS II har konstaterat att Finlands ståndpunkt om ”tillgängliga” uppgifter inte är förenlig med EU-lagstiftningens ”anda” (not in line with the spirit of the EU legislation). I skrivelsen om uppföljningen av Schengenutvärderingen är det dock fråga om SIS II enligt den författningsgrund för SIS II som upphävs. SIS II skiljer sig från systemet enligt de nya SIS-förordningarna bland annat i fråga om förutsättningarna när det handlar om brottsbekämpning. Biometriska uppgifter som lämnats ut till det SIS som avses i de nya förordningarna får efter att de lämnats ut användas för utredning av terroristbrott och grova brott i större utsträckning än vad som är möjligt enligt författningsgrunden för SIS II och i större utsträckning än vad den nationella lagstiftningen tillåter. 

Enligt den information som utskottet har tillgång till har kommissionen inte officiellt tagit ställning till Finlands tolkning av de nya SIS-förordningarna. Enligt utredning har kommissionens tolkning av ”tillgängliga” uppgifter dock behandlats vid ett gemensamt möte i de kommittéer som avses i artikel 76 i SIS-förordningen om polissamarbete och artikel 62 i SIS-förordningen om in- och utresekontroller i december 2021. Enligt kommissionens ståndpunkt vid mötet bör den nationella lagstiftningen inte begränsa utlämnandet av tillgängliga fingeravtrycksuppgifter till SIS. Enligt kommissionens dokumentation till utskottet framgår det av skälen att lagstiftarens avsikt var att säkerställa att fingeravtrycksuppgifter lagras i SIS-registreringar i så stor utsträckning som möjligt. 

Utskottet har dessutom fått en sammanfattning av användningen av biometriska uppgifter i de EU-medlemsstater som använder SIS. Allmänt taget kan det konstateras att man i många EU-medlemsstater har noterat att det finns en del öppna frågor kring förutsättningarna för behandling av biometriska uppgifter och att möjligheterna att använda uppgifterna varierar mellan olika stater. I december 2021 närmade sig det nuvarande EU-ordförandelandet Frankrike medlemsstaterna med en enkät om förordning (EU) 2017/2226 om ett in- och utresesystem (EES), SIS-förordningarna samt interoperabilitetsförordningarna (EU) 2019/817 och (EU) 2019/818. I enkäten betonar Frankrike att trots att EU-förordningarna är direkt tillämplig rätt, är det frivilligt för medlemsstaterna att tillämpa en del av bestämmelserna, och tillämpningen kräver kompletterande nationell lagstiftning. Dessutom lämnar bestämmelserna i EU-förordningarna rum för tolkning, och då krävs det förtydligande nationell lagstiftning för att de ska kunna tillämpas. 

Enligt en inkommen utredning var ett av målen med ordförandelandets enkät att utreda medlemsstaternas möjligheter att utnyttja uppgifterna i nationella databaser i SIS-registreringar. I enkäten betonas det att det krävs en viss minimiuppsättning uppgifter vid införandet av SIS-registreringar. Övriga uppgifter som avses i SIS-förordningarna ska föras in om de är ”tillgängliga”. I förordningarna definieras emellertid inte vad som avses med tillgängliga. Enligt en sammanfattning av medlemsstaternas svar kan de flesta av de 28 medlemsstater som besvarade ordförandelandets frågeformulär använda biometriska uppgifter om migrationsförvaltningen vid registreringar enligt SIS-förordningen om polissamarbete. De flesta medlemsstater får också använda biometriska uppgifter som lagras för brottsbekämpande ändamål i registreringar om inreseförbud och återvändande. Det är dock inte möjligt i alla medlemsstater. I enkäten utreddes inte medlemsstaternas möjligheter att använda biometriska uppgifter om migrationsförvaltningen i registreringar om inreseförbud och återsändande. 

Inrikesministeriet har på utskottets begäran ytterligare genom enkäter utrett om den nationella lagstiftningen i någon annan EU-medlemsstat än Finland hindrar användningen av biometriska uppgifter i migrationsförvaltningens nationella databaser i registreringar om inreseförbud och registreringar om återvändande enligt SIS-förordningarna. Det finns inga uppgifter om någon annan sådan medlemsstat, men det finns inga säkra och uppdaterade uppgifter om behandlingsrestriktioner i alla medlemsstater. Utöver EU-medlemsstaterna används Schengens informationssystem i Schweiz, Norge, Liechtenstein och Island. I fråga om dessa stater har utskottet information endast om Norge. De ändringar som den norska regeringen föreslår i den nationella lagstiftningen har antagits och enligt den nya lagstiftningen är det möjligt att använda biometriska uppgifter i migrationsförvaltningens databaser för SIS-registreringar. 

Enligt utredning till förvaltningsutskottet kan man inte utifrån den utredning som hittills fåtts i ärendet dra den slutsatsen att SIS-förordningarna eller EU-rätten i övrigt skulle kräva att man föreskriver om en mer omfattande användning av biometriska uppgifter med stöd av principen om EU-rättens företräde. Samtidigt konstaterar utskottet att målet för de nya SIS-förordningarna är att effektivisera bekämpningen av terrorism och grov brottslighet, säkerställa en hög säkerhetsnivå i hela EU och främja migrationshanteringen. Utskottet stöder dessa mål. 

Bland målen i regeringsprogrammet för statsminister Marins regering ingår att säkra säkerhetsmyndigheternas funktionsförmåga. Enligt de mål som skrivits in i regeringsprogrammet fäster regeringen särskild vikt vid att minska brott mot personlig integritet samt brott mot liv och hälsa, i synnerhet brott mot barn samt våld i nära relationer. Möjligheten att med låg tröskel anmäla brott förbättras i syfte att hjälpa offer i en särskilt utsatt ställning, och myndigheternas praxis stärks. Vidare stöds samarbetet mellan aktörerna inom den inre säkerheten och krishanteringsoperatörerna i EU-länderna bland annat i syfte att förhindra en okontrollerbar flyttningsrörelse, terrorism och internationell kriminalitet. 

Enligt motiveringen till propositionen stöder de förebyggande registreringar som Schengens informationssystem utökas med för sin del regeringsprogrammets målsättning och förbättrar myndigheternas möjligheter att till exempel bekämpa brott mot barn och hjälpa offer i en utsatt ställning. De uppdaterade reglerna effektiviserar informationsutbytet mellan medlemsstaterna och stöder på så sätt samarbetet mellan EU-länderna i syfte att i överensstämmelse med regeringsprogrammets mål förhindra en okontrollerbar flyttningsrörelse, terrorism och internationell kriminalitet. 

4.3 Registreringar som avses i SIS-förordningen om polissamarbete

SIS-förordningen om polissamarbete (EU) 2018/1862 innehåller bestämmelser om införande av SIS-registreringar som används för polissamarbete och straffrättsligt samarbete. I registreringar enligt SIS-förordningen om polissamarbete handlar det i princip om brottmål. Dessutom får det på vissa villkor göras sökningar i uppgifter som är införda i SIS med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds för brottsbekämpande ändamål. Fotografier och ansiktsbilder får användas också för att identifiera personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Kommissionen har getts befogenhet att anta delegerade rättsakter med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer. 

Registreringar enligt artiklarna 26, 34 och 36 i SIS-förordningen om polissamarbete

I artikel 26 i SIS-förordningen om polissamarbete finns det bestämmelser om registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller efterlysta för att gripas och utlämnas. Artikel 34 gäller registreringar om personer som söks för att delta i ett rättsligt förfarande. I artikel 36 i förordningen finns bestämmelser om införande av registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda kontroller. 

Signalementsuppgifter som förts in på grund av brott.

Signalementsuppgifter på grund av brott registreras i både polisens och Gränsbevakningsväsendets register. Bestämmelser om registrering och behandling av dessa uppgifter finns i polisens personuppgiftslag (616/2019) och i Gränsbevakningsväsendets personuppgiftslag (639/2019). Fingeravtryck och DNA-uppgifter införs i polisens register också för Gränsbevakningsväsendets del. 

Bestämmelser om behandlingsändamålen för signalementsuppgifter som registrerats på grund av brott finns i 2 kap. i både polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Polisen och Gränsbevakningsväsendet får behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen (15 § i polisens personuppgiftslag och 4 § i Gränsbevakningsväsendets personuppgiftslag). Inga andra särskilda restriktioner har fastställts för behandling och utlämnande av signalementsuppgifter som registrerats på grund av brott. Ansiktsbilder och fingeravtryck som registrerats på grund av brott kan således fogas till de registreringar som avses i artiklarna 26, 34 och 36 i SIS-förordningen om polissamarbete när det är nödvändigt. 

Frågan om huruvida det är nödvändigt att använda ansiktsbilder och fingeravtryck ska bedömas i samband med att registreringen införs. Med avseende på denna bedömning är det essentiellt att registreringar enligt SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller över huvud taget får föras in bara om det är proportionerligt. Bestämmelser om proportionalitetskravet finns i artikel 21 i både SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller. Enligt punkt 1 i artikeln ska medlemsstaterna innan de för in en registrering och när de förlänger en registrerings giltighetstid pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. 

Biometriska uppgifter i passregistret och identitetskortsregistret.

Förutsättningarna för behandling av biometriska uppgifter i passregistret och identitetskortsregistret granskades i förvaltningsutskottet i samband med behandlingen av regeringens proposition RP 206/2020 rd. I propositionen föreslogs det ändringar i lagen om identitetskort, passlagen, polisens personuppgiftslag och utlänningslagen. I propositionen föreslogs det bland annat att utöver ansiktsbild ska fingeravtryck som hör till biometriska kännetecken införas i identitetskortsregistret på motsvarande sätt som i passregistret. I propositionen ingick också en ändring av polisens personuppgiftslag som gjorde det möjligt att använda fingeravtrycksuppgifter i passregistret och identitetskortsregistret för att identifiera både den som ansöker om pass och den som ansöker om identitetskort. 

Utskottet konstaterade i sitt betänkande om propositionen (FvUB 8/2021 rd) att när det gäller omfattande register med biometriska kännetecken av det slag som nu är i fråga har det enligt grundlagsutskottet funnits orsak att förhålla sig negativ till att uppgifterna används för ändamål som ligger utanför det syfte som de egentligen samlats in och registrerats för. I så fall kan bara exakt avgränsade och mycket små undantag göras från ändamålsbundenheten. Bestämmelserna får inte leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga ändamålet eller ens ett viktigt ändamål (t.ex. GrUU 14/2009 rdRP 234/2008 rd, som gäller ändring av passlagen). 

Propositionen RP 234/2008 rd innehöll inte något förslag om användning av fingeravtrycksuppgifter i pass för utredning av de allvarligaste brotten. Däremot innehöll propositionen ett förslag om att polisen skulle ha fått använda fingeravtrycksuppgifter i pass för att utreda identiteten när polisen utför en sådan enskild uppgift som nödvändigtvis förutsätter att identiteten kontrolleras. Med anledning av grundlagsutskottets utlåtande godkändes bestämmelsen med ändring vid riksdagsbehandlingen (FvUB 9/2009 rd). I polisens nuvarande personuppgiftslag togs det in en bestämmelse med motsvarande innehåll som förutom fingeravtrycksuppgifter i pass även gäller biometriska ansiktsbilder som förs in i passregistret och identitetskortsregistret. 

Förvaltningsutskottet hänvisar i sitt betänkande FvUB 8/2021 rd också till inrikesministeriets bedömningspromemoria från 2014 om användning av fingeravtrycksuppgifter vid bekämpning av de allvarligaste brotten (inrikesministeriets publikation 20/2014). Enligt promemorian kräver användning av fingeravtryck vid brottsbekämpning enligt grundlagsutskottet en klar koppling till det ursprungliga syftet med att samla in och lagra fingeravtryck i passregistret. På basis av arbetsgruppens utredning hittades det inte något sådant tydligt samband mellan bekämpningen av de allvarligaste brotten och det ursprungliga syftet med att samla in och lagra passfingeravtryck. Då konstaterades det att det huvudsakliga användningsändamålet i fråga om passregistret kan anses vara tillförlitlig identifiering av personen och säkerställande av handlingens äkthet. Således var det enligt majoriteten i arbetsgruppen inte möjligt att utvidga användningen av fingeravtrycksuppgifter som införts i passregistret till att omfatta utredning av de allvarligaste brotten. 

Förvaltningsutskottet har ansett det vara viktigt att fingeravtryck som införts i passregistret eller identitetskortsregistret också kan användas åtminstone för att förebygga, avslöja eller utreda de allra allvarligaste brotten (t.ex. för att utreda ett grovt sexualbrott mot en person i utsatt ställning och ett brott mot liv i anslutning till det). Riksdagen godkände utifrån utskottets betänkande ett uttalande där riksdagen förutsätter att inrikesministeriet utreder de rättsliga och andra förutsättningarna för en lagändring som gör det möjligt att använda fingeravtryck som införts i passregistret eller identitetskortsregistret för att förebygga, avslöja eller utreda åtminstone de allra grövsta brotten, antingen som en del av utredningen om verkställigheten av polisens personuppgiftslagstiftning eller som en separat utredning som lämnas till förvaltningsutskottet senast vid ingången av höstsessionen 2022 (RSv 81/2021 rd). 

Den 31 januari 2022 lämnade inrikesministeriet förvaltningsutskottet en utredning om verkställigheten av polisens personuppgiftslagstiftning. Enligt utredningen bereder inrikesministeriet en separat utredning om användningen av fingeravtryck som införts i passregistret eller identitetskortsregistret. Utredningen kommer att lämnas till förvaltningsutskottet före ingången av höstsessionen 2022. 

Under utfrågningen i förvaltningsutskottet framkom det inte något behov av att använda uppgifterna i passregistret och identitetskortsregistret i SIS-registreringar. Utskottet påpekar dessutom att enligt en inkommen utredning kunde en mycket extensiv tolkning av begreppet tillgänglighet i princip leda till att ett stort antal uppgifter som införts i nationella databaser trots de begränsningar som hänför sig till ändamålsbundenheten måste lämnas ut för SIS-registreringar, i enlighet med EU-rätten. Frågan om utlämnandet av uppgifter kan dock inte bedömas separat från de allmänna villkoren i EU-rätten. 

Migrationsverkets register.

I ärendehanteringssystemet för utlänningsärenden införs uppgifter om fingeravtryck som tagits för ansökningar om främlingspass och resedokument för flykting. De ursprungliga ändamålen med dessa fingeravtrycksuppgifter är att fastställa identiteten och att tillverka främlingspass eller resedokument för flykting. I registret införs dessutom fingeravtrycksuppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlem. De ursprungliga ändamålen med dessa fingeravtrycksuppgifter är att verifiera autenticiteten av ett uppehållstillståndskort och identiteten hos innehavaren av ett uppehållstillstånd, att behandla och fatta beslut i och övervaka ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete och att skydda den nationella säkerheten. Bestämmelser om behandling av fingeravtrycksuppgifter och tillåtna sekundära behandlingsändamål finns i migrationsförvaltningens personuppgiftslag. I ärendehanteringssystemet för utlänningsärenden införs också fotografier. Det finns inte några särskilda bestämmelser om förutsättningarna för att behandla dessa i migrationsförvaltningens personuppgiftslag. Enligt den lagen får den personuppgiftsansvarige dock behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om behandlingen är nödvändig med tanke på behandlingsändamålet. 

I de registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifterna för att förebygga, avslöja och utreda brott. Enligt propositionen är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden till SIS för att göra registreringar enligt SIS-förordningen om polissamarbete. Enligt grundlagsutskottet (GrUU 47/2010 rd, s. 3) måste bestämmelsen om behandling av fingeravtryck som samlas in för uppehållstillstånd tolkas snävt på grund av principen om ändamålsbundenhet. Det betyder bland annat att fingeravtrycksuppgifterna inte kan vara allmänt tillgängliga i polisens operativa uppdrag. Biometriska uppgifter som förts in i Migrationsverkets ärendehanteringssystem kan inte föras in i registreringarna enligt SIS-förordningen om polissamarbete, eftersom det skulle innebära att uppgifterna i strid med grundlagsutskottets åsikt skulle användas i polisens operativa uppdrag. Vid förvaltningsutskottets sakkunnighörande har det inte lyfts fram att Migrationsverkets uppgifter bör kunna användas vid registreringar enligt artiklarna 26, 34 och 36 i SIS-förordningen om polissamarbete. 

Uppgifter i polisens register som samlats in med stöd av utlänningslagen.

I polisens register får med stöd av 131 § i utlänningslagen föras in fingeravtryck, fotografier och andra signalement vars ursprungliga behandlingsändamål är verifiering av identitet, behandling, beslut och övervakning av utlänningars inresa och utresa samt vistelse och arbete och tryggande av statens säkerhet. Uppgifterna får föras in i fråga om utlänningar 1) som har ansökt om asyl eller uppehållstillstånd på grund av alternativt skydd eller tillfälligt skydd, 2) som har ansökt om uppehållstillstånd på grund av familjeband, 3) som har fått uppehållstillstånd i egenskap av en utlänning som tagits till Finland inom flyktingkvoten, 4) som enligt beslut ska avvisas eller utvisas, eller 5) vars identitet är oklar. 

I propositionen bedöms det att principen om ändamålsbundenhet hindrar att uppgifter som med stöd av 131 § i utlänningslagen förts in i polisens register lämnas ut för SIS-registreringar. Också grundlagsutskottet har betonat principen i sin utlåtandepraxis. 

I en utredning till utskottet betonades de biometriska uppgifternas betydelse särskilt vid registreringar om inreseförbud och återvändande samt registreringar om försvunna och sårbara personer, men också vid andra registreringar enligt SIS-förordningen om polissamarbete. De uppgifter som samlats in med stöd av 131 § i utlänningslagen är i stor utsträckning fingeravtryck som förs in i Eurodacsystemet och som har tagits av personer som söker internationellt skydd. De nationella bestämmelserna har dock genomförts mer begränsat än i Eurodacförordningen, enligt vilken fingeravtryck får användas vid bekämpning av vissa allvarliga brott eller motsvarande brott som avses i rådets rambeslut 2002/584/RIF om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (det så kallade EAW-rambeslutet). De uppgifter som avgränsats på basis av ändamålsbundenheten verkar skapa en konflikt mellan den nationella lagstiftningen och lagstiftningen på unionsnivå. Det påverkar möjligheterna att använda SIS III i Finland. 

I SIS-förordningarna definieras inte vad som avses med grova brott. Stöd för tolkningen av begreppet grova brott kan sökas i andra rättsakter som gäller EU:s gemensamma informationssystem, såsom EES-förordningen (EU) 2017/2226 och Etias-förordningen (EU) 2018/1240. Med grovt brott avses enligt artikel 3.1.25 i EES-förordningen och artikel 3.1.16 i Etias-förordningen ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i EAW-rambeslutet, om det enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år. 

Rambeslutet om en europeisk arresteringsorder har i Finland genomförts genom lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003. Enligt regeringens proposition RP 173/2021 rd om EES- och Etiassystemet (s. 78) kan grova brott i Finland utöver de terroristbrott som avses i 34 a kap. i strafflagen omfatta bland annat följande straffbara brott, förutsatt att de eventuella ytterligare villkoren enligt lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen uppfylls: brott som gäller folkmord i 11 kap. 1 och 2 §, brott som gäller kränkning av de mänskliga rättigheterna i 3 och 4 §, krigsförbrytelser i 4 a, 4 b, 5 och 6 §, brott mot förbudet mot infanteriminor i 7 a §, brott mot förbudet mot kemiska vapen i 8 § och brott mot förbudet mot biologiska vapen i 9 § samt grov hets mot folkgrupp i 10 a §, krigsanstiftan i 12 kap. 2 §, registeranteckningsbrott i 16 kap. 7 § samt givande av muta i 14 och 14 b §, grovt ordnande av olaglig inresa i 17 kap. 8 a §, sexualbrott i 20 kap. 1, 2 och 4 § samt sexuellt utnyttjande av barn i 6, 7 och 7 b §, brott mot liv och hälsa i 21 kap. 1—4, 6 och 6 a §, brott mot friheten i 25 kap. 2, 3, 3 a, 4 och 4 a §, grov stöld i 28 kap. 2 § och grov förskingring i 5 §, bedrägeribrott i 29 kap. 2, 4 b, 6 och 7 a §, rån i 31 kap. 1 §, grovt rån i 2 §, förberedelse till grovt rån i 2 a § och grov utpressning i 4 §, häleribrott i 32 kap. 2 och 3 § och grov penningtvätt i 7 §, grov förfalskning i 33 kap. 2 §, sabotage i 34 kap. 1—3 §, kärnladdningsbrott i 6 § och kapning i 11 §, grovt bedrägeri i 36 kap. 2 § samt grovt ocker i 7 §, penningförfalskning i 37 kap. 1 och 2 § och grovt betalningsmedelsbedrägeri i 9 §, informations- och kommunikationsbrott i 38 kap. 4, 6, 7 b och 8 a §, mutbrott i 40 kap. 2 och 4 a §, grovt dopningsbrott i 44 kap. 7 §, grov miljöförstöring i 48 kap. 2 § och grovt naturskyddsbrott 5 a §, grovt narkotikabrott i 50 kap. 2 § och grovt främjande av narkotikabrott i 4 a § samt grov marknadsmanipulation i 51 kap. 4 §. 

En motsvarande definition av grova brott i vilken det hänvisas till EAW-rambeslutet ingår också i Eurodacförordningen (EU) nr 603/2013. I regeringens proposition RP 242/2018 rd om en reform av polisens personuppgiftslag föreslogs en bestämmelse som skulle ha gjort det möjligt att använda biometriska uppgifter som behandlas med stöd av 131 § i utlänningslagen för att förebygga, avslöja eller utreda terroristbrott och andra grova brott som avses i Eurodacförordningen. Grundlagsutskottet noterade i sitt utlåtande om propositionen, GrUU 51/2018 rd, att enligt artikel 2 i Eurodacförordningen avses med terroristbrott brott enligt nationell rätt som motsvarar eller är likvärdiga med de som avses i artiklarna 1—4 i rambeslut 2002/475/RIF och med grova brott former av brottslighet som motsvarar eller är likvärdiga med de som avses i artikel 2.2 i rambeslut 2002/584/RIF om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år. Tillämpningsområdet för den föreslagna bestämmelsen skulle således ha utvidgats till att omfatta brott som inte ens i sin grova form riktar sig mot statens säkerhet eller mot något annat mål som nämns i 131 § i utlänningslagen. Avvärjandet av dessa brott har därmed inte något sådant nära samband med det ursprungliga insamlings- och registreringsändamålet som grundlagsutskottet förutsätter. Grundlagsutskottet ansåg att det var en fråga av relevans för lagstiftningsordningen att den föreslagna bestämmelsen preciserades väsentligt så att behandlingen skulle ha ett nära samband med det ursprungliga insamlings- och registreringsändamålet, om inte regleringen krävdes på grund av Eurodacförordningen. 

Förslaget till bestämmelse preciserades i förvaltningsutskottet utifrån grundlagsutskottets utlåtande så att biometriska uppgifter som behandlas för utförande av uppgifter enligt 131 § i utlänningslagen får användas för andra ändamål än det ursprungliga behandlingsändamålet endast på samma villkor som biometriska uppgifter i pass och identitetskort samt när det är nödvändigt för att förebygga, avslöja eller utreda ett brott som avses i 11—14 kap., 17 kap. 2—4, 7, 7 c eller 8 a §, 34 kap. 3 eller 5 §, 34 a kap. eller 46 kap. 1 eller 2 § i strafflagen. Den preciserade hänvisningen avser därmed 12, 13 och 34 a kap. i strafflagen, där det föreskrivs om landsförräderibrott, högförräderibrott och terroristbrott. Dessutom hänvisas det till strafflagens 11 kap. (folkmord och brott mot mänskligheten), 14 kap. (brott mot politiska rättigheter), 17 kap. 2—4, 7, 7 c och 8 a § (brott mot allmän ordning), 34 kap. 3 och 5 § (allmänfarliga brott) samt 46 kap. 1 och 2 § (brott som har samband med införsel och utförsel), vilka förvaltningsutskottet ansåg ha ett nära samband med det ursprungliga behandlingsändamålet att skydda statens säkerhet på det sätt som sägs i 131 § i utlänningslagen (FvUB 39/2018 rd, s. 40). 

Utöver grundlagsutskottets krav på ett nära samband med det ursprungliga behandlingsändamålet bör det beaktas att det inte är möjligt att genom nationell lagstiftning begränsa användningen i andra länder av de biometriska uppgifter som Finland fört in i SIS-registreringarna exempelvis till endast synnerligen grova brott. Andra medlemsstater får i enlighet med artikel 43 i SIS-förordningen om polissamarbete göra sökningar i SIS med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för såväl terroristbrott som grova brott som inte definieras i SIS-förordningarna. 

Artikel 32 i SIS-förordningen om polissamarbete: Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa

Registreringarna enligt artikel 32 i SIS-förordningen om polissamarbete motsvarar till stor del registreringarna i det nuvarande SIS II. I fortsättningen är det dock möjligt att i systemet registrera även förebyggande registreringar om barn som riskerar att bli offer för våld eller tvångsäktenskap eller att bli bortförda samt förebyggande registreringar om andra sårbara personer som för att skyddas behöver hindras från att resa. 

Signalementsuppgifter som förts in på grund av brott.

Ansiktsbilder och fingeravtryck som registrerats på grund av brott kan fogas till de registreringar som avses i artikel 32 i SIS-förordningen om polissamarbete när det är nödvändigt. I praktiken har uppgifter om personer som är föremål för registreringar som gäller försvunna eller sårbara personer dock sällan förts in i polisens register över brottsrelaterade signalement. 

Biometriska uppgifter i passregistret och identitetskortsregistret.

Som det sägs ovan har det inte ansetts vara möjligt att i SIS-registreringarna föra in biometriska uppgifter som finns i passregistret och identitetskortsregistret. Enligt propositionen är dessa uppgifter således inte heller tillgängliga för att göra registreringar om försvunna eller sårbara personer. 

Migrationsverkets register.

Det har ovan konstaterats att det på grund av principen om ändamålsbundenhet inte är möjligt att lämna ut biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden till SIS för att göra registreringar enligt SIS-förordningen om polissamarbete. Detta gäller även uppgifter enligt artikel 32 i förordningen. 

Förvaltningsutskottet konstaterar att den ändrade VIS-förordningen innehåller en bestämmelse om att uppgifter i EU:s informationssystem för viseringar får användas för att föra in registreringar i SIS om försvunna personer eller sårbara personer (artikel 22 q.1). Enligt förordningen ska i informationssystemet för viseringar i fortsättningen också föras in uppgifter om ansökningar om visering för längre vistelse och uppehållstillstånd, inklusive fingeravtryck och ansiktsbild, till den del sökanden är skyldig att lämna dem i enlighet med den relevanta unionsrätten eller nationella rätten. Dessa uppgifter kommer i fortsättningen också att vara tillgängliga för Finland i samband med SIS-registreringar om försvunna eller sårbara personer. 

Uppgifter i polisens register som samlats in med stöd av utlänningslagen.

Enligt propositionen är det inte möjligt att använda uppgifter som med stöd av 131 § i utlänningslagen förts in i polisens register för att göra registreringar om försvunna eller sårbara personer. I propositionen bedöms det att SIS-förordningarnas målsättning angående skydd för individer därför inte kan nås fullt ut. 

I en utredning till förvaltningsutskottet konstateras det att kravet på identifiering också gäller registreringar om försvunna eller sårbara personer vars resa bör förhindras i syfte att skydda dem. Till exempel kan i en sådan situation en tillförlitlig identifiering av personen ses som en faktor som ökar särskilt rättsskyddet. Föremålet för förebyggande registreringar som i skyddssyfte förs in i SIS är ofta ett barn eller en vuxen som är i behov av skydd och vars biometriska kännetecken har förts in i ett nationellt register med stöd av utlänningslagen. Bilder och fingeravtryck som förts in med stöd av utlänningslagen är ofta de enda kännetecknen i en myndighets register. Enligt propositionen är det nästan aldrig möjligt att föra in biometriska kännetecken om försvunna personer, barn som blivit bortförda eller sårbara personer i SIS-registreringarna. Detta innebär stora utmaningar för den brottsbekämpande myndighetens verksamhet och försvagar de mest sårbara personernas möjligheter till personlig integritet. 

Grundlagsutskottet poängterar i sitt utlåtande att det i propositionen hänvisas särskilt till bestämmelserna om förebyggande registreringar i EU-förordningen i fråga, enligt vilka en registrering får föras in i SIS om det föreligger en konkret och uppenbar risk att ett barn olagligt kan avlägsnas från en medlemsstat. Förebyggande registreringar gäller utöver bortförande som en förälder, familjemedlem eller vårdnadshavare gör sig skyldig till också situationer där ett barn riskerar att bli offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras i terroristbrott eller att bli inkallad eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter. För denna typ av reglering kan det enligt grundlagsutskottet påvisas synnerligen vägande skäl som har ett direkt samband med de grundläggande fri- och rättigheterna. 

Artikel 40 i SIS-förordningen om polissamarbete: Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt

I registreringar om okända efterlysta personer förs det in fullständiga eller ofullständiga fingeravtryck eller handavtryck som upptäckts på platsen för ett terroristbrott eller annat grovt brott som utreds. Registreringarna är nya jämfört med det nuvarande SIS II. Enligt propositionen får uppgifter som upptäckts på en brottsplats och som förts in i polisens nationella register på grund av brott föras in i registreringar som avses i artikel 40 med iakttagande av den gällande lagstiftningen. Den nationella lagstiftningen hindrar således inte att de biometriska uppgifter som behövs används vid dessa registreringar. 

4.4 SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen

I SIS-förordningen om in- och utresekontroller (EU) 2018/1861 föreskrivs det till stor del på samma sätt som för närvarande om registreringar om nekad inresa och vistelse när det gäller tredjelandsmedborgare (s.k. registreringar om inreseförbud). Enligt SIS-återvändandeförordningen (EU) 2018/1860 ska medlemsstaterna i SIS föra in registreringar om tredjelandsmedborgare som är föremål för ett beslut om återvändande (s.k. registreringar om återvändande). En registrering om återvändande får inom ramen för tillämpningsområdet för artikel 1 i förordningen föras in endast om tredjelandsmedborgare. En registrering om inreseförbud enligt SIS-förordningen om in- och utresekontroller får däremot föras in i SIS förutom i fråga om tredjelandsmedborgare även i fråga om unionsmedborgares familjemedlemmar. 

Vid registreringar om inreseförbud och återvändande handlar det i princip inte om brottmål. Enligt SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen är det dock möjligt att under vissa förutsättningar göra sökningar i uppgifter som förts in i SIS för brottsbekämpande ändamål. Sökningar kan göras med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som är under utredning, på samma sätt som enligt SIS-förordningen om polissamarbete. Fotografier och ansiktsbilder får användas också för att identifiera personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Kommissionen har getts befogenhet att anta delegerade rättsakter med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer. 

I en utredning till förvaltningsutskottet betonades det att de biometriska uppgifterna har stor betydelse vid registreringar om inreseförbud och återvändande. Enligt utredningen gör avsaknaden av biometriska kännetecken SIS mindre effektivt och försvårar uppnåendet av dess mål. Det manuella utbytet av tilläggsinformation mellan Sirenekontoren och myndigheterna för att identifiera personer medför dessutom extra arbete och utredningar. Registreringarna om inreseförbud har hittills varit den kvantitativt sett största registreringskategorin i Finland. Under perioden 2018—2020 gjordes det i genomsnitt 3 160 registreringar per år. Registreringarna gjordes av olika myndigheter. Registreringarna om återvändande, som blir en ny registreringskategori i och med återvändandeförordningen, kommer avsevärt att öka antalet registreringar som görs av Finland och beräknas bli den största registreringskategorin. Under 2018—2020 fattades i Finland i genomsnitt 7 037 sådana beslut om avlägsnande ur landet för vars del medlemsstaterna i och med de nya förordningarna i regel är skyldiga att göra registreringar om återvändande. Enligt utredningen gjordes det under 2021 sammanlagt 1 669 registreringar om inreseförbud, och fram till utgången av maj 2022 har det gjorts sammanlagt 781 registreringar. Under 2021 fattades det sammanlagt 3 856 avvisnings- och utvisningsbeslut som i regel förpliktar till att göra en registrering om återvändande. Fram till utgången av maj 2022 hade det fattats 1 661 sådana beslut. 

Signalementsuppgifter som förts in på grund av brott.

Enligt vad utskottet erfar har uppgifter om personer som är föremål för registreringar om återvändande, registreringar om inreseförbud eller registreringar om försvunna eller sårbara personer i praktiken sällan förts in i polisens register över brottsrelaterade signalement. Enligt propositionen är det dock möjligt att använda biometriska uppgifter som registrerats på grund av brott i alla registreringskategorier i de fall när det är nödvändigt. 

Biometriska uppgifter i passregistret och identitetskortsregistret.

I propositionen och sakkunnigyttrandena bedöms det att passregistret och identitetskortsregistret inte innehåller sådana biometriska uppgifter som det skulle vara ändamålsenligt att använda vid registreringar om inreseförbud och återvändande. 

Migrationsverkets register.

I en utredning till förvaltningsutskottet betonas särskilt behovet av att med stöd av 131 § i utlänningslagen lämna ut biometriska uppgifter som registrerats i polisens register till registreringar om inreseförbud och återvändande, men också i Migrationsverkets register lagras biometriska uppgifter som det kan anses ändamålsenligt att använda i registreringar om inreseförbud och återvändande. 

I propositionen bedöms det att vid utlämnande av biometriska uppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar med tanke på registreringar om inreseförbud eller återvändande kan det anses vara fråga om utlämnande av uppgifter så som avses i migrationsförvaltningens personuppgiftslag för behandling av och för beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete. Som det konstaterades ovan är det dock möjligt att använda fingeravtrycksuppgifter som lämnats ut till SIS för brottsbekämpande ändamål i större utsträckning än den nationella lagstiftningen tillåter. Utlämnande till SIS av fotografier som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar kan för sin del inte anses vara nödvändigt på det sätt som förutsätts i grundlagsutskottets utlåtandepraxis och i migrationsförvaltningens personuppgiftslag. Med beaktande av principen om ändamålsbundenhet och kravet att behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter ska vara nödvändig är det därmed inte enligt propositionen möjligt att i SIS föra in biometriska uppgifter som lagrats i ärendehanteringssystemet för utlänningsärenden. 

Utskottet konstaterar att enligt 131 § i den gällande utlänningslagen införs i polisens register biometriska fingeravtrycks- och ansiktsbildsuppgifter om en utlänning som har ansökt om asyl eller uppehållstillstånd på grund av alternativt skydd eller tillfälligt skydd, som har ansökt om uppehållstillstånd på grund av familjeband, som har fått uppehållstillstånd i egenskap av en utlänning som tagits till Finland inom flyktingkvoten eller som enligt beslut ska avvisas eller utvisas eller vars identitet är oklar. 

Fingeravtrycks- och ansiktsbildsuppgifter samlas dessutom med stöd av 60 d § i utlänningslagen in för uppehållstillståndskortet av alla tredjelandsmedborgare som ansöker om uppehållstillstånd som beviljas av Finland och som får uppehållstillstånd samt för uppehållskortet av unionsmedborgares familjemedlemmar. Bestämmelser om behandling av dessa fingeravtrycksuppgifter finns i 10 § i migrationsförvaltningens personuppgiftslag. På behandlingen av ansiktsbilder tillämpas 8 § i den lagen. 

Med stöd av 10 § i migrationsförvaltningens personuppgiftslag införs fingeravtryck på ett större antal utlänningar i Migrationsverkets ärendehanteringssystem för utlänningsärenden än i polisens register med stöd av 131 § i utlänningslagen. Det är dock delvis fråga om samma personer vars uppgifter redan har registrerats antingen på grund av ett behov av internationellt skydd eller på grund av familjeband, eller vars uppgifter senare med stöd av ett beslut om avvisning eller utvisning, dvs. ett beslut om återvändande, får föras in i polisens register i enlighet med 131 § i utlänningslagen. 

Uppgifter i registreringar om återvändande och inreseförbud som förts in i SIS får användas för brottsbekämpande ändamål i större utsträckning än vad som är tillåtet enligt den nationella lagstiftning som stiftats med grundlagsutskottets medverkan. Utöver principen om ändamålsbundenhet är också grundlagsutskottets utlåtande om Eurodacförordningen tillämpligt på registreringar om återvändande och inreseförbud i SIS. Enligt utlåtandet kan användningen av uppgifterna för brottsbekämpande ändamål anses tvivelaktig också för att den gäller endast en viss grupp utlänningar, som i princip inte misstänks för något brott (GrUU 21/2012 rd). 

Uppgifter i polisens register som samlats in med stöd av utlänningslagen.

I en utredning som lämnats till utskottet betonades behovet av att lämna ut biometriska uppgifter som avses i 131 § i utlänningslagen för registreringar om inreseförbud och återvändande. I propositionen bedöms det emellertid mot bakgrund av principen om ändamålsbundenhet vara omöjligt att lämna ut uppgifterna. Det ursprungliga ändamålet med uppgifterna motsvarar ändamålen med behandlingen enligt 131 § 1 mom. i utlänningslagen, men eftersom sökningar i uppgifter som förts in i SIS med stöd av SIS-förordningarna kan göras också för brottsbekämpning, utvidgas möjligheten att använda uppgifterna särskilt i fråga om allvarliga brott till sådana brott som inte har en sådan fast anknytning till det ursprungliga ändamålet med behandlingen enligt utlänningslagen som grundlagsutskottet förutsätter (GrUU 51/2018 rd). Den nationella lagstiftningen får inte påverka andra medlemsstaters rätt att söka uppgifter som lämnats ut till SIS, eftersom medlemsstaternas rätt grundar sig på en direkt tillämplig SIS-förordning. Också Finlands behöriga myndigheter kan söka uppgifter som andra medlemsstater lagrat i SIS i enlighet med de direkt tillämpliga SIS-förordningarna. 

När det gäller registreringar om inreseförbud och återvändande kan situationen dock anses vara något annorlunda än i SIS-förordningen om polissamarbete. Vid registreringar enligt SIS-förordningen om polissamarbete lämnas uppgifterna redan i princip ut för ändamål som anknyter till brottsbekämpning, vilket har bedömts förhindra att uppgifter lämnas ut för dessa registreringar. Vid registreringar om inreseförbud och återvändande motsvarar registreringarnas ursprungliga ändamål däremot de ursprungliga behandlingsändamålen enligt 131 § i utlänningslagen. Också i propositionen bedömer man att uppgifterna får lämnas ut för registreringar om inreseförbud och återvändande, om inte en sekundär användning för brottsbekämpande ändamål som grundar sig på SIS-förordningarna är för omfattande med avseende på den nationella lagstiftningen. Uppgifterna ska alltså också enligt tolkningen i propositionen vara ”tillgängliga” för registreringar om inreseförbud och återvändande, om inte artikel 33 i förordningen om in- och utresekontroller möjliggör senare sökningar i uppgifterna för brottsbekämpande ändamål. 

Eventuella andra biometriska uppgifter.

Enligt motiveringen till propositionen bedömdes vid beredningen också möjligheten att direkt i SIS samla in biometriska uppgifter som ska läggas till registreringar om inreseförbud och återvändande, utan att uppgifterna först förs in i ett nationellt register. SIS-förordningarna förpliktar dock inte till att samla in biometriska uppgifter separat för registreringarna. En separat insamling av uppgifter i SIS skulle också vara oändamålsenlig rent praktiskt, eftersom samma biometriska uppgifter vanligtvis redan har förts in i polisens nationella register med stöd av utlänningslagen. Från de registrerades synpunkt kan det inte heller anses vara motiverat att man till exempel upprepade gånger av samma person tar fingeravtryck som redan finns i ett register. 

Som det konstateras ovan i fråga om SIS-förordningen om polissamarbete skulle en mycket extensiv tolkning av begreppet tillgänglighet kräva en bedömning av huruvida det är möjligt att också mer allmänt använda alla de biometriska uppgifter som förts in i nationella databaser för SIS-registreringar. Bedömningen bör då också utsträckas till sådana register hos andra myndigheter vars uppgifter det tekniskt sett är möjligt att använda för SIS-registreringar. Enligt utskottets uppfattning förutsätter SIS-förordningarna dock inte att alla de biometriska uppgifter som finns tekniskt tillgängliga förs in i SIS-registreringarna, utan när registreringar görs ska man iaktta de begränsningar i behandlingsändamålen som föreskrivs i den nationella lagstiftningen. 

4.5 Grundlagsutskottets utlåtande GrUU 23/2022 rd

Förvaltningsutskottet har begärt grundlagsutskottets utlåtande om ett utkast till betänkande som innehåller ett nytt lagförslag 4 om ändring av 131 § i utlänningslagen. Med stöd av den föreslagna bestämmelsen får fingeravtryck, fotografier och andra signalement som tagits för verifiering av en utlännings identitet, för behandling, beslutsfattande och övervakning i fråga om utlänningars inresa och utresa samt vistelse och arbete samt för tryggande av statens säkerhet lämnas ut till SIS-systemet enligt 5 mom. 1 punkten för införande av en registrering som avses i artikel 32 i SIS-förordningen om polissamarbete samt enligt 2 punkten för införande av en registrering som avses i artikel 26 i SIS-förordningen om polissamarbete, om den som ska registreras har gjort sig skyldig till eller misstänks ha gjort sig skyldig till ett sådant brott mot friheten som avses i 25 kap. i strafflagen och det har gjorts en sådan registrering om offret som avses ovan i 1 punkten. Denna punkt gör det möjligt att använda biometriska uppgifter som förts in i polisens register med stöd av 131 § i utlänningslagen vid SIS-registreringar, för att trygga rättigheterna för personer i en sårbar ställning. Förvaltningsutskottet har konstaterat att användningen av uppgifterna i de fall som avses i den föreslagna 2 punkten också är nödvändig för att trygga rättigheterna för utsatta personer, såsom barn. 

Grundlagsutskottet konstaterar att det föreslagna 131 § 5 mom. i utlänningslagen innebär att biometriska kännetecken kan användas för något annat ändamål än det som de ursprungligen togs för på det sätt som preciseras i 131 § 1 mom. i utlänningslagen. Utskottet noterade i sitt tidigare utlåtande särskilt bestämmelserna om förebyggande registreringar i SIS-förordningen i fråga. Enligt bestämmelserna får det föras in registreringar i SIS om det föreligger en konkret och uppenbar risk att ett barn olagligt kan avlägsnas från en medlemsstat. Enligt utskottet kunde det påvisas synnerligen vägande skäl för en sådan reglering som har ett direkt samband med systemet med de grundläggande fri- och rättigheterna, och något konstitutionellt hinder finns inte för att i högre grad än vad som föreslås i propositionen i detta syfte använda biometriska kännetecken för att trygga rättigheterna för personer i en sårbar ställning, till exempel barn (GrUU 40/2021 rd, stycke 18 och 22). Grundlagsutskottet anser således att den reglering i 131 § 5 mom. 1 punkten i utlänningslagen som föreslås i förvaltningsutskottets utkast till betänkande inte utgör något hinder för att lagförslaget behandlas i vanlig lagstiftningsordning. Förvaltningsutskottet bör dock ytterligare granska regleringen av behandlingen av biometriska kännetecken som gäller personer i sårbar ställning, särskilt när det gäller tillräckliga skyddsåtgärder för behandlingen av personuppgifter. 

Grundlagsutskottet konstaterade att förvaltningsutskottets förslag till bestämmelse, enligt vilken biometriska kännetecken får behandlas för andra ändamål än det ursprungliga ändamålet för att införa en registrering som avses i artikel 26 i SIS-förordningen om polissamarbete, om den som ska registreras har gjort sig skyldig till eller misstänks ha gjort sig skyldig till ett sådant brott mot friheten som avses i 25 kap. i strafflagen och det har gjorts en sådan registrering om offret som avses i 1 punkten, utifrån det som sägs i utkastet till betänkande eller i utredning till grundlagsutskottet inte kunde härledas ur EU-rättens företräde. 

Enligt en utredning som grundlagsutskottet fått är syftet med artikel 26 i SIS-förordningen om polissamarbete i enlighet med dess ordalydelse i första hand brottsbekämpning och genomförande av straffansvar. Grundlagsutskottet anser således att den föreslagna regleringen till denna del inte i sig kan samordnas med det faktum att grundlagsutskottet utöver kravet på att behandlingen av känsliga uppgifter ska vara nödvändig särskilt har betonat kravet på ändamålsbundenhet och ansett det möjligt att göra endast exakt avgränsade och mycket små undantag från ändamålsbundenheten (GrUU 40/2021 rd, stycke 15). Bestämmelserna får inte heller leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga ändamålet eller ens ett viktigt ändamål (se GrUU 15/2018 rd, s. 45, GrUU 1/2018 rd, s. 4, och GrUU 14/2017 rd). För att lagförslaget ska kunna behandlas i vanlig lagstiftningsordning krävs det en betydande fortsatt beredning av betänkandeutkastets lagförslag 4 om ändring av 131 § 5 mom. 2 punkten i utlänningslagen. 

Grundlagsutskottet fäster trots detta uppmärksamhet vid att det i förvaltningsutskottets förslag till betänkande har framförts synpunkter som hänför sig till godtagbara grunder för den föreslagna regleringen, enligt vilka den föreslagna regleringen har samband med tryggandet av rättigheterna för personer i utsatt ställning, såsom barn, på det sätt som avses ovan (s. 32—33). Grundlagsutskottet har i och för sig understrukit att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter (GrUU 14/2018 rd, s. 8). Skyddet för privatlivet och skyddet för personuppgifter kan begränsas när de allmänna och eventuella särskilda förutsättningarna för begränsning av de grundläggande fri- och rättigheterna uppfylls. 

Grundlagsutskottet har dessutom på ett vedertaget sätt och också vid bedömningen av både den EU-reglering som nu kompletteras nationellt och den proposition som ligger till grund för förslaget till betänkande fäst särskild uppmärksamhet vid att behandlingen av känsliga uppgifter bör begränsas genom exakta och noggrant avgränsade bestämmelser endast till vad som är nödvändigt med tanke på behandlingsändamålet. (GrUU 40/2021 rd, stycke 10, och GrUU 13/2017 rd, se även GrUU 3/2017 rd, s. 5). Särskilt när det gäller behandlingen av uppgifter om barn påpekade utskottet att behandlingen av biometriska kännetecken som tas upp från barn ska vara nödvändig med tanke på ett godtagbart ändamål (GrUU 40/2021 rd, stycke 10, se även GrUU 33/2016 rd och GrUU 29/2016 rd). 

Grundlagsutskottet anser att det inte finns skäl att avvika från den förhållandevis etablerade tolkningspraxis som gäller ändamålsbundenhet, särskilt inte i fråga om grunderna för regleringen, utan tillräckliga motiveringar och omsorgsfull prövning. En eventuell reglering som begränsar ändamålsbundenheten ska när godtagbara motiveringar föreligger motiveras och utarbetas omsorgsfullt genom ändamålsenliga konsekvensbedömningar och bedömningar av förenligheten med både de grundläggande fri- och rättigheterna och de mänskliga rättigheterna med beaktande även av konsekvenserna av EU:s dataskyddslagstiftning. Enligt grundlagsutskottets uppfattning är sådan lagberedning i ärendet inte möjlig i riksdagen. Att utfärda bestämmelser genom en regeringsproposition gör det möjligt att behandlingen av ett ärende i riksdagen grundar sig på tillräckligt omfattande motiv och konsekvensbedömningar samt på ett offentligt och för var och en tillgängligt förslag (se även GrUU 9/2020 rd, s. 3, och GrUU 26/2017 rd, s. 77, se även GrUU 75/2014 rd, s. 8/II). 

Riksdagen har förutsatt (RSv 81/2021 rd) att inrikesministeriet utreder de rättsliga och andra förutsättningarna för en lagändring som gör det möjligt att använda fingeravtryck som införts i passregistret eller identitetskortsregistret för att förebygga, avslöja eller utreda åtminstone de allra grövsta brotten, antingen som en del av utredningen om verkställigheten av polisens personuppgiftslagstiftning eller lämnar förvaltningsutskottet en separat utredning om saken senast vid ingången av höstsessionen 2022. 

Grundlagsutskottet anser att förebyggande, avslöjande eller utredning av särskilt allvarliga brott kan vara förenade med sådana vägande samhälleliga intressen som går tillbaka till systemet med de grundläggande fri- och rättigheterna och som i tillräcklig mån motiverar ett undantag från ändamålsbundenheten. Grundlagsutskottet anser att det till dessa delar är möjligt i konstitutionellt hänseende att göra begränsade undantag från principen om ändamålsbundenhet, om en omsorgsfullt uppgjord reglering som helhet betraktad uppfyller kraven på de grundläggande fri- och rättigheterna och de mänskliga rättigheterna och är förenlig med kraven i EU-rätten. Enligt grundlagsutskottet finns det skäl att beakta detta i lagberedningen och utredningsarbetet inom statsrådet. 

4.6 Sammanfattning

Förvaltningsutskottet konstaterar att användningen av biometriska uppgifter i praktiken är det enda tillförlitliga sättet att identifiera en person. Alfanumeriska uppgifter, såsom namn och födelsetid, specificerar inte personen på samma sätt. I detta avseende är det viktigt att en myndighet som agerar på grundval av en SIS-registrering som gjorts av en annan medlemsstat omedelbart har tillgång till så fullständiga uppgifter som möjligt för att fastställa identiteten. Detta är av betydelse inte bara för myndigheternas verksamhet utan också för den som registreringen gäller och eventuellt också för utomstående personers rättsskydd. Exempelvis kan användningen av enbart namn och födelsetid i en registrering leda till att myndigheternas åtgärder riktas fel. 

Förvaltningsutskottet anser att det med tanke på SIS-förordningarnas syften och skyddet för den personliga säkerheten kan anses motiverat att biometriska uppgifter som gäller barn och vuxna i behov av skydd vid sådana registreringar som avses i artikel 32 i SIS-förordningen om polissamarbete förs in i SIS också när de biometriska uppgifterna ursprungligen har förts in i polisens nationella register med stöd av 131 § i utlänningslagen. Förvaltningsutskottet föreslår på det sätt som närmare framgår av detaljmotiven att en bestämmelse om detta fogas till 131 § i utlänningslagen på det sätt som avses i grundlagsutskottets utlåtande GrUU 23/2022 rd (nytt lagförslag 4). Utskottet granskar i detaljmotiven regleringen också i fråga om tillräckliga skyddsåtgärder för behandling av personuppgifter. 

Vid utfrågningen av sakkunniga ansåg säkerhetsmyndigheterna att de biometriska uppgifter som förts in i polisens register med stöd av 131 § i utlänningslagen behövs för brottsbekämpningsändamål. Grundlagsutskottets anmärkning om lagstiftningsordningen innebär dock i praktiken att det i detta sammanhang inte är möjligt att föreskriva om användning av dessa uppgifter för registreringar i SIS ens när till exempel den person som transporterar barnet har gjort sig skyldig eller misstänks ha gjort sig skyldig till bortförande av barn eller grov människohandel, vars offer har registrerats som försvunna och sårbara personer enligt artikel 32 i SIS-förordningen om polissamarbete. 

En effektiv bekämpning av terrorism och grov brottslighet, säkerställandet av en hög säkerhetsnivå i unionen och hanteringen av migrationen kräver i dag ett omfattande internationellt samarbete där SIS är ett av de viktigaste myndighetsverktygen. Med beaktande av de biometriska uppgifternas betydelse för att tillförlitligt identifiera personer och av utredningen i detta betänkande anser förvaltningsutskottet att det är motiverat att göra en övergripande granskning av förutsättningarna för att behandla utländska personers biometriska uppgifter, till exempel i samband med en eventuell totalreform av utlänningslagen eller utifrån en separat utredning. Utskottet förutsätter att regeringen noga utreder och bedömer den nationella lagstiftningen och EU-lagstiftningen om behandling av biometriska uppgifter om utlänningar, inklusive förutsättningarna för användning av biometriska uppgifter i nationella informationssystem för registreringar enligt SIS-förordningarna, och vid behov vidtar lämpliga åtgärder för att ändra den nationella lagstiftningen. (Utskottets förslag till uttalande) 

5 De nationella myndigheternas rätt att få uppgifter

I den gällande 26 § i polisens personuppgiftslag föreskrivs det om polisens rätt att lämna ut uppgifter ur Schengens informationssystem till de behöriga Schengenmyndigheterna. I propositionen föreslås bestämmelserna bli ändrade så att de behöriga nationella myndigheterna trots sekretessbestämmelserna har rätt att få åtkomst till Schengens informationssystem. I den föreslagna 26 § förtecknas de nationella myndigheter som har rätt att få åtkomst till personuppgifter i SIS inom ramen för sina befogenheter. Det föreslås att skyddspolisen fogas till de behöriga Schengenmyndigheterna, utöver de myndigheter som anges i den gällande personuppgiftslagen. Bestämmelser om skyddspolisens rätt att få åtkomst till personuppgifter i Polisstyrelsens register finns även i övrigt i polisens personuppgiftslag. Till förteckningen över myndigheter fogas dessutom Nödcentralsverket, som också med stöd av den gällande lagen om nödcentralsverksamhet (692/2010) har rätt att få information ur det nationella systemet inom Schengens informationssystem. I fråga om finska beskickningar föreslås det att bestämmelsens formulering ändras så att det föreskrivs mer allmänt än för närvarande om beskickningarnas rätt att få åtkomst till systemet. Enligt den gällande lagen hör beskickningarna till de behöriga Schengenmyndigheterna bara om utrikesministeriet har beviljat en finsk medborgare som tjänstgör där behövligt bemyndigande att bevilja visum. 

Grundlagsutskottet har i sitt utlåtande GrUU 40/2021 rd noterat att det i lagförslagen föreskrivs om rätt för behöriga myndigheter att få åtkomst till uppgifterna i informationssystemet i stället för att det skulle utfärdas nationella bestämmelser om att polisen lämnar ut uppgifter till de behöriga myndigheterna med iakttagande av vad som föreskrivs i SIS-förordningarna. Grundlagsutskottet anser att det valda regleringssättet inte är utan betydelse med avseende på skyddet för privatlivet och för personuppgifter. 

Grundlagsutskottet har bedömt frågan om rätten att få uppgifter trots sekretessbestämmelserna och då påpekat att denna rätt i sista hand handlar om att behoven hos den myndighet som har rätt att få uppgifterna åsidosätter de grunder och intressen som är skyddade genom den sekretess som gäller den myndighet som innehar informationen. Ju mer generella bestämmelserna om rätten till information är, desto större är risken för att sådana intressen kan åsidosättas per automatik. Ju fullständigare bestämmelserna kopplar rätten till information till villkor i sak, desto mer sannolikt är det att en begäran om uppgifter måste motiveras. Det har också ansetts vara av betydelse att även den som lämnar ut uppgifterna då kan bedöma begäran med avseende på de lagliga villkoren för att lämna ut dem (se t.ex. GrUU 48/2018 rd). Genom att de facto vägra lämna ut uppgifterna kan den som innehar dem skapa en situation där en utomstående myndighet måste undersöka skyldigheten att lämna ut uppgifter, det vill säga tolka bestämmelserna. Denna möjlighet är viktig när det gäller att anpassa tillgången till information och sekretessintressena till varandra (se t.ex. GrUU 17/2016 rd, s. 6, och de utlåtanden som nämns där). 

Enligt grundlagsutskottets utlåtande GrUU 40/2021 rd bör förvaltningsutskottet noggrant utreda om bestämmelserna i SIS-förordningen kräver en sådan ändring som nu föreslås. Grundlagsutskottet anser att den gällande regleringen tryggar skyddet för privatlivet och för personuppgifter bättre än den föreslagna regleringen. 

Förvaltningsutskottet konstaterar att förordningarna om inrättande och användning av EU:s gemensamma informationssystem, inklusive SIS-förordningarna, är direkt tillämplig rätt. Kompletterande nationell reglering har ansetts behövas på grund av de villkor för att lämna ut sekretessbelagda uppgifter som anges i offentlighetslagen och i grundlagsutskottets tolkningspraxis. Den föreslagna ändringen av regleringssättet grundar sig på bestämmelserna i SIS-förordningarna, enligt vilka de behöriga nationella myndigheterna ska ha åtkomst till uppgifterna i SIS. Förvaltningsutskottet anser att den föreslagna formuleringen i propositionen motsvarar de nya SIS-förordningarna bättre än de gällande nationella bestämmelserna. 

(8a) Grundlagsutskottet konstaterar (GrUU 23/2022 rd) att SIS-förordningarna dock inte förutsätter den ändring av bestämmelserna som föreslås i propositionen. Utskottet upprepar det tidigare utlåtandets ståndpunkt att det är motiverat att hålla fast vid den gällande regleringen som bättre tryggar skyddet för privatlivet och personuppgifter. Förvaltningsutskottet föreslår därför att bestämmelsen omformuleras på det sätt som framgår av detaljmotiven. 

Förvaltningsutskottet anser inte att det som komplement till SIS-förordningarna behöver föreskrivas nationellt om de ändamål för vilka de behöriga nationella myndigheterna kan få uppgifter ur SIS. I SIS-förordningarna finns noggrant avgränsade bestämmelser om under vilka förutsättningar de behöriga nationella myndigheterna har rätt att få åtkomst till uppgifterna i SIS. 

Sakkunniga påpekade under utfrågningen att den föreslagna regleringen om rätten för de behöriga myndigheterna att få åtkomst till informationssystemet verkar utvidga rätten att få information jämfört med nuläget. De sakkunniga hänvisade bland annat till bestämmelserna om Nödcentralsverket och de finska beskickningarna. 

Förvaltningsutskottet konstaterar att de i förslaget nämnda myndigheternas rätt att inom ramen för sina befogenheter få tillgång till uppgifter i SIS följer direkt av SIS-förordningarna. När det gäller till exempel Nödcentralsverket ska bestämmelserna i artikel 44.1 b i SIS-förordningen om polissamarbete tillämpas. Enligt de bestämmelserna ska nationella behöriga myndigheter ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av uppgifter i SIS-databasen för polisens och tullens kontroller inom den berörda medlemsstaten och de utsedda myndigheternas samordning av sådana kontroller. Nödcentralsverket arbetar vid sidan av polisen i larmuppdrag samt tillhandahåller stödtjänster. En viktig tjänst är att kontrollera uppgifterna i SIS antingen i början av eller under ett larmuppdrag, särskilt i fall där polisen inte har åtkomst till SIS i en operativ situation. 

I fråga om de finska beskickningarna ska bestämmelserna i artikel 34.1 f i SIS-förordningen om in- och utresekontroller tillämpas. Enligt de bestämmelserna ska nationella behöriga myndigheter ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av SIS-databasen för prövning av viseringsansökningar och beslut om sådana ansökningar, däribland beslut om att upphäva, återkalla eller förlänga visering, i enlighet med Europaparlamentets och rådets förordning (EG) nr 810/2009. De finska beskickningarna omfattas också av artikel 44 i SIS-förordningen om polissamarbete och artikel 34.1 d i SIS-förordningen om in- och utresekontroller. Enligt de bestämmelserna ska nationella behöriga myndigheter ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av uppgifter i SIS-databasen för granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas på medlemsstaternas territorium. Bestämmelser om de finska beskickningarnas behörighet att bevilja, upphäva och återkalla viseringar finns i artikel 4.1 i viseringskodexen (EG) nr 810/2009 och i 31 § i utlänningslagen (301/2004) och bestämmelser om de finska beskickningarnas behörighet som uppehållstillståndsmyndighet finns i 69 § i utlänningslagen. 

SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller innehåller bestämmelser om varje medlemsstats skyldighet att utse en N.SIS-byrå, alltså en myndighet som har det centrala ansvaret för medlemsstatens nationella N.SIS (det nationella systemet inom Schengens informationssystem). Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att SIS-förordningarna följs. I Finland kommer Polisstyrelsen enligt förslaget att vara N.SIS-byrå. Polisstyrelsen har redan i 60 § i polisens gällande personuppgiftslag utsetts till personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. Polisstyrelsen kommer således till exempel att ansvara för beviljandet av åtkomsträttigheter till SIS. 

Bestämmelser om förutsättningarna för behandling av uppgifter i SIS finns bland annat i artikel 56 i SIS-förordningen om polissamarbete och artikel 41 i SIS-förordningen om in- och utresekontroller. De nationella behöriga myndigheterna ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal. Det krav på nödvändighet som i 15 § i polisens personuppgiftslag ställs på behandling av uppgifter som hör till särskilda kategorier av personuppgifter gäller också när uppgifter enligt den föreslagna 26 § lämnas ut till myndigheter som för skötseln av sina lagstadgade uppgifter har rätt att få åtkomst till SIS. Andra uppgifter än sådana som hör till särskilda kategorier av personuppgifter får lämnas ut och behandlas på annat sätt i enlighet med kraven i den allmänna dataskyddslagstiftningen endast när uppgifterna behövs för att mottagaren ska kunna utföra sina lagstadgade uppgifter. 

Enligt förvaltningsutskottets bedömning tryggar den föreslagna regleringen skyddet för personuppgifter på författningsnivå på behörigt sätt. Utskottet betonar att det med tanke på den praktiska verksamheten bland annat är väsentligt att hantera åtkomsträttigheterna och vidta andra lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa att behandlingen är lagenlig och att den registrerades rättigheter skyddas. Det är den personuppgiftsansvarige som ansvarar för detta. 

6 Utlämnande av personuppgifter till tredjeländer

Grundlagsutskottet har i sitt utlåtande GrUU 40/2021 rd bedömt de bestämmelser om utlämnande av personuppgifter till tredjeländer som har samband med SIS-förordningen om återvändande dels med avseende på det förbud mot utlämnande som föreskrivs i grundlagen och ingår i internationella människorättskonventioner, dels med avseende på en tillräcklig nivå på dataskyddet. 

Enligt 9 § 4 mom. i grundlagen får en utlänning inte utvisas, utlämnas eller återsändas, om han eller hon till följd av detta riskerar dödsstraff, tortyr eller någon annan behandling som kränker människovärdet. Bestämmelsen, som gäller de grundläggande fri- och rättigheterna, leder enligt grundlagsutskottets uppfattning till tolkningen att det inte är tillåtet att lämna ut uppgifter om de kan leda till att någon till exempel döms till dödsstraff eller till att ett tidigare ådömt straff verkställs (GrUU 51/2002 rd, s. 3). Grundlagsutskottet hänvisar dessutom till vad det yttrade i samband med att underrättelselagarna stiftades. 

SIS-återvändandeförordningen, som nu kompletteras nationellt, gör det i sig möjligt för den stat som utfärdat en registrering att vägra lämna ut uppgifter. Utlämnande av uppgifter ska vägras, om utlämnandet kan leda till brott mot förbudet mot återvändande. Grundlagsutskottet betonar behovet av att tillämpa artikel 15 i SIS-återvändandeförordningen så att man vid överföring av personuppgifter till tredjeländer i återvändandesyfte systematiskt ska beakta bestämmelserna i de internationella människorättskonventioner som är förpliktande för Finland, så att uppgifter inte får lämnas ut till stater som kan anses göra sig skyldiga till systematiska människorättskränkningar eller där metoderna för underrättelseinhämtning inte följer de standarder som fastställts i de internationella människorättskonventionerna. Personuppgifter får inte överföras till tredjeländer i återvändandesyfte om det finns grundad anledning att misstänka att en person på grund av detta samarbete eller utlämnandet av uppgifterna riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång. 

I sin bedömning av förordningen, som nu ska kompletteras nationellt, fäste grundlagsutskottet bland annat särskild uppmärksamhet vid att uppgifter som med stöd av SIS-återvändandeförordningen förts in i SIS får ges till ett tredjeland under vissa förutsättningar när det är fråga om att identifiera en tredjelandsmedborgare som vistas olagligt i medlemsstaten och utfärda identitetshandlingar eller resedokument för hans eller hennes återvändande (GrUU 13/2017 rd). Grundlagsutskottet konstaterade att det i sin etablerade praxis har förhållit sig avvisande till att sådana uppgifter lämnas ut till tredjeländer (se också till exempel GrUU 28/2016 rd och de utlåtanden som nämns där). Utskottet ansåg dock i sitt utlåtande om förordningen att det fanns godtagbara grunder för den föreslagna tämligen begränsade möjligheten att lämna ut uppgifter till tredjeländer. Utskottet påpekade trots det att bestämmelserna om förutsättningarna för utlämnande av uppgifter i förordningen närmast innehåller en hänvisning till kapitel V i EU:s allmänna dataskyddsförordning. Det kapitlet gäller allmänt överföring av personuppgifter till länder utanför EU. Med beaktande av innehållet i de uppgifter som ska registreras i SIS uppmanade utskottet statsrådet att vid den fortsatta beredningen säkerställa att den allmänna regleringen i dataskyddsförordningen tryggar dataskyddets nivå tillräckligt också i fråga om de nu aktuella uppgifterna och utlämnandet av dem. 

Artikel 50 i SIS-förordningen om in- och utresekontroller gäller överföring av personuppgifter till tredje man. Enligt artikeln får uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med förordningen inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer. Artikel 15 i SIS-återvändandeförordningen utgör dock ett undantag från denna huvudregel. Den möjliggör överföring av personuppgifter till tredjeländer i återvändandesyfte. Uppgifterna får överföras till eller göras tillgängliga för ett tredjeland efter överenskommelse med den registrerande medlemsstaten. 

Enligt grundlagsutskottets uppfattning tillämpas på utlämnande av uppgifter till tredjeländer dock inte huvudregeln i EU:s dataskyddsförordning, dvs. att personuppgifter får överföras till ett tredjeland eller en internationell organisation endast om kommissionen har beslutat att tredjelandet, ett territorium eller en eller flera specificerade sektorer i tredjelandet, eller den internationella organisationen i fråga, säkerställer en adekvat skyddsnivå. Med merparten av tredjeländerna finns det inte heller några sådana gällande återtagandeavtal med lämpliga skyddsåtgärder för att överföra personuppgifter tredjeländer som avses i artikel 46 i dataskyddsförordningen. Enligt utskottets uppfattning kommer regleringen att leda till att det blir möjligt att lämna ut personuppgifter också till sådana tredjeländer där skyddsnivån inte kan säkerställas. Förvaltningsutskottet bör granska regleringen som helhet. 

Förvaltningsutskottet konstaterar att enligt artikel 15 i SIS-återvändandeförordningen ska överföringen av uppgifter till ett tredjeland utföras i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om skydd av personuppgifter, däribland kapitel V i den allmänna dataskyddsförordningen (EU) 2016/679, och återtagandeavtal i tillämpliga fall, samt den nationella rätten i den medlemsstat som överför uppgifterna. Enligt skäl 18 i ingressen till förordningen bör personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning inte överföras till eller göras tillgängliga för något tredjeland. Det är dock möjligt att göra undantag från denna huvudregel under strikta villkor, om överföringen är nödvändig i enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare med avseende på hans eller hennes återvändande. Enligt skäl 18 i ingressen bör överföring av personuppgifter till tredjeländers myndigheter i enlighet med SIS-återvändandeförordningen medges i syfte att genomföra unionens återvändandepolitik. 

Enligt artikel 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna ska varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. Om det inte föreligger något beslut om adekvat skyddsnivå enligt artikel 45.3 i dataskyddsförordningen eller om lämpliga skyddsåtgärder enligt artikel 46 i dataskyddsförordningen inte har vidtagits, får med stöd av artikel 49.1 d i dataskyddsförordningen uppgifter överföras till ett tredjeland eller en internationell organisation av viktiga skäl som rör ett i unionsrätten eller i medlemsstatens nationella rätt erkänt allmänintresse. Enligt skäl 79 i ingressen till Europaparlamentets och rådets förordning (EU) 2019/1896 om den europeiska gräns- och kustbevakningen och om upphävande av förordningarna (EU) nr 1052/2013 och (EU) 2016/1624 är återvändande av tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa, vistelse eller bosättning i medlemsstaterna en väsentlig del av de övergripande insatserna för att bekämpa olaglig invandring och utgör en viktig fråga av stort allmänintresse. 

I SIS-återvändandeförordningen möjliggörs överföring av uppgifter till tredjeländer också i enlighet med artikel 49.1 d i dataskyddsförordningen i syfte att genomföra unionens återvändandepolitik. I SIS-återvändandeförordningen föreskrivs det också om skyddsåtgärder för överföringarna. Enligt artikel 15 i SIS-återvändandeförordningen ska särskilt användningen av överföringar på grundval av artikel 49.1 d i förordningen övervakas av de oberoende tillsynsmyndigheter som avses i artikel 51.1 i dataskyddsförordningen. I SIS-återvändandeförordningen begränsas också det datainnehåll som får lämnas ut. 

I SIS-återvändandeförordningen förutsätts det dessutom att överföring av uppgifterna inte påverkar rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement, eller förbudet att röja eller inhämta uppgifter som avses i artikel 30 i Europaparlamentets och rådets direktiv 2013/32/EU. För att uppgifter ska kunna överföras eller göras tillgängliga för ett tredjeland krävs det enligt artikel 15 i SIS-återvändandeförordningen också en överenskommelse med den registrerande medlemsstaten. 

Enligt förvaltningsutskottet säkerställer regleringen ett tillräckligt dataskydd i samband med utlämnandet av uppgifter. Utskottet konstaterar vidare att polisen enligt 131 § i utlänningslagen trots sekretessbestämmelserna till en utländsk myndighet får lämna ut signalement på en utlänning för verifiering av identitet med beaktande av vad som föreskrivs i den allmänna dataskyddsförordningen, dataskyddslagen avseende brottmål och polisens personuppgiftslag. I 31 § i polisens personuppgiftslag föreskrivs det om polisens rätt att lämna ut uppgifter till en utländsk myndighet med avseende på återvändande. I 9 § 4 mom. i grundlagen och 147 § i utlänningslagen har principen om non-refoulement inte begränsats enbart till personer som söker eller har fått internationellt skydd. Enligt utskottets uppfattning är principen om non-refoulement universell. 

Grundlagsutskottet anser att förbudet även efter det som sagts ovan blir relativt mångtydigt och oklart reglerat (GrUU 23/2022 rd). Den föreslagna avgränsningen i underrättelselagstiftningen kunde enligt grundlagsutskottet göras exempelvis så att det i bestämmelsen införs en hänvisning till att internationella avtal som är bindande för Finland ska följas vid utlämnande och mottagande av information och genom att uttryckligen förbjuda internationellt samarbete och utbyte av information, om det finns grundad anledning att misstänka att någon på grund av samarbetet eller utlämnandet av information riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång (GrUU 35/2018 rd, s. 26—27, och GrUU 36/2018 rd, s. 29, se även GrUU 5/2007 rd, s. 10/I, och GrUU 51/2002 rd, s. 3/II). Grundlagsutskottet anser att även den reglering som nu föreslås bör kompletteras med en motsvarande avgränsning, om det går för sig enligt SIS-förordningarna (GrUU 23/2022 rd). 

Förvaltningsutskottet anser att SIS-förordningarna inte hindrar att den avgränsning som grundlagsutskottet förutsätter fogas till den nationella lagstiftningen. Förvaltningsutskottet föreslår med anledning av grundlagsutskottets utlåtande att polisens personuppgiftslag kompletteras på det sätt som framgår av detaljmotiveringen till den ovan nämnda bestämmelsen. Det är därför nödvändigt att ta in en motsvarande bestämmelse också i Gränsbevakningsväsendets personuppgiftslag. 

7 Offentlighet och sekretess

I motiveringen till propositionen sägs det att enligt SIS-förordningarna ska varje medlemsstat i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Tillämpliga i Finland blir till denna del utöver dataskyddslagstiftningen och offentlighetslagen också bestämmelserna om tystnadsplikt och sekretess i de myndighetsspecifika speciallagarna, som enligt propositionen inte behöver ändras. 

Grundlagsutskottet påpekar i sitt utlåtande att det saknas heltäckande och uttryckliga lagbestämmelser om sekretess för biometriska uppgifter. Utskottet anser att det i detta sammanhang i sig kunde anses finnas sådana tvingande skäl som avses i 12 § 2 mom. i grundlagen för att begränsa utlämnandet av biometriska uppgifter, eftersom det handlar om känsliga uppgifter. Förvaltningsutskottet bör undersöka om det finns skäl att komplettera regleringen. 

Enligt uppgifter till förvaltningsutskottet har det vid beredningen av propositionen bedömts att det inte i samband med denna proposition är nödvändigt att föreslå ändringar i bestämmelserna om offentlighet och sekretess i fråga om de biometriska uppgifterna. De biometriska uppgifter som är av betydelse med avseende på den föreslagna lagstiftningen kan anses omfattas av sekretess med stöd av punkterna i 24 § 1 mom. i offentlighetslagen. Sekretessbelagda är med stöd av 4 punkten i det momentet, om inte något annat föreskrivs särskilt, register som förs av polisen eller någon annan förundersökningsmyndighet för förebyggande eller utredning av brott och rapporter för att förebygga brott liksom även fotografier och övriga signalement som erhållits eller tagits av en person för behandlingen av ett förvaltningsärende som gäller konstaterande eller bekräftande av identitet eller reserätt samt särskilda signum givna för en person eller ett personkort eller ett resedokument. Enligt motiveringen till 4 punkten ska punkten tillämpas inte endast på polisen utan också på personkännetecken och särskilda signum för personer eller handlingar som gäller verifiering och bekräftelse av identitet och reserätt som erhållits vid behandling av förvaltningsärenden hos andra myndigheter, såsom signalementsuppgifter som har erhållits vid behandling av passärenden inom utrikesförvaltningen (RP 30/1998 rd, s. 91). I 24 punkten i momentet föreskrivs det att handlingar som gäller behovet av internationellt skydd, förutsättningarna för utlänningars inresa och uppehållsrätt i landet eller grunden för dem, erhållande eller förlust av finskt medborgarskap eller bestämmande av medborgarskapsstatus ska hållas hemliga, om det inte är uppenbart att utlämnandet av uppgifter ur dem inte äventyrar partens eller en närstående persons säkerhet. 

Förvaltningsutskottet anser att det är viktigt att de biometriska uppgifterna, som är känsliga uppgifter, hålls hemliga. Grundlagsutskottet erinrar i sitt utlåtande om att riksdagen i samband med totalöversynen av offentlighetslagstiftningen påpekade att man bör vara restriktiv när det gäller att ta in sekretessbestämmelser i speciallagar (RSv 303/1998 rd, FvUB 31/1998 rd, s. 7/I, se även GrUU 62/2018 rd, s. 9, och GrUU 2/2008 rd, s. 2/I). Även förvaltningsutskottet har betonat denna utgångspunkt i olika sammanhang, bland annat i samband med att migrationsförvaltningens personuppgiftslagstiftning stiftades (FvUB 10/2020 rd). Justitieministeriet har tillsatt en arbetsgrupp för att bereda en uppdatering av offentlighetslagen. Förvaltningsutskottet anser att det i det sammanhanget också vore motiverat att bedöma eventuella behov av att förtydliga bestämmelserna om sekretess för biometriska uppgifter. 

8 Bevaringstiden för uppgifter

Under utfrågningen av sakkunniga fästes förvaltningsutskottet uppmärksamhet vid tiderna för bevarande av uppgifter och då särskilt biometriska personuppgifter. Utskottet konstaterar att bestämmelser om radering av registreringar finns i de direkt tillämpliga SIS-förordningarna och att det inte har bedömts vara möjligt att utfärda kompletterande nationell lagstiftning om bevaringen av de uppgifter som förts in i SIS. Enligt SIS-förordningarna är det dock möjligt att under vissa förutsättningar utfärda nationella bestämmelser när det är fråga om uppgifter som lagras i medlemsstaternas nationella register. Förordningarna påverkar inte en medlemsstats rätt att i sina nationella register lagra SIS-uppgifter som har samband med åtgärder som har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period. Förordningarna påverkar inte heller en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in i SIS. 

Enligt artikel 5.1 e i den allmänna dataskyddsförordningen och artikel 4.1 e i dataskyddsdirektivet får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. I propositionen bedömer regeringen att SIS-förordningarna inte kräver ändringar i bestämmelserna om bevarandetider. På uppgifter som lagrats i nationella register tillämpas den personuppgiftslagstiftning som gäller de behöriga myndigheterna. Bestämmelser om tiderna för bevarande av personuppgifter finns i de gällande sektorspecifika personuppgiftslagarna, i vilka principen om lagringsbegränsning har beaktats. En kortare bevarandetid för uppgifter av känslig natur skulle leda till att en del av de uppgifter som hänför sig till ett specifikt fall skulle raderas vid en annan tidpunkt än de övriga uppgifterna. Förvaltningsutskottet konstaterade i sitt betänkande om reformen av polisens personuppgiftslag att detta skulle vara problematiskt främst med tanke på informationens integritet (FvUB 39/2018 rd). Utskottet anser inte att det finns någon anledning att ändra bestämmelserna om tiderna för bevarande av uppgifter. 

DETALJMOTIVERING

1. Lagen om ändring av lagen om behandling av personuppgifter i polisens verksamhet

1 §. Tillämpningsområde. (Ny).

I de gällande 1 § i polisens personuppgiftslag har lagens till-lämpningsområde begränsats till att gälla endast behandling av personuppgifter som behövs för skötseln av polisens uppgifter enligt 1 kap. 1 § i polislagen (872/2011). I 18 § i den gällande lagen föreskrivs det om polisens rätt att få uppgifter ur Europeiska unionens informationssystem för viseringar. Det föreslås i propositionen att den paragrafen ändras så att den utöver informationssystemet för viseringar också gäller rätt att få uppgifter ur Eurodacsystemet. På samma gång avgränsas bestämmelserna så att de gäller åtkomst till uppgifter för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott. Den ovannämnda bestämmelsen i 18 § knyts inte enbart till polisens rätt att få uppgifter, eftersom också andra nationella brottsbekämpande myndigheter begär sökningar för brottsbekämpande ändamål via de åtkomstpunkter som nämns i bestämmelsen. De centrala åtkomstpunkterna för sökningar för brottsbekämpande ändamål i informationssystemet för viseringar finns vid centralkriminalpolisen, skyddspolisen och Tullen. I fråga om Eurodac finns åtkomstpunkten vid centralkriminalpolisen. Enligt inkommen utredning ska centralkriminalpolisen också behandla begäranden från brottsbekämpande myndigheter som inte har någon egen central åtkomstpunkt. 

Utskottet anser att det för att lagstiftningen ska vara tydlig och möjlig att hantera är ändamålsenligt att koncentrera den reglering som gäller användning av de europeiska informationssystemen för brottsbekämpande ändamål till polisens personuppgiftslag på det föreslagna sättet. En motsvarande centraliserad reglering har också föreslagits i regeringens proposition med förslag till kompletterande lagstiftning om EU:s in- och utresesystem och EU-systemet för reseuppgifter och resetillstånd (RP 173/2021 rd), som är under behandling i riksdagen. 

Den föreslagna 18 § innebär samtidigt också att alla bestämmelser om rätt att få uppgifter i 18 § blir tillämpliga också i fråga om andra brottsbekämpande myndigheter. För att beakta detta anser utskottet att lagens 1 §, som inte ingår i propositionen, behöver kompletteras i detta sammanhang. Utskottet föreslår att 1 § i lagförslaget får ett nytt 3 mom. som följer: ”Denna lag innehåller dessutom bestämmelser om åtkomst till uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott.” 

18 §. Rätt att få uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott.

Enligt det i propositionen föreslagna 1 mom. är centralkriminalpolisen, skyddspolisen och Tullen de centrala åtkomstpunkter som avses i artikel 3.3 i VIS-beslutet för åtkomst till uppgifter i informationssystemet för viseringar för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott. Enligt det i propositionen föreslagna 2 mom. är centralkriminalpolisen den nationella åtkomstpunkt som avses i artikel 3.2 i Eurodacförordningen för framställningar om jämförelser av uppgifter om fingeravtryck med Eurodacuppgifter. Utskottet konstaterar att centralkriminalpolisen, skyddspolisen och Tullen inte i sin helhet fungerar som åtkomstpunkter, utan åtkomstpunkterna är en del av dessa myndigheters organisation. Utskottet föreslår därför att formuleringen i det inledande stycket i 1 och 2 mom. preciseras till denna del. 

I propositionen föreslås det också att paragrafen ändras så att det i 1 mom. 1 punkten och 2 mom. 1 punkten hänvisas till terroristbrott som avses 34 a kap. 1, 1 a, 2—4, 4 a—4 c, 5 och 5 a—5 c § i strafflagen. I motiveringen till paragrafen konstateras det att med terroristbrott avses i VIS-beslutet (rådets beslut 2008/633/RIF, artikel 2.1 c) brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1—4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. I motiven konstateras det också att det rambeslutet har upphävts genom Europaparlamentets och rådets direktiv (EU) 2017/541 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (det så kallade terrorismdirektivet). Enligt artikel 27 i terrorismdirektivet ska hänvisningar till rambeslutet anses som hänvisningar till direktivet. I propositionen preciseras hänvisningen till 34 a kap. i strafflagen så att den omfattar endast de bestämmelser i det kapitlet som hör till terrorismdirektivets tillämpningsområde. Samma synpunkter gäller också den motsvarande begränsning av terroristbrott som föreslås i 2 mom. 1 punkten och som grundar sig på artikel 2.1 j i Eurodacförordningen (Europaparlamentets och rådets förordning (EU) nr 603/2013). 

Terrorismdirektivet har genomförts nationellt genom lag 874/2018, som trädde i kraft den 15 november 2018. Strafflagens 34 a kap. har senare ändrats i samband med ändringen av bestämmelserna om brott som gäller finansiering av terrorism (lag 281/2021). Ändringarna trädde i kraft den 15 april 2021. Då ändrades brottsbenämningen i 34 a kap. 5 § till finansiering av ett terroristbrott, och finansiering av en terrorist (5 a §) kriminaliserades som ett nytt terroristbrott. Till följd av den nya paragrafen har paragrafnumren för vissa av brotten i 34 a kap. ändrats (5 b § om finansiering av terroristgrupp, 5 c § om resa i syfte att begå ett terroristbrott och 5 d § om främjande av resa som görs i syfte att begå ett terroristbrott). Ändringarna i fråga hänförde sig inte till terrorismdirektivet, utan till vissa andra internationella förpliktelser och behov av att förtydliga regleringen. De ändringar som gjorts i 34 a kap. i strafflagen bör beaktas i denna paragraf, där det hänvisas till bestämmelserna i det kapitlet. 

Utifrån inkommen utredning är av terroristbrotten i den gällande lagstiftningen följande brott sådana brott som avses i terrorismdirektivet: brott som begåtts i terroristiskt syfte (1 §), brott avseende radiologiska vapen som begåtts i terroristiskt syfte (1 a §), förberedelse till brott som begås i terroristiskt syfte (2 §), ledande av terroristgrupp (3 §), främjande av en terroristgrupps verksamhet (4 §), meddelande av utbildning för ett terroristbrott (4 a §), deltagande i utbildning för ett terroristbrott (4 b §), rekrytering för ett terroristbrott (4 c §), finansiering av ett terroristbrott (5 §), finansiering av terroristgrupp (5 b §), resa i syfte att begå ett terroristbrott (5 c §) och främjande av resa som görs i syfte att begå ett terroristbrott (5 d §). På grund av artikel 27 i terrorismdirektivet är dessa också av betydelse med avseende på den föreslagna 18 §. I ljuset av detta bör det i 1 mom. 1 punkten och 2 mom. 1 punkten i paragrafen hänvisas till terroristbrott som avses 34 a kap. 1, 1 a, 2—4, 4 a—4 c, 5 och 5 b—5 c § i strafflagen. 

Av det inkomna sakkunnigyttrandet från justitieministeriet framgår att det i samband med att bestämmelserna om de brott som gäller finansiering av terrorism ändrades gjordes en ändring som omfattar mer än bara de brott som har samband med terrorismdirektivet. Då ändrades definitionen av terroristbrott, som grundade sig på hänvisning till rambeslutet, i 3 § 6 punkten i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet (657/2019) så att den även omfattar finansiering av en terrorist, som kriminaliseras i 34 a kap. 5 a § i strafflagen. Inkluderandet av finansiering av en terrorist i definitionen av terroristbrott i den punkten motiveras i regeringens proposition RP 135/2020 rd (s. 36) som följer: ”Kriminaliseringen av finansiering av en terrorist baserar sig inte på rambeslutet om terroristbrott eller på det direktiv som ersätter det. Finansiering av en terrorist enligt denna proposition är således inte ett brott som omfattas av definitionen av terroristbrott i Europaparlamentets och rådets direktiv (EU) 2016/681. Vid bedömning av behovet att ändra 3 § 6 punkten i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet så att det i punkten hänvisas också till den paragraf om finansiering av en terrorist som föreslås i denna proposition, gäller det att ägna särskild uppmärksamhet åt att det nämnda brottet för främjande av brott som begåtts i terroristiskt syfte enligt sin straffskala är ett allvarligt brott och även ett allvarligare brott än flera av de brott som det hänvisas till i punkten. Direktivet ser inte heller ut att medföra något hinder för en sådan komplettering av punkten. (…)”. Enligt yttrandet finns det inget hinder för att det i den nu aktuella 18 § 1 mom. 1 punkten och 2 mom. 1 punkten också hänvisas till bestämmelsen om finansiering av en terrorist i 34 a kap. 5 a § i strafflagen. Definitionerna av terroristbrott i VIS-förordningen och Eurodacförordningen lämnar också kretsen av brott delvis öppen (”eller är likvärdiga med”). Utskottet har också fått en bedömning från inrikesministeriet av bestämmelsens behövlighet och dess betydelse och konsekvenser för tillgången till information. 

Utifrån den inkomna utredningen anser utskottet att hänvisningen till 34 a kap. 5 a § i strafflagen är motiverad. Finansiering av en enskild persons aktiviteter för att begå brott som begåtts i terroristiskt syfte är i princip inte mindre farlig än finansiering av en terroristgrupp enligt 34 a kap. 5 b § i strafflagen. Även en enskild persons aktiviteter kan orsaka omfattande personskador och andra skador, och beträffande svårighetsgraden kan det vara fråga om olika brott som begåtts i terroristiskt syfte. Det nämnda brottet. som främjar brott som begåtts i terroristiskt syfte, är enligt sin straffskala ett allvarligt brott och även ett allvarligare brott än flera av de andra brott som det hänvisas till i punkten. Utskottet föreslår således att 1 mom. 1 punkten och 2 mom. 1 punkten ändras som följer: ”1) i 34 a kap. 1, 1 a, 2—4, 4 a—4 c, 5 och 5 a—5 d § i strafflagen avsedda terroristbrott,”. 

26 §. Rätten för behöriga myndigheter att få åtkomst till Schengens informationssystem.

Med hänvisning till det som sägs i utskottets överväganden ovan föreslår utskottet att bestämmelsen formuleras på samma sätt som i den gällande lagen så att det i stället för de i paragrafen uppräknade myndigheternas rätt att få uppgifter föreskrivs att polisen lämnar ut uppgifter till dessa myndigheter med iakttagande av bestämmelserna i SIS-förordningarna. 

På grund av den föreslagna ändringen måste också paragrafens rubrik ändras till ”Utlämnande av personuppgifter ur det nationella systemet inom Schengens informationssystem” i enlighet med den gällande lagen. 

31 §. Övrigt utlämnande av personuppgifter till utlandet. (Ny).

Förvaltningsutskottet har i utskottets överväganden ovan behandlat utlämnande av personuppgifter till tredjeländer. Grundlagsutskottet anser att den föreslagna regleringen bör kompletteras med motsvarande avgränsning som i underrättelselagstiftningen. Förvaltningsutskottet anser att det är mest ändamålsenligt att komplettera 31 § i polisens personuppgiftslag. Den paragrafen ingår inte i propositionen. I den paragrafens 2 mom. 1 punkt föreskrivs det om utlämnande av personuppgifter till de behöriga myndigheter som avses i internationella avtal eller andra arrangemang som gäller återtagande av personer som olagligen kommit in och vistas i landet för utförande av de uppgifter som avses i de internationella avtalen eller arrangemangen. Utskottet föreslår att avgränsningen tas in i ett nytt 5 mom. som fogas till paragrafen. 

Enligt 131 § 4 mom. i utlänningslagen kan personuppgifter som avses i 1 mom. trots sekretessbestämmelserna, för identifiering av en utlänning, lämnas ut till en utländsk myndighet och till Europeiska gräns- och kustbevakningsbyrån med beaktande av den allmänna dataskyddsförordningen, dataskyddslagen avseende brottmål och polisens personuppgiftslag. Utskottets förslag till nytt 5 mom. gäller alltså också utlämnande av sådana signalement som avses i 131 § i utlänningslagen till utländska myndigheter i de situationer som avses i SIS-förordningen om återvändande. 

2. Lagen om ändring av lagen om behandling av personuppgifter vid Gränsbevakningsväsendet

38 §. Övrigt utlämnande av uppgifter till utlandet. (Ny).

Förutom i polisens personuppgiftslag föreskrivs det också i 38 § 2 mom. 3 punkten i Gränsbevakningsväsendets personuppgiftslag om utlämnande av personuppgifter till behöriga myndigheter som avses i internationella förpliktelser eller arrangemang som avser återtagande av personer som olagligen kommit in och vistas i landet, för utförande av de uppdrag som avses i de internationella förpliktelserna eller arrangemangen. Utskottet konstaterar i sina överväganden ovan att det med anledning av grundlagsutskottets utlåtande i detta sammanhang är nödvändigt att också till Gränsbevakningsväsendets personuppgiftslag foga en motsvarande begränsning som den som föreslås i polisens personuppgiftslag. Utskottet föreslår en bestämmelse om detta i ett nytt 5 mom. som tas in i 38 §. 

4. Lagen om ändring av 131 § i utlänningslagen (Ny)

131 §. Upptagande av signalement.

Enligt det gällande 131 § 1 mom. i utlänningslagen får polisen eller gränskontrollmyndigheten för verifiering av identitet, för behandling, beslut och övervakning av utlänningars inresa och utresa samt vistelse och arbete och för tryggande av statens säkerhet ta fingeravtryck, fotografier och andra signalement på de persongrupper som avses i momentet. Enligt 2 mom. ska uppgifterna föras in i polisens register. Enligt 4 mom. kan personuppgifter som avses i 1 mom. trots sekretessbestämmelserna, för identifiering av en utlänning, lämnas ut till en utländsk myndighet och till Europeiska gräns- och kustbevakningsbyrån med beaktande av den allmänna dataskyddsförordningen, dataskyddslagen avseende brottmål och polisens personuppgiftslag. 

Med tanke på SIS-förordningarnas syften och skyddet för den personliga säkerheten har förvaltningsutskottet i sina överväganden ovan ansett det motiverat att biometriska uppgifter som gäller barn och vuxna i behov av skydd förs in i SIS också när uppgifterna ursprungligen har förts in i polisens nationella register med stöd av utlänningslagen. Grundlagsutskottet anser att den reglering i 131 § 5 mom. 1 punkten i utlänningslagen som föreslås i förvaltningsutskottets utkast till betänkande inte utgör något hinder för att lagförslaget behandlas i vanlig lagstiftningsordning (GrUU 23/2022 rd). Förvaltningsutskottet föreslår därför att bestämmelsen tas in i ett nytt 5 mom. som fogas till 131 § i utlänningslagen. Bestämmelsen gör det möjligt att i registreringar enligt SIS-förordningen om polissamarbete använda biometriska uppgifter som förts in i polisens register med stöd av 131 § i utlänningslagen. Syftet med detta är att trygga rättigheterna för personer i en sårbar ställning, till exempel barn, på det sätt som avses i grundlagsutskottets utlåtanden GrUU 40/2021 rd och GrUU 23/2022 rd

I och med revideringen av VIS-förordningen kommer de biometriska uppgifter om personer som sökt uppehållstillstånd som registrerats i Migrationsverkets ärendehanteringssystem för utlänningsärenden att föras in i informationssystemet för viseringar, där de är tillgängliga för registreringar enligt artikel 32 i SIS-förordningen om polissamarbete. Före det kan i registreringarna på det sätt som föreslås här föras in uppgifter som samlats in med stöd av 131 § i utlänningslagen, vilka delvis motsvarar de uppgifter som registrerats i Migrationsverkets informationssystem. Detta kan bedömas uppfylla såväl syftena i artikel 32 i SIS-förordningen om polissamarbete som kravet på att behandlingen av uppgifter om barn ska vara proportionerlig. 

Enligt grundlagsutskottets utlåtande bör förvaltningsutskottet dock ytterligare granska regleringen av behandlingen av biometriska kännetecken som gäller personer i sårbar ställning, särskilt när det gäller tillräckliga skyddsåtgärder för behandlingen av personuppgifter. Med anledning av detta framhåller förvaltningsutskottet för det första att enligt 15 § 1 mom. i polisens personuppgiftslag får polisen behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen. Kravet på nödvändighet gäller förutom annan behandling av personuppgifter även utlämnande av uppgifter. Dessutom får sådana biometriska uppgifter som avses i 131 § i utlänningslagen, liksom även andra uppgifter som hör till särskilda kategorier av personuppgifter, i enlighet med 15 § 1 mom. i polisens personuppgiftslag lämnas ut till SIS endast när det är nödvändigt. 

Den registrerades rättigheter tryggas i fråga om de uppgifter som lämnas ut till SIS bland annat genom den detaljerade regleringen i SIS-förordningarna. I kapitlen XIII–XVIII i SIS-förordningen om polissamarbete och kapitlen VII–XI i SIS-förordningen om in- och utresekontroller finns bestämmelser om bland annat åtkomsträtt till uppgifter i SIS, radering av registreringar och behandling av registreringsuppgifter, dataskydd, rättsmedel och tillsyn samt skadeståndsansvar och sanktioner för sådan databehandling som inte är förenlig med förordningen. Dataskyddsförordningen (EU) 2016/679 och dataskyddsdirektivet (EU) 2016/680 tillämpas enligt förordningarna på de nationella behöriga myndigheternas behandling av personuppgifter. Den tillämpliga allmänna lagstiftningen bestäms utifrån ändamålet med behandlingen av uppgifterna. På behandlingen av personuppgifter hos de behöriga myndigheterna i Finland tillämpas således den allmänna dataskyddsförordningen och den kompletterande nationella dataskyddslagen (1050/2018) eller dataskyddslagen avseende brottmål (1054/2018) i enlighet med bestämmelserna om tillämpningsområdet för dessa allmänna författningar. Dataskyddsförordningen, dataskyddslagen och dataskyddslagen avseende brottmål innehåller detaljerade bestämmelser bland annat om de allmänna principerna för behandling av personuppgifter, om den personuppgiftsansvarigas skyldigheter, om den registrerades rättigheter, om informationssäkerhet och övervakning och om följderna av lagstridig behandling av personuppgifter (se t.ex. FvUB 39/2018 rd). 

Förvaltningsutskottet anser att bestämmelserna i SIS-förordningarna, den allmänna dataskyddslagstiftningen och de nationella bestämmelserna om polisens behandling av personuppgifter skyddar den registrerades rättigheter på ett ändamålsenligt sätt. Dessutom bör det noteras att den allmänna dataskyddslagstiftningen också kräver att lämpliga åtgärder vidtas för att skydda den registrerades rättigheter när den personuppgiftsansvarige behandlar uppgifter som hör till särskilda kategorier av personuppgifter. Den personuppgiftsansvarige ansvarar för att personuppgifterna behandlas lagenligt. Den personuppgiftsansvarige ska dessutom kunna visa att behandlingen av personuppgifter också i praktiken är förenlig med dataskyddslagstiftningen. Av detta följer att den personuppgiftsansvarige också ska kunna visa att de skyddsåtgärder som vidtas vid behandlingen av biometriska uppgifter är ändamålsenliga och proportionella. Dessutom betonar utskottet att man vid utvecklingen av polisens informationssystem måste beakta de krav som ställs i dataskyddslagstiftningen, såsom det inbyggda dataskydd och dataskydd som standard som avses i artikel 25 i den allmänna dataskyddsförordningen. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 3 i proposition RP 35/2021 rd utan ändringar. Riksdagen godkänner lagförslag 1 och 2 i proposition RP 35/2021 rd med ändringar. (Utskottets ändringsförslag) Riksdagen godkänner ett nytt lagförslag 4. (Utskottets nya lagförslag) Riksdagen godkänner ett uttalande. (Utskottets förslag till uttalande) 

Utskottets ändringsförslag

1. Lag om ändring av lagen om behandling av personuppgifter i polisens verksamhet 

I enlighet med riksdagens beslut 
upphävs i lagen om behandling av personuppgifter i polisens verksamhet (616/2019) 29 §, 39 § 2 mom. och 43 §Utskottet föreslår en ändring , Slut på ändringsförslaget 
ändras 3, 18, 26 och 27 §, 42 § 1 mom. 2 punkten och 60 § Utskottet föreslår en ändring och Slut på ändringsförslaget 
Utskottet föreslår en ändring fogas Slut på ändringsförslagetUtskottet föreslår en ändring  till 1 § ett nytt 3 mom. och till 31 § ett nytt 5 mom. som följer: Slut på ändringsförslaget 
1 § Utskottet föreslår en ändring (Ny) Slut på ändringsförslaget 
Tillämpningsområde 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en ändring Denna lag innehåller dessutom bestämmelser om åtkomst till uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott. Slut på ändringsförslaget 
3 § 
Definitioner 
I denna lag avses med 
1) SIS-förordningarna Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, 
2) Schengens informationssystem systemet SIS enligt SIS-förordningarna, 
3) det nationella systemet inom Schengens informationssystem systemet N.SIS enligt SIS-förordningarna, 
4) Europolförordningen Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, 
5) Eurodacförordningen Europaparlamentets och rådets förordning (EU) nr 603/2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, 
6) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), 
7) VIS-beslutet rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. 
18 § 
Rätt att få uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott 
Utskottet föreslår en ändring Vid centralkriminalpolisen Slut på ändringsförslaget, skyddspolisen och Tullen Utskottet föreslår en ändring finns Slut på ändringsförslaget de centrala åtkomstpunkter som avses i artikel 3.3 i VIS-beslutet för åtkomst till uppgifter i informationssystemet för viseringar för förebyggande, avslöjande och utredning av följande brott: 
1) i 34 a kap. 1, 1 a, 2—4, 4 a—4 c, 5 och Utskottet föreslår en ändring 5 a—5 d Slut på ändringsförslaget § i strafflagen avsedda terroristbrott, 
2) i 3 § 2 mom. i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003) avsedda brott. 
Utskottet föreslår en ändring Vid centralkriminalpolisen finns Slut på ändringsförslaget den nationella åtkomstpunkt som avses i artikel 3.2 i Eurodacförordningen för framställningar om jämförelser av uppgifter om fingeravtryck med Eurodacuppgifter för förebyggande, avslöjande och utredning av följande brott: 
1) i 34 a kap. 1, 1 a, 2—4, 4 a—4 c, 5 och Utskottet föreslår en ändring 5 a—5 d Slut på ändringsförslaget § i strafflagen avsedda terroristbrott, 
2) sådana i 3 § 2 mom. i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen avsedda brott för vilka det strängaste föreskrivna straffet är fängelse i minst tre år. 
Centralkriminalpolisen är dessutom den kontrollmyndighet som avses i artikel 6.1 i Eurodacförordningen. 
26 § 
Utskottet föreslår en ändring Utlämnande av personuppgifter ur det nationella systemet inom Slut på ändringsförslaget Schengens informationssystem 
Utskottet föreslår en ändring Polisen får Slut på ändringsförslaget trots sekretessbestämmelserna Utskottet föreslår en ändring lämna ut Slut på ändringsförslaget uppgifter Utskottet föreslår en ändring ur det nationella systemet inom Slut på ändringsförslaget Schengens informationssystem Utskottet föreslår en ändring till skyddspolisen, Gränsbevakningsväsendet, Tullen, Försvarsmakten, åklagare, Migrationsverket, Transport- och kommunikationsverket, Nödcentralsverket, utrikesministeriet samt en finsk beskickning Slut på ändringsförslaget med iakttagande av bestämmelserna i SIS-förordningarna. 
27 § 
Utlämnande av uppgifter till Europeiska unionens gemensamma informationssystem 
Polisen får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 5—8, 11 och 12 § till 
1) Schengens informationssystem, 
2) det i Eurodacförordningen avsedda Eurodacsystemet, 
3) det i VIS-förordningen avsedda informationssystemet för viseringar. 
Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i SIS-förordningarna och i de förordningar som nämns i 1 mom. 
Centralkriminalpolisen är det Sirenekontor som avses i SIS-förordningarna. 
31 § Utskottet föreslår en ändring (Ny) Slut på ändringsförslaget 
Övrigt utlämnande av personuppgifter till utlandet 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en ändring Internationella avtal som är bindande för Finland ska följas vid utlämnande av uppgifter. Internationellt samarbete och informationsutbyte är förbjudet om det finns grundad anledning att misstänka att en person på grund av samarbetet eller utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång. Slut på ändringsförslaget 
42 § 
Inskränkningar i rätten till insyn 
Med avvikelse från 23 § i dataskyddslagen avseende brottmål gäller rätten till insyn inte 
 En icke ändrad del av lagtexten har utelämnats 
2) personuppgifter som gäller diskreta kontroller, undersökningskontroller och särskilda kontroller i det nationella systemet inom Schengens informationssystem, 
 En icke ändrad del av lagtexten har utelämnats 
60 § 
Personuppgiftsansvarig 
Personuppgiftsansvarig för de personuppgifter som avses i 2 kap. och för det nationella systemet inom Schengens informationssystem och i SIS-förordningarna avsedd N.SIS-byrå är Polisstyrelsen. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 

2. Lag om ändring av lagen om behandling av personuppgifter vid Gränsbevakningsväsendet 

I enlighet med riksdagens beslut 
upphävs i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) 30 §, 
ändras 5 § 4 och 5 punkten och 37 § samt 
fogas till 5 § nya 6 och 7 punkter Utskottet föreslår en ändring och till 38 § ett nytt 5 mom.  Slut på ändringsförslagetsom följer: 
5 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
4) SIS-förordningarna Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, 
5) Europolförordningen Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, 
6) Eurodacförordningen Europaparlamentets och rådets förordning (EU) nr 603/2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, 
7) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), 
37 § 
Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem och Europol 
Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7—11 och 13—15 § till 
1) det i SIS-förordningarna avsedda SIS-systemet, 
2) det i Eurodacförordningen avsedda Eurodacsystemet, 
3) det i VIS-förordningen avsedda informationssystemet för viseringar. 
Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i de förordningar som nämns i 1 mom. 
Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter till Europeiska unionens byrå för samarbete inom brottsbekämpning med iakttagande av Europolförordningen och lagen om Europeiska unionens byrå för samarbete inom brottsbekämpning (214/2017). 
38 § Utskottet föreslår en ändring (Ny) Slut på ändringsförslaget 
Övrigt utlämnande av uppgifter till utlandet 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en ändring Internationella avtal som är bindande för Finland ska följas vid utlämnande av uppgifter. Internationellt samarbete och informationsutbyte är förbjudet om det finns grundad anledning att misstänka att en person på grund av samarbetet eller utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång. Slut på ändringsförslaget 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 

3. Lag om ändring av 5 och 24 § i lagen om behandling av personuppgifter inom Tullen 

I enlighet med riksdagens beslut 
ändras i lagen om behandling av personuppgifter inom Tullen (650/2019) 5 § 3 och 4 punkten och 24 § som följer: 
5 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
3) SIS-förordningarna Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, 
4) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), 
 En icke ändrad del av lagtexten har utelämnats 
24 § 
Utlämnande av uppgifter till Europeiska unionens gemensamma informationssystem 
Tullen får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7—10 och 13 § till 
1) det i SIS-förordningarna avsedda SIS-systemet, 
2) det i VIS-förordningen avsedda informationssystemet för viseringar. 
Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i de förordningar som nämns i 1 mom. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 

Utskottets nya lagförslag

Utskottet föreslår en ändring 4. Slut på ändringsförslaget Utskottet föreslår en ändring Lag  Slut på ändringsförslaget Utskottet föreslår en ändring om ändring av 131 § i utlänningslagen Slut på ändringsförslaget 

Utskottet föreslår en ändring I enlighet med riksdagens beslut Slut på ändringsförslaget 
Utskottet föreslår en ändring fogas  Slut på ändringsförslagetUtskottet föreslår en ändring till 131 § i utlänningslagen (301/2004), sådan paragrafen lyder i lagarna 631/2011, 332/2016, 620/2020 och 1251/2020, ett nytt 5 mom. som följer: Slut på ändringsförslaget 
Utskottet föreslår en ändring 131 § Slut på ändringsförslaget 
Utskottet föreslår en ändring Upptagande av signalement Slut på ändringsförslaget 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en ändring Personuppgifter som avses i 1 mom. kan dessutom trots sekretessbestämmelserna och trots vad som föreskrivs i 15 § 4 mom. i lagen om behandling av personuppgifter i polisens verksamhet lämnas ut till det SIS-system som avses i Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, för införande av en registrering som avses i artikel 32 i den förordningen. Slut på ändringsförslaget 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Utskottet föreslår en ändring Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. Slut på ändringsförslaget 
 Slut på lagförslaget 

Utskottets förslag till uttalande

Riksdagen förutsätter att regeringen noga utreder och bedömer den nationella lagstiftningen och EU-lagstiftningen om behandling av biometriska uppgifter om utlänningar, inklusive förutsättningarna för användning av biometriska uppgifter i nationella informationssystem för registreringar enligt SIS-förordningarna, och vid behov vidtar lämpliga åtgärder för att ändra den nationella lagstiftningen. 
Helsingfors 17.6.2022 

I den avgörande behandlingen deltog

ordförande 
Riikka Purra saf 
 
vice ordförande 
Mari-Leena Talvitie saml 
 
medlem 
Tiina Elo gröna 
 
medlem 
Hanna Holopainen gröna 
 
medlem 
Hanna Huttunen cent 
 
medlem 
Mika Kari sd 
 
medlem 
Mats Löfström sv 
 
medlem 
Mauri Peltokangas saf 
 
medlem 
Juha Pylväs cent 
 
medlem 
Mari Rantanen saf 
 
medlem 
Matti Semi vänst 
 
medlem 
Kari Tolvanen saml 
 
medlem 
Heikki Vestman saml 
 
medlem 
Heidi Viljanen sd 
 
ersättare 
Ben Zyskowicz saml. 
 

Sekreterare var

utskottsråd 
Minna-Liisa Rinne.