Allmänt
I propositionen föreslås det att lagen om datasystemet för den byggda miljön ändras. Lagen trädde i kraft vid ingången av 2024 och har stiftats med grundlagsutskottets medverkan. Regeringen föreslår att myndigheternas rätt att få information kompletteras i fråga om sekretessbelagda uppgifter. Dessutom föreslås det att det till 2 § 1 mom. i den lagen fogas en bestämmelse som ingick i den ursprungliga lagen, som trädde i kraft 2024, men som inte tagits med i den ändringslag som träder i kraft den 1 januari 2025. Enligt den bestämmelsen är syftet med insamlingen av information att använda informationen för väsentliga myndighetsändamål som föreskrivs i lag. Sammantaget anser utskottet att propositionen behövs och fyller sitt syfte. Utskottet tillstyrker lagförslaget utan ändringar.
I datasystemet för den byggda miljön (Ryhti) behandlas sådan information som uppkommer i samband med verksamheten vid de landskapsförbund och kommunala myndigheter som sköter uppgifter inom områdesanvändningen och byggandet. Det rör sig exempelvis om information om planläggning, tomtindelning och byggtillstånd. Avsikten är att uppgifterna som gäller områdes-användning och byggande i fortsättningen ska vara mer lättillgängliga i interoperabel form. Finlands miljöcentral har hand om utvecklingen och underhållet av datasystemet. Systemet införs stegvis. I datasystemet för den byggda miljön behandlas i nuläget i enlighet med den gällande lagen endast de uppgifter om byggnader och lägenheter som hämtats från befolkningsdatasystemet. Enligt ett remissyttrande till utskottet fortsätter Myndigheten för digitalisering och befolkningsdata att lämna ut uppgifter om byggnader ur befolkningsdatasystemet ända tills Finlands miljöcentral ur datasystemet för den byggda miljön kan tillhandahålla motsvarande information för kunderna vid Myndigheten för digitalisering och befolkningsdata och på så sätt trygga att samhället har tillgång till dessa uppgifter.
Myndigheternas rätt till information
Det föreslås att fler statliga myndigheter beviljas rätt att få nödvändiga sekretessbelagda uppgifter från datasystemet för den byggda miljön. Av propositionen framgår det att utöver försvarsförvaltningens och räddningsväsendets myndigheter och Myndigheten för digitalisering och befolkningsdata har också bland annat Skatteförvaltningen, Statistikcentralen, Museiverket, Lantmäteriverket och de statliga regionförvaltningsmyndigheterna i fortsättningen rätt till sekretessbelagda uppgifter. Uppgifterna lämnas ut avgiftsfritt. Med hänvisning till de yttranden som utskottet fått anser utskottet att den föreslagna utökade rätten att få uppgifter är motiverad.
I yttranden till utskottet har det påpekats att kommunerna och landskapsförbunden inte har beaktats vid den översyn av rätten att få uppgifter som gjorts i samband med beredningen av propositionen. Kommuner och landskapsförbund kan till exempel behöva sekretessbelagda uppgifter av en grannkommun. Enligt uppgift till utskottet utreder miljöministeriet för närvarande för vilka exakta ändamål kommunerna och landskapsförbunden behöver sekretessbelagda uppgifter och i vilka eventuella situationer. Det anses i sig inte vara något problem att också landskapsförbunden och kommunerna beviljas rätt att få sekretessbelagda uppgifter. Rätten till information förutsätter emellertid att den information som behövs kan specificeras och att behovet grundar sig på de uppgifter som myndigheten sköter. Kommunerna har i nuläget rätt till sådana sekretessbelagda uppgifter i datasystemet för den byggda miljön som berör kommunen i fråga och som de enligt lagen om offentlighet i myndigheternas verksamhet kan lämna ut till andra kommuner. Utskottet anser det vara viktigt att behovet av att bevilja landskapsförbunden och kommunerna rätt att få uppgifter utreds i samarbete med dessa aktörer.
Av remissyttrandena framgår det att digitaliseringen möjliggör byggnadstillsynsverksamhet över kommungränserna samt på regional nivå, landskapsnivå och riksnivå. Detta förutsätter framför allt att myndigheterna enkelt har tillgång till sådana tillförlitliga och konsekventa registeruppgifter som de behöver i sitt arbete. Därför måste tillräckligt heltäckande uppgifter överföras smidigt mellan olika kommuner och statliga myndigheter. I fortsättningen bör man vid sidan av interoperabiliteten för uppgifterna om byggnader också satsa på kvaliteten på datainnehållet. Ett heltäckande register ger utöver förutsättningar för samarbete som gäller byggnadstillsynen också möjligheter till annat samarbete mellan kommunerna, till exempel i fråga om planläggning och kommunalteknik. Med tanke på den utvecklingen är det bra att säkerställa att också landskapsförbunden och kommunerna har tillräcklig rätt att få sådan information som de behöver för att sköta sina uppgifter.
Riskhantering i samband med rätten till information
I remissyttrandena anses det nödvändigt att utvidga den grupp myndigheter som har rätt att få uppgifter, men samtidigt påpekas det att det är viktigt att den som tar emot uppgifter alltid ska kunna lägga fram ett uttryckligt nödvändigt behov av att behandla de uppgifter som lämnas ut. Uppgifter får lämnas ut endast i den utsträckning som är nödvändig för skötseln av de uppgifter som anges i lag. Med tanke på riskhanteringen är det av betydelse att myndigheternas rätt att få uppgifter utsträcks till att gälla sekretessbelagda och säkerhetsklassificerade uppgifter i systemet.
Enligt uppgift till utskottet behandlas i nuläget inte sekretessbelagda uppgifter i stor skala i datasystemet för den byggda miljön, och de sekretessbelagda uppgifterna innehåller inte personuppgifter i någon betydande mån. De personuppgifter som behandlas är permanenta byggnadsbeteckningar och adressuppgifter om byggnader, och de används för att specificera byggnaderna och platserna i olika system. I datasystemet kan det dessutom behandlas sådana sekretessbelagda uppgifter som har säkerhetsklassificerats på nivå IV. Uppgifter som klassificerats på nivå III eller högre får inte behandlas i systemet. Detta kan anses vara ändamålsenligt med avseende på riskhanteringen.
Sekretessbelagda uppgifter enligt 24 § 1 mom. 7 punkten i lagen om offentlighet i myndigheternas verksamhet är handlingar som gäller skyddsarrangemang för personer, byggnader, inrättningar, konstruktioner samt data- och kommunikationssystem. Exempelvis geografiska data om vattentäkter är sekretessbelagda uppgifter. Som sekretessbelagda uppgifter räknas dessutom tekniska detaljer i tillsynssystem, larmsystem och andra säkerhetssystem. Enligt yttrandena till utskottet behöver sådan information i regel inte behandlas för skötseln av exempelvis Museiverkets och närings-, trafik- och miljöcentralernas uppgifter. Sekretessbelagda uppgifter ska således inte lämnas ut automatiskt, utan den som lämnar ut uppgifter ska också i fortsättningen bedöma informationens betydelse för myndighetsuppgiften i fråga. Utskottet har i sitt betänkande om lagen om datasystemet för den byggda miljön (MiUB 26/2022 rd — RP 140/2022 rd) tagit fasta på riskerna med behandlingen av sekretessbelagda uppgifter. Utskottet framhöll att man under alla omständigheter ska garantera skyddet av sekretessbelagt material eller material som omfattas av spärrmarkering och kompetensen hos de personer som behandlar materialet och deras rätt att behandla materialet. Det är fortfarande viktigt att myndigheternas rätt till information begränsas till sådan information som är nödvändig för skötseln av myndigheternas uppgifter och att den myndighet som inhämtar informationen säkerställer att informationen är nödvändig för myndighetens verksamhet.
Utskottet erfar att mängden och kvaliteten på de sekretessbelagda uppgifter som behandlas i datasystemet för den byggda miljön kan öka under de närmaste åren när den totala mängden uppgifter som förs in i systemet ökar. Också bestämmelserna om sekretess i fråga om den byggda miljön ändras. Mängden och kvaliteten på de sekretessbelagda uppgifter som behandlas i systemet kan dock inte öka till alla delar utan att det görs ändringar i lagstiftningen. Kommunens byggnadstillsyn omfattar inte byggande som hänför sig till försvarsbehoven, och därför kommer uppgifter om sådana byggbehov inte att ingå i datasystemet för den byggda miljön. Det finns också enstaka motsvarande begränsningar som gäller planläggning och uppgifter som hänför sig till planläggning. Dessutom har det i 1 § 2 mom. i lagen om datasystemet för den byggda miljön fastställts att behandling av sekretessbelagda uppgifter som hänför sig till försvarsändamål lämnas utanför lagens tillämpningsområde. I fråga om den nuvarande användningen av datasystemet samarbetar Finlands miljöcentral med Försvarsmakten för att uppgifter som inte ska ingå i datasystemet för den byggda miljön inte hamnar där. Dessutom har Finlands miljöcentral som en del av riskhanteringen som gäller datasystemet gjort en riskbedömning av fördelningen av uppgifter om byggande enligt uppgiftspost. Utskottet anser att dessa åtgärder är motiverade som en del av riskhanteringen.
I yttrandena till utskottet har man främst uttryckt oro över hur uppgifterna lämnas ut. Avsikten är att också sekretessbelagda uppgifter ska lämnas ut via tekniska gränssnitt. Det har påpekats för utskottet att det inte är möjligt att enbart genom den hantering av användar- och åtkomsträttigheter som beskrivs i propositionen säkerställa innehållet i de uppgifter som lämnas ut genom mass-överföring. Därför bör man innan materialet lämnas ut till exempel ur kommunens informationssystem också i fortsättningen försäkra sig om att datamaterialet de facto inte innehåller sådana uppgifter som är kritiska med tanke på försvaret och därför ska skyddas. På grund av den kumulativa effekten kan också sådana uppgifter finnas med i det offentliga datamaterialet när stora mängder uppgifter överförs. Utskottet har tidigare förutsatt (MiUB 26/2022 rd — RP 140/2022 rd) att statsrådet i sitt arbete för att skydda information om infrastruktur som är kritisk med tanke på säkerheten bedömer riskerna i anslutning till tillgången till och kumuleringen av byggnadsinformation samt behovet av sekretess i fråga om informationen. Utskottet anser att behovet av en bedömning gäller den kumulativa effekt som överlag är förknippad med sådana uppgifter i offentliga informationsresurser som är kritiska och som ska skyddas. Regeringsprogrammet innehåller också en skrivning som delvis berör detta. Enligt regeringsprogrammet för regeringen Orpo definierar och identifierar regeringen informationsresurser, informationstjänster och informationssystem som är kritiska med tanke på samhället och säkerställer deras funktionssäkerhet och säkerhet.