Senast publicerat 22-12-2023 14:03

Betänkande FvUB 39/2022 rd RP 145/2022 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lagstiftning om automatiserat beslutsfattande inom den offentliga förvaltningen

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagstiftning om automatiserat beslutsfattande inom den offentliga förvaltningen (RP 145/2022 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet för utlåtande. 

Utlåtande

Utlåtande har lämnats av 

  • grundlagsutskottet 
    GrUU 81/2022 rd

Sakkunniga

Utskottet har hört 

  • lagstiftningsråd Niklas Vainio 
    justitieministeriet
  • konsultativ tjänsteman Petteri Jartti 
    justitieministeriet
  • konsultativ tjänsteman Antti Helin 
    finansministeriet
  • informationsförvaltningsråd Tommi Oikarinen 
    finansministeriet
  • regeringsråd Liisa Huhtala 
    arbets- och näringsministeriet
  • konsultativ tjänsteman Outi Aalto 
    social- och hälsovårdsministeriet
  • konsultativ tjänsteman Milla Mustamäki 
    social- och hälsovårdsministeriet
  • justitiekanslern i statsrådet Tuomas Pöysti 
    Justitiekanslersämbetet
  • bevakningschef Mikko Määttä 
    Finansinspektionen
  • överinspektör Niina Miettinen 
    Dataombudsmannens byrå
  • rättschef Katariina Lehtola 
    Migrationsverket
  • chef för juridiska ärenden Noora Kallio 
    Myndigheten för digitalisering och befolkningsdata
  • chef för juridiska ärenden Matti Merisalo 
    Skatteförvaltningen
  • produktägare Olli Sierla 
    Skatteförvaltningen
  • direktör Katri Raatikainen 
    Pensionsskyddscentralen
  • utvecklingsdirektör för lagstiftningsfrågor Marjukka Turunen 
    Folkpensionsanstalten
  • expert Juho Mäki-Lohiluoma 
    Finlands näringsliv rf
  • direktör Hannu Ijäs 
    Finanssiala ry
  • chef för juridiska ärenden Jussi-Pekka Rantanen 
    Keva
  • chef för juridiska ärenden Kati Malinen 
    Skattebetalarnas Centralförbund rf
  • professor Olli Mäenpää 
  • professor Olli Norros 
  • professor Juha Raitio. 

Skriftligt yttrande har lämnats av 

  • riksdagens justitieombudsmans kansli
  • inrikesministeriet
  • jord- och skogsbruksministeriet
  • Helsingfors förvaltningsdomstol
  • Rättsregistercentralen
  • Brottspåföljdsmyndigheten
  • Informationshanteringsnämnden
  • Tullen
  • Statskontoret
  • Transport- och kommunikationsverket
  • Finlands Kommunförbund
  • Centralförbundet för Barnskydd rf
  • Finlands universitetsrektorers råd UNIFI rf
  • Arbetspensionsförsäkrarna TELA rf.

Inget yttrande av 

  • Konkurrens- och konsumentverket
  • Finlands Advokatförbund.

PROPOSITIONEN

Regeringen föreslår ändringar i förvaltningslagen, lagen om informationshantering inom den offentliga förvaltningen, lagen om tillhandahållande av digitala tjänster, lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten och jordabalken. 

Syftet med propositionen är att möjliggöra automatiserat beslutsfattande inom den offentliga förvaltningen. I propositionen föreslås en sådan nationell rättsgrund för automatiserat individuellt beslutsfattande som förutsätts i EU:s allmänna dataskyddsförordning. I dataskyddslagen avseende brottmål, som bygger på dataskyddsdirektivet för brottsbekämpning, föreslås analogt ett undantag från förbudet mot automatiserat individuellt beslutsfattande i förvaltningsärenden. 

I förvaltningslagen föreslås nya bestämmelser om förutsättningarna för automatiserat avgörande, om en rättsskyddsförutsättning och om myndigheters skyldighet att meddela en part om att ett ärende har avgjorts automatiserat. I lagen om informationshantering inom den offentliga förvaltningen föreslås bestämmelser om hur tjänsteansvaret fördelas vid automatiserat beslutsfattande och bestämmelser som ska främja tillgodoseendet av principen om god förvaltning bland annat med avseende på dokumentering av utveckling, kvalitetssäkring, kvalitetskontroll och införande av automatiserade verksamhetsprocesser samt om skyldigheten att informera om automatiserade verksamhetsprocesser. I dataskyddslagen avseende brottmål föreslås en ny bestämmelse som gör automatiserat avgörande av förvaltningsärenden möjligt inom den lagens tillämpningsområde. I lagen om tillhandahållande av digitala tjänster föreslås en bestämmelse om förutsättningarna för att i digitala tjänster använda rådgivning och vägledning som grundar sig på utväxling av meddelanden i realtid mellan en användare och en tjänsteautomation. I jordabalken föreslås ändringar genom vilka Lantmäteriverket kan fortsätta tillämpa automatiserat beslutsfattande. 

I enlighet med programmet för statsminister Sanna Marins regering främjar propositionen digitaliseringen av förvaltningen och samhället. Genom propositionen främjas också regeringsprogrammets mål om att utnyttja digitalisering vid ansökan om, behandling av och beslut om sociala förmåner. 

Propositionen hänför sig till budgetpropositionen för 2023 och avses bli behandlad i samband med den. 

De föreslagna lagarna avses träda i kraft den 1 januari 2023. 

UTSKOTTETS ÖVERVÄGANDEN

Propositionens utgångspunkter

Syftet med den föreslagna lagstiftningen om automatiskt beslutsfattande inom den offentliga förvaltningen är att skapa ett allmänt regelverk för hur en myndighet kan avgöra ett förvaltningsärende genom automation och samtidigt säkerställa att särskilt principerna för förvaltningens lagbundenhet, offentlighet, god förvaltning och rättssäkerhet samt tjänsteansvar iakttas. För det andra syftar lagstiftningen till att lägga den rättsliga grund som EU:s dataskyddslagstiftning kräver för ett automatiserat beslut som berör en fysisk person och att skydda personuppgifter om den fysiska person som beslutet avser. 

Bakgrunden till propositionen är grundlagsutskottets och de högsta laglighetsövervakarnas ställningstaganden under de senaste åren. Grundlagsutskottet har i sina utlåtanden uppmärksammat statsrådet på att automatiserat beslutsfattande förefaller inkludera ett flertal frågor som inte har reglerats i de allmänna förvaltningslagarna. Grundlagsutskottet har förutsatt att statsrådet utreder om regleringen av automatiserat förvaltningsförfarande och automatiserat beslutsfattande uppfyller de krav som följer av förvaltningens lagbundenhet, offentlighetsprincipen och rättsprinciperna för förvaltningen, som ligger till grund för en god förvaltning, samt hur rättstryggheten tillgodoses och tjänstemännens ansvar förverkligas (GrUU 7/2019 rd, GrUU 78/2018 rd, GrUU 70/2018 rd och GrUU 62/2018 rd). Riksdagens biträdande justitieombudsman och justitiekanslern i statsrådet har i sina avgöranden hänvisat till motsvarande frågor och bland annat ansett att Skatteförvaltningens och Folkpensionsanstaltens automatiserade förfaranden saknar behövlig laggrund (bl.a. EOAK/3379/2018 och OKV/131/70/2020). 

I propositionen föreslås det att det till förvaltningslagen (434/2003) fogas ett nytt 8 b kap., där det föreskrivs om förutsättningarna för automatiserat avgörande, om en rättsskyddsförutsättning och om myndigheters skyldighet att meddela en part om att ett ärende har avgjorts automatiserat (lagförslag 1). Det föreslås att det till lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) fogas bestämmelser om införande och dokumentering av automatiserade beslutsförfaranden, kvalitetssäkring och kvalitetskontroll samt lämnande av information (om automatiska beslutsförfaranden) (lagförslag 2). Det föreslås att det till lagen om tillhandahållande av digitala tjänster (306/2019) fogas bestämmelser om användning av tjänsteautomation vid rådgivning (lagförslag 3). Dessutom ändras lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018, nedan dataskyddslagen avseende brottmål, lagförslag 4) och 5 kap. i jordabalken (lagförslag 5) för att möjliggöra automatiserade lösningar i vissa beslut som hör till tillämpningsområdet för dessa lagar. 

Förvaltningsutskottet anser att det föreslagna lagstiftningspaketet är viktigt och motiverat. De ändringar som föreslås i förvaltningslagen och informationshanteringslagen kompletterar den allmänna förvaltningslagstiftningen. Genom de ändringar som föreslås i förvaltningslagen skapas en rättslig grund för automatiserat beslutsfattande inom förvaltningen. Propositionen ökar rättssäkerheten i det automatiska beslutsfattandet och främjar digitaliseringen av förvaltningen och samhället. 

Grundlagsutskottet anför att lagförslagen kan behandlas i vanlig lagstiftningsordning, men lagförslag 2 bara om utskottets konstitutionella anmärkning om dess exakthet och tydlighet beaktas på behörigt sätt. 

Förvaltningsutskottet behandlar grundlagsutskottets konstitutionella och andra anmärkningar nedan i detta betänkande och föreslår utöver ändringar i lagförslag 2 också ändringar i lagförslag 1 och 3. Förvaltningsutskottet anser det vara viktigt att man följer hur den nu aktuella lagstiftningshelheten fungerar och vilka konsekvenser den har och vid behov vidtar åtgärder för att se över lagstiftningen. 

Grundlagsutskottet anser att förvaltningsutskottet bör bedöma om också andra faser av behandlingen av förvaltningsärenden bör bli föremål för allmän reglering genom en separat beredning. Till denna del konstaterar förvaltningsutskottet att det i den aktuella propositionen föreslås bestämmelser om automatiserat avgörande av förvaltningsärenden, eftersom det finns ett brådskande behov av reglering på det området. Automatisering kan också förekomma exempelvis när ett ärende inleds eller utreds och vid hörande av en part. Utskottet känner inte till några brådskande regleringsbehov i anslutning till dessa behandlingsfaser, men det är motiverat att bedöma det behovet i ett lämpligt sammanhang. Om den förordning om artificiell intelligens som behandlas inom EU antas, finns det anledning att bedöma också dess inverkan på behandlingen av förvaltningsärenden. 

Förhållande till EU:s dataskyddslagstiftning

EU:s allmänna dataskyddsförordning förbjuder beslut som enbart grundar sig på automatiserad behandling och som innefattar rättsverkningar eller andra betydande konsekvenser. Inom det nationella handlingsutrymme som förordningen medger är det likväl möjligt att nationellt föreskriva om automatiserat individuellt beslutsfattande. Då gäller det att se till att regleringen i sin helhet är förenlig med den allmänna dataskyddsförordningen och att det också föreskrivs om lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt berättigade intressen. Dataskyddslagen avseende brottmål (1054/2018), som genomför dataskyddsdirektivet för det brottsbekämpande området, förbjuder automatiserat individuellt beslutsfattande, om beslutet har negativa rättsverkningar för den registrerade eller beslutet annars är betydande för den registrerade. 

Grundlagsutskottet har i sin utlåtandepraxis betonat att bestämmelserna i den dataskyddsförordning som utarbetats med tanke på skyddet för personuppgifter inte utgör en tillräcklig grund för automatiserat beslutsfattande med avseende på principerna för god förvaltning och rättsskyddet inom förvaltningen (GrUU 7/2019 rd). Å andra sidan är det i och för sig klart att unionslagstiftningen enligt EU-domstolens etablerade rättspraxis har företräde framför nationell rätt i enlighet med de villkor som lagts fast i denna rättspraxis (se GrUU 20/2017 rd och GrUU 51/2014 rd, s. 2/II) och att det inte finns skäl att i Finlands nationella lagstiftning gå in för lösningar som strider mot EU-lagstiftningen (t.ex. GrUU 19/2021 rd, stycke 14 och den utlåtandepraxis som nämns där). 

Grundlagsutskottet anser att dataskyddsförordningens detaljerade bestämmelser, som tolkas och tillämpas i enlighet med de rättigheter som garanteras i EU:s stadga om de grundläggande rättigheterna, allmänt taget utgör en tillräcklig rättslig grund även med avseende på skyddet för privatlivet och personuppgifter enligt 10 § i grundlagen. Skyddet för personuppgifter bör i första hand tillgodoses utifrån den allmänna dataskyddsförordningen och den allmänna lagstiftningen på nationell nivå (se GrUU 14/2018 rd, s. 4). Utskottet har granskat lagförslag som innebär profilering och automatiserat beslutsfattande (GrUU 15/2018 rd, s. 43—45) också med tanke på skyddet för personuppgifter och ansett det vara klart att lagstiftarens behörighet inte i strid med bestämmelserna i dataskyddsförordningen kan införa bestämmelser om automatiserad behandling av känsliga uppgifter som är centrala med tanke på skyddet för privatlivet. 

Enligt grundlagsutskottet bör förvaltningsutskottet försäkra sig om att regleringen är förenlig med EU:s dataskyddsförordning och fästa särskild uppmärksamhet vid bestämmelserna i artikel 22.3 om rätten till personlig kontakt med den personuppgiftsansvarige. 

Förvaltningsutskottet konstaterar att enligt artikel 22.1 i den allmänna dataskyddsförordningen ska den registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Enligt artikel 22.2 b ska artikel 22.1 inte tillämpas om beslutet tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen. Beredningen av den nu föreslagna nationella lagstiftningen baserar sig på det nationella handlingsutrymme som avses i artikel 22.2 b i dataskyddsförordningen. 

Enligt artikel 22.3 i dataskyddsförordningen ska den personuppgiftsansvarige i de fall som avses i artikel 22.2 a och c genomföra lämpliga åtgärder för att säkerställa den registrerades rättigheter, friheter och rättsliga intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka sin åsikt och bestrida beslutet. Eftersom propositionen grundar sig på artikel 22.2 b i dataskyddsförordningen, blir bestämmelsen i artikel 22.3 inte tillämplig. 

Det förutsätts dock också i artikel 22.2 b i dataskyddsförordningen att skyddsåtgärder vidtas. Enligt bestämmelsen ska i unionsrätten eller en medlemsstats nationella rätt där behandlingen godkänns också fastställas lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen. Kravet på skyddsåtgärder är således mer allmänt formulerat än i artikel 22.3. Enligt skäl 71 i förordningen bör den uppgiftsbehandling som avses i artikel 22 under alla omständigheter omgärdas av lämpliga skyddsåtgärder, som bör inkludera specifik information till den registrerade och rätt till mänskligt ingripande, att framföra sina synpunkter, att erhålla en förklaring till det beslut som fattas efter sådan bedömning och att överklaga beslutet. Mot bakgrund av det riskbaserade synsätt som valts i dataskyddsförordningen ger skäl 71 i fråga om artikel 22.2 b lagstiftaren mer utrymme att i varje enskilt fall överväga lämpliga skyddsåtgärder. I artikel 11.1 i dataskyddsdirektivet för brottsbekämpning föreskrivs det om skyddsåtgärder, inbegripet rätten till mänskligt ingripande från den personuppgiftsansvariges sida. Skyddsåtgärden ska dessutom enligt båda författningarna vara avgiftsfri, och den registrerade ska kunna rikta den till den personuppgiftsansvarige som har fattat det automatiserade beslutet. 

I 53 f § i förvaltningslagen föreslås som en särskild skyddsåtgärd bestämmelser om en rättsskyddsförutsättning, enligt vilket en förutsättning för att ett ärende ska kunna avgöras automatiserat är att det någon annanstans i lag föreskrivs om rätt för en fysisk person som är föremål för ett automatiserat beslut att avgiftsfritt begära omprövning eller utnyttja ett jämförbart rättsmedel. Genom förutsättningen att omprövning ska kunna begäras tillgodoses den rätt att kräva att en människa deltar i behandlingen av uppgifter som avses i EU:s dataskyddslagstiftning. 

Förvaltningsutskottet betonar att det i den föreslagna 53 f § i förvaltningslagen inte föreskrivs om sökande av ändring, utan om en ytterligare förutsättning som måste uppfyllas för automatiserade avgöranden. Av paragrafen i sig följer inte rätt att begära omprövning och den påverkar inte heller annars de befintliga rättsmedlen. En parts rätt att begära omprövning och rätt till rättsskydd tryggas med stöd av annan lagstiftning. I lag bestäms särskilt när det är möjligt att begära omprövning av ett beslut (49 b § 1 mom. i förvaltningslagen). 

Den i 53 g § i förvaltningslagen föreslagna regleringen om myndigheternas skyldighet att underrätta parterna om automatiserat avgörande är också en skyddsåtgärd. Utskottet granskar detta och andra bestämmelser om information till den registrerade separat nedan. 

Allmänna skyddsåtgärder vid automatiserad behandling är de rättsskyddsgarantier enligt den gällande förvaltningslagen som ingår i förvaltningsförfarandet, såsom rätten att bli hörd och rätten att få ett motiverat beslut. Också bestämmelserna om ändringssökande och tjänsteansvar fungerar som skyddsåtgärder. 

Dessutom innehåller dataskyddsförordningen och dess komplement dataskyddslagen (1050/2018) samt dataskyddslagen avseende brottmål detaljerade bestämmelser bland annat om de allmänna principerna för behandling av personuppgifter, om den personuppgiftsansvarigas skyldigheter, om den registrerades rättigheter, om informationssäkerhet och övervakning och om följderna av lagstridig behandling av personuppgifter. 

Enligt förvaltningsutskottets uppfattning beaktas i de nu föreslagna bestämmelserna på behörigt sätt de krav som följer av unionsrätten. Behörigheten att bedöma om lagstiftningen harmonierar med unionsrätten hör emellertid till EU-domstolen. 

Förslagen till ändring av förvaltningslagen

Regleringens tillämpningsområde

I det nya 8 b kap. i förvaltningslagen föreslås bestämmelser om förutsättningarna för automatiserat avgörande av ärenden och om skyldigheterna i anslutning till det. Med avgörande av ärenden hänvisas enligt propositionsmotiven till 7 kap. i förvaltningslagen (”Avgörande av ärenden”) och där avsett avgörande som avslutar behandlingen av ett förvaltningsärende och genom vilket det beslutas om någons fördel, rätt eller skyldighet. Sådana avgöranden fattas exempelvis i ärenden som gäller ansökan om förmån (t.ex. sociala förmåner), skyldigheter (t.ex. beskattning) eller tillstånd (t.ex. körkort). I motiven sägs det vidare att avgörande av ett ärende enligt bestämmelsen avser en åtgärd som avslutar behandlingen av ett förvaltningsärende. Därför är regleringen i princip inte tillämplig exempelvis på faktisk förvaltningsverksamhet, såsom tillhandahållande av offentliga tjänster. 

Förvaltningsutskottet konstaterar att den myndighet som tillämpar regleringen utifrån de allmänna utgångspunkterna i förvaltningslagen och lagen om rättegång i förvaltningsärenden (808/2019) ska bedöma om det är fråga om ett avgörande i ett ärende enligt förvaltningslagen. Bedömningen kan till exempel i samband med en registeranteckning påverkas av om det vid registeranteckningen är fråga om ett beslut eller någon annan handläggningsåtgärd, till exempel faktisk förvaltningsverksamhet eller verkställighet av ett beslut. Även regleringslösningarna i den tillämpliga speciallagstiftningen kan inverka på bedömningen. 

Enligt förslaget ska automatiserat avgörande grundas på behandlingsregler som har utarbetats med stöd av tillämplig lag och som avses i 2 § 16 punkten i lagen om informationshantering. Denna utgångspunkt utesluter i praktiken självlärande AI-system. Regleringen begränsar dock inte att den som bereder ärendet tar hjälp av artificiell intelligens eller annan automatik, men AI-systemet får inte fatta det slutliga beslutet. 

I den föreslagna regleringen betonas myndigheternas skyldighet att vid utformningen av behandlingsregler bedöma det automatiserade beslutsfattandets laglighet med avseende på den materiella och processuella lagstiftningen. Också frågor kring exempelvis barnens rättigheter bör bedömas i det sammanhanget. När en myndighet bedömer om ett ärende som gäller ett barn kan avgöras automatiserat eller när en omständighet som hänför sig till ett enskilt beslut och som kräver prövning från fall till fall bedöms, ska myndigheten beakta de skyldigheter som följer av FN:s konvention om barnets rättigheter. 

Med stöd av den föreslagna regleringen kan i praktiken schematiska avgöranden automatiseras. Om avgörandet av ett ärende förutsätter prövning från fall till fall, ska behandlingen till denna del överföras på en människa. Myndigheten ska beakta detta när den utarbetar behandlingsreglerna. 

Regeringen har i propositionen strävat efter att beakta bland annat grundlagsutskottets praxis i fråga om automatiserat beslutsfattande. Enligt utskottet ska det av lagen framgå på vilka grunder ärenden kan avgöras genom automatiserat beslutsfattande (GrUU 70/2018 rd, s. 3). Enligt utskottet lämpar sig automatiserat beslutsfattande inte för sådant administrativt beslutsfattande som förutsätter att beslutsfattaren utövar omfattande prövningsrätt (GrUU 7/2019 rd, s. 9). 

Grundlagsutskottet fäste i sitt utlåtande uppmärksamhet vid bestämmelsen om myndighetens förhandsprövning i det föreslagna 53 e § 2 mom. och anser att förvaltningsutskottet bör granska bestämmelsens ordalydelse. Förvaltningsutskottet konstaterar att bestämmelsen bör förtydligas och föreslår att ordalydelsen preciseras på det sätt som närmare framgår av detaljmotiveringen. 

Information till den registrerade om automatiserat beslutsfattande

EU:s gällande dataskyddslagstiftning och den föreslagna nationella lagstiftningen innehåller bestämmelser om information till den registrerade när ett automatiserat beslut om honom eller henne fattas eller kan fattas. 

I 53 g § i lagförslag 1 föreslås det bestämmelser om myndighetens skyldighet att meddela en part att ärendet har avgjorts automatiserat. Enligt förslaget ska det av ett förvaltningsbeslut framgå om ärendet har avgjorts automatiserat samt var det beslut om införande som avses i 28 d § i informationshanteringslagen finns att tillgå. Om ett förvaltningsbeslut inte meddelas i ärendet med stöd av någon annan lag, ska uppgifterna lämnas till parten på något annat sätt senast när behandlingen av ärendet avslutas. 

Bestämmelser om den personuppgiftsansvariges informationsskyldighet och de förfaranden som hänför sig till den finns i artiklarna 12, 13 och 14 i dataskyddsförordningen. Den personuppgiftsansvarige ska redan direkt med stöd av dataskyddsförordningen informera den registrerade om det automatiserade beslutsfattandet. Syftet med dataskyddsförordningens bestämmelser om information är att den registrerade ska få en heltäckande och tydlig bild av behandlingen av personuppgifter i stort, medan syftet med den föreslagna 53 g § i förvaltningslagen är att säkerställa att en parts rättsskydd tillgodoses när ett ärende avgörs automatiserat. 

I specialmotiveringen till den föreslagna 53 g § (RP 145/2022 rd s. 107) hänvisas det till skyddet för berättigade förväntningar och öppenheten i myndighetsverksamheten som motiv till att en part informeras om att ärendet har avgjorts automatiserat. Dessutom är bestämmelsen en sådan skyddsåtgärd som avses i dataskyddsförordningen och genom vilken den registrerade informeras om behandlingen. Avsikten är uttryckligen att informera om att ett specifikt myndighetsbeslut har avgjorts automatiserat. En sådan reglering avviker från informationsskyldigheten i 28 e § i informationshanteringslagen, som gäller automatiserat avgörande, och från bestämmelserna om information i artiklarna 12—14 i den allmänna dataskyddsförordningen. 

Grundlagsutskottet konstaterar att bestämmelser om förhandsinformation till den registrerade finns i dataskyddsförordningen, som är direkt tillämplig lagstiftning. Det finns alltså ingen anledning att utfärda nationella bestämmelser om förhandsinformation. Enligt grundlagsutskottets utlåtande bör förvaltningsutskottet dock överväga om det oklara rättsläge som motiveringen medför kan förtydligas genom en informativ hänvisning till bestämmelserna i dataskyddsförordningen. 

Förvaltningsutskottet anser att informativa hänvisningar är illa lämpade sig för en allmän lag och anser att det inte är nödvändigt att föreskriva om en informativ hänvisning i detta sammanhang. Vid verkställigheten av lagen ska myndigheten särskilt se till att kraven enligt dataskyddsförordningen om meddelande av uppgifter till registrerade uppfylls och att uppgifterna ges i rätt tid till den registrerade. 

Vissa tekniska eller rättsliga omständigheter kan inverka på om ett ärende slutligen avgörs automatiserat, vilket innebär att tillförlitlig information om hur ett enskilt ärende kommer att avgöras inte nödvändigtvis kan ges i den inledande fasen av behandlingen av ett ärende. Förvaltningsutskottet anser dock att det är nödvändigt att kunden informeras om att han eller hon inleder ett ärende där ärendet kan avgöras automatiserat och även informeras om möjligheterna att få ärendet behandlat av en människa. Enligt utskottets uppfattning kan denna information också genomföras på ett tekniskt enkelt sätt. 

Förslagen till ändring av informationshanteringslagen

Grundläggande lösning

Det nya 6 a kap. som föreslås i informationshanteringslagen bildar tillsammans med det nya 8 b kap. i förvaltningslagen en helhet av allmänna bestämmelser om automatiserat beslutsfattande som syftar till att säkerställa att kraven på god förvaltning uppfylls, att tjänsteansvaret riktas rätt, att beslutsfattandet är transparent och att kontrollen är tillräcklig. I 2 § i informationshanteringslagen föreskrivs det om de för 6 a kap. centrala begreppen och i 3 § om tillämpningsområdet för det nya 6 a kap. 

Grundlagsutskottet har påpekat att förslaget om ändring av informationshanteringslagen är oklart och lämnar rum för tolkning i förhållande till den gällande och den föreslagna regleringen i förvaltningslagen. Grundlagsutskottet hänvisar exempelvis till termer och uttryck såsom automatiserad verksamhetsprocess och produktion av ett avgörande. Eftersom det är fråga om ett beslutsförfarande som berör rättsskyddet och utövningen av offentlig makt, men inte regleringen av produktionen, finns det enligt utskottet anledning att i regleringen bruka en enhetlig och rättsligt entydig terminologi. Det grundläggande innehållet i dokumenteringen av grunderna för det automatiserade beslutsfattandet och behandlingsreglerna bör uttryckligen definieras i lagen. 

Grundlagsutskottet har i sin utlåtandepraxis understrukit att det är viktigt med en tydlig reglering när det finns kopplingar till de grundläggande fri- och rättigheterna och regleringen gäller fysiska personers normala dagliga aktiviteter (GrUU 70/2022 rd, stycke 12, GrUU 45/2016 rd, s. 3, se också GrUU 41/2006 rd, s. 4). Att den nu aktuella regleringen är svårbegriplig kan också ha en negativ inverkan på rättsskyddet för tjänstemän (se även GrUU 4/2021 rd, stycke 13). 

Grundlagsutskottet menar att grunderna för en behörig behandling, god förvaltning och rättsskyddet enligt 21 § i grundlagen inte framgår tillräckligt exakt och tydligt av regleringen. Regleringen är problematiskt oklar också med tanke på en korrekt fördelning av tjänsteansvaret. Bestämmelserna måste preciseras. Regleringen som helhet måste utvecklas så att förhållandet mellan lagförslagen är väsentligt tydligare. Eftersom utskottet ovan har ansett att lagförslag 1 inte är problematiskt oklart i fråga om regleringssättet, är en precisering och ett förtydligande av detta slag en förutsättning för att lagförslag 2 ska kunna behandlas i vanlig lagstiftningsordning. 

En harmonisering av regleringen med grundlagen förutsätter enligt grundlagsutskottets uppfattning dock inte en kasuistisk reglering. Även om tillämpningsområdet för bestämmelserna om informationshantering i lagförslag 2 är omfattande, är bestämmelserna å andra sidan till många delar mycket detaljerade och till sin karaktär mycket tekniska. Enligt utskottets uppfattning kan exempelvis 28 c § om kvalitetskontroll, 28 b § om testning och 28 g § om bedömning anses vara tämligen detaljerade. Utskottet anser att det föreslagna regleringssättet, också för att minska den administrativa bördan, bör ändras från en tekniskt kasuistisk teknik till att på lämpligt vis fastställa de väsentliga grunderna för regleringen. 

Även förvaltningsutskottet konstaterar att även om lagförslagen om förvaltningslagen och informationshanteringslagen reglerar samma helhet, skiljer sig regleringens detaljnivå och begreppen avsevärt från varandra i dessa lagar. Den överreglering och de oklarheter i terminologin som ingår i förslaget till ändring av informationshanteringslagen kan avsevärt försvåra verkställigheten av lagen och medföra en oproportionerlig administrativ börda som inte är nödvändig för fastställandet av grunderna för automatiserat beslutsfattande. Det finns därför skäl att förenkla regleringen och koncentrera den till det väsentliga. Förvaltningsutskottet föreslår ett flertal ändringar och strykningar i lagförslag 2 på det sätt som närmare framgår av detaljmotiveringen. 

Dokumenteringsskyldighet

I förslaget till lag om ändring av informationshanteringslagen används begreppet ”dokumentering” för att hänvisa till en tydlig och heltäckande skriftlig registrering av uppgifter och omständigheter som beskriver förfarandet för automatiserade avgörande och som är väsentliga för dess lagenlighet och påvisande av tjänsteansvar. Grundlagsutskottet anser att det grundläggande innehållet i dokumenteringen uttryckligen bör definieras i lagen. 

Enligt uppgift baserar sig ett ärende som avgjorts automatiserat på en dokumenteringskedja där myndigheten i bestående form ska registrera ansvarsförhållandena i anknytning till det automatiserade beslutsförfarandet, de omständigheter som ligger bakom det samt förändringar i det, så att det kan påvisas att förfarandet är lagenligt och att de tjänsteåtgärder som ingår i det kan konstateras. Efter den dokumentering som avses i 28 a § är följande steg i kedjan att säkerställa att det automatiserade beslutsförfarandet följer dokumentationen (28 b § i förslaget). Därpå följer att ett beslut om införande fattas baserat på dokumentationen (28 d § i förslaget). 

Med ”dokumentation” avses i propositionen sådant informationsmaterial som upprätthålls och som kan finnas i elektronisk eller fysisk form och som kan finnas som separata dokument eller som en del av en större helhet av informationshantering och där man så tydligt och täckande som möjligt beskriver uppgifter om en viss händelse eller ett visst förfarande. Med ”dokumentering” avses å sin sida upprättandet och upprätthållandet av denna helhet. Dokumentering avser också i annan lagstiftning en tillräckligt klar och heltäckande beskrivning i skriftlig form av en organisations förfarande, bedömning eller motsvarande, till exempel i 3 § i lagen om investeringstjänster (747/2012), 124 § i upphandlingslagen (1397/2016) och 30 § i strålskyddslagen (859/2018). 

Förvaltningsutskottet konstaterar att bestämmelserna om dokumentering behöver preciseras och förenklas i lagförslaget. Utskottet redogör närmare för frågan i detaljmotiveringen. 

Offentlighet i fråga om grunderna för automatiserade avgöranden

Grundlagsutskottet konstaterar i sitt utlåtandet att det har betonat vikten av att den kod eller algoritm som tillämpas vid automatiserade avgöranden blir allmänt tillgänglig i en för enskilda begriplig form (GrUU 7/2019 rd). Enligt föreslagna 28 a § i lagförslag 2 ska myndigheten utarbeta sådan väsentlig dokumentation om utvecklingen av en automatiserad verksamhetsprocess där det bland annat också ingår uppgifter om behandlingsreglerna för respektive fas i verksamhetsprocessen. Enligt 28 d § i lagförslag 2 ska myndigheten dessutom fatta ett uttryckligt beslut om införande av en automatiserad verksamhetsprocess. I beslutet ska bland annat ingå uppgifter om de handlingar som ligger till grund för beslutet och motiveringarna till förutsättningarna för införandet. 

Grundlagsutskottet konstaterar att var och en enligt 12 § 2 mom. i grundlagen har rätt att ta del av ett beslut och därtill hörande handlingar. Dessa handlingar hör till tillämpningsområdet för lagen om offentlighet i myndigheternas verksamhet. I fråga om det som ovan sagts om informationsskyldigheten och det som föreskrivs om den i propositionen har grundlagsutskottet inget att anmärka på regleringen. Förvaltningsutskottet bör dock enligt grundlagsutskottets utlåtande kontrollera att regleringen är tydlig också till denna del. 

Förvaltningsutskottet konstaterar att regleringen behöver förtydligas. Utskottet föreslår i detaljmotiveringen att också 28 e § om information preciseras. 

Överföring av biträdande uppgifter på enskilda

I propositionen föreslås det en ny 28 j § i informationshanterinslagen. Enligt paragrafen får en myndighet överföra skötseln av en biträdande uppgift med anknytning till testning enligt 28 b § och korrigering av tekniska fel enligt 28 c § till en privat aktör som har tillräckliga tekniska förutsättningar och tillräckliga kunskaper för ändamålet. Samtidigt föreslås det att bestämmelserna om straffrättsligt tjänsteansvar ska tillämpas på en privatperson som sköter offentliga förvaltningsuppgifter och att det ska hänvisas till skadeståndslagen. Syftet med förslaget anknyter enligt motiven till att offentliga förvaltningsuppgifter enligt 124 § i grundlagen kan anförtros andra än myndigheter endast genom lag eller med stöd av lag. 

Grundlagsutskottet har i sitt utlåtande inget att anmärka mot den föreslagna regleringen eller motiveringen till den med avseende på 124 § i grundlagen. Enligt grundlagsutskottets uppfattning kan bestämmelsen också ha en betydelse som begränsar överföringen av biträdande uppgifter. Regleringsbehovet i ärendet grundar sig delvis på den rättsliga grund som föreskrivs i medlemsstatens lagstiftning och som förutsätts i artikel 22 i EU:s dataskyddsförordning för att ett automatiserat individuellt beslut ska vara tillåtet. Förvaltningsutskottet bör därför kontrollera att regleringen är förenlig med EU-rätten särskilt i de fall där en myndighet som utkontrakterar en biträdande uppgift som hör till bestämmelsens tillämpningsområde enligt EU-rätten handlar inom ramen för friheten att tillhandahålla tjänster. 

Förvaltningsutskottet konstaterar att det i fråga om kvalitetssäkring i 28 b § i propositionen föreslås att myndigheten ska säkerställa kvaliteten på det automatiserade beslutsförfarandet genom testning och att lämpliga testmetoder och testmaterial ska användas vid testningen. Utskottet föreslår dock på det sätt som närmare framgår av detaljmotiveringen att bestämmelsen med anledning av grundlagsutskottets utlåtande ändras så att myndigheten är skyldig att säkerställa kvaliteten på det automatiserade beslutsförfarandet. Den bestämmelse som utskottet föreslår är således mer allmän till sin karaktär. Enligt den innehåller myndighetens skyldighet inte längre någon uttrycklig skyldighet att genomföra säkerställandet genom testning, utan myndigheten kan välja att använda andra lämpliga metoder. 

I fråga om korrigering av fel föreslås det i 28 j § i propositionen att en biträdande uppgift med anknytning till korrigering av tekniska fel enligt 28 c § ska kunna anförtros en privat aktör. Enligt utredning har syftet med förslaget varit att säkerställa att myndigheten kan anlita privat hjälp vid korrigering av tekniska fel när den fullgör skyldigheten att vidta korrigerande åtgärder. Korrigering av ett tekniskt fel hänför sig dock till utveckling eller anskaffning av informationssystem. Detta omfattas inte av tillämpningsområdet för 6 a kap. i informationshanteringslagen, vilket innebär att den föreslagna bestämmelsen är inexakt. 

Syftet med propositionen har varit att myndighetens skyldighet enligt 28 c § att vidta korrigerande åtgärder inte ska gälla egentlig korrigering av ett tekniskt fel, utan skyldighet att försäkra sig om att felen korrigeras. Om felet är av teknisk natur, förpliktar bestämmelsen till exempel myndigheten att begära en teknisk korrigering av den avtalspart som levererat datasystemet. Om felet är innehållsmässigt kan bestämmelsen ålägga myndigheten att exempelvis ändra behandlingsreglerna, uppdatera dokumentationen eller fatta ett nytt beslut om införande. Utskottet föreslår i detaljmotiven att 28 c § preciseras. 

Eftersom förvaltningsutskottet av de skäl som anges ovan föreslår att såväl 28 b § som 28 c § i enlighet med grundlagsutskottets utlåtande ändras till en mer allmän form på ett sätt som begränsar skyldigheten endast till att myndigheten ska säkerställa att fel korrigeras och som inte förpliktar myndigheten att själv utföra teknisk testning eller korrigera ett tekniskt fel, omfattar myndighetens skyldigheter inte längre uppgifter som behöver anförtros en privat aktör. Därför finns det inte längre något behov av 28 j § och paragrafen kan strykas ur lagförslaget. 

Förvaltningsutskottet anser att det kan vara ändamålsenligt att myndigheten till stöd för kvalitetssäkringen skaffar sakkunnigtjänster inom teknisk provning hos en privat aktör. Om en sådan sakkunnigtjänst utförs på uppdrag av en myndighet och står under myndighetens tillsyn och myndigheten fortfarande har det yttersta ansvaret för att säkerställa kvaliteten på det automatiska beslutsförfarandet, är anskaffning av en testningstjänst av en privat aktör enligt utskottet inte en sådan offentlig förvaltningsuppgift för vilken det krävs att det genom lag föreskrivs att den kan överföras på en privat aktör. En testrapport från en privat testare jämställs med ett sakkunnigutlåtande, som inte är bindande för myndigheten, utan myndigheten ska själv göra en slutlig bedömning av kvaliteten på det automatiserade beslutsförfarandet (jfr GrUU 2/2002 rd, s. 3—4, GrUU 4/2012 rd, s. 2/II). Motsvarande bedömning gäller sådan korrigering av ett tekniskt fel som sker på uppdrag av en myndighet och i enlighet därmed. Utskottet konstaterar dessutom att det i 6 a kap. i informationshanteringslagen inte föreskrivs om utveckling, upphandling och testning av informationssystem eller om korrigering av tekniska fel i systemet. 

Förvaltningsutskottet föreslår i detaljmotiveringen att 28 j § i lagförslaget stryks. Paragrafen innehåller en bestämmelse om överföring av vissa uppgifter på enskilda samt en anknytande bestämmelse om straffrättsligt tjänsteansvar. När paragrafen stryks elimineras samtidigt behovet av att granska anknytande frågor om straffrättsligt tjänsteansvar och bestämmelsernas förenlighet med EU-rätten. 

Förvaltningsutskottet betonar i detta sammanhang ytterligare att ett av syftena med regleringen i 6 a kap. i informationshanteringslagen är att tillåta automatiserat beslutsfattande på det sätt som avses i EU:s allmänna dataskyddsförordning. Den föreslagna regleringen överlåter åt aktören att själv bestämma om automatiserat beslutsfattande ska införas. Ur EU-rättens synvinkel tillåter handlingsutrymmet enligt den allmänna dataskyddsförordningen att medlemsstaternas lagstiftning i fråga om automatiserat beslutsfattande skiljer sig från varandra. Det är också av betydelse att den föreslagna regleringen är allmän reglering i förhållande till den sektorspecifika speciallagstiftningen. 

Förslaget till lag om ändring av lagen om tillhandahållande av digitala tjänster

Det föreslås att det till lagen om tillhandahållande av digitala tjänster (306/2019) fogas ett nytt 6 a § kap. om användning av tjänsteautomation vid rådgivning (lagförslag 3). Syftet med den föreslagna regleringen är att säkerställa att grunderna för god förvaltning och rättsskyddet för dem som uträttar ärenden inom förvaltningen tillgodoses genom att ställa vissa krav på användningen av tjänsteautomation (s.k. chatbot) i myndigheternas rådgivning. Samtidigt är strävan att förtydliga regleringsläget för automatiserade rådgivningstjänster och sänka myndigheternas tröskel för att utnyttja tjänsteautomation i rådgivningen. Regleringen gäller inte rådgivning som inte grundar sig på en lagstadgad uppgift eller skyldighet. Regleringen gäller endast sådan tjänsteautomation för rådgivning eller vägledning som inte resulterar i ett myndighetsavgörande. 

Den föreslagna bestämmelsen är i princip avsedd att vara teknikneutral. Enligt propositionsmotiven innebär dock den föreslagna 6 a § 1 mom. 2 punkten, enligt vilken myndigheten på förhand ska säkerställa att datainnehållet i rådgivningen är korrekt, i praktiken att myndigheten själv ska skapa eller åtminstone kontrollera och övervaka datainnehållet i tjänsteautomationen. Därigenom möjliggör regleringen inte sådan tjänsteautomation som fungerar utan kontroll och övervakning av en fysisk person (RP, s. 137). 

Utskottet vill lyfta fram föreslagna 6 a § 1 mom. 4 punkten, enligt vilken användarna ska informeras om att de i realtid utväxlar meddelanden med en tjänsteautomation. Bestämmelsen syftar till att säkerställa att användarna förstår att de inte kommunicerar med en fysisk person i en servicesituation och exempelvis inte talar om sitt behov av rådgivning med en tjänsteman som vid myndigheten handhar rådgivningstjänster. Om en fysisk person i stället för tjänsteautomationen börjar diskutera med användaren till exempel på grund av ett tekniskt problem eller för att tjänsteautomationen inte kan ge lämplig rådgivning, ska användaren informeras också om detta. 

På grund av de ändringar som föreslås i informationshanteringslagen föreslår utskottet att föreslagna 6 a § i lagen om tillhandahållande av digitala tjänster ses över. 

Övergångsbestämmelser

Sakkunniga har ansett att den övergångsperiod som föreslås i propositionen är för kort särskilt med tanke på skyldigheterna enligt informationshanteringslagen. Utskottet föreslår i detta betänkande att den reglering som föreslås i informationshanteringslagen ska lättas upp avsevärt. Trots detta anser utskottet att övergångstiderna behöver förlängas något. I de övergångsbestämmelser som föreslås både i informationshanteringslagen och i förvaltningslagen ingår dessutom graderingar som enligt uppgift kan minskas på grund av de föreslagna ändringarna i lagförslagen. Utskottet föreslår att övergångstiderna i lagförslag 1, 2 och 3 förlängs från 12 till 18 månader på det sätt som närmare framgår av detaljmotiven. 

DETALJMOTIVERING

1. Lagen om ändring av förvaltningslagen

53 e §. Förutsättningar för att avgöra ärenden automatiserat.

Grundlagsutskottet fäster i sitt utlåtande uppmärksamhet vid ordalydelsen i 2 mom., enligt vilken det inte är en förutsättning för att ett automatiserat avgörande ska vara lagenligt att avgörandet direkt är förknippat med prövning eller hur omfattande prövningsrätten är, utan det räcker med att myndigheten på förhand har prövat ärendet. Grundlagsutskottet har uppmanat förvaltningsutskottet att granska bestämmelsens ordalydelse. 

Enligt erhållen utredning är avsikten med förslaget att lagenligheten för ett automatiserat avgörande ska kopplas till att ärendet inte är förenat med behov av prövning från fall till fall. Införandet av ett automatiserat beslutsförfarande ska dock föregås av myndighetens förhandsbedömning av om förutsättningarna för automatisering uppfylls. Förvaltningsutskottet föreslår en precisering av paragrafens ordalydelse. 

Syftet med den ändring som utskottet föreslår är att förtydliga att förutsättningen för ett automatiserat avgörande uttryckligen är att det ärende som behandlas inte kräver prövning från fall till fall. Myndigheten ska på förhand göra en prövning av i vilka ärenden prövning från fall till fall kan behövas och hur lagen då ska tolkas. Myndigheten ska beakta denna prövning när den utarbetar behandlingsreglerna. 

Ikraftträdande- och övergångsbestämmelsen.

Utskottet föreslår i enlighet med övervägandena att övergångsbestämmelserna delvis omformuleras. Det föreslås att 2 mom. om gradering av tillämpningen stryks och att övergångsperioderna enhetligt fastställs till 18 månader efter lagens ikraftträdande. 

2. Lagen om ändring av lagen om informationshantering inom den offentliga förvaltningen

2 §. Definitioner.

Med hänvisning till det som sägs i övervägandena ovan föreslår förvaltningsutskottet att begreppet ”automatiserad verksamhetsprocess” i lagförslaget genomgående ersätts med ”automatiserat beslutsförfarande”, som också grundlagsutskottet använder i sitt utlåtande. Det föreslås att paragrafens 15 punkt utöver det nämnda begreppet omformuleras så att verbfrasen ”resulterar i” ersätts med verbet ”avgörs”. 

Det är dock ändamålsenligt att definitionen fortfarande innehåller ordet ”verksamhetsprocess”, som i den gällande informationshanteringslagen definieras som ”en myndighets ärendehanterings- eller serviceprocess” (2 § 10 punkten i den gällande lagen). Härigenom bibehålls sambandet mellan den nya regleringen och andra bestämmelser i informationshanteringslagen. 

3 §. Lagens tillämpningsområde och begränsningar i det.

Avsikten är inte att den föreslagna regleringen ska gälla informationssystem som utnyttjas vid automatiserat beslutsfattande eller utveckling, ibruktagande och testning av dem. Informationshanteringslagen tillämpas allmänt på informationshantering och på användning av informationssystem, då myndigheter behandlar informationsmaterial (1 mom. i den gällande paragrafen), inte på planering eller utveckling av informationssystem. Myndigheterna har också allmänt taget ett omfattande handlingsutrymme när det gäller att skaffa och utveckla många olika slags informationssystem, och det är inte ändamålsenligt att utfärda bestämmelser om deras egenskaper eller funktioner i en allmän lag. 

Avsikten är således inte att det föreslagna 6 a kap. i informationshanteringslagen ska tillämpas på anskaffning av, teknisk utveckling av eller tekniska egenskaper hos informationssystem, utan på de administrativa åtgärder och arrangemang som myndigheten ska vidta innan ett automatiserat beslutsförfarande kan införas och även därefter. För att precisera detta föreslår utskottet att ordet ”utveckling” stryks i den föreslagna bestämmelsen om tillämpningsområdet (1 mom.). 

Dessutom bör också de andra terminologiska ändringar som utskottet föreslår i lagförslaget beaktas i bestämmelsen. 

6 a kap. Informationshantering vid utveckling och användning av automatiserade verksamhetsprocesser.

På grund av de ändringar som utskottet föreslår behöver också rubriken till det nya 6 a kap. ändras så att den motsvarar regleringens innehåll och de begrepp som används. Utskottet föreslår att rubriken ändras till ”Införande och användning av automatiserade beslutsförfaranden”. 

28 a §. Väsentlig dokumentering av utvecklingen av en automatiserad verksamhetsprocess.

I enlighet med vad som konstateras i utskottets överväganden behöver 2 mom. preciseras och förenklas så att det grundläggande innehållet i dokumentationen framgår. 

Utskottet föreslår att dokumenteringsskyldigheten preciseras så att den gäller behandlingsreglerna för det automatiserade beslutsförfarandet. Det automatiserade avgörandet ska i enlighet med det föreslagna 53 e § i förvaltningslagen ”grundas på behandlingsregler som har utarbetats med stöd av tillämplig lag och förhandsprövning och som avses i 2 § 16 punkten i lagen om informationshantering inom den offentliga förvaltningen (906/2019)”. För att det automatiska beslutsförfarandet ska vara lagenligt är det alltså viktigt att dessa behandlingsregler inte bara utarbetas utan också att de dokumenteras tydligt och heltäckande, så att de viktigaste omständigheterna i behandlingsreglerna beskrivs skriftligen. Sådana omständigheter är bland annat uppgifterna enligt 28 a § 2 mom. 1—9 punkten i propositionen samt säkerställandet av god förvaltning. 

Dokumenteringens omfattning och tydlighet måste bedömas genom att det påvisas att behandlingsreglerna är lagenliga, eftersom myndigheten i samband med att behandlingsreglerna utarbetas ska göra en sådan förhandsprövning som avses i 53 e § i förvaltningslagen samt bedöma vilken lag som ska tillämpas och hur ärendet kan avgöras automatiserat. Dessutom fäster utskottets förslag till 2 mom. särskild uppmärksamhet vid att det i samband med att behandlingsreglerna utarbetas och dokumenteras ska redogöras för hur icke-diskriminering, en tillräcklig utredning av ärendet och en motivering till avgörandet av ärendet säkerställs också genom ett automatiserat beslutsförfarande. Dessa omständigheter är i sig redan en del av behandlingsreglernas lagenlighet, men i 2 mom. fästs särskild uppmärksamhet vid dem. Den föreslagna regleringen binds härigenom också starkare till annan allmän förvaltningslagstiftning, såsom förvaltningslagen och diskrimineringslagen. 

Genom den föreslagna bestämmelsen åläggs myndigheten inte någon direkt dokumenteringsskyldighet, eftersom en del av dokumentationen eller de uppgifter som registreras i den till exempel kan komma till myndigheten som en del av dokumentationen i ett informationssystem som används i ett automatiserat beslutsförfarande (RP, s. 116). Dessutom kan uppgiftsfördelningen och ansvarsfördelningen, till exempel i fråga om information, redan vara dokumenterad i en förvaltningsstadga, arbetsordning eller instruktion, varvid ansvarsfördelningen inte behöver dokumenteras separat för att kravet ska uppfyllas (RP, s. 115). Det betyder inte att dokumentation enligt 1 och 2 mom. alltid uttryckligen ska vara dokumentation om informationssystemet eller annan färdig dokumentation. 

Enligt det föreslagna 3 mom. ska myndigheten i dokumentationshandlingarna ange datum för godkännandet och den som godkänt handlingen, vars uppgift det är att granska att innehållet i handlingen är lagenligt. För att förenkla bestämmelsen föreslår utskottet att kravet på att handlingar ska vara versionsnumrerade slopas i bestämmelsen. Samtidigt preciseras kraven så att de gäller de handlingar som utgör dokumentationen. Myndigheten ska dock som en del av sin allmänna informationshantering försäkra sig om att de handlingar som förvaras är tillräckligt lätta att hitta till exempel för utredning av tjänsteansvar (15 § i informationshanteringslagen). Handlingarna har också betydelse med tanke på offentligheten och öppenheten i myndigheternas verksamhet (RP, s. 149). Den tjänsteman som godkänner att handlingarna är lagenliga har en central roll för att säkerställa lagenligheten i det automatiserade beslutsförfarandet. Tjänstemannens skyldigheter och ansvar beskrivs mer detaljerat i propositionsmotiven (RP, s. 119 och 146). Vid bedömningen av handlingarnas lagenlighet ska man utöver förvaltningslagen och informationshanteringslagen också fästa uppmärksamhet vid andra bestämmelser, såsom sektorspecifik specialreglering och dataskyddslagstiftningen. 

Utskottet föreslår att paragrafen kompletteras med ett nytt 4 mom., till vilket det i propositionen föreslagna 28 c § 3 mom. flyttas, eftersom det till sitt innehåll bättre passar in i denna paragraf med beaktande av de övriga ändringar som föreslås i 28 c §. Det föreslås samtidigt att bestämmelsen preciseras så att skyldigheten uttryckligen gäller att ange enligt vilka behandlingsregler ett visst ärende har avgjorts och i vilka skeden en fysisk person har deltagit i behandlingen av ärendet. Bestämmelsen är viktig med tanke på hur tjänsteansvaret ska riktas och tillgodoseendet av partens rättsskydd (se RP, s. 124). Bestämmelsen anger inte närmare på vilket sätt myndigheten ska kunna påvisa dessa omständigheter. 

Dessutom måste paragrafens rubrik ändras så att den stämmer överens med det ändrade innehållet. 

28 b §. Testning för att säkerställa överensstämmelse med kraven och gott språkbruk.

Syftet med den föreslagna 28 b § är att föreskriva om skyldighet för myndigheten att säkerställa att det automatiserade beslutsförfarandet uppfyller de krav som myndigheten ställer på det utifrån lag och sin egen verksamhet och över huvud taget är användbart för sitt ändamål. Regleringens betydelse framhävs av flera fall där laglighetsövervakarna konstaterat att den bakomliggande orsaken till den svaga kvaliteten eller långsamheten i myndigheternas verksamhet har varit att ett informationssystem tagits i bruk innan det varit färdigt för sitt ändamål (RP, s. 120). Avsikten är dock inte att den reglering som föreslås i propositionen ska gälla testning under utvecklingen av informationssystemet (RP, s. 120). 

Utskottet anser att det för att förtydliga regleringen finns anledning att omstrukturera bestämmelsen och göra den mer allmän så att myndigheten får bestämma på vilket sätt säkerställandet ska göras och så att myndigheten inte är skyldig att säkerställa kvaliteten genom att uttryckligen testa systemet. Den kvalitetssäkring som utskottet föreslår i bestämmelsen kan omfatta teknisk testning som myndigheten själv utför, men också andra åtgärder enligt vad myndigheten anser att god förvaltning förutsätter. Det föreslås också att bestämmelsen om dokumenteringsskyldighet förtydligas. Dokumentationen över de viktigaste åtgärderna för att säkerställa kvaliteten omfattar bland annat testplaner, resultaten av kvalitetssäkringen eller en sammanfattning av dessa och andra motsvarande handlingar som beskriver vad myndigheten har gjort för att fullgöra den föreskrivna skyldigheten och som gör det möjligt att vid behov påföra tjänsteansvar (RP, s. 118). Av samma skäl som ovan i fråga om 28 a § gäller dokumenteringsskyldigheten inte själva myndigheten. Dessutom ska myndigheten utse en person som ansvarar för kvalitetssäkringen av det automatiserade beslutsförfarandet. 

Dessutom måste paragrafens rubrik ändras så att den stämmer överens med det ändrade innehållet. 

28 c §. Kvalitetskontroll och hantering av felsituationer.

Syftet med den föreslagna paragrafen är att förplikta myndigheterna att kontinuerligt kontrollera kvaliteten på det automatiserade beslutsförfarandet och att de automatiserade avgörandena är korrekta. Myndighetens verksamhet ska i princip vara ändamålsenlig och felfri, men vid automatisk masshantering framhävs betydelsen av systematisk kvalitetskontroll och riskhantering, eftersom antalet ärenden som ska avgöras automatiserat kan räknas i tiotusental eller hundratusental per år. 

Enligt den föreslagna bestämmelsen ska myndigheten också utan dröjsmål vidta korrigerande åtgärder om ett fel upptäcks i det automatiserade beslutsförfarandet. Om felet är av teknisk natur, förpliktar bestämmelsen till exempel myndigheten att begära en teknisk korrigering av den avtalspart som levererat datasystemet. Om felet är innehållsmässigt kan bestämmelsen ålägga myndigheten att exempelvis ändra behandlingsreglerna, uppdatera dokumentationen eller fatta ett nytt beslut om införande. Syftet med propositionen har varit att myndighetens skyldighet enligt 28 c § att vidta korrigerande åtgärder inte ska gälla egentlig korrigering av ett tekniskt fel. Syftet med den dokumenteringsskyldighet som bestämmelsen innehåller är att sörja för en parts rättsskydd när ett fel har konstaterats vid ett automatiserat beslutsförfarande och att säkerställa att tjänsteansvaret fastställs på behörigt sätt. 

På grund av grundlagsutskottets utlåtande finns det dock skäl att ändra den detaljerade regleringen i paragrafen till en mer allmän nivå och samtidigt precisera den så att den motsvarar sitt syfte samt ge myndigheten handlingsutrymme i fråga om kvalitetskontroll för att därigenom minska den administrativa bördan. För att förtydliga regleringen föreslår förvaltningsutskottet dessutom att 3 mom. i den paragraf som föreslås i propositionen flyttas och blir nytt 4 mom. i 28 a §. 

I den 28 c § som förvaltningsutskottet föreslår kvarstår dokumenteringsskyldigheten. Dessutom föreslås det att bestämmelsen om ansvarsperson flyttas till paragrafens sista moment och ändras så att myndigheten ska utse en person som ansvarar för kvalitetskontrollen av det automatiserade beslutsförfarandet och för hanteringen av felsituationer. 

28 d §. Beslut om införande av en automatiserad verksamhetsprocess.

Sakkunniga har fäst uppmärksamhet dels vid att bestämmelserna om beslutet om införande är oklara, dels vid de detaljerade formkraven för beslutet. Förvaltningsutskottet föreslår därför och även med beaktande av grundlagsutskottets utlåtande att paragrafen ändras så att vissa formkrav som gäller bland annat föredragning stryks för att förtydliga bestämmelsen. Dessutom föreslås det att ett nytt beslut om införande entydigt kopplas till förutsättningarna för införandet. 

Enligt utskottets förslag till 1 mom. ska beslutet om införande innehålla åtminstone de motiveringar där förutsättningarna för införandet och de tillämpade bestämmelserna anges, en förteckning över de handlingar som ligger till grund för beslutet om införande, planerat datum för införandet, uppgift om den som fattat beslutet samt kontaktuppgifter till myndigheten för ytterligare uppgifter om hur det automatiserade beslutsförfarandet används. De handlingar som beslutet om ibruktagande grundar sig på är dokumentationen enligt 28 a § 2 mom., den centrala dokumentationen över kvalitetskontrollen och kvalitetssäkringen (såsom en plan för kvalitetskontroll och resultaten av kvalitetssäkringen) och eventuella andra handlingar som har motsvarande betydelse med tanke på motiveringen till införandet. 

Paragrafens 2 mom. gäller ett nytt beslut om införande. Ett nytt beslut om införande ska fattas när det automatiserade beslutsförfarandet ändras på ett sätt som påverkar förutsättningarna för införandet eller när förutsättningarna för införandet, såsom rättsläget, förändras. I bestämmelsen avses sådana ändringar som är av betydelse till exempel med tanke på förvaltningslagen eller till-lämplig speciallagstiftning, såsom ändringar som hänför sig till hörande, rättsskyddsförutsättningen enligt 53 f § i förvaltningslagen eller motiveringen av ett beslut (RP, s. 128 om förutsättningarna för införande). Ett nytt beslut om införande behöver inte fattas enbart på grund av mindre ändringar eller ändringar av teknisk natur i behandlingsreglerna (t.ex. korrigeringar av tekniska fel eller årliga indexjusteringar, RP, s. 128). 

Dessutom måste paragrafens rubrik justeras enligt den ändrade terminologin. 

28 e §. Informering om en automatiserad verksamhetsprocess.

Utskottet föreslår att 28 e § om informationsskyldighet och dess rubrik ändras på grund av de andra ändringar som utskottet föreslår. 

28 f §. Ändring av behandlingsreglerna för en automatiserad verksamhetsprocess.

Det ursprungliga syftet med den föreslagna 28 f § har varit att förplikta myndigheterna att se till att de behandlingsregler som införts i informationssystemet skyddas. Enligt utredning till utskottet är det dock inte ändamålsenligt att rikta en sådan ny reglering uttryckligen till informationssystemet. Det som framför allt bör skyddas genom regleringen är själva behandlingsreglerna och dokumentationen av dem. Bestämmelser om tryggande av säkerheten i fråga om myndigheternas informationsmaterial finns i 15 § i den gällande informationshanteringslagen. I informationshanteringslagen finns också bestämmelser om kontroll av användarrättigheter (16 §), vilket också skyddar mot obehörig ändring av de behandlingsregler som införts i informationssystemet. Bestämmelser om insamling av logginformation finns i 17 § i informationshanteringslagen. Informationssäkerheten behandlas också i direktiv (EU) 2022/2555 (det s.k. NIS 2-direktivet), vars krav ska genomföras i den nationella lagstiftningen senast den 16 oktober 2024. Vidare hänvisar utskottet till bestämmelserna i lagförslagets 28 a § om godkännande av handlingar som utgör dokumentation samt till bestämmelserna om kvalitetssäkring i 28 b §. 

Utskottet föreslår därför att paragrafen stryks, varvid numreringen av de följande paragraferna ändras på motsvarande sätt. 

28 g §. Bedömning av beslut om införande.

Regeringen föreslår att den offentliga förvaltningens informationshanteringsnämnd ges i uppgift att bedöma de beslut om införande som avses i 6 a kap. i informationshanteringslagen. Enligt utredning till utskottet förutsätter tillsynen över och verkställigheten av 6 a kap. i dess ändrade form inte längre att informationshanteringsnämnden utför den uppgift som avses i föreslagna 28 g §. Informationshanteringsnämnden har för närvarande enligt 10 § 1 mom. 2 punkten i informationshanteringslagen till uppgift att främja förfarandena i fråga om informationshantering och informationssäkerhet samt genomförandet av de krav som föreskrivs i samma lag. Denna uppgift gäller hela informationshanteringslagen och också det föreslagna nya 6 a kap. Därför kan nämnden ge informationsstyrning om 6 a kap. i form av rekommendationer. 

Utskottet föreslår därför att paragrafen stryks. Till följd av detta ändras paragrafnumreringen analogt. 

28 f (28 h) §. Användning av uppgifter i en automatiserad verksamhetsprocess.

Syftet med propositionens förslag till paragraf är att säkerställa att de uppgifter som används vid ett automatiserat beslutsförfarande är uppdaterade och felfria. Bestämmelsen bör dock preciseras så att myndigheten inte direkt åläggs att vidta tekniska åtgärder, utan att säkerställa att de genomförs. Den föreslagna regleringen minskar den administrativa bördan och ger större möjligheter att välja lämpliga åtgärder, eftersom myndigheten inte behöver skaffa expertis för att själv vidta åtgärderna. 

Utskottet föreslår också att paragrafens rubrik preciseras. 

28 j §. Anförtroende av uppgifter åt en privat aktör samt tjänsteansvar.

Som det konstateras i utskottets allmänna överväganden finns det till följd av de föreslagna ändringarna i 28 b och 28 c § inte längre något behov av den 28 j § som föreslås i propositionen. Utskottet föreslår därför att paragrafen stryks. 

Ikraftträdande- och övergångsbestämmelsen.

Utskottet föreslår i enlighet med vad som anförts i de allmänna övervägandena att övergångsperioderna i bestämmelsen förlängs från 12 månader till 18 månader från lagens ikraftträdande och att övergångsbestämmelserna samtidigt delvis omformuleras med beaktande av de ändringar som föreslås i paragraferna. 

3. Lagen om ändring av lagen om tillhandahållande av digitala tjänster

6 a §. Användning av tjänsteautomation vid rådgivning.

I 3 mom. finns en hänvisning till 28 b § i informationshanteringslagen. Utskottet har ovan föreslagit att 28 b § i informationshanteringslagen ändras så att det i paragrafen inte längre i detalj föreskrivs om kvalitetssäkring eller förfarandena för detta, vilket måste beaktas i detta sammanhang. Utskottet anser att det är konsekvent och motiverat med tanke på en lindring av den administrativa bördan att 3 mom. stryks. 

Utskottet betonar att myndighetens skyldighet i fråga om 1 mom. 2 och 3 punkten, det vill säga skyldigheten att på förhand säkerställa att rådgivningens datainnehåll är korrekt och att kravet på gott språkbruk uppfylls, kvarstår i den föreslagna paragrafen, liksom skyldigheten att följa och kontrollera kvaliteten enligt 2 mom. 

Ikraftträdande- och övergångsbestämmelsen.

Utskottet föreslår i enlighet med det som sägs i de allmänna övervägandena att övergångsperioden i bestämmelsen förlängs från 12 till 18 månader från lagens ikraftträdande. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 4 och 5 i proposition RP 145/2022 rd utan ändringar. Riksdagen godkänner lagförslag 1—3 i proposition RP 145/2022 rd med ändringar. (Utskottets ändringsförslag) 

Utskottets ändringsförslag

1. Lag om ändring av förvaltningslagen 

I enlighet med riksdagens beslut 
fogas till förvaltningslagen (434/2003) ett nytt 8 b kap. som följer: 
II AVDELNINGEN 
HUR ETT FÖRVALTNINGSÄRENDE INLEDS OCH BEHANDLAS HOS EN MYNDIGHET 
8 b kap. 
Automatiserat avgörande av ärenden 
53 e § 
Förutsättningar för att avgöra ärenden automatiserat 
I detta kapitel föreskrivs om de förutsättningar som utöver vad som föreskrivs någon annanstans i lag ska vara uppfyllda för att en myndighet genom automatisk databehandling ska kunna träffa ett avgörande som avslutar behandlingen av ett ärende utan att avgörandet granskas och godkänns av en fysisk person.  
En myndighet kan avgöra ett ärende automatiserat, när det i ärendet inte ingår omständigheter som Utskottet föreslår en strykning enligt myndighetens förhandsprövning  Slut på strykningsförslagetförutsätter prövning från fall till fall eller när de i ärendet ingående omständigheter som förutsätter prövning från fall till fall har bedömts av en tjänsteman eller någon annan som handlägger ärendet. Avgöranden ska grundas på behandlingsregler som har utarbetats med stöd av tillämplig lag Utskottet föreslår en ändring och förhandsprövning  Slut på ändringsförslagetoch som avses i 2 § 16 punkten i lagen om informationshantering inom den offentliga förvaltningen (906/2019). 
Bestämmelser om förutsättningarna för att införa ett automatiserat avgörande och det förfarande som ska iakttas vid införandet finns i lagen om informationshantering inom den offentliga förvaltningen. 
En begäran om omprövning eller ett jämförbart rättsmedel får inte avgöras automatiserat. 
53 f § 
Rättsskyddsförutsättning vid automatiserade avgöranden 
En förutsättning för automatiserade avgöranden är att den fysiska person som avgörandet avser avgiftsfritt till alla delar får begära omprövning av avgörandet genom en omprövningsbegäran enligt 7 a kap. eller ett jämförbart rättsmedel som behandlas hos den myndighet som har fattat beslutet eller hos en myndighet som hör till samma personuppgiftsansvarige som den beslutande myndigheten. 
Vad som föreskrivs i 1 mom. tillämpas dock inte, om en parts yrkande, som inte rör någon annan part, godkänns genom ett automatiserat avgörande. 
53 g § 
Meddelande om automatiserat avgörande 
Utöver vad som föreskrivs i 44 § 1 mom. ska av ett förvaltningsbeslut framgå om ärendet har avgjorts automatiserat samt var det beslut om införande som avses i 28 d § i lagen om informationshantering inom den offentliga förvaltningen finns att tillgå. 
Om det inte meddelas något förvaltningsbeslut i ärendet med stöd av någon annan lag, ska de uppgifter som avses i 1 mom. och information om vilka uppgifter som ligger till grund för det automatiserade avgörandet dock meddelas parten på något annat sätt senast när behandlingen av ärendet avslutas. 
Kravet enligt 44 § 1 mom. 4 punkten på att namnet på den person som ger ytterligare uppgifter ska anges tillämpas inte i ärenden som avgörs automatiserat. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
Utskottet föreslår en strykning Bestämmelserna i 53 e § 4 mom. i denna lag tillämpas 12 månader efter att lagen har trätt i kraft. Slut på strykningsförslaget 
Automatiserat avgörande av ärenden som har varit i bruk före ikraftträdandet av denna lag får trots vad som föreskrivs i Utskottet föreslår en ändring 53 e § 4 mom. och  Slut på ändringsförslaget53 f § fortsatt tillämpas i 18 månader från ikraftträdandet av denna lag.  
Automatiserat avgörande av ärenden som har varit i bruk före ikraftträdandet av denna lag ska försättas i överensstämmelse med 53 g § Utskottet föreslår en strykning i denna lag  Slut på strykningsförslagetinom Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande. 
 Slut på lagförslaget 

2. Lag om ändring av lagen om informationshantering inom den offentliga förvaltningen 

I enlighet med riksdagens beslut 
ändras i lagen om informationshantering inom den offentliga förvaltningen (906/2019) 2 § 1 mom. 14 punkten, 3 § 1, 4 och 5 mom., 14 § 2 mom., 26 § 4 mom. 3 punkten och 5 mom. 3 punkten, av dem 3 § 4 mom. sådant det lyder i lag 653/2021, samt 
fogas till 2 § 1 mom. nya 15 och 16 punkter, till lagen en ny 13 a §, till 26 § 4 mom. en ny 4 punkt och till 5 mom. nya 4 och 5 punkter samt till lagen ett nytt 6 a kap. som följer: 
2 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
14) maskinläsbart format ett filformat som är så strukturerat att datorprogram enkelt kan identifiera, känna igen och extrahera informationsmaterial, specifika uppgifter och strukturer i en handling, 
15) Utskottet föreslår en ändring automatiserat beslutsförfarande Slut på ändringsförslaget en verksamhetsprocess Utskottet föreslår en ändring där ett ärende avgörs Slut på ändringsförslaget automatiserat Utskottet föreslår en ändring på det sätt Slut på ändringsförslaget som avses i 53 e § i förvaltningslagen (434/2003), 
16) behandlingsregler av en fysisk person på förhand utarbetade regler avsedda att styra automatisk databehandling. 
3 § 
Lagens tillämpningsområde och begränsningar i det 
Denna lag ska tillämpas på informationshantering och på användning av informationssystem, då myndigheter behandlar informationsmaterial, om inte något annat föreskrivs någon annanstans i lag. Bestämmelserna i 6 a kap. i denna lag ska tillämpas på Utskottet föreslår en strykning utveckling,  Slut på strykningsförslagetinförande och Utskottet föreslår en ändring användning Slut på ändringsförslaget av automatiserade Utskottet föreslår en ändring beslutsförfaranden Slut på ändringsförslaget. Vad som i denna lag föreskrivs om myndigheter ska också tillämpas på universitet som avses i universitetslagen (558/2009) och på yrkeshögskolor som avses i yrkeshögskolelagen (932/2014).  
 En icke ändrad del av lagtexten har utelämnats 
Vad som i 4 kap., 22–24 och 25–27 § samt 6 a kap. i denna lag föreskrivs om informationshanteringsenheter och myndigheter ska tillämpas på privatpersoner, privaträttsliga sammanslutningar och sådana offentligrättsliga samfund som inte är myndigheter till den del dessa sköter offentliga förvaltningsuppgifter. På privatpersoner, privaträttsliga sammanslutningar och sådana offentligrättsliga samfund som inte är myndigheter tillämpas dessutom vad som i 4 och 28 § föreskrivs om informationshanteringsenheter när de utövar offentlig makt på det sätt som avses i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet eller när det särskilt föreskrivs att den lagen ska tillämpas på deras verksamhet. Vidare tillämpas vad som i 19 § 2 mom. samt i 24 a och 24 b § i denna lag föreskrivs om myndigheter på privaträttsliga sammanslutningar och sådana offentligrättsliga samfund som inte är myndigheter när de utövar offentlig makt på det sätt som avses i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet. 
Denna lag ska inte tillämpas på statliga myndigheter i landskapet Åland. Lagens 13 a § och 6 a kap. ska dock tillämpas på statliga myndigheter på Åland när de sköter sådana myndighetsuppgifter som hör till rikets lagstiftningsbehörighet och som innebär automatiserat avgörande av ärenden enligt 53 e § i förvaltningslagen. 
13 a § 
Information om och beredskap för störningssituationer 
En myndighet ska utan dröjsmål informera dem som utnyttjar dess informationsmaterial om sådana störningar i myndighetens informationshantering som utgör ett hinder, eller hotar utgöra ett hinder, för informationsmaterialens tillgänglighet. Myndigheten ska meddela hur länge störningen eller hotet om störning beräknas pågå och, i den mån det är möjligt, ange ersättande sätt att utnyttja myndighetens informationsmaterial samt meddela att störningen eller hotet om störning har upphört. 
Bestämmelser om information till allmänheten som myndigheter ska ge om avbrott i de digitala tjänsterna och i andra elektroniska dataöverföringsmetoder finns i 4 § 2 mom. i lagen om tillhandahållande av digitala tjänster (306/2019). 
En informationshanteringsenhet ska utreda väsentliga risker som hänför sig till behandlingen av informationsmaterial, utnyttjandet av informationssystem och verksamhetens kontinuitet. Informationshanteringsenheten ska utifrån riskbedömningen genom beredskapsplaner och förberedelser för verksamhet i störningssituationer samt genom andra åtgärder se till att behandlingen av informationsmaterial, utnyttjandet av informationssystem och verksamheten fortsätter så störningsfritt som möjligt i störningssituationer under normala förhållanden samt under sådana undantagsförhållanden som avses i beredskapslagen (1552/2011).  
Bestämmelser om myndigheternas allmänna skyldighet att vidta förberedelser för undantagsförhållanden samt om ordnande av statens informationsförvaltning, databehandling, elektroniska tjänster, telekommunikation och informationssäkerhet under undantagsförhållanden finns i beredskapslagen. 
14 § 
Informationsöverföring i datanät 
 En icke ändrad del av lagtexten har utelämnats 
I lagen om tillhandahållande av digitala tjänster föreskrivs om identifiering av användaren i samband med digitala tjänster som tillhandahålls allmänheten. 
26 § 
Uppgifter som ska registreras i ärenderegister 
 En icke ändrad del av lagtexten har utelämnats 
I fråga om en handling som upprättats av en myndighet ska registreras åtminstone 
 En icke ändrad del av lagtexten har utelämnats 
3) tidpunkten då handlingen upprättats, 
4) tidpunkten då handlingen skickats samt sättet att skicka den. 
I ärenderegistret ska om ett ärende dessutom registreras åtminstone 
 En icke ändrad del av lagtexten har utelämnats 
3) myndighetens åtgärder och i samband med det behandlade handlingar i olika skeden, 
4) tidpunkten för det myndighetsavgörande som avslutade ärendets behandling, 
5) vid behov sättet för delgivning av de handlingar som myndigheten skickat. 
6 a kap. 
Utskottet föreslår en ändring Införande Slut på ändringsförslaget och användning av automatiserade Utskottet föreslår en ändring beslutsförfaranden Slut på ändringsförslaget 
28 a § 
Utskottet föreslår en ändring Dokumentering av uppgiftsfördelning och behandlingsregler Slut på ändringsförslaget 
En myndighet ska dokumentera uppgiftsfördelningen mellan de personer som ansvarar för fullgörandet av de skyldigheter som föreskrivs i detta kapitel. 
Myndigheten ska säkerställa att Utskottet föreslår en ändring behandlingsreglerna för ett automatiserat beslutsförfarande dokumenteras så tydligt och heltäckande att deras lagenlighet kan påvisas. Det ska av behandlingsreglerna särskilt framgå Slut på ändringsförslaget 
1) Utskottet föreslår en ändring hur det säkerställs att beslutsförfarandet är icke-diskriminerande Slut på ändringsförslaget, 
2) Utskottet föreslår en ändring hur ärendet utreds tillräckligt och korrekt, inklusive hörande Slut på ändringsförslaget, 
3) Utskottet föreslår en ändring hur avgörandet motiveras eller varför det inte behöver motiveras. Slut på ändringsförslaget 
Utskottet föreslår en strykning 4) grunderna för att höra en part automatiserat eller för att låta bli att höra parten, Slut på strykningsförslaget 
Utskottet föreslår en strykning 5) de uppgifter som behövs för att ett ärende ska kunna avgöras, uppgiftskällorna och förfarandena för inhämtande av uppgifter, Slut på strykningsförslaget 
Utskottet föreslår en strykning 6) säkerställandet av att de uppgifter som inhämtas för ärendets avgörande är uppdaterade och felfria, Slut på strykningsförslaget 
Utskottet föreslår en strykning 7) utformandet av de motiveringar som hänför sig till ärendets avgörande eller avvikelser från skyldigheten att motivera beslut, Slut på strykningsförslaget 
Utskottet föreslår en strykning 8) de funktioner som möjliggör kvalitetskontroll av verksamhetsprocessen, Slut på strykningsförslaget 
Utskottet föreslår en strykning 9) tillgodoseendet av kraven på informationssäkerhetsåtgärder. Slut på strykningsförslaget 
I Utskottet föreslår en ändring de handlingar som utgör dokumentationen Slut på ändringsförslagetUtskottet föreslår en strykning dokumentationshandlingarna Slut på strykningsförslaget ska myndigheten ange Utskottet föreslår en strykning versionsnummer,  Slut på strykningsförslagetdatum för godkännandet och den som godkänt handlingen, vars uppgift det är att granska att innehållet i handlingen är lagenligt. Myndigheten ska bevara de godkända handlingarna i minst fem år från ingången av det kalenderår som följer på det år då Utskottet föreslår en ändring det automatiserade beslutsförfarandet Slut på ändringsförslaget togs ur bruk. 
Utskottet föreslår en ändring Myndigheten ska säkerställa att det i minst fem år från det att ett ärende har avgjorts kan påvisas vilka behandlingsregler som tillämpats vid det automatiserade avgörandet av ärendet och i vilka faser av behandlingen av ärendet en fysisk person deltagit. Slut på ändringsförslaget (Nytt 4 mom.) 
28 b § 
Utskottet föreslår en ändring Kvalitetssäkring Slut på ändringsförslaget 
En myndighet ska Utskottet föreslår en ändring innan ett automatiserat beslutsförfarande Slut på ändringsförslaget införs och när Utskottet föreslår en ändring förfarandet ändras under användningstiden säkerställa att förfarandet motsvarar den dokumentation som avses i 28 a § 2 mom. Slut på ändringsförslaget 
Utskottet föreslår en ändring Myndigheten ska säkerställa ett gott språkbruk i automatiserat upprättade handlingar som ges till en part. Slut på ändringsförslaget (Nytt 2 mom.) 
Utskottet föreslår en ändring De centrala åtgärderna inom kvalitetssäkringen ska dokumenteras. Slut på ändringsförslaget (Nytt 3 mom.) 
Myndigheten ska utse en Utskottet föreslår en ändring person som ansvarar för kvalitetssäkringen av det automatiserade beslutsförfarandet Slut på ändringsförslaget. (2 mom. i RP) 
Utskottet föreslår en strykning Den som gör testningen ska använda en av myndigheten specificerad testningsmetod och ett specificerat testmaterial och omsorgsfullt dokumentera testresultaten. Slut på strykningsförslaget 
Utskottet föreslår en strykning Myndigheten ska utifrån testresultaten fastställa kravöverensstämmelsen i förfaranden och behandlingsregler för automatiserade verksamhetsprocesser och gott språkbruk i handlingar som produceras automatiserat för att ges till en part. Slut på strykningsförslaget 
28 c § 
Kvalitetskontroll och hantering av felsituationer 
En myndighet ska övervaka kvaliteten och innehållets felfrihet i ärenden som avgörs automatiserat och efter införandet hantera de risker som är förknippade med Utskottet föreslår en ändring det automatiserade beslutsförfarandet Slut på ändringsförslaget.Utskottet föreslår en strykning  Myndigheten ska godkänna en plan för kvalitetskontroll av vilken ska framgå ansvaret för kvalitetskontrollen, hur kvaliteten och innehållets felfrihet kontrolleras, hur upptäckta fel korrigeras och hur risker hanteras efter införandet. Slut på strykningsförslaget 
Utskottet föreslår en strykning Myndigheten ska för kvalitetskontrollen utse en ansvarsperson som ska säkerställa att kvalitetskontrollen genomförs i enlighet med planen för kvalitetskontroll. Slut på strykningsförslaget 
Utskottet föreslår en strykning Myndigheten ska se till att det om en automatiserad verksamhetsprocess åtminstone registreras uppgifter som anger enligt vilka behandlingsregler den automatiserade processen har framskridit och i vilka faser en fysisk person har deltagit i processen. Uppgifterna ska bevaras i minst fem år från ingången av det kalenderår som följer på det år då uppgifterna registrerades. Slut på strykningsförslaget 
Myndigheten ska utan dröjsmål vidta korrigeringsåtgärder, om det i Utskottet föreslår en ändring ett automatiserat beslutsförfarande Slut på ändringsförslaget upptäcks ett fel som kan inverka på Utskottet föreslår en ändring innehållet i avgörandet Slut på ändringsförslaget. Ett fel som upptäcktsUtskottet föreslår en strykning  efter att verksamhetsprocessen införts Slut på strykningsförslaget, Utskottet föreslår en ändring felets konsekvenser och åtgärderna Slut på ändringsförslaget för korrigering av felet Utskottet föreslår en strykning och korrigeringens inverkan på myndighetens avgöranden i verksamhetsprocessen  Slut på strykningsförslagetska dokumenteras. Särskilda bestämmelser gäller för korrigering av fel i myndighetens avgöranden. (4 mom.i RP) 
Myndigheten ska utse en Utskottet föreslår en ändring person som ansvarar för kvalitetssäkringen av det automatiserade beslutsförfarandet. Slut på ändringsförslaget (2 mom. i RP) 
28 d § 
Beslut om införandeUtskottet föreslår en strykning  av en automatiserad verksamhetsprocess Slut på strykningsförslaget 
Innan Utskottet föreslår en ändring ett automatiserat beslutsförfarande Slut på ändringsförslaget införs ska den myndighet som ansvarar för Utskottet föreslår en ändring verksamhetsprocessen Slut på ändringsförslaget fatta ett beslut (beslut om införande). Beslutet om införande Utskottet föreslår en strykning fattas på föredragning och  Slut på strykningsförslagetska innehålla åtminstoneUtskottet föreslår en strykning  följande uppgifter: Slut på strykningsförslaget 
Utskottet föreslår en strykning 1) den verksamhetsprocess som införs, Slut på strykningsförslaget 
Utskottet föreslår en strykning 2) den myndighet som svarar för verksamhetsprocessen, Slut på strykningsförslaget 
Utskottet föreslår en ändring 1) Slut på ändringsförslagetUtskottet föreslår en strykning 3) Slut på strykningsförslaget de motiveringar där förutsättningarna för införandet och de tillämpade bestämmelserna anges, 
Utskottet föreslår en ändring 2) Slut på ändringsförslagetUtskottet föreslår en strykning 4) Slut på strykningsförslaget en förteckning över de handlingar som ligger till grund för beslutet om införande, 
Utskottet föreslår en ändring 3) Slut på ändringsförslagetUtskottet föreslår en strykning 5) Slut på strykningsförslaget planerat datum för Utskottet föreslår en ändring införandet Slut på ändringsförslagetUtskottet föreslår en strykning av verksamhetsprocessen  Slut på strykningsförslagetoch tidpunkten för beslutet, 
Utskottet föreslår en ändring 4) Slut på ändringsförslagetUtskottet föreslår en strykning 6) Slut på strykningsförslagetUtskottet föreslår en ändring uppgift om vem Slut på ändringsförslaget som fattat beslutetUtskottet föreslår en strykning  och föredraganden Slut på strykningsförslaget, 
Utskottet föreslår en ändring 5) Slut på ändringsförslagetUtskottet föreslår en strykning 7) Slut på strykningsförslaget kontaktuppgifter till myndigheten för ytterligare uppgifter om hur Utskottet föreslår en ändring det automatiserade beslutsförfarandet Slut på ändringsförslaget används. 
Beslut om införande ska dessutom fattas i fråga om sådana ändringar Utskottet föreslår en strykning av verksamhetsprocessen  Slut på strykningsförslagetsom förutsätter en Utskottet föreslår en ändring ny  Slut på ändringsförslagetbedömning av Utskottet föreslår en strykning de i 53 e och 53 f § i förvaltningslagen föreskrivna  Slut på strykningsförslagetförutsättningarnaUtskottet föreslår en ändring  för införandet Slut på ändringsförslaget
Myndigheten ska bevara beslutet om införande i minst fem år från ingången av det kalenderår som följer på det år då Utskottet föreslår en ändring det automatiserade beslutsförfarandet Slut på ändringsförslaget togs ur bruk. 
28 e § 
InformeringUtskottet föreslår en strykning  om en automatiserad verksamhetsprocess Slut på strykningsförslaget 
En myndighet ska offentliggöra gällande beslut om införande på sin webbplats i det allmänna datanätet. 
Myndigheten ska utifrån Utskottet föreslår en ändring den dokumentation som avses i 28 a § 2 mom. Slut på ändringsförslaget och beslutet om införande informera om automatiserat avgörande av ärenden inom sitt verksamhetsområde, grunderna för att använda Utskottet föreslår en ändring det automatiserade beslutsförfarandet Slut på ändringsförslaget och andra uppgifter som är centrala med avseende på kundens rättigheter. Uppgifterna ska offentliggöras på myndighetens webbplats i det allmänna datanätet. 
Utskottet föreslår en strykning 28 f § Slut på strykningsförslaget 
Utskottet föreslår en strykning Ändring av behandlingsreglerna för en automatiserad verksamhetsprocess Slut på strykningsförslaget 
Utskottet föreslår en strykning En myndighet ska se till att behandlingsreglerna för en automatiserad verksamhetsprocess är skyddade mot obehörig ändring. Uppgifterna om ändring av behandlingsreglerna ska registreras och bevaras i minst fem år från ingången av det kalenderår som följer på det år då uppgifterna registrerades. Slut på strykningsförslaget 
Utskottet föreslår en strykning 28 g § Slut på strykningsförslaget 
Utskottet föreslår en strykning Bedömning av beslut om införande Slut på strykningsförslaget 
Utskottet föreslår en strykning Informationshanteringsnämndens uppgift är att bedöma om beslutet om införande och de handlingar som ligger till grund för beslutet uppfyller kraven i detta kapitel och anknytande förfaranden. Myndigheten ska sända beslutet om införande till informationshanteringsnämnden för kännedom inom sju dagar från det att beslutet fattades. Utifrån de inlämnade besluten om införande beslutar informationshanteringsnämnden om genomförande av behövliga bedömningar i enskilda fall. Slut på strykningsförslaget 
Utskottet föreslår en strykning Informationshanteringsnämnden har trots sekretessbestämmelserna rätt att kostnadsfritt och utan dröjsmål få nödvändiga uppgifter ur handlingar som ligger till grund för beslutet om införande. Informationshanteringsnämnden får förrätta inspektion för att klarlägga om de handlingar som ligger till grund för beslutet om införande stämmer överens med kraven samt för att verifiera de till införandet anknytande förfarandenas lagenlighet. Slut på strykningsförslaget 
Utskottet föreslår en strykning Om det nödvändigtvis krävs för genomförande av en bedömningsuppgift, har informationshanteringsnämnden rätt att förrätta inspektion i en informationshanteringsenhets lokaler, med undantag för utrymmen som används för boende av permanent natur. Informationshanteringsenheten och den myndighet som verkar i anslutning till enheten ska bistå vid förrättandet av inspektionen genom att för inspektören lägga fram de handlingar som behövs. För förrättande av inspektion utser informationshanteringsnämnden inom sekretariatet de personer som ska förrätta inspektionen. Informationshanteringsnämnden kan besluta bemyndiga en tjänsteman vid Myndigheten för digitalisering och befolkningsdata att bistå vid förrättande av inspektionen. En bemyndigad tjänsteman vid Myndigheten för digitalisering och befolkningsdata har samma befogenheter som informationshanteringsnämndens inspektör. Slut på strykningsförslaget 
Utskottet föreslår en strykning Informationshanteringsnämnden kan besluta att uppmärksamgöra myndigheten på väsentliga dokumentationsbrister den upptäcker i samband med en bedömningsuppgift. Informationshanteringsnämnden kan också utsätta en tidsfrist inom vilken myndigheten ska meddela vilka åtgärder den har vidtagit med anledning av uppmärksamgörandet. Slut på strykningsförslaget 
Utskottet föreslår en strykning Vad som föreskrivs i denna paragraf ska inte tillämpas på riksdagens justitieombudsmans och justitiekanslern i statsrådets verksamhet. Slut på strykningsförslaget 
Utskottet föreslår en ändring 28 f Slut på ändringsförslaget (28 h) § 
Användning av uppgifterUtskottet föreslår en strykning  i en automatiserad verksamhetsprocess Slut på strykningsförslaget 
En myndighet ska på grundval av en riskbedömning Utskottet föreslår en ändring se till att det genom lämpliga tekniska Slut på ändringsförslaget åtgärder Utskottet föreslår en ändring säkerställs Slut på ändringsförslaget att de uppgifter som används vid automatiserat avgörande är uppdaterade och felfria.  
Utskottet föreslår en ändring 28 g Slut på ändringsförslaget (28 i) § 
Offentligt anställda arbetstagares tjänsteansvar 
På offentligt anställda arbetstagare hos en myndighet tillämpas bestämmelserna om straffrättsligt tjänsteansvar för tjänstemän när de sköter uppgifter som avses i detta kapitel, frånsett bestämmelserna om avsättningspåföljd. 
Utskottet föreslår en strykning 28 j § Slut på strykningsförslaget 
Utskottet föreslår en strykning Anförtroende av uppgifter åt en privat aktör samt tjänsteansvar Slut på strykningsförslaget 
Utskottet föreslår en strykning En myndighet får överföra skötseln av en biträdande uppgift med anknytning till testning enligt 28 b § och korrigering av tekniska fel enligt 28 c § till en privat aktör som har tillräckliga tekniska förutsättningar och tillräckliga kunskaper för ändamålet. På de personer som sköter de biträdande uppgifterna tillämpas bestämmelserna om straffrättsligt tjänsteansvar för tjänstemän, med undantag för avsättningspåföljden, när de sköter uppgifter som avses i denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen. Slut på strykningsförslaget 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 .  
En myndighet ska försätta sin verksamhet i överensstämmelse med 13 a § Utskottet föreslår en strykning i denna lag  Slut på strykningsförslagetinom Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande. 
Ärendehanteringen ska ordnas i enlighet med kraven i 26 § 4 mom. 4 punkten och 5 mom. 4 och 5 punkten inom Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande.  
För automatiserade Utskottet föreslår en ändring beslutsförfaranden Slut på ändringsförslaget som har införts före ikraftträdandet av denna lag ska den dokumentation som avses i 28 a § Utskottet föreslår en ändring 2 mom.  Slut på ändringsförslagetgodkännas Utskottet föreslår en ändring i enlighet med 28 a § 3 mom. Slut på ändringsförslaget inom Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande.  
Utskottet föreslår en strykning Myndigheten ska på det sätt som avses i 28 b § 4 mom. i denna lag inom 12 månader efter lagens ikraftträdande fastställa kravöverensstämmelsen i förfaranden och behandlingsregler för automatiserade verksamhetsprocesser som har införts före ikraftträdandet av denna lag och gott språkbruk i handlingar som produceras i automatiserade verksamhetsprocesser för att ges till en part. Slut på strykningsförslaget 
För automatiserade Utskottet föreslår en ändring beslutsförfaranden Slut på ändringsförslaget som har införts före ikraftträdandet av denna lag ska ett beslut om införande enligt 28 d § Utskottet föreslår en strykning i denna lag  Slut på strykningsförslagetfattas inom Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande för att användningen av Utskottet föreslår en ändring beslutsförfarandet Slut på ändringsförslaget ska få fortsätta.Utskottet föreslår en ändring  I ett sådant beslut ska tidpunkten för införandet av beslutsförfarandet antecknas, om myndigheten känner till den, liksom även uppgift om att förfarandet har införts före ikraftträdandet av denna lag. Slut på ändringsförslaget (6 mom. i RP) 
Bestämmelserna i Utskottet föreslår en ändring 28 a § 1 och 4 mom. samt 28 b,  Slut på ändringsförslaget28 c, 28 e Utskottet föreslår en ändring och Slut på ändringsförslaget 28 f Utskottet föreslår en strykning och 28 h  Slut på strykningsförslaget§ i denna lag tillämpas Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande på automatiserade Utskottet föreslår en ändring beslutsförfaranden Slut på ändringsförslaget som har införts före ikraftträdandet av denna lag.Utskottet föreslår en strykning  På de uppgifter som avses i 28 c § 4 mom. i denna lag tillämpas dock inte kraven på minimibevaringstid enligt denna lag, om uppgifterna har samlats in före ikraftträdandet av denna lag. På de uppgifter om ändring av behandlingsreglerna som avses i 28 f § i denna lag tillämpas inte kraven på minimibevaringstid enligt denna lag, om behandlingsreglerna har ändrats innan lagen trädde i kraft. Slut på strykningsförslaget (7 mom. i RP) 
 Slut på lagförslaget 

3. Lag om ändring av lagen om tillhandahållande av digitala tjänster 

I enlighet med riksdagens beslut 
fogas till lagen om tillhandahållande av digitala tjänster (306/2019) en ny 6 a § som följer: 
2 kap 
Digitala tjänster som myndigheterna ordnar för allmänheten 
6 a § 
Användning av tjänsteautomation vid rådgivning 
En myndighet kan ge förvaltningskunder råd genom att i digitala tjänster använda tjänsteautomation som grundar sig på utväxling av meddelanden i realtid mellan en användare och tjänsteautomationen, om 
1) rådgivningen inte resulterar i ett myndighetsavgörande, 
2) myndigheten på förhand har säkerställt att datainnehållet i den rådgivning som tillhandahålls genom tjänsteautomation är korrekt, 
3) myndigheten på förhand har säkerställt att tjänsteautomationen uppfyller kravet på gott språkbruk, 
4) användarna informeras om att de utväxlar meddelanden med en tjänsteautomation, 
5) användarna bereds möjlighet att kontakta en fysisk person vid myndigheten för att fortsätta uträtta ärendet, 
6) användarna bereds möjlighet att spara de meddelanden som har utväxlats med tjänsteautomationen.  
Myndigheten ska följa kvaliteten på tjänsteautomationens rådgivning och dess ändamålsenlighet i övrigt. Myndigheten ska utse en person som ansvarar för uppföljningen och som också ska se till att kvalitetskontrollen genomförs. 
Utskottet föreslår en strykning Vad som föreskrivs i 28 b § i lagen om informationshantering inom den offentliga förvaltningen (906/2019) om säkerställande av kravöverensstämmelse och gott språkbruk genom testning tillämpas också på tjänsteautomation som avses i denna paragraf. Slut på strykningsförslaget 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
En tjänsteautomation enligt 6 a § i denna lag som har varit i bruk före lagens ikraftträdande ska försättas i överensstämmelse med denna lag och en person utses för att se till uppföljningen och genomförandet av kvalitetskontrollen inom Utskottet föreslår en ändring 18 Slut på ändringsförslaget månader efter lagens ikraftträdande. 
 Slut på lagförslaget 

4. Lag om ändring av 13 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten 

I enlighet med riksdagens beslut 
fogas till 13 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018) ett nytt 2 mom. som följer: 
13 § 
Automatiserat individuellt beslutsfattande 
 En icke ändrad del av lagtexten har utelämnats 
Med avvikelse från vad som föreskrivs i 1 mom. får en behörig myndighet avgöra ett förvaltningsärende enbart på grundval av automatiserad behandling av personuppgifter, om ärendet avgörs automatiskt på det sätt som avses i 8 b kap i förvaltningslagen (434/2003). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

5. Lag om ändring av 5 kap. 2 § i jordabalken 

I enlighet med riksdagens beslut 
ändras i jordabalken (540/1995) 5 kap. 2 § 2 mom., sådant det lyder i lag 922/2013, som följer: 
5 kap. 
Allmänna bestämmelser om inskrivningsärenden och elektroniska ärendehanteringssystem 
2 § 
Inskrivningsmyndighet 
 En icke ändrad del av lagtexten har utelämnats 
Om ett inskrivningsärende är omfattande, oklart eller annars svårt att avgöra, ska det avgöras av inskrivningsjuristen. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 15.2.2023 

I den avgörande behandlingen deltog

ordförande 
Mari Rantanen saf 
 vice ordförande 
Mari-Leena Talvitie saml 
 medlem 
Tiina Elo gröna 
 medlem 
Eveliina Heinäluoma sd 
 medlem 
Hanna Holopainen gröna 
 medlem 
Mikko Kärnä cent 
 medlem 
Mats Löfström sv 
 medlem 
Juha Pylväs cent 
 medlem 
Piritta Rantanen sd 
 medlem 
Jenna Simula saf 
 medlem 
Kari Tolvanen saml 
 medlem 
Heidi Viljanen sd 
 ersättare 
Ben Zyskowicz saml. 
 

Sekreterare var

utskottsråd Minna-Liisa Rinne.