2
Nykytila ja sen arviointi
2.1
Vertailutietotarkastusta koskeva lainsäädäntö ja ohjeet
Vertailutietotarkastus on menettelyllisesti verotarkastus, joka kuuluu sivullisen erityisen tiedonantovelvollisuuden piiriin. Vertailutietotarkastuksella kerätään tietoja sivulliselta tiedonantovelvolliselta muun muassa taloudellisista tapahtumista, jotka koskevat muuta verovelvollista kuin tarkastuskohteena olevaa tahoa, kuten esimerkiksi tarkastuskohteen asiakasta tai liikekumppania. Vertailutietotarkastuksessa noudatetaan verotarkastusta koskevia menettelysäännöksiä, hyvää verotarkastustapaa
Verohallinnon syventävä vero-ohje: Hyvä verotarkastustapa. Antopäivä 22.1.2018. .
Hyvä verotarkastustapa - vero.fi
ja vertailutietotarkastuksia käsittelevää Verohallinnon ohjetta
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
.
Vertailutietotarkastus on verotustarkastuksen toimenpide ja sen toteuttamisessa noudatetaan verotusmenettelylain 14 §:n mukaisia menettelyitä. Tämä tarkoittaa muun muassa, että vertailutietotarkastuksen aloittamisesta on ilmoitettava tiedonantovelvolliselle. Vertailutietotarkastuksesta on myös laadittava tarkastuskertomus. Verotarkastusmenettelystä on säädetty tarkemmin verotusmenettelystä annetussa asetuksessa (763/1998). Asetuksen 2 §:n mukaisesti verotarkastuksen kuluessa tarkastuksen kohteelle on kerrottava tarkastuksen tavoitteista, tarkastuksen kulusta ja jatkotoimenpiteistä sekä selvitettävä tarkastuksessa esiin tulleet seikat. Vertailutietotarkastuksella nämä asetuksenmukaiset vaatimukset toteutetaan tietopyynnön yhteydessä ja verotarkastuskertomuksella. Asetuksen mukaisesti verotarkastuskertomus on laadittava viivytyksettä. Tarkastuskertomuksesta tulee käydä ilmi ainakin tarkastuksen kulku, tarkastettu aineisto, verotukseen vaikuttavat seikat, tarkastuksella annettu ohjaus, verovelvollisen esittämä selvitys, sovellettavat säännökset sekä tarkastajan tekemät johtopäätökset ja niiden perustelut. Vertailutietotarkastuksella sivulliselle tiedonantovelvolliselle annetaan tarkastuskertomuksella selvitys tietojen käsittelystä ja esimerkiksi tietojen käsittelyn vaikutuksista. Sivullinen saa tällä kertomuksella myös dokumentoinnin henkilötietojen käsittelystä. Verotustietojen julkisuudesta ja salassapidosta annetussa laissa (1346/1999) säädetty salassapitovelvoite huomioiden sivulliselle tiedonantovelvolliselle ei kuitenkaan anneta tietoja siitä, keiden yksittäisten verovelvollisten verotukseen vertailutietotarkastus on vaikuttanut.
Vertailutietotarkastuksesta säädetään verotusmenettelylain 21 §:ssä. Säännöksessä todetaan, että verotarkastus voidaan toimittaa myös yksinomaan siinä tarkoituksessa, että kerätään tietoja, joita voidaan käyttää muun verovelvollisen verotuksessa (vertailutietotarkastus). Oma-aloitteisten verojen verotusmenettelystä annetun lain (768/2016) 31 §:n mukaan sivullisen tiedonantovelvollisuuteen sovelletaan muun ohella verotusmenettelylain 21 §:n vertailutietotarkastusta koskevia säännöksiä.
Vertailutietotarkastusta koskeva sääntely on tullut voimaan vuonna 1995. Ennen vuotta 2011 luottolaitokset oli rajattu vertailutietotarkastusta koskevan säännöksen ulkopuolelle, eikä niihin voitu kohdistaa verotarkastusta yksinomaan tietojen keräämiseksi kolmannen osapuolen verotusta varten. Lainmuutoksen jälkeen vertailutietotarkastusten kohteena ovat voineet olla myös luottolaitokset sekä ulkomaisten luottolaitosten Suomessa sijaitsevat sivukonttorit (ks. HE 122/2010 vp). Vertailutietotarkastusta koskevaa sääntelyä on lain esitöissä perusteltu tarpeellisena keinona verovalvonnan tehostamiseksi etenkin harmaan talouden torjunnassa ja verovalvonnan kohdentamisessa. Vertailutietotarkastukset mahdollistaisivat esimerkiksi tiettyä toimialaa koskevat verotarkastukset sekä verotarkastusten kohdistamisen niihin kohteisiin, joihin liittyvät suurimmat verointressit. (ks. HE 336/1994 vp, s. 3–4 ja HE 122/2010 vp, s. 10)
Verovelvollisella on verotarkastuksessa laaja aineiston esittämisvelvollisuus perustuen verotusmenettelylain 14 §:n 1 momentin ja verotusmenettelystä annetun asetuksen säännöksiin. Tarkastettavaksi on esitettävä kaikki elinkeino- tai muuhun tulonhankkimistoimintaan liittyvä aineisto ja omaisuus kuten kirjanpitoaineisto. Tarkastettavaksi tulee esittää myös kaikki muu aineisto ja omaisuus, joka saattaa olla tarpeen esittämisvelvollisen verotuksessa tai hänen verotustaan koskevaa muutoksenhakua käsiteltäessä.
Vertailutietotarkastukseen soveltuu verotarkastusta vastaava, laaja aineiston esittämisvelvollisuus. Kirjanpitoaineiston ohella esittämisvelvollisuuden piiriin kuuluu kaikki tiedonantovelvollisen tulonhankkimistoiminnassa saama aineisto, joka on tiedonantovelvollisen hallinnassa. Sivulliseen tiedonantovelvolliseen sovelletaan myös verotusmenettelylain 22 §:ää, jonka nojalla tiedonantovelvollisen tulee yksilöidä tiedon kohteena oleva nimen lisäksi henkilötunnuksella tai yritys- ja yhteisötunnuksella tai mikäli näitä tietoja ei ole, tiedonantovelvollisen hallussa olevilla muilla tunniste- ja yhteystiedoilla. Säännöksen mukaan tiedot on annettava Verohallinnolle salassapitosäännösten ja muiden tietojen saantia koskevien rajoitusten estämättä.
Vertailutietotarkastus on osa Verohallinnosta annetun lain (503/2010) 2 §:n 1 momentissa ja verotusmenettelylaeissa Verohallinnon tehtäväksi säädettyä verovalvontaa. Verotusta koskevien menettelysäännösten ohella vertailutietotarkastuksessa soveltuvat hallintolain (434/2003) 6 §:n yleiset oikeusperiaatteet tasapuolisen kohtelun vaatimuksesta, viranomaisen toimivallan käyttämisestä yksinomaan lain mukaan hyväksyttäviin tarkoituksiin sekä viranomaisen toimien puolueettomuudesta ja oikeasuhtaisuudesta tavoiteltuihin päämääriin nähden. Viranomaisen toimien on suojattava oikeusjärjestyksen perusteella oikeutettuja odotuksia. Julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019) säädetään muun muassa tietoaineistojen ja tietojärjestelmien tietoturvallisuuden varmistamisesta sekä tietoaineistojen laadukkaasta hallinnasta. Verohallinnolle luovutettuja vertailutietoja säilytetään luottamuksellisesti siten, että tietoja käsittelevät vain virkailijat, jotka tarvitsevat tietoja virkatehtävissään. Vertailutiedoille on määritetty Verohallinnossa säilytysperiaatteet sekä aineistokohtaiset tietovastaavat. He vastaavat siitä, että vertailutietotarkastuksella kerätyt henkilötiedot hävitetään, kun tiedoille ei ole enää verolainsäädännön mukaista käyttötarvetta.
2.2
Menettely vertailutietotarkastuksessa
2.2.1
Vertailutietotarkastuksen kohdevalinta
Vertailutietotarkastuksessa verotarkastuksen kohteena on taho, josta itsestään Verohallinto ei kerää tietoja, vaan tarkastuksessa kerätään taloudellista toimintaa ja verotusta koskevasta toiminnasta tietoja, joita käytetään muiden verovelvollisten verotuksessa. Tyypillisesti tietoja kerätään tarkastuksen kohteen asiakkaista tai liikekumppaneista.
Vertailutietotarkastuksessa tarkastettavaksi esitettävä aineisto voi koskea sekä suomalaisia että ulkomaalaisia luonnollisia henkilöitä tai oikeushenkilöitä, kun tietoja tarvitaan verovalvonnassa esimerkiksi verovelvollisen ilmoittamisvelvollisuuden, verovelvollisuusaseman oikeellisuuden tai lähdeverovelvoitteiden hoitamisen tarkastamiseksi tai Verohallinnon kansainvälisten velvoitteiden täyttämiseksi. Luonnollisten henkilöiden osalta tietojen käyttötarve on pääsääntöisesti ilmoittamisvelvollisuuden täyttämisen valvonta. Vertailutietotarkastuksen laajuus määräytyy kulloisenkin tarkastuksen tarpeiden pohjalta ja tarkastus voi näin ollen kohdistua laajaankin joukkoon taloudellisia tapahtumia. Esimerkiksi pankeilta on vertailutietotarkastuksissa pyydetty tietoja tilinomistajien kaikista rajat ylittävistä tilisiirroista, suomalaisella yksityiskortilla etänä suoritetuista ostoista ulkomailla, suomalaisille tiliasiakkaille suoritetuista maksuista tietyiltä ulkomaisilta pankkitileiltä tai suorituksista suomalaisten asiakkaiden maksukorteille ulkomaisista virtuaalivaluuttapörsseistä tiettyjen kauppiaiden osalta. Nämä tilitapahtumat ovat sisältäneet sellaisia taloudellisia tapahtumia, joista Verohallinto ei saa tietoa muualta ja joiden käsittely on verovalvonnassa välttämätöntä oikean ja yhdenmukaisen verotuksen varmistamiseksi.
2.2.2
Tarkastettavan aineiston sisältö, tarkastuksen toistettavuus ja ajallinen ulottuvuus
Vertailutietotarkastuksen oikeasuhtaisuus verovalvonnan tavoitteisiin nähden edellyttää, että tarkastus rajataan ja kohdistetaan vain sellaisiin tietoihin, jotka ovat verovalvonnassa tarpeen. Vertailutietotarkastuksia koskevan Verohallinnon ohjeen mukaan tarkastettavaksi pyydetään esittämään aineisto, joka kussakin vertailutietotarkastuksessa arvioidaan tarpeelliseksi tarkastuksen kohteena olevan veroriskin valvonnan kannalta.
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
Tietojen tarpeellisuutta punnitaan suhteessa valvottavaan veroriskiin sekä tarkastuksen kohteelle pyynnön toteuttamisesta aiheutuvaan hallinnolliseen taakkaan nähden.
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
Esimerkiksi rajat ylittävien tilisiirtojen osalta on vertailutietotarkastuksissa voitu pyytää pankeilta tietoja asiakkaiden tilisiirtojen maksun määrästä, maksun päivämäärästä sekä maksun suorittajasta ja saajasta. Tilinomistajien osalta pyydetyt tiedot voivat liittyä muun muassa asiakastunnukseen, tilinumeroon sekä asiakkaan yhteystietoihin. Mikäli vertailutietotarkastuksen kohteena on esimerkiksi alustatalouden toimija, tarkastettavaksi pyydetty materiaali tavallisesti liittyy tarkastuksen kohteen ja sen asiakkaiden välisen asiakassuhteen tietoihin, kuten sopimuksiin ja yksilöintitietoihin sekä myynti- ja ostolaskuja koskeviin tietoihin. Kutakin vertailutietotarkastusta suunniteltaessa varmistetaan, että tarkastuksessa esitettäväksi pyydettävä aineisto kohdistuu vain etukäteen tarpeelliseksi arvioituihin tietoihin, jotka koskevat valvottavana olevia taloudellisia tapahtumia. Tiedonantovelvollisen kanssa on tarvittaessa käyty keskusteluita pyynnön kohdentamisesta. Vertailutietotarkastuksen kohteelle osoitetussa tietopyynnössä on perustelut tietojen esittämiselle ja tarpeellisuudelle verovalvonnassa. Vaikka kyseessä olisi laaja vertailutietotarkastus, tietopyyntö ei lähtökohtaisesti koske kokonaista rekisteriä.
Verohallinnolla on lakisääteinen velvollisuus verovalvonnan suorittamiseksi. Valvonnan tarkoituksena on selvittää, onko valvottava verovelvollinen ilmoittanut tiedot oikein Verohallinnolle. Valvonnan luonteeseen siten kuuluu, että kaikki vertailutietotarkastuksella kerätty tieto ei johda verotustoimenpiteisiin. Vertailutietotarkastuksissa pyritään tietoja käsittelemällä ja seulomalla valvomaan verovelvoitteiden täyttämistä tietyllä riskialueella, eikä tietojen käsittelyä voida etukäteen rajata henkilötasolla. Tietojen rajaamisella ja kohdentamisella turvataan kuitenkin se, että vertailutietotarkastuksella kerättävät tiedot ovat olennaisia kyseessä olevan valvottavan veroriskin arvioimiseksi.
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
Lainsäädännössä ei ole rajattu vertailutietotarkastusten määrää samaan tiedonantovelvolliseen. Näin ollen vertailutietotarkastus voidaan kohdistaa samaan tiedonantovelvolliseen useamman kerran, mikäli kerättävät tiedot ovat veroriskien verovalvonnassa tarpeen. Tämä edellyttää kuitenkin aina tapauskohtaista arviointia, mikä tarkoittaa sitä, että jokaisen vertailutietotarkastuksen toteuttaminen harkitaan erikseen, vaikka tarkastuksen kohteena on sivullinen, johon on aiemminkin kohdennettu vertailutietotarkastus. Vertailutietotarkastus on tehokkaan verovalvonnan takaamiseksi toisinaan toistettava riittävän usein, jos vertailutietojen avulla on havaittu esimerkiksi vakavia puutteita tulojen ilmoittamisessa. Vaikka vertailutietotarkastuksen kohteena tällöin on sama tiedonantovelvollinen, ovat kerättävät vertailutiedot uusia. Vertailutietotarkastuksen rajaamisessa ja tarkastettavaksi pyydettävien tietojen valinnassa otetaan huomioon aiemman tarkastuksen perusteella tehdyt havainnot. Jokainen vertailutietotarkastus on oma valvontatoimenpiteensä. Kyse ei ole tarkastuskohteeseen kohdistuvasta säännönmukaisesta tiedonantovelvollisuudesta.
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
Vertailutietoja voidaan kerätä eri pituisilta ajanjaksoilta riippuen tarkastuksen tarpeesta. Tietoja voidaan pyytää esimerkiksi kalenterivuosikohtaisesti tai puolen vuoden jaksolta.
Tiedonantovelvollisen on mahdollista saada vertailutietotarkastuksella esitettyyn tietopyyntöön valituskelpoinen päätös verotusmenettelylain 65 a §:n 7 momentin mukaisesti. Muutosta päätökseen haetaan verotuksen oikaisulautakunnalta kirjallisella oikaisuvaatimuksella.
2.2.3
Vertailutietotarkastuksen vaiheet
Vertailutietotarkastuksessa noudatetaan vastaavaa menettelyä kuin tavallisessa verotarkastuksessa. Vertailutietotarkastus käynnistyy Verohallinnon yhteydenotolla ja alkukeskustelulla tarkastuksen kohteen kanssa. Vertailutietotarkastus toteutetaan nykyisin pääsääntöisesti tietoteknisenä verotarkastuksena (IT-verotarkastus) johtuen käsiteltävien tietoaineistojen laajuudesta. IT-verotarkastuksissa hyödynnetään yrityksen sähköisessä muodossa olevia taloushallinnon ja muiden järjestelmien liiketapahtumatiedostoja. Verohallinto toimittaa tarkastuksen kohteelle kirjallisen pyynnön tarkastettavaksi pyydetystä aineistosta. Tarkastettavaksi esitettävän aineiston osalta lähtökohtana on, että verotarkastajat keräävät heille esitetystä aineistosta verovalvonnassa tarpeelliset vertailutiedot. Vertailutietotarkastuksessa voidaan myös sopia, että tarkastuksen kohteena oleva taho kerää itse määritellyt tiedot ja esittää ne Verohallinnolle tarkastettavaksi.
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
Vertailutietotarkastus päättyy, kun verotarkastajat ovat keränneet tarkastuksen kohteena olleesta aineistosta verovalvontaa varten tarvitsemansa tiedot. Vertailutietotarkastuksesta laaditaan verotarkastuskertomus, josta selviää, että verotarkastus on suoritettu vertailutietojen keräämiseksi. Tarkastuskertomus toimitetaan tiedoksi tarkastuksen kohteena olleelle taholle, jolta vertailutiedot on kerätty. Verohallinto on määritellyt vertailutiedoille säilytysperiaatteet ja nimeää niille aineistokohtaiset tietovastaavat. Aineistokohtaiset tietovastaavat huolehtivat siitä, että verotarkastajien vertailutietotarkastuksella keräämät henkilötiedot hävitetään, kun tiedoille ei ole enää verolainsäädännön mukaista käyttötarvetta.
Verohallinnon syventävä vero-ohje: Vertailutietotarkastukset, diaarinumero VH/4409/00.01.00/2023.
Vertailutietotarkastuksen päätyttyä vertailutietotarkastuksella kerättyjä tietoja käytetään yksittäistä verovelvollista koskevissa verotustoimenpiteissä. Tietojen perusteella voidaan käynnistää verovelvollista koskeva verotarkastus tai tietoja voidaan käyttää verotuksen oikaisuissa. Tietojen käyttö yksittäistä verovelvollista koskevissa verotustoimenpiteissä ei kuulu enää vertailutietotarkastukseen eikä verovalvonta kohdistu vertailutietotarkastuksen kohteena olevaan tiedonantovelvolliseen. Verovalvonta on siten vertailutietotarkastuksesta erillinen toimenpide, joka koskee sellaista verovelvollista, jota koskevaa tietoa Verohallinto on saanut vertailutietotarkastuksen kohteena olevalta tiedonantovelvolliselta. Verovalvonta ei koske vertailutietotarkastuksen kohteena ollutta tiedonantovelvollista.
2.2.4
Esimerkki tietopyynnöstä
Esimerkkitapauksessa Verohallinto on pyytänyt seuraavat tiedot:
”Verohallinnossa on vireillä vertailutietotarkastus nro X, joka koskee euromääräisiä suorituksia/nostoja ulkomaalaisista virtuaalivaluuttapörsseistä kyseisten virtuaalivaluuttapörssien suomalaisten asiakkaiden maksukorteille.
Tiedustelu koskee suorituksia, joiden kauppiasnimessä esiintyy joku seuraavista:
- ***
- ***
- ***
- ***
- ***
- ***
- ***
- ***
- ***
- ***
- ***
- ***
Korttitapahtumatiedot pyydetään esittämään tarkastettavaksi kalenterivuodelta 2021.
Verohallinto kehottaa Y:tä toimittamaan 31.8.2022 mennessä hallussaan olevat seuraavat tapahtumakohtaiset tiedot koskien edellä mainituilta kauppiasnimiltä tulleita suorituksia/nostoja Y:n asiakkaiden maksukorteille:
Tietosisältö:
- suorituksen saajan nimi
- suorituksen saajan henkilötunnus
- suorituksen saajan yritys- ja yhteisötunnus
- suorituksen määrä (euro)
- suorituksen ajankohta (pvm)
- maksajan kauppiasnimi
- maksajan kauppiastunnus (id)”
Edellä lainattujen kohtien lisäksi esimerkkinä käytetty tietopyyntö sisältää sääntelyn, johon pyyntö perustuu. Lisäksi tietopyyntö sisältää ohjeistusta siitä, missä muodossa tiedot tulee toimittaa sekä kuvauksen pyydettyjen tietojen käyttötarkoituksesta ja oikeasuhtaisuudesta vertailutietotarkastuksessa. Nykyisessä menettelyssä Verohallinto ei ole pyynnössä paljastanut verovalvonnan riskikohteita. Pyydettyjen tietojen käyttötarkoitus ja oikeasuhtaisuus on kuvattu sillä tavoin, että niistä ei ole suoraan pääteltävissä tietoja, jotka voivat vaarantaa verovalvonnan tarkoituksen toteutumisen. Tällaiset tiedot ovat salassa pidettäviä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 24 §:n 1 momentin 15 kohdan nojalla.
2.3
Tietosuojasääntelyn merkitys vertailutietotarkastuksessa
Oikeudellinen peruste henkilötietojen käsittelyyn verotuksessa perustuu Verohallinnon toimivallan mukaiseen Verohallinnosta annetussa laissa säädettyyn tehtävään. Lain 2 §:n mukaan Verohallinnon tehtävänä on verotuksen toimittaminen, verovalvonta, verojen ja maksujen kanto, perintä ja tilitys sekä veronsaajien oikeudenvalvonta sen mukaan kuin erikseen säädetään. Tiedonantovelvollisuuksista säädetään verotuksen menettelysäännöksissä verotusmenettelylaissa ja oma-aloitteisten verojen verotusmenettelystä annetussa laissa. Käsiteltävien tietojen tarpeellisuus arvioidaan verotusta koskevien aineellisten säännösten perusteella. Verohallinnon vertailutietopyynnöt perustuvat vertailutietotarkastusta koskevaan verotusmenettelylain 21 §:n säännökseen sivullisen tiedonantovelvollisuudesta, tarkastuskohteen laajaan aineiston esittämisvelvollisuuteen verotarkastuksessa sekä muihin tiedonantovelvollisuuksia koskeviin verotusmenettelylain säännöksiin.
Verotuksessa yleistä tietosuoja-asetusta sovelletaan suoraan niissä verotusta koskevissa velvoitteissa, jotka perustuvat Euroopan unionin toimivaltaan, eli arvonlisäverotuksessa ja osin valmisteverotuksessa. Muulta osin soveltaminen perustuu kansallisen tietosuojalain 2 §:ään.
Tietosuoja-asetuksen johdanto-osan 31 kohdan nojalla viranomaisia, kuten veroviranomaisia, joille luovutetaan henkilötietoja lakisääteisen velvoitteen mukaisesti niiden julkisen tehtävän suorittamiseksi ja jotka vastaavat arvopaperimarkkinoiden sääntelystä ja valvonnasta, ei olisi pidettävä tietojen vastaanottajina niiden vastaanottaessa tietoja, jotka ovat tarpeen jonkin tietyn yleisen edun vuoksi tehtävän tutkimuksen toteuttamiseksi unionin tai jäsenvaltion lainsäädännön mukaisesti. Viranomaisten lähettämien luovutuspyyntöjen olisi aina oltava kirjallisia, perusteltuja ja satunnaisia, eikä niiden pitäisi koskea kokonaista rekisteriä tai johtaa rekisterien yhteen liittämiseen. Näiden viranomaisten olisi käsiteltävä henkilötietoja sovellettavien tietosuojasääntöjen ja tietojenkäsittelyn tarkoitusten mukaisesti.
Johdanto-osassa on yleisesti ottaen ilmaistu niitä tavoitteita ja päämääriä, joihin asetuksen eri artikloilla on pyritty. Toisin kuin tietosuoja-asetuksen artiklat, johdanto-osa ei ole velvoittavaa lainsäädäntöä. Johdanto-osan 31 kohdan käsitettä "satunnainen" ei ole erikseen selvennetty, eikä se viittaa mihinkään erityiseen artiklaan tietosuoja-asetuksessa. Se on kirjoitettu tietosuoja-asetuksen ranskan ja englanninkielisissä versioissa alun perin "occasionnel" ja "occasional", joiden voidaan tulkita tarkoittavan ajoittaista tai kertaluonteista. Johdanto-osan perustelukappaleessa satunnaisuudesta lausuttu voidaan ymmärtää siten, että viranomainen ei voi perustaa valvontatoimintaansa pysyvästi johonkin rekisteriin käyttäen valvonnassa suoraan esimerkiksi jonkin yksityisen rekisterin tietoja. Ajoittain tehtävissä toistuvissakaan vertailutietotarkastuksissa ei ole kyse tällaisesta toiminnasta. Ajoittain tehtävä vertailutietotarkastus kohdistuu aina uusiin tietoihin, vaikka vertailutietotarkastus toteutettaisiin muutoin saman sisältöisenä. Sen sijaan esimerkiksi pysyvä vertailutietotarkastus, joka edellyttäisi sivullista toimittamaan jatkuvasti saman sisältöiset tiedot säännöllisesti esimerkiksi kuukausittain, ei olisi enää satunnainen. Tällaista pyyntöä olisi kuitenkin pidettävä myös suoraan tietosuoja-asetuksen 5 ja 6 artiklojen vastaisena.
Tietosuoja-asetusta sovelletaan sen 2 artiklan 1 kohdan mukaisesti henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Vertailutietotarkastuksella käsitellään henkilötietoja silloin, kun käsiteltävä taloudellinen toiminta liittyy myös luonnolliseen henkilöön.
Tietosuoja-asetuksen 5 artiklassa määritellään yleiset henkilötietojen käsittelyä koskevat periaatteet. Artiklan 1 kohdan mukaan henkilötietojen suhteen on noudatettava seuraavia vaatimuksia:
niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”);
ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”);
henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);
henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”);
ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (”säilytyksen rajoittaminen”);
niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”).
Vaatimukset koskevat myös vertailutietotarkastusten yhteydessä tapahtuvaa henkilötietojen käsittelyä. Arvioitavaksi on jäljempänä tämän hallituksen esityksen kohdassa 2.4 mainittujen korkeimman hallinto-oikeuden ja tietosuojavaltuutetun päätösten myötä noussut etenkin tietojen minimointia koskeva periaate.
Tietosuoja-asetuksen 6 artiklassa säädetään henkilötietojen käsittelyn yleisistä oikeusperusteista. Henkilötietojen käsittely on lainmukaista vain, mikäli vähintään yksi säädetyistä oikeusperusteista täyttyy. Vertailutietotarkastuksessa henkilötietojen käsittelyn oikeusperusteena on tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta.
Oikeusperusteesta ovat lausuneet sekä korkein hallinto-oikeus että tietosuojavaltuutettu luvussa 2.4 kuvatuissa päätöksissään.
Sen mukaan henkilötietojen käsittely on sallittua, kun se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Henkilötietojen käsittely ei kuitenkaan voi perustua pelkästään edellä mainittuun tietosuoja-asetuksen kohtaan, vaan artiklan 3 kohdan mukaan käsittelyn perustasta on säädettävä joko unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä. Koska unionin oikeudessa ei ole asiaa koskevaa sääntelyä, perustuu vertailutietotarkastusta koskeva henkilötietojen käsittely kansalliseen lainsäädäntöön. Tietosuojalain 4 §:n 2 kohdan mukaan henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi. Korkein hallinto-oikeus on todennut päätöksessään KHO 2020:8, että vertailutietotarkastusta koskevaa säännöstä sovellettaessa on tietosuoja-asetuksen voimaantulon jälkeen otettava huomioon myös tietosuojalain 4 §:n 2 kohta, koska oikeasuhteisuuden vaatimus ei nimenomaisesti ilmene verotusmenettelystä annetun lain 21 §:stä. Vain näin tulkiten kansallinen lainsäädäntö tältä osin täyttää tietosuoja-asetuksesta lainmukaisuudelle ja tämän edellyttämälle oikeasuhteisuudelle asettamat vaatimukset.
Yleisen tietosuoja-asetuksen 9 artiklassa säädetään erityisiä henkilötietoryhmiä koskevasta käsittelystä. Artiklan1 kohdan mukaisesti sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä. Saman artiklan 2 kohdan g alakohdan mukaan käsittely ei ole kuitenkaan kiellettyä silloin, kun käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Yleisen tietosuoja-asetuksen III luvussa säädetään rekisteröidyn oikeuksista. Luvussa säädetään rekisteröityjen informoinnista (12–14 artiklat), oikeudesta saada pääsy tietoihin (15 artikla), tietojen oikaisemisesta (16 artikla), oikeudesta tietojen poistamiseen (17 artikla), oikeudesta käsittelyn rajoittamiseen (18 artikla), oikeudesta siirtää tiedot järjestelmästä toiseen (20 artikla), oikeudesta vastustaa henkilötietojen käsittelyä (21 artikla) sekä automatisoiduista yksittäispäätöksistä (22 artikla).
Rajoituksista yleisen tietosuoja-asetuksen eräisiin oikeuksiin ja velvollisuuksiin säädetään asetuksen 23 artiklassa. Artiklan 1 kohdan mukaan rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 12–22 artiklassa ja 34 artiklassa sekä 5 artiklassa, siltä osin kuin sen säännökset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa. Edellytyksenä on, että kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide. Asetuksen 23 artiklan 1 kohdan alakohdissa on säädetty tilanteista, joissa artiklan 1 kohtaa voidaan soveltaa. Artiklan 1 kohdan e alakohdan mukaan artiklan 1 alakohtaa voidaan soveltaa, jotta voidaan taata muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu, mukaan lukien rahaan, talousarvioon ja verotukseen liittyvät asiat sekä kansanterveys ja sosiaaliturva. Artiklan 2 kohdan nojalla 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin:
käsittelytarkoitusta tai käsittelyn ryhmiä;
henkilötietoryhmiä;
käyttöön otettujen rajoitusten soveltamisalaa;
suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen;
rekisterinpitäjän tai rekisterinpitäjien ryhmien määrittämistä;
tietojen säilytysaikoja ja sovellettavia suojatoimia ottaen huomioon käsittelyn tai käsittelyryhmien luonne, laajuus ja tarkoitukset;
rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä; ja
rekisteröityjen oikeutta saada tietoa rajoituksesta, paitsi jos tämä voisi vaarantaa rajoituksen tarkoituksen.
Tietosuojavaltuutettu on jäljempänä kohdassa 2.4.3 käsitellyssä ratkaisussaan 11.11.2022 (Dnro 3681/186/21) katsonut, että henkilötietojen käsittely vertailutietotarkastuksissa täyttäisi perusteet rajoittaa tietosuoja-asetuksen 5 artiklan periaatteita. Keskeistä kuitenkin on, että oikeutta 23 artiklan mukaiseen poikkeamiseen ei ole annettu lainsäädäntötoimenpiteellä, joka täyttäisi 23 artiklan 2 kohdassa säädetyt edellytykset. Vertailutietotarkastusta koskeva verotusmenettelylain säännös tai muu henkilötietojen käsittelyä Verohallinnossa koskeva lainsäädäntö ei sisällä poikkeamisen edellytyksiä.
Yleisen tietosuoja-asetuksen 25 artiklassa säädetään sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Artiklan 1 kohdan mukaisesti rekisterinpitäjän on käsittelytapojen määrittämisen ja itse käsittelyn yhteydessä toteutettava tehokkaasti tietosuojaperiaatteiden täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten tietojen pseudonymisointi ja tarvittavat suojatoimet, jotta ne saataisiin sisällytettyä käsittelyn osaksi ja jotta käsittely vastaisi tämän asetuksen vaatimuksia ja rekisteröityjen oikeuksia suojattaisiin. Rekisterinpitäjän tulee ottaa huomioon uusin tekniikka ja toteuttamiskustannukset sekä käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä käsittelyn aiheuttamat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit luonnollisten henkilöiden oikeuksille ja vapauksille. Artiklan 2 kohdan mukaan rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja ei oletusarvoisesti saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.
Tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisesti rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Tällaisia toimenpiteitä ovat muun muassa henkilötietojen pseudonymisointi ja salaus, kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus, kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa, menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Huomioon on otettava uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Artiklan 2 kohdan mukaan asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.
2.4
Vertailutietotarkastukseen liittyvä oikeuskäytäntö ja tietosuojavaltuutetun päätös
2.4.1
Korkein hallinto-oikeus
Korkein hallinto-oikeus on ennakkopäätöksessään KHO 2020:8 käsitellyt Verohallinnon vertailutietotarkastusta varten pankille esittämän tietopyynnön lainmukaisuutta. Korkein hallinto-oikeus on katsonut, että Verohallinnon tietopyyntö, jossa muun ohella pyydettiin listaus pankin kaikista asiakkaista, ei ollut tietosuoja-asetuksen mukainen. Tietoja oli pyydetty liian laajasti, kun tietopyyntöä ei ollut pyritty rajaamaan sellaisiin asiakkaisiin, joita koskevien tietojen voitiin olettaa olevan verovalvonnan toteuttamiseksi tarpeellisia. Päätöksessään korkein hallinto-oikeus on arvioinut asiaa tietosuoja-asetuksen 5 ja 6 artiklan, tietosuojalain 4 §:n 2 kohdan ja verotusmenettelystä annetun lain 21 §:n perusteella.
Tapauksessa Verohallinto oli pyytänyt pankilta vertailutietotarkastusta varten muun muassa pankin asiakaslistausta tiettynä ajankohtana ja tietoja pankin myöntämistä lainoista sekä tietoja välitetyistä vakuutuksista ja vakuutuksiin liittyvistä säilytettävistä ja hoidettavista varallisuuksista neljän kalenterivuoden jaksolla. Lisäksi tietoja oli pyydetty tiettyjä maita koskevista maksuista maksunsaajaa ja -vastaanottajaa koskevine tietoineen ilman euromääräistä alarajaa ja tilastoja ulkomaan rahaliikenteestä. Korkein hallinto-oikeus on tuonut esille, että vertailutietotarkastusta koskevaa verotusmenettelylain 21 §:ää ei ole muutettu tietosuoja-asetuksen tultua voimaan. Tietosuoja-asetuksen 6 artiklan 3 kohdan toisen alakohdan nojalla jäsenvaltion lainsäädännön tulee täyttää yleisen edun mukainen tavoite ja oltava oikeasuhtainen sillä tavoiteltuun oikeutettuun päämäärään nähden. Verotusmenettelylain 21 §:ään ei sisälly nimenomaista oikeasuhtaisuuden vaatimusta. Sen vuoksi säännöstä sovellettaessa tulee tietosuoja-asetuksen voimaantulon jälkeen ottaa huomioon myös tietosuojalain 4 §:n 2 kohta, jotta kansallinen lainsäädäntö täyttää tietosuoja-asetuksen lainmukaisuuden ja oikeasuhtaisuuden vaatimukset. Korkeimman hallinto-oikeuden mukaan oikeasuhtaisuuden arvioinnissa tulee punnita julkisen vallan käyttämiseen kuuluvaa verovalvonnan turvaamista tietojen keräämistä puoltavana seikkana suhteessa tietosuoja-asetuksen 5 artiklan vaatimuksiin tietojenkäsittelyn kohtuullisuudesta, läpinäkyvyydestä, käyttötarkoitussidonnaisuudesta sekä tietojen minimoinnista tietojen keräämistä rajoittavina seikkoina. Korkein hallinto-oikeus on myös linjannut, että tietosuoja-asetuksen johdanto-osa, jossa kuvataan asetuksen tavoitteita ja päämääriä, tulee huomioida arvioinnissa. Korkeimman hallinto-oikeuden mukaan johdanto-osan 31 kohtaan perustuen, ei viranomaisen tietopyynnön yleensä voida katsoa oleva oikeasuhtaisuusvaatimuksen mukainen, kun tietopyyntö koskee kokonaista rekisteriä.
Korkein hallinto-oikeus on edellä esitettyyn perustuen päätöksessään linjannut, että tietopyynnön laajuus huomioiden sitä ei ole pyritty rajaamaan sellaisiin asiakkaisiin, joita koskevien tietojen voitaisiin olettaa olevan tarpeen verovalvonnassa. Tietopyyntö oli ollut niin laaja, että sen toteuttaminen olisi vaikutuksiltaan vastannut kokonaisen asiakasrekisterin luovuttamista.
2.4.2
Euroopan unionin tuomioistuin
Euroopan unionin tuomioistuin (viides jaosto) on ennakkoratkaisussaan 24.2.2022 asiassa C-175/20 ”SS” SIA vastaan Valsts ieņēmumu dienests arvioinut tietosuoja-asetuksen henkilötietojen käsittelylle asettamia vaatimuksia verotusta varten kerättävien tietojen osalta. Tapauksessa Latvian hallinnollinen tuomioistuin on pyytänyt ennakkoratkaisua koskien tietosuoja-asetuksen tulkintaa. Latvian verohallinto oli pyytänyt Latviaan sijoittautunutta internetissä julkaistavia ilmoituksia koskevien palvelujen tarjoajaa palauttamaan verohallinnolle pääsyn yhtiön internetportaalissa julkaistun ilmoituksen kohteena olevien ajoneuvojen valmistenumeroihin ja myyjien puhelinnumeroihin. Unionin tuomioistuin on ratkaisussaan linjannut, että jäsenvaltion verohallinto ei voi poiketa tietosuoja-asetuksen 5 artiklan 1 kohdan säännöksistä silloin, kun oikeutta poikkeamiseen ei ole myönnetty sille kyseisen asetuksen 23 artiklan 1 kohdassa tarkoitetulla lainsäädäntötoimenpiteellä. Lisäksi tuomioistuin on todennut, että tietosuoja-asetuksen säännöksiä on tulkittava siten, etteivät ne ole esteenä sille, että jäsenvaltion verohallinto velvoittaa internetissä julkaistavia ilmoituksia koskevien palvelujen tarjoajan luovuttamaan sille tietoja verovelvollisista, jotka ovat julkaisseet ilmoituksia sen internetportaalissa. Tämä kuitenkin edellyttää, että tiedot ovat välttämättömiä tietojen keräämisen tarkoitusta varten, ja että ajanjakso, jolta tietoja kerätään, ei ole kestoltaan pidempi kuin on ehdottoman välttämätöntä yleistä etua koskevan tarkoituksen saavuttamiseksi.
Tuomiossa on myös todettu, että käsittelyn perustana olevassa säännöstössä on säädettävä selkeistä ja täsmällisistä kyseessä olevan toimenpiteen ulottuvuutta ja soveltamista koskevista säännöistä, joissa asetetaan vähimmäisvaatimukset, jotta henkilöillä, joiden henkilötiedot ovat kyseessä, on riittävät takeet, joiden avulla näitä tietoja voidaan tehokkaasti suojata väärinkäytön vaaroilta. Kyseisen säännöstön on oltava kansallisen oikeuden mukaan laillisesti sitova ja siinä on erityisesti mainittava, missä olosuhteissa ja millä edellytyksin tällaisten tietojen käsittelyä koskeva toimenpide voidaan toteuttaa, jotta taataan, että puuttuminen rajoittuu täysin välttämättömään. Tuomion kohteen kaltaista luovutuspyyntöä sääntelevän kansallisen säännöstön on perustuttava objektiivisiin kriteereihin niiden olosuhteiden, joissa tiedon luovuttajan on siirrettävä käyttäjiään koskevia henkilötietoja, ja niiden edellytysten määrittelemiseksi, joiden mukaisesti sen on tehtävä niin.
Euroopan unionin tuomioistuimen tuomio 24.2.2022 – Asia C-175/20.
Euroopan unionin tuomioistuin (suuri jaosto) on ennakkoratkaisussaan 24.6.2021 asiassa C-439/19 Latvijas Republikas Saeima arvioinut ennakkoratkaisukysymystä sen osalta, onko yleisen tietosuoja-asetuksen säännöksiä tulkittava niin, että ne ovat esteenä kansalliselle lainsäädännölle, jossa julkishallinnon elimelle, joka vastaa rekisteristä, johon merkitään liikennerikkomuspisteet, joita ajoneuvojen kuljettajille määrätään tieliikennerikkomuksista, asetetaan velvollisuus luovuttaa kyseiset tiedot jokaiselle, joka niitä pyytää, ilman että kyseisen henkilön on perusteltava erityistä intressiä saada mainitut tiedot. Tuomioistuin on todennut ratkaisussaan, että kaikessa henkilötietojen käsittelyssä on yhtäältä noudatettava tietojen käsittelyä koskevia periaatteita, jotka mainitaan yleisen tietosuoja-asetuksen 5 artiklassa, ja toisaalta sen osalta on täytyttävä jonkin tietojen käsittelyn laillisuutta koskevista periaatteista, jotka luetellaan mainitun asetuksen 6 artiklassa. Tuomioistuimen ratkaisun mukaisesti henkilötietojen käsittelyssä on otettava huomioon myös muut mainitun asetuksen 5 artiklan 1 kohdassa säädetyt periaatteet ja erityisesti kyseisen säännöksen c alakohdassa mainittu ”tietojen minimoinnin” periaate, jonka mukaan henkilötietojen on oltava asianmukaisia ja olennaisia ja ne on rajattava siihen, mikä on tarpeen niitä tarkoituksia varten, joita varten niitä käsitellään, mikä on ilmaus mainitusta suhteellisuusperiaatteesta.
Euroopan unionin tuomioistuimen tuomio 24.6.2021 – Asia 439/19.
2.4.3
Tietosuojavaltuutettu
Tietosuojavaltuutettu on 11.11.2022 antanut päätöksen (Dnro 3681/186/21) vertailutietotarkastusten toteuttamisen yhteydessä käsiteltävien henkilötietojen rajaamisesta. Päätöksessään tietosuojavaltuutettu on katsonut, ettei Verohallinto ole rajannut vertailutietotarkastusten toteuttamisen yhteydessä käsiteltyjen henkilötietojen määrää käsittelyn tarkoituksen kannalta välttämättömään. Henkilötietojen käsittelyä ei sen vuoksi ole katsottu oikeasuhtaiseksi sillä tavoiteltuun päämäärään nähden. Tietopyynnöt ja niiden seurauksena suoritettu henkilötietojen käsittely eivät näin ollen ole täyttäneet tietosuoja-asetuksen vaatimuksia henkilötietojen minimoinnista ja oletusarvoisesta tietosuojasta eivätkä tietosuojalain edellytyksiä henkilötietojen käsittelyn oikeasuhtaisuudesta viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi. Päätöksessään tietosuojavaltuutettu on lisäksi kiinnittänyt huomiota siihen, ettei vertailutietotarkastusta koskeva verotusmenettelylain säännös ole ollut perustuslakivaliokunnan arvioitavana. Tietosuojavaltuutetun päätöksessä on viitattu edellä käsiteltyihin korkeimman hallinto-oikeuden ja Euroopan unionin tuomioistuimen ratkaisuihin.
Ks. tarkemmin tietosuojavaltuutetun päätös 11.11.2022, Dnro 3681/186/21.
Tapauksessa tietosuojavaltuutettu on selvittänyt yleisemmin Verohallinnon vertailutietotarkastuksissa esittämän tietopyynnön ja vertailutietotarkastuksiin liittyvän henkilötietojen käsittelyn lainmukaisuutta Finanssiala ry:n ja Verohallinnon kanssa asiasta käymiensä keskustelujen sekä Finanssiala ry:n tietosuojavaltuutetulta vertailutietotarkastuksesta pyytämän kannanoton perusteella. Verohallinnon asiassa toimittamien selvitysten perusteella se on pyytänyt vertailutietotarkastusta varten pankeilta tietoja Suomen rajat ylittävien tilisiirtojen osalta muun muassa maksun määrästä, maksun päivämäärästä, maksun suorittajasta sekä saajasta. Tietopyyntö on kattanut kaikki tiliä veloittavat tai hyvittävät tapahtumat. Tietopyyntöjä on osoitettu useille pankeille eri vuosina vertailutietotarkastuksia varten.
Verohallinto on selvityksissään tuonut esille, että kaikki kerätty tieto ei johda verovalvontatoimenpiteisiin, eikä se myöskään ole vertailutietotarkastuksen tavoite. Kaikki kerätyt tiedot kuitenkin analysoidaan. Tietojen käsittelyn seurauksena valikoidaan osa tiedoista tarkempaan jatkokäsittelyyn vertailutietotarkastuksessa selvitettävänä olevien riskien esiin nostamiseksi. Tutkittava veroriski voi olla esimerkiksi ulkomailta saadun palkkatulon salaaminen tai puutteellinen ilmoittaminen. Kun vertailutietotarkastus toteutetaan, ei ole vielä määritetty asiakaskohtaisesti vertailutietojen perusteella toteutettavia valvonta- tai ohjauskeinoja. Tiedossa ei myöskään vielä tuolloin ole, minkä asiakkaiden tiedot vaativat tarkempaa selvittämistä sekä valvonta- tai ohjaustoimenpiteitä. Tietojenkäsittely on prosessi, jossa tietoja poimitaan ja haetaan aineistosta ja vertaillaan niitä määritellyn asiakasjoukon verotustietoihin. Analysoinnin avulla saadaan tietojoukosta esille toimenpiteitä vaativat asiakkaat ja samalla rajattua jatkotoimien ulkopuolelle ne asiakkaat, joiden verotus on kunnossa. Lisäksi vertailutietotarkastusten avulla myös varmistetaan, että verovelvolliset ovat ilmoittaneet tulonsa oikein.
Tietosuojavaltuutetun näkemyksen mukaan Verohallinnon tulisi minimointiperiaatetta ja oikeasuhtaisuusvaatimusta noudattaakseen hyödyntää tietojen myöhemmässä analysointivaiheessa käyttämiään kriteerejä jo siinä vaiheessa, kun tietopyyntö tehdään. Tietosuojavaltuutetun mukaan Verohallinto pyytää vertailutietotarkastuksissa jo lähtökohtaisesti liian laajasti tietoja, joita rajataan tarkastuksen kohteen kanssa käytävien neuvotteluiden perusteella sekä tietojen keräämisen jälkeen käynnistettävän Verohallinnon analyysityön kautta.
Tietosuojavaltuutetun päätöksessä on tuotu esille, että tietosuoja-asetuksen 23 artiklan mukaan jäsenvaltioiden lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa niiden velvollisuuksien soveltamisalaa, joista säädetään kyseisen asetuksen 5 artiklassa, siltä osin kuin kyseiset säännökset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia. Kyseisessä rajoituksessa on kuitenkin keskeisiltä osin noudatettava perusoikeuksia ja -vapauksia ja sen on oltava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata jäsenvaltion yleiseen julkiseen etuun liittyviä tärkeitä tavoitteita, kuten erityisesti tärkeä taloudellinen tai rahoituksellinen etu, mukaan lukien verotukseen liittyvät asiat. Tietosuojavaltuutettu on katsonut, että tietosuoja-asetuksen 23 artiklan kuvaamalle lainsäädännössä asetettavalle rajoitukselle on 23 artiklan mukainen peruste. Merkittävää kuitenkin on, ettei nykyiseen kansalliseen lainsäädäntöön sisälly 23 artiklan asettamat edellytykset täyttävää oikeutta poikkeamiseen.
Lisäksi tietosuojavaltuutettu on kiinnittänyt huomiota tietosuoja-asetuksen 25 artiklasta seuraavan oletusarvoisen tietosuojan asettamiin vaatimuksiin. Tietosuojavaltuutetun mukaan henkilötietojen minimointiin tähtääviä toimenpiteitä suunnitellessaan Verohallinnon olisi tullut huomioida laajemmin, että kyseessä olevan tietopyynnön johdosta suoritetuissa käsittelytoimissa on kyse yksityiselämän suojan ydinalueelle kuuluvien arkaluonteisten tietojen laajamittaisesta käsittelystä, jolla voi olla merkittäviä vaikutuksia rekisteröityjen oikeuksille ja vapauksille. Tietosuojavaltuutettu on myös tuonut päätöksessään esille tietosuoja-asetuksen johdanto-osan 31 kappaleen, jonka mukaan viranomaisten lähettämien tietopyyntöjen tulisi olla kirjallisia, perusteltuja ja satunnaisia, eikä niiden pitäisi koskea kokonaista rekisteriä tai johtaa rekisterien yhteen liittämiseen. Tietosuojavaltuutettu on päätöksessään katsonut, ettei Verohallinnon tietopyyntöjä voida pitää satunnaisina, eikä henkilötietojen käsittelyä kaikilta osin perusteltuna, sillä Verohallinto on esittänyt pankeille vastaavan sisältöisiä tietopyyntöjä vuosittain vuosien 2015–2021 aikana.
Tietosuojavaltuutettu on edellä tiivistetyin perustein katsonut, ettei Verohallinto ole rajannut vertailutietotarkastusten toteuttamisen yhteydessä käsiteltyjen henkilötietojen määrää käsittelyn tarkoituksen kannalta välttämättömään. Henkilötietojen käsittelyä ei sen vuoksi ole pidetty myöskään oikeasuhtaisena sillä tavoiteltuun päämäärään nähden. Tästä johtuen Verohallinnon esittämät tietopyynnöt, jotka ovat koskeneet kaikkia Suomen rajat ylittäviä tilisiirtoja, sekä niiden johdosta suoritettu henkilötietojen käsittely, eivät täytä yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan ja 25 artiklan 2 kohdan eivätkä tietosuojalain 4 §:n 2 kohdan mukaisia edellytyksiä.
2.5
Verohallinnon kansainvälinen tietojenvaihto
Verohallinto vaihtaa tietoja muiden maiden kanssa niin yksittäisissä verovalvontaan liittyvissä tapauksissa kuin myös massaluonteisesti automaattisen tietojenvaihdon kautta. Kaikki salassa pidettävän verotustiedon vaihtaminen perustuu joko valtiosopimukseen tai EU-lainsäädäntöön. Siten tiedon luovuttamiselle ja vastaanottamiselle on selkeä juridinen peruste ja nimetty toimivaltainen viranomainen kussakin tietojenvaihtoon osallistuvassa maassa.
Tapauskohtaisessa tietojenvaihdossa Suomella on voimassa oleva tietojenvaihdon mahdollistava sopimus tai EU-lainsäädäntöpohja lähes 150 lainkäyttöalueen kanssa. Tapauskohtainen tietojenvaihto on tehokas selvityskeino yksittäisissä tapauksissa, jotka ovat valikoituneet riskienhallinnan kautta valvontaan ja joissa tapausta ei saada riittävästi selvitettyä kotimaan tiedonhankinnalla asiakkaalta itseltään tai kolmansilta tahoilta. Useimmiten siis on kyse siitä, että asiakas ei itse toimita riittäviä tietoja ja tiedot ovat saatavissa vain ulkomailta. Vaikka tapauskohtainen tietojenvaihto on tehokas selvityskeino yksittäistapauksissa, ei se ole yleensä käyttökelpoinen valvontakeino ilmiöiden valvontaan tai yleisesti veroriskien hallintaan, sillä tapauskohtaista tietojenvaihtoa ei voi käyttää muutoin kuin nimenomaisissa valvontatilanteissa, eikä tietoja voi pyytää massaluonteisesti pelkästään valvottavan ilmiön perusteella.
Kansainvälinen automaattinen tietojenvaihto tarkoittaa tarkkaan määriteltyjen tietomassojen vaihtamista säännöllisin aikavälein. Usein automaattiseen tietojenvaihtoon liittyy myös sivullisille tiedonantovelvollisille kansallisesti voimaan säädetty standardoitu ilmoittamisvelvollisuus kussakin tietojenvaihtoon osallistuvassa maassa. Automaattisen tietojenvaihdon tiedot lieventävät tapauskohtaisen tietojenvaihdon rajoitusten vaikutusta verovalvontaan, sillä automaattisen tietojenvaihdon kautta maat saavat sellaista tietoa verovalvontaa varten, mitä ei olisi saatavilla yksittäisillä tietopyynnöillä.
On kuitenkin huomattava, että kansainvälisen automaattisen tietojenvaihdon tiedot eivät lähes koskaan ole vastaavia tietoja kuin esimerkiksi kotimaisilta arvopaperivälittäjiltä kansallisen lain nojalla saatavat kauppatapahtumatiedot, jotka voidaan täyttää suoraan suomalaiselle esitäytetylle veroilmoitukselle. Ero johtuu useista syistä, joista pääsyyt ovat tietojenvaihdon myöhäinen ajankohta, tietosisällön suppeus, tietojen laadun vaihtelu sekä asiakkaan tunnistamiseen liittyvät haasteet. Tällä hetkellä ainoita kansainvälisen automaattisen tietojenvaihdon tietoja, joissa esitäyttö on mahdollista, ovat osasta pohjoismaista saatavat eläkkeiden maksutiedot. Näin ollen kansainväliset automaattisen tietojenvaihdon tiedot ovat käytännössä kunkin verovuoden verotuksen päättymisen jälkeistä valvontaa varten. On kuitenkin mahdollista, että tulevaisuudessa tietojenvaihdon nopeutuessa joitakin automaattisen tietojenvaihdon tietoja voitaisiin esittää esitäytetyn veroilmoituksen yhteydessä esimerkiksi erillisenä herätetietona varsinaisen täydentämisvastuun säilyessä kuitenkin verovelvollisilla itsellään.
Kansainvälinen automaattinen tietojenvaihto verotuksessa on laajentunut merkittävästi viimeisen kymmenen vuoden aikana, kun maat ovat tunnistaneet uusia tietotarpeita kansainvälistyneessä maailmassa ja päässeet sopuun tietojen vaihtamisesta. Yhteensä automaattisen kansainvälisen tietojenvaihdon eri muotoja on jo kymmeniä. Uusia automaattisen tietojenvaihdon muotoja ja olemassa olevien päivityksiä on tulossa käyttöön tänä vuonna ja lähivuosina.
Nykyinen kansainvälinen automaattinen tiedonvaihto on keskeistä verovalvonnassa ja kansainvälisen veronkierron torjunnassa. Tietojen raportoinnin ongelmien ja aukkokohtien vaikutusta on voitu ennen tiedonsaannin nykyistä vaikeutumista minimoida laajahkoilla vertailutietotarkastuksilla esimerkiksi finanssilaitoksiin. Raportointia koskevan sääntelyn muuttaminen väärintoimijoiden löytämien aukkokohtien perässä on hidas prosessi, ja muutokset vaativat myös laajaa konsensusta eri maiden välillä. Myös sääntelyn aukkokohtien ensikäden havaitseminen vaatii riittäviä mahdollisuuksia hankkia verovalvonnassa tarpeellisia tietoja, sillä systeemiset ongelmat tulevat esiin yksittäisten tapausten kautta. Verohallinnon nykyisin saamista kansainvälisen automaattisen tietojenvaihdon tiedoista voitaisiin lisäpanostuksella valvontaresursseihin havaita jonkin verran enemmän laiminlyöntejä. Kokonaishyödyn kannalta on otettava huomioon myös se, että tietojen käyttämisellä, julkisuudella ja yleisesti yhteydenotoilla verovelvollisiin on myös veronmaksuun ja oikein ilmoittamiseen kannustavia vaikutuksia, joiden euromääräistä vaikutusta on vaikea todentaa.
EU:n ja OECD:n piirissä on tunnistettu kansainvälisen veronkierron ja toisaalta digitalisaation tuomia haasteita veroviranomaisten toiminnalle ja valtioiden verotuloille. Kansainväliset tietojenvaihtomuodot eivät voi vastata kaikkiin kansallisiin veroriskeihin. Kansallisilla riskeillä on esimerkiksi kytkentä Suomen korkeaan palkkaverotukseen, kansalliseen liiketoimintakieltoon, ulosottomenettelyyn tai muuhun kansallisen tason lainsäädännön yksityiskohtaan. Kansallisella tasolla tulee aina olemaan täsmällisiä merkittäviäkin veroriskejä, joita kansainvälisen tietojenvaihdon kehitys ei useaa maata koskettavan luonteensa takia tule poistamaan.
Vertailutietojen hankkimismahdollisuuden merkitys korostuu kaikissa niissä tilanteissa, joissa liiketapahtuman tai muun transaktion osapuolilla ei ole säädettyä ilmoitusvelvollisuutta transaktioista. Tällä tarkoitetaan siis massaluonteista ilmoitusvelvollisuutta transaktion toisen osapuolen tiedoista, kuten esimerkiksi palkanmaksuun liittyvät kansalliset ilmoittamisvelvollisuudet. Kaikissa tilanteissa, joissa ilmoitusvelvollisuutta ei ole, on nimittäin käsillä mahdollisuus tulon tai varallisuuden ilmoittamatta jättämiseen. Ilman vertailutietoja tai mahdollisuutta hankkia vertailutietoja tulon tuleminen verotetuksi on asiakkaiden oman ilmoitusvelvollisuuden varassa. Mikäli Verohallinto ei havaitse ilmoittamatta jätettyä tuloa, voi tämä lisäksi madaltaa kynnystä jättää tulo ilmoittamatta jatkossakin.
Kansainvälisten transaktioiden osalta riski on korkeampi, koska toinen osapuoli on tyypillisesti sijoittunut toiseen valtioon ja siten usein kansallisen lainsäädännön mahdollistamien toimenpiteiden ulottumattomissa. Liiketoimeen liittyviä vertailutietoja saattaa kuitenkin olla saatavissa kotimaiselta toimijalta, kuten pankista, korttiyhtiöltä tai muulta taholta. Vertailutiedoilla harvoin pystytään muodostamaan aukotonta kokonaiskuvaa mahdollisesta ilmoittamatta jääneestä tulosta tai muusta erovaikutuksesta, vaan tapauksia pystytään tietojen pohjalta riskiperusteisesti nostamaan valvontatoimien kohteeksi. Yksittäisen valvontatoimen aikana käytetään verovalvonnan keinoja sekä yksilöityjä tietopyyntöjä kotimaassa ja virka-apupyyntöjä ulkomaille tapausten selvittämiseksi, sikäli kun asiakkaalta itseltään ei saada riittäviä tai luotettavia selvityksiä. Mainittuun selvittelyvaiheeseen pääseminen edellyttää kuitenkin, että on jo syntynyt epäilys ilmoittamatta jätetystä tulosta, joka taas vaatisi pohjatiedoksi vertailutietojen tehokasta saamista myös kotimaassa.
2.6
Nykytilan arviointi
Vertailutietotarkastuksia on verotusmenettelylain 21 §:n perusteella suoritettu Verohallinnossa lähes 30 vuoden ajan ja luottolaitoksiin niitä on kohdistettu vuoden 2011 lakimuutoksesta lähtien. Menettely on vakiintunutta ja vertailutietotarkastukset ovat olennainen osa verovalvontaa ja keskeinen väline harmaan talouden torjumiseksi. Vertailutietotarkastusten luonteeseen ja tarkoitukseen kuuluu olennaisesti, että tietoja voidaan kerätä myös sellaisista verovelvollisista, joihin ei vertailutietotarkastuksen havaintojen perusteella tulla kohdistamaan ohjaus- tai muita verovalvonnallisia toimia. Myös tällaisten tietojen käsittely on välttämätöntä, koska niiden perusteella voidaan varmistaa, että verovelvolliset ovat täyttäneet verotusta koskevat velvoitteensa. Siten tällaiset tiedot eivät ole vertailutietotarkastuksessa tarpeettomia tai ylimääräisiä, vaan välttämättömiä. Jos tietojen perusteella ei ole tarpeen tehdä ohjaus- ja muita valvontatoimia, voi tämä johtua esimerkiksi siitä, että verovelvolliset ovat täyttäneet ilmoitusvelvollisuutena näiden tietojen kohdalla. Jos vertailutietotarkastuksessa on saatu tietoja, jotka eivät ole verotuksessa tarpeellisia, tiedot on hävitetty.
Yleisen tietosuoja-asetuksen voimaantulon myötä henkilötietojen käsittelyä koskevalle kansalliselle lainsäädännölle asetettavat vaatimukset ovat tarkentuneet. Tietosuoja-asetus ja sitä koskeva viimeaikainen tulkintakäytäntö ovat luoneet tarpeen arvioida nykyisen vertailutietotarkastuksen toteuttamisen ja sitä koskevan sääntelyn muutostarpeita, jotta sääntelyn perusteella suoritettavat vertailutietotarkastukset yhtäältä täyttäisivät tietosuojalainsäädännön vaatimukset ja toisaalta mahdollistaisivat Verohallinnolle tiedonhankinnan tarpeellisessa laajuudessa. Tietosuoja-asetuksesta seuraa henkilötietojen käsittelyyn vaatimuksia, joista vertailutietotarkastusten toteuttamisen kannalta olennaisia ovat etenkin henkilötietojen minimoinnin vaatimus sekä rekisterinpitäjän velvollisuus varmistaa ja osoittaa, että käsiteltävät henkilötiedot ovat käsittelyn tarkoituksen kannalta tarpeellisia. Lisäksi kansallisen tietosuojalain 4 §:n 2 kohta edellyttää, että henkilötietojen käsittely on oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi.
Korkein hallinto-oikeus ja tietosuojavaltuutettu ovat edellä luvussa 2.4 käsitellyissä päätöksissään todenneet, että vertailutietotarkastuksissa esitetyt tietopyynnöt eivät täyttäneet tietosuoja-asetuksen vaatimusta henkilötietojen rajoittumisesta siihen, mikä on tarpeellista suhteessa niiden käsittelyn tarkoituksiin. Henkilötietojen käsittelyn ei myöskään voitu katsoa olevan tietosuojalain edellyttämällä tavalla tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi. Päätöksissä pidettiin ongelmallisena sitä, että vertailutietopyyntöjä ei ollut pyrittykään rajaamaan sellaisiin verovelvollisiin, joita koskevien tietojen voidaan olettaa olevan verovalvonnan toteuttamiseksi tarpeellisia. Tietosuojavaltuutettu on tässä yhteydessä tuonut esille myös sen, että saatuaan tietoaineistot, Verohallinto ryhtyy heti rajaamaan tarkempiin riskianalyyseihin johtavia tilitapahtumia. Tämän on katsottu osoittavan, että tietopyynnöt ovat jo lähtökohtaisesti olleet liian laajoja.
Lisäksi korkeimman hallinto-oikeuden ja tietosuojavaltuutetun edellä mainituissa päätöksissä on nostettu esille tietosuoja-asetuksen johdanto-osan 31 kohdan perusteella, että viranomaisten lähettämien tietoluovutuspyyntöjen olisi aina oltava kirjallisia, perusteltuja ja satunnaisia, eikä niiden pitäisi koskea kokonaista rekisteriä tai johtaa rekisterien yhteen liittämiseen. Tietosuojavaltuutettu on katsonut, että Verohallinnon tietopyyntöjen ei voitu katsoa olevan satunnaisia, sillä pankeille oli esitetty vastaavan sisältöisiä tietopyyntöjä vuosittain vuosien 2015–2021 aikana. Korkeimman hallinto-oikeuden käsiteltävänä olleessa tapauksessa Verohallinnon tietopyyntö käsitti listauksen pankin kaikista asiakkaista tiettynä ajankohtana sekä tietyt asiakasta koskevat tiedot. Korkeimman hallinto-oikeuden mukaan tietopyynnön toteuttaminen oli vaikutuksiltaan rinnastettavissa kokonaisen asiakasrekisterin luovuttamiseen, vaikka tietopyyntö ei ulottunut kaikkiin tietueisiin, joita pankin asiakasrekisteriin on eri asiakkaista merkitty.
Tietosuoja-asetuksen 23 artiklan perusteella lainsäädäntötoimenpiteellä voidaan rajoittaa tietosuoja-asetuksen 5 artiklassa säädettyjä oikeuksia, jos rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata muun muassa jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu mukaan lukien verotukseen liittyvät asiat. Tietosuojavaltuutettu on katsonut, että henkilötietojen käsittely vertailutietotarkastuksessa voisi muodostaa perusteen rajoittaa tietosuoja-asetuksen 5 artiklan säännöksiä. Oikeudesta tulisi kuitenkin säätää lainsäädäntötoimenpiteellä. Tietosuoja-asetuksen 23 artiklan 2 kohdan mukaan lainsäädäntötoimenpiteiden on tarpeen mukaan sisällettävä erityisiä säännöksiä, jotka koskevat ainakin artiklan 2 kohdan a-h alakohdissa lueteltuja seikkoja. Nykyinen vertailutietotarkastusta koskeva säännös tai muukaan vertailutietotarkastuksiin soveltuva Verohallinnon tiedonsaantia koskeva sääntely ei kata tietosuoja-asetuksen 23 artiklan 2 kohdan mukaisia erityisiä säännöksiä.
Yleisen tietosuoja-asetuksen 6 artiklassa säädetyn liikkumavaran perusteella jäsenvaltio voi säätää kansallisesti henkilötietojen käsittelyn oikeusperusteesta. Viranomaisissa henkilötietojen käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan alakohtiin c tai e. Erityislainsäädännössä voidaan täydentää yleistä tietosuoja-asetusta. Sääntely on kuitenkin toteutettava yleisen tietosuoja-asetuksen 6 artiklan 2–4 kohtien mukaisesti. Tämä tarkoittaa, että erityissääntelyssä voidaan säätää muun muassa käsiteltävistä tiedoista, reksiterinpitäjästä, tietojen vastaanottajista, tietojen luovutustarkoituksista sekä tietojen käyttötarkoituksesta. Vertailutietotarkastusta koskeva sääntely ei nykytilassa sisällä tällaista sääntelyä.
Tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdassa säädetyn liikkumavaran perusteella jäsenvaltio voi säätää erityisten henkilötietoryhmien tietojen käsittelystä. Vertailutietotarkastusta koskeva sääntely ei nykytilassa sisällä tällaista sääntelyä.
Nykyinen vertailutietotarkastusta koskeva säännös ei enää tietosuojasääntelyn ja sitä koskevan oikeuskäytännön perusteella nykymuodossaan mahdollista vertailutietotarkastusten toimittamista Verohallinnolle tarpeellisessa laajuudessa. Nykytilanteessa tiedonantovelvolliset saattavat kokea epävarmaksi, ovatko Verohallinnon vertailutietotarkastusten yhteydessä esittämät tietopyynnöt riittävästi rajoitettuja siten, että ne täyttävät tietosuojaoikeudelliset vaatimukset. Tämä voi johtaa siihen, että tiedonantovelvolliset kieltäytyvät tietojen antamisesta. Verohallinnon kansainvälinen tietojenvaihtokaan ei mahdollista riittävää tiedonsaantia. Vertailutietotarkastusta koskevan säännöksen täsmentäminen on siten tarpeen, jotta sen perusteella suoritettavat vertailutietotarkastukset täyttäisivät tietosuojasääntelyn henkilötietojen käsittelylle asettamat vaatimukset, ja Verohallinto saisi kerättyä tietoja tehokkaan verovalvonnan edellyttämässä laajuudessa myös tulevaisuudessa. Tällä olisi erityisesti merkitystä oikean ja yhdenmukaisen verotuksen sekä veronsaajien oikeuksien kannalta. Nykytilassa on merkittävä riski sille, että verotusta koskevien velvoitteiden laiminlyönti jää havaitsematta huolimatta siitä, että tiedot olisivat saatavilla esimerkiksi luottolaitoksista.
7
Säännöskohtaiset perustelut
21 §. Vertailutietotarkastus.
Pykälän 1 momenttia muutettaisiin selvyyden vuoksi siten, että siihen lisättäisiin täsmennys, jonka mukaisesti Verohallinto voisi tietojen keräämisen lisäksi vaatia tiedonantovelvollista luovuttamaan tietoja. Täsmennys perustuu siihen, että vertailutietotarkastuksia on vakiintuneesti toteutettu siten, että tiedonantovelvollista vaaditaan luovuttamaan tietoja sen sijaan, että Verohallinto keräisi tiedot tiedonantovelvollisen tietojärjestelmistä. Tietojen käyttötarkoitus ei muuttuisi nykytilaan verrattuna. Verohallinto toimittaisi vertailutietotarkastuksen edelleen Verohallinnosta annetun lain 2 §:n 1 momentissa sille tehtäväksi säädetyn verovalvonnan suorittamista varten. Myöskään tiedonantovelvollisuuden peruste ei muuttuisi nykytilaan verrattuna. Velvollisuus perustuisi edelleen vertailutietotarkastuksiinkin sovellettaviin verotusmenettelylain 14 ja 22 §:iin.
Pykälään esitetään lisättäväksi uudet momentit 2–4, joiden johdosta pykälä kokonaisuutena täyttäisi tietosuoja-asetuksen ja tietosuojalain asettamat edellytykset. Ehdotuksessa käytettäisiin yleisen tietosuoja-asetuksen 6, 9 ja 23 artiklojen sallimaa kansallista liikkumavaraa siltä osin kuin ne sisältävät erityissäännöksiä henkilötietojen käsittelystä. Samalla säädettäisiin myös suojatoimista, joilla vähennetään tietojen käsittelystä johtuvia vaikutuksia rekisteröidylle.
Tasapuolinen ja yhdenmukainen verotus toteutuu verotusmenettelylain 26 §:n mukaisesti silloin, kun Verohallinto voi valvoa velvoitteiden noudattamisen sivulliselta saatujen tietojen perusteella. Sivulliselta saatujen tietojen perusteella voidaan todeta myös se, että verovelvollinen on toiminut oikein. Lisäksi Verohallinto voisi hyödyntää tietoja ennakollisessa ohjauksessa siten, että verovelvollisia ohjataan toimimaan jatkossa oikein.
Ehdotuksen mukaisilla lisäyksillä on tarkoitus vahvistaa Verohallinnon oikeus vaatia tiedonantovelvollista luovuttamaan tietoja, vaikka pyynnössä ei ole nimetty niitä verovelvollisia, joita tiedonantovelvollisuus koskisi. Tietopyynnön kohdentaminen tapahtuisi riskiperusteisesti arvioituun ja rajattuun kokonaisuuteen tai ilmiöön. Kaikkien pyydettävien tietojen olisi oltava välttämättömiä verovalvonnassa.
Pykälään lisättävässä 2 momentissa säädettäisiin, että Verohallinto voisi esittää sivulliselle vaatimuksen tietojen luovuttamisesta siten, että siinä ei yksilöitäisi niitä henkilöitä, kuolinpesiä yhteisetuuksia, yhtymiä tai yhteisöjä, joita vertailutietotarkastuksella käsitellään. Tällaisen tietopyynnön olisi oltava perusteltu ja tarkasti kohdennettu verovalvonnassa välttämättömiin tietoihin. Tietopyyntö olisi rajattava siten, että siitä käyvät ilmi ne verotuksessa merkitykselliset tosiseikat, taloudelliset tapahtumat tai taloudelliset toimijat, joiden perusteella tiedonantovelvollinen voi tunnistaa ne välttämättömät tiedot, joihin vertailutietotarkastus on kohdennettu. Tällaiset tapahtumat olisivat sellaisia, joista Verohallinto ei saisi tietoa mistään muualta. Jos Verohallinnolla olisi käytössä jokin muu keino, kuten esimerkiksi sivullisen säännönmukainen tiedonantovelvollisuus, tietojen saamiseksi ei käytettäisi vertailutietotarkastusta.
Tietopyynnössä rajauksena voisi olla esimerkiksi rajat ylittävän maksun yhteydessä käytetty sana, kuten "salary" tai muu vastaava sana tai sanoja. Myös muunlaisia rajauksia, kuten esimerkiksi yksittäisen maksun vähimmäismäärä, voitaisiin käyttää, jos tietyn vähimmäismäärän alittavat suoritukset eivät olisi verovalvonnassa välttämättömiä esimerkiksi siksi, että verotustoimenpiteitä ei kohdennettaisi vähäisiin laiminlyönteihin. Toisaalta euromääräisesti pienetkin yksittäiset suoritukset voivat olla verovalvonnassa välttämättömiä, jos esimerkiksi yksittäisistä vähäisistä suorituksista muodostuu kokonaisuutena verovalvonnassa välttämätön tieto. Käytettävät rajaukset riippuisivat siitä, mitä vertailutietojen kohteena olevat verovalvonnassa välttämättömät tiedot kullakin vertailutietotarkastuksella ovat. Olennaista olisi, että kaikkien yksittäistenkin pyydettävien tietojen olisi oltava välttämättömiä verovalvonnassa, jolloin pyyntö ei saisi lainkaan kohdentua muihin kuin verovalvonnassa välttämättömiin tietoihin. Verovalvonnassa välttämättömiä tietoja ovat sellaiset tiedot, joita ilman ei voitaisi selvittää verovelvollisen ilmoittamien tietojen oikeellisuutta tai verotusta koskevan muun velvoitteen hoitamista. Joissain tapauksissa voi olla mahdollista, että esimerkiksi suoritusten maksajien henkilötiedot eivät olisi välttämättömiä verovalvonnassa.
Ehdotettu sääntely muuttaisi vertailutietotarkastusta merkittävästi verrattuna nykytilaan. Verohallinto tekisi vertailutietotarkastusta varten ennalta selvitystyön niiden rajausten selvittämiseksi, jotka yksilöivät valvonnassa välttämättömät tiedot. Nykytilassa Verohallinto on tehnyt käsittelyä kohdentavia toimenpiteitä vasta sen jälkeen, kun tietoaineisto on saatu.
Verohallinto vastaisi siitä, että tietojen välttämättömyys on arvioitu oikein. Verohallinnon olisi perusteltava tietopyyntö huolellisesti. Siten pyynnön tulisi sisältää 2 momentin mukaisten rajausten lisäksi perustelu siitä, mitä pyydettävillä tiedoilla tavoitellaan ja miksi Verohallinto on päätynyt pyynnön mukaisiin rajauksiin. Tällöin pyynnön perusteluista ilmenisi, minkä veroriskin valvomiseksi Verohallinto pyytää tietoja.
Verohallinto ei ole nykymenettelyssä paljastanut tiedonantovelvolliselle tietoja, joiden perusteella olisi pääteltävissä ne verotusta koskevat riskit, joiden valvomiseksi vertailutietotarkastus tehdään. Tällaiset tiedot ovat viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 15 kohdan mukaisesti salassa pidettäviä, koska tietojen antaminen vaarantaisi verovalvonnan tarkoituksen toteutumisen. Verovalvonta voi vaarantua, jos verovelvollinen voisi hyödyntää näitä tietoja välttääkseen verovalvontatoimenpiteet. Ehdotetussa menettelyssä tiedonantovelvollinen saisi tiedon verovalvonnan kohdistumisesta. Verovalvonnan varmistamiseksi Verohallinnon tietopyynnöt olisivat salassa pidettäviä siltä osin kuin ne sisältävät tietoja vertailutietotarkastuksen ja tietopyyntöjen kohdistamisesta. Tiedonantovelvollinen olisi myös vaitiolovelvollinen näiden tietojen osalta viranomaisten toiminnan julkisuudesta annetun lain 26 §:n 2 momentin ja 23 §:n nojalla.
Tietopyynnön kohdentaminen oikein saattaa edellyttää myös neuvotteluita tiedonantovelvollisen kanssa. Pyyntöjen kohdentaminen edellyttää kuitenkin verovalvonnan intressien huomioon ottamista ja on selvää, että Verohallinnolla on harkintavalta siitä, minkälaisella kohdentamisella Verohallinto saa verovalvonnassa välttämättömät tiedot.
Ehdotetun 2 momentin ja yleisen tietosuoja-asetuksen periaatteet täyttäviä esimerkkejä tietopyyntöjen rajaamisesta:
Esimerkki 1
Verohallinnolla on arvonlisäverotusta koskevan unionin oikeuden mukaisesti velvollisuus valvoa Suomeen suuntautuvaa rajat ylittävää kaupankäyntiä. Verohallinnolla ei ole mitään nimenomaista säännönmukaista tietolähdettä, josta saisi tietoja yksittäisistä myyntitapahtumista. Vertailutietotarkastuksella Verohallinto voi kuitenkin saada pankeilta tietoja ulkomaalaisesta rahaliikenteestä. Vertailutietotarkastus voitaisiin toteuttaa esimerkiksi siten, että Verohallinto yksilöi ne ulkomaiset verkkokauppiaat (taloudelliset toimijat), jotka ovat valvonnan kohteena, ja pyytäisi pankkeja toimittamaan ne tilitapahtumat, joissa nämä kauppiaat ovat maksun saajina. Tämä yksilöinti kohdistuisi nimenomaisesti sellaisiin taloudellisiin tapahtumiin, jotka ovat verovalvonnassa välttämättömiä. Lisäsuojatoimenpiteenä tiedonantovelvollinen voisi peittää tilitapahtumista maksajaa koskevat tiedot. Näin itse tietoluovutus ei sisältäisi henkilötietoja, mutta pankin olisi tietopyynnön toteuttamisessa käsiteltävä henkilötietoja selvittäessään verkkokauppiaille suuntautuvat suoritukset.
Esimerkki 2
Henkilön on tuloverotuksessa ilmoitettava kotimaisten tulojen lisäksi myös ulkomaan tulot. Verohallinto saa kotimaisista tuloista sivullistietoja kattavasti, mutta ulkomaisille toimijoille ei ole mahdollista säätää vastaavaa tiedonantovelvoitetta. Verohallinto saa tietoja kansainvälistä tietojenvaihtoa koskevan sääntelyn nojalla, mutta nämä tiedot eivät kata kaikkia tilanteita. Tiedot tulevat myös eri aikoihin eri maista. Pankeilla on tiedot välittämistään maksuista, ja esimerkiksi ulkomaan maksuliikenteen tietojen perusteella voidaan selvittää se, onko verovelvollinen ilmoittanut ulkomailta saadut tulot tai onko ilmoittaminen laiminlyöty. Ehdotetun sääntelyn mukaisesti Verohallinto yksilöisi pyynnössä ne tuloihin liittyvät rajaukset, joiden perusteella pankki voisi poimia sellaiset tapahtumat, jotka ovat verovalvonnan kohteena. Rajauksena voitaisiin käyttää esimerkiksi maksun yhteydessä palkanmaksua yksilöivää tai muuta vastaavaa käsitettä. Näin yksilöityinä Verohallinnon pyyntö kohdistuisi vain sellaisiin tapahtumiin, jotka ovat verovalvonnassa välttämättömiä.
Esimerkki 3
Verohallinto valvoo lähdeverotuksen alaisten osinkojen maksamisen ja lähdeveron palauttamisen järjesteltyitä. Järjestelyissä haetaan lähdeveron palautuksia usealta valtiolta ilmoittamalla osinkoerän osingonmaksuja useille tahoille eri valtioissa tai siirretään osakkeita matalan verotuksen maahan ja takaisin alkuperäiselle omistajalle. Tällä on tarkoitus välttää lähdeveron perimistä suomalaisen yhtiön maksamasta osingosta. Vertailutietotarkastus on välttämätön toimenpide näiden tilanteiden tunnistamiseksi ja valvontakohteiden valitsemiseksi. Tietoja ei olisi mahdollista saada muutoin. Vertailutietotarkastuksessa pyydetään tietoja hallintarekisteröidyistä tileistä ja kaupintatileistä sekä tiedot tilien omistajista sekä hallintarekisteröinnin hoitajista.
Esimerkki 4
Verohallinnolla on laissa säädetty velvollisuus valvoa rakennustyömaita koskevia ilmoitusvelvoitteita. Vertailutietotarkastus voidaan tehdä yhteisen työmaan päätoteuttajaan pyytämällä kulunvalvontatietoja urakoitsijoista ja rakennustyömaalla työskentelevistä henkilöistä. Verovalvonta kohdistuu vain rakennustyömaalla työskenteleviin henkilöihin ja pyyntö kohdennettaisiin nimenenomaisesti koskemaan tällaisia henkilöitä. Tällöin pyyntö olisi rajattu verovalvonnassa välttämättömiin tietoihin.
Esimerkki 5
Vertailutietotarkastuksella voidaan valvoa myös esimerkiksi kullan myyntiä, sähkön myyntiä tai tuulivoimayhtiön kiinteistönomistajille maksamia korvauksia. Tällöin verovalvonnan kannalta välttämättömiä tietoja voidaan pyytää esimerkiksi kultaa ostavalta yhtiöltä, sähköä ostavalta yhtiöltä tai tuulivoimayhtiöltä.
Pykälään lisättävässä 2 momentissa säädettäisiin selvyyden vuoksi myös siitä, että vertailutietotarkastus voidaan toimittaa myös toistuvasti kohdennettuna samaan tiedonantovelvolliseen. Tällöin vertailutietotarkastus kohdistuisi kuitenkin uusiin tapahtumiin, vaikka vertailutietotarkastus toteutettaisiin saman sisältöisenä. Kysymys ei olisi siitä, että vertailutietotarkastus muodostuisi pysyväksi tiedonantovelvollisuudeksi jonkin tiedonantovelvollisen suhteen. Verohallinnolla olisi aina velvollisuus perustella, miksi vertailutietotarkastus toteutetaan saman sisältöisenä. Näissä tilanteissa, joissa tietoja pyydettäisiin toistuvasti, olisi kysymys siitä, että verotusta koskeva riski ei olisi poistunut, ja uusi vertailutietotarkastus olisi välttämätön keino oikean ja yhdenmukaisen verotuksen toteuttamiseksi, koska tietoja ei ole saatavissa muulla keinoin.
Verohallinto voi luovuttaa verotusta koskevia tietoja muuta tarkoitusta kuin verotusta varten silloin, kun oikeudesta tietojen saamiseen säädetään laissa nimenomaisesti. Tällaisia säännöksiä on lukuisia. Vertailutietotarkastuksella käsitellään laajoja tietokokonaisuuksia ja käsittelyn luonteesta johtuen kaikki vertailutietotarkastuksella käsitellyt tiedot eivät johda verotusta koskevaan päätöksentekoon. Siten pykälään lisättävässä 2 momentissa säädettäisiin selvyyden vuoksi myös siitä, että Verohallinto ei saa luovuttaa vertailutietotarkastuksella saatua aineistoa sellaisenaan edelleen. Verotustietojen julkisuudesta ja salassapidosta annetun lain 10 §:n mukaan Verohallinto saa käyttää ja käsitellä tiettyä verotusasiaa varten saamiaan ja laatimiaan verotustietoja muidenkin Verohallinnosta annetun lain 2 §:n mukaisten tehtävien suorittamiseksi henkilötietojen suojaa ja asiakirjojen salassapitoa koskevien säännösten estämättä. Säännöstä sovellettaessa on kuitenkin otettava huomioon yleisestä tietosuoja-asetuksesta seuraavat rajoitukset. Kun Verohallinnon pyynnöt ovat tarkasti rajattu tiettyä asiaa koskeviin verovalvonnassa välttämättömiin tietoihin, vertailutietotarkastuksella ei käsiteltäisi tietoja, joita Verohallinto voisi käyttää jossain muussa tarkoituksessa tai tehtävässä. Jos tällaista tietoa kuitenkin sisältyy vertailutietotarkastuksella saatuun laajaan tietoaineistoon, niiden perusteella ei tehdä verotustoimenpiteitä. Silloin, kun vertailutietotarkastuksella käsiteltyä tietoa on käytetty verotuksessa, vertailutietokäsittely ei kuitenkaan rajoita tietojen käyttämistä eri verolajien velvoitteiden valvonnassa. Siten esimerkiksi verotusta koskevalla päätöksellä olevaa tietoa voidaan käsitellä kuten muitakin verotustietoja, vaikka verovalvonta on alkanut vertailutietotarkastuksesta, eikä vertailutietotarkastus muodosta estettä käyttää tietoa muussa Verohallinnon tehtävässä tai luovuttaa tietoa edelleen toiselle viranomaiselle, jos tietojen antamisesta on säädetty laissa. Vaikka verotustietoja koskevat tiedonsaantioikeudet koskevat lähtökohtaisesti verotuspäätösten tietoja, on tarpeen säännellä rajoitus tietojen edelleen luovuttamisesta, koska kysymys on sellaisesta tietoaineistosta, jota ei ole vielä käsitelty verotusta koskevassa päätöksenteossa, eikä verovelvollista itseään ole kuultu tiedoista. Tämä suojaisi tietojen käyttöä vain verotuksessa myös jatkossa.
Pykälään lisättävässä 3 momentissa säädettäisiin, että Verohallinto saa käsitellä yleisen tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitettuja erityisiä henkilötietoryhmiä, jos tällaisia tietoja välillisesti ilmenee 2 momentin mukaisesta aineistosta ja tietojen käsittely on välttämätöntä. Perustuslakivaliokunta on pankki- ja maksutilien valvontajärjestelmää koskevan esityksen yhteydessä (PeVL 48/2018 vp) ottanut kantaa tilitapahtumatietojen käsittelyyn. Yksityisten ihmisten maksuliikenne siirtyy käteisen rahan käytöstä pankkitilin välityksellä tapahtuvaan maksuliikenteeseen, mikä tarkoittaa, että tilitapahtumien perusteella voi muodostaa yksityiskohtaisen kuvan henkilön yksityiselämästä. Lisäksi yksittäinen maksutapahtuma voi paljastaa erityisiin henkilötietojen ryhmiin liittyvän tiedot, kuten esimerkiksi terveydenhuollon palvelun käyttämisen. Vertailutietotarkastusta koskeva ehdotus tarkoittaa yleistä oikeutta käsitellä sivullisella olevia verovelvollista koskevia tietoja. Nykyisen säännöksen soveltaminen pankkien tilitapahtumatietoihin on ollut tulkinnanvaraista. Ehdotuksen mukaisesti vertailutietotarkastus olisi tarkasti kohdennettu vain sellaisiin tapahtumiin, jotka ovat verovalvonnassa välttämättömiä. Siten kysymys ei ole yhtä laajasta tilitietojen käsittelystä kuin pankki- ja maksutilien valvontajärjestelmän kohdalla. Kohdennetut pyynnöt eivät muodosta kokonaiskuvaa henkilön yksityiselämästä. On kuitenkin mahdollista, että näidenkin tapahtumien perusteella on muodostettavissa päätelmiä luonnollisen henkilön yksityiselämään liittyvästä toiminnasta. Tämän lisäksi on mahdollista, että vertailutietotarkastuksella käsitellään yksittäisiä taloudellisia tapahtumia, jotka paljastavat erityisiin henkilötietojen ryhmiin kuuluvia tietoja. Vertailutietotarkastuksen tavoitteena ei ole erityisiin henkilötietoryhmiin kuuluvien tietojen kerääminen tai kokonaiskuvan muodostaminen henkilön yksityiselämästä.
Ehdotuksen mukaisesti Verohallinto voisi käsitellä sellaisia erityisiin henkilötietoryhmiin kuuluvia tietoja, jotka ilmenevät välillisesti niistä tiedoista, joita on välttämätöntä käsitellä verovalvonnassa. Tällaisten välillisten tietojen käsittely on välttämätöntä oikean ja yhdenmukaisen verotuksen toimittamiseksi. Verohallinnolla on aineellisten verosäännösten nojalla oikeus ja velvollisuus käsitellä esimerkiksi arvonlisäverotuksessa tietoja myös terveydenhuoltoon liittyvistä maksuista. Verohallinto ei kuitenkaan kohdistaisi pyyntöjä nimenomaan kerätäkseen erityisiä henkilötietoryhmiä koskevia tietoja, vaan tällaiset tiedot voivat ilmetä välillisesti taloudellisista tapahtumista.
Vertailutietotarkastuksella kerätyt tiedot ovat verotustietojen julkisuudesta ja salassapidosta annetun lain 1 ja 4 §:n mukaisesti salassa pidettäviä verotustietoja ja niiden käsittelyssä otetaan huomioon samat periaatteet ja menettelyt kuin muidenkin verotustietojen kohdalla. Koska vertailutietotarkastuksella käsitellään laajoja tietoaineistoja, erityisiä henkilötietoryhmiä sekä sellaisia verovalvonnassa välttämättömiä tietoja, jotka eivät kuitenkaan välttämättä johda verotusta koskevaan päätöksentekoon, säädettäisiin pykälään lisättävässä 4 momentissa sellaisista suojatoimista, jotka suojaavat luonnollisia henkilöitä tässä käsittelyssä.
Pykälään lisättävässä 4 momentissa säädettäisiin, että edellytyksenä pykälän 2 ja 3 momenttien mukaiselle tietojen käsittelylle olisi, että rekisteröidyn oikeuksia ja vapauksia koskevat asianmukaiset yleisen tietosuojasääntelyn edellyttämät suojatoimet on toteutettu. Verohallintoa rekisterinpitäjänä velvoittavat muun ohessa yleisen tietosuoja-asetuksen 5 artiklan mukaisten käsittelyn periaatteiden toteuttaminen sekä 24, 25 ja 32 artiklojen tarkoittamat toimet. Lisäksi Verohallinnon on täytettävä kansallisen lainsäädännön mukaiset tietosuojavaatimukset.
Yleisen tietosuoja-asetuksen 25 artiklassa säädetään sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Artiklan 1 kohdan mukaisesti rekisterinpitäjän on tehokkaasti toteutettava tietosuojaperiaatteiden täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta toimet saadaan sisällytettyä käsittelyn osaksi ja käsittely vastaa asetuksen vaatimuksia. Artiklan 2 kohdan mukaisesti rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Etenkin tulee varmistaa, että henkilötietoja ei saateta rajoittamattoman henkilömäärän saataville. Ehdotetun 4 momentin kohdissa 1–4 säädettäisiin tietosuoja-asetuksen vaatimuksia täsmentäen nimenomaisista suojatoimista, jotka tulisi toteuttaa vertailutietotarkastuksessa. Kohdissa 1–3 ehdotetut suojatoimet vastaisivat Euroopan parlamentin ja neuvoston direktiivin (EU) 2024/1640 jäsenvaltioissa käyttöön otettavista mekanismeista rahoitusjärjestelmän käytön estämiseksi rahanpesuun ja terrorismin rahoitukseen, jäljempänä
rahanpesudirektiivi
, 19 ja 70 artiklassa säädettyjä suojatoimia. Rahanpesudirektiivissä tarkoitettu massadatan käsittely on luonteeltaan samankaltaista kuin laajojen tietoaineistojen käsittely vertailutietotarkastuksessa Verohallinnossa.
Pykälän 4 momentin 1 kohdassa säädettäisiin, että vertailutietotarkastuksella saatuja tietoja saisi käsitellä vain sellainen Verohallinnon virkamies, joka on erityisesti nimetty ja saanut luvan tällaisten tehtävien suorittamiseen. Kohta edellyttäisi, että Verohallinto osoittaisi vertailutietojen käsittelyn vain nimetyille virkamiehille. Tämä tarkoittaisi myös, että Verohallinnolla olisi oltava koko ajan tiedossa ne virkamiehet, joilla on pääsy vertailutietoihin. Tässä tarkoitetaan käsittelyä, joka kohdistuu vertailutietotarkastuksessa kerättyihin tietoihin sellaisenaan. Verohallinnossa nimetty vertailutietotarkastusvastaava vastaisi siitä, että tietojen käsittely ja suojatoimet on järjestetty tietosuojasääntelyn edellyttämällä tavalla.
Pykälän 4 momentin 2 kohdassa säädettäisiin, että Verohallinnon olisi ylläpidettävä luottamuksellisuutta ja tietosuojaa koskevia korkeita ammatillisia vaatimuksia vertailutietojen käsittelyssä ja lisäksi tietoja käsittelevien virkamiesten olisi oltava erittäin luotettavia ja heillä olisi oltava asianmukainen osaaminen myös laajojen tietoaineistojen eettiseen käsittelyyn. Tämä tarkoittaisi, että vertailutietoja käsittelevillä virkamiehillä olisi oltava hyvä ammatillinen osaaminen, kyky käsitellä henkilötietoja sekä ymmärrys siitä, että tietojen käsittelyssä on otettava huomioon tasapaino verovalvonnan ja yksityisyyden suojaamisen periaatteiden välillä. Näiden virkamiesten olisi oltava erittäin luotettavia ja heillä tulisi olla kyvykkyys myös eettiseen ajatteluun suurten tietoaineistojen käsittelyssä. Erityinen luotettavuus tarkoittaisi, että virkamiehistä olisi voimassa turvallisuusselvityslain (726/2014) mukainen henkilöturvallisuusselvitys. Suojelupoliisin tekemien turvallisuusselvitysten tarkoituksena on parantaa mahdollisuuksia ennakolta ehkäistä toimintaa, joka voi vahingoittaa valtion turvallisuutta, maanpuolustusta, Suomen kansainvälisiä suhteita, yleistä turvallisuutta tai muuta niihin verrattavaa yleistä etua taikka erittäin merkittävää yksityistä taloudellista etua taikka edellä tarkoitettujen etujen suojaamiseksi toteutettavia turvallisuusjärjestelyjä. Turvallisuusselvitys on perusteltu, koska tietoja käsittelevät virkailijat pääsevät salassa pidettäviin verotustietoihin ja heillä on tässä tehtävässä yksityiskohtaista tietoa verovalvonnan kohdistamisesta. Lisäksi näiden virkamiesten virkahistoriassa ei saisi olla tietojen käsittelyn väärinkäytöstilanteita ja heillä tulisi olla erityinen koulutus näitä tehtäviä varten. Luotettavuus tarkoittaisi myös sitä, että virkamiehen olisi tullut osoittaa luotettavuus tietojen käsittelyn tehtävissä, mikä käytännössä tarkoittaisi, että virkamiehellä tulisi olla työkokemusta Verohallinnossa suurten tietoaineistojen käsittelystä. Virkavastuun näkökulmasta ehdotetut suojatoimet tarkoittavat erityistä huolellisuutta ja vastuuta tietojen käsittelyssä.
Pykälän 4 momentin 3 kohdassa säädettäisiin, että Verohallinnon olisi huolehdittava teknisten ja organisaatioon liittyvien toimenpiteiden avulla, että tietoturva toteutuu vertailutietojen käsittelyssä teknisesti korkeatasoisesti. Tämä tarkoittaisi, että Verohallinnossa vertailutietojen käsittelyn tekninen käsittely-ympäristö olisi sellainen, että laajojen tietoaineistojen käsittely olisi mahdollista siten, että käsittely ei loukkaisi luonnollisen henkilön oikeuksia tai vapauksia. Teknisesti turvattaisiin, että vertailutiedot ovat vain niiden henkilöiden saatavilla, joilla on tietojen käsittelyyn oikeus. Verohallinnolla tulisi olla käytössä sellaiset tekniset ohjelmistot ja laitteet, joilla tietoaineiston tiedot voidaan yhdistää verovelvollisiin, tunnistaa arkaluonteiset henkilötiedot sekä varmistaa, että näitä tietoja käytettäisiin jatkokäsittelyssä vain silloin, kun se olisi ehdottoman välttämätöntä verotuksessa.
Pykälän 4 momentin 4 kohdassa säädettäisiin, että vertailutietotarkastuksessa hävitetään verotuksessa tarpeettomat tiedot heti niiden muuttuessa tarpeettomiksi. Vertailutietotarkastuksella pyynnöt on kohdennettava siten, että käsiteltävät tiedot ovat välttämättömiä verovalvonnassa. Tietoaineistoa käsiteltäessä osa tiedoista voi muuttua verotuksessa tarpeettomiksi esimerkiksi siitä syystä, että verovalvonnassa todetaan, että verovelvollinen on huolehtinut velvoitteiden noudattamisesta. On myös mahdollista, että tarkasta kohdennuksesta huolimatta saadussa aineistossa on tietoja, jotka eivät ole verovalvonnassa välttämättömiä. Sellaiset tiedot, joita ei käytetä verotustoimenpiteissä, on hävitettävä heti, kun ne todetaan tarpeettomiksi. Tiedot, joita ei ole käytetty verotustoimenpiteissä, on kuitenkin aina hävitettävä viimeistään kahden vuoden kuluttua siitä, kun tiedot on annettu Verohallinnolle. Tämä tarkoittaisi käytännössä sitä, että Verohallinnolla tulisi olla tehokkaita teknisiä analyysimenettelyitä, joissa verrattaisiin vertailutietoja Verohallinnon muihin tietoihin ja poistettaisiin aktiivisesti tarpeettomat tiedot.
Verotustietoja säilytetään sen mukaisesti kuin tietojen käsittely on tarpeellista verotuksessa. Verotusta koskevien tietojen yleinen säilytysaika on 12 vuotta sen vuoden päättymisestä, jona vuonna käsiteltävään asiaan tieto liittyy. Tietojen säilytysaika perustuu verotusta koskevien velvoitteiden vanhentumiseen. Vertailutietotarkastuksella kerätään tietoja sivulliselta, eikä kyse ole säännönmukaisesta ilmoitusvelvollisuudesta tai sellaisista tiedoista, jotka siirtyvät suoraan veroilmoitukselle. Käsittelyn tarkoituksena on analysoida ja arvioida johonkin veroriskiin liittyviä tapahtumia ja on selvää, että vain jotkut käsiteltävät tiedot siirtyvät käsiteltäväksi yksittäisissä verotustoimenpiteissä. Tietojen käsittelyaika on täten ajallisesti lyhyempi kuin verotuksen tietojen yleinen säilytysaika, ja säilytysajassa on huomioitu se, että aineistoissa on mukana myös tietoja, joita ei käytetä verotusta koskevassa päätöksenteossa. Yksittäisten rekisteröityjen suojaamiseksi on perusteltua määritellä laissa täsmällinen enimmäissäilytysaika sellaisille tiedoille, joita ei käytetä verotustoimenpiteissä.
Tietoaineistojen säilytysajat voivat vaihdella vertailutietotarkastuksella, jos tietoaineistoja on saatu useista eri lähteistä eri aikoihin. Vertailutietotarkastukseen voidaan kerätä tietoaineistoja useista lähteistä, ja tämän jälkeen tehtävät analyysit edellyttävät riittävän käsittelyajan. Toisaalta määräajat verotuksen oikaisuille rajoittavat sitä aikaa, jonka aikana verotusta koskevat toimenpiteet on tehtävä. Kahden vuoden enimmäiskäsittelyajassa Verohallinto ehtisi toteuttaa vertailutietotarkastuksen ja siirtämään yksityiskohtaiseen verovalvontaan ne tapaukset, jotka johtavat verotusta koskeviin toimenpiteisiin. Viimeistään kahden vuoden kuluttua tietojen saamisesta jäljellä olisi vain verotuksessa tarvittavia tietoja, joita käsiteltäisiin aineellisten ja menettelyllisten verotusta koskevien säännösten mukaisesti.
Esimerkki ehdotetun säännöksen mukaisen vertailutietotarkastuksen keskeisistä vaiheista:
Verohallinto toteaa vertailutietotarkastuksen olevan tarpeen verovalvonnassa välttämättömien tietojen saamiseksi.
Verohallinto arvioi, millaisilla verotuksessa merkityksellisillä tosiseikoilla, taloudellisilla tapahtumilla tai taloudellisilla toimijoilla rajaamalla se saa verovalvonnassa välttämättömät tiedot, mutta ei muita tietoja.
Verohallinto aloittaa vertailutietotarkastuksen ja ilmoittaa siitä tiedonantovelvolliselle.
Verohallinto tekee tiedonantovelvolliselle tarkkarajaisen ja perustellun tietopyynnön, joka kohdistuu vain verovalvonnassa välttämättömiin tietoihin.
Tiedonantovelvollinen toimittaa pyydetyt tiedot Verohallinnolle.
Verohallinto laatii vertailutietotarkastuksesta verotarkastuskertomuksen ja tiedonantovelvollisen velvoitteet päättyvät.
Verohallinto käsittelee tiedot vertaamalla niitä Verohallinnolla oleviin verotustietoihin.
Verohallinto poistaa sellaiset tiedonantovelvolliselta saadut tiedot, joita ei tarvita verotustoimenpiteisiin esimerkiksi siksi, että verovelvollinen on hoitanut velvoitteensa oikein.
Verohallinto siirtää yksityiskohtaiseen verovalvontaan ne tiedot, joita tarvitaan verotustoimenpiteisiin.
1Verohallinto poistaa vertailutietotarkastuksella saadun tietoaineiston myös siltä osin kuin se on vielä olemassa.
Vertailutietotarkastuksella saatujen tietojen käsittely päättyy.
Esimerkki verovalvontaan siirretyn tiedon käyttämisestä vertailutietotarkastuksen jälkeen:
Verohallinto tutkii yksityiskohtaisessa verovalvonnassa tarkemmin, millaisia verotustoimenpiteitä vertailutietotarkastuksesta siirretyn tiedon perusteella tehdään. Toimenpiteet perustuvat verotuksen menettelysääntöihin, eikä vertailutietotarkastusta koskevaa tietoa käytetä sellaisenaan verotuksen perusteena.
Verohallinto kuulee verovelvollista kirjallisesti verotuksen oikaisusta vahingoksi ja kertoo, millä perusteella Verohallinto aikoo oikaista verovelvollisen verotusta.
Verovelvollinen vastaa kuulemiseen ja esittää selvitystä asiasta.
Verohallinto arvioi, onko verovelvollinen esittänyt vastauksessaan sellaista selvitystä, jonka perusteella verotuksen oikaisu tulisi kokonaan tai osittain jättää tekemättä.
Verohallinto tekee verotuksen oikaisun verovelvollisen vahingoksi tai ilmoittaa verovelvolliselle, että oikaisua ei tehdä.