Juha Lavapuro Lausunto

Samankaltaiset tiedostot
Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Kansallinen tietosuojalaki

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Hallituksen esitys laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi (HE 134/2017 vp)

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

7 Poliisin henkilötietolaki 50

Juha Lavapuro Lausunto

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Juha Lavapuro Lausunto

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

Juha Lavapuro Kirjallinen lausunto

Talousvaliokunta klo 11:20

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Helsingin kaupunginhallitus Pöytäkirjanote 1 (4)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Laki yksityisyyden suojasta työelämässä

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Juha Lavapuro Kirjallinen lausunto

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto eduskunnan perustuslakivaliokunnalle hallituksen esityksestä eduskunnalle laiksi työttömyysturvalain muuttamisesta (HE 5/2015 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

LAUSUNTO OM 198/43/2015

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

HE 94/2016 vp LAEIKSI PUOLUSTUSVOIMISTA ANNETUN LAIN, ALUEVALVON- TALAIN JA ASEVELVOLLISUUSLAIN MUUTTAMISESTA

1. Nykytila. julkisuutta koskevalla lailla. Laki on tarkoitettu tulemaan voimaan samanaikaisesti. kuin laki viranomaisten toiminnan

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Sosiaali- ja terveysvaliokunnalle

HE 91/2016 vp. Lait on tarkoitettu tulemaan voimaan mahdollisimman pian.

Työelämän tietosuojalaki Johanna Ylitepsa

Juha Lavapuro Lausunto. Asia: Hallituksen esitys HE 72/2017 vp eduskunnalle laiksi valtakunnallisista opinto- ja tutkintorekistereistä

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Juha Lavapuro

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Eduskunnan perustuslakivaliokunnalle

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

LAUSUNTO Esikunta- ja oikeusyksikkö PL VERO

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Helsingin kaupunki Pöytäkirjanote 1 (3)

Johannes Heikkonen Turun Yliopisto. Eduskunnan perustuslakivaliokunnalle

HE 9/2018 vp EU:n YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAIN- SÄÄDÄNNÖKSI

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Maa- ja metsätalousministeriö

Tietosuoja-asetus ja sen kansallinen implementointi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

1. Arvionne lukuun 1 Johdanto

Olli Mäenpää Perustuslakivaliokunnalle

Itsemääräämisoikeus ja yksityisyydensuoja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Juha Lavapuro Kirjallinen lausunto

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Ilmoitetaan, että asia on saapunut valiokuntaan lausunnon antamista varten suurelle valiokunnalle.

HE 35/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 107/2018 vp. Laki on tarkoitettu tulemaan voimaan mahdollisimman pian.

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

Johannes Heikkonen Turun Yliopisto. Eduskunnan perustuslakivaliokunnalle. HE 111/2016 vp Hallituksen esitys eduskunnalle nuorisolaiksi.

LAUSUNTO Dnro 2120/03/2016

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

veronumerosta ja rakennusalan veronumerorekisteristä

HE 193/1996 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

HE 89/2006 vp. 2. Toiminnan tavoite Teknologian kehittämiskeskuksesta

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tulevat säädösmuutokset ja tietosuoja

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

LAUSUNTO Dnro 5935/96/2018

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

HE 135/2016 vp VUODEN 2017 TULOVEROASTEIKKOLAIKSI SEKÄ LAIKSI TU- LOVEROLAIN MUUTTAMISESTA

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

1994 ~ - HE 113 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ YLEISPERUSTELUT

YMPÄRISTÖMINISTERIÖ Muistio Luonnos EHDOTUS VALTIONEUVOSTON ASETUKSEKSI YMPÄRISTÖVAIKUTUSTEN ARVI- OINTIMENETTELYSTÄ

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Hallintovaliokunnalle

EHDOTUS VALTIONEUVOSTON ASETUKSEKSI YMPÄRISTÖVAIKUTUSTEN ARVI- OINTIMENETTELYSTÄ

Lausunto Hallituksen esityksestä eduskunnalle säteilylaiksi ja eräiksi siihen liittyviksi laeiksi (HE 28/2018 vp)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietosuojavaltuutetun lausunto YLEINEN OSA

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Ehdotus NEUVOSTON DIREKTIIVI. direktiivien 2006/112/EY ja 2008/118/EY muuttamisesta Ranskan syrjäisempien alueiden ja erityisesti Mayotten osalta

Laki. EDUSKUNNAN VASTAUS 169/2010 vp. Hallituksen esitys laiksi Suomen keskusviranomaisesta

HE 160/2005 vp. Esityksessä ehdotetaan muutettavaksi pelastuslakia

Transkriptio:

Juha Lavapuro 8.11.2017 Lausunto Eduskunnan perustuslakivaliokunnalle Asia: Hallituksen esitys HE 134/2017 vp eduskunnalle laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi Esityksen valtiosääntöoikeudellinen merkitys Hallituksen esityksessä ehdotetaan säädettäväksi laki tulotietojärjestelmästä ja eräitä siihen liittyviä lakeja. Nyt perustettavaan tulotietojärjestelmän ytimen muodostaisi työnantajien ja muiden suorituksen maksajien ilmoittamista tulotiedoista ja muista työtai palvelussuhteeseen liittyvistä tiedoista koostuvasta tulorekisteristä, josta tietoja välitettäisiin tietojen saantiin oikeutetuille käyttäjille. Tulotietojärjestelmä sisältäisi lisäksi tietojen oikeellisuutta palvelevia yksilöinti- ja yhteystietoja sisältävän rekisterin. Lisäksi tulotietojärjestelmään sisällytettäisiin käyttövaltuustietoja ja muita vastaavia tietoja, jotka ovat välttämättömiä tulorekisteriin talletettavien tietojen käsittelemiseksi laissa säädetyllä tavalla, sekä tulotietojärjestelmän käyttöön ja sen valvontaan liittyviä hallinnollisia tietoja. Esitys on perustuslain kannalta merkityksellinen varsinkin perustuslain 10 :ssä turvatun yksityiselämän suojan ja siihen liittyvän henkilötietojen suojan kannalta. Perustuslain 10 :n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunta on tarkastellut henkilötietojen suojaan liittyviä valtiosääntöoikeudellisia vaatimuksia varsin usein ja kattavasti. Myös asiaa koskeva tulkintadoktriini on vakiintunut ja varsin kaavamainen. Viimeksi tuota käytäntöä selostettiin kattavasti valtakunnallisia opinto- ja tutkintorekistereitä koskevassa lausunnossa PeVL 31/2017 vp. En toista tuossa tuoreessa lausunnossa esitettyä doktriinin kattavaa kuvausta tässä. Hallituksen esitykseen sisältyy laajat säätämisjärjestysperustelut, joissa on selostettu perustuslakivaliokunnan henkilötietojen suojaa koskevaa tulkintakäytäntöä. Säännösehdotuksia arvioitu valiokunnan vakiintuneen valossa. Minulla ei ole esitettyyn tältä osin huomautettavaa. Voidaan myös todeta, että tulotietojärjestelmää koskevassa lakiehdotuksessa säädetään valiokunnan käytännön valossa riittävän yksityiskohtaisesti rekisteröinnin tavoitteista, rekisteröitävien henkilötietojen sisällöstä sekä niiden sallituista käyttötarkoituksista. Myös säilytysaikoja ja siis tietojen poistamista koskeva 18 :n sääntely on nähdäkseni valtiosääntöoikeudellisesti asianmukaista. Kyse ei myöskään näyttäisi olevan arkaluontoisten henkilötietojen käsittelystä, joten tässä suhteessa sääntelyyn ei kohdistu perustuslaista johtuvia erityisvaatimuksia. Tietojen siirtämistä ja luovuttamista koskeva sääntely Salassapitosäännösten estämättä tapahtuvaa tietojen siirtämistä koskeva sääntely vastaa nähdäkseni valiokunnan käytännössä esitettyjä vaatimuksia luovutettavien tietosisältö- 1

jen tyhjentävyydestä ja tätä koskevan sääntelyyn liittyvistä tarpeellisuus- ja välttämättömyyskriteereistä. Ainoa epävarmuus tässä suhteessa vaikuttaisi liittyvän kokonaisuuteen, joka muodostuu tulorekisteriin tallennettavia täydentäviä tietoja koskevan 7 :n ja tietojen saantia koskevan 13 :n perusteella. Ehdotetun 7 :n perusteella tulorekisteriin talletettaisiin sellaisia 6 :ssä tarkoitettuja tietoja täydentäviä työsuhteeseen tai muuhun palvelus- taikka toimeksiantosuhteeseen liittyviä tietoja, jotka ovat tiedon käyttäjille tarpeellisia niiden 13 :ssä tarkoitettujen lakien mukaisten tehtävien hoitamisessa. Esityksen perusteluissa todetaan tältä osin, että lain 13 :ssä tarkoitetuissa erityislaeissa on keskenään eritasoisia säännöksiä siitä, onko niiden perustella ilmoitettavien tietojen oltava tiedon käyttäjälle tarpeellisia vai välttämättömiä. Osa 13 :ssä tarkoitetuista erityislaeista sisältää ainoastaan vaatimuksen tietojen tarpeellisuudesta tiedon käyttäjän tehtävien hoitamisessa. Tällainen varsin laaja yksinomaan tarpeellisuusvaatimukseen kytkeytyvä henkilötietojen, tallentamista, saantia ja luovuttamista koskevaan sääntely ei nähdäkseni kuitenkaan muodostu perustuslain 10 :n kannalta ongelmalliseksi. Kyse ei ole arkaluonteisista henkilötiedoista. Tulorekisteriin talletettavat täydentävät tiedot määritellään lisäksi tyhjentävästi 7 :ssä olevassa luettelossa ja tulorekisteriin voitaisiin tallettaa vain luettelossa nimenomaisesti mainittuihin tietoryhmiin kuuluvia tietoja. Ehdotetussa 13 :ssä ei myöskään säädetä tiedon käyttäjien oikeudesta tietojen saamiseen sinänsä, vaan tämä oikeus perustuu 13 :n sanamuodonkin mukaan aina asiaa koskeviin erityislakeihin. Näiden erityislakien tulkinnassa ja tietojen saantia koskevien vaatimusten täyttymistä arvioitaessa on mielestäni syytä lähteä siitä, että perustuslain 10 :n säännös henkilötietojen suojasta rajoittaa suoraan tiedon luovuttajan oikeutta luovuttaa tietoja rekistereistä samoin kuin tiedon saantiin oikeutetun oikeutta saada niitä. Tulotietojärjestelmälain suhde EU:n tietosuoja-asetukseen ja muuhun henkilötietolainsäädäntöön Ehdotetun 2 :n 1 momentin perusteella henkilötietojen käsittelyyn sovellettaisiin EU:n tietosuoja-asetusta ja kansallisia henkilötietojen suojaa koskevia säännöksiä, ellei tulotietojärjestelmälaissa säädetä asiasta toisin. Saman pykälän 2 momentin nojalla tulorekisteriin talletetut tuloja ja muita suorituksia sekä suorituksen saajia ja -maksajia koskevat tiedot ovat salassa pidettäviä. Tulotietojärjestelmään sovelletaan muutoin, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, kuitenkin siten, että tietoja voidaan tulotietojärjestelmästä luovuttaa ainoastaan tässä laissa mainittuihin käyttötarkoituksiin sekä mainitun lain 11 ja 12 :n, 26 :n 3 momentin ja 29 :n 1 momentin 3 kohdassa säädettyihin käyttötarkoituksiin. Sääntelyn näennäisestä yksinkertaisuudesta huolimatta ehdotus on omiaan johtamaan hyvin epäselviin tulkintatilanteisiin siitä, mihin voimassa olevaan lainsäädäntöön henkilötietojen käsittely tulisi kulloinkin nojata. Kuten perustuslakivaliokuntakin on usein todennut, tietosuoja-asetus on EU:n säädös, joka on kaikilta osiltaan velvoittava ja jota sovelletaan sellaisenaan kaikissa jäsenvalti- 2

oissa, ja joka saa ristiriitatilanteissa etusijan suhteessa kansallisiin säännöksiin Euroopan unionin tuomioistuimen vakiintuneessa oikeuskäytännössä määriteltyjen edellytysten mukaisesti (ks. myös esim. PeVL 51/2014 vp, s. 2/II). Siltä osin kuin asia kuuluu unionin lainsäädännön soveltamisalaan, tietosuoja-asetus on ensisijaista myös silloin, kun nyt ehdotetussa tulotietojärjestelmää koskevassa laissa on säädetty asiasta toisin. 2 :n säännöstä ei niin ollen voi soveltaa sanamuotonsa mukaisesti tilanteissa, joihin sovelletaan tietosuoja-asetusta. Asetelman ongelmallisuutta lisää edelleen se, että vaikka tietosuoja-asetus on suoraan sovellettavaa oikeutta, se jättää liikkumavaraa ja mahdollisuuksia kansallisella lailla säätää eräistä asetuksen velvoitteita koskevista mukautuksista ja poikkeuksista. Siltä osin kuin kysymys on tällaiseen kansalliseen liikkumavaraan kuuluvasta sääntelystä, kansallisen lainsäädännön soveltamiselle ei luonnollisestikaan ole esteitä. Tietosuoja-asetusta ei myöskään sovelleta henkilötietojen käsittelyyn, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan (Tietosuoja-asetuksen 2 artiklan 2 a) kohta). Tällaisena EU-oikeuden soveltamisalan ulkopuolelle sijoittuvana lainsäännön lohkona hallituksen esityksessä viitataan tuloverolainsäädäntöön. Tämä luonnehdinta pitää sinänsä paikkaansa (ks. varsinkin EU-tuomioistuimen tuomio asiassa C-122/15, jossa EU-tuomioistuin katsoi, ettei eläketulon lisäveroa koskevan tuloverolain säännös kuulunut unionin oikeuden eikä niin ollen Euroopan unionin perusoikeuskirjan 21 artiklan 1 kohdan aineelliseen soveltamisalaan.) Kysymys unionin oikeuden soveltamisalan laajuudesta on kuitenkin itsessään varsin hankala unionioikeudellinen tulkintaongelma, jonka ratkaiseminen kuuluu viimekädessä EU-tuomioistuimelle. Sen käytännön perusteella asiaa arvioitaessa on muiden seikkojen ohessa tarkastettava se, onko toimenpiteen tavoitteena unionin oikeuden säännöksen täytäntöönpano, kyseisen säännöstön luonne sekä se, tavoitellaanko sillä eri päämääriä kuin niitä, joita unionin oikeus koskee, vaikka se voikin vaikuttaa välillisesti viimeksi mainittuun, sekä se, onko olemassa erityinen alaa koskeva tai siihen mahdollisesti vaikuttava unionin oikeuden säännöstö (ks. asiassa C-206/13 Siragusa, annetun tuomion 25 kohta oikeuskäytäntöviittauksineen). Tietosuoja-asetuksen määräykset saattavat toisin sanoen tulla sovellettavaksi sellaisissakin tilanteissa, joissa ei ole kysymys välittömästi jonkin unionin oikeuden säännöksen täytäntöönpanosta vaan jossa yhteys unionin oikeuteen on tätä välillisempi ja niin ollen myös tulkinnanvaraisempi. Nyt ehdotetussa tulotietojärjestelmää koskevaan lakiin sisältyy selvästi säännöksiä, jotka liittyvät ennen muuta kansalliseen tuloverojärjestelmään, ja jotka niin ollen jäävät tietosuoja-asetuksen soveltamisalan ulkopuolelle. Toisaalta osa sääntelystä ulottuu ilmiselvästi EU-oikeuden soveltamisalueelle (ks. esim. 13 :n 1 momentin 2 kohta). Osa sääntelystä taas saattaa olla sellaista, josta ei varmuudella voi sanoa, kuuluuko se EUoikeuden soveltamisalaan vai ei. Myös nyt käsiteltävään lakiehdotukseen sisältyvä laajamittainen viittaustekniikka henkilötietojen käsittelyä koskevaan erityislainsäädäntöön hankaloittaa tähän tulkintaongelmaan liittyvän kokonaiskuvan muodostamista. Asian monimutkaisuutta lisää entisestään se, että hallituksen esityksessä viitattu ja tietosuoja-asetuksen kansallista toimeenpanoa valmistelevan TATTI-työryhmän esityksessä uudeksi kansalliseksi tietosuojalaiksi on ehdotettu säännöstä, jonka mukaan tietosuoja- 3

asetusta sovellettaisiin soveltuvin osin myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön alaan. Tällaisen sinänsä EU-asetukseen pohjautuvaan sääntelyyn ei kuitenkaan ilmeisesti sovellettaisi EU:n oikeuden ensisijaisuutta koskevia vaatimuksia, vaan tältä osin asetus rinnastuisi kansalliseen lainsäädäntöön. Koska henkilötietolain korvaavaa uutta yleistä tietosuojalakia koskevaa hallituksen esitystä ei kuitenkaan ole vielä annettu, on tässä vaiheessa joka tapauksessa hyvin hankalaa arvioida, millaiseksi nyt ehdotettua 2 :n 1 momenttia ympäröivä henkilötietoja koskevan sääntelyn kokonaisuus on itse asiassa muodostumassa. Perustuslakivaliokunta on aiemminkin kiinnittänyt huomiota henkilötietoja koskevan sääntelyn raskaaseen sääntelyrakenteeseen, epäselvyyteen ja monimutkaisuuteen (ks. esim. PeVL 46/2016 vp, s. 6 ja PeVL 71/2014 vp, s. 3). Samoin se on katsonut tällaisen sääntelyn olevan omiaan synnyttämään tulkintaongelmia. Sitä ei kuitenkaan ei kuitenkaan ole sellaisenaan pidetty tuolloin arvioidussa sääntelykontekstissa valtiosääntöoikeudellisesti ongelmallista (PeVL 71/2014 vp, s. 3/I). Valiokunnan omaksuman kannan mukaan sääntelyn selkeyteen on kuitenkin syytä kiinnittää erityistä huomiota perusoikeuskytkentäisessä sääntelyssä, joka koskee luonnollisia henkilöitä heidän tavanomaiseen elämäänsä kuuluvissa toiminnoissa (ks. myös PeVL 45/2016 vp, s. 3, PeVL 41/2006 vp, s. 4/II). Valiokunta on kiinnittänyt huomiota yleisemmin myös henkilötietojen käsittelyä koskevan sääntelyn epäselvyyteen, raskauteen ja monimutkaisuuteen Perustuslakivaliokunta on viime aikaisessa käytännössään varsin usein myös todennut, ettei estettä ole sille, että perustuslaista tähän asti johtuneet henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös asianmukaisesti laaditulla yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla (ks. myös PeVL 5/2017 vp, s. 9, PeVL 38/2016 vp, s. 4, PeVL 54/2010 vp, s. 2/I II). Tällöinkään valiokunta ei kuitenkaan ole täsmentänyt, mitä se luonnehdinnallaan joiltain osin oikeastaan tarkoittaa. Mielestäni nyt esille nousevaa asetelmaa on syytä pitää valtiosääntöoikeudellisesti hankalana. Tietosuojaa koskeva sääntely-ympäristö on muuttumassa merkittävällä tavalla yleisen tietosuoja-asetuksen soveltamisen alkaessa toukokuussa 2018. Samaan aikaan voimassa oleva henkilötietolaki on tarkoitus korvata uudella huomattavasti suppeammalla tietosuojalailla. Muutos vaikuttaa väistämättä myös paitsi kansallisen lainsäätäjän myös perustuslaintulkitsijan liikkumavaraan (ks. PeVL 51/2014 vp ja siinä etusijaperiaatteesta perustuslain 10 :n yhteydessä todettu). Pidän varsin selvänä, että perustuslakivaliokunnan tulee jossakin vaiheeessa arvioida uudelleen ne valtiosääntöoikeudelliset vaatimukset, joita perustuslain 10 :n henkilötietojen suojaa koskeva säännös asettaa kansalliselle henkilötietolainsäädännölle siinä sääntely-ympäristössä, jossa joudutaan ottamaan huomioon yhtäältä EU:n tietosuojasääntely ja toisaalta myös esimerkiksi kansalliseen perustuslakiin perustuvat henkilötietojen suojaan liittyvät näkökohdat samoin kuin julkisuusperiaatetta koskevat vaatimukset. Keskeistä on, että valiokunta määrittelisi tarkemmin, miltä osin ja millä perustein henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan tietyin osin täyttää myös yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla, ja miltä osin ja missä tilanteissa taas vastaavasti edellytettävä yleislakeja 4

täsmällisempää kansallista sääntelyä unionin lainsäädäntö jättämän liikkumavaran puitteissa. Tällainen arvio on kuitenkin perusteltua ja oikeastaan mahdollista tehdä vasta siinä vaiheessa, kun valiokunta saa käsiteltäväkseen tietosuoja-asetuksen kansalliseen toimeenpanon liittyvän yleisen tietosuojalain. Sen sijaan nyt käsiteltävänä olevan kaltainen sektorilaki ei mahdollista vastaavaa yleisarviota. Nähdäkseni ehdotettu 2 :n 1 momentin säännös tulotietojärjestelmästä annettavan lain suhteesta muuhun yleiseen tietosuojalainsäädäntöön on edellä kuvatuilla perusteilla tässä säätämistilanteessa kun kansallisen yleislain sisältö ja soveltamisala ei ole vielä tiedossa omiaan johtamaan sellaiseen tulkinnalliseen epävarmuuteen, joka saattaa muodostua perustuslain 10 :n kannalta ongelmalliseksi. Perustuslain suojaamaan henkilötietosuojaan liittyvät sääntelyn täsmällisyyden ja tarkkuuden vaatimukset eivät täyty, jos voimassaolevaan sääntelyyn liittyvät päällekkäisyydet ja epävarmuudet johtavat merkittäviin hankaluuksiin arvioida, mitä voimassaolevan oikeuden osaa kuhunkin henkilötietojen käsittelytilanteeseen tulisi oikeastaan soveltaa. Nähdäkseni valiokunnan olisi tämän vuoksi vakavasti harkittava 2 :n 1 momentin poistamista. Samalla valiokunnan tulisi nähdäkseni edellyttää, että valtioneuvosto kiirehtii yleisen tietosuojalain antamista eduskunnan käsiteltäväksi. Juha Lavapuro professori 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute