Uudistuksen tarve
Julkisen hallinnon tiedonhallintaan liittyvä lainsäädäntö on hajautunut useaan eri yleislakiin, joiden käsitteistö ei ole yhtenäinen. Tiedonhallintaan liittyy eri näkökulmista velvollisuuksia, jotka johtavat moninkertaiseen velvollisuuksien toteuttamiseen, kuten tiedonhallintaa koskevien kuvausten laatimiseen käsittelytoimia koskevana selosteena, tietojärjestelmäselosteena, arkistonmuodostussuunnitelmana sekä kokonaisarkkitehtuurikuvauksina. Erilaiset kuvaukset johtavat myös viranomaisorganisaatioissa epäyhtenäisiin kuvauksiin.
Tiedonhallinnasta on säädetty kansallisessa yleislainsäädännössä laissa viranomaisten toiminnan julkisuudesta (621/1999, julkisuuslaki), laissa julkisen hallinnon tietohallinnon ohjauksesta (634/2011, tietohallintolaki) sekä sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003). Lisäksi arkistoinnin perusteista ja arkistotoimen tehtävistä on säädetty arkistolaissa (831/1994), mutta arkistointiin vaikuttavat myös Euroopan unionin yleinen tietosuoja-asetus sekä kansallinen tietosuojalaki (1050/2018).
Tiedonhallinnan menettelyt ja käytännöt ovat hallituksen esityksen mukaan kehittyneet siten, että osittain menettelyille ja käytännöille ei ole ollut enää lainsäädännöllistä tukea. Toisaalta menettelyt ja käytännötkin vaihtelevat eri viranomaisissa. Osa tiedonhallinnan lainsäädännöstä on yli 20 vuotta vanhaa ja säädetty toimintaympäristössä, jossa tietoverkon käyttö ja tietoaineistojen sähköinen käsittely ei ollut yleistä viranomaistoiminnassa.
Tietojärjestelmien yhteentoimivuuteen liittyviä ongelmia on esityksen mukaan pyritty ratkaisemaan tietohallintolain mahdollistamilla tietohallinnon ohjauksen menetelmillä, mutta ne eivät ole osoittautuneet riittävän tehokkaiksi. Lisäksi tietohallintolain kanssa rinnakkainen sääntely on heikentänyt osittain mahdollisuuksia tietojärjestelmien ja niissä olevien tietojen tehokkaaseen hyödyntämiseen. Eduskunnan tarkastusvaliokunta on painottanut mietinnössään (TrVM 2/2012 vp), että "pelkästään tietohallintolaki ei ratkaise julkisen hallinnon tietojärjestelmien yhteentoimivuuden ongelmia, vaan laki luo mahdollisuuksia vaikuttavien ohjausmekanismien käyttämiseen. Tietohallintolain kanssa oleva päällekkäinen tai aukollinen sääntely tulee kartoittaa ja poistaa mahdollisimman pian, jotta tietohallinnon ohjausmekanismit olisivat yhdenmukaisia ja kunkin viranomaisen ohjausvastuut tietohallinnon kehittämisessä ja tietojärjestelmien yhteentoimivuuden turvaamisessa olisivat mahdollisimman selkeitä".
Hallintovaliokunta toteaa puolestaan lausunnossaan HaVL 41/2014 vp muun ohella, että kokonaisarkkitehtuurin toteutuksen eteen on tehty työtä, mutta kokonaisuudessaan se on vielä varsin keskeneräinen. Työ on monelta osin painottunut järjestelmä- ja teknologia-arkkitehtuurin näkökulmiin tai keskittynyt vain suppeaan osakokonaisuuteen tai rajattuun toimintoon. Valiokunta on jo aiemmin painottanut sitä, että tietojärjestelmien kehittämistä ei pidä nähdä pelkkinä tietotekniikkahankkeina, vaan osana toiminnan ja palvelujen kehittämistä (HaVL 22/2013 vp). Valiokunta on korostanut tietojohtamista sekä laajempaa näkökulmaa kehittämistyöhön: toimintaprosessien ja tiedonhallinnan kokonaisvaltainen suunnittelu on osa viranomaisen toiminnan ja talouden suunnittelua sekä johtamista osana toiminnan ja palvelujen kehittämistä (HaVL 22/2013 vp ja HaVL 41/2014 vp).
Julkisen hallinnon asiakaspalvelutuotanto ja IT-palvelutuotanto verkottuu koko ajan enemmän. Esityksen mukaan tiedonhallinta tulisi nähdä koko tiedon elinkaaren ajan yhtenä kokonaisuutena, jossa eri toimijoiden vastuut on kuitenkin selkeästi määritelty. Myös tiedonhallinnan menettelylliseen ja toiminnalliseen ohjaukseen tarvitaan uusia elementtejä. Tiedonhallinnan sääntelyn hajautuminen näkyy myös viranomaisten toiminnan ohjauksessa katvealueina.
Lainsäädännössä viitataan asiakirjahallintoon, mutta asiakirjahallinnon ohjausta ei ole vastuutettu millekään viranomaiselle. Toisaalta tiedonhallinta muodostaa laaja-alaisen kokonaisuuden, jossa tarvitaan monialaista asiantuntemusta. Tiedonhallintaan liittyy keskeisesti sen asianmukainen suunnittelu, tietoturvallisuuden järjestäminen, yhteentoimivuuden hallinta tietovarantojen ja tietojärjestelmien välillä, tiedonmuodostuksen ohjaus, tietovarantojen hallinta sekä arkistoinnin hallinta. Tällaiseen kokonaisuuteen tarvitaan monialaista yhteistyötä, jotta julkisen hallinnon tiedon elinkaarenhallintaa voidaan kehittää saumattomasti.
Tiedonhallintaan liittyy myös raskasta erityislainsäädäntöä. Teknisten käyttöyhteyksien avaamismahdollisuudesta on säädetty sadoissa säännöksissä. Suurin osa säännöksistä on teknisluonteisia ja muodollisia. Lainsäädännössä on myös satoja henkilötietojen säilytysaikaa koskevia säännöksiä, mutta suuri osa henkilötietojen ja asiakirjojen säilytysajoista määräytyy yleislainsäädännön perusteella. Arkistolainsäädännössä on puolestaan säädetty pysyvästä säilyttämisestä, jolla tarkoitetaan arkistointia, kun taas perustuslakivaliokunnan vakiintuneissa kannanotoissa pysyvää säilyttämistä on käsitelty henkilörekistereissä olevien tietojen säilytysaikaa koskevien kysymysten yhteydessä. Tietosuojaa koskeva yleislainsäädäntö on muuttunut osittain 25. päivänä toukokuuta 2018, kun Euroopan unionin yleistä tietosuoja-asetusta on alettu soveltaa.
Kansallisesti tietojen säilyttämistä koskeva sääntely on sekavaa niin käsitteistöltään kuin toteuttamistavaltaankin. Sääntely-ympäristössä on myös säilyttämiseen liittyviä säädöshierarkiaan liittyviä epäselvyyksiä ja päällekkäisyyksiäkin, koska säilytysajoista on säädetty osittain laissa ja osittain asetuksissa. Säilyttäminen perustuu myös arkistonmuodostajien tai Kansallisarkiston päätöksiin.
Laadukas tiedonhallinta on osa viranomaisten hyvän hallinnon toteuttamista. Vanhentunut, sekava ja raskaskin tiedonhallinnan sääntely ei välttämättä tue hallinnon kehittämistä siten, että siinä voitaisiin hyödyntää riittävän tehokkaita tarjolla olevia tiedonhallinnan palveluita ja saatavilla olevia tiedonsaantioikeuksiin ja käsittelyoikeuksiin kuuluvia tietoja. Myös hallinnon asiakkaiden oikeuksien turvaaminen edellyttää ajantasaista ja selkeää tiedonhallinnan lainsäädäntöä. Tiedonhallinnan sääntelyn tulee muodostaa eheä kokonaisuus tiedon elinkaaren mukaisesti. Toimintaympäristön muutokset edellyttävät uusittavaa lainsäädäntöä tukemaan hallinnon kehittämistä ja laadukasta palvelujen tuottamista niin hallinnon asiakkaille kuin hallinnon sisäisiin prosesseihinkin.
Valiokunta toteaa tässä yhteydessä vielä arkistolainsäädännön osalta, että saadun selvityksen mukaan sitä ei ole voitu lähteä tässä ensimmäisessä vaiheessa uudistamaan, koska sähköisen arkistoinnin infrastruktuurin peruslinjaukset sekä suunnittelu ovat edelleen kesken. Selkeää linjausta ei ole siitä, minkälaiseen arkistointiratkaisuun päädytään ja onko sähköinen arkistointi keskitetty vai jatketaanko hajautetulla mallilla. Tämä ratkaisu on tehtävä myös muiden kuin valtion viranomaisten osalta, ja ratkaisu koskee siten myös kuntia ja itsenäisiä julkisoikeudellisia laitoksia. Asiaan liittyy myös valtiosääntöisiä kysymyksiä. Lisäksi arkistolainsäädännön uudistaminen edellyttää saadun tiedon mukaan myös julkisuuslain ennakoitua laajempaa ja perusteellisempaa uudistamistarvetta sekä sen arvioimista, miltä osin julkisuuslakiin on tarpeellista sijoittaa arkistointiin liittyviä säännöksiä. Nyt arkistolakiin on tehty muutamia vuosia sitten muutoksia, jotka eivät vastaa julkisuuslain sääntelyä. Lisäksi jatkovalmistelussa on arvioitava, missä määrin ja miten arkistoituun tietoon (kulttuuriperintöaineistoihin) liittyvät hallinnointimenettelyt voivat poiketa muusta tiedonhallinnasta ja miten arkistoidun tiedon hallinnointivastuut järjestetään sähköisessä arkistoinnissa riippuen arkistoidun tiedon hallintamallista ja teknisestä toteuttamistavasta. Arkistosääntelyssä on myös arvioitava erikseen, missä määrin kansallista liikkumavaraa yleensäkin on olemassa suhteessa tietosuoja-asetuksen sääntelyyn. Arkistointia koskevaan sääntelyyn liittyvät myös yksityisarkistoja koskevat kysymykset, jotka on nyt sidottu osittain nykyiseen arkistolakiin. Valiokunnan saaman tiedon mukaan opetus- ja kulttuuriministeriön on tarpeen selvittää, miten yksityisarkistoja koskeva sääntely on tarkoitus toteuttaa. Kaiken kaikkiaan sähköinen arkistointi hallinnollisesti ja teknisinä ratkaisuina on edennyt hitaasti. Lainvalmistelussa on tämän vuoksi katsottu, ettei ole edellytyksiä valmistella säännöksiä, joiden toteuttamisaikataulua vastuuviranomaiset eivät pysty vielä tässä vaiheessa määrittelemään.
Uudistuksen tavoitteet
Hallituksen esityksen tavoitteena on edistää hallinnon digitalisointia ja tehokkuutta sekä parantaa hallinnon asiakkaille tuotettavien palvelujen laatua. Tästä lähtökohdasta säädettävällä lainsäädännöllä on tarkoitus luoda viranomaisten toiminnalle tietoturvallisuuden yhtenäiset perusvaatimukset riippumatta siitä, minkälaisia asiakirjoja tai muita tietoja viranomaiset käsittelevät. Suomesta ovat puuttuneet koko julkista hallintoa koskevat tietoturvallisuuden perusvaatimukset asettavat säännökset. Valiokunta pitää tärkeänä, että hallinnossa käytetään yhteisiä tietojärjestelmiä ja tietovarantoja, joiden käytössä noudatetaan yhtenäisiä tietoturvallisuusvaatimuksia. Kunnossa olevalla tietoturvallisuudella turvataan tietovarannoissa olevien tietojen lainmukainen ja asiallinen käsittely, suojataan hallinnon asiakkaiden tietoja, mahdollistetaan tietojen saatavuus hyväksyttäviin käyttötarkoituksiin sekä turvataan viranomaisten edellytykset hoitaa lakisääteiset tehtävänsä.
Valiokunta pitää perusteltuna, että uudistuksella parannetaan myös viranomaisten asiakirjojen ja muiden tietojen saatavuutta lisäämällä hallinnon asiakkaille mahdollisuus saada paremmin tietoa viranomaisten tietovarantojen sisällöstä. Esityksellä pyritään parantamaan myös edelleen tietojärjestelmien, mutta myös tietovarantojen yhteentoimivuutta, jotta hallinto voi tuottaa hallinnon asiakkaille kokonaisvaltaisempia palveluja.
Hallituksen esitys liittyy myös eduskunnan kannanottoihin tietojärjestelmien yhteentoimivuuden ja tietohallinnon ohjauksen kehittämisestä (TrVM 5/2009 vp ja TrVM 2/2012 vp). Tiedonhallintaa koskeva sääntely on hajanaista ja monin osin jo vanhaa suhteessa siihen toimintaympäristöön, jossa hallinto toimii nykyään. Uusittavalla sääntelyllä pyritään edistämään ja turvaamaan viranomaisten toiminta muun muassa yhtenäistämällä ja tarkentamalla tiedonhallinnan ja tietojen luovuttamisen menettelyjä sekä tietoturvallisuutta koskevaa sääntelyä.
Tiedon keräämisen vähentäminen
Hallituksen esityksellä pyritään vähentämään hallinnon asiakkaiden hallinnollista taakkaa. Tässä tarkoituksessa esityksessä ehdotetaan rajoitettavaksi viranomaisten mahdollisuuksia edellyttää hallinnon asiakasta toimittamaan otteita ja todistuksia viranomaiselle, jos viranomainen saa vastaavat tiedot muutenkin esimerkiksi teknisten rajapintojen taikka katseluyhteyksien avulla. Nykytilassa viranomaisilla on monin osin pääsy erilaisiin rekistereihin erilaisten tietopalvelujen avulla käyttäen teknisiä rajapintoja ja katseluyhteyksiä. Kuitenkin hallinnollisissa prosesseissa edellytetään usein hallinnon asiakasta toimittamaan todistuksia ja otteita asian käsittelemiseksi. Säädettävänä olevan lainsäädännön käytännön soveltaminen edellyttää viranomaisilta laadukkaita tietovarantoja, jotta tällaiset tiedot voidaan saada viranomaisten käyttöön ajantasaisina.
Teknisiä rajapintoja ja katseluyhteyksiä koskeva sääntely
Hallituksen esityksen perusteella on tarkoitus mahdollistaa luopuminen teknisen käyttöyhteyden sääntelystä yleislainsäädännössä ja erityislainsäädännössä. Lainsäädännössä on säädetty yli 300 kertaa teknisluonteisesti mahdollisuudesta luovuttaa asiakirjoja ja muita tietoja teknisen käyttöyhteyden avulla. Sääntely on johtanut siihen, että tiedonsaantioikeuksia koskevien säännösten lisäksi lainsäädännössä on pitänyt säätää erikseen viranomaisten oikeudesta luovuttaa salassapitosäännösten estämättä tietoja teknisten käyttöyhteyksien avulla. Perustuslakivaliokunta on kritisoinut tällaista kaksinkertaista sääntelymallia ja pitänyt sitä raskaana, ja se on omiaan synnyttämään tulkintaongelmia (ks. esimerkiksi PeVL 31/2017 vp ja PeVL 71/2014 vp). Viranomaisten toiminnan julkisuudesta annetun lain perusteella viranomainen voi luovuttaa toiselle viranomaiselle salassa pidettäviä tietoja, jos salassa pidettävien tietojen tiedonsaannista on säädetty laissa. Sama on koskenut julkisuuslain mukaan luovutettaessa tietoja teknisen käyttöyhteyden avulla. Nyt tällainen sääntely on tarkoitus purkaa siten, että viranomaiset voivat luovuttaa tietojärjestelmien välillä tietoja tiedonsaantioikeuksiensa mukaisesti teknisten rajapintojen tai katseluyhteyksien avulla. Tiedonsaanti perustuisi laissa oleviin tiedonsaantiin oikeuttaviin säännöksiin. Tiedonhallintalaki ei sisällä tällaisia tiedonsaantiin oikeuttavia säännöksiä, vaan tiedonhallintalaissa säädetään tietojen luovutustavasta teknisen rajapinnan tai katseluyhteyden avulla. Näiden luovutustapojen käyttämisen edellytyksenä olisi se, että ne täyttävät tiedonhallintalaissa säädettävät tietoturvallisuusvaatimukset sekä muut vaatimukset, joilla voidaan estää tietojen rajoituksetonta saantia sekä varmistaa tietojen hyväksyttävä käyttötarkoitus.
Asiakirjajulkisuuden parantaminen ja tiedon uudelleenkäyttö
Valiokunta pitää asianmukaisena, että hallituksen esityksellä edistetään ja parannetaan asiakirjajulkisuuden toteuttamista velvoittamalla viranomaiset huolehtimaan entistä tarkemmilla säännöksillä muun muassa henkilöstön osaamisesta tietojen antamisen varmistamiseksi tiedonsaantioikeuksien mukaisesti. Olemassa olevat ongelmat asiakirjajulkisuuden toteuttamisessa näkyvät ylimpien laillisuusvalvojien kanteluasioiden ratkaisuissa, jotka koskevat viranomaisten toiminnan julkisuudesta annetun lain (621/1999) menettelysäännösten noudattamatta jättämistä. Perustuslain 12 §:n 2 momentissa on säädetty jokaisen oikeudesta saada tieto viranomaisen julkisesta asiakirjasta. Tämä edellyttää perustuslain 22 §:n perusteella julkiselta vallalta toimenpiteitä asiakirjajulkisuutta koskevan perusoikeuden turvaamiseksi nykyistä paremmin.
Hallinnon siirtyminen sähköiseen toimintaympäristöön merkitsee sitä, että asiakirjojen käsittely ja asiakirjoihin kohdistuvat tiedonsaantioikeuksien kohteet ovat muuttuneet tietojärjestelmien tallenteissa oleviksi tiedoiksi, joihin tiedonsaanti on turvattava vastaavalla tavalla kuin perinteiseen paperimuodossa olevaan tietoon. Viranomaisten toiminnan julkisuudesta annetussa laissa asiakirjan käsite on välineneutraali, mutta aiemmin tiedonsaannin kohteet on ollut helpommin yksilöitävissä asiakirjoihin. Sähköisessä toimintaympäristössä tiedonsaantikohteet yksilöidään erilaisilla hakutekijöillä. Näiden hakutekijöiden perusteella muodostetaan haun mukaisesti asiakirjoja tiedonsaannin toteuttamiseksi.
Asiakirjajulkisuuden toteuttaminen edellyttää, että asianosaisilla ja yleisöllä on tiedossa, miten heidän oikeutensa viranomaisen hallussa oleviin asiakirjoihin ja niissä oleviin tietoihin voidaan toteuttaa. Uudistuksella parannetaan tällaista tiedonsaantia säätämällä entistä tarkemmin siitä, miten asiakirjajulkisuuden toteuttamiseksi viranomaisen on laadittava kuvaus, joka on pidettävä yleisön saatavilla.
Hallituksen esityksessä ehdotetulla sääntelyllä pannaan täytäntöön myös julkisen sektorin hallussa olevien tietojen uudelleen käytöstä annetun direktiivin (2003/98/EY) muuttamisesta annetun direktiivin (2013/37/EU) tietojen saatavuutta koneluettavassa muodossa koskeva vaatimus. Tähän asti tästä asiasta ei ole ollut selkeää säännöstä direktiivin edellyttämällä tavalla, vaan mainittu vaatimus on johdettu julkisen hallinnon tietohallinnon ohjauksesta annetun lain yhteentoimivuuden säännöksistä. Tällainen tulkinta ei ole kuitenkaan luonut selkeää direktiiviin pohjautuvaa velvollisuutta saattaa viranomaisten tietoaineistoja eräissä tilanteissa koneluettavassa muodossa saataville.
Asianhallinnasta säätäminen
Julkisessa hallinnossa ei ole ollut yhdenmukaisia asianhallinnan järjestämistä koskevia säännöksiä. Viranomaisten asiakirjojen julkisuudesta ja hyvästä tiedonhallintatavasta annetussa asetuksessa (1030/1999) on säädetty valtion viranomaisten asiakirjarekisterien hallinnasta, mutta kuntien, itsenäisten julkisoikeudellisten laitosten ja muiden julkisuuslain soveltamisalaan kuuluvien organisaatioiden asianhallinnasta ei ole säädetty lainkaan. Asianhallinnan järjestäminen ja asiarekisterin ylläpito ovat osa asiakirjajulkisuuden toteuttamista.
Julkisuuslain 13 §:n 1 momentin asiakirjan pyytämistä koskevaan menettelyyn kuuluu tietopyynnön yksilöinti. Tällainen yksilöinti voi tapahtua muun muassa asianmukaisesti toteutetun asiarekisterin avulla. Asianhallinnalla viranomainen voi seurata asiankäsittelyjen etenemistä ja viranomainen voi tarjota tietopalveluna hallinnon asiakkaille tietoja heidän asiankäsittelynsä vaiheista ja kestosta. Asianmukaisella asianhallinnalla voidaan myös tasata viranomaisissa ruuhkahuippua sekä valvoa asiankäsittelyn etenemisen asianmukaisuutta.
Asianhallinnan järjestäminen ja toteuttamisen ovat osa perustuslain 21 §:ssä säädettyjä oikeusturvan toteuttamista ja hyvän hallinnon takeita. Viranomaiselle on myös säädetty hallintolain (434/2003) 23 §:n 1 momentissa velvollisuus antaa tieto asian käsittelyn etenemisestä sekä arvio päätöksen antamisajankohdasta. Lisäksi hallintolain 23 a §:n mukaan viranomaisen on määriteltävä toimialansa keskeisissä asiaryhmissä odotettavissa oleva käsittelyaika sellaisille hallintopäätöksellä ratkaistaville asioille, jotka voivat tulla vireille vain asianosaisen aloitteesta. Viranomainen voi toteuttaa nämä velvollisuutensa pääasiassa asiarekisteriin tehtyjen asian rekisteröintitietojen avulla käytännössä automaattisesti.
Asianhallintaan liittyvät keskeiset tiedot on rekisteröitävä myös asiakirjoista, jotka muodostuvat viranomaisten palvelujen tuottamisen yhteydessä. Näissä tilanteissa ei välttämättä muodostu asiankäsittelyprosesseja, mutta palvelujen tuottamisen yhteydessä muodostuviin asiakirjoihin kohdistuvat samat vaatimukset kuin asiankäsittelyn yhteydessä muodostuviin asiakirjoihin. Tästä syystä on perusteltua, että palveluissa muodostuvien asiakirjojen hallintaan ehdotetaan uutta säännöstä asiakirjajulkisuuden parantamiseksi myös tällaisiin tietoaineistoihin.
Tiedonhallinnan toiminnallinen ohjaus
Hallituksen esitys sisältää myös tiedonhallinnan toiminnalliseen ohjaukseen liittyvät säännökset. Lain 3 luvun säännöksiä, joissa on kyse julkisen tiedonhallinnan ohjauksesta ja arvioinnista, ei sovelleta eduskunnan oikeusasiamiehen eikä valtioneuvoston oikeuskanslerin toimintaan, tuomioistuimien eikä valitusasioita käsittelemään perustettujen lautakuntien toimintaan, tasavallan presidentin kansliaan, eduskunnan virastoihin, Kansaneläkelaitokseen, Suomen Pankkiin, muihin itsenäisiin julkisoikeudellisiin laitoksiin, yliopistolaissa tarkoitettuihin yliopistoihin eikä ammattikorkeakoululaissa tarkoitettuihin ammattikorkeakouluihin. Rajaus on tehty pääosin näiden organisaatioiden valtiosääntöisen aseman vuoksi, jolloin niihin kohdistuva valtion hallintoviranomaisten ohjaus voisi olla joiltakin osin ongelmallinen. Rajauksessa on otettu huomioon julkisen hallinnon tietohallinnon ohjauksesta annetun lain eduskuntakäsittelyn yhteydessä tehdyt ohjaukseen liittyvät rajoitukset (HaVM 34/2010 vp).
Laissa ehdotetaan säädettävän valtiovarainministeriön tehtävistä, jotka liittyvät julkisen hallinnon yhteisten tietovarantojen yhteentoimivuuteen. Tässä tarkoituksessa valtiovarainministeriö:
Laissa tarkoitettujen yleisten linjausten avulla valtiovarainministeriö ohjaa erityisesti valtionhallinnon hallintoviranomaisten tietovarantojen ja tietojärjestelmien kehittämistä 8 §:ssä ehdotetun lausuntomenettelyn avulla. Lakiehdotuksen 8 § toteuttaa tietohallinnon ohjausta tavalla, jota eduskunta on edellyttänyt valtiovarainministeriön ohjaustoimivallasta säätämiseksi (EK 11/2008 vp).
Kullekin ministeriölle kuuluu 1. lakiehdotuksen 6 §:n 2 momentin mukaan velvollisuus huolehtia omalla toimialallaan valtiovarainministeriön ylläpitämän tiedonhallintakartan ajantasaisuudesta sekä yhteisten tietovarantojen ja tietojärjestelmien yleisistä linjauksista. Kukin ministeriö johtaa myös toimialallaan tietojärjestelmien rajapintojen määrittelyä silloin, kun rajapintoja määritellään usean samaan toimialaan kuuluvan viranomaisen tietojärjestelmiin. Ministeriölle kuuluvalla johtovastuulla varmistetaan, että rajapintakuvaukset toteutetaan asianmukaisesti ja että ne palvelevat toimialalla käyttötarkoitustaan.
Lakiehdotus sisältää myös säännökset uudesta viranomaisesta — julkisen hallinnon tiedonhallintalautakunnasta. Nykytilassa ei ole ollut yhtä asiantuntijaviranomaista, joka ohjaisi tiedonhallintamenettelyjen kehittämistä ja toteuttamista sekä varmistaisi tiedonhallintamenettelyjen toteuttamisen arviointitoiminnallaan. Tiedonhallinta on viranomaisessa monialaiseen asiantuntemukseen perustuvaa toimintaa, jossa yhdistyvät tietohallinnon, asiakirjahallinnon, tietoturvallisuuden, tilastoinnin ja viranomaisen eri tehtäviä hoitavien asiantuntemus. Tiedonhallinnan ohjaus tarvitsee monialaista yhteistyötä, joka on organisoitu viranomaistoiminnaksi, jolle on säädetty selkeät tehtävät. Eri viranomaisorganisointi- ja yhteistyömalleista hallituksen esitykseen arvioitiin toimivammaksi ratkaisuksi lautakunnan perustaminen valtiovarainministeriön yhteyteen. Lautakunnan tehtävänä olisi kehittää ja informaatio-ohjata erityisesti valtion, kuntien ja kuntayhtymien ja niissä toimivien viranomaisten tiedonhallintaa. Myös muut julkisen hallinnon organisaatiot voivat olla mukana tiedonhallintalautakunnan kehittämistoiminnassa.
Lautakunnan toisena tehtävänä olisi ennalta määritellyn arviointisuunnitelman perusteella toteuttaa laissa säädettyjen tiedonhallinnan vaatimusten toteutumisen arviointia. Tämä arviointi kohdistuisi valtion hallintoviranomaisiin sekä kuntien ja kuntayhtymien viranomaisten lakisääteisten tehtävien hoitamisen yhteydessä tapahtuvaan tiedonhallintaan. Arviointitehtävän tarkoituksena on tehostaa ja varmistaa, että keskeisissä viranomaisissa noudatetaan tiedonhallinnan lakisääteisiä vaatimuksia, ja kerätä tietoa tiedonhallinnan menettelyjen kehittämiseksi. Arviointitehtävään ei kuuluisi tietoturvallisuusvaatimusten arviointi, koska siitä on säädetty erikseen viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen arvioinnista annetussa laissa. Lisäksi tietosuojavaltuutettu valvoo henkilötietojen käsittelyn tietoturvallisuusvaatimusten toteuttamista. Tietosuojalainsäädännössä on säädetty myös tietosuojavaltuutetun ennakkokuulemismenettelystä vaikutusarvioinnin perusteella. Tällä rajauksella varmistetaan, että viranomaisilla ei ole päällekkäisiä tehtäviä.
Lain soveltamisala
Tiedonhallintalakiehdotuksen 3 §:n soveltamisalasäännöksen mukaan julkisen hallinnon tiedonhallintalakia sovelletaan tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja, jollei muualla laissa toisin säädetä. Viranomaisella tarkoitetaan lain 2 §:n 1 momentin 1 kohdan mukaan julkisuuslain 4 §:n 1 momentissa tarkoitettuja viranomaisia. Laissa säädetyt velvoitteet on osoitettu säännöskohtaisesti joko viranomaiselle taikka tiedonhallintayksikölle, joka on ehdotetussa julkisen hallinnon tiedonhallintalaissa yksilöity viranomainen, jolla on ehdotetun lain mukaisia tiedonhallinnan järjestämiseen liittyviä tehtäviä. Tiedonhallintayksiköstä säädetään lain 4 §:ssä. Säännöksessä on lueteltu tiedonhallintayksiköt tyhjentävästi.
Tuomioistuimet olisivat lakiehdotuksen 2 §:n 1 kohdan julkisuuslakiin kohdistuvan viittauksen mukaan viranomaisia. Perustuslain 3 §:n 3 momentin mukaan tuomiovaltaa käyttävät riippumattomat tuomioistuimet. Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että tuomioistuimet sisältävä viranomaisen käsite on säädetty perustuslakivaliokunnan myötävaikutuksella (ks. PeVL 43/1998 vp) viranomaisten toiminnan julkisuudesta annetussa laissa yleiskielessä ja oikeustieteessä muutoin käytettyä viranomaisen käsitettä huomattavasti laajemmaksi, jotta perustuslain 12 §:n 2 momentissa tarkoitettu viranomaisten asiakirjojen julkisuus toteutuisi mahdollisimman hyvin kaikissa niissä tapauksissa, joissa kyse on julkisen vallan käyttöön liittyvästä toiminnasta (ks. myös PeVL 46/2010 vp, s. 3/I, PeVL 38/2010 vp, s. 3/II).
Perustuslakivaliokunnan mielestä perustuslain 3 §:n sääntelystä seuraa, että tuomioistuimet eivät kuulu julkiseen hallintoon. Tuomioistuimiin ei lakiehdotuksen 3 §:n 3 momentin mukaan sovellettaisi julkisen hallinnon tiedonhallinnan yleistä ohjausta koskevia lakiehdotuksen 3 luvun säännöksiä. Valiokunnan mielestä rajaus on sanotun johdosta perusteltu (ks. myös PeVL 46/2010 vp, s. 3). Valiokunnan mielestä on kuitenkin epäselvää, onko tiedonhallintalakiehdotuksen tarkoituksena, että tuomioistuimet lakiehdotuksen tarkoittamina viranomaisina kuuluisivat valtion virastoihin ja laitoksiin osana 4 §:ssä tarkoitettuja tiedonhallintayksikköjä. Jos tämä on tarkoitus ja tuomioistuimet kuuluisivat valtion tiedonhallintayksikköön, myös 4 §:n 3 momentin mukainen ohjaus kohdistuisi niiden hallintotehtäviin ja perustelujen (s. 69) mukaan myös tuomiovallan käyttöön. Samoin 10 §:ssä tarkoitettu julkisen hallinnon tiedonhallintalautakunta arvioisi, miten valtion virastot ja laitokset noudattavat lakiehdotuksen säännöksiä. Perustuslakivaliokunnan mielestä sääntelyä on täsmennettävä. Mikäli tarkoituksena on, että mainittu ohjaus ja arviointi kohdistuisi myös tuomioistuimiin, on tavallisen lain säätämisjärjestyksen käytön edellytyksenä, että lakiin sisällytetään nimenomainen, nyt vain perusteluissa (s. 69) mainittu rajaus sääntelyn kohdentamisesta tältä osin vain tuomioistuimen hallinnolliseen toimintaan ja oikeushallintoasioihin (ks. myös PeVL 46/2010 vp).
Tiedonhallintalakiehdotuksen 3 §:n 4 momentin ensimmäisen virkkeen mukaan lain 4 lukua ja 22—25 §:ää sovellettaisiin yksityisiin henkilöihin ja yhteisöihin, kun ne toimivat viranomaisen toimeksiannosta tai muuten viranomaisen lukuun. Momentin toisen virkkeen mukaan lain 4 §:ää, 4 lukua sekä 22—25 §:ää ja 28 §:ää sovellettaisiin yksityiseen henkilöön ja yhteisöihin siltä osin kuin niihin sovelletaan julkisuuslain säännöksiä. Perustuslakivaliokunta kiinnittää soveltamisalasäännöksen vaivalloisuuden lisäksi huomiota siihen, että julkisuuslain organisatorisen soveltamisalasäännöksen mukaan julkisuuslain soveltamisala yksityisen hoitaessa julkista hallintotehtävää on rajattu julkisen vallan käyttöön. Esimerkiksi ulkoistetut lakisääteiset palvelutehtävät saattavat siten jäädä lakiehdotuksen soveltamisalan ulkopuolelle.
Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Merkittävää julkisen vallan käyttöä sisältäviä tehtäviä voidaan kuitenkin antaa vain viranomaiselle.
Perustuslakivaliokunnan käytännössä on katsottu, että oikeusturvan ja hyvän hallinnon vaatimusten toteutumisen varmistaminen perustuslain 124 §:n tarkoittamassa merkityksessä edellyttää, että asian käsittelyssä noudatetaan hallinnon yleislakeja ja että asioita käsittelevät toimivat virkavastuulla (esim. PeVL 3/2009 vp, s. 4/II ja PeVL 20/2006 vp, s. 2). Tällaista viittausta ei kuitenkaan ole perustuslain 124 §:n takia välttämätöntä sisällyttää lakiin, koska hallinnon yleislakeja sovelletaan niiden sisältämien soveltamisalaa, viranomaisten määritelmää tai yksityisen kielellistä palveluvelvollisuutta koskevien säännösten nojalla myös yksityisiin niiden hoitaessa julkisia hallintotehtäviä (PeVL 42/2005 vp, s. 3/II). Perustuslakivaliokunnan mielestä hallintovaliokunnan on syytä selvittää, voidaanko tiedonhallintalakiehdotuksen soveltamisala kytkeä julkisuuslain 4 §:n 2 momentissa viitatun julkisen vallan käytön asemesta perustuslain 124 §:n kanssa paremmin yhteensopivaan julkisen hallintotehtävän käsitteeseen tarvittaessa säännöskohtaisesti. Perustuslakivaliokunta kiinnittää huomiota esimerkiksi tiedonhallintalakiehdotuksen 26 §:n sääntelyyn asiarekisteriin rekisteröitävistä tiedoista. Valiokunnan mielestä esimerkiksi tällainen sääntely on perusteltua ulottaa perustuslain 124 §:n soveltamisalalle.
Hyvästä tiedonhallintatavasta ja sen toteuttamisesta on säädetty nykyisin julkisuuslain 18 §:ssä. Sääntely siirtyisi tiedonhallintalakiin. Tämän vuoksi ehdotetaan myös, että julkisuuslain 3 §:n tarkoitussäännökseen lisättäisiin uusi 2 momentti, jossa on informatiivinen viittaus tiedonhallintalakiin. Perustuslakivaliokunnan käsityksen mukaan viittauksessa ei ole kyse julkisuuslain tarkoituksen määrittelystä, vaan soveltamisalasta. Hallintovaliokunnan on syytä harkita ehdotetun viittaussäännöksen sijoittamista julkisuuslain 2 §:n soveltamisalasäännöksen yhteyteen.
Hallintovaliokunta on yksityiskohtaisissa perusteluissa ja lakiehdotuksessa ottanut huomioon perustuslakivaliokunnan kannanotot.
Tiedonhallintayksikön asema ja toimivalta
Tiedonhallinnan järjestäminen perustuu lakiehdotuksen 2 luvun mukaan tiedonhallintayksiköiden toimintaan. Tiedonhallintayksiköt on lueteltu lakiehdotuksen 4 §:n 1 momentissa. Säännöksen mukaan muun muassa kunnat muodostaisivat tiedonhallintayksikön, samoin kuntayhtymät, eduskunnan virastot sekä yliopistot ja korkeakoulut. Tiedonhallintalakiehdotuksen 4 §:n 1 momentin mukaan viranomainen kuuluu tiedonhallintayksikköön. Säännös vaikuttaa perustuslakivaliokunnan käsityksen mukaan viittaavan siihen, että tiedonhallintayksikkö koostuu useasta viranomaisesta. Esimerkiksi julkisuuslain 4 §:ssä viitatut viranomaiset, valtion virastot ja laitokset muodostaisivat siten yhdessä valtion tiedonhallintayksikön, johon ne kuuluvat. Perusteluissa (s. 71) viitataan kuitenkin siihen, että valtion tiedonhallintayksiköllä tarkoitettaisiin yksittäistä valtion virastoa tai laitosta. Hallintovaliokunnan on perustuslain 2 §:n 3 momentista ja 119 §:stä johtuvista syistä syytä selventää sääntelyä.
Tiedonhallintalakiehdotuksen 4 ja 5 §:ssä säädetään tiedonhallintayksikölle merkittäväksi arvioitavaa toimivaltaa, joka kohdistuu julkisen hallinnon tietoaineistoihin, tietojärjestelmiin ja tietovarantoihin. Esityksen perustelujen mukaan tiedonhallintayksikön vastuu vastaisi käytännössä voimassa olevia käytänteitä siitä, että tiedonhallinnan järjestäminen kuuluu organisaatiolle, vaikka organisaatiossa toimisi useampi viranomainen. Perustuslakivaliokunnan mielestä tiedonhallintayksikön ja viranomaisen väliset suhteet eivät käy sääntelystä selkeästi ilmi. Tiedonhallintayksikön asemaa, rakennetta, päätösvallan käyttäjää tai johtamista ei ole tarkemmin määritelty laissa. Tiedonhallintayksiköistä vaikuttaisi lakiehdotuksen 4 ja 5 §:n perusteella muodostuvan tarkemmin laissa määrittelemätön, uudenlainen hallinnollinen organisaatiorakenne, jonka tietohallintoon ja julkisen tiedon hallintaan kohdistuvaa toimivaltaa ei voida pitää vähäisenä tai pelkästään teknisenä. Tiedonhallintalakiehdotuksen sääntelyä tiedonhallintayksiköstä on perustuslain 2 §:n 3 momentista ja 119 §:stä johtuvista syistä täsmennettävä olennaisesti. Tällainen täsmentäminen on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta on ottanut huomioon asianmukaisesti yksityiskohtaisissa perusteluissa ja säännösehdotuksissa perustuslakivaliokunnan huomautukset.
Tietoaineistojen saatavuuden rajoittaminen
Tiedonhallintalakiehdotuksen 15 §:ssä säädetään tietoaineistojen turvallisuuden varmistamisesta. Pykälän 1 momentin 5 kohdan mukaan viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen tietoaineistojen saatavuutta rajoitetaan tarvittaessa. Säännösehdotuksen perusteluissa (s. 95) viitataan siihen, että käytännössä tiedon saatavuutta rajoitettaisiin käyttöoikeuksin ja se riippuisi siitä, minkälaista tietoaineistoa käsitellään. Julkisiin tietoaineistoihin ei olisi tiedon saatavuutta koskevia rajoituksia, kun taas henkilötietoihin ja erityisesti salassa pidettäviin tietoihin täytyy olla järjestettynä sellaiset toimenpiteet, että asianmukainen tietojenkäsittely voidaan varmistaa.
Perustuslain 12 §:n 2 momentin kvalifioidun lakivarauksen mukaan tietojen saatavuutta viranomaisen asiakirjoista ja muista tallenteista voidaan rajoittaa vain välttämättömistä syistä säätämällä siitä lailla erikseen. Perustuslakivaliokunnan mielestä säännökseen kirjattu tarpeellisuus-edellytys ei täytä lakivarauksessa asetettuja edellytyksiä. Hallintovaliokunnan on poistettava säännös tai täsmennettävä sitä siten, että se täyttää perustuslain asettamat vaatimukset. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Perustuslakivaliokunnan mielestä täsmennys voidaan tehdä esimerkiksi perusteluissa tarkoitetuin sisällöin viittaamalla julkisuuslaissa säädettyihin julkisuuden rajoituksiin. Hallintovaliokunta viittaa yksityiskohtaisiin perusteluihin ja valiokunnan ehdottamiin muutoksiin, joilla on otettu huomioon perustuslakivaliokunnan huomautukset.
Tiedon hakuperusteiden määrittely
Tiedonhallintalakiehdotuksen 28 §:n mukaan tiedonhallintayksikön olisi julkisuusperiaatteen toteuttamista varten ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä. Kuvauksen tulisi pykälän 1 momentin 4 kohdan mukaan sisältää tiedot hakuperusteista, joilla julkisia asiakirjoja tai muita tietoja voidaan hakea asiarekisteristä tai tietojärjestelmästä.
Perustuslakivaliokunnan mielestä perustuslain 12 §:n 2 momentissa säädetystä oikeudesta saada tieto julkisesta asiakirjasta ja tallenteesta seuraa jokaisen oikeus itse päättää, minkälaisia julkisia tietoja hän haluaa saada viranomaisen tallenteista ja tietoaineistoista. Viranomaiselle ei siten voida lailla säätää yleistä toimivaltaa määritellä asiakirjajulkisuutta rajoittavin oikeusvaikutuksin, millaisilla hakuperusteilla tietoa voidaan hakea viranomaisen tallenteista. Säännösehdotus on siten poistettava tai sitä on täsmennettävä siten, että sen perusteella laaditusta kuvauksesta on käytävä nimenomaisesti ilmi kuvaukseen sisällytettävien hakuperusteiden esimerkinomaisuus ja informatiivisuus. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta on ottanut jäljempänä yksityiskohtaisissa perusteluissa ja lakiehdotuksessa huomioon edellä esitetyt huomautukset.
Asiakirjoihin tehtävät merkinnät
Tiedonhallintalakiehdotuksen 18 §:ssä säädetään turvallisuusluokiteltavista asiakirjoista valtionhallinnossa. Esityksen perustelujen (s. 124) mukaan tarkoitus on luopua kokonaan suojaustasoluokituksesta, joka lähtökohtaisesti on sovellettavissa kaikkiin salassa pidettäviin asiakirjoihin.
Julkisuuslain muuttamista koskevan 2. lakiehdotuksen mukaan julkisuuslain 15 §:n 3 momenttia muutettaisiin siten, että velvollisuudesta turvallisuusluokkaa koskevan merkinnän tekemisen viitattaisiin suoraan ja yksinomaan tiedonhallintalakiin. Perustuslakivaliokunta painottaa, että tällaisten merkintöjen luonne on informatiivinen, eikä niitä ole julkisuuslaissa tarkoitettu perustamaan salassapitovelvollisuutta julkisuuslain mukaista tiedonsaantipyyntöä käsiteltäessä. Asiakirjan luokitus tietoturvallisuuden toteuttamiseksi on tarkoitettu ensisijaisesti hallinnon sisäisiä velvoitteita osoittavaksi menettelyksi. Valiokunnan mielestä viittaussäännös ehdotetulla tavalla muotoiltuna voi aiheuttaa virheellisiä tulkintoja merkintöjen oikeusvaikutuksista. Hallintovaliokunnan on perustuslain 12 §:n 2 momentista johtuvista syistä välttämätöntä täsmentää ja selventää sääntelyä.
Julkisuuslain muuttamista koskevan 2. lakiehdotuksen mukaan julkisuuslain 25 §:ää muutettaisiin lisäämällä siihen säännös harkinnanvaraista julkisuutta koskevasta merkinnästä. Ehdotettu sääntely sijoittuu lain 6 lukuun, joka otsikkonsa mukaisesti koskee salassapitovelvoitteita. Perustuslakivaliokunta painottaa, että harkinnanvarainen julkisuus ei sisällä salassapitovelvoitetta. Koska salassapitovelvollisuutta voidaan pitää pisimmälle menevänä perustuslain 12 §:n 2 momentissa tarkoitettuna julkisuuden rajoituksena, on hallintovaliokunnan selkeytettävä sääntelyä siten, että salassapidon käsitettä ei lakisystemaattisesti laajenneta harkinnanvaraiseen julkisuuteen.
Perustuslakivaliokunta korostaa harkinnanvaraisen julkisuuden merkitystä valmistelun avoimuuden kannalta (ks. myös PeVL 43/1998 vp, s. 3/I). Valiokunnan mielestä julkisuuden harkinnanvaraisuuden korostaminen erityisellä merkinnällä voisi käytännössä kaventaa erityisesti päätöksenteon valmisteluun kohdistuvaa julkisuutta. Ehdotettuun 3 momentin säännökseen ei sisälly samanlaista velvoitetta kuin salassapitomerkintää koskevaan 2 momenttiin, jonka mukaan merkintä on poistettava tai muutettava, kun sille ei ole perusteita. Harkinnanvarainen julkisuus kohdistuu julkisuuslain 9 §:n 2 momentin mukaan pääosin valmisteluasiakirjoihin, jotka lain mukaan eivät voi pysyvästi olla harkinnanvaraisesti julkisia. Perustuslakivaliokunnan mielestä merkinnän poistamista koskeva velvoite on lisättävä lakiin. Vaihtoehtoisesti sääntelyä on muutettava siten, että merkinnästä käy tältä osin selkeästi ilmi sen ajallinen rajattuisuus. Tällainen muutos on edellytyksenä 2. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta ehdottaa perustuslakivaliokunnan ehdottamien muutosten tekemistä lakiehdotuksiin.
Tekniset rajapinnat ja katseluyhteys
Tiedonhallintalakiehdotuksen 22—24 §:ssä on ehdotettu säädettäväksi eräistä tietojen sähköisistä luovutustavoista teknisten rajapintojen ja katseluyhteyden avulla. Esityksen säätämisjärjestysperusteluissa viitataan siihen, että tietojen siirto tapahtuisi tarveperusteisesti siten, että tietoluovutukset ja niiden perusteet voidaan myös jälkikäteen todentaa.
Sääntelyn olisi tarkoitus korvata teknistä käyttöyhteyttä koskeva sääntely sekä julkisuuslaista että erityislaeista. Voimassa olevan julkisuuslain 29 §:n 3 momentin mukaan viranomainen voi avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäviksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti säädetä toisin. Tämän lisäksi teknistä käyttöyhteyttä koskevaa sääntelyä on erittäin suuressa määrässä erityislakeja. Perustuslakivaliokunnan aiemman henkilötietojen käsittelyn yleistä lakisidonnaisuutta korostaneen käytännön mukaan lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PeVL 71/2014 vp, s. 2/II, PeVL 12/2002 vp, s. 5).
Perustelujen (s. 105 ja 108) mukaan ehdotetuilla säännöksillä ei ole tarkoitus muuttaa oikeutta saada viranomaiselta tietoja, vaan tiedonsaannista säädettäisiin jatkossakin erikseen, joko julkisuuslailla tai salassa pidettävien tietojen osalta erityislailla. Teknisen rajapinnan tai katseluyhteyden avulla tietoja voidaan antaa vain silloin, kun asianmukainen tiedonsaantioikeus annettaviin tietoihin on olemassa.
Perustuslakivaliokunnan mielestä merkityksellistä on, että säännökset teknisestä rajapinnasta ja katseluyhteyden avaamisesta koskevat julkisten tietojen lisäksi myös salassa pidettäviä sekä erityisiin henkilötietoryhmiin kuuluvia tai muutoin arkaluonteisia tietoja. Perustuslakivaliokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 15/2018 vp, PeVL 38/2016 vp). Valiokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen.
Perustuslakivaliokunta on painottanut, että erottelussa tietojen saamisen tai luovuttamisen tarpeellisuuden ja välttämättömyyden välillä on kyse tietosisältöjen laajuuden ohella myös siitä, että salassapitosäännösten edelle menevässä tietojensaantioikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan. Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (esim. PeVL 62/2018 vp, s. 6 ja siinä viitatut lausunnot).
Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Myös EU:n yleisen tietosuoja-asetuksen mukaan erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp, s. 5). Tällaista rajausta on valiokunnan uudemmassa käytännössä pidetty säätämisjärjestyskysymyksenä (ks. esim. PeVL 15/2018 vp, s. 40).
Perustuslakivaliokunta on arvioinut hiljattain salassapidettävien ja arkaluonteisten henkilötietojen sähköistä tiedonsiirtoa eri toimijoiden välillä lausunnossa PeVL 48/2018 vp. Tuolloin arvioinnin kohteena oli pankki- ja maksutilien valvontajärjestelmä, jossa yksityiselämän suojan ydin-alueellekin kuuluvia pankkitilitietoja olisi siirretty teknisen käyttöyhteyden välityksellä tiedonhakujärjestelmän kautta rahalaitokselta laissa mainituille toimivaltaisille viranomaisille. Valiokunta arvioi, että tarkoituksena oli perustaa järjestelmä, jonka puitteissa pankkisalaisuuden alaisia henkilötietoja annettaisiin useiden viranomaisten käyttöön ilman riittävää ennakollista kontrollia. Lakiesitystä perusteltiin lähinnä sillä, että sillä pannaan täytäntöön EU:n rahanpesua koskeva direktiivi. Perustuslakivaliokunnan mukaan hallituksen esitykseen ei sisältynyt kansallisen harkinnan osalta hyväksyttävästi perusteltua, perustuslain kannalta asianmukaista, täsmällistä ja tarkkarajaista sääntelyä ehdotetusta järjestelmästä. Tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä oli, että sääntely rajattiin vain toimeenpantavan direktiivin kannalta välttämättömään (PeVL 48/2018 vp, s. 7—8).
Perustuslakivaliokunnan mielestä tekninen rajapinta on sinällään tietoturvallinen tapa siirtää tietoa sähköisessä muodossa. Henkilötietojen ja salassa pidettävien tietojen osalta olisi teknisesti varmistettava luovutettavien tietoaineistojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi. Tiedonhallintalakiehdotuksen 22 §:n mukaan velvollisuus luovuttaa tietoja tietojärjestelmien välillä teknisten rajapintojen avulla on rajattu säännöllisesti toistuvaan ja vakiosisältöiseen tietojen luovuttamiseen. Pykälän 2 momentin mukaan tietojen luovuttaminen teknisten rajapintojen avulla on toteutettava tietojärjestelmien välillä siten, että teknisesti varmistetaan luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi, jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja. Tiedonhallintalakiehdotuksen 24 §:ssä säädetään tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille 22 §:ssä säädetyin edellytyksin. Katseluyhteyttä koskevan 23 §:n mukaan edellytyksenä katseluyhteyden avaamiselle on, että katselumahdollisuus on rajattu vain tiedonsaantioikeuden mukaisiin tarpeellisiin tai välttämättömiin tietoihin ja tietojen hakemisen yhteydessä selvitetään tietojen käyttötarkoitus. Perustuslakivaliokunta painottaa säädetyn merkitystä.
Perustuslakivaliokunnan käsityksen mukaan rajaus merkitsee, ettei ehdotettu sääntely sovellu sellaiseen luovutukseen, jossa viranomaisen on arvioitava luovutettavan tiedon tapauskohtaista välttämättömyyttä. Valiokunnan mielestä sääntelyssä on toteutettu riittävät suojatoimet näin rajattuun sääntelyyn. Valiokunta kiinnittää kuitenkin huomiota siihen, että perustelujen (s. 109) mukaan katseluyhteyden käyttö rajoittuisi yksittäisiin hakuihin eikä katselumahdollisuuden avulla ole mahdollisuutta saada massamuotoisesti toisen viranomaisen tietovarannon tietoja rajoituksetta. Tiedonhallintalakiehdotuksen 23 §:n sääntelyä on täsmennettävä siten, että tällainen rajaus käy selkeämmin ilmi myös sanamuodosta.
Asetuksenantovaltuudet
Tiedonhallintalakiehdotuksen 4 §:n 2 momentin mukaan valtion tiedonhallintayksikköjen välisestä tässä laissa säädettyjen tehtävien hoitamisesta voidaan säätää tarkemmin valtioneuvoston asetuksella. Perustuslakivaliokunta on edellä kiinnittänyt huomiota viranomaisten ja tiedonhallintayksikköjen lakitasoisen määrittelyn epäselvyyteen.
Kun otetaan huomioon myös tiedonhallintayksiköille säädettävät tiedollisten perusoikeuksien kannalta merkitykselliset toimivaltuudet ja myös niiden muodostamisen vaikutukset viranomais-organisaatioon, on 4 §:n 2 momentin asetuksenantovaltuus perustuslakivaliokunnan mielestä ongelmallisen avoin. Valtuutta ja sen perustana olevaa sääntelyä on täsmennettävä.
Tiedonhallintalakiehdotuksen 18 §:n 4 momentin mukaan turvallisuusluokittelusta, turvallisuusluokiteltaviin asiakirjoihin tehtävistä merkinnöistä ja niiden käsittelystä säädetään tarkemmin asetuksella. Perustuslakivaliokunta huomauttaa, että tietojen käsittelyn käsite on ongelmallisen laaja. Esimerkiksi henkilötietojen osalta EU:n tietosuoja-asetuksen 4 artiklan mukaan käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Asetuksenantovaltuutta on syytä täsmentää. Hallintovaliokunta on ottanut huomioon myös perustuslakivaliokunnan asetuksenantovaltuuksia koskevat huomautukset.
Lainsäädännön rakenteesta ja uudenlaisesta sääntely-ympäristöstä
Perustuslakivaliokunta toteaa, että osa huomautuksista kohdistuu myös lakiehdotuksen rakenteellisiin perusratkaisuihin. Valiokunta on painottanut perusoikeuksien kannalta merkityksellisen yleislainsäädännön huolellisen valmistelun ja käsittelyn merkitystä. Hallintovaliokunnan saamansa selvityksen perusteella tekemän arvion mukaan rakenteellisia perusratkaisuja koskeva kannanotto liittyy huomautuksiin, jotka koskevat erityisesti lain soveltamisalaa sekä tiedonhallintayksikön asemaa ja toimivaltaa. Ottaen huomioon myös sen, mitä perustuslakivaliokunta on arvionsa lähtökohdissa todennut perustuslain 12 §:n 2 momentissa tarkoitetun julkisuusperiaatteen toteuttamisen osalta, voidaan hallituksen esityksen lakiehdotusten rakenteellisiin perusratkaisuihin liittyvinä huomioina pitää myös julkisuusperiaatteen toteuttamista edistäviin säännöksiin kytkeytyviä huomioita. Tällaisia ovat 1. lakiehdotuksen 15 ja 28 §:iin sekä 2. lakiehdotuksen 15 ja 25 §:iin kohdistuvat huomiot. Hallintovaliokunta ehdottaa useita muutosehdotuksia hallituksen esityksen 1. lakiehdotukseen sekä joitakin muutosehdotuksia 2. lakiehdotukseen, joilla merkittävällä tavalla parannetaan julkisen hallinnon tiedonhallinnasta annettavan uuden lain selkeyttä ja lakiteknistä yhtenäisyyttä sekä lain sisäisesti että suhteessa erityisesti julkisuuslakiin. Tehtävillä muutoksilla otetaan asianmukaisesti huomioon perustuslakivaliokunnan säätämisjärjestystä koskevat huomautukset ja muut kannanotot. Hallintovaliokunta katsoo myös saamaansa selvitykseen perustuen, että hallintovaliokunnan ehdottamilla muutoksilla voidaan muuttamatta lakiehdotuksen perusrakennetta kokonaisuutena parantaa julkisen hallinnon tiedonhallinnasta annettavan lain rakennetta siten, että se täyttää kaikilta osin yleislainsäädännöltä vaadittavat edellytykset, ja että valiokunnan ehdottamilla muutoksilla pystytään korjaamaan myös perustuslakivaliokunnan rakenteelliseksikin katsomat ongelmat lakiesityksestä.
Hallintovaliokunta kiinnittää huomiota siihen, että 1. lakiehdotus on uusi julkisen hallinnon tiedonhallintaa sääntelevä yleislaki, joka samalla merkittävällä tavalla uudistaa voimassa olevaa julkisuuslakiin ja julkisen hallinnon tietohallinnon ohjauksesta annettuun lakiin perustuvaa sääntelyä. Lain sääntelykohteena oleva tiedonhallinta on ollut erittäin voimakkaassa kehityksessä viimeisen kahdenkymmenen vuoden aikana. Tämän vuoksi hallintovaliokunta katsoo, että kokonaan uutta lakia säädettäessä esillä olevassa sääntely-ympäristössä ei voida tukeutua välttämättä perustaltaankaan samanlaisiin sääntelyratkaisuihin kuin voimassaolevassa sääntelyssä. Hallintovaliokunta pitää tärkeänä, että säädettävä laki julkisen hallinnon tiedonhallinnasta luo perustan perusoikeudet ja hyvän hallinnon turvaavalle tiedonhallinnalle julkisessa hallinnossa myös pitkälle tulevaisuuteen. Samalla laki luo kuitenkin myös odotusarvoa sille, että muuta informaatio-oikeudellista julkisen hallinnon toimintaa ohjaavaa sääntelyä, kuten julkisuuslakia ja arkistolakia uudistetaan tulevina vuosina. Näiden uudistusten tekemisessä yhtenä oleellisena seikkana hallintovaliokunnan näkemyksen mukaan on, että tiedon elinkaaren hallintaa sekä tiedon luovuttamista ja salassapitoa koskeva sääntely muodostaa yhtenäisen sekä helposti ymmärrettävän ja sovellettavan kokonaisuuden. Tällä on oleellinen merkitys myös sille, että tiedon hyödyntämistä julkisten palvelujen ja yhteiskunnan toiminnan voimavarana voidaan edelleen tulevaisuudessa parantaa ja että sitä osaltaan ohjaavaa toimialakohtaista sääntelyä voidaan kehittää ja yhtenäistää. Hallintovaliokunta painottaa hallituksen esityksen 1 lakiehdotuksen merkitystä tietoturvallisuutta edistävänä sääntelynä. Julkisen hallinnon toimintaympäristö on verkottunut ja tukeutuu pääosin tietojärjestelmien ja tietoverkkojen käyttöön. Tällaisessa toimintaympäristössä on tärkeää, että tietoturvallisuuden toteuttaminen perustuu yhdenmukaisiin vaatimuksiin. Hallintovaliokunta pitää tärkeänä myös ehdotukseen sisältyviä viranomaisten tietojärjestelmien ja tietovarantojen yhteentoimivuutta edistäviä ja yhdenmukaistavia säännösehdotuksia. Valiokunta katsoo, että teknisten rajapintojen ja katseluyhteyksien sääntelyn ajantasaistaminen asianmukaisilla säännöksillä edistää myös niitä toimenpiteitä, joita eduskunta on edellyttänyt jo pitkään tietojärjestelmien yhteentoimivuuden edistämiseksi (EK 11/2008 vp, EK 21/2008 vp ja EK 21/2012 vp).
Taloudelliset vaikutukset
Tiedonhallintalakia koskevan ehdotuksen vaikutukset eri toimijoille vaihtelevat suuresti sen mukaan, miten ja missä laajuudessa lakiehdotusta sovelletaan tiedonhallintayksikön, viranomaisen tai yhteisön toimintaan sekä miten ehdotuksen soveltamisalaan kuuluvat toimijat ovat toteuttaneet voimassa olevan lainsäädännön velvoitteet. Esityksen keskeisenä tavoitteena on varmistaa viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely, mahdollistaa tietoaineistojen turvallinen ja tehokas hyödyntäminen sekä edistää tietojärjestelmien ja tietovarantojen yhteentoimivuutta julkisen hallinnon toiminnan tehostamiseksi ja palvelujen parantamiseksi. Pääosa esityksen vaikutuksista, erityisesti tavoiteltujen hyötyjen osalta, on välillisiä, koska ehdotus jättää tavoitteita toteuttavat toimenpiteet ja näiden toteutustavat pääosin viranomaisten harkintaan.
Asiantuntijakuulemisessa on eräiden asiantuntijatahojen puolelta esitetty kritiikkiä lakiehdotuksen aiheuttamista viranomaistoimenpiteistä ja niiden synnyttämistä kustannuksista. Tiedonhallintalakiehdotuksen 26 §:ssä ehdotetaan säädettäväksi asiarekisteriin rekisteröitävistä tiedoista. Pykälän 3 momentin 3 ja 4 kohdat sisältävät vaatimukset asiakirjan saapumistavan ja lähettäjän rekisteröinnistä asiarekisteriin. Kuulemisessa on tuotu joidenkin toimialojen osalta esiin, että näitä tietoja ei voida monissa tapauksissa rekisteröidä automaattisesti, joten vaatimus rekisteröinnistä on omiaan lisäämään henkilötyömäärää ja kustannuksia sekä viranomaisten toiminnassa että toiminnan ja tietojärjestelmien kehittämisessä. Saapuvien asiakirjojen määrät huomioiden joissakin viranomaisissa aiheutuvat kustannukset olisivat useita satoja tuhansia euroja vuodessa. Rekisteröitävät tiedot ovat kuulemisessa esitetyn perusteella tarvittaessa tarkastettavissa asiakirjoista, joten niiden rekisteröinti ei lisäisi hallinnon asiakkaiden oikeusturvaa.
Valiokunta toteaa saamansa selvityksen perusteella, että hallituksen esityksen yksityiskohtaisten perustelujen mukaan 26 §:n 2 momentin säännös sisältää minimivaatimukset asian perusmetatiedoista. Säännös on nykyiseen sääntelyyn nähden uusi, mutta se vastaisi pääosiltaan sitä, mitä asioista on tähänkin asti kirjattu diaareihin ja muihin asiakirjahakemistoihin. Sähköisestä asioinnista viranomaistoiminnassa annetun lain 13 §:ssä on säädetty sähköisten asiakirjojen rekisteröinnistä. Julkisuuslain 18 §:n 1 momentin 1 kohdan mukaan viranomaisen tulee pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Säännöstä tarkennetaan julkisuusasetuksen (1030/1999) 5—7 §:ssä. Valtion viranomaisten on voimassa olevien säännösten perusteella tullut tehdä tarvittavat kirjaukset saapuneista asiakirjoista asiarekisteriin. Valiokunnan saamien selvitysten perusteella sääntelyn tarkoituksena on ulottaa asiarekisterin perusmetatietojen vaatimukset yhtenäisellä vähimmäisvaatimukset osoittavalla tavalla myös muihin kuin valtion viranomaisiin ja sen vuoksi kyseisistä vaatimuksista säänneltäisiin laintasolla. Asiantuntijakuulemisen perusteella ehdotetusta sääntelystä voisi aiheutua merkittäviäkin uusia kustannuksia. Saatujen selvitysten perusteella voidaan kuitenkin todeta, että lakiehdotuksen 26 §:ssä esitetyllä sääntelyllä ei ole arvioitu olevan pidemmällä aikavälillä uusia taloudellisia vaikutuksia viranomaisten toimintaan, koska ehdotus tosiasiassa vain tarkentaa voimassa olevaa lainsäädäntöä ja siihen perustuvat menettelyt on tullut olla asianmukaisesti hoidettuina nykyisinkin valtion viranomaisissa. Valiokunta toteaa, että sääntely jättää edelleen viranomaisten harkintaan asioiden kirjaamisessa noudatettavat menettelyt sekä kirjaamisessa käytettävät työvälineet ja tietojärjestelmät. Tällöin sääntelystä aiheutuvat taloudelliset vaikutukset määrittyvät merkittäviltä osin viranomaisen valitsemista toimenpiteistä. On syytä myös huomioida, että 1. lakiehdotuksen siirtymäsäännösten perusteella siirtymäaika asiarekisteriin merkittäviä tietoja koskeville vaatimuksille on valiokunnan ehdottamin muutoksin 24 kuukautta lain voimaantulosta, eikä vaatimus koske ennen sitä muodostuvia asiakirjoja. Valiokunta korostaa tässäkin yhteydessä, että ehdotetut asiarekisteriin merkittävät tiedot ovat välttämättömiä asianmukaisen viranomaistoiminnan järjestämiseksi sekä asiakirjajulkisuuden ja hyvän hallinnon vaatimusten toteuttamiseksi.
Valiokunnan saamissa lausunnoissa on kiinnitetty huomiota myös hallituksen esityksen 1. lakiehdotuksen aiheuttamien taloudellisten vaikutusten arvioinnin realistisuuteen. Erityisesti kuntien osalta valiokunnalle on esitetty, ettei kustannusvaikutuksia ole riittävällä tavalla otettu huomioon. Tiedonhallintalakiehdotuksen vaikutusten arvioinnin perustan on hallituksen esityksessä muodostanut lakiehdotuksen aiheuttama muutos voimassa olevaan sääntelyyn. Valiokunnalle esitetyn selvityksen mukaan osin saaduissa lausunnoissa ei ole otettu huomioon sääntelyyn sisältyvää velvoitteiden joustavuutta ja tarkoituksenmukaisuusharkintaa eikä siirtymäsäännöksiä. Valiokunnan saaman selvityksen perusteella lain mukanaan tuomat uudet tai tarkennetut velvoitteet ovat toteutettavissa resurssien uudelleen kohdentamisella, myös kunnissa. Mahdollisten aiheutuvien muutoskustannusten ohella on syytä huomioida myös hallituksen esitykseen sisältyvien lakiehdotusten tuomat taloudelliset hyödyt. Esityksen tavoitteena on yhdenmukaistaa tiedonhallintayksiköiden nykyisiä vaatimuksia sekä selkiyttää tiedonhallintaan liittyviä vastuita ja velvollisuuksia. Tarkoituksena on muodostaa tiedonhallintayksiköille yhdenmukainen ja ymmärrettävä vaatimuskokonaisuus, jonka avulla niiden olisi nykyistä helpompaa toteuttaa ja ohjata tiedonhallintaan liittyviä toimenpiteitä sekä kehittää omia palvelu- ja tiedonhallintaprosessejaan tehokkaammiksi. Tiedon paremman hallittavuuden ja siihen liittyvien suunnittelu-, kuvaus- ja tietoturvallisuusvelvoitteiden kokoaminen kattavasti yhteen sääntelykokonaisuuteen loisi tiedonhallintayksiköille paremmat edellytykset kehittää tietojen käsittelyssä käytettäviä tietojärjestelmiä tukemaan nykyistä paremmin toiminnan tarpeita sekä tehostamaan kertaalleen kerätyn tiedon hyödyntämistä. Lisäksi sääntely loisi perustan tiedonhallintayksiköille varautua paremmin muutos- ja häiriötilanteiden aiheuttamiin toimenpiteisiin. Pidemmällä aikavälillä ohjaavan sääntelyn voidaan arvioida parantavan tietojärjestelmien yhteentoimivuuden ja tiedonvaihdon edellytyksiä sekä alentavan tiedonhallintayksiköiden tiedonkeruu-, luovutus- ja integraatiokustannuksia. Valiokunta toteaakin, että sääntelyuudistuksen yhtenä tarkoituksena on tarkentaa ja yhtenäistää tiedonhallintaan liittyviä velvollisuuksia viranomaistoiminnassa kustannustehokkaammin hallittavaksi kokonaisuudeksi ja että sääntely luo nykyistä paremmat edellytykset hyödyntää julkisen hallinnon käytössä olevia tietoja viranomaistoiminnan ja palvelujen parantamiseksi ja tehostamiseksi.
Valiokunta esittää kriittisenä huomionaan, että vaikka saadun selvityksen perusteella hallituksen esityksen taustalla olevassa valmistelussa on tehty muutoskustannuksista laskelmia, ei hallituksen esityksessä ole kuitenkaan tehty tarkempaa selvitystä siitä, mitkä ovat tiedonhallinnan menettelyt viranomaisissa nykytilanteessa ja minkälaisilla eri tavoilla, esimerkiksi toiminnan digitalisaation ja automatisoinnin avulla tai tietojärjestelmäratkaisuin, käytännössä eri viranomaiset voivat lain velvoitteet toteuttaa tehokkaasti ja miten erilaisten ratkaisujen toteutus vaikuttaa kustannuksiin. Valiokunnan saaman selvityksen perusteella jää osin myös epäselväksi, mitä taloudellisia hyötyjä toiminnan muutoksesta lain vaatimusten mukaiseksi kokonaisuutena syntyy. Valiokunta korostaakin, että sääntelyn toimeenpanoa on ohjattava yhteisin ohjein ja menettelytapoja koskevin suosituksin, jotta yhtenäiset ja kustannustehokkaat toimintatavat voidaan saavuttaa. Tässä keskeisinä toimijoina ovat valtiovarainministeriö, muut ministeriöt, Digi- ja väestötietovirasto sekä uutena viranomaisena valtiovarainministeriön yhteydessä toimiva tiedonhallintalautakunta. Lisäksi valiokunta pitää välttämättömänä, että lain kustannusvaikutuksia ja hyötyjen toteutumista seurataan.
Esityksen taloudelliset vaikutukset tiedonhallintayksiköille muodostuvat tiedonhallinnan järjestämiseen liittyvien vaatimusten suunnittelusta ja toteuttamisesta sekä vaatimusten mukaisen toiminnan jatkuvasta kehittämisestä sekä valvonnasta. Vaikutukset kohdentuvat kertaluonteisiin kustannuksiin, jotka aiheutuvat niistä toimenpiteistä, joilla tiedonhallinnan järjestämiseen, kuvausten yhteensovittamiseen tiedonhallintamalliksi sekä tietojenkäsittelyprosesseihin liittyvät käytännöt muutetaan vastaamaan muuttuneita vaatimuksia. Muutoskustannusten suuruus riippuu pitkälti siitä, millä tasolla tiedonhallintayksikkö on tällä hetkellä omien tiedonhallintakäytänteidensä osalta. Esityksestä aiheutuvat kustannukset arvioidaan kuitenkin olevan katettavissa olemassa olevien resurssien hallinnollisella uudelleen järjestelyllä sekä voimavarojen uudelleen kohdentamisella. Edelleen ehdotuksessa esitetyt siirtymäajat sekä ehdotuksessa säädetyt velvoitteisiin liittyvät poikkeamaperusteet mahdollistavat tiedonhallintayksikön tiedonhallinnan ja toiminnan uudistamisen huomioiden tiedonhallintayksiköiden ja viranomaisten erilaiset lähtötilanteet sekä muutoksen toteuttamisen kustannustehokkaasti tarkoituksenmukaisena ajankohtana.
Ehdotuksella ei arvioida olevan merkittäviä vaikutuksia valtiontalouteen, sääntelyn lähinnä korvatessa ja tarkentaessa voimassa olevaa sääntelyä. Valtiovarainministeriön yhteydessä toimivan uuden viranomaisen, tiedonhallintalautakunnan, ei arvioida myöskään edellyttävän alkuvaiheessa lisäresursseja, vaan toiminnan käynnistämisen edellyttämät voimavarat voidaan kohdentaa olemassa olevia resursseja uudelleen järjestelemällä. Kuntien ja kuntayhtymien osalta velvoitteiden toteuttaminen säädettyjen siirtymäaikojen puitteissa voidaan toteuttaa olemassa olevien resurssien uudelleen kohdentamisella. Kuntien käytäntöjen vastatessa suurelta osin ehdotuksen tietoturvallisuutta ja asianhallintaa koskevia velvoitteita ei niiden laajentamisen arvioida edellyttävän kunnille lisäresurssitarpeita. Tietojärjestelmien rajapintojen muuttamiseen esitetty neljän vuoden siirtymäaika mahdollistaa tarvittavien tietojärjestelmämuutosten toteutuksen kunnissa osana järjestelmien elinkaaren aikaista versiointia tai uusien järjestelmien hankintojen yhteydessä. Muun julkisen talouden osalta ehdotetut säännökset lähinnä korvaavat ja tarkentavat voimassa olevaa sääntelyä, jolloin voidaan olettaa, että ehdotukseen sisältyvien velvoitteiden toteuttaminen voidaan kattaa olemassa olevien voimavarojen uudelleen järjestelyillä. Vaikkakin osa ehdotukseen sisältyvistä muun muassa tietoturvallisuutta koskevista velvoitteista on tarkkuustasonsa osalta laintasolla uusia, ovat vastaavat velvoitteet sisältyneet jo nykyisin useiden lain soveltamisalaan kuuluvien tiedonhallintayksiköiden, esimerkiksi yliopistojen ja ammattikorkeakoulujen sisäisiin määräyksiin ja ohjeisiin.
Tiedonhallintalakiin ehdotetuilla säännöksillä ei arvioida olevan suoria uusia tai merkittäviä vaikutuksia yrityksille ja yhteisöille. Julkisuuslain säännöksiä on sovellettu lain tai asetuksen taikka lain tai asetuksen nojalla annetun säännöksen tai määräyksen perusteella julkista tehtävää hoitaviin yhteisöihin, laitoksiin, säätiöihin ja yksityisiin henkilöihin niiden käyttäessä julkista valtaa. Ehdotukseen sisältyvien tiedon säilyttämistä koskevien säännösten voidaan katsoa muodostavan tiedon säilyttämiseen erikoistuneiden tietojärjestelmäpalvelujen toimittajille selkeämmin säännellyn toimintaympäristön tehostaa toimintaansa ja sitä kautta parantaa palvelujaan. Lisäksi tietojen saatavuutta kuvaavien tietojen julkaisulla voidaan katsoa olevan välillisiä hyötyjä tiedon toissijaisen käytön edistämiselle ja uuden liiketoiminnan synnyttämiselle.
Muut kannanotot
Hallintovaliokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa hallituksen esitykseen sisältyvien 1., 2., 4., 5. ja 27. lakiehdotuksen hyväksymistä muutettuina ja 3., 6.—26. sekä 28.—39. lakiehdotuksen hyväksymistä muuttamattomina tästä mietinnöstä ilmenevin kannanotoin.