Lausunto luonnokseen hallituksen esitykseksi passilaiksi

LAUSUNTO
08.10.2008

Electronic Frontier Finland ry kokee lakiehdotukseen sisältyvän koko kansan sormenjälkirekisterin tarpeettomaksi, vaaralliseksi sekä yksityisyyttä ja oikeustajua loukkaavaksi. Ehdotuksessa biometristen
passien edellyttämät sormenjäljet tallennettaisiin tietokantaan matkustusoikeuden osoittamisen helpottamiseksi sekä poliisien käytettäväksi vakavien rikosten tutkintaan.

Euroopan Unionin asettamat vaatimukset passien biometristen tunnistetietojen tallentamisesta passeihin voidaan saavuttaa helposti myös ilman kansallista sormenjälkitietokantaa. Tähän on myös päädytty
muissa EU-maissa [1].

Viimeaikaiset esimerkit useista Euroopan maista ovat osoittaneet, etteivät viranomaiset ole kyenneet suojaamaan tietojärjestelmiinsä tallennettua tietoa sen edellyttämällä huolellisuudella. Esimerkiksi
Iso-Britanniassa on viime aikoina kadotettu tai vuodettu useita arkaluontoisia tietokantoja [2], joista suurin oli 25 miljoonaa tietuetta.

Kaikkien Suomen kansalaisten sormenjälkitiedot sisältävä tietokanta avaisi ennennäkemättömiä mahdollisuuksia väärinkäytölle. Sormenjälki on tunnisteena hankala, koska sitä ei voi väärinkäytösten sattuessa vaihtaa. Saksassa julkaistiin sisäministerin sormenjälki sekä ohjeet sormenjäljen kopiointiin [3]. Sormenjälkitietojen massatallennus vaarantaa näin sormenjäljen todistusarvon.

Vaikka sormenjäljet tallennettaisiin vain sähköiseen tunnistukseen kelpaavina (nk. templaatteina), on niitä silti mahdollista väärinkäyttää esimerkiksi murtautuessa tietojärjestelmiin, jotka käyttävät sormenjälkitunnistusta. Tutkimustulokset osoittavat, että osittainenkin sormenjälki-informaatio voi mahdollistaa sormenjäljen väärentämisen tunnistautumistarkoituksessa [4].

Emme myöskään voi hyväksyä tapaa, jolla poliisille pyritään muodostamaan kaikista suomalaisista koostuva sormenjälkitietokanta biometristen tunnisteiden varjolla. Biometristen tunnistetietokantojen
keräämisessä on monia ongelmia, joista yksi on että niihin saatetaan loppujen lopuksi luottaa liikaa esimerkiksi oikeudessa. Ihmisen DNA ja jopa sormenjäljet voivat kulkeutua hyvinkin mielikuvituksellisesti paikkoihin, joissa ne aiheuttavat vääriä syytöksiä ja jopa tuomioita.
Erityisen huolestuttavaa on se, ettei ehdotus ota kantaa siihen olisiko tietoja mahdollista luovuttaa myös ulkomaille rikosten selvitystä varten.

Electronic Frontier Finland ry:n mielestä sormenjälkien tallentamiselle passirekisteriin ei voida osoittaa sellaista välttämätöntä tarvetta, että sitä voitaisiin pitää vaaroihin nähden
perusteltuna. Ehdotuksesta tulisi poistaa viittaukset sormenjälkien rekisteröintiin, ja korvata ne säännöksillä jotka velvoittavat hävittämään sormenjäljet passihakemuksen tultua käsitellyksi.

Henrik Blåfield
Electronic Frontier Finland ry, hallituksen jäsen

Viitteet

[1] Esimerkkinä Saksan käytäntö:
[link|http://www.london.diplo.de/Vertretung/london/en/06/Passport/ImportantInformation__FAQs__DD,property=Daten.pdf]

[2] Listaa Britannian kadonneista ja/tai vuotaneista tietokannoista:
[link|http://www.openrightsgroup.org/orgwiki/index.php/UK_Privacy_Debacles]

[3] Saksan sisäministerin sormenjälki ja ohjeet sen monistamiseen:
[link|http://www.ccc.de/updates/2008/schaubles-finger]

[4] Esimerkiksi National Science & Technology Council Subcommittee on
Biometrics Frequently Asked Questions,
[link|http://www.smart.gov/iab/documents/FAQ16August2005.pdf] sekä Ross, A et
al., From Template to Image: Reconstructing Fingerprints from Minutiae
Points, IEEE Transactions on Pattern Analysis and Machine Intelligence
Volume 29, Issue 4, April 2007 ss. 544-560.