Juha Lavapuro Lausunto Asiantuntijakuuleminen

Samankaltaiset tiedostot
Juha Lavapuro Lausunto

Asia EU/Direktiiviehdotus eurooppalaisen rikosrekisteritietojärjestelmän uudistamisesta (ECRIS)

LsN Tanja Innanen. Lakivaliokunnalle

Oikeusministeriö PERUSMUISTIO OM LAVO Innanen Tanja Käsittelyvaihe ja jatkokäsittelyn aikataulu

Asia Komission direktiiviehdotus ECRIS-rikosrekisteritietojen vaihdosta (kolmansien valtioiden kansalaiset)

FI Moninaisuudessaan yhtenäinen FI A8-0018/105. Tarkistus

Asia Komission direktiiviehdotus ECRIS-rikosrekisteritietojen vaihdosta (kolmansien valtioiden kansalaiset)

Suurelle valiokunnalle

U 13/2016 vp. Helsingissä 17 päivänä maaliskuuta Oikeus- ja työministeri Jari Lindström. Lainsäädäntöneuvos Tanja Innanen

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

LsN Tanja Innanen. Lakivaliokunnalle

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

U 46/2017 vp. Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi (keskitetty ECRIS-TCN-järjestelmä)

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

Euroopan komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi (Eurodac-rekisteri) U 30/2016 vp ja UJ 4/2017 vp

Oikeusministeriö PERUSMUISTIO OM LAVO Innanen Tanja Käsittelyvaihe ja jatkokäsittelyn aikataulu

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Juha Lavapuro Lausunto

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Lausunto eduskunnan perustuslakivaliokunnalle hallituksen esityksestä eduskunnalle laiksi työttömyysturvalain muuttamisesta (HE 5/2015 vp)

E 33/2016 vp Valtioneuvoston selvitys: Komission tiedonanto henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä

Ehdotus NEUVOSTON PÄÄTÖS

U 20/2016 vp Valtioneuvoston kirjelmä eduskunnalle ehdotuksista neuvoston päätöksiksi allekirjoittaa ja tehdä sopimus (EU-USA tietosuojasopimus)

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Oikeusministeriö U-JATKOKIRJE OM LAVO Leppävirta Liisa(OM) Suuri valiokunta

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Janne Salminen Kirjallinen lausunto. Perustuslakivaliokunnalle

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Hallintovaliokunnalle

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

7 Poliisin henkilötietolaki 50

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

TARKISTUKSET esittäjä(t): Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

U 28/2010 vp. Oikeusministeri Tuija Brax

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

9317/17 mha/pm/mh 1 D 2A

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (26/2010)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

EUROOPAN PARLAMENTTI

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Ehdotus NEUVOSTON PÄÄTÖS. Euroopan unionin ja Perun tasavallan välisen tiettyjä lentoliikenteen näkökohtia koskevan sopimuksen tekemisestä

Olli Mäenpää Perustuslakivaliokunnalle. Hallituksen esitys laiksi kuntalain muuttamisesta (HE 250/2016 vp)

Juha Lavapuro Lausunto. Asia: Hallituksen esitys HE 72/2017 vp eduskunnalle laiksi valtakunnallisista opinto- ja tutkintorekistereistä

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

PÄÄASIALLINEN SISÄLTÖ

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

TARKISTUKSET esittäjä(t): Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

29 artiklan mukainen tietosuojatyöryhmä

***I MIETINTÖ. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti A8-0018/

Hallintovaliokunnalle

PO Puiro Johanna(SM) KÄYTTÖ RAJOITETTU

direktiivin kumoaminen)

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

***I EUROOPAN PARLAMENTIN KANTA

Eduskunnan perustuslakivaliokunnalle

Ehdotus NEUVOSTON PÄÄTÖS

Asian tausta ja valtioneuvoston kanta

JAI.2 EUROOPAN UNIONI EUROOPAN PARLAMENTTI. Bryssel, 27. maaliskuuta 2019 (OR. en) 2016/0002 (COD) PE-CONS 87/18

Juha Lavapuro Lausunto

HE 94/2016 vp LAEIKSI PUOLUSTUSVOIMISTA ANNETUN LAIN, ALUEVALVON- TALAIN JA ASEVELVOLLISUUSLAIN MUUTTAMISESTA

Oikeusministeriö PERUSMUISTIO OM LAVO Pohjalainen Anna(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Tausta ja valtiosääntöoikeudellisen arvion kohde

Talous- ja raha-asioiden valiokunta. eurooppalaisesta tilivarojen turvaamismääräyksestä

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Juha Lavapuro

Ehdotus NEUVOSTON DIREKTIIVI. direktiivien 2006/112/EY ja 2008/118/EY muuttamisesta Ranskan syrjäisempien alueiden ja erityisesti Mayotten osalta

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

suurelle valiokunnalle.

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Juha Lavapuro Kirjallinen lausunto

Hallituksen esitys laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi (HE 134/2017 vp)

Ehdotus NEUVOSTON PÄÄTÖS

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

12310/16 pmm/mmy/pt 1 DG F 2B

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (0047/2012)

14894/16 team/msu/ts 1 DGD 1C

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Yleisistä lähtökohdista

A8-0260/1. Tarkistus 1 Claude Moraes kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan puolesta

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta LAUSUNTOLUONNOS. naisten oikeuksien ja sukupuolten tasa-arvon valiokunnalta

Johannes Heikkonen Turun Yliopisto. Eduskunnan perustuslakivaliokunnalle. HE 111/2016 vp Hallituksen esitys eduskunnalle nuorisolaiksi.

Transkriptio:

Juha Lavapuro 1.6.2016 Lausunto Asiantuntijakuuleminen 2.6.2016 Eduskunnan perustuslakivaliokunnalle U-jatkokirje / U 13/2016 vp valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi (kolmansien maiden kansalaisia koskeva tietojenvaihto ja ECRIS). Tausta Perustuslakivaliokunnassa käsiteltävänä oleva U-jatkokirje liittyy Euroopan komission ehdotukseen Euroopan parlamentin ja neuvoston direktiiviksi neuvoston puitepäätöksen 2009/315/YOS muuttamisesta kolmansien maiden kansalaisia koskevan tietojenvaihdon ja eurooppalaisen rikosrekisteritietoja rjestelma n (ECRIS) osalta sekä neuvoston päätöksen 2009/316/YOS korvaamisesta. Direktiiviehdotuksen tavoitteena on täydentää EU:n jäsenvaltioiden välillä rikosrekisteritietojen vaihtoon sovellettavaa ECRIS-tietojärjestelmää kolmansien maiden kansalaisia koskevalla järjestelmällä, jonka avulla jäsenvaltiot voisivat tarkistaa, missä jäsenvaltioissa on kolmansien maiden kansalaisia koskevia tuomioita, ja kohdentaa yksittäiset pyyntönsä näihin jäsenvaltioihin. Asia on ollut perustuslakivaliokunnassa aiemmin esillä asiana U13/2016 vp. Siitä antamassaan lausunnossa PeVL 13/2016 vp valiokunta tarkasteli direktiiviehdotusta perustuslain 10 :ssä turvatun yksityiselämän suojan ja henkilötietojen suojan sekä perustuslain 6 :n sisältämän yhdenvertaisuusperiaatteen ja syrjintäkiellon kannalta. Valiokunta ilmoitti tuolloin yhtyvänsä valtioneuvoston kantaan. Samalla se kiinnitti huomiota seuraaviin valtiosääntöoikeudellisiin seikkoihin: Asian jatkokäsittelyssä on syytä varmistua siitä, että sääntelyyn sisältyvät henkilötietojen suojan näkökulmasta kattavat ja asianmukaiset säännökset, joissa huomioidaan myös rekisterin tietoturva asianmukaisella tavalla. Tietojen luovuttamista ulkomaille on arvioitava samoista lähtökohdista kuin kotimaassa tapahtuvaa luovuttamista myös käyttötarkoitussidonnaisuus huomioiden (PeVL 47/2010 vp, s. 3/II), minkä vuoksi on erityisesti varmistuttava direktiiviesityksessä tarkoitettujen sormenjälkitietojen mahdollista edelleen luovuttamista koskevan sääntelyn asianmukaisuudesta. Kolmansien maiden kansalaisia koskevien tietojen tallettamisvelvollisuuden tulee olla oikeasuhtaista, hyväksyttävää ja välttämätöntä. Olisi valtioneuvoston esittämällä tavalla selvitettävä perusteellisesti, edellyttääkö jäsenvaltioiden välinen tehokas yhteistyö välttämättä esitetyn kaltaista laajamittaista kolmansien maiden kansalaisten tietojen kansallista tallettamista. 1

Vaikka vain tiettyihin ulkomaalaisryhmiin kohdistuvaa henkilötietojen käsittelyä voidaan pitää perustuslain 6 :n kannalta arveluttavan, ehdotetulle sääntelylle, joka asettaa kolmannen maan kansalaisille Euroopan unionin kansalaisista poikkeavat rekisteröintivaatimukset, on kuitenkin esitetty perustuslain 6 :n näkökulmasta hyväksyttävät perusteet. Valiokunnan lausunto koski direktiiviehdotusta, jossa kolmansien maiden kansalaisia (ja kansalaisuudettomia) koskevien rikosrekisteri- ja sormenjälkitietojen vaihto olisi nojautunut hajautettuun järjestelmään, jossa kansallisista rikosrekistereistä poimittujen ja anonymisoitujen sekä osuma / ei osumaa hakutoiminnon avulla olisi voitu tehokkaasti yksilöidä ne jäsenvaltiot, joiden rikosrekistereissä on tietoja haun kohteesta. Tätä jäsenvaltiota (tai useampaa jäsenvaltiota) voitaisiin sitten pyytää toimittamaan kaikki tiedot siten kuin ECRIS:n puitteissa muutenkin toimitaan. Järjestelyä pidettiin muihin vaihtoehtoisiin malleihin oikeasuhtaismpana. Omaksuttua ratkaisua perusteltiin myös tarpeella ottaa huomioon Euroopan unionin tuomioistuimen oikeuskäytäntö asioissa Digital Rights Ireland and others ja Maximilian Schrems v. Data Protection Commissioner. Nyt tarkasteltavana oleva U-jatkokirjelmä liittyy kuitenkin asian jatkovalmistelussa omaksuttuun ratkaisuun, jossa alun perin ehdotetun jäsenvaltioihin hajautetun järjestelmän sijaan valmistelun pohjaksi otetaankin keskitetty järjestelmä. Tältä osin jatkokirjelmässä käsitellään kahta vaihtoehtoista ratkaisua. Niistä ensimmäinen rakentuisi mallille, jossa EU-tasoisessa keskitetyssä rekisterissä olisivat kolmannen maan kansalaisia koskevat sormenjälkitiedot, mutta näihin tietoihin liittyvät alfanumeeriset tiedot sijaitsisivat jäsenvaltioissa. Toisessa vaihtoehdossa sekä sormenjälkitiedot että alfanumeeriset tiedot sijoitettaisiin keskitettyyn EU-tasoiseen rekisteriin. Jatkokirjelmän mukaan Suomi kannattaa keskitettyjä ratkaisuja. Myös keskitetyn järjestelmän osalta direktiiviehdotuksen jatkovalmistelussa tulee jatkokirjelmässä esitetyn kannan mukaan pyrkiä varmistamaan, että direktiiviehdotuksen tietosuojaa ja tietoturvaa koskevat säännökset ovat asianmukaiset. Keskitettyyn rekisteriin Suomesta toimitettavien tietojen osalta neuvotteluissa tulisi pyrkiä siihen, että noudatettaisiin jäsenvaltion kansallista lainsäädäntöä esimerkiksi sen osalta, minkä ajan kuluessa tiedot on poistettava rekisteristä. Neuvotteluissa tulisi pyrkiä siihen, että päätös rikosrekisteritietojen luovuttamisesta tulee tehdä siinä jäsenvaltiossa, jonka rikosrekisteritiedoista on kyse, myös siinä tapauksessa, että sormenjälkien vertailun verifiointi tehtäisiin EU-tasolla. Jatkokirjelmän jälkeen päivätyn ja asiantuntijakuulemispyyntöön liitetyn puheenjohtajan asiakirjan (2016/002 (COD)) perusteella näyttää kuitenkin siltä, että direktiiviehdotusta käsittelevässä neuvoston työryhmässä on päädytty ratkaisuun, jossa sekä alfanumeeriset että sormenjälkitiedot tallennetaan keskitettyyn ja automatisoituun järjestelmään. Asiakirjasta myös ilmenee, ettei keskitetyn järjestelmän katsota voivan perustua ehdotetulle direktiiville, vaan sääntelyn oikeudellista muotoa on arvioitava uudelleen. Kuten oikeusministeriön 1.6. perustuslakivaliokunnalle toimittamasta muistiostakin ilmenee, asian valmistelussa on katsottu, että säädösinstrumenttina tulee keskitettyyn järjestelmään siirryttäessä käyttää direktiivin sijasta asetusta ainakin siltä osin kuin kyse on EU-tasoisen järjestelmän perustamisesta. Näihin viimeksimainttuihin ratkaisuihin ei jatkokirjelmässä ole ollut kaikilta osin mahdollisuutta ottaa kantaa, vaikka jatkokirjelmässä sinänsä hyväksytäänkin siirtyminen keskitettyyn järjestelmään. 2

Arviointi Jatkokirjelmän valtiosääntöoikeudellista arviointia hankaloittaa huomattavasti se, että siinä käsitellyn direktiiviehdotuksen sisältö ja oikeudellinen merkitys on jatkokirjelmän antamisen jälkeen muuttunut perustavanlaatuisella tavalla. Käytännössä asian valmistelu on aloitettu kokonaan uudelta pohjalta, eikä minulla ole tätä lausuntoa kirjoitettaessa ollut käytettävissä uusia säännösehdotuksia. Oikeusministeriönkin kirjelmästä ilmenee, siltä osin kuin uusia säännösehdotuksia on valmisteluasiakirjoihin liitetty, eivät ne sisällä muun muassa tietosuojaa ja tietoturvaa koskevaa lisäsääntelyä. Koska ECRIS-direktiivin valmistelussa on tapahtunut näin merkittävä muutos, ja koska muuttunutta tilannetta koskevaa sääntelyä ei ole vielä käytettävissä, ei ehdotettuun ratkaisuun ole vielä muodostettavissa nähdäkseni lopullista kantaa. Samasta syystä johtuen myöskään perustuslakivaliokunnan lausunnossaan PeVL 13/2016 omaksumat tulkinnat eivät ole sellaisenaan ulotettavissa koskemaan nyt esillä olevaa asiaa. Tässä vaiheessa on nähdäkseni mahdollista kiinnittää valtiosääntöoikeudellista huomiota ainoastaan niihin oikeudellisiin reunaehtoihin, joita asian jatkovalmistelussa olisi syytä seurata. Tältä osin käsitykseni mukaan perustuslakivaliokunta voi ensinnäkin sinänsä uudistaa ne henkilötietojen suojaan liittyvät mm. sormenjälki- ja rikosrekisteri tietojen arkaluontoisuuteen liittyvät näkökohdat, jotka se esitti U-kirjelmää U13/2016 vp koskevassa lausunnossaan PeVL 13/2016 vp. Toisaalta lienee myös syytä tiedostaa jo nyt, että näiden Suomen perustuslakiin ja sen 10 :n 1 momentissa tarkoitettuun henkilötietojen suojaan liittyvien ja valiokunnan lausunnoissa usein toistettujen peruslähtökohtien itsenäistä painoarvoa muuttaa jossain määrin se, että ehdotukset merkitsevät muodoissaan rikosrekisteritietojen siirtämistä EU:n sisällä, joka sellaisenaan kuuluu ainakin keskitettyyn rekisteriin tapahtuvan tietojen siirtämisen osalta niin sanotun poliisidirektiivin (2016/680) soveltamisalueelle. Vaikka direktiivi onkin implementoitava vasta toukokuun 6 päivään 2018 mennessä, merkitsee sen voimassaolo joka tapauksessa henkilötietojen suojaan liittyvien valtiosääntöoikeudellisten kiinnekohtien kytkeytymistä enenevästi kansallisen perustuslain sijaan EU:n perusoikeuskirjaan ja osin myös Euroopan ihmisoikeussopimuksen 8 artiklan soveltamiskäytännössä vahvistettuihin periaatteisiin. Viimemainitulta osin voidaan todeta, että jatkokirjelmässä puheena olevalla järjestelmällä, joka pohjautuu sormenjälkien ottamiseen ja tallentamiseen, puututaan perusoikeuskirjan 7 ja 8 artiklassa tarkoitettuun yksityiselämän ja henkilötietojen suojaan (ks. EU-tuomioistuimen ratkaisu tapauksessa Schwarz (C- 291/12), tuomion kohta 30). Tällaisessa yhteydessä on unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan säädettävä selvistä ja täsmällisistä toimenpiteen laajuutta ja soveltamista koskevista säännöistä, joissa asetetaan vähimmäisvaatimukset, jotta henkilöillä, joiden henkilötiedot ovat kyseessä, on riittävät takeet, joiden avulla heidän tietonsa voidaan tehokkaasti suojata väärinkäytön vaaroilta sekä kaikenlaiselta näiden tietojen laittomalta saannilta ja käytöltä. Näitä vähimmäisvaatimuksia on myös pidettävä erityisen korostuneina nyt esillä olevan kaltaisissa tilanteissa, joissa henkilötietoja käsiteltäisiin automaattisesti ja joissa vaaraa laittomasta pääsystä näihin tietoihin ei ainakaan vielä esitetyn valossa voida sulkea pois. Ks. Schrems-tapauksen (C-362/14 (Maximillian Schrems vastaan Data Protection Commissioner) kohta 91 sekä siinä viitattu Digital Rights Ireland ym., C 293/12 ja C 594/12, kohdat 54 ja 55 oikeuskäytäntöviittauksineen). Jos asian jatkovalmistelussa edetään puheenjohtajan asiakirjassa esitettyyn suuntaan, tietosuojaa koskevaan sääntelyyn on kiinnitettävää tästäkin syystä erityistä huomiota. 3

Yksityiselämän kunnioitusta koskevan perusoikeuden suoja unionin tasolla edellyttää myös, että henkilötietojen suojaa koskevat poikkeukset ja rajoitukset toteutetaan sen rajoissa, mikä on ehdottomasti välttämätöntä (Ks. Schrems, k. 92 ja Digital Rights Ireland ym k. 52). Tämä vaatimus pohjautuu välittömästi myös EU:n perusoikeuskirjan 52 artiklassa ilmaistuun suhteellisuusperiaatteeseen, jonka mukaan rajoituksia perusoikeuskirjassa turvattuihin oikeuksiin voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia. ECRIS-järjestelmän ja kolmansien maiden kansalaisten rikosrekisteritietojen siirtämisen voidaan sinänsä katsoa vastaavan unionin tunnustamia yleisen edun mukaisia tavoitteita sekä osaltaan myös tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia. Sen sijaan direktiiviehdotuksen perustelujen valossa on jossain määrin epäselvää, voidaanko keskitettyä järjestelmää pitää nyt esillä olevassa muodossa perusoikeuskirjassa tarkoitetulla tavalla ehdottoman välttämättömänä. Direktiiviehdotuksessa hajautettua järjestelmää perusteltiin nimittäin välittömästi paitsi sen tehokkuudella myös oikeasuhtaisuudella. Hajautetun järjestelmän voitiin katsoa toteuttavan rajat ylittävän rikollisuuden torjuntaan ja rikosasioissa tapahtuvaan yhteistyöhän liittyvät direktiivin tavoitteet, mutta toisaalta sen katsottiin samalla rajoittavan henkilötietojen suojaa vain siinä määrin, mitä voitiin pitää ehdottoman välttämättömänä. Tältä osin huomio kiinnittyy myös alkuperäisessä direktiiviehdotuksessa keskeisessä osassa olleeseen tietojen minimointia koskevaan periaatteeseen, joka on myös yksi yleisen tietosuoja-asetuksen 5 artiklassa mainituista henkilötietojen käsittelyä koskevista yleisistä periaatteista. Koska esille noussut ehdotus perustuu kolmansista maista peräisin olevien henkilöiden rikosrekisteritietojen siirtämiseen kokonaisuudessaan keskitettyyn EU-tasoiseen rekisteriin, ei järjestelmä enää luonnollisestikaan perustu tietojen minimoimisen periaatteelle. Oikeasuhtaisuuden kannalta aivan ongelmattomana ei voida myöskään pitää sitä, että ECRIS-järjestelmään tallennettaisiin ilmeisesti rikosrekisteri- ja sormenjälkitiedot kaikista rikoksentekijöistä riippumatta rikoksen vakavuudesta. Jos valmistelussa päädytään keskitettyyn ja automatisoituun järjestelmään, merkitsee tämä samalla aiempaa selvästi syvällekäyvempää puuttumista henkilötietojen suojaan. Tämä edellyttäisi nähdäkseni vastaavasti, että rekisteriin siirrettäviä ja tallennettavia tietoja koskevassa sääntelyssä kiinnitettäisiin asianmukaista ja suhteellisuusvaatimuksen kytkeytyvää huomiota rikosten vakavuuteen. Vastaavalla tavalla aiempaa ongelmallisempana on syytä pitää myös sitä, että esillä oleva ehdotus merkitsisi edelleenkin kolmansien maiden kansalaisten asettamista EU-kansalaisia selvästi heikompaan asemaan. Kolmansien maiden kansalaisten osalta talletettavat tiedot sisältäisivät myös sormenjälkitiedot, mutta vastaava velvollisuus ei ilmeisesti koskisi EU-kansalaisten tietoja. Kun vain tiettyihin ulkomaalaisryhmiin kohdistuvaa henkilötietojen käsittelyä voidaan perustuslakivaliokunnan tässä samassa asiassa jo aiemmin esittämän kannan mukaisesti pitää perustuslain 6 :n kannalta arveluttavana, tämän ongelman merkittävyys luonnollisesti vain kasvaa suoraan suhteessa erottelun asteen kasvamiseen. Mitä perustavammasta puuttumisesta henkilötietojen suojaan on kysymys, sitä ongelmalliseksi myös sääntelyyn sisältyvät kansalaisperustaiset erottelut muodostuvat. 4

Muita seikkoja Ehdotetun direktiivin 4 a artiklan 1 kohdan e-alakohdan perusteella jäsenvaltion, jossa annetaan tuomio kolmannen maan kansalaiselle, on tallennettava rekisteriin myös tuomitun vanhempien nimet. Vastaava vaatimus sisältyy myös ECRIS-järjestelmää koskevan puitepäätöksen (2009/315/YOS) perusteella säädettyyn lakiin rikosrekisteritietojen säilyttämisestä ja luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä (ks. lain 9 1 momentin 4 kohta). Laki rikosrekisteritietojen säilyttämisestä ja luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä on säädetty ilman perustuslakivaliokunnan myötävaikutusta. Perustuslakivaliokunta ei myöskään tässä U-asiassa (U-13/2016 vp) antamassaan lausunnossa PeVL 13/2016 vp kiinnittänyt lainkaan huomiota edellä viitattuun tuomitun vanhempia koskevaan sääntelyyn ehdotetussa 4 a artiklassa. Perustuslakivaliokunta on perustuslain 10 :ää koskevassa tulkintakäytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Samoin valiokunta on korostanut tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä. (Ks. PeVL 20/2016 vp, PeVL 25/2009 vp). Perustuslakivaliokunta on myös pitänyt (ks. erit. PeVL 14/2009 vp ja PeVL 47/2010 vp) ongelmallisena järjestelyä, jossa lainvalvontaviranomaiset voivat pyytää sormenjälkitietojen vertailua Eurodac-järjestelmään tallennettuihin sormenjälkitietoihin silloin, kun vertailu on tarpeen terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista tai tutkimista varten (PeVL 21/2012 vp). Tältä osin valiokunta huomautti, että ehdotetulla käyttötarkoituksella ei ollut selkeää yhteyttä sormenjälkitietojen alkuperäiseen keräämis- ja tallettamistarkoitukseen, ja että asetusehdotuksen jatkovalmistelussa unionin tasolla oli tarpeen tuoda esiin sen kyseenalaisuus henkilötietojen suojan ja erityisesti siihen liittyvän tietojen käyttötarkoitussidonnaisuusperiaatteen kannalta. (Ks. myös PeVL 13/2016 vp). Henkilötietojen sisällyttäminen rikosrekisteritiedoista koostuvaan rekisteriin merkitsee puuttumista perustuslain 10 :ssä, EU:n perusoikeuskirjan 8 artiklassa ja EIS 8 artiklassa turvattuun yksityiselämän ja henkilötietojen suojaan. Tällaisen puuttumisen on oltava välttämätöntä hyväksyttävän päämäärän toteuttamiseksi. Vaikka ECRIS-järjestelmällä ja siihen liittyvällä rikosrekisteritietojen käsittelyllä on sinänsä hyväksyttävä, mm. rikosten torjuntaan, tutkintaan, ja rangaistusten täytäntöönpanoon liittyvä tarkoitus, tuomitun vanhempien sisällyttämistä tuomitun rekisteritietojen yhteyteen ei lähtökohtaisesti voida pitää rekisterin käyttötarkoituksen mukaisena saati välttämättömänä. Tuomitun vanhempien nimien merkitsemistä rekisteriin ei myöskään ole perusteltu mitenkään. Nähdäkseni valtioneuvoston on asian jatkovalmistelussa syytä kiinnittää huomiota tuomitun vanhempien nimiä koskevan sääntelyn kyseenalaisuuteen henkilötietojen suojan kannalta. Turussa 1.6.2016 Juha Lavapuro professori 5

6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute