Viimeksi julkaistu 23.5.2023 14.00

2022 vp Hallintovaliokunta Hallituksen esitys eduskunnalle julkisen hallinnon automaattista päätöksentekoa koskevaksi lainsäädännöksi

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle julkisen hallinnon automaattista päätöksentekoa koskevaksi lainsäädännöksi (HE 145/2022 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten.

Lausunto

Asiasta on annettu seuraava lausunto:

perustuslakivaliokunta
PeVL 81/2022 vp

Asiantuntijat

Valiokunta on kuullut:

lainsäädäntöneuvos Niklas Vainio
oikeusministeriö
neuvotteleva virkamies Petteri Jartti
oikeusministeriö
neuvotteleva virkamies Antti Helin
valtiovarainministeriö
tietohallintoneuvos Tommi Oikarinen
valtiovarainministeriö
hallitusneuvos Liisa Huhtala
työ- ja elinkeinoministeriö
neuvotteleva virkamies Outi Aalto
sosiaali- ja terveysministeriö
neuvotteleva virkamies Milla Mustamäki
sosiaali- ja terveysministeriö
valtioneuvoston oikeuskansleri Tuomas Pöysti
Oikeuskanslerinvirasto
valvontapäällikkö Mikko Määttä
Finanssivalvonta
ylitarkastaja Niina Miettinen
Tietosuojavaltuutetun toimisto
oikeuspäällikkö Katariina Lehtola
Maahanmuuttovirasto
lakiasiainjohtaja Noora Kallio
Digi- ja väestötietovirasto
lakiasiainjohtaja Matti Merisalo
Verohallinto
tuoteomistaja Olli Sierla
Verohallinto
johtaja Katri Raatikainen
Eläketurvakeskus
lainsäädännön kehittämisjohtaja Marjukka Turunen
Kansaneläkelaitos
asiantuntija Juho Mäki-Lohiluoma
Elinkeinoelämän keskusliitto EK ry
johtaja Hannu Ijäs
Finanssiala ry
lakiasiainjohtaja Jussi-Pekka Rantanen
Keva
lakiasiainjohtaja Kati Malinen
Veronmaksajain Keskusliitto ry
professori Olli Mäenpää
professori Olli Norros
professori Juha Raitio

Valiokunta on saanut kirjallisen lausunnon:

eduskunnan oikeusasiamiehen kanslia
sisäministeriö
maa- ja metsätalousministeriö
Helsingin hallinto-oikeus
Oikeusrekisterikeskus
Rikosseuraamuslaitos
Tiedonhallintalautakunta
Tulli
Valtiokonttori
Liikenne- ja viestintävirasto
Suomen Kuntaliitto
Lastensuojelun Keskusliitto ry
Suomen yliopistojen rehtorineuvosto UNIFI ry
Työeläkevakuuttajat TELA ry

Valiokunta on saanut ilmoituksen, ei lausuttavaa:

Kilpailu- ja kuluttajavirasto
Suomen Asianajajaliitto

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettaviksi hallintolakia, julkisen hallinnon tiedonhallinnasta annettua lakia, digitaalisten palvelujen tarjoamisesta annettua lakia, henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia ja maakaarta.

Esityksen tarkoituksena on mahdollistaa automaattinen päätöksenteko julkisessa hallinnossa. Esityksessä ehdotetaan säädettäväksi EU:n yleisen tietosuoja-asetuksen edellyttämä kansallinen oikeusperusta automatisoitujen yksittäispäätösten tekemiseksi. Vastaavasti esityksessä ehdotetaan säädettäväksi poikkeus rikosasioiden tietosuojadirektiiviin perustuvan rikosasioiden tietosuojalain automatisoidun yksittäispäätöksen kiellosta hallintoasiassa.

Hallintolakiin lisättäisiin säännökset automaattisen ratkaisemisen edellytyksistä, oikeussuojaedellytyksestä sekä viranomaisen velvollisuudesta ilmoittaa asianosaiselle asian ratkaisemisesta automaattisesti. Julkisen hallinnon tiedonhallinnasta annettuun lakiin lisättäisiin automaattisen päätöksenteon virkavastuun kohdentumista ja hyvän hallinnon periaatteiden toteutumista edistävät säännökset muun muassa automatisoidun toimintaprosessin kehittämisen dokumentoinnista, laadunvarmistamisesta, laadunvalvonnasta ja käyttöönotosta sekä velvollisuudesta tiedottaa automaattisista toimintaprosesseista. Rikosasioiden tietosuojalakiin lisättäisiin säännös, joka mahdollistaa hallintoasian automaattisen ratkaisemisen kyseisen lain soveltamisalalla. Digitaalisten palvelujen tarjoamisesta annettuun lakiin lisättäisiin säännös edellytyksistä, joilla digitaalisessa palvelussa voidaan käyttää käyttäjän ja automatisoidun toiminnon reaaliaikaiseen viestien vaihtoon liittyvää neuvontaa ja opastusta. Maakaarta ehdotetaan muutettavaksi siten, että automaattinen päätöksenteko Maanmittauslaitoksessa voi jatkua.

Pääministeri Sanna Marinin hallituksen hallitusohjelman mukaisesti esitys edistää hallinnon ja yhteiskunnan digitalisaatiota. Esityksellä edistetään myös hallitusohjelman tavoitetta digitalisaation hyödyntämisestä sosiaaliturvaetuuksien hakemisessa, käsittelyssä ja päätöksissä.

Esitys liittyy valtion vuoden 2023 talousarvioesitykseen ja on tarkoitettu käsiteltäväksi sen yhteydessä.

Ehdotetut lait on tarkoitettu tulemaan voimaan 1.1.2023.

VALIOKUNNAN YLEISPERUSTELUT

Esityksen lähtökohdat

Hallituksen esityksessä ehdotetun julkisen hallinnon automaattista päätöksentekoa koskevan lainsäädännön tarkoituksena on luoda yleissääntely, jonka perusteella viranomainen voi ratkaista hallintoasian automaatiota hyödyntäen niin, että varmistutaan erityisesti hallinnon lainalaisuusperiaatteen, julkisuuden, hyvän hallinnon ja oikeusturvan sekä virkavastuun toteutumisesta. Toiseksi lainsäädännön tarkoituksena on luoda EU:n tietosuojasäädösten edellyttämä lakiperusta sille, että tehdään automatisoidusti luonnollista henkilöä koskeva päätös, ja turvata tässä yhteydessä päätöksen kohteena olevan luonnollisen henkilön henkilötietojen suoja.

Esityksen taustalla ovat perustuslakivaliokunnan ja ylimpien laillisuusvalvojien viime vuosina tekemät kannanotot. Perustuslakivaliokunta on lausunnoissaan kiinnittänyt valtioneuvoston huomiota siihen, että automatisoituun päätöksentekoon vaikuttaa sisältyvän useita hallinnon yleislaeilla nimenomaisesti säätelemättömiä kysymyksiä. Valiokunta on edellyttänyt, että valtioneuvosto tekee asiasta selvityksen, jossa tarkastellaan, millä tavoin automatisoidun hallintomenettelyn ja päätöksenteon sääntely täyttää hallinnon lainalaisuuden, julkisuusperiaatteen ja hyvän hallinnon perusteisiin kuuluvien hallinnon oikeusperiaatteiden asettamia vaatimuksia sekä turvaa oikeusturvan ja virkamiesten virkavastuun asianmukaisen toteutumisen (PeVL 7/2019 vp, PeVL 78/2018 vp, PeVL 70/2018 vp ja PeVL 62/2018 vp). Eduskunnan apulaisoikeusasiamies ja valtioneuvoston oikeuskansleri ovat ratkaisuissaan viitanneet vastaaviin kysymyksiin ja muun muassa katsoneet, että Verohallinnon ja Kansaneläkelaitoksen automaattisilta menettelyiltä puuttuu tarvittava lakiperusta (mm. EOAK/3379/2018 ja OKV/131/70/2020).

Esityksessä ehdotetaan hallintolakiin (434/2003) lisättäväksi uusi 8 b luku, jossa säädetään automaattisen ratkaisemisen edellytyksistä, oikeussuojaedellytyksestä sekä viranomaisen velvollisuudesta ilmoittaa asianosaiselle asian ratkaisemisesta automaattisesti (1. lakiehdotus). Julkisen hallinnon tiedonhallinnasta annettuun lakiin (906/2019, jäljempänä tiedonhallintalaki) ehdotetaan lisättäväksi säännökset, jotka liittyvät automaattisen ratkaisumenettelyn käyttöönottoon ja dokumentointiin, laadunvarmistamiseen ja laadunvalvontaan sekä (automaattista ratkaisumenettelyä koskevaan) tiedottamiseen (2. lakiehdotus). Digitaalisten palvelujen tarjoamisesta annettuun lakiin (306/2019) ehdotetaan lisättäväksi säännökset palveluautomaation käytöstä neuvonnassa (3. lakiehdotus). Lisäksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden yhteydessä annettua lakia (1054/2018, jäljempänä rikosasioiden tietosuojalaki, 4. lakiehdotus) ja maakaaren 5 lukua (5. lakiehdotus) muutettaisiin automaattisten ratkaisujen mahdollistamiseksi eräissä näiden lakien soveltamisalaan kuuluvissa päätöksissä.

Hallintovaliokunta pitää ehdotettua lainsäädäntökokonaisuutta tärkeänä ja tarpeellisena. Hallintolakiin ja tiedonhallintalakiin ehdotetut muutokset täydentävät hallinnon yleislainsäädäntöä. Hallintolakiin ehdotetuilla muutoksilla luodaan oikeusperusta hallinnon automaattiselle päätöksenteolle. Esitys lisää automaattisen päätöksenteon oikeusvarmuutta ja edistää hallinnon ja yhteiskunnan digitalisaatiota.

Perustuslakivaliokunta esittää, että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä, 2. lakiehdotus kuitenkin vain, mikäli valiokunnan sen täsmällisyydestä ja selkeydestä tekemä valtiosääntöoikeudellinen huomautus otetaan asianmukaisesti huomioon.

Hallintovaliokunta käsittelee perustuslakivaliokunnan esittämiä valtiosääntöisiä ja muita huomautuksia jäljempänä tässä mietinnössä ja ehdottaa 2. lakiehdotukseen tehtävien muutosten lisäksi tarkistuksia myös 1. ja 3. lakiehdotukseen. Hallintovaliokunta pitää tärkeänä, että nyt käsiteltävänä olevan lainsäädäntökokonaisuuden toimivuutta ja vaikutuksia seurataan ja tarvittaessa ryhdytään toimenpiteisiin lainsäädännön tarkistamiseksi.

Perustuslakivaliokunta katsoo, että hallintovaliokunnan on syytä arvioida, tulisiko myös muihin hallintoasian käsittelyvaiheisiin kohdistaa yleistä sääntelyä erillisessä valmistelussa. Tältä osin hallintovaliokunta toteaa, että käsillä olevassa esityksessä on ehdotettu hallintoasian automaattista ratkaisemista koskevaa sääntelyä, koska siihen liittyy kiireellinen sääntelytarve. Automaatiota voi liittyä myös esimerkiksi asian vireilletuloon, asian selvittämiseen ja asianosaisen kuulemiseen. Näihin käsittelyvaiheisiin liittyviä kiireellisiä sääntelytarpeita valiokunnalla ei ole tiedossa, mutta asiaa on perusteltua arvioida sopivassa yhteydessä. Jos EU:ssa neuvoteltava tekoälyasetus hyväksytään, myös sen vaikutus hallintoasian käsittelyyn on syytä arvioida.

Suhde EU:n tietosuojasääntelyyn

EU:n yleinen tietosuoja-asetus kieltää pelkästään automaattiseen käsittelyyn perustuvien oikeusvaikutuksia tai muita merkittäviä vaikutuksia sisältävien päätösten antamisen. Asetukseen sisältyvän kansallisen liikkumavaran puitteissa on kuitenkin mahdollista kansallisesti säätää automatisoitujen yksittäispäätösten tekemisestä. Tällöin tulee huolehtia siitä, että sääntely on kokonaisuudessaan yhteensopivaa yleisen tietosuoja-asetuksen kanssa ja että siinä vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi. Rikosasioiden tietosuojadirektiivin täytäntöönpanemiseksi säädetty rikosasioiden tietosuojalaki (1054/2018) kieltää automatisoidut yksittäispäätökset, jos päätöksellä on rekisteröityä koskevia kielteisiä oikeusvaikutuksia tai se on muutoin hänen kannaltaan merkittävä.

Perustuslakivaliokunta on lausuntokäytännössään korostanut, että henkilötietojen suojan näkökulmasta laaditun tietosuoja-asetuksen sääntely ei muodosta hyvän hallinnon periaatteiden ja hallinnon oikeusturvajärjestelmän näkökulmasta riittävää perustaa automatisoidulle päätöksenteolle (PeVL 7/2019 vp). Toisaalta on sinänsä selvää, että Euroopan unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan unionin lainsäädäntö on ensisijaista suhteessa kansallisiin säännöksiin oikeuskäytännössä määriteltyjen edellytysten mukaisesti (ks. PeVL 20/2017 vp, s. 6 ja PeVL 51/2014 vp, s. 2/II), eikä suomalaisessa lainsäädännössä ole syytä pyrkiä EU-oikeuden kanssa ristiriidassa oleviin ratkaisuihin (esim. PeVL 19/2021 vp, kappale 14 ja siinä mainittu lausuntokäytäntö).

Perustuslakivaliokunnan mukaan tietosuoja-asetuksen yksityiskohtainen sääntely, jota tulkitaan ja sovelletaan EU:n perusoikeuskirjassa turvattujen oikeuksien mukaisesti, muodostaa yleensä riittävän säännöspohjan myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Henkilötietojen suoja tulee turvata ensisijaisesti EU:n yleisen tietosuoja-asetuksen ja kansallisen yleislainsäädännön nojalla (ks. PeVL 14/2018 vp, s. 4—5). Valiokunta on tarkastellut profilointia ja automaattista päätöksentekoa (PeVL 15/2018 vp, s. 43—45) merkitseviä lakiehdotuksia myös henkilötietojen suojan näkökulmasta pitäen selvänä, että lainsäätäjän toimivaltaan ei voi kuulua yksityiselämän suojan kannalta keskeisten arkaluonteisten tietojen automaattisesta käsittelystä säätäminen vastoin tietosuoja-asetuksen sääntelyä.

Perustuslakivaliokunnan esityksestä antaman lausunnon mukaan hallintovaliokunnan on syytä varmistua sääntelyn yhteensopivuudesta EU:n tietosuoja-asetuksen kanssa kiinnittäen erityisesti huomiota asetuksen 22 artiklan 3 kohdan sääntelyyn oikeudesta vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö.

Hallintovaliokunta toteaa, että tietosuoja-asetuksen 22 artiklan 1 kohdan mukaan rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Artiklan 2 kohdan b alakohdan mukaan 1 kohtaa ei sovelleta, jos päätös on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi. Nyt ehdotetun kansallisen lainsäädännön valmistelu perustuu tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohdan sisältämään kansalliseen liikkumavaraan.

Tietosuoja-asetuksen 22 artiklan 3 kohdan mukaan 2 kohdan a ja c alakohdassa tarkoitetuissa tapauksissa rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös. Koska esitys perustuu tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohtaan, 22 artiklan 3 kohdassa säädetty ei tule sovellettavaksi.

Suojatoimivelvoitteita seuraa kuitenkin myös tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohdasta. Säännöksen mukaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa käsittely hyväksytään, on vahvistettava myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi. Suojatoimia koskeva velvoite on sanamuodoltaan siten yleisempi kuin 22 artiklan 3 kohdassa. Asetuksen johdanto-osan 71 perustelukappaleen mukaan 22 artiklassa tarkoitettuun käsittelyyn olisi aina sovellettava asianmukaisia suojatoimia, joihin olisi ainakin kuuluttava käsittelystä ilmoittaminen rekisteröidylle ja tämän oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen, oikeus esittää kantansa, saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä ja riitauttaa päätös. Ottaen huomioon tietosuoja-asetuksessa omaksuttu riskiperusteinen lähestymistapa, jättää perustelukappale 22 artiklan 2 kohdan b alakohdan osalta lainsäätäjälle enemmän harkintaa kussakin yhteydessä asianmukaisista suojatoimista. Rikosasioiden tietosuojadirektiivissä suojatoimista säädetään direktiivin 11 artiklan 1 kohdassa, mukaan lukien oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen. Lisäksi kummankin säädöksen mukaan suojatoimen on oltava maksuton ja rekisteröidyn tulee pystyä kohdistamaan se automaattisen päätöksen tehneelle rekisterinpitäjälle.

Hallintolain 53 f §:ssä ehdotetaan säädettävän erityisenä suojatoimena oikeussuojaedellytyksestä, jonka mukaan asian automaattisen ratkaisemisen edellytyksenä on, että muualla laissa on säädetty automaattisen päätöksen kohteena olevan luonnollisen henkilön oikeudesta maksuttomaan oikaisuvaatimukseen tai siihen rinnastuvaan vaatimukseen. Oikaisuvaatimusta koskevalla edellytyksellä toteutetaan EU:n tietosuojasääntelyssä tarkoitettu oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen.

Hallintovaliokunta tähdentää, että ehdotetussa hallintolain 53 f §:ssä ei säädetä muutoksenhausta, vaan lisäedellytyksestä, jonka on täytyttävä, jotta automaattisia ratkaisuja voidaan tehdä. Pykälästä itsessään ei seuraa oikeutta oikaisuvaatimukseen, eikä se muutenkaan vaikuta olemassa oleviin oikeussuojakeinoihin. Asianosaisen muutoksenhakuoikeus ja oikeus oikeusturvaan määräytyvät muun lainsäädännön perusteella. Oikaisuvaatimusmenettelystä on säädettävä erikseen (hallintolain 49 b §:n 1 momentti).

Hallintolain 53 g §:ään ehdotettu sääntely viranomaisen velvollisuudesta ilmoittaa automaattisesta ratkaisusta asianosaiselle on myös yksi suojatoimi. Valiokunta tarkastelee sitä ja muita rekisteröidyn informointiin liittyviä säännöksiä erikseen jäljempänä.

Automaattisen käsittelyn yleisinä suojatoimina toimivat hallintomenettelyyn sisältyvät, voimassa olevassa hallintolaissa säädetyt oikeusturvatakeet kuten oikeus tulla kuulluksi ja saada perusteltu päätös. Myös muutoksenhaku- ja virkavastuusääntely toimivat osaltaan suojatoimina.

Lisäksi tietosuoja-asetus, sitä kansallisesti täsmentävä ja täydentävä tietosuojalaki (1050/2018) sekä rikosasioiden tietosuojalaki sisältävät yksityiskohtaiset säännökset muun muassa henkilötietojen käsittelyn yleisistä periaatteista, rekisterinpitäjän velvollisuuksista ja rekisteröidyn oikeuksista, tietoturvallisuudesta ja henkilötietojen käsittelyn valvonnasta sekä lainvastaisen henkilötietojen käsittelyn seuraamuksista.

Hallintovaliokunnan näkemyksen mukaan nyt ehdotetussa sääntelyssä on otettu asianmukaisesti huomioon EU-oikeudesta johtuvat vaatimukset. Toimivalta arvioida EU-oikeuden mukaisuutta on kuitenkin Euroopan unionin tuomioistuimella.

Hallintolakia koskeva ehdotus

Sääntelyn soveltamisala

Hallintolain uudessa 8 b luvussa ehdotetaan säädettäväksi asioiden automaattisen ratkaisemisen edellytyksistä ja siihen liittyvistä velvoitteista. Esityksen perustelujen mukaan asian ratkaisemisella viitataan hallintolain 7 lukuun ("Asian ratkaiseminen") ja siinä tarkoitettuun hallintoasian käsittelyn päättävään ratkaisuun, jolla päätetään jonkun edusta, oikeudesta tai velvollisuudesta. Tällaisia ratkaisuja tehdään esimerkiksi asioissa, jotka koskevat etuuden hakemista (esimerkiksi sosiaaliturvaetuudet), velvoitetta (esimerkiksi verotus) tai lupaa (esimerkiksi ajokortti). Edelleen perusteluissa todetaan, että koska säännöksessä asian ratkaisemisella tarkoitetaan hallintoasian käsittelyn päättävää toimea, sääntely ei lähtökohtaisesti sovellu esimerkiksi tosiasialliseen hallintotoimintaan kuten julkisten palvelujen toteuttamiseen.

Hallintovaliokunta toteaa, että sääntelyä soveltavan viranomaisen on hallintolain ja oikeudenkäynnistä hallintoasioissa annetun lain (808/2019) yleisistä lähtökohdista käsin arvioitava, onko kyseessä hallintolaissa tarkoitettu asian ratkaisu. Arvioon voi vaikuttaa esimerkiksi rekisterimerkinnän yhteydessä se, onko rekisterimerkinnän tekemisessä kyse päätöksen tekemisestä vai muusta käsittelytoimesta, esimerkiksi tosiasiallisesta hallintotoiminnasta tai päätöksen täytäntöönpanosta. Myös sovellettavassa erityislainsäädännössä omaksutuilla sääntelyratkaisuilla voi olla vaikutusta arvioon.

Ehdotuksen mukaan automaattisen ratkaisemisen on perustuttava sovellettavan lain perusteella laadittuihin tiedonhallintalain 2 §:n 16 kohdassa tarkoitettuihin käsittelysääntöihin. Tämä lähtökohta sulkee käytännössä pois niin sanotut oppivat tekoälyjärjestelmät. Sääntely ei kuitenkaan rajoita tekoälyn tai muun automatiikan käyttöä silloin, kun ne ovat asian valmistelijaa avustavassa roolissa, mutta eivät tee lopullista päätöstä.

Ehdotetussa sääntelyssä korostetaan viranomaisen velvollisuutta arvioida käsittelysääntöjä muodostaessaan automaattisen päätöksenteon laillisuus aineellisen ja menettelyllisen lainsäädännön kannalta. Myös esimerkiksi lapsen oikeuksia koskevat kysymykset tulee arvioida tässä yhteydessä. Kun viranomainen arvioi, voiko lapseen liittyvän asian ratkaista automaattisesti, tai kun yksittäiseen päätökseen liittyvää tapauskohtaista harkintaa edellyttävää seikkaa arvioidaan, viranomaisen on otettava huomioon YK:n lapsen oikeuksien sopimuksen velvoitteet.

Ehdotetun sääntelyn perusteella voidaan käytännössä automatisoida kaavamaisia päätöksiä. Jos asian ratkaiseminen edellyttää tapauskohtaista harkintaa, asian käsittely täytyy siltä osin siirtää ihmiselle. Viranomaisen on otettava tämä huomioon käsittelysääntöjä laadittaessa.

Esityksessä on pyritty ottamaan huomioon muun ohella perustuslakivaliokunnan automaattista päätöksentekoa koskeva käytäntö. Valiokunnan mukaan laista tulee ilmetä, millaisin perustein asioita voidaan valikoida automaattisen päätöksenteon piiriin (PeVL 70/2018 vp, s. 3). Valiokunnan mukaan automatisoitu päätöksenteko ei sovellu esimerkiksi sellaiseen hallinnolliseen päätöksentekoon, joka edellyttää päätöksentekijän käyttävän laajaa harkintavaltaa (PeVL 7/2019 vp, s. 9).

Perustuslakivaliokunta on kiinnittänyt lausunnossaan huomiota ehdotetun 53 e §:n 2 momentin säännökseen viranomaisen etukäteisharkinnasta ja katsonut, että hallintovaliokunnan on syytä tarkastella säännöksen sanamuotoa. Hallintovaliokunta toteaa, että säännöstä on aiheellista selkeyttää, ja ehdottaa sanamuodon täsmentämistä yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin.

Rekisteröidyn informointi automaattisesta päätöksenteosta

Voimassa olevaan EU:n tietosuojasääntelyyn ja ehdotettuun kansalliseen lainsäädäntöön sisältyy säännöksiä rekisteröidyn informoinnista silloin, kun tehdään tai on mahdollista tehdä häntä koskeva automaattinen päätös.

Hallintolain 53 g §:ssä ehdotetaan säädettäväksi automaattisesta ratkaisusta ilmoittamisesta. Ehdotuksen mukaan hallintopäätöksestä on käytävä ilmi, jos asia on ratkaistu automaattisesti, sekä tieto siitä, missä tiedonhallintalain 28 d §:ssä tarkoitettu käyttöönottopäätös on saatavilla. Jos asiassa ei muun lain perusteella anneta hallintopäätöstä, tiedot on annettava asianosaiselle muulla tavoin viimeistään asian käsittelyn päättyessä.

Rekisterinpitäjän informointivelvollisuudesta ja siihen liittyvistä menettelyistä säädetään tietosuoja-asetuksen 12, 13 ja 14 artiklassa. Rekisterinpitäjän on jo suoraan tietosuoja-asetuksen perusteella informoitava rekisteröityä automaattisesta päätöksenteosta. Tietosuoja-asetuksen informointisääntelyn tarkoituksena on, että rekisteröity saa kattavan ja selkeän kuvan henkilötietojen käsittelyn kokonaisuudesta, kun taas hallintolakiin ehdotetun 53 g §:n tarkoituksena on varmistaa asianosaisen oikeusturvan toteutumista asian automaattisessa ratkaisemisessa.

Ehdotetun 53 g §:n säännöskohtaisissa perusteluissa (HE 145/2022 vp, s. 104) viitataan perusteltujen odotusten suojaan ja viranomaistoiminnan avoimuuteen syynä sille, että asianosaiselle kerrotaan, että asia on ratkaistu automaattisesti. Lisäksi säännös on tietosuoja-asetuksessa tarkoitettu suojatoimi, jolla toteutetaan käsittelystä ilmoittaminen rekisteröidylle. Tarkoitus on informoida siitä, että juuri nimenomainen viranomaisen antama päätös on ratkaistu automaattisesti. Tällainen sääntely eroaa automaattista ratkaisemista koskevasta tiedonhallintalain 28 e §:n tiedottamisvelvollisuudesta ja informointia koskevasta yleisen tietosuoja-asetuksen 12—14 artiklan sääntelystä.

Perustuslakivaliokunta toteaa rekisteröidyn etukäteisestä informoinnista säädettävän tietosuoja-asetuksen suoraan sovellettavassa sääntelyssä. Etukäteisestä informoinnista ei siten ole syytä säätää kansallisesti. Perustuslakivaliokunnan lausunnon mukaan hallintovaliokunnan on kuitenkin syytä harkita, voidaanko perusteluiden johdosta epäselvää oikeustilaa selventää informatiivisella säädösviittauksella tietosuoja-asetuksen sääntelyyn.

Hallintovaliokunta katsoo, että informatiiviset viittaukset soveltuvat huonosti yleislakiin, eikä valiokunta pidä informatiivisen viittauksen säätämistä tässä yhteydessä tarpeellisena. Lain täytäntöönpanovaiheessa tulee huolehtia siitä, että tietosuoja-asetuksessa säädetyt vaatimukset tietojen antamisesta rekisteröidylle täyttyvät ja että tiedot annetaan rekisteröidylle oikea-aikaisesti.

Erilaiset tekniset tai oikeudelliset seikat voivat vaikuttaa siihen, tuleeko tietty asia lopulta ratkaistuksi automaattisesti, joten tietoa yksittäisen asian ratkaisutavasta ei välttämättä pystytä luotettavasti antamaan etukäteen asioinnin alkuvaiheessa. Hallintovaliokunta pitää silti tarpeellisena, että asiakasta informoidaan siitä, että hän on aloittamassa asiointia, jossa asia voidaan ratkaista automaattisesti, ja siitä, miten asia on mahdollista saattaa ihmisen käsiteltäväksi. Valiokunnan käsityksen mukaan tällainen informointi on myös toteutettavissa teknisesti yksinkertaisella tavalla.

Tiedonhallintalakia koskeva ehdotus

Sääntelyn perusratkaisu

Tiedonhallintalakiin ehdotettu uusi 6 a luku yhdessä hallintolain uuden 8 b luvun kanssa muodostaa automaattisen päätöksenteon yleissääntelyn kokonaisuuden, jolla on tarkoitus varmistaa hyvän hallinnon vaatimusten toteutuminen, virkavastuun kohdistuminen, päätöksenteon läpinäkyvyys sekä riittävä kontrolli. Tiedonhallintalain 2 §:ssä ehdotetaan säädettäväksi 6 a luvun kannalta keskeisistä määritelmistä ja 3 §:ssä uuden 6 a luvun soveltamisalasta.

Perustuslakivaliokunta on kiinnittänyt huomiota tiedonhallintalakia koskevan ehdotuksen epäselvyyteen ja tulkinnanvaraisuuteen suhteessa hallintolain voimassa olevaan ja ehdotettuun sääntelyyn ja viittaa esimerkiksi termeihin ja ilmaisuihin, kuten automatisoitu toimintaprosessi ja ratkaisun tuottaminen. Koska kysymys on oikeusturvaa ja julkisen vallan käyttöä koskevan päätöksentekomenettelyn eikä tuotannon sääntelystä, siinä on valiokunnan mielestä syytä käyttää yhdenmukaista ja oikeudellisesti yksiselitteistä terminologiaa. Laissa on myös syytä nimenomaisesti määritellä automaattisen päätöksenteon perusteiden ja käsittelysääntöjen dokumentoinnin perussisältö.

Perustuslakivaliokunnan lausuntokäytännössä korostetaan, että sääntelyn selkeyteen on syytä kiinnittää huomiota perusoikeuskytkentäisessä sääntelyssä, joka koskee luonnollisia henkilöitä heidän tavanomaiseen elämäänsä kuuluvissa toiminnoissa (PeVL 70/2022 vp, kappale 12, PeVL 45/2016 vp, s. 3, ks. myös PeVL 41/2006 vp, s. 4/II). Vaikeaselkoisuudella voi nyt käsillä olevassa sääntely-yhteydessä olla myös virkamiesten oikeusturvaa heikentävää merkitystä (ks. myös PeVL 4/2021 vp, kappale 13).

Perustuslakivaliokunnan mielestä sääntelystä ei riittävällä täsmällisyydellä ja selkeydellä ilmene perustuslain 21 §:ssä turvatun asianmukaisen käsittelyn eikä hyvän hallinnon tai oikeusturvan perusteita. Sääntely on ongelmallisen epäselvää myös virkavastuun asianmukaisen kohdistumisen kannalta. Sääntelyä on täsmennettävä. Sääntelyn kokonaisuutta on kehitettävä siten, että lakiehdotusten keskinäinen suhde on olennaisesti selvempi. Koska valiokunta ei ole edellä pitänyt 1. lakiehdotusta sääntelytavaltaan ongelmallisen epäselvänä, tällainen täsmentäminen ja selventäminen on edellytyksenä 2. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä.

Perustuslakivaliokunnan käsityksen mukaan sääntelyn korjaaminen perustuslainmukaiseksi ei kuitenkaan edellytä kasuistista sääntelyä. Vaikka 2. lakiehdotukseen sisältyvä tiedonhallintaa koskeva sääntely on soveltamisalaltaan laaja-alaista, se on toisaalta monelta osin erittäin yksityiskohtaista ja luonteeltaan varsin teknistä. Valiokunnan käsityksen mukaan esimerkiksi 28 c §:n sääntelyä laadunvalvonnasta, 28 b §:n sääntelyä testaamisesta ja 28 g §:n sääntelyä arvioinnista voidaan pitää verraten yksityiskohtaisena detaljisääntelynä. Valiokunnan mielestä ehdotettua sääntelytapaa on hallinnollisen taakan vähentämiseksikin syytä muuttaa teknisestä kasuistisuudesta sääntelyn olennaisten perusteiden asianmukaiseen määrittämiseen.

Myös hallintovaliokunta toteaa, että vaikka hallintolakia ja tiedonhallintalakia koskevat lakiehdotukset sääntelevät samaa asiakokonaisuutta, sääntelyn yksityiskohtaisuus ja käsitteet eroavat näissä laeissa toisistaan huomattavasti. Tiedonhallintalakia koskevaan ehdotukseen sisältyvä ylisääntely ja terminologian tulkinnanvaraisuudet voivat olennaisesti vaikeuttaa lain toimeenpanoa ja aiheuttaa suhteetonta hallinnollista taakkaa, joka ei ole välttämätöntä automatisoidun päätöksenteon perusteiden määrittelyn kannalta. Sääntelyä on siten aiheellista pelkistää ja keskittää olennaiseen. Hallintovaliokunta ehdottaa 2. lakiehdotukseen useita muutoksia ja poistoja yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin.

Dokumentointivelvollisuus

Tiedonhallintalakia koskevassa ehdotuksessa käytetään käsitettä "dokumentointi" viittaamaan automaattista ratkaisumenettelyä kuvaavan ja sen lainmukaisuuden ja virkavastuun osoittamisen kannalta keskeisten tietojen ja seikkojen selkeään ja kattavaan tallentamiseen kirjallisessa muodossa. Perustuslakivaliokunta katsoo, että laissa olisi nimenomaisesti määriteltävä dokumentoinnin perussisältö.

Saadun selvityksen mukaan automaattisesti ratkaistu asia perustuu dokumentointiketjuun, jossa viranomaisen on kirjattava pysyvässä muodossa automaattisen ratkaisumenettelyn vastuut, sen taustalla olevat seikat sekä siinä tapahtuvat muutokset niin, että menettelyn lainmukaisuus ja siihen sisältyvät virkatoimet voidaan osoittaa. Dokumentointiketjun seuraavina vaiheina ovat 28 a §:n mukaisen dokumentoinnin jälkeen sen varmistaminen, että toteutettu automaattinen ratkaisumenettely on dokumentaation mukainen (ehdotuksen 28 b §), ja käyttöönottopäätöksen tekeminen (ehdotuksen 28 d §) dokumentaatioon perustuen.

"Dokumentaatiolla" tarkoitetaan hallituksen esityksen asiayhteydessä sellaista ylläpidettävää tietoaineistoa, joka voi olla sähköisessä tai fyysisessä muodossa ja joka voi olla olemassa erillisinä asiakirjoina tai osana laajempaa tiedonhallinnan kokonaisuutta ja johon kuvataan tiettyä tapahtumaa tai menettelyä koskevia tietoja mahdollisimman selkeästi ja kattavasti. "Dokumentoinnilla" tarkoitetaan puolestaan tämän kokonaisuuden laatimista ja pitämistä yllä. Dokumentoinnilla on tarkoitettu myös muualla lainsäädännössä organisaation menettelyn, arvion tai muun vastaavan riittävän selkeää ja kattavaa kuvaamista kirjallisessa muodossa, esimerkiksi sijoituspalvelulain (747/2012) 3 §:ssä, hankintalain (1397/2016) 124 §:ssä ja säteilylain (859/2018) 30 §:ssä.

Hallintovaliokunta toteaa, että dokumentointia koskevaa sääntelyä on lakiehdotuksessa tarpeen tarkentaa ja yksinkertaistaa. Valiokunta viittaa yksityiskohtaisissa perusteluissa tarkemmin esitettyyn.

Automaattisen ratkaisutoiminnan perusteiden julkisuus

Perustuslakivaliokunta toteaa lausunnossaan korostaneensa automaattisessa ratkaisutoiminnassa käytettävän koodin tai algoritmin julkisuuden asianmukaista toteutumista yksityiselle ymmärrettävässä muodossa (PeVL 7/2019 vp). Hallituksen esityksen 2. lakiehdotuksen 28 a §:n mukaan viranomaisen on laadittava automatisoidun toimintaprosessin kehittämisen olennainen dokumentaatio, johon sisältyy muun muassa tieto toimintaprosessin kunkin vaiheen käsittelysäännöistä. Lisäksi 2. lakiehdotuksen 28 d §:n mukaan viranomaisen on tehtävä automatisoidun toimintaprosessin käyttöönotosta nimenomainen päätös, johon sisältyy tieto muun muassa käyttöönottopäätöksen perusteena olevista asiakirjoista ja perustelut käyttöönoton edellytyksistä.

Perustuslakivaliokunta toteaa, että jokaisella on perustuslain 12 §:n 2 momentin mukaisesti oikeus saada tietoa päätöksestä ja siihen liittyvistä asiakirjoista. Mainitut asiakirjat kuuluvat viranomaisten toiminnan julkisuudesta annetun lain soveltamisalaan. Valiokunnalla ei edellä informointivelvollisuudesta sanottu ja siitä esityksessä säädetty huomioiden ole tältä osin huomauttamista sääntelyyn. Lausunnon mukaan hallintovaliokunnan on kuitenkin syytä tarkastella sääntelyn selkeyttä tältäkin osin.

Hallintovaliokunta toteaa, että sääntelyssä on selventämisen varaa. Valiokunta ehdottaa yksityiskohtaisissa perusteluissa dokumentointiin liittyvien säännösten selkeyttämisen lisäksi, että myös tiedottamista koskevaa 28 e §:ää täsmennetään.

Avustavien tehtävien antaminen yksityiselle

Hallituksen esityksessä ehdotetaan tiedonhallintalakiin 28 j §:ää, jonka mukaan viranomainen voi antaa 28 b §:ssä tarkoitettuun testaamiseen ja 28 c §:ssä tarkoitettuun teknisten virheiden korjaamiseen liittyvän avustavan tehtävän hoitamisen yksityiselle toimijalle, jolla on siihen riittävät tekniset edellytykset sekä riittävä osaaminen. Samalla on ehdotettu säädettäväksi, että rikosoikeudellista virkavastuuta koskevia säännöksiä sovellettaisiin yksityiseen julkista hallintotehtävää hoitavaan henkilöön ja viitataan vahingonkorvauslakiin. Ehdotuksen tarkoitus liittyy esityksen perustelujen mukaan perustuslain 124 §:ään, jonka mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla.

Perustuslakivaliokunta toteaa lausunnossaan, että ehdotettuun sääntelyyn ei sen perustelutkin huomioon ottaen ole huomauttamista perustuslain 124 §:n kannalta. Valiokunnan käsityksen mukaan säännöksellä voi olla myös avustavien tehtävien siirtämistä rajaavaa merkitystä. Koska sääntelytarve asiassa perustuu osin EU:n tietosuoja-asetuksen 22 artiklassa automatisoidun yksittäispäätöksen sallittavuudelta edellytettyyn jäsenvaltion lainsäädännössä säädettyyn oikeusperustaan, hallintovaliokunnan on syytä tarkastella sääntelyn yhteensopivuutta EU-oikeuden kanssa erityisesti sellaisessa tilanteessa, jossa säännöksen soveltamisalalle kuuluva avustavan tehtävän ulkoistaja toimii EU-oikeuden mukaan palveluiden tarjoamisen vapauden piirissä.

Hallintovaliokunta toteaa, että laadun varmistamisen osalta 28 b §:ssä ehdotetaan hallituksen esityksessä, että viranomaisen olisi varmistettava automaattisen ratkaisumenettelyn laatu testaamalla ja että testaamisessa olisi käytettävä asianmukaisia testimenetelmiä ja testausaineistoja. Valiokunta kuitenkin ehdottaa yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin säännöstä perustuslakivaliokunnan lausunnon johdosta muutettavaksi niin, että viranomaisen velvollisuutena on varmistaa automaattisen ratkaisumenettelyn laatu. Valiokunnan ehdottama säännös on siten luonteeltaan yleisempi. Sen mukaan viranomaisen velvollisuus ei enää sisällä nimenomaista velvollisuutta toteuttaa varmistaminen testaamalla, vaan viranomainen voi käyttää harkintansa mukaan soveltuvia keinoja.

Virheiden korjaamisen osalta hallituksen esitykseen sisältyvässä 28 j §:ssä ehdotetaan, että 28 c §:ssä tarkoitettu teknisen virheen korjaamisessa avustava tehtävä voitaisiin antaa yksityisen hoidettavaksi. Selvityksen mukaan ehdotuksen tarkoituksena on ollut varmistaa, että viranomainen voi käyttää yksityistä apuna teknisten virheiden korjaamisessa täyttäessään velvoitetta ryhtyä virheen korjaaviin toimenpiteisiin. Teknisen virheen korjaaminen liittyy kuitenkin tietojärjestelmän kehittämiseen tai hankintaan, jotka eivät kuulu tiedonhallintalain 6 a luvun soveltamisalaan, joten säännösehdotukseen sisältyy epätarkkuus.

Hallituksen esityksen tarkoituksena on ollut, että 28 c §:ään sisältyvä viranomaisen velvollisuus ryhtyä korjaaviin toimenpiteisiin ei koske teknisen virheen varsinaista korjaamista, vaan velvollisuutta varmistua virheiden korjaamisesta. Jos virhe on luonteeltaan tekninen, säännös velvoittaa esimerkiksi viranomaisen pyytämään teknistä korjausta tietojärjestelmän toimittaneelta sopimuskumppaniltaan. Jos virhe on luonteeltaan sisällöllinen, säännös voi velvoittaa viranomaista esimerkiksi muuttamaan käsittelysääntöjä, päivittämään dokumentaatiota tai tekemään uuden käyttöönottopäätöksen. Valiokunta ehdottaa yksityiskohtaisissa perusteluissa 28 c §:n sääntelyä täsmennettäväksi.

Koska hallintovaliokunta ehdottaa edellä todetuista syistä sekä 28 b §:n että 28 c §:n sisältämiä velvollisuuksia muutettavaksi perustuslakivaliokunnan lausunnon mukaisesti yleisempään muotoon tavalla, joka rajaa velvollisuuden sisällön vain viranomaisen varmistamisvelvollisuuteen ja joka ei velvoita viranomaista tekemään itse teknistä testaamista tai teknistä virheen korjaamista, viranomaisen velvollisuuksiin ei enää sisälly tehtäviä, joita olisi tarpeen antaa yksityisen hoidettavaksi. Tästä syystä 28 j §:lle ei ole enää tarvetta ja se voidaan poistaa lakiehdotuksesta.

Hallintovaliokunnan mielestä voi olla tarkoituksenmukaista, että viranomainen hankkii laadun varmistamisen tueksi yksityiseltä tekniseen testaamiseen liittyviä asiantuntijapalveluita. Jos tällainen asiantuntijapalvelu tapahtuu viranomaisen toimeksiantoon perustuen ja viranomaisen valvonnassa ja viranomaiselle jää edelleen viimekätinen vastuu automaattisen ratkaisumenettelyn laadun varmistamisesta, testauspalvelun hankinnassa yksityiseltä ei valiokunnan näkemyksen mukaan ole kyse sellaisesta julkisesta hallintotehtävästä, jonka siirtämisestä yksityiselle olisi säädettävä lailla. Yksityisen testaajan testauksesta antama raportti rinnastuu asiantuntijalausuntoon, joka ei sido viranomaista, vaan viranomaisen on tehtävä lopullinen arvio automaattisen ratkaisumenettelyn laadusta itse (vrt. PeVL 2/2002 vp, s. 3—4, PeVL 4/2012 vp, s. 2/II). Vastaava arvio koskee sellaista teknistä virheen korjaamista, joka tapahtuu viranomaisen toimeksiannosta ja sen mukaisesti. Valiokunta toteaa lisäksi, että tiedonhallintalain 6 a luvussa ei säädetä tietojärjestelmän kehittämisestä, hankinnasta, testaamisesta tai järjestelmään sisältyvien teknisten virheiden korjaamisesta.

Hallintovaliokunta ehdottaa yksityiskohtaisissa perusteluissa 28 j §:n poistamista lakiehdotuksesta. Pykälä sisältää säännöksen tiettyjen tehtävien antamisesta yksityiselle sekä tähän liittyvän säännöksen rikosoikeudellisesta virkavastuusta. Poistettaessa pykälä poistuu samalla myös tarve tarkastella siihen liittyviä kysymyksiä rikosoikeudellisesta virkavastuusta ja sääntelyn yhteensopivuudesta EU-oikeuden kanssa.

Hallintovaliokunta tähdentää tässä yhteydessä vielä, että tiedonhallintalain 6 a luvun sääntelykokonaisuuden yhtenä tarkoituksena on sallia automaattinen päätöksenteko EU:n yleisessä tietosuoja-asetuksessa tarkoitetulla tavalla. Ehdotettu sääntely jättää toimijan omaan harkintaan, ottaako se automaattista päätöksentekoa käyttöön. EU-oikeuden näkökulmasta yleisen tietosuoja-asetuksen antama liikkumavara mahdollistaa jäsenvaltioissa erilaisen lainsäädännön, mitä tulee automaattiseen päätöksentekoon. Merkitystä on myös sillä, että ehdotettu sääntely on yleissääntelyä suhteessa toimialakohtaiseen erityissääntelyyn.

Digitaalisten palvelujen tarjoamisesta annettua lakia koskeva ehdotus

Digitaalisten palvelujen tarjoamisesta annettuun lakiin (306/2019) ehdotetaan lisättäväksi uusi 6 a § palveluautomaation käytöstä hallinnon asiakkaan neuvonnassa (3. lakiehdotus). Ehdotetun sääntelyn tarkoituksena on varmistaa hyvän hallinnon perusteiden sekä hallinnossa asioivan oikeusturvan toteutuminen asettamalla palveluautomaation (ns. "chatbot"-palvelun) käyttämiselle viranomaisen antamassa neuvonnassa eräitä vaatimuksia. Samalla pyritään selkeyttämään automatisoitujen neuvontapalveluiden sääntelytilaa ja madaltamaan viranomaisten kynnystä hyödyntää palveluautomaatiota neuvonnassa. Sääntely ei koske sellaista neuvontaa, jonka antaminen ei perustu laissa säädettyyn tehtävään tai velvollisuuteen. Sääntely koskee vain sellaista neuvontaan tai ohjaukseen liittyvää palveluautomaatiota, jossa ei tuoteta viranomaisen ratkaisua.

Ehdotetun säännöksen on lähtökohtaisesti tarkoitus olla teknologiariippumaton. Kuitenkin ehdotetun 6 a §:n 1 momentin 2 kohta, jonka mukaan viranomaisen on ennalta varmistettava neuvonnan tietosisällön asianmukaisuus, tarkoittaa esityksen perustelujen mukaan käytännössä sitä, että viranomaisen on luotava palveluautomaatioon tietosisällöt itse tai ainakin kontrolloitava ja valvottava sen tietosisältöjä. Siten sääntely ei mahdollista sellaista palveluautomaatiota, joka toimii ilman luonnollisen henkilön kontrollia ja valvontaa (HE, s. 133).

Valiokunta tähdentää ehdotetun 6 a §:n 1 momentin 4 kohdan säännöstä, jonka mukaan käyttäjälle on kerrottava siitä, että hän on vuorovaikutuksessa reaaliaikaisessa viestien vaihdossa palveluautomaation kanssa. Säännöksen tarkoituksena on varmistaa, että käyttäjä ymmärtää, että hän ei kommunikoi luonnollisen henkilön kanssa palvelutilanteessa eikä esimerkiksi keskustele neuvontatarpeestaan viranomaisessa neuvontatehtäviä hoitavan virkamiehen kanssa. Jos asioinnin aikana luonnollinen henkilö alkaa käydä keskustelua käyttäjän kanssa palveluautomaation sijaan esimerkiksi teknisen ongelman vuoksi tai koska palveluautomaatio ei pystykään antamaan sopivaa neuvontaa, on tästäkin kerrottava käyttäjälle.

Tiedonhallintalakiin ehdotettujen muutosten vuoksi valiokunta ehdottaa digitaalisten palvelujen tarjoamisesta annettuun lakiin ehdotetun 6 a §:n tarkistamista.

Siirtymäsäännökset

Hallintovaliokunnan asiantuntijakuulemisessa on katsottu, että esityksessä ehdotettu siirtymäaika on erityisesti tiedonhallintalain velvoitteisiin nähden liian lyhyt. Valiokunta ehdottaa tässä mietinnössään tiedonhallintalakiin ehdotetun sääntelyn merkittävää keventämistä. Tästä huolimatta siirtymäaikoja on valiokunnan mielestä kuitenkin tarpeen jonkin verran pidentää. Sekä tiedonhallintalakiin että hallintolakiin ehdotettuihin siirtymäsäännöksiin sisältyy lisäksi porrastuksia, joita saadun selvityksen mukaan on mahdollista lakiehdotuksiin ehdotettujen muutosten vuoksi vähentää. Valiokunta ehdottaa 1., 2. ja 3. lakiehdotukseen sisältyviä siirtymäaikoja pidennettäväksi 12 kuukaudesta 18 kuukauteen yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin.

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki hallintolain muuttamisesta

53 e §. Asian automaattisen ratkaisemisen edellytykset.

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota pykälän 2 momentin sanamuotoon, jonka mukaan automaattisen ratkaisun lainmukaisuuden edellytyksenä ei ole välittömästi siihen sisältyvän harkintavallan olemassaolo ja laajuus, vaan riittävää on, että viranomainen on etukäteen asian harkinnut. Perustuslakivaliokunta on kehottanut hallintovaliokuntaa tarkastelemaan säännöksen sanamuotoa.

Saadun selvityksen mukaan ehdotuksessa on tarkoitettu sitoa automaattisen ratkaisun lainmukaisuus siihen, että asiaan ei liity tapauskohtaisen harkinnan tarvetta, mutta automaattisen ratkaisumenettelyn käyttöönottoa tulee kuitenkin edeltää viranomaisen tekemä etukäteinen harkinta automaation edellytysten täyttymisestä. Hallintovaliokunta ehdottaa säännöksen sanamuodon täsmentämistä.

Valiokunnan ehdottamalla muutoksella on tarkoitus selventää sitä, että automaattisen ratkaisemisen edellytyksenä on nimenomaan se, että käsiteltävä asia ei edellytä tapauskohtaista harkintaa. Viranomaisen on tehtävä etukäteen harkinta siitä, millaisissa asioissa tapauskohtaista harkintaa voi olla tarpeen tehdä ja miten lakia on kyseisessä tilanteessa tulkittava. Viranomaisen on otettava tämä harkinta huomioon käsittelysääntöjä laadittaessa.

Voimaantulo- ja siirtymäsäännös.

Valiokunta ehdottaa yleisperusteluissa esitetyn mukaisesti, että siirtymäsäännökset muotoillaan osittain uudelleen. Soveltamisen porrastamista koskeva 2 momentti ehdotetaan poistettavaksi ja siirtymäajat ehdotetaan määritettäväksi yhtenevästi 18 kuukaudeksi lain voimaantulosta.

2. Laki julkisen hallinnon tiedonhallinnasta annetun lain muuttamisesta

2 §. Määritelmät.

Yleisperusteluihin viitaten hallintovaliokunta ehdottaa, että määritelmä "automatisoitu toimintaprosessi" korvataan lakiehdotuksessa kauttaaltaan käsitteellä "automaattinen ratkaisumenettely", jota myös perustuslakivaliokunta käyttää lausunnossaan. Pykälän 15 kohtaa ehdotetaan mainitun käsitteen lisäksi muotoiltavaksi uudelleen niin, että verbi "tuottaa" korvataan verbillä "ratkaista".

Määritelmäsäännöksen on kuitenkin tarkoituksenmukaista sisältää edelleen sana "toimintaprosessi", jonka on määritelty voimassa olevassa tiedonhallintalaissa tarkoittavan "viranomaisen asiankäsittely- tai palveluprosessia" (voimassa olevan lain 2 §:n 10 kohta). Tällä tavalla säilytetään uuden sääntelyn liityntä tiedonhallintalain muuhun sääntelyyn.

3 §. Lain soveltamisala ja sen rajoitukset.

Hallituksen esityksessä ehdotetun sääntelyn ei ole tarkoitus koskea automaattisessa päätöksenteossa hyödynnettäviä tietojärjestelmiä eikä näiden kehittämistä, käyttöönottoa ja testaamista. Tiedonhallintalakia yleisesti sovelletaan tiedonhallintaan ja tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja (voimassa olevan pykälän 1 momentti), ei tietojärjestelmien suunnitteluun tai kehittämiseen. Viranomaisilla on yleisestikin laajaa liikkumavaraa hankkia ja kehittää monenlaisia erilaisia tietojärjestelmiä, eikä niiden ominaisuuksista tai toiminnallisuuksista ole tarkoituksenmukaista antaa sääntelyä yleislaissa.

Ehdotettua tiedonhallintalain 6 a lukua ei siten ole tarkoitus soveltaa tietojärjestelmien hankkimiseen, tekniseen kehittämiseen tai teknisiin ominaisuuksiin, vaan niihin hallinnollisiin toimenpiteisiin ja järjestelyihin, joita viranomaisessa on toteutettava ennen kuin automaattinen ratkaisumenettely voidaan ottaa käyttöön ja myös sen jälkeen. Tämän täsmentämiseksi valiokunta ehdottaa, että ehdotetusta soveltamisalasäännöksestä (1 momentti) poistetaan sana "kehittäminen”.

Lisäksi säännöksessä on huomioitava valiokunnan lakiehdotukseen ehdottamat muut terminologiset muutokset.

6 a luku. Automatisoitujen toimintaprosessien kehittämisen ja käytön tiedonhallinta.

Valiokunnan ehdottamien muutosten vuoksi myös uuden 6 a luvun otsikko on tarpeen muuttaa vastaamaan sääntelyn sisältöä ja käytettyjä käsitteitä. Valiokunta ehdottaa, että otsikko muutetaan muotoon ”Automaattisen ratkaisumenettelyn käyttöönotto ja käyttö”.

28 a §. Automatisoidun toimintaprosessin kehittämisen olennainen dokumentaatio.

Yleisperusteluissa todetun mukaisesti pykälän 2 momenttia on tarpeen täsmentää ja yksinkertaistaa niin, että siitä ilmenee dokumentoinnin perussisältö.

Valiokunta ehdottaa, että dokumentointivelvollisuutta täsmennetään kohdistumaan automaattisen ratkaisumenettelyn käsittelysääntöihin. Automaattisen ratkaisun tulee perustua hallintolakiin ehdotetun 53 e §:n mukaisesti ”sovellettavan lain ja etukäteisen harkinnan perusteella laadittuihin julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) 2 §:n 16 kohdassa tarkoitettuihin käsittelysääntöihin". Näin ollen automaattisen ratkaisumenettelyn lainmukaisuuden kannalta keskeistä on näiden käsittelysääntöjen laatimisen lisäksi niiden selkeä ja kattava dokumentointi, jotta käsittelysäännöistä kuvataan kirjallisesti keskeiset seikat. Tällaisia seikkoja ovat muun muassa hallituksen esityksessä ehdotetun 28 a §:n 2 momentin 1—9 kohdan mukaiset tiedot sekä hyvän hallinnon varmistaminen.

Dokumentoinnin kattavuutta ja selkeyttä on arvioitava käsittelysääntöjen lainmukaisuuden osoittamisen kautta, koska viranomaisen on käsittelysääntöjen laadinnan yhteydessä tehtävä hallintolain 53 e §:ssä tarkoitettu etukäteinen harkinta, sekä arvioitava sovellettava laki ja se, miten sen perusteella asia on mahdollista ratkaista automaattisesti. Lisäksi valiokunnan ehdottamassa 2 momentissa kiinnitetään erityistä huomiota siihen, että käsittelysääntöjen laadinnan ja dokumentoinnin yhteydessä on tehtävä selkoa siitä, miten syrjimättömyys, asian riittävä selvittäminen ja asian ratkaisun perustelujen esittäminen varmistetaan myös automaattisessa ratkaisumenettelyssä. Nämä seikat ovat sinänsä jo osa käsittelysääntöjen lainmukaisuutta, mutta näihin seikkoihin kiinnitetään 2 momentissa erityistä huomiota. Näin ehdotetusta sääntelystä muodostetaan myös tiukempi sidos muuhun hallinnon yleislainsäädäntöön, kuten hallintolakiin ja yhdenvertaisuuslakiin.

Ehdotetulla säännöksellä ei kohdisteta viranomaiselle suoraa dokumentointivelvoitetta, koska osa dokumentaatiosta tai siihen kirjattavista tiedoista voi esimerkiksi tulla viranomaiselle osana automaattisessa ratkaisumenettelyssä hyödynnettävän tietojärjestelmän dokumentaatiota (HE, s. 112). Lisäksi tehtäväjako ja vastuut, esimerkiksi tiedottamisen osalta, voivat olla dokumentoituja jo entuudestaan esimerkiksi hallintosäännössä, työjärjestyksessä tai johtosäännössä, jolloin vastuita ei ole tarpeen erikseen dokumentoida vaatimuksen tyydyttämiseksi (HE, s. 111—112). Tämä ei tarkoita, että 1 ja 2 momentin mukainen dokumentaatio olisi aina nimenomaan tietojärjestelmän dokumentaatiota tai muuta valmista dokumentaatiota.

Ehdotetun 3 momentin mukaan viranomaisen on merkittävä dokumentaation muodostaviin asiakirjoihin hyväksymispäivämäärä ja hyväksyjä, jonka tehtävänä on varmistaa asiakirjojen sisällön lainmukaisuus. Valiokunta ehdottaa, että säännöksestä poistetaan asiakirjojen versionumerointia koskeva vaatimus säännöksen keventämiseksi ja täsmennetään vaatimuksia koskemaan dokumentaation muodostavia asiakirjoja. Viranomaisen on silti osana yleistä tiedonhallintaansa varmistuttava siitä, että säilytettävät asiakirjat ovat riittävän helposti löydettävissä esimerkiksi virkavastuun selvittämistä varten (tiedonhallintalain 15 §). Asiakirjoilla on myös merkitystä viranomaisen toiminnan julkisuuden ja läpinäkyvyyden kannalta (HE, s. 145). Asiakirjojen sisällön lainmukaisuuden hyväksyjä toimii keskeisenä automaattisen ratkaisumenettelyn lainmukaisuuden varmistajana, jonka velvollisuuksia ja vastuuta on kuvattu hallituksen esityksen perusteluissa yksityiskohtaisemmin (HE, s. 116 ja s. 142). Asiakirjojen lainmukaisuutta arvioitaessa on kiinnitettävä huomiota hallintolain ja tiedonhallintalain lisäksi myös muuhun sääntelyyn, kuten toimialakohtaiseen erityissääntelyyn ja tietosuojasääntelyyn.

Valiokunta ehdottaa pykälään lisättäväksi uuden 4 momentin, johon siirretään hallituksen esityksessä ehdotetun 28 c §:n 3 momentti, koska se sopii sisällöltään paremmin tämän pykälän yhteyteen ottaen huomioon 28 c §:ään ehdotettavat muut muutokset. Säännöstä ehdotetaan samalla täsmennettäväksi niin, että siinä säädetty velvollisuus kohdistuu nimenomaan sen osoittamiseen, millä käsittelysäännöillä tietty asia on ratkaistu ja missä vaiheissa luonnollinen henkilö on osallistunut asian käsittelyyn. Säännös on merkittävä virkavastuun kohdentamisen ja asianosaisen oikeusturvan toteutumisen kannalta (ks. HE, s. 121). Säännös ei tarkemmin määritä tapaa, jolla viranomaisen tulee voida nämä seikat osoittaa.

Lisäksi pykälän otsikko on tarpeen tarkistaa vastaamaan muutetun pykälän sisältöä.

28 b §. Vaatimustenmukaisuuden ja hyvän kielenkäytön varmistaminen testaamalla.

Hallituksen esityksessä ehdotetun 28 b §:n tarkoituksena on säätää viranomaiselle velvollisuus sen varmistamiseksi, että automaattinen ratkaisumenettely on viranomaisen sille lain ja oman toimintansa pohjalta asettamien vaatimusten mukainen ja ylipäätään käyttökelpoinen tarkoitukseensa. Sääntelyn merkitystä korostavat useat laillisuusvalvonnan tapaukset, joissa juurisyynä viranomaisen toiminnan heikolle laadulle tai hitaudelle on ollut keskeneräisenä käyttöön otettu tietojärjestelmä (HE, s. 116—117). Hallituksen esityksessä ehdotetun sääntelyn ei kuitenkaan ole tarkoitus koskea tietojärjestelmän kehittämisen aikana tapahtuvaa testaamista (HE, s. 117).

Valiokunta katsoo, että sääntelyn selkeyttämiseksi säännöstä on aiheellista jäsentää uudelleen ja muuttaa yleisemmäksi niin, että viranomaisen harkintaan jää, millä keinoin varmistaminen tehdään, eikä viranomaisella olisi velvollisuutta toteuttaa varmistamista nimenomaisesti testaamalla. Valiokunnan ehdottaman säännöksen mukaiseen laadun varmistamiseen voi sisältyä viranomaisen itse tekemää teknistä testaamista, mutta myös muita toimenpiteitä sen mukaan, mitä viranomainen katsoo hyvän hallinnon edellyttävän. Myös dokumentointivelvollisuutta koskevaa säännöstä ehdotetaan selkeytettäväksi. Laadun varmistamisen keskeisten toimenpiteiden dokumentaatiota ovat esimerkiksi testaussuunnitelmat, laadun varmistamisen tulokset tai niitä koskeva yhteenveto tai muut vastaavat asiakirjat, joilla kuvataan se, mitä viranomainen on tehnyt säädetyn velvollisuuden toteuttamiseksi ja joiden avulla voidaan tarvittaessa kohdistaa virkavastuuta (HE, s. 118). Säännös ei kohdista dokumentointivelvollisuutta itse viranomaiseen, samasta syystä kuin 28 a §:n kohdalla edellä. Lisäksi viranomaisen on nimettävä automaattisen ratkaisumenettelyyn laadun varmistamisesta vastuussa oleva henkilö.

Pykälän otsikko on myös tarpeen täsmentää vastaamaan muutetun pykälän sisältöä.

28 c §. Laadunvalvonta ja virhetilanteiden käsittely.

Ehdotetun pykälän tarkoituksena on velvoittaa viranomaista seuraamaan automaattisen ratkaisumenettelyn laatua ja automaattisten ratkaisujen virheettömyyttä. Viranomaisen toiminnan on lähtökohtaisesti oltava asianmukaista ja virheetöntä, mutta automaattisessa massahallinnossa korostuu suunnitelmallisen laadunvalvonnan ja riskienhallinnan merkitys, kun automaattisesti ratkaistavia asioita voi vuositasolla olla kymmeniä- tai satojatuhansia.

Ehdotetun säännöksen mukaan viranomaisen on myös viipymättä ryhdyttävä korjaaviin toimenpiteisiin, jos automaattisessa ratkaisumenettelyssä havaitaan virhe. Jos virhe on luonteeltaan tekninen, säännös velvoittaa esimerkiksi viranomaisen pyytämään teknistä korjausta tietojärjestelmän toimittaneelta sopimuskumppaniltaan. Jos virhe on luonteeltaan sisällöllinen, säännös voi velvoittaa viranomaista esimerkiksi muuttamaan käsittelysääntöjä, päivittämään dokumentaatiota tai tekemään uuden käyttöönottopäätöksen. Hallituksen esityksen tarkoituksena onkin, että 28 c §:ssä tarkoitettu viranomaisen velvollisuus ryhtyä korjaaviin toimenpiteisiin ei koske varsinaista teknisen virheen korjaamista. Säännöksen sisältämän dokumentointivelvoitteen tarkoituksena on huolehtia asianosaisen oikeusturvasta silloin, kun automaattisessa ratkaisumenettelyssä on todettu virhe, ja varmistaa virkavastuun asianmukainen kohdistuminen.

Perustuslakivaliokunnan lausunnosta johtuen pykälän sisältämää seikkaperäistä sääntelyä on kuitenkin syytä muuttaa yleisemmälle tasolle ja samalla täsmentää vastaamaan tarkoitustaan sekä antaa hallinnollisen taakan keventämiseksi viranomaiselle liikkumavaraa laadunvalvonnan toteuttamiseen. Sääntelyn selkeyttämiseksi hallintovaliokunta ehdottaa lisäksi, että hallituksen esityksessä ehdotetun pykälän 3 momentti siirretään muutettuna 28 a §:n uudeksi 4 momentiksi.

Hallintovaliokunnan ehdottamassa 28 c §:ssä säilyy edelleen dokumentointivelvoite. Lisäksi vastuuhenkilöä koskeva säännös ehdotetaan siirrettäväksi pykälän viimeiseksi momentiksi ja muutettavaksi niin, että viranomaisen on nimettävä automaattisen ratkaisumenettelyn laadunvalvonnasta ja virhetilanteiden käsittelystä vastuussa oleva henkilö.

28 d §. Päätös automatisoidun toimintaprosessin käyttöönotosta.

Valiokunnan asiantuntijakuulemisessa on kiinnitetty huomiota käyttöönottopäätöstä koskevan sääntelyn epäselvyyteen ja toisaalta käyttöönottopäätöksen yksityiskohtaisiin muotovaatimuksiin. Tämän vuoksi ja ottaen huomioon perustuslakivaliokunnan lausunnon hallintovaliokunta ehdottaa pykälää muutettavaksi niin, että tietyt muun muassa esittelyä koskevat muotovaatimukset poistetaan säännöksen selkeyttämiseksi. Lisäksi uuden käyttöönottopäätöksen tekeminen ehdotetaan kytkettäväksi yksiselitteisemmin käyttöönoton edellytyksiin.

Valiokunnan ehdottaman pykälän 1 momentin mukaan käyttöönottopäätöksen on sisällettävä vähintään perustelut, joista on ilmettävä käyttöönoton edellytykset ja sovelletut säännökset, luettelo käyttöönottopäätöksen perusteena olevista asiakirjoista, suunniteltu käyttöönottopäivämäärä ja päätöksen tekemisen ajankohta, tieto päätöksentekijästä sekä viranomaisen yhteystieto, josta saa lisätietoa automaattisen ratkaisumenettelyn käytöstä. Käyttöönottopäätöksen perusteena olevia asiakirjoja ovat 28 a §:n 2 momentin mukainen dokumentaatio, laadun valvonnan ja varmistamisen velvoitteiden täyttämistä koskeva keskeinen dokumentaatio (kuten laadunvalvontasuunnitelma ja laadun varmistuksen tulokset) ja mahdolliset muut asiakirjat, joilla on vastaavaa merkitystä käyttöönoton perustelujen kannalta.

Pykälän 2 momentti koskee uuden käyttöönottopäätöksen tekemistä. Uusi käyttöönottopäätös on tehtävä silloin, kun automaattiseen ratkaisumenettelyyn tehdään muutos, joka vaikuttaa käyttöönoton edellytyksiin, tai kun käyttöönoton edellytyksissä, kuten oikeustilassa, tapahtuu jokin muutos. Säännöksessä tarkoitetaan sellaisia muutoksia, joilla on merkitystä esimerkiksi hallintolain tai soveltuvan erityissääntelyn kannalta, kuten kuulemisen toteuttamiseen, hallintolain 53 f §:n mukaiseen oikeussuojaedellytykseen tai päätöksen perustelemiseen liittyvät muutokset (HE, s. 123 käyttöönoton edellytyksistä). Uutta käyttöönottopäätöstä ei ole tarpeen tehdä pelkästään sen vuoksi, että käsittelysääntöihin tehdään vähäisiä tai teknisluonteisia muutoksia (esim. teknisten virheiden korjaamiset tai vuosittaiset indeksitarkistukset, HE, s. 124—125).

Myös pykälän otsikko on tarpeen tarkistaa uuden terminologian mukaiseksi.

28 e §. Automatisoidusta toimintaprosessista tiedottaminen.

Valiokunta ehdottaa, että tiedottamisvelvollisuutta koskevaa 28 e §:ää ja sen otsikkoa tarkistetaan valiokunnan ehdottamien muiden muutosten vuoksi.

28 f §. Automatisoidun toimintaprosessin käsittelysääntöjen muuttaminen.

Hallituksen esityksessä ehdotetun 28 f §:n alkuperäisenä tarkoituksena on ollut velvoittaa viranomaista huolehtimaan tietojärjestelmään toteutettujen käsittelysääntöjen suojaamisesta. Valiokunnan saaman selvityksen mukaan tällaisen uuden sääntelyn kohdistaminen nimenomaan tietojärjestelmään ei kuitenkaan ole tarkoituksenmukaista. Se, mitä sääntelyllä tulee ennen kaikkea suojata, on käsittelysäännöt itse ja niiden dokumentaatio. Viranomaisen tietoaineistojen turvallisuuden varmistamisesta säädetään voimassa olevan tiedonhallintalain 15 §:ssä. Tiedonhallintalaissa säädetään myös käyttöoikeuksien hallinnasta (16 §), mikä myös suojaa tietojärjestelmään toteutettujen käsittelysääntöjen oikeudetonta muuttamista vastaan. Lokittamisesta säädetään tiedonhallintalain 17 §:ssä. Tietoturvallisuudesta on annettu myös direktiivi (EU) 2022/2555 (ns. NIS2-direktiivi), jonka vaatimukset on saatettava osaksi kansallista lainsäädäntöä 16.10.2024 mennessä. Lisäksi valiokunta viittaa lakiehdotuksen 28 a §:n sääntelyyn dokumentaation muodostavien asiakirjojen hyväksymisestä sekä 28 b §:ssä tarkoitettuun laadun varmistamiseen.

Edellä todetun perusteella valiokunta ehdottaa, että pykälä poistetaan, jolloin jäljempänä olevien pykälien numerointi muuttuu vastaavasti.

28 g §. Käyttöönottopäätöksen arviointi.

Hallituksen esityksessä ehdotetaan julkisen hallinnon tiedonhallintalautakunnalle säädettäväksi tiedonhallintalain 6 a lukuun liittyvä käyttöönottopäätöksen arviointitehtävä. Valiokunnan saaman selvityksen mukaan muutetussa muodossaan 6 a luvun valvonta ja täytäntöönpano eivät enää edellytä tiedonhallintalautakunnalle ehdotetun 28 g §:n mukaista tehtävää. Tiedonhallintalautakunnalla on nykyisin tiedonhallintalain 10 §:n 1 momentin 2 kohdan mukainen tehtävä edistää tiedonhallintalaissa säädettyjen menettelytapojen ja vaatimusten noudattamista. Tämä tehtävä koskee koko tiedonhallintalakia ja myös ehdotettua uutta 6 a lukua, jolloin lautakunta voisi antaa 6 a lukua koskevaa informaatio-ohjausta suositusten muodossa.

Edellä todetun perusteella valiokunta ehdottaa pykälän poistamista lakiehdotuksesta. Pykälän poistamisen seurauksena jäljempänä olevien pykälien numerointi muuttuu vastaavasti.

28 f (28 h) §. Tietojen käyttö automatisoidussa toimintaprosessissa.

Hallituksen esityksessä ehdotetun pykälän tarkoituksena on ollut varmistaa, että automaattisessa ratkaisemisessa käytettävät tiedot ovat ajantasaisia ja virheettömiä. Säännöstä on kuitenkin aiheellista täsmentää niin, että viranomaista ei suoraan velvoiteta ryhtymään teknisiin toimenpiteisiin, vaan varmistamaan, että ne toteutetaan. Ehdotettu sääntely keventää hallinnollista taakkaa ja antaa laajemmat mahdollisuudet valita asianmukaiset toimenpiteet, koska viranomaisen ei tarvitsisi hankkia asiantuntemusta toimenpiteiden tekemiseksi itse.

Valiokunta ehdottaa myös pykälän otsikon tarkennusta.

28 j §. Tehtävien antaminen yksityiselle ja virkavastuu.

Kuten yleisperusteluissa todetaan, lakiehdotuksen 28 b ja 28 c §:ään ehdotettujen muutosten seurauksena hallituksen esityksessä ehdotetulle 28 j §:lle ei ole enää tarvetta. Näin ollen valiokunta ehdottaa, että pykälä poistetaan.

Voimaantulo- ja siirtymäsäännös.

Valiokunta ehdottaa yleisperusteluissa esitetyn mukaisesti, että säännökseen sisältyvät siirtymäajat pidennetään 12 kuukaudesta 18 kuukauteen lain voimaantulosta ja samalla siirtymäsäännöksiä muotoillaan osittain uudelleen ottaen huomioon pykäliin edellä ehdotetut muutokset.

3. Laki digitaalisten palvelujen tarjoamisesta annetun lain muuttamisesta

6 a §. Palveluautomaation käyttö neuvonnassa.

Pykälän 3 momentissa viitataan tiedonhallintalain 28 b §:ään. Valiokunta on edellä ehdottanut tiedonhallintalain 28 b §:ää muutettavaksi niin, että siinä ei enää säädetä yksityiskohtaisesti laadun varmistamisesta ja sen menettelyistä, mikä on tarpeen ottaa tässä yhteydessä huomioon. Valiokunta pitää johdonmukaisena ja hallinnollisen taakan keventämisen kannalta perusteltuna, että 3 momentti poistetaan.

Valiokunta tähdentää, että ehdotetussa pykälässä säilyy edelleen viranomaisen ennakollinen varmistusvelvollisuus, joka koskee pykälän 1 momentin 2 ja 3 kohdan perusteella neuvonnan tietosisällön asianmukaisuutta ja hyvää kielenkäyttöä, sekä 2 momentin mukainen laadun seurannan ja tarkkailun velvollisuus.

Voimaantulo- ja siirtymäsäännös.

Valiokunta ehdottaa yleisperusteluissa esitetyn mukaisesti, että säännökseen sisältyvä siirtymäaika pidennetään 12 kuukaudesta 18 kuukauteen lain voimaantulosta.

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 145/2022 vp sisältyvät 4. ja 5. lakiehdotuksen. Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 145/2022 vp sisältyvät 1.—3. lakiehdotuksen. (Valiokunnan muutosehdotukset)

Valiokunnan muutosehdotukset

1. Laki hallintolain muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään hallintolakiin (434/2003) uusi 8 b luku seuraavasti:

II OSA
HALLINTOASIAN VIREILLETULO JA ASIAN KÄSITTELY VIRANOMAISESSA

8 b luku
Asian ratkaiseminen automaattisesti

53 e §
Asian automaattisen ratkaisemisen edellytykset

Tässä luvussa säädetään edellytyksistä, joiden on muualla laissa säädetyn lisäksi täytyttävä, jotta viranomainen voi tehdä asiankäsittelyn päättävän ratkaisun automaattisella tietojenkäsittelyllä ilman, että ratkaisun tarkastaa ja hyväksyy luonnollinen henkilö.

Viranomainen voi ratkaista automaattisesti asian, johon ei sisälly seikkoja, jotka viranomaisen etukäteisen harkinnan mukaan edellyttäisivät tapauskohtaista harkintaa, tai johon sisältyvät tapauskohtaista harkintaa edellyttävät seikat virkamies tai muu asian käsittelijä on arvioinut. Ratkaisemisen on perustuttava sovellettavan lain ja etukäteisen harkinnan perusteella laadittuihin julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) 2 §:n 16 kohdassa tarkoitettuihin käsittelysääntöihin.

Automaattisen ratkaisemisen käyttöönoton edellytyksistä ja käyttöönotossa noudatettavasta menettelystä säädetään julkisen hallinnon tiedonhallinnasta annetussa laissa.

Oikaisuvaatimusta tai siihen rinnastuvaa vaatimusta ei voida ratkaista automaattisesti.

53 f §
Automaattisen ratkaisemisen oikeussuojaedellytys

Automaattisen ratkaisemisen edellytyksenä on, että luonnollinen henkilö, johon ratkaisu on kohdistettu voi kaikilta osin vaatia siihen oikaisua maksutta 7 a luvun mukaisella oikaisuvaatimuksella tai siihen rinnastuvalla vaatimuksella, joka käsitellään päätöksen tehneessä viranomaisessa tai sen kanssa samaan rekisterinpitäjään kuuluvassa viranomaisessa.

Mitä 1 momentissa säädetään, ei kuitenkaan sovelleta, jos automaattisella ratkaisulla hyväksytään asianosaisen vaatimus, joka ei koske toista asianosaista.

53 g §
Automaattisesta ratkaisemisesta ilmoittaminen

Sen lisäksi, mitä 44 §:n 1 momentissa säädetään, hallintopäätöksestä on käytävä ilmi, jos asia on ratkaistu automaattisesti, sekä tieto siitä, missä julkisen hallinnon tiedonhallinnasta annetun lain 28 d §:ssä tarkoitettu käyttöönottopäätös on saatavilla.

Jos asiassa ei muun lain perusteella anneta hallintopäätöstä, 1 momentissa tarkoitetut tiedot sekä tieto automaattisen ratkaisun perusteena olevista tiedoista on kuitenkin annettava asianosaiselle muulla tavoin viimeistään asian käsittelyn päättyessä.

Edellä 44 §:n 1 momentin 4 kohdassa säädettyä vaatimusta lisätietoja antavan henkilön nimen ilmoittamisesta ei sovelleta asiassa, joka on ratkaistu automaattisesti.

Tämä laki tulee voimaan päivänä kuuta 20 .

Tämän lain 53 e §:n 4 momenttia sovelletaan 12 kuukauden kuluttua lain voimaantulosta.

Ennen tämän lain voimaantuloa käytössä ollutta asian automaattista ratkaisemista voidaan 53 e §:n 4 momentissa ja 53 f §:ssä säädetyn estämättä jatkaa 18 kuukauden ajan tämän lain voimaantulosta.

Ennen tämän lain voimaantuloa käytössä ollut asian automaattinen ratkaiseminen on saatettava tämän lain 53 g §:n mukaiseksi 18 kuukauden kuluessa tämän lain voimaantulosta.

2. Laki julkisen hallinnon tiedonhallinnasta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) 2 §:n 1 momentin 14 kohta, 3 §:n 1, 4 ja 5 momentti, 14 §:n 2 momentti, 26 §:n 4 momentin 3 kohta ja 5 momentin 3 kohta, sellaisena kuin niistä on 3 §:n 4 momentti laissa 653/2021, sekä

lisätään 2 §:n 1 momenttiin uusi 15 ja 16 kohta, lakiin uusi 13 a §, 26 §:n 4 momenttiin uusi 4 kohta ja 5 momenttiin uusi 4 ja 5 kohta sekä lakiin uusi 6 a luku seuraavasti:

2 §
Määritelmät

Tässä laissa tarkoitetaan:

14) koneluettavalla muodolla tiedostomuotoa, jonka rakenne mahdollistaa sen, että ohjelmistot pystyvät helposti yksilöimään, tunnistamaan ja poimimaan siitä tietoaineistoja, yksittäisiä tietoja sekä niiden rakenteita;

15) automaattisella ratkaisumenettelyllä toimintaprosessia, jossa asia ratkaistaan hallintolain (434/2003) 53 e §:ssä tarkoitetulla tavalla automaattisesti;

16) käsittelysäännöillä luonnollisen henkilön ennalta laatimia automaattisen tietojenkäsittelyn ohjaamiseen tarkoitettuja sääntöjä.

3 §
Lain soveltamisala ja sen rajoitukset

Tätä lakia sovelletaan tiedonhallintaan ja tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja, jollei muualla laissa toisin säädetä. Tämän lain 6 a lukua sovelletaan automaattisen ratkaisumenettelyn käyttöönottoon ja käyttöön. Mitä tässä laissa säädetään viranomaisesta, sovelletaan myös yliopistolaissa (558/2009) tarkoitettuihin yliopistoihin ja ammattikorkeakoululaissa (932/2014) tarkoitettuihin ammattikorkeakouluihin.

Mitä tämän lain 4 luvussa, 22–24 ja 25–27 §:ssä sekä 6 a luvussa säädetään tiedonhallintayksiköstä ja viranomaisesta, sovelletaan yksityisiin henkilöihin tai yhteisöihin taikka muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin siltä osin kuin ne hoitavat julkista hallintotehtävää. Yksityisiin henkilöihin ja yhteisöihin sekä muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin sovelletaan lisäksi, mitä 4 ja 28 §:ssä säädetään tiedonhallintayksiköstä, niiden käyttäessä julkista valtaa viranomaisten toiminnan julkisuudesta annetun lain 4 §:n 2 momentissa tarkoitetulla tavalla tai kun mainittu laki on säädetty erikseen sovellettavaksi niiden toiminnassa. Edelleen yksityisiin yhteisöihin ja muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin sovelletaan, mitä tämän lain 19 §:n 2 momentissa sekä 24 a ja 24 b §:ssä säädetään viranomaisesta, niiden käyttäessä julkista valtaa viranomaisten toiminnan julkisuudesta annetun lain 4 §:n 2 momentissa tarkoitetulla tavalla.

Tätä lakia ei sovelleta Ahvenanmaan maakunnassa toimiviin valtion viranomaisiin. Tämän lain 13 a §:ää ja 6 a lukua sovelletaan kuitenkin Ahvenanmaalla toimiviin valtion viranomaisiin niiden hoitaessa sellaisia valtakunnan lainsäädäntövaltaan kuuluvia viranomaistehtäviä, joissa tehdään hallintolain 53 e §:ssä tarkoitettuja asian automaattisia ratkaisuja.

13 a §
Häiriötilanteista tiedottaminen ja varautuminen häiriötilanteisiin

Viranomaisen on viipymättä tiedotettava sen tietoaineistoja hyödyntäville, jos sen tiedonhallintaan kohdistuu häiriö, joka estää tai uhkaa estää viranomaisen tietoaineistojen saatavuuden. Viranomaisen on tiedotettava häiriön tai sen uhkan arvioidusta kestosta, mahdollisuuksien mukaan korvaavista tavoista hyödyntää viranomaisen tietoaineistoja sekä häiriön tai uhkan päättymisestä.

Viranomaisen digitaalisten palvelujen ja muiden sähköisten tiedonsiirtomenetelmien käyttökatkoista tiedottamisesta yleisölle säädetään digitaalisten palvelujen tarjoamisesta annetun lain (306/2019) 4 §:n 2 momentissa.

Tiedonhallintayksikön on selvitettävä sen tietoaineistojen käsittelyn, tietojärjestelmien hyödyntämisen sekä niihin perustuvan toiminnan jatkuvuuteen kohdistuvat olennaiset riskit. Tiedonhallintayksikön on riskiarvioinnin perusteella valmiussuunnitelmin ja häiriötilanteissa tapahtuvan toiminnan etukäteisvalmisteluin sekä muilla toimenpiteillä huolehdittava, että sen tietoaineistojen käsittely, tietojärjestelmien hyödyntäminen ja niihin perustuva toiminta jatkuvat mahdollisimman häiriöttömästi normaaliolojen häiriötilanteissa sekä valmiuslaissa (1552/2011) tarkoitetuissa poikkeusoloissa.

Viranomaisten yleisestä varautumisvelvollisuudesta poikkeusoloihin sekä valtion tietohallinnon, tiedonkäsittelyn, sähköisten palveluiden, tietoliikenteen ja tietoturvallisuuden järjestämisestä poikkeusoloissa säädetään valmiuslaissa.

14 §
Tietojen siirtäminen tietoverkossa

Käyttäjän tunnistamisesta yleisölle tarjottavissa digitaalisissa palveluissa säädetään digitaalisten palvelujen tarjoamisesta annetussa laissa.

26 §
Asiarekisteriin rekisteröitävät tiedot

Viranomaisen laatimista asiakirjoista rekisteröidään ainakin:

3) laatimisajankohta;

4) asiakirjan lähettämisajankohta ja lähettämistapa.

Asiarekisteriin rekisteröidään lisäksi asiasta ainakin:

3) viranomaisen toimenpiteet ja niissä käsitellyt asiakirjat käsittelyvaiheittain;

4) viranomaisen tekemän asiankäsittelyn päättävän ratkaisun ajankohta;

5) tarvittaessa viranomaisen lähettämien asiakirjojen tiedoksiantotapa.

6 a luku
Valiokunta ehdottaa sisältöä muutettavaksi Automaattisen ratkaisumenettelyn käyttöönotto ja käyttö Muutosehdotus päättyy

28 a §
Valiokunta ehdottaa sisältöä muutettavaksi Tehtäväjaon ja käsittelysääntöjen dokumentointi Muutosehdotus päättyy

Viranomaisen on dokumentoitava tässä luvussa säädettyjen velvollisuuksien toteuttamisesta vastuussa olevien henkilöiden tehtäväjako.

Viranomaisen on varmistettava, että automaattisen ratkaisumenettelyn käsittelysäännöt dokumentoidaan riittävän selkeästi ja kattavasti niin, että niiden lainmukaisuus voidaan osoittaa. Erityisesti käsittelysäännöistä on käytävä ilmi:

1) miten ratkaisumenettelyn syrjimättömyys varmistetaan;

2) miten asia selvitetään riittävästi ja asianmukaisesti, mukaan lukien kuuleminen;

3) miten ratkaisu perustellaan tai miksi se voidaan jättää perustelematta.

4) perusteet asianosaisen kuulemisen toteuttamiselle automaattisesti tai kuulematta jättämiselle;

5) asian ratkaisemiseen tarvittavat tiedot, tietolähteet ja tietojen hankintaan liittyvät menettelyt;

6) asian ratkaisemista varten hankittavien tietojen ajantasaisuuden ja virheettömyyden varmistaminen;

7) asian ratkaisuun liittyvien perustelujen muodostaminen tai perusteluvelvollisuudesta poikkeaminen;

8) toimintaprosessin laadunvalvonnan mahdollistavat toiminnallisuudet;

9) tietoturvallisuustoimenpiteitä koskevien vaatimusten toteuttaminen.

Viranomaisen on merkittävä dokumentaation muodostaviin asiakirjoihin versionumero, hyväksymispäivämäärä sekä asiakirjan hyväksyjä, jonka tehtävänä on tarkastaa asiakirjan sisällön lainmukaisuus. Viranomaisen on säilytettävä hyväksytyt asiakirjat vähintään viisi vuotta automaattisen ratkaisumenettelyn käytöstä poistamista seuraavan kalenterivuoden alusta lukien.

Viranomaisen on varmistettava, että vähintään viiden vuoden ajan asian ratkaisemisesta voidaan osoittaa, millä käsittelysäännöillä yksittäinen asia on ratkaistu automaattisesti ja missä vaiheissa luonnollinen henkilö on osallistunut asian käsittelyyn. (Uusi 4 mom.)

28 b §
Valiokunta ehdottaa sisältöä muutettavaksi Laadun Muutosehdotus päättyyvarmistaminen Valiokunta ehdottaa sisältöä poistettavaksi testaamalla Poistoehdotus päättyy

Viranomaisen on varmistettava ennen automaattisen ratkaisumenettelyn käyttöönottoa ja menettelyä käytön aikana muutettaessa, että menettely vastaa 28 a §:n 2 momentissa tarkoitettua dokumentaatiota.

Viranomaisen on varmistettava hyvä kielenkäyttö automaattisesti laadittavissa asiakirjoissa, jotka annetaan asianosaiselle. (Uusi 2 mom.)

Laadun varmistamisen keskeiset toimenpiteet on dokumentoitava. (Uusi 3 mom.)

Viranomaisen on nimettävä automaattisen ratkaisumenettelyn laadun varmistamisesta vastuussa oleva henkilö. (4 mom. HE:n 2 mom.)

Testaamista suorittavan henkilön on käytettävä viranomaisen määrittelemää testausmenetelmää, suoritettava testaus määritellyllä testiaineistolla ja dokumentoitava testitulokset huolellisesti.

Viranomaisen on testitulosten perusteella todettava toimintaprosessin menettelytapojen ja käsittelysääntöjen vaatimustenmukaisuus sekä hyvä kielenkäyttö asianosaiselle annettavissa asiakirjoissa.

28 c §
Laadunvalvonta ja virhetilanteiden käsittely

Viranomaisen on valvottava automaattisesti ratkaistavien asioiden laatua ja sisällöllistä virheettömyyttä sekä hallittava automaattiseen ratkaisumenettelyyn liittyviä riskejä käyttöönoton jälkeen. Viranomaisen on hyväksyttävä laadunvalvontasuunnitelma, josta ilmenevät laadunvalvonnan vastuut, miten laatua ja sisällöllistä virheettömyyttä tarkkaillaan, miten havaitut virheet korjataan ja miten riskejä hallitaan käyttöönoton jälkeen.

Viranomaisen on nimettävä laadunvalvonnalle vastuuhenkilö, jonka tehtävänä on varmistaa laadunvalvonnan toteutuminen laadunvalvontasuunnitelman mukaisesti.

Viranomaisen on varmistettava, että automatisoidusta toimintaprosessista tallennetaan vähintään tiedot sen osoittamiseksi, millä käsittelysäännöillä automatisoitu prosessi on edennyt ja missä vaiheissa luonnollinen henkilö on osallistunut toimintaprosessiin. Tiedot on säilytettävä vähintään viisi vuotta tietojen tallentamista seuraavan kalenterivuoden alusta lukien.

Viranomaisen on ryhdyttävä viipymättä korjaaviin toimenpiteisiin, jos automaattisessa ratkaisumenettelyssä havaitaan virhe, jolla voi olla vaikutus ratkaisun sisältöön. Toimintaprosessin käyttöönoton jälkeen Havaittu virhe, sen vaikutukset ja virheen korjaamista koskevat toimenpiteet sekä virheen korjaamisen vaikutus toimintaprosessissa tehtyihin viranomaisen ratkaisuihin on dokumentoitava. Viranomaisen ratkaisussa olevan virheen korjaamisesta säädetään erikseen. (2 mom. HE:n 4 mom.)

Viranomaisen on nimettävä automaattisen ratkaisumenettelyn laadunvalvonnasta ja virhetilanteiden käsittelystä vastuussa oleva henkilö. (3 mom. HE:n 2 mom.)

28 d §
Päätös Valiokunta ehdottaa sisältöä poistettavaksi automatisoidun toimintaprosessin Poistoehdotus päättyy käyttöönotosta

Toimintaprosessista vastaavan viranomaisen on tehtävä ennen automaattisen ratkaisumenettelyn käyttöönottoa päätös (käyttöönottopäätös). Käyttöönottopäätöksen on sisällettävä vähintään seuraavat tiedot:

1) toimintaprosessi, joka otetaan käyttöön;

2) toimintaprosessista vastaava viranomainen;

1)3) perustelut, joista on ilmettävä käyttöönoton edellytykset ja sovelletut säännökset;

2)4) luettelo käyttöönottopäätöksen perusteena olevista asiakirjoista;

3)5) toimintaprosessin suunniteltu käyttöönottopäivämäärä ja päätöksen tekemisen ajankohta;

4)6) tieto päätöksentekijästä ja esittelijä;

5)7) viranomaisen yhteystieto, josta saa lisätietoa automaattisen ratkaisumenettelyn käytöstä.

Käyttöönottopäätös on tehtävä lisäksi toimintaprosessin muutoksista, jotka edellyttävät käyttöönoton edellytysten arviointia uudelleen.

Viranomaisen on säilytettävä käyttöönottopäätös vähintään viisi vuotta automaattisen ratkaisumenettelyn käytöstä poistamista seuraavan kalenterivuoden alusta lukien.

28 e §
Valiokunta ehdottaa sisältöä muutettavaksi Tiedottaminen Muutosehdotus päättyy

Viranomaisen on julkaistava voimassa oleva käyttöönottopäätös yleisessä tietoverkossa verkkosivustollaan.

Viranomaisen on tiedotettava asioiden automaattisesta ratkaisemisesta toimialallaan, automaattisen ratkaisumenettelyn käytön perusteista ja muista asiakkaan oikeuksien kannalta keskeisistä tiedoista 28 a §:n 2 momentissa tarkoitettuun dokumentaatioon ja käyttöönottopäätökseen perustuen. Tiedot on julkaistava yleisessä tietoverkossa viranomaisen verkkosivustolla.

Valiokunta ehdottaa sisältöä poistettavaksi 28 f § Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Automatisoidun toimintaprosessin käsittelysääntöjen muuttaminen Poistoehdotus päättyy

Viranomaisen on huolehdittava, että automatisoidun toimintaprosessin käsittelysäännöt on suojattu oikeudettomalta muuttamiselta. Tiedot käsittelysääntöjen muuttamisesta on tallennettava ja säilytettävä vähintään viisi vuotta tietojen tallentamista seuraavan kalenterivuoden alusta lukien.

Valiokunta ehdottaa sisältöä poistettavaksi 28 g § Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Käyttöönottopäätöksen arviointi Poistoehdotus päättyy

Tiedonhallintalautakunnan tehtävänä on arvioida käyttöönottopäätöksen ja sen perusteena olevien asiakirjojen tässä luvussa säädettyjen vaatimusten sekä niihin liittyvien menettelyjen täyttymistä. Viranomaisen on toimitettava käyttöönottopäätös tiedonhallintalautakunnalle tiedoksi seitsemän päivän kuluessa päätöksen tekemisestä. Tiedonhallintalautakunta päättää toimitettujen käyttöönottopäätösten perusteella tarvittavien arviointien toteuttamisesta yksittäistapauksessa.

Tiedonhallintalautakunnalla on oikeus saada salassapitosäännösten estämättä maksutta ja viivytyksettä välttämättömiä tietoja käyttöönottopäätöksen perusteena olevista asiakirjoista. Tiedonhallintalautakunta voi toimittaa tarkastuksen käyttöönottopäätöksen perusteena olevien asiakirjojen vaatimustenmukaisuuden selvittämiseksi sekä käyttöönottoon liittyvien menettelyjen lainmukaisuuden todentamiseksi.

Jos arviointitehtävän toteuttaminen sitä välttämättä edellyttää, tiedonhallintalautakunnalla on oikeus toimittaa tarkastus tiedonhallintayksikön toimitiloissa lukuun ottamatta pysyväisluonteiseen asumiseen käytettäviä tiloja. Tiedonhallintayksikön ja sen yhteydessä toimivan viranomaisen on avustettava tarkastuksen suorittamisessa esittämällä tarvittavat asiakirjat tarkastajalle. Tarkastuksen toimittamiseksi tiedonhallintalautakunta määrää sihteeristöstä ne henkilöt, jotka suorittavat tarkastuksen. Tiedonhallintalautakunta voi päätöksellään valtuuttaa Digi- ja väestötietoviraston virkamiehen avustamaan tarkastuksen toimittamisessa. Digi- ja väestötietoviraston valtuutetulla virkamiehellä on samat toimivaltuudet kuin tiedonhallintalautakunnan tarkastajalla.

Tiedonhallintalautakunta voi kiinnittää viranomaisen huomiota arviointitehtävän yhteydessä havaitsemiinsa dokumentaatioon liittyviin olennaisiin puutteisiin. Tiedonhallintalautakunta voi myös asettaa määräajan, jonka kuluessa viranomaisen on ilmoitettava, mihin toimenpiteisiin se on ryhtynyt huomion kiinnittämisen johdosta.

Mitä pykälässä säädetään, ei sovelleta eduskunnan oikeusasiamiehen ja valtioneuvoston oikeuskanslerin toimintaan.

Valiokunta ehdottaa sisältöä muutettavaksi 28 f Muutosehdotus päättyy (28 h) §
Tietojen käyttö Valiokunta ehdottaa sisältöä poistettavaksi automatisoidussa toimintaprosessissa Poistoehdotus päättyy

Viranomaisen on toteutettava riskiarvioinnin perusteella varmistettava, että automaattisessa ratkaisemisessa hyödynnettävien tietojen ajantasaisuus ja virheettömyys varmistetaan asianmukaisin teknisin toimenpitein.

Valiokunta ehdottaa sisältöä muutettavaksi 28 g Muutosehdotus päättyy(28 i) §
Julkisyhteisön työntekijän virkavastuu

Viranomaisen palveluksessa olevaan julkisyhteisön työntekijään sovelletaan hänen tässä luvussa tarkoitettuja tehtäviä hoitaessaan virkamiehen rikosoikeudellista virkavastuuta koskevia säännöksiä, viraltapanoseuraamusta lukuun ottamatta.

Valiokunta ehdottaa sisältöä poistettavaksi 28 j § Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Tehtävien antaminen yksityiselle ja virkavastuu Poistoehdotus päättyy

Viranomainen voi antaa 28 b §:ssä tarkoitettuun testaamiseen ja 28 c §:ssä tarkoitettuun teknisten virheiden korjaamiseen liittyvän avustavan tehtävän hoitamisen yksityiselle toimijalle, jolla on siihen riittävät tekniset edellytykset sekä riittävä osaaminen. Tällaisia avustavia tehtäviä hoitavaan henkilöön sovelletaan virkamiehen rikosoikeudellista virkavastuuta koskevia säännöksiä, viraltapanoseuraamusta lukuun ottamatta, hänen hoitaessaan tässä pykälässä tarkoitettuja tehtäviä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa.

Tämä laki tulee voimaan päivänä kuuta 20 .

Viranomaisen on saatettava toimintansa tämän lain 13 a §:n mukaiseksi 18 kuukauden kuluessa tämän lain voimaantulosta.

Asianhallinta on järjestettävä 26 §:n 4 momentin 4 kohdan ja 5 momentin 4 ja 5 kohdan vaatimusten mukaiseksi 18 kuukauden kuluessa tämän lain voimaantulosta.

Ennen tämän lain voimaantuloa käyttöön otetusta automaattisesta ratkaisumenettelystä on hyväksyttävä 28 a §:n 2 momentissa tarkoitettu dokumentaatio 28 a §:n 3 momentin mukaisesti 18 kuukauden kuluessa tämän lain voimaantulosta.

Viranomaisen on todettava ennen tämän lain voimaantuloa käyttöön otetun automatisoidun toimintaprosessin menettelytapojen ja käsittelysääntöjen vaatimustenmukaisuus sekä hyvä kielenkäyttö asianosaiselle annettavissa automatisoidussa toimintaprosessissa tuotettavissa asiakirjoissa tämän lain 28 b §:n 4 momentissa tarkoitetulla tavalla 12 kuukauden kuluessa tämän lain voimaantulosta.

Ennen tämän lain voimaantuloa käytössä olleesta automaattisesta ratkaisumenettelystä on tehtävä tämän lain 28 d §:ssä tarkoitettu käyttöönottopäätös 18 kuukauden kuluessa tämän lain voimaantulosta, jotta ratkaisumenettelyn käyttöä voidaan jatkaa. Tällaiseen päätökseen on merkittävä ratkaisumenettelyn käyttöönoton ajankohta, jos se on viranomaisen tiedossa, sekä tieto siitä, että se on otettu käyttöön ennen tämän lain voimaantuloa. (5 mom. HE:n 6 mom.)

Tämän lain 28 a §:n 1 ja 4 momenttia sekä 28 b, 28 c, 28 e ja 28 f ja 28 h §:ää sovelletaan ennen tämän lain voimaantuloa käyttöön otettuun automaattiseen ratkaisumenettelyyn 18 kuukauden kuluttua tämän lain voimaantulosta. Tämän lain 28 c §:n 4 momentissa tarkoitettuihin tietoihin ei kuitenkaan sovelleta tämän lain vähimmäissäilytysaikaa koskevia vaatimuksia, jos tiedot on kerätty ennen tämän lain voimaantuloa. Tämän lain 28 f §:ssä tarkoitettuihin tietoihin käsittelysääntöjen muuttamisesta ei sovelleta tämän lain vähimmäissäilytysaikaa koskevia vaatimuksia, jos käsittelysääntöjen muuttaminen on tehty ennen tämän lain voimaantuloa. (6 mom. HE:n 7 mom.)

3. Laki digitaalisten palvelujen tarjoamisesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään digitaalisten palvelujen tarjoamisesta annettuun lakiin (306/2019) uusi 6 a § seuraavasti:

2 luku
Viranomaisten digitaalisten palvelujen järjestäminen yleisölle

6 a §
Palveluautomaation käyttö neuvonnassa

Viranomainen voi antaa hallinnon asiakkaalle neuvontaa käyttämällä digitaalisessa palvelussa palveluautomaatiota, joka perustuu reaaliaikaiseen viestien vaihtoon palvelun käyttäjän ja viranomaisen palveluautomaation välillä, jos:

1) neuvonnassa ei tuoteta viranomaisen ratkaisua;

2) viranomainen on ennalta varmistanut palveluautomaatiossa tuotettavan neuvonnan tietosisällön asianmukaisuuden;

3) viranomainen on ennalta varmistanut, että palveluautomaatio täyttää hyvän kielenkäytön vaatimuksen;

4) käyttäjälle kerrotaan, että hän vaihtaa viestejä palveluautomaation kanssa;

5) käyttäjälle tarjotaan mahdollisuus ottaa yhteys viranomaisessa toimivaan luonnolliseen henkilöön asioinnin jatkamiseksi;

6) käyttäjälle tarjotaan mahdollisuus tallentaa palveluautomaation kanssa käyty viestien vaihto.

Viranomaisen on seurattava palveluautomaatiolla annettavan neuvonnan laatua ja muuta sen asianmukaisuutta. Viranomaisen on nimettävä seurannasta vastaava henkilö, jonka tehtävänä on myös huolehtia laaduntarkkailun toteuttamisesta.

Mitä julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) 28 b §:ssä säädetään vaatimustenmukaisuuden ja hyvän kielenkäytön varmistamisesta testaamalla, sovelletaan myös tässä pykälässä tarkoitettuun palveluautomaatioon.

Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen tämän lain voimaantuloa käytössä ollut tämän lain 6 a §:ssä tarkoitettu palveluautomaatio on saatettava tämän lain mukaiseksi ja sille on nimettävä seurannasta ja laaduntarkkailun toteuttamisesta huolehtiva henkilö 18 kuukauden kuluessa tämän lain voimaantulosta.

4. Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain 13 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain (1054/2018) 13 §:ään uusi 2 momentti seuraavasti:

13 §
Automatisoidut yksittäispäätökset

Edellä 1 momentissa säädetystä poiketen toimivaltainen viranomainen voi ratkaista hallintoasian pelkästään automatisoidun henkilötietojen käsittelyn perusteella, jos asia ratkaistaan hallintolain (434/2003) 8 b luvussa tarkoitetulla tavalla automaattisesti.

Tämä laki tulee voimaan päivänä kuuta 20 .

5. Laki maakaaren 5 luvun 2 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan maakaaren (540/1995) 5 luvun 2 §:n 2 momentti, sellaisena kuin se on laissa 922/2013, seuraavasti:

5 luku
Kirjaamisasioita ja sähköisiä asiointijärjestelmiä koskevat yleiset säännökset

2 §
Kirjaamisviranomainen

Jos kirjaamisasia on laaja, tulkinnanvarainen tai muutoin vaikea ratkaista, kirjaamislakimiehen on ratkaistava asia.

Tämä laki tulee voimaan päivänä kuuta 20 .

Helsingissä 15.2.2023

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja

Mari Rantanen ps

varapuheenjohtaja

Mari-Leena Talvitie kok

jäsen

Tiina Elo vihr

jäsen

Eveliina Heinäluoma sd

jäsen

Hanna Holopainen vihr

jäsen

Mikko Kärnä kesk

jäsen

Mats Löfström r

jäsen

Juha Pylväs kesk

jäsen

Piritta Rantanen sd

jäsen

Jenna Simula ps

jäsen

Kari Tolvanen kok

jäsen

Heidi Viljanen sd

varajäsen

Ben Zyskowicz kok

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Minna-Liisa Rinne

Evästeasetukset

HaVM 39/2022 vp // <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>

Valiokunnan mietintö HaVM 39/2022 vp HE 145/2022 vp Hallintovaliokunta Hallituksen esitys eduskunnalle julkisen hallinnon automaattista päätöksentekoa koskevaksi lainsäädännöksi

JOHDANTO

Vireilletulo

Lausunto

Asiantuntijat

HALLITUKSEN ESITYS

VALIOKUNNAN YLEISPERUSTELUT

Esityksen lähtökohdat

Suhde EU:n tietosuojasääntelyyn

Hallintolakia koskeva ehdotus

Sääntelyn soveltamisala

Rekisteröidyn informointi automaattisesta päätöksenteosta

Tiedonhallintalakia koskeva ehdotus

Sääntelyn perusratkaisu

Dokumentointivelvollisuus

Automaattisen ratkaisutoiminnan perusteiden julkisuus

Avustavien tehtävien antaminen yksityiselle

Digitaalisten palvelujen tarjoamisesta annettua lakia koskeva ehdotus

Siirtymäsäännökset

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki hallintolain muuttamisesta

2. Laki julkisen hallinnon tiedonhallinnasta annetun lain muuttamisesta

6 a luku. Automatisoitujen toimintaprosessien kehittämisen ja käytön tiedonhallinta.

3. Laki digitaalisten palvelujen tarjoamisesta annetun lain muuttamisesta

VALIOKUNNAN PÄÄTÖSEHDOTUS

Valiokunnan muutosehdotukset

1. Laki hallintolain muuttamisesta

II OSA HALLINTOASIAN VIREILLETULO JA ASIAN KÄSITTELY VIRANOMAISESSA

8 b luku Asian ratkaiseminen automaattisesti

53 e § Asian automaattisen ratkaisemisen edellytykset

53 f § Automaattisen ratkaisemisen oikeussuojaedellytys

53 g § Automaattisesta ratkaisemisesta ilmoittaminen

2. Laki julkisen hallinnon tiedonhallinnasta annetun lain muuttamisesta

2 § Määritelmät

3 § Lain soveltamisala ja sen rajoitukset

13 a § Häiriötilanteista tiedottaminen ja varautuminen häiriötilanteisiin

14 § Tietojen siirtäminen tietoverkossa

26 § Asiarekisteriin rekisteröitävät tiedot

6 a luku Valiokunta ehdottaa sisältöä muutettavaksi Automaattisen ratkaisumenettelyn käyttöönotto ja käyttö Muutosehdotus päättyy

28 a § Valiokunta ehdottaa sisältöä muutettavaksi Tehtäväjaon ja käsittelysääntöjen dokumentointi Muutosehdotus päättyy

28 b § Valiokunta ehdottaa sisältöä muutettavaksi Laadun Muutosehdotus päättyyvarmistaminen Valiokunta ehdottaa sisältöä poistettavaksi testaamalla Poistoehdotus päättyy

28 c § Laadunvalvonta ja virhetilanteiden käsittely

28 d § Päätös Valiokunta ehdottaa sisältöä poistettavaksi automatisoidun toimintaprosessin Poistoehdotus päättyy käyttöönotosta

28 e § Valiokunta ehdottaa sisältöä muutettavaksi Tiedottaminen Muutosehdotus päättyy

Valiokunta ehdottaa sisältöä poistettavaksi 28 f § Poistoehdotus päättyy Valiokunta ehdottaa sisältöä poistettavaksi Automatisoidun toimintaprosessin käsittelysääntöjen muuttaminen Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä poistettavaksi 28 g § Poistoehdotus päättyy Valiokunta ehdottaa sisältöä poistettavaksi Käyttöönottopäätöksen arviointi Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä muutettavaksi 28 f Muutosehdotus päättyy (28 h) § Tietojen käyttö Valiokunta ehdottaa sisältöä poistettavaksi automatisoidussa toimintaprosessissa Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä muutettavaksi 28 g Muutosehdotus päättyy(28 i) § Julkisyhteisön työntekijän virkavastuu

Valiokunta ehdottaa sisältöä poistettavaksi 28 j § Poistoehdotus päättyy Valiokunta ehdottaa sisältöä poistettavaksi Tehtävien antaminen yksityiselle ja virkavastuu Poistoehdotus päättyy

3. Laki digitaalisten palvelujen tarjoamisesta annetun lain muuttamisesta

2 luku Viranomaisten digitaalisten palvelujen järjestäminen yleisölle

6 a § Palveluautomaation käyttö neuvonnassa

4. Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain 13 §:n muuttamisesta

13 § Automatisoidut yksittäispäätökset

5. Laki maakaaren 5 luvun 2 §:n muuttamisesta

5 luku Kirjaamisasioita ja sähköisiä asiointijärjestelmiä koskevat yleiset säännökset

2 § Kirjaamisviranomainen

HaVM 39/2022 vp

II OSA
HALLINTOASIAN VIREILLETULO JA ASIAN KÄSITTELY VIRANOMAISESSA

8 b luku
Asian ratkaiseminen automaattisesti

53 e §
Asian automaattisen ratkaisemisen edellytykset

53 f §
Automaattisen ratkaisemisen oikeussuojaedellytys

53 g §
Automaattisesta ratkaisemisesta ilmoittaminen

2 §
Määritelmät

3 §
Lain soveltamisala ja sen rajoitukset

13 a §
Häiriötilanteista tiedottaminen ja varautuminen häiriötilanteisiin

14 §
Tietojen siirtäminen tietoverkossa

26 §
Asiarekisteriin rekisteröitävät tiedot

6 a luku
Valiokunta ehdottaa sisältöä muutettavaksi Automaattisen ratkaisumenettelyn käyttöönotto ja käyttö Muutosehdotus päättyy

28 a §
Valiokunta ehdottaa sisältöä muutettavaksi Tehtäväjaon ja käsittelysääntöjen dokumentointi Muutosehdotus päättyy

28 b §
Valiokunta ehdottaa sisältöä muutettavaksi Laadun Muutosehdotus päättyyvarmistaminen Valiokunta ehdottaa sisältöä poistettavaksi testaamalla Poistoehdotus päättyy

28 c §
Laadunvalvonta ja virhetilanteiden käsittely

28 d §
Päätös Valiokunta ehdottaa sisältöä poistettavaksi automatisoidun toimintaprosessin Poistoehdotus päättyy käyttöönotosta

28 e §
Valiokunta ehdottaa sisältöä muutettavaksi Tiedottaminen Muutosehdotus päättyy

Valiokunta ehdottaa sisältöä poistettavaksi 28 f § Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Automatisoidun toimintaprosessin käsittelysääntöjen muuttaminen Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä poistettavaksi 28 g § Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Käyttöönottopäätöksen arviointi Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä muutettavaksi 28 f Muutosehdotus päättyy (28 h) §
Tietojen käyttö Valiokunta ehdottaa sisältöä poistettavaksi automatisoidussa toimintaprosessissa Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä muutettavaksi 28 g Muutosehdotus päättyy(28 i) §
Julkisyhteisön työntekijän virkavastuu

Valiokunta ehdottaa sisältöä poistettavaksi 28 j § Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Tehtävien antaminen yksityiselle ja virkavastuu Poistoehdotus päättyy

2 luku
Viranomaisten digitaalisten palvelujen järjestäminen yleisölle

6 a §
Palveluautomaation käyttö neuvonnassa

13 §
Automatisoidut yksittäispäätökset

5 luku
Kirjaamisasioita ja sähköisiä asiointijärjestelmiä koskevat yleiset säännökset

2 §
Kirjaamisviranomainen