Kiitos, arvoisa herra puhemies! Hallituksen esityksessä ehdotetaan, että tietosuojalainsäädännön rikkomisesta voitaisiin määrätä hallinnollinen seuraamusmaksu jatkossa yksityissektorin lisäksi myös julkiselle sektorille. Kyseessä on merkittävin tietosuojalakiin ja rikosasioiden tietosuojalakiin esitetty muutos niiden voimaantulon jälkeen. Esitys perustuu hallitusohjelmakirjaukseen, jonka mukaan säädämme hallinnolliset sakot tietosuojaloukkauksista koskemaan julkista ja yksityistä sektoria yhtäläisesti ajatuksella samat säännöt kaikille. Hallituksen esityksen lähtökohta on, että tietosuojalainsäädännön rikkomuksesta seuraamus tulee voida kohdistaa siihen tahoon, joka on vastuussa rikkomuksesta, myös silloin, kun se on viranomaisen vastuulla. Samalla esityksen tavoitteena on varmistaa nykyistä tehokkaampi ja tarkoituksenmukaisempi EU-oikeuden täytäntöönpano. 

Viranomaiset ovat perustuslaista ja muusta viranomaisia koskevasta lainsäädännöstä johtuen perustellusti eri asemassa kuin yksityiset yritykset. Tietosuojalainsäädännön nykyisiin seuraamussäännöksiin liittyy kuitenkin haasteita. Tämän esityksen taustalla on se, että nykyiset säännökset kohdistuvat viranomaisiin ja yksityisiin eri tavoin myös silloin, kun ne hoitavat samaa tai samankaltaista tehtävää. 

Kyse on erityisesti niistä tilanteista, joissa yksityiselle taholle on laissa säädetty tehtäväksi hoitaa julkista hallintotehtävää. Tällaisia tilanteita ovat esimerkiksi terveydenhuollossa ja opetuksessa tapahtuvat tehtävät. Voimassa olevan lain säännökset tarkoittavat käytännössä, että seuraamusmaksu voidaan määrätä julkista hallintotehtävää hoitaville yksityisille mutta ei vastaavia tehtäviä hoitaville viranomaisille. Esimerkiksi yksityinen lääkäriasema ja julkinen terveyskeskus käsittelevät samoja potilastietoja ja noudattavat samaa lakia, mutta seuraamukset poikkeavat tällä hetkellä. Yksityinen lääkäriasema voi saada seuraamusmaksun, julkinen terveyskeskus ei. 

Viranomainen voi myös delegoida itselleen kuuluvia rekisterinpitäjän tehtäviä yksityisille henkilötietojen käsittelijöille. Ongelmallisena voidaan pitää sitä, että yksityiselle henkilötietojen käsittelijälle voitaisiin lähtökohtaisesti määrätä hallinnollinen seuraamusmaksu, mutta viranomainen ei voisi saada seuraamusmaksua, vaikka se olisi viime kädessä rekisterinpitäjänä vastuussa rikkomuksesta. 

Ehdotetut seuraamusmaksuja koskevat säännökset koskisivat pääsääntöisesti kaikkia viranomaisia ja muita julkissektorin toimijoita sekä julkista hallintotehtävää hoitavia yksityisiä. Säännöksiin ehdotetaan kuitenkin eräitä välttämättömiä poikkeuksia, joita ovat muun muassa tuomioistuin ja eduskunnan virastot. 

Arvoisa puhemies! Hallituksen esityksen yksi tavoitteista on se, että seuraamus kohdistuisi siihen tahoon, joka on vastuussa. Hallituksen esittämät seuraamusmaksut ovat myös EU:n tietosuojalainsäädännön juridisen arvioinnin perusteella tarkoituksenmukainen seuraamusvaihtoehto, kun viranomainen on rekisterinpitäjänä vastuussa tietosuojaa koskevien vaatimusten rikkomisesta. Tämä johtuu viime kädessä siitä, että tietosuojalainsäädännön velvoitteet koskevat viime kädessä rekisterinpitäjiä, joita siis voivat olla sekä viranomaiset että yksityinen viranhaltija. 

Voimassa olevia viranomaisia ja muita julkishallinnon toimijoita koskeva järjestelmä perustuu oleellisin osin laajaan rikosoikeudelliseen virkavastuuseen. Tämä tarkoittaa yksittäisen viranhaltijan henkilökohtaista rikosoikeudellista vastuuta. Hallinnollinen seuraamusmaksu sen sijaan kohdistetaan suoraan organisaatioon. Hallinnollisia seuraamusmaksuja koskevissa säännöksissä lähtökohtana olisi se, että viranomaisen organisaatiosta ei ole tarpeen osoittaa yksittäisestä rikkomuksesta vastuussa olevaa viranhaltijaa. Tämä ei tietenkään tarkoita sitä, ettei rikosoikeudelliselle virkavastuulle olisi edelleen tarvetta myös näissä yhteyksissä. Hallituksen esityksen tarkoituksena ei ole muuttaa sitä järjestelmää, että seuraamus voidaan kohdistaa edelleen yksittäiseen viranhaltijaan rikoslain perusteella silloin, kun on kyse esimerkiksi virkavelvollisuuden rikkomisesta, johon viranhaltijan voidaan osoittaa syyllistyneen tahallisesti tai tuottamuksellisesti. 

Yleinen tietosuoja-asetus sallii sen, että jäsenvaltiot käyttävät liikkumavaraa ja sulkevat viranomaiset ja julkishallinnon elimet seuraamusmaksujen soveltamisen alan ulkopuolelle. Suomi on voimassa olevassa lainsäädännössä käyttänyt tätä liikkumavaraa. Yhteiskunta on kuitenkin kehittynyt tietosuojalainsäädännön voimaantulon jälkeen. Digitalisaation lisääntymisen myötä julkissektorin ja yksityissektorin erot henkilötietojen käsittelyssä eivät ole enää yhtä selviä ja myös julkisten palveluiden tuottamisessa hyödynnetään samoja teknisiä ratkaisuja kuin yksityisellä sektorilla. Kansalaiset eivät voi itse päättää, käsitteleekö viranomainen heidän henkilötietojaan ja miten paljon ja millä tavoin niitä käsitellään. Se, että viranomaisiin kohdistuisi mahdollisuus viimesijaisena keinona määrätä tällainen sanktioluontoinen seuraamus eli hallinnollinen seuraamusmaksu, on omiaan lisäämään luottamusta lainmukaiseen henkilötietojen käsittelyyn julkisten palveluiden tarjoamisen yhteydessä. Tämä on erittäin tärkeää. 

Seuraamusmaksu voitaisiin määrätä lähtökohtaisesti samoin edellytyksin kuin yksityissektorilla. Maksua määrättäessä olisi kuitenkin nimenomaisesti varmistuttava siitä, että se on oikeassa suhteessa viranomaisen kokoon ja taloudelliseen asemaan. Maksujen enimmäismäärät olisivat selkeästi alemmat kuin suoraan tietosuoja-asetuksen nojalla määrättävien maksujen enimmäismäärät. Maksu olisi myös tarkoitettu viimesijaiseksi toimenpiteeksi huomioiden rikkomuksen vakavuuden ja sen, riittävätkö asiassa muut toimenpiteet. Näillä rajauksilla huomioidaan viranomaisten toiminnan erityislaatuinen luonne. — Kiitos. 

Kiitos, arvoisa puhemies! Kiitän ministeri Merta asian erinomaisesta valmistelusta ja esittelystä jälleen kerran. 

Turvallisuus ei synny vain rajojen valvonnasta tai maanpuolustuksesta. Se rakentuu myös luottamuksesta siihen, että viranomainen käsittelee ihmisten tietoja lainmukaisesti, huolellisesti ja vastuullisesti. Nyt käsittelyssämme oleva hallituksen esitys vahvistaa tätä luottamusta. Se päivittää seuraamusjärjestelmää siten, että myös viranomaiset ja julkisoikeudelliset toimijat voidaan asettaa hallinnollisen seuraamusmaksun piiriin vakavissa tietosuojalain säännösten rikkomuksissa. Tämä ei ole rangaistushenkinen ratkaisu vaan osa yhteistä turvallisuuttamme. 

Arvoisa puhemies! Yhteiskuntamme on voimakkaasti digitalisoitunut. Julkiset palvelut, etuudet, terveydenhuolto ja turvallisuustoiminta perustuvat yhä laajempaan henkilötietojen käsittelyyn. Kun tietoja yhdistellään, siirretään ja käsitellään automatisoidusti, myös riskit kasvavat. Tietoturvaloukkaus viranomaistyössä ei ole vain hallinnollinen virhe, vaan se voi horjuttaa kansalaisten luottamusta ja pahimmillaan vaarantaa yksilöiden tai koko yhteiskunnan turvallisuuden. Siksi asiaa on myös kohdeltava vakavuudella. Tässä tilanteessa seuraamusjärjestelmän uskottavuus on tärkeä osa sisäistä turvallisuutta. On kestämätöntä, jos viranomainen ja yksityinen toimija ovat eri asemassa, vaikka ne hoitaisivat samoja tehtäviä tai käsittelisivät samoja arkaluonteisia tietoja. Tämä esitys vahvistaa oikeusvaltion periaatetta ja yhdenvertaisuutta lain edessä. 

Arvoisa puhemies! Kyse ei ole siitä, että veronmaksajien rahoja laitettaisiin turhaan kiertoon rikkomusten sattuessa. Seuraamusmaksut ovat viranomaisille selvästi alemmat kuin yksityissektorilla. Ne ovat viimesijaisia, ja ne on aina suhteutettava viranomaisten kokoon, taloudelliseen asemaan ja rikkomuksen vakavuuteen. On mielestäni myös hyvä, että tässä esityksessä kansallisen turvallisuuden ydinviranomaiset, kuten Puolustusvoimat ja suojelupoliisi sekä tuomioistuimet ja eduskunnan virastot, on perustellusti rajattu soveltamisalan ulkopuolelle. Näin turvataan viranomaisten toimintakyky ja valtiosääntöiset perusteet. Lisäksi rikkeistä aiheutuvaa ilmoitusvelvollisuutta voitaisiin jatkossa rajoittaa silloin, kun ilmoittaminen voisi vaarantaa kansallista turvallisuutta, rikosten selvittämistä tai muiden perusoikeuksien suojan. Tämä on tärkeä turvallisuuskysymys, koska avoimuus ja tietosuoja eivät saa johtaa uusiin riskeihin. 

Arvoisa puhemies! Tämä lakiesitys ei heikennä viranomaisten toimintaedellytyksiä. Päinvastoin, se antaa selkeän viestin siitä, että tietosuoja ja tietoturva ovat osa viranomaisen perustehtävää ja tärkeä osa kansallista turvallisuutta. Se vahvistaa ennaltaehkäisyä, ohjaa parempaan riskienhallintaan ja lisää kansalaisten luottamusta julkiseen valtaan. Siksi tätä esitystä on syytä tarkastella nimenomaan turvallisuutta vahvistavana uudistuksena. — Kiitos, arvoisa puhemies. 

Arvoisa puhemies! Käsittelemme hallituksen esitystä eduskunnalle tietosuojalain ja henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain seuraamussäännösten muuttamiseksi. Esityksen keskiössä on se, että viranomaisille ja julkishallinnon elimille voitaisiin määrätä hallinnollinen seuraamusmaksu tietosuojalainsäädännön rikkomisesta. Laki koskisi pääsääntöisesti kaikkia viranomaisia eräin laissa säädeltävin poikkeuksin. 

Esitys pohjautuu Orpon hallituksen hallitusohjelmaan, jossa sanotaan, että hallitus toteuttaa kansallisen tietosuojalainsäädännön kokonaisuudistuksen. Sen yhteydessä säädetään hallinnolliset sakot tietosuojaloukkauksista koskemaan julkista ja yksityistä sektoria yhtäläisesti. Tarkoitus on siis tältä osin yhtenäistää sovellettava seuraamusjärjestelmä. Lisäksi tietosuojalakiin lisätään säännökset, jotka koskevat rajoituksia rekisterinpitäjän velvollisuuteen ilmoittaa henkilötietojen tietoturvaloukkauksesta rekisteröidylle. 

Säännöksiä siis selkeytetään. Mitään sen kummempia uusia velvoitteitahan näistä lakimuutoksista ei viranomaisille koituisi. Tietysti se voi aiheuttaa tarvetta organisaatioissa tarkistaa sisäisiä rekisterinpitoon liittyviä järjestelyitä. Voi olla, että joissain tapauksissa tämä saattaa kannustaa tietojärjestelmien uusimisiin tai päivittämisiin. Täten uudistuksella on tietosuojaa edistävää ja rikkomuksia ennaltaestävää vaikutusta, kun seuraamusmaksujen mahdollisuus tietysti lisää viranomaisten varovaisuutta ja huolellisuutta. 

Kiitos ministerille tämän asian esittelystä. — Kiitos. 

Arvoisa rouva puhemies! Ymmärrän hyvin, että tietosuojasäännösten rikkomuksista yksityiselle ja julkiselle puolelle tulee samanlaisia seurauksia, jos on samantyyppisiä asioita, esimerkiksi nyt tämä hyvä ministerin esittämä terveydenhuollon esimerkki, jossa yksityinen lääkäriasema tai terveysasema toimii tässä mielessä väärin. 

Mutta kun tätä lakiesitystä tässä olen lukenut, niin täällä on hieman auki se, kuinka paljon tämmöinen laiminlyönti tai seuraamusmaksu on. Yksityisellä puolella se on tarkemmin määritelty, Eurooppa-tasolla se on jopa kymmenen miljoonaa euroa. Jos kyseessä on yritys, niin se on kaksi prosenttia edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta. Puhutaan valtavista summista. Sitten täällä 83 artiklan 5 kohdan mukaan eräiden muiden säännösten rikkomisesta voidaan määrätä jopa 20 miljoonaa tai neljä prosenttia, eli puhutaan valtavista summista. Kun minä täältä lakiesityksestä katsoin, niin meillä on tietyistä asioista näitä laiminlyöntimaksuja, jotka ovat 2 000:sta 20 000 euroon täällä tiettyjen lakien kohdalla ja näin poispäin, sitten tietty seuraamusmaksu on myöskin kymmenen prosenttia hankinta- ja käyttöoikeussopimuksen arvosta silloin, kun puhutaan tästä Kilpailu- ja kuluttajaviraston alueesta. Kysyisin nyt sitä, minkäkokoisiksi nämä seuraamusmaksut täällä julkisella puolella voivat nyt muodostua, kun minä en löytänyt täältä semmoista taulukkoa tai semmoista yhteenvetoa, jossa näkyisi näitä summia. Kun ainakin täällä yksityisellä puolella Eurooppa-tasolla ne ovat aika valtavia, niin mitä ne ovat sitten täällä meillä julkisella puolella, kun täällä Suomessa näitä asioita käsitellään? — Kiitoksia. 

Kyllä, kiitos, arvoisa rouva puhemies! Jos tarkoitatte näitä enimmäismääriä ja määriä, niin täällä lain 58 c §:ssä on näitä eri pykäliin kohdistuvia enimmäismääriä ja sitten näitä reunaehtoja, miten tätä asiaa päätettäessä lain mukaan tulee menetellä. 

Tämä on erittäin tärkeä huomio, mikä tässä puheenvuoroissa tuli esille, että henkilötietojen käsittely ja tietosuoja on erittäin tärkeää, samoin juuri se, että ei kävisi niin, että samassa tilanteessa olevat yksityiset ja julkisoikeudelliset toimijat eivät voisi saada jonkinlaista seuraamusmaksua. Toki ymmärretään valtiollisia toimijoita, mutta kuitenkin se kannustaa toimijoita toimimaan oikein. En tarkoita sitä, että välttämättä kukaan tahallaan näitä tekisi, mutta voi joskus ollakin, että ollaan törkeän huolimattomia tai jopa tahallisia, ei voida ehkä osoittaa virkavastuuta aivan selvästi tai ainakaan virkarikosta. Meillä on paljon urkkimisia ja muita. Kun on julkkiksia, niin käydään vähän kurkkimassa sieltä, ja se ei ole missään tapauksessa hyväksyttävää. 

Tänä päivänä olen itse huolestunut esimerkiksi osoitetiedoista. Meillä on turvallisuuden kannalta erilaisia uhkatilanteita, käydään katselemassa ihmisten osoitetietoja varsinkin esimerkiksi tilanteessa, jossa osoitetiedolla on yleinen luovutuskielto tai sitten on kielletty esimerkiksi turvakiellon vuoksi luovuttamasta tietoa eteenpäin. Meidän täytyy olla tarkkoja siitä, että niiden ihmisten tiedot, ketkä eivät tietojaan halua jakaa, eivät leviä vääriin käsiin. Ihmisten yksityiset tiedot eivät ole mitään iltapäivälehtien lööppejä, jotka sitten vielä helposti kuulopuheina leviävät. Niistä voi tulla valtavia vahinkoja. — Kiitos.