Julkisuusperiaate ja siitä poikkeaminen salassa pidettävien asiakirjojen ja

Julkisuusperiaate tarkoittaa sitä, että viranomaisen asiakirjat ja muut tallenteet ovat julki-sia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu.

Jokaisella on oikeus saada tieto julkisesta asiakirjasta ja tallenteesta. (PL 12.2 §; julkisuus-laki 1 §) Viranomaistoiminnan julkisuus on yksi demokraattisen oikeusvaltion peruseh-doista ja se tekee mahdolliseksi vallankäytön kontrollin.¹¹⁴ Julkista hallintotehtävää hoidet-taessa on huomioitava julkisuusperiaate ja hyvä tiedonhallintatapa, joista säädetään julki-suuslaissa. Sen tarkoituksena on toteuttaa avoimuutta ja hyvää tiedonhallintatapaa viran-omaisten toiminnassa sekä antaa yksilöille ja yhteisöille mahdollisuus valvoa julkisen val-lan ja julkisten varojen käyttöä, muodostaa vapaasti mielipiteensä sekä vaikuttaa julkisen vallan käyttöön ja valvoa oikeuksiaan ja etujaan (julkisuuslaki 3 §). Julkisuuslaki sääntelee yleisen tiedonsaantioikeuden toteuttamista ja sen yhtenä tavoitteena on ollut, että se loisi perusteet tietoturvallisuuden kehittämiselle etenkin valtionhallinnossa.¹¹⁵

Julkisuuslain 18 §:ssä käsitellään hyvää tiedonhallintatapaa, joka on kiinteä osa tietoturval-lisuutta. Hyvän tiedonhallintatavan avulla mahdollistetaan julkisuusperiaatteen toteutumi-nen sekä tarvittavien tietojen suojaamitoteutumi-nen. Hyvän tiedonhallintatavan luomiseksi ja toteut-tamiseksi tulee huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja

112 Voutilainen 2009, s. 184.

113 Valtiovarainministeriö 2001. s. 31.

114 HusaPohjolainen 2014, s. 257.

115 HE 30/1998 vp, s. 1.

ta tietojen laatuun vaikuttavista tekijöistä. Saatavuus tarkoittaa ennen kaikkea pääsyä tie-toon. Saatavuudesta huolehtiminen merkitsee muun muassa asiakirjojen julkisuutta koske-vien tehtäkoske-vien hoitamista, asiakirjojen luettelointia ja arkistointia. Tiedon käytettävyys tar-koittaa vaatimusta siitä, että tiedot ovat niihin oikeutettujen käytettävissä suunnitellulla tavalla. Käytettävyys on myös huolenpitoa siitä, että tarvittavat tiedot ovat häiriöttömästi ja toiminnan edellyttämällä tavalla saatavissa. Jotta saatavuus ja käytettävyys voivat toteutua, tulee asiakirjat olla vaivattomasti löydettävissä. Tämän vuoksi asiakirja- ja tietohallinto tulee olla toimiva ja helppokäyttöinen. Tiedon eheys on tiedon muodon säilyttämistä tahat-tomalta tai lainvastaiselta muuttamiselta. Tiedon suojaamisella tarkoitetaan puolestaan tiedon saatavuutta ja käyttötarkoituksia koskevien rajoitusten, kuten salassapidon ja henki-lötietojen suojan toteuttamiseksi tarpeellisia toimenpiteitä. Asiakirjat ja tietojärjestelmät on suojattava siten, että vain niihin oikeutetut voivat saada haluamansa tiedon.¹¹⁶

Selvää on, että kaikki asiat eivät voi olla kaikille julkisia, eikä julkisuusperiaate ole siten täysin ehdoton. Esimerkiksi ihmisten yksityisyyden suoja tai valtion turvallisuus vaativat julkisuuden rajoittamista.¹¹⁷ Asiakirjojen ja tietojärjestelmien suojaamiseen on kiinnitettä-vä erityistä huomiota, kun julkisuusperiaatteesta poiketaan. Julkisuuslain 22 §:n mukaan viranomaisen asiakirja on pidettävä salassa, jos se tässä tai muussa laissa on säädetty salas-sa pidettäväksi tai jos viranomainen lain nojalla on määrännyt sen salas-salassalas-sa pidettäväksi taikka jos se sisältää tietoja, joista on lailla säädetty vaitiolovelvollisuus. Salassa pidettä-vistä viranomaisen asiakirjoista säädetään julkisuuslain 24 §:ssä, jossa on mainittu 31 sa-lassapitoperustetta. Ne voidaan jakaa yksityistä, yleistä tai julkisyhteisön omaa intressiä suojaaviin salassapitoperusteisiin.¹¹⁸ Tarkoituksenmukaista ei ole tässä yhteydessä mainita kaikkia näitä asiakirjoja, esille nostetaan ainoastaan tutkielman kannalta tarpeelliset 1 mo-mentin 7 ja 8 kohta. 7 kohdan mukaan salassa pidettäviä ovat henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista. Tällaisina asiakirjoina pidetään esimerkiksi rakennuspiirustuksia ja muita asiakirjoja, joista ilmenee pääsy suojattavaan

116 HE 30/1998 vp, s. 7677; Mäenpää 2008, s. 283.

117 Heuru 2003, s. 243; HusaPohjolainen 2014, s. 257.

118 Mäenpää 2008, s. 267.

kohteeseen tai suojauksen taso kuten tietoja kulunvalvonta- tai rikosilmoitinjärjestelmis-tä.¹¹⁹ 8 kohdan mukaan salassa pidettäviä ovat asiakirjat, jotka koskevat onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua taikka turvallisuustutkinta-lain (525/2011) mukaista tutkintaa.¹²⁰ Ehtona on, että tiedon antaminen niistä vahingoittaisi tai vaarantaisi turvallisuutta tai sen kehittämistä, väestönsuojelun toteuttamista tai poik-keusoloihin varautumista, vaarantaisi turvallisuustutkinnan tai sen tarkoituksen toteutumi-sen, vaarantaisi tiedon saantia tutkintaa varten, taikka loukkaisi onnettomuuden, vaaratilan-teen tai poikkeuksellisen tapahtuman uhrien oikeuksia tai heidän muistoaan tai läheisiään.

Tällaisen salassa pidettävän tiedon saa kuitenkin antaa, jos se on tarpeellista oikeusturva-menettelyssä tai valvonta- ja tarkastustehtävän suorittamiseksi.¹²¹

Tiedon saaminen salassa pidettävän asiakirjan sisällöstä on mahdollista myös muiden lais-sa säädettyjen edellytysten perusteella, jotka on esitelty julkisuuslain 2630 §:ssä. Esimer-kiksi julkista hallintotehtävää hoitava yritys voi saada viranomaisen salaisia asiakirjoja tehtävän hoitamista varten, sillä julkisuuslain 26 §:ssä on säädetty, että viranomainen voi antaa salassa pidettävästä asiakirjasta tiedon toimeksiannostaan tai muuten lukuunsa suori-tettavaa tehtävää varten, jos se on välttämätöntä tehtävän suorittamiseksi. Viranomaisen on tällöin ennakolta varmistuttava siitä, että tietojen salassapidosta ja suojaamisesta huolehdi-taan asianmukaisesti. Käytännössä toimeksianto ja käsittelyvaatimukset on suositeltavaa antaa kirjallisesti.¹²²

Julkisuusperiaatteesta poiketaan myös henkilötietoja käsiteltäessä. Henkilötietojen käsitte-lyyn liittyy kiinteästi tietosuoja, joka tarkoittaa henkilötietojen käsittelyn laillisia edelly-tyksiä ja toimintaa, jossa yksilön perusoikeuksia ja erityisesti yksityisyyttä kunnioite-taan.¹²³ Tietosuoja on lähinnä henkilöä koskevien tietojen suojaamista, josta säädetään henkilötietolaissa. Henkilötietolailla, joka tuli voimaan vuonna 1999, on implementoitu

119 Wallin  Konstari 2000, s. 145.

120 Onnettomuuksien tutkintaa suorittaa oikeusministeriön yhteydessä toimiva Onnettomuustutkintakeskus, joka toteuttaa tehtävänsä itsenäisesti ja riippumattomasti. Tutkinnasta laaditaan tutkintaselostus, joka on julkinen. (Turvallisuustutkintalaki 8 § ja 27 §)

121 Mäenpää 2008, s. 261.

122 HE 30/1998 vp, s. 103.

123Voutilainen 2007, s. 47. Tietosuojan tarkoituksena ei ole suojata nimensä mukaisesti ainoastaan tietoja, vaan turvata nimenomaan tiedon kohteen yksityisyyttä, oikeutta ja etuja. WallinKonstari 2000, s. 45.

tietosuojadirektiivin¹²⁴ sisällöt kansalliseen lainsäädäntöön. Henkilötietojen käsittelyyn on tehty lisäksi perusoikeusuudistuksesta johtuvia tarkennuksia.¹²⁵ Perustuslain 10 §:n mu-kaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietolailla säädetään PL 10.1 §:n mukaisesti tarkemmin henkilötietojen käsittelystä. Seuraava muutos on tulossa vuonna 2018, kun uusi tietosuoja-asetus¹²⁶ korvaa nykyisen tietosuojadirektiivin. Asetus on sellaisenaan sovellettavissa koko EU:n alueella. Henkilötietojen suojasta säädetään myös Euroopan unionin perusoikeuskirjan 8 artiklassa. Sen mukaan jokaisella on oikeus henkilötietojensa suojaan. Henkilötietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty sekä saada ne oikaistuksi. Näiden sääntöjen noudattamista valvoo riippumaton viranomainen.¹²⁷ Juuri näistä asioista on säädetty henkilötietolaissa.

Henkilötietolain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkä-sittelytavan kehittämistä ja noudattamista (HeTiL 1 §). Henkilötietolailla suojellaan ihmis-ten oikeutta ja turvallisuutta, eikä tietoja sinänsä.¹²⁸ Lähtökohtana on, että henkilötietojen käsittely on sallittua vain henkilön suostumuksella tai henkilötietolaissa nimenomaisesti määritellyissä tilanteissa.¹²⁹

124 EUVL, N:o L 281, 23.11.1995, s. 31–50.

125 HE 96/1998 vp, s. 1.

126EUVL, N:o L 119, 4.5.2016, s. 32–88. EU:n tietosuoja-asetuksen tarkoituksena on päivittää tietosuojaa koskevaa sääntelyä, jotta voidaan reagoida teknologian kehitykseen ja globalisaatiosta johtuviin henkilötieto-jen suojaa koskettaviin haasteisiin. Tarkoituksena on lisätä henkilötietohenkilötieto-jen käsittelyn läpinäkyvyyttä ja avoimuutta sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Tärkeimpinä muu-toksina tietosuoja-asetuksessa ovat mm.: 1. rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle, 2.

rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen, 3. tietosuojavastaavan nimeäminen yrityksissä, 4.

tietosuojariskienhallinta, 5. valvontaviranomaisen oikeus määrätä rekisterinpitäjälle ja/tai henkilötietojen käsittelijälle sakkoja tai hallinnollisia seuraamuksia. Tietosuoja-asetus hyväksyttiin 14.4.2016 ja sitä sovelle-taan 25.5.2018 alkaen. Ks. Valtiovarainministeriö 2016a. Kalliojärvi käsittelee tarkemmin tietosuoja-asetusta, sen valmistelua ja sisältöä Pro gradu -tutkielmassaan. Samoin tekee Alavesa. Ks. Alavesa Edilex 2013, s. 4366; Kalliojärvi Edilex 2016, s. 4558. Tietosuojavaltuutettu on julkaissut oppaan ”Miten valmis-tautua EU:n tietosuoja-asetukseen?”, ks. Tietosuojavaltuutettu 2017.

127 EUVL, N:o C 202, 7.6.2016, s. 395.

128 Raatikainen 2002, s. 18.

129 Pitkänen  Tiilikka  Warma 2014, s. 28.

Henkilötietolain 2 §:n mukaan lakia on noudatettava henkilötietoja käsiteltäessä ja sitä sovelletaan henkilötietojen automaattiseen käsittelyyn. Henkilötiedolla tarkoitetaan kaiken-laisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteises-sä taloudessa eläviä koskeviksi.¹³⁰ Viittauksella ”merkintöihin” halutaan ilmaista se, että henkilötietoja ovat jollekin alustalle talletetut tiedot. Henkilötiedon käsitteen kannalta ei ole merkitystä sillä, millä keinoin (käsin, koneellisesti, sähköisesti) tai mille alustalle tieto on talletettu.¹³¹ Lähtökohtaisesti kaikki tunnistettavissa olevaa luonnollista henkilöä kos-kevat tiedot kuuluvat soveltamisalan piiriin (henkilötiedon laaja määritelmä).¹³² Henkilö-tieto voi olla esimerkiksi henkilötunnus, sormenjälki, valokuva, paikannusHenkilö-tieto, IP-osoite tai sähköpostiosoite. Olennaista on se, onko henkilö tunnistettavissa kyseisen tiedon perus-teella.¹³³

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestä-mistä, käyttöä, siirtäjärjestä-mistä, luovuttamista, säilyttäjärjestä-mistä, muuttamista, yhdistäjärjestä-mistä, suojaa-mista, poistasuojaa-mista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä (He-TiL 3 §). Käytännössä henkilötietojen käsittely kattaa kaikki mahdolliset henkilötietoihin kohdistuvat toimenpiteet. Henkilötietojen automaattinen käsittely merkitsee tietoteknisten ohjelmien ja sovellusten avulla tapahtuvaa henkilötietojen käsittelyä joko ihmisten välit-tömällä tai välillisellä myötävaikutuksella.¹³⁴

Henkilötietolaissa säädetään erilaisista rekisterinpitäjän velvollisuuksista sekä rekiste-röidyn oikeuksista. Rekisteröidyllä tarkoitetaan sitä, jota henkilötieto koskee (HeTiL 3.1, 4). Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiö-tä, jonka käyttöä varten henkilörekisteri perustetaan, ja jolla on oikeus määrätä henkilöre-kisterin käytöstä tai jonka tehtäväksi rehenkilöre-kisterinpito on lailla säädetty. Rehenkilöre-kisterinpitäjällä on

130 Korkeimman hallinto-oikeuden ratkaisussa 2012:88 katsottiin, että julkiseen seminaariin osallistumista ei voitu pitää osallistujien yksityisyyden suojan piiriin kuuluvana asiana eikä osallistujaluettelon sisältämiä henkilötietoja sellaisina henkilötietoina, joita henkilötietolain 3 §:n 1 kohdassa tarkoitetaan.

131 HE 96/1998 vp, s. 35.

132 Pitkänen  Tiilikka  Warma 2014, s. 47.

133 Vanto 2011, s. 2223.

134 Raatikainen 2002, s. 20.

vastuu henkilötietojen käsittelystä ja sen lainmukaisuudesta. Julkisia hallintotehtäviä ul-koistettaessa rekisterinpitäjänä toimii yleensä viranomainen ja palvelua hoitava yritys toi-mii sitä vastoin henkilötietojen käsittelijänä. Henkilötietojen käsittelijällä tarkoitetaan re-kisterinpitäjän palveluksessa olevaa. Vastuu säilyy tällöin rekisterinpitäjällä, mutta velvol-lisuuksia kohdistuu myös palveluntarjoajalle. Tietosuojavaltuutetun kannanoton mukaan, jos palvelun järjestämisvastuu siirtyy toiselle toimijalle, voidaan palvelun antamiseksi tar-vittavat asiakastiedot henkilötietoineen, eli henkilörekisterit, siirtää toiselle toimijalle. Or-ganisaatiomuutoksia toteutettaessa, ja näin ollen myös julkisia hallintotehtäviä yksityistet-täessä, tulee huolehtia vastuiden määrittelystä ja tietosuojan turvaamisesta henkilötietojen osalta.¹³⁵

Julkisuusperiaatteen toteuttamisessa ja siitä poikkeamisessa tulee huomioida tietoturvalli-suus, jota käsitellään seuraavaksi eri tietoturvallisuuden osa-alueiden valossa. Salassa pi-dettävien asiakirjojen ja yksityisyyden suojan turvaamiseksi tulee huomioida tietoaineisto-turvallisuus, tietojen käsittelyn turvallisuus sekä tietojärjestelmäturvallisuus. Nämä edellyt-tävät toimia niin viranomaiselta kuin julkista hallintotehtävää hoitavalta yritykseltä.