Viimeksi julkaistu 2.7.2025 20.29

2022 vp Hallintovaliokunta Valtioneuvoston kirjelmä eduskunnalle ehdotuksista Euroopan parlamentin ja neuvoston asetuksiksi lentomatkustajia koskevien ennakkomatkustustietojen keräämisestä ja siirtämisestä (API-asetukset)

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle ehdotuksista Euroopan parlamentin ja neuvoston asetuksiksi lentomatkustajia koskevien ennakkomatkustustietojen keräämisestä ja siirtämisestä (API-asetukset) (U 111/2022 vp): Asia on saapunut hallintovaliokuntaan lausunnon antamista varten. Lausunto on annettava suurelle valiokunnalle.

Asiantuntijat

Valiokunta on kuullut:

erityisasiantuntija Emma Patovuori
sisäministeriö
rajaturvallisuusasiantuntija Valtteri Viitala
sisäministeriö
erityisasiantuntija Amanda Mäkelä
oikeusministeriö
erityisasiantuntija Krista Widerholm
liikenne- ja viestintäministeriö
rikoskomisario Janne Saarinen
keskusrikospoliisi

VALTIONEUVOSTON KIRJELMÄ

Ehdotus

Komissio on antanut 13.12.2022 asetusehdotukset 1) matkustajien ennakkotietojen keräämisestä ja siirtämisestä ulkorajavalvonnan helpottamiseksi, asetusten 2019/817 ja 2018/1726 muuttamisesta sekä direktiivin 2004/82/EY kumoamisesta (KOM(2022)729 lopullinen) ja 2) matkustajien ennakkotietojen keräämisestä ja siirtämisestä terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten ja asetuksen 2019/2018 muuttamisesta (KOM(2022) 731 lopullinen).

Asetusehdotusten yleisenä tavoitteena on muun muassa parantaa rajatarkastusten sujuvuutta, kohdentamista ja tehokkuutta sekä vahvistaa paremmat ja yhdenmukaisemmat säännöt lentomatkustajia koskevien ennakkomatkustustietojen ja matkustajarekisteritietojen rinnakkaisesta käsittelystä terrorismirikosten ja vakavan rikollisuuden ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja syytteeseenpanoa varten.

Valtioneuvoston kanta

Valtioneuvosto pitää tärkeinä toimia, joilla pyritään parantamaan unionin sisäistä turvallisuutta kehittämällä vakavan rikollisuuden ja terrorismin torjutaan hyödynnettäviä työkaluja. Valtioneuvosto painottaa EU:n vahvojen ulkorajojen merkitystä ja pitää tärkeänä EU-tason toimia, joilla voidaan helpottaa ulkorajojen valvontaa. Annettujen lainsäädäntöehdotusten tavoite on valtioneuvoston näkemyksen mukaan kannatettava.

Valtioneuvosto näkee myönteisenä sen, että API-tietojen ja PNR-tietojen yhdistetty käyttö ja rinnakkainen käsittely mahdollistaa lainvalvontaviranomaisten suorittaman arvioinnin ja tarkemman seulonnan objektiivisten arviointikriteerien ja -käytäntöjen perusteella ja vähentää riskiä, että matkustajat joutuvat tarkastettavaksi harkinnanvaraisten tekijöiden perusteella. Valtioneuvosto tukee tavoitetta matkustajien yhdenvertaisuuden lisäämiseksi.

Valtioneuvosto pitää ehdotusta uudesta reitittimestä kannatettavana. Matkustajatietojen välittämisessä tulisi mahdollisuuksien mukaan hyödyntää muiden EU:n tietojärjestelmien tarjoamat hyödyt siten, että ne palvelevat toimivaltaisten viranomaisten päivittäistyötä ja vähentävät liikenteenharjoittajille ja viranomaisille aiheutuvaa hallinnollista taakkaa sekä rajoittavat siirrettävän tiedon kokonaismäärää.

Valtioneuvosto pitää API-tietojen keräämistä ja siirtämistä koskevien säännösten yhdenmukaistamista ja matkustajatietojen rinnakkaista käsittelyä yhdessä PNR-tietojen kanssa kannatettavana.

Valtioneuvosto pitää tärkeänä, että matkustajatietojen käyttö ulkorajavalvonnassa ja lainvalvontatarkoituksessa tapahtuu perus- ja ihmisoikeuksia kunnioittavalla tavalla. Valtioneuvosto korostaa vahvan tietosuojan tärkeyttä. On tärkeää parantaa API-tietojen käsittelyn valvontaa ja tietosuojaa korkeilla turvallisuusstandardeilla sekä lisätä oikeusvarmuutta matkustajien ja liikenteenharjoittajien näkökulmista. Valtioneuvoston arvion mukaan säädösehdotukset ovat henkilötietojen suojan näkökulmasta lähtökohtaisesti hyväksyttäviä. Neuvottelujen yhteydessä on varmistettava, että asetusehdotukset ovat Euroopan unionin tuomioistuimen PNR-direktiivistä antaman tuomion mukaisia ja vastaavat EU:n tietosuojalainsäädännön vaatimuksia.

Valtioneuvosto suhtautuu myönteisesti ehdotuksen toimiin, joilla vähennetään lentoliikenteen harjoittajille tietojen keräämisestä ja välittämisestä aiheutuvaa hallinnollista taakkaa. Valmistelun edetessä tulee kiinnittää huomiota siihen, että lentoliikenteen harjoittajille asetettavista velvoitteista aiheutuvat kustannukset ja kokonaisvaltainen hallinnollinen taakka eivät nouse liian suuriksi suhteessa ehdotuksen tavoitteisiin. Kerättäviä ja siirrettäviä tietoja koskevien vaatimusten tulisi olla kansainvälisesti mahdollisimman yhdenmukaisia niin, että matkustajatiedot voidaan toimittaa eri valtioiden viranomaisille yhdenmukaisella tavalla.

Valtioneuvosto pitää tärkeänä, että kansallisesti voidaan määritellä API-tiedot vastaanottava yhteyspiste, joita voi olla yksi tai useampia.

Ennakkomatkustustietojen keräämiseen liittyvän esityksen osalta valtioneuvosto pitää tarpeellisena selvittää neuvottelujen yhteydessä, onko tähän liittyvät muotoilut ristiriidassa pohjoismaisen passivapauden kanssa. Valtioneuvosto pitää tärkeänä, että asetus ei vaaranna Pohjoismaisen passivapauden käytännön toteutumista.

Eu-LISA-viraston rahoitus sekä BMVI-ja ISF-ohjelmien rahoitus tulee pyrkiä ensisijaisesti järjestämään kohdentamalla uudelleen varoja EU-budjetin sisällä. Neuvottelujen kuluessa on pyrittävä varmistumaan, että ehdotukset voidaan rahoittaa kokonaisuudessaan kohdentamalla uudelleen varoja EU:n rahoituskehyksen asianomaisen otsakkeen sisällä. Valtioneuvosto katsoo, että EU:n toimielinten, elinten ja laitosten hallintomenojen taso sekä henkilöstömäärä on pidettävä maltillisena.

VALIOKUNNAN PERUSTELUT

Komissio on antanut asetusehdotukset 1) matkustajien ennakkotietojen keräämisestä ja siirtämisestä ulkorajavalvonnan helpottamiseksi (jäljempänä raja-API-ehdotus) ja 2) matkustajien ennakkotietojen keräämisestä ja siirtämisestä terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten (jäljempänä lainvalvonta-API-ehdotus). Asetusehdotukset koskevat lentoliikenteen matkustajatietoja.

Asetusehdotuksilla pyritään parantamaan rajatarkastusten sujuvuutta, kohdentamista ja tehokkuutta sekä vahvistamaan nykyistä paremmat ja yhdenmukaisemmat säännöt lentomatkustajia koskevien ennakkomatkustustietojen ja matkustajarekisteritietojen rinnakkaisesta käsittelystä terrorismirikosten ja vakavan rikollisuuden ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja syytteeseenpanoa varten. Valiokunta pitää tavoitteita kannatettavina.

Raja-API-ehdotus koskee rajaviranomaisten käsittelemiä matkustajatietoja EU-alueelle saapuvassa ulkorajalentoliikenteessä. Kyse on pääsääntöisesti teknisistä päivityksistä verrattuna voimassa olevaan API-direktiiviin (2004/82/EY), joka on ollut voimassa vuodesta 2004 alkaen. Raja-API-ehdotus sisältää säännökset uuden EU-tason reitittimen perustamisesta, jonka kautta kaikki lentoliikenteen API-matkustajatiedot jatkossa siirrettäisiin.

Lainvalvonta-API-ehdotus koskee lentoliikenteen matkustajatietoja niin Euroopan unioniin suuntautuvilla kuin sieltä lähtevillä lennoilla sekä tietyillä EU:n sisäisillä lennoilla. Ehdotuksessa viitataan raja-API-ehdotukseen. Asetusehdotuksen 2 luku sisältää säännökset lentoliikenteen harjoittajien API-tietojen keräämisestä, reitittimelle siirtämisestä ja tietojen poistamisesta sekä säännöt API-tietojen siirrosta reitittimestä kansallisille matkustajatietoyksiköille. Ehdotuksella luodaan säännöt lentoliikenteen harjoittajien API-tietojen keräämiselle ja siirrolle terrorismirikosten ja vakavan rikollisuuden ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja syytteeseenpanoa varten.

Matkustajatietoja kerätään lentoliikenteessä jo nykyisin. U-kirjelmän mukaan nykyisen API-direktiivin soveltamisessa on jäsenmaakohtaisia eroja, ja osa jäsenmaista ei sovella sitä ollenkaan. Suomessa ulkorajaliikenteen matkustajatietoja (jäljempänä API-tiedot) käsittelee Rajavartiolaitoksen ennakkotarkastustoiminto. Raja-API-asetuksella on tarkoitus kumota nykyinen API-direktiivi.

Terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten on ollut voimassa vuodesta 2016 alkaen matkustajatietorekisteriä koskeva PNR-direktiivi (2016/681), jota voi ulkorajaliikenteen ohella soveltaa myös valikoituihin EU:n sisäisiin lentoihin. Matkustajarekisteritietoja (jäljempänä PNR-tiedot) Suomessa käsittelee poliisin johtama PTR-matkustajatietokeskus. PNR-direktiivi jää edelleen voimaan, ja lainvalvonta-API-ehdotusta on tarkoitus lukea rinnakkain PNR-direktiivin kanssa.

API-tiedot ja PNR-tiedot ovat luonteeltaan hieman erilaisia: API-tiedot tarkistetaan lennon lähtöselvityksen yhteydessä, ja ne sisältävät muun muassa tiedot henkilön käyttämästä matkustusasiakirjasta, kun taas PNR-tiedot perustuvat pelkästään matkustajan tekemään ilmoitukseen lennon varauksen yhteydessä. Selvityksen mukaan matka- ja lentoyhtiöiden keräämä varaustieto on sisällöltään vaihtelevaa. Lainvalvontatarkoituksessa API- ja PNR-tietoja olisi jatkossa mahdollista käsitellä rinnakkain kuusimerkkisen PNR-varaustunnuksen avulla.

Valiokunta katsoo raja-API-ehdotuksen merkitsevän selvää parannusta nykytilanteeseen lentomatkustajien ennakkoon toimitettavia matkustajatietoja koskien. Ehdotus edesauttaa rajatarkastusten tehokasta ja mahdollisimman sujuvaa toimeenpanoa muun muassa aiempaa ennakoivamman tietojen vastaanottamisen vuoksi. Nykyiseen API-direktiiviin verrattuna säännöt ennakkoon toimitettavien matkustajatietojen keräämisestä, siirtämisestä, vastaanotosta ja tietosuojasta sekä valvonnasta tarkentuvat ja menettelyt jäsenmaissa yhdenmukaistuvat.

Valiokunta korostaa lisäksi, että kansallisesti on tärkeää voida säädellä laivoilla ja junilla matkustavien henkilöiden ennakkoon toimitettavien matkustajatietojen keräämisestä ja toimittamisesta viranomaisille myös jatkossa, jotta niihin liittyvät rajatarkastukset saadaan toteutettua mahdollisimman tarkoituksenmukaisesti vastaisuudessakin. Tämä koskee myös lähtevää lentoliikennettä ulkorajaliikenteessä, joka ei ole raja-API-ehdotuksen piirissä. Valiokunta toteaa, että Suomessa on toteutettu liikennemuotoneutraali API-tietojen käsittely jo nykyiseen API-direktiiviin perustuen.

Lainvalvonta-API-ehdotuksella parannetaan vakavan ja järjestäytyneen rikollisuuden torjunnassa hyödynnettäviä työkaluja. Nykyisin vain PNR-tietoja voidaan käyttää vakavan rikollisuuden ja terrorismin torjunnassa eikä sääntely ole yhdenmukaista API-tietojen kanssa. API-tietojen ja PNR-tietojen yhdistetty käyttö ja rinnakkainen käsittely mahdollistaa lainvalvontaviranomaisten suorittaman arvioinnin ja tarkemman seulonnan objektiivisten arviointikriteerien ja -käytäntöjen perusteella. Menettely tarjoaa aiempaa paremmat edellytykset varmistaa muun muassa matkustajien henkilöllisyys ja varatun matkan tosiasiallinen toteutuminen. Yhdessä asetuksiin sisältyvien suojatoimien kanssa sääntelyn voidaan katsoa parantavan matkustajatietojen käsittelyprosessin oikeusvarmuutta sekä matkustajien että liikenteenharjoittajien näkökulmista.

Asetusehdotusten kannalta keskeinen arviointi liittyy lainvalvonta-API-ehdotukseen ja toimivaltaisten viranomaisten mahdollisuuteen saada API-tietoja EU:n ulkopuolisten lentojen lisäksi myös valikoiduilta EU:n sisäisiltä lennoilta. Komission arvion mukaan asetusehdotukset on rajattu huomioiden EU:n tuomioistuimen kesällä 2022 antamassa tuomiossa (C-817/19) asetetut reunaehdot. Euroopan tietosuojavaltuutettu (EDPS) on ehdotuksia koskevassa lausunnossaan (Opinion 6/2023) katsonut, että EU:n sisäisiä lentoja koskeva sääntelyratkaisu olisi riittävä sen varmistamiseksi, että EU:n tuomioistuimen tuomiota asiassa C-817/19 noudatetaan. EDPS on kehottanut harkitsemaan yhtenäisten valintaperusteiden kehittämistä EU:n sisäisille lennoille ja suositellut API-reitittimen turvallisuutta parantavia lisäsuojatoimenpiteitä.

Asetusehdotukset sisältävät säännökset asetuksissa säädettyjen henkilötietojen käsittelystä sekä henkilötietojen turvallisuutta varmistavista toimista, kuten tietojen poistamisesta, lokitietojen säilyttämisestä, rekisterinpidosta, käsittelyn turvallisuudesta, omavalvonnasta sekä tietosuojaviranomaisten suorittamista säännöllisistä tarkastuksista. Valtioneuvoston arvion mukaan säädös-ehdotukset ovat henkilötietojen suojan näkökulmasta lähtökohtaisesti hyväksyttävissä. Neuvottelujen yhteydessä on kuitenkin varmistettava, että asetusehdotukset ovat EU:n tuomioistuimen edellä mainitun tuomion mukaisia ja vastaavat EU:n tietosuojalainsäädännön vaatimuksia.

Pohjoismaiden välillä on ollut vuodesta 1954 lähtien passivapaus, joka vapauttaa Pohjoismaiden kansalaiset velvollisuudesta pitää mukana passia tai muuta matkustusasiakirjaa matkustettaessa Pohjoismaiden välillä (valtiosopimus 17/1954). Ennakkomatkustustietojen keräämiseen liittyen valiokunta pitää tarpeellisena, että neuvottelujen yhteydessä selvitetään, ovatko asetusmuotoilut sopusoinnussa pohjoismaisen passivapauden kanssa. Valiokunta pitää tärkeänä, ettei asetus vaaranna pohjoismaisen passivapauden käytännön toteutumista.

Valiokunta pitää myönteisenä asetusehdotuksiin sisältyviä toimia, joilla pyritään vähentämään lentoliikenteen harjoittajille tietojen keräämisestä ja välittämisestä aiheutuvaa hallinnollista taakkaa. Lentoliikenteen harjoittajille ja viranomaisille aiheutuviin kustannuksiin ja hallinnolliseen taakkaan tulee valmistelun edetessä kuitenkin edelleen kiinnittää huomiota.