Sisäministeriö pyysi Effiltä lausuntoa luonnoksesta hallituksen esitykseksi rajavartiolain muuttamisesta. Taustalla on hanke Teknologian hyödyntäminen rajaturvallisuuden ylläpitämisessä.
Effin lausunto löytyy täältä (pdf) ja alta html-muodossa.
Nostamme siinä esille olennaisesti vain yhden ongelmallisen seikan esitysluonnoksessa: tietojen säilytysajan pituutta ei perustella kunnolla. Tämä on hyvin yleinen ongelma tämänkaltaisissa laeissa – välillä tuntuu kuin lakien kirjoittajat eivät lainkaan ymmärtäisi liian pitkien säilytysaikojen ongelmallisuutta.
Electronic Frontier Finland – Effi ry
Lausunto sisäministeriölle 19.2.2024
Asia: VN/1113/2023, Luonnos hallituksen esitykseksi laiksi rajavartiolain muuttamisesta ja eräiksi siihen liittyviksi laeiksi
Electronic Frontier Finland – Effi ry (Effi) kiittää sisäministeriötä mahdollisuudesta lausua luonnoksesta hallituksen esitykseksi laiksi rajavartiolain muuttamisesta ja eräiksi siihen liittyviksi laeiksi.
Luonnosteltu esitys on sinänsä asiallinen ja tarpeellinen, kokonaisuuteen meillä ei ole huomauttamista.
Haluamme kuitenkin kiinnittää huomiota kahteen asiaan: tietojen säilytysaikaan ja raportointiin.
Tallenteiden säilytysajan 12 kuukauteen pidentämisen perustelut ovat esityksessä varsin niukat. Vaikka sinänsä onkin selvää, että pidemmästä säilytysajasta on joskus hyötyä, yhtä selvää on, että se myös lisää riskejä tietovuodoista, vahingoista ja väärinkäytöksistä – ja riskit lisääntyvät nopeammin kuin hyödyt. Tyypillisesti tämänkaltaisista tiedoista saadaan valtaosa hyödyistä niiden ollessa tuoreita, säilytysajan kaksinkertaistaminen ei kaksinkertaista hyötyjä vaan lisää niitä vain vähän. Sen sijaan riskit kasvavat jotakuinkin suoraan suhteessa säilytysaikaan, joskus nopeamminkin: kaksinkertainen säilytysaika kaksinkertaistaa riskit. Riskien suuruutta ja riskien ja hyödyn suhdetta ei esityksessä arvioida lainkaan ja hyötyjäkin vain hyvin ylimalkaisesti.
Jos käytettävissä on tutkimustietoa tietojen säilytysajan vaikutuksista siitä pitäisi kertoa esityksen perusteluissa. Ellei, säilytysajan pidentämistä olisi syytä harkita uudestaan. Joka tapauksessa tietoa pitäisi alkaa kerätä ja säätää Rajavartiolaitokselle raportointivelvollisuus puheenaolevien tietojen käytöstä, erityisesti niin, että käytettyjen tietojen senhetkinen säilytysaika tulisi selväksi.
Rajavartiolakiin ehdotettu pykälä 29 c on hieman ongelmallinen: tieto tapahtuneesta pitäisi jäädä, että vahinkojen määrää ja syitä pystyttäisiin arvioimaan. Perusteetta kerätyt tiedot pitäisi toki hävittää, mutta tapahtuneesta pitäisi laatia pöytäkirja tai raportti vaikkapa poliisilain 59 § mallin mukaisesti:
“Muun salaisen tiedonhankintakeinon kuin tarkkailun käytön lopettamisen jälkeen on laadittava ilman aiheetonta viivytystä pöytäkirja. Pöytäkirjasta tulee ilmetä mitä ja milloin kerättyä tietoa on käytetty.”
Raportointivelvollisuus voitaisiin säätää esimerkiksi niin, että tietojen käytöstä raportoitaisiin yksityiskohtaisesti tietosuojavaltuutetulle ja yhteenvetotilastoina julkisesti, tähän tapaan:
“Pöytäkirjat salaisten tiedonhankintakeinojen käytöstä on toimitettava tietosuojavaltuutetulle viipymättä. Yhteenveto niiden käytön laajuudesta ja käytettyjen tietojen iästä on julkistettava vuosittain.”
Säilytysajan pidentäminen, jos se katsotaan tarpeelliseksi, pitäisi säätää määräaikaiseksi niin, että määräajan kuluttua sen tarpeellisuutta voisi kerättyjen tietojen valossa arvioida paremmin. Lakiin henkilötietojen käsittelystä Rajavartiolaitoksessa tietojen poistamista koskeviin säännöksiin voisi kirjata joko omana pykälänään tai momenttina pykäliin 47 a § ja 47 b § maininnan, että myös normaalin säilytysajan pituutta on arvioitava määräajoin.
Lopuksi pienenä kielellisenä huomiona, ehdotuksessa käytetään usein monitulkintaista sanaa “sensori”. Kun tarkoitus on puhua teknisestä laitteesta, “anturi” olisi täsmällisempi sana.
Kunnioittavasti,
Electronic Frontier Finland – Effi ry
Tapani Tarvainen, toiminnanjohtaja