Vastauksia biometrisia tietoja koskevasta sääntelystä

Mitä biometrisillä tiedoilla tarkoitetaan?

Miten passi- ja henkilökorttirekisterin tietojen käyttö muuttuisi?

Passi- ja henkilökorttirekisterin biometrisiä tietoja olisi mahdollista käyttää nykyistä käyttötarkoitusta laajemmin. Poliisi ei saa oikeuksia kerätä uutta tietoa, vaan kyse on poliisin hallussa jo olevan tiedon käyttötarkoituksen muuttamisesta.

Tietoja saisi ehdotuksen mukaan käyttää hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran estämiseksi ja rajatusti henkilöllisyyden selvittämiseksi silloin, kun henkilöä ei voida tunnistaa luotettavasti muiden tietojen avulla. Jos lainsäädännössä tarkasti määritellyt edellytykset täyttyisivät, biometrisia tietoja voisi käyttää vertailuaineistona myös tiettyjen vakavien rikosten, kuten henkirikosten sekä vakavien väkivalta- ja seksuaalirikosten, estämisessä ja tutkinnassa. Suojelupoliisi ja Puolustusvoimat voisivat saada biometrisia tietoja myös kansallisen turvallisuuden suojaamiseksi sitä vakavasti uhkaavalta toiminnalta.

Mihin biometrisiä tietoja tarvitaan rikostorjunnassa?

Sormenjälkitietojen ja automaattisen kasvokuvavertailun käyttö mahdollistaa henkilön tunnistamisen luotettavammin kuin muut menetelmät. Biometrisista tiedoista on hyötyä erityisesti vakavimpien rikosten estämisessä, paljastamisessa ja selvittämisessä.

Poliisi käyttää jo nykyään rikostorjunnassa muun muassa rikoksesta epäillyiltä otettuja kasvokuvia ja sormenjälkitietoja. Esimerkiksi passi- ja henkilökorttirekistereiden kasvokuvien käyttö toisi merkittävää lisähyötyä, koska digitalisaation myötä kuva- ja videomateriaalien merkitys rikosten tutkinnassa ja estämisessä on kasvanut. Sormenjälkien vertailut tulisivat käytännössä kyseeseen kuvatietoja harvemmin.

Millaisia rikoksia biometristen tietojen käyttö voisi koskea?

Passi- ja henkilökorttirekisterin biometrisia tietoja sekä ulkomaalaislain nojalla kerättäviä biometrisia tietoja voisi käyttää tiettyjen vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi.

Ehdotuksen mukaan tällaisia vakavia rikoksia ovat muun muassa vakavalaatuiset maanpetos- ja vakoilurikokset, terrorismirikokset, yleisvaaralliset rikokset, eräät tyypillisesti järjestäytyneeseen rikollisuuteen kytkeytyvät rikokset sekä kaikki sellaiset rikokset, joista ankarin rangaistus on vähintään 6 vuotta vankeutta. Biometrisia tietoja voisi siten käyttää vertailuaineistona esimerkiksi henkirikosten sekä vakavien väkivalta- ja seksuaalirikosten tutkinnassa.

Miten yksityiselämän ja henkilötietojen suoja on huomioitu ehdotuksessa?

Sormenjäljet ja muut biometriset tiedot ovat arkaluonteisia henkilötietoja. Käsittelyn tarkoituksista, edellytyksistä ja menettelystä säädettäisiin täsmällisesti ja yksityiskohtaisesti.

Esimerkiksi mahdollisuus tietojen käyttöön rikostorjunnassa rajattaisiin yksilöityihin vakaviin rikoksiin. Tietojen käyttäminen edellyttäisi pidättämiseen oikeutetun virkamiehen tai suojelupoliisin päällystöön kuuluvan poliisimiehen pyyntöä. Vertailuja voisi toteuttaa vain keskusrikospoliisi, joka tarkistaisi ennen vertailua pyynnön lainmukaisuuden ja edellytysten täyttymisen. Lisäksi tulisi aina varmistaa, ettei henkilöä ole mahdollista tunnistaa muiden poliisin hallussa olevien tietojen avulla.

Esityksessä noudatetaan EU:n tietosuojalainsäädännön edellytyksiä.

Käytetäänkö passien ja henkilökorttien biometrisia tietoja muissa maissa rikostorjuntaan?

Osa EU-maista tallentaa passien ja henkilökorttien biometriset tiedot rekisteriin ja käyttää niitä rikostorjunnassa. Esimerkiksi Virossa passia ja henkilökorttia varten otettuja sormenjälkiä ja kasvokuvia voidaan tietyin edellytyksin käyttää rikosten selvittämiseksi. Norjassa passin ja henkilökortin kasvokuvia voidaan käyttää rikostorjunnassa ja myös Ruotsissa selvitetään passikuvien käyttöä.

Miten biometristen tietojen käyttöä valvotaan?

Lainmukainen henkilötietojen käsittely kuuluu poliisien ja muiden viranomaisissa työskentelevien virkavelvollisuuksiin. Tietosuojalainsäädännössä on tarkat säännökset tietoturvallisuudesta ja henkilötietojen käsittelyn valvonnasta.

Tietosuojavaltuutettu valvoo poliisin henkilötietojen käsittelyä tietosuojasääntelyn mukaisesti. Järjestelmien käyttöä valvotaan myös säännöllisesti osana Poliisihallituksen ja poliisin yksiköiden sisäistä laillisuusvalvontaa. Poliisin toiminnan laillisuutta ja henkilötietojen käsittelyä tarkastavat lisäksi eduskunnan oikeusasiamies, valtioneuvoston oikeuskanslerinvirasto ja sisäministeriö. Poliisihallinto tekee yhteistyötä tietosuojaviranomaisten ja laillisuusvalvontaviranomaisten kanssa tietojenkäsittelyn kehittämiseksi.

Miten rekisteröidyn henkilön oikeuksia suojataan?

EU:n tietosuojalainsäädännössä säädetään rekisteröidyn oikeussuojakeinoista ja rekisterinpitäjän vastuusta. Lisäksi kansallisessa tietosuojalaissa ja rikosasioiden tietosuojalaissa säädetään rekisteröidyn oikeusturvasta ja lainvastaisen tietojenkäsittelyn seuraamuksista. Rekisteröidyllä on esimerkiksi oikeus saattaa asia tarvittaessa tietosuojavaltuutetun käsiteltäväksi. Rekisteröidyllä on myös oikeus saada korvaus, jos hänelle aiheutuu vahinkoa lainvastaisesta henkilötietojen käsittelystä.