• Ei tuloksia

Henkilöturvallisuusselvitys olisi mahdollis- ta laatia, kuten nykyisinkin, vain selvityksen kohteen suostumuksella

N/A
N/A
Info
Lataa
Protected

Academic year: 2022

Jaa "Henkilöturvallisuusselvitys olisi mahdollis- ta laatia, kuten nykyisinkin, vain selvityksen kohteen suostumuksella"

Copied!
145
0
0

Ladataan.... (näytä koko teksti nyt)

Lataa nyt ( 145 sivua )

Kokoteksti

(1)

296481

Hallituksen esitys eduskunnalle turvallisuusselvitys- laiksi sekä siihen liittyviksi laeiksi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan säädettäväksi tur-

vallisuusselvityslaki, jolla kumottaisiin tur- vallisuusselvityksistä vuonna 2002 säädetty laki. Uuden lain tarkoituksena on säännellä paitsi henkilöiden, myös yritysten luotetta- vuuden arviointia näiden taustoja viran- omaistoimin selvittämällä.

Uudistuksen yleisenä tavoitteena on tehos- taa kokonaisturvallisuutta vahvistamalla yleistä turvallisuutta, edistämällä yritystur- vallisuutta ja kehittämällä tietoturvallisuutta valtionhallinnossa. Tavoitteena on myös lä- hentää Suomen lainsäädäntöä vastaamaan kansainvälisesti noudatettavaa käytäntöä, te- hostaa ja yhtenäistää selvitysmenettelyä eri viranomaisissa sekä tehdä se avoimemmaksi ja vuorovaikutteisemmaksi.

Henkilöturvallisuusselvitys olisi mahdollis- ta laatia, kuten nykyisinkin, vain selvityksen kohteen suostumuksella. Uudistuksella pa- rannettaisiin selvityksen kohteen tiedonsaan- timahdollisuuksia sekä laajennettaisiin mah- dollisuuksia haastatella turvallisuusselvityk- sen kohdetta. Selvitys voitaisiin edelleenkin tehdä suppeana, perusmuotoisena tai laajana.

Henkilöturvallisuusselvityksissä käytettäi- siin muun muassa poliisin ja oikeushallinnon tietojärjestelmiin sisältyviä tietoja. Henkilö- turvallisuusselvityksissä ei kuitenkaan olisi kysymys vain rikostaustan selvittämisestä.

Laajassa henkilöturvallisuusselvityksessä selvitettäisiin myös henkilön taloudellista asemaa ja läheisiä nykyisen lain tapaan.

Suojelupoliisi pitäisi yhdessä muiden sel- vityksiä laativien viranomaisten kanssa tur- vallisuusselvityksistä rekisteriä. Henkilön

luotettavuutta ja nuhteettomuutta voitaisiin seurata myös henkilörekistereitä yhdistämäl- lä. Nämä uudistukset yhdessä turvallisuus- selvityksen ja sen perusteella annettavan to- distuksen voimassaoloajasta ehdotettujen säännösten kanssa tehostaisivat menettelyä.

Siten selvitysmenettelyyn tulevien selvityk- sen kohteiden määrää voidaan lisätä ilman uusia henkilöstöresursseja.

Uusi laki sisältäisi säännökset yritysturval- lisuusselvityksistä, joiden avulla selvitetään yrityksen vastuuhenkilöiden taustoja, tieto- turvallisuuden tasoa yrityksessä ja yrityksen sitoumusten hoitokykyä. Yritysturvallisuus- selvitys voitaisiin laatia yrityksestä, joka vi- ranomaisen sopimuskumppanina saa luoki- teltuja salassa pidettäviä tietoja.

Esityksellä pyritään yhdenmukaistamaan turvallisuusselvitysmenettelyä. Tämän toteut- tamiseksi ehdotetaan erityisen oikeusministe- riön yhteydessä toimivan arviointikriteerilau- takunnan perustamista. Lautakunnan tehtä- vänä olisi turvallisuusselvityksiä laativien vi- ranomaisten tueksi esittää yleisiä tulkin- tasuosituksia lain soveltamisessa huomioon otettavista seikoista.

Esitykseen sisältyvät ehdotukset 22 lain muuttamisesta. Ehdotetuilla säännöksillä saa- tettaisiin lainsäädäntö vastaamaan uuden lain sisältöä ja uudistuksen tavoitteita.

Ehdotetut lait on tarkoitettu tulemaan voi- maan vuoden 2014 alkupuoliskolla. Siirty- mäsäännökset huomioon otettuina uudistus olisi täysimääräisesti voimassa kahden vuo- den kuluttua lain voimaantulosta.

—————

(2)

SISÄLLYS

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ...1

SISÄLLYS...2

YLEISPERUSTELUT ...5

1 JOHDANTO ...5

2 NYKYTILA ...5

2.1 Lainsäädäntö ja käytäntö...6

Lainsäädäntö...6

Käytäntö ...10

2.2 Kansainvälinen kehitys ...12

EU:n lainsäädäntö ja kansainväliset sopimukset ...12

Lainsäädäntö eräissä maissa ...13

2.3 Nykytilan arviointi ...16

3 ESITYKSEN TAVOITTEET JA KESKEISET EHDOTUKSET ...17

3.1 Tavoitteet ...17

3.2 Keskeiset ehdotukset...18

Yleisen turvallisuuden vahvistaminen...18

Tietoturvallisuuden kehittäminen viranomaisissa ...18

Yritysturvallisuuden edistäminen...18

Viranomaisten menettelyjen yhdenmukaistaminen ja tehostaminen...18

Henkilöturvallisuusselvityksen tietopohjan laajentaminen ...19

Turvallisuusselvitysmenettelyn avoimuuden ja vuorovaikutteisuuden lisääminen.20 Kansainvälisiin tehtäviin osallistumisen edistäminen ...20

4 ESITYKSEN VAIKUTUKSET...20

4.1 Taloudelliset ja henkilöstövaikutukset...20

4.2 Vaikutukset viranomaisten toimintaan...22

4.3 Vaikutukset kansalaisiin...22

4.4 Vaikutukset yritystoimintaan ...22

5 ASIAN VALMISTELU...23

5.1 Valmisteluvaiheet ja -aineisto ...23

5.2 Lausunnot ja niiden huomioon ottaminen ja jatkovalmistelu ...23

6 MUITA ESITYKSEEN VAIKUTTAVIA SEIKKOJA...24

6.1 Riippuvuus muista esityksistä ja kansainvälisistä velvoitteista ...24

YKSITYISKOHTAISET PERUSTELUT...25

1 LAKIEHDOTUSTEN PERUSTELUT...25

1.1 Turvallisuusselvityslaki ...25

1 luku Yleiset säännökset...25

2 luku Selvityksen kohteen asema ja oikeudet...29

3 luku Toimivaltaiset viranomaiset ja niiden harkinnan ohjaus...31

4 luku Henkilöturvallisuusselvitys...34

5 luku Yritysturvallisuusselvitys...49

6 luku Turvallisuusselvitysmenettelyn päättäminen ja siitä saatujen tietojen käsittely ...54

7 luku Turvallisuusselvitysrekisteri ja siihen liittyvä tietojenkäsittely ...56

8 luku Turvallisuusselvityksen ja turvallisuusselvitystodistuksen voimassaolo ...60

(3)

9 luku Erinäiset säännökset...62

10 luku Voimaantulo- ja siirtymäsäännökset ...64

1.2 Laki tietoturvallisuuden arviointilaitoksista...64

1.3 Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista...65

1.4 Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta...65

1.5 Laki viestintähallinnosta ...65

1.6 Laki kansainvälisistä tietoturvallisuusvelvoitteista...65

1.7 Laki yrityspalvelujen asiakastietojärjestelmästä ...66

1.8 Rikosrekisterilaki ...67

1.9 Laki liiketoimintakiellosta ...67

1.10 Valtion virkamieslaki...67

1.11 Panostajalaki ...67

1.12 Laki yksityisistä turvallisuuspalveluista ...67

1.13 Laki Rikosseuraamusalan koulutuskeskuksesta...67

1.14 Laki Pelastusopistosta ...67

1.15 Ilmailulaki ...67

1.16 Ulosottokaari...68

1.17 Laki ulkomaalaisrekisteristä...68

1.18 Poliisilaki ...68

1.19 Laki puolustusvoimista annetun lain 16 §:n 3 momentin kumoamisesta...68

1.20 Laki puolustustarvikkeiden viennistä...68

1.21 Laki Maanpuolustuskorkeakoulusta...68

1.22 Laki kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämisestä sekä niiden hävittämistä koskevan yleissopimuksen eräiden määräysten hyväksymisestä ja sen soveltamisesta ...68

1.23 Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta...68

2 TARKEMMAT SÄÄNNÖKSET ...68

3 SUHDE PERUSTUSLAKIIN JA SÄÄTÄMISJÄRJESTYS ...69

4 VOIMAANTULO...72

LAKIEHDOTUKSET ...73

Turvallisuusselvityslaki...73

Laki tietoturvallisuuden arviointilaitoksista annetun lain muuttamisesta ...94

Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain muuttamisesta...95

Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta ...96

Laki viestintähallinnosta annetun lain 2 §:n muuttamisesta...97

Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain muuttamisesta...98

Laki yrityspalvelujen asiakastietojärjestelmästä annetun lain 5 ja 10 §:n muuttamisesta...100

Laki rikosrekisterilain muuttamisesta...101

Laki liiketoimintakiellosta annetun lain 21 §:n muuttamisesta ...102

Laki valtion virkamieslain muuttamisesta...103

Laki panostajalain muuttamisesta...104

Laki yksityisistä turvallisuuspalveluista annetun lain 59 §:n muuttamisesta ...105

Laki Rikosseuraamusalan koulutuskeskuksesta annetun lain 9 §:n muuttamisesta...106

Laki Pelastusopistosta annetun lain 18 §:n muuttamisesta...107

(4)

Laki ilmailulain 105 §:n muuttamisesta ...108

Laki ulosottokaaren 3 luvun 70 §:n muuttamisesta ...109

Laki ulkomaalaisrekisteristä annetun lain 2 §:n muuttamisesta ...110

Laki poliisilain 7 luvun 6 §:n muuttamisesta ...111

Laki puolustusvoimista annetun lain 16 §:n 3 momentin kumoamisesta ...112

Laki puolustustarvikkeiden viennistä annetun lain muuttamisesta ...113

Laki Maanpuolustuskorkeakoulusta annetun lain 19 §:n muuttamisesta ...114

Laki kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämisestä sekä niiden hävittämistä koskevan yleissopimuksen eräiden määräysten hyväksymisestä ja sen soveltamisesta annetun lain 5 §:n muuttamisesta...115

Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain 4 §:n muuttamisesta ...116

LIITE ...117

RINNAKKAISTEKSTIT ...117

Laki tietoturvallisuuden arviointilaitoksista annetun lain muuttamisesta ...117

Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain muuttamisesta...119

Laki henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta ...121

Laki viestintähallinnosta annetun lain 2 §:n muuttamisesta...124

Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain muuttamisesta...125

yrityspalvelujen asiakastietojärjestelmästä annetun lain 5 ja 10 §:n muuttamisesta...129

Laki rikosrekisterilain muuttamisesta...130

Laki liiketoimintakiellosta annetun lain 21 §:n muuttamisesta ...131

Laki valtion virkamieslain muuttamisesta...132

Laki panostajalain muuttamisesta...133

Laki yksityisistä turvallisuuspalveluista annetun lain 59 §:n muuttamisesta ...134

Laki Rikosseuraamusalan koulutuskeskuksesta annetun lain 9 §:n muuttamisesta...135

Laki Pelastusopistosta annetun lain 18 §:n muuttamisesta...136

Laki ilmailulain 105 §:n muuttamisesta ...137

Laki ulosottokaaren 3 luvun 70 §:n muuttamisesta ...138

Laki ulkomaalaisrekisteristä annetun lain 2 §:n muuttamisesta ...139

Laki poliisilain 7 luvun 6 §:n muuttamisesta ...140

Laki puolustustarvikkeiden viennistä annetun lain muuttamisesta ...141

Laki Maanpuolustuskorkeakoulusta annetun lain 19 §:n muuttamisesta ...143

Laki kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämisestä sekä niiden hävittämistä koskevan yleissopimuksen eräiden määräysten hyväksymisestä ja sen soveltamisesta annetun lain 5 §:n muuttamisesta...144

Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain 4 §:n muuttamisesta ...145

(5)

YLEISPERUSTELUT

1 Johdanto

Tietoisuus tietoturvallisuudesta ja ylei- semminkin turvallisuuteen liittyvistä asioista on kasvanut merkittävästi viimeisen vuosi- kymmenen aikana. Tämä ilmenee muun ohella kansainvälisten salassa pidettävien tie- tojen vaihtoa ja niiden käsittelyä koskevien sopimusten määrän lisääntymisenä. Euroo- pan unionissa on annettu useita direktiivejä ja asetuksia turvallisuuden lisäämiseksi. Tällai- sista esimerkkinä voidaan mainita satamien ja lentoliikenteen turvallisuutta koskevat sää- dökset sekä kriittisen infrastruktuurin suo- jaamiseen tähtäävä direktiivi (2008/114/EY).

Turvallisuusasioissa käytetään yhteiskun- nan kokonaisturvallisuuden käsitettä, joka si- sältää turvallisuuden kaikki osa-alueet, joilla tähdätään muun ohella valtion turvallisuu- den, yhteiskunnan perustoimintojen jatku- vuuden, väestön sekä tietojen saatavuuden ja virheettömyyden turvaamiseen. Turvallisuu- den toteuttamiskeinoja jaetaan myös sen mu- kaan, mihin toimenpiteet kohdistuvat. Tämän mukaisesti puhutaan tietoturvallisuudesta, fyysisestä turvallisuudesta, henkilöstöturval- lisuudesta ja yritysturvallisuudesta.

Kansainvälisissä sopimuksissa ja säädök- sissä on usein velvoitteita huolehtia sekä henkilöstöturvallisuudesta että yritysturvalli- suudesta, toisin sanoen henkilöiden ja yritys- ten luotettavuudesta. Nykyisen lainsäädän- nön puutteiden vuoksi on säädetty laki kan- sainvälisistä tietoturvallisuusvelvoitteista (588/2004). Lain avulla ei kuitenkaan voida yleisesti kehittää kansallisia toimia eikä se si- ten ole riittävä toteuttamaan turvallisuustoi- mille asetettavia vaatimuksia.

Suomessa henkilöstöturvallisuutta säänte- levä keskeisin säädös on laki turvallisuussel- vityksistä (177/2002). Henkilöistä aiheutuvia riskejä torjutaan valtionhallinnossa myös tie- toaineistojen tietoturvallisuustoimin suunnit- telemalla ja toteuttamalla työprosessit ja tie- toaineistojen käsittelyprosessit tietovirtoi- neen niin, että henkilöstön tahallisia ja tahat- tomia virheitä voidaan ennalta estää. Jul- kishallinnossa kysymys on viranomaisten toiminnan julkisuudesta annetun lain

(621/1999, jäljempänä julkisuuslaki) 18 §:ssä säädetyn hyvän tiedonhallintatavan noudat- tamisesta. Vuonna 2010 annettiin valtioneu- voston asetus tietoturvallisuudesta valtion- hallinnossa (681/2010).

Turvallisuusselvityksistä annettuun lakiin on tähän mennessä tehty vain verrattain pie- niä muutoksia muiden lainsäädäntöhankkei- den yhteydessä. Lain sisältämien valtuuksien nojalla on annettu puolustusministeriön ase- tus turvallisuusselvitysten hakemisesta puo- lustusministeriön hallinnonalalla (711/2002), sisäasiainministeriön asetus turvallisuusselvi- tysten hakemismenettelystä (710/2002) sekä valtioneuvoston päätös turvallisuusluokituk- sen käyttöönotosta (930/2003).

Turvallisuusselvitysmenettelyn tarkoituk- sena on suojata keskeisiä yhteiskunnan etuja varmistamalla henkilöstön luotettavuus sel- vittämällä virkamiesten, työntekijöiden tai työnhakijoiden taustatietoja. Turvallisuussel- vitysten hankinta on siten merkittävä keino henkilöstöturvallisuuden toteuttamisessa osana viranomaisten ja yhteisöjen tietoturval- lisuustyötä ja muutakin toimintaa turvalli- suuden toteuttamiseksi.

Turvallisuusselvityksistä annetun lain voi- maantulon jälkeen turvallisuustoimien merki- tys on kasvanut kansainvälisen yhteistyön li- sääntymisen vuoksi. Toimintojen ulkoistami- nen ja verkostomainen työskentely tuovat esiin uusia henkilöstöturvallisuuteen liittyviä tarpeita.

Ehdotetulla uudella turvallisuusselvityslail- la on tarkoitus kehittää ja täsmentää rekiste- röityjen luonnollisten henkilöiden sekä yri- tysten ja yhteisöjen oikeussuojaa ja samalla edistää viranomaisten ja yritysten mahdolli- suuksia huolehtia turvallisuudesta.

Uudistuksen on määrä edistää yritysturval- lisuutta sekä tietoturvallisuutta viranomaisis- sa eri tavoin. Kaikki ehdotetut toimet tähtää- vät siihen, että Suomi ja suomalaiset yrityk- set voivat kansainvälisessä yhteistyössä osoittaa olevansa luotettavia sopimuskump- paneita, jotka huolehtivat kulloinkin tarvitta- vista turvallisuustoimista.

(6)

2 Nyky tila

2.1 Lainsäädäntö ja käytäntö Lainsäädäntö

Turvallisuusselvityksistä annetun lain ta- voitteena oli sitä koskeneen hallituksen esi- tyksen (HE 43/2001) mukaan tarjota yhteis- kunnallisesti ja kansantaloudellisesti keskei- sille organisaatioille paremmat mahdollisuu- det suojautua luvatonta tiedustelua, väärin- käytöksiä, tietovuotoja sekä muuta rikollista toimintaa vastaan toteuttamalla samaan ai- kaan yksityisyyden suoja ja menettelyn avoimuus.

Turvallisuusselvityksistä annetun lain 2 §:n mukaan lain tarkoituksena on turvallisuus- selvityksiä käyttämällä parantaa mahdolli- suuksia ennalta estää rikokset, jotka vakavas- ti vahingoittaisivat säännöksessä määriteltyjä etuja. Laissa ei määritellä niiden rikosten te- kotapoja, joiden ennalta estämiseksi turvalli- suusselvitysmenettelyjä käytetään.

Turvallisuusselvityksen kohteen yksityi- syyden suojaa ja asemaa muutoinkin turva- taan laissa useiden eri keinojen avulla. Tur- vallisuusselvitys voidaan tehdä vain selvityk- sen kohteena olevan henkilön etukäteen an- taman kirjallisen suostumuksen perusteella.

Turvallisuusselvitystä hakevan on huolehdit- tava siitä, että selvityksen kohde on saanut tiedon turvallisuusselvityksen tarkoituksesta ja sen käyttämisestä sekä oikeudestaan saada tieto selvityksen sisällöstä.

Laissa määritellään varsin yksityiskohtai- sesti ne tietolähteet, joita turvallisuusselvi- tysmenettelyssä saadaan käyttää. Toimival- tainen viranomainen saa käyttää laissa luetel- tuja rekistereitä vain siinä laajuudessa kuin se on välttämättä tarpeen lain tavoitteen saavut- tamiseksi (3 §).

Jokaisella on oikeus saada tieto siitä, onko hänestä tehty turvallisuusselvitys tiettyä teh- tävää varten. Selvityksen kohteella on myös oikeus pyynnöstä saada toimivaltaiselta vi- ranomaiselta turvallisuusselvityksen tiedot.

Tiedonsaantioikeus ei kuitenkaan koske sel- laisesta rekisteristä peräisin olevaa tietoa, jo- hon rekisteröidyllä ei ole tarkastusoikeutta, kuten suojelupoliisin toiminnalliseen tietojär- jestelmään.

Mitä selvityksen kohteena olevan henkilön tiedonsaantioikeudesta ja huomautusoikeu- desta säädetään, sovelletaan myös selvityk- sen kohteena olevan henkilön läheiseen, kun tästä on tehty laissa tarkoitettu selvitys osana laajaa turvallisuusselvitystä.

Turvallisuusselvitysmenettelyn edellytyk- siä määrittelevät eri säännökset. Lain nojalla turvallisuusselvitys voidaan tehdä virkaan tai tehtävään hakeutuvasta, tehtävään tai koulu- tukseen otettavasta taikka virkaa tai tehtävää hoitavasta henkilöstä, joka on antanut siihen suostumuksensa.

Turvallisuusselvityksistä annetussa laissa ei määritellä tehtäviä, joita hoitavista turval- lisuusselvitys voidaan tehdä. Tehtäviä ylei- sesti määrittelevänä säännöksenä on turvalli- suusselvityksistä annetun lain 2 §:ssä oleva lain tarkoitusta määrittelevä säännös. Se määrittelee samalla, minkälaisten etujen suo- jaamiseksi turvallisuusselvitys voidaan tehdä.

Näitä ovat Suomen sisäinen tai ulkoinen tur- vallisuus, maanpuolustus tai poikkeusoloihin varautuminen; Suomen suhteet toiseen valti- oon tai kansainväliseen järjestöön; julkinen talous; yksityisen huomattavan arvokas liike- tai ammattisalaisuus tai muu tähän rinnastet- tava erittäin merkittävä yksityinen taloudelli- nen etu; taikka mainittujen etujen suojaami- sen kannalta erittäin merkittävä tietoturvalli- suus.

Turvallisuusselvityksiä on kolmea eri tasoa edustavaa tyyppiä: perusmuotoisia, laajoja ja suppeita. Perusmuotoisen ja laajan turvalli- suusselvityksen tekee suojelupoliisi, jossa asian käsittely kuuluu lausuntotoimistolle.

Pääesikunta tekee kaikki puolustushallinnon alaan kuuluvat turvallisuusselvitykset. Pää- esikunnassa tehtäviä hoitaa tutkintaosasto.

Suppea turvallisuusselvitys voi kohdistua vain henkilöihin, joilla on työtehtävissään pääsy tiettyyn suojeltavaan paikkaan. Suppe- an turvallisuusselvityksen tekee asiaan liitty- vän tilan tai paikan sijaintipaikkakunnan kih- lakunnan poliisilaitos.

Perusmuotoisen turvallisuusselvityksen te- kemistä voivat hakea valtion ja eduskunnan viranomaisten ja laitosten, valtion liikelaitos- ten sekä kuntien ja kuntayhtymien lisäksi myös suomalainen yksityinen yhteisö ja sää- tiö sekä Suomessa sivuliikkeen rekisteröinyt ulkomainen yhteisö ja säätiö. Perusmuotoi-

(7)

sen turvallisuusselvityksen tekemiselle ei ole säädetty erityisiä edellytyksiä.

Laaja turvallisuusselvitys voidaan tehdä ensimmäiseen turvallisuusluokkaan kuulu- vaan tehtävään hakevasta tai määrättävästä taikka tällaista tehtävää hoitavasta. Ensim- mäiseen turvallisuusluokkaan kuuluvat teh- tävät, joissa henkilöllä on muutoin kuin sa- tunnaisesti pääsy vähäistä suurempaan mää- rään sellaisia salassa pidettäviä tietoja, joiden paljastuminen vahingoittaisi vakavasti lain suojaamia yleisiä etuja. Laaja turvallisuus- selvitys voidaan tehdä myös silloin, kun Suomea sitovan valtiosopimuksen tai muun kansainvälisen velvoitteen täyttäminen sitä edellyttää.

Turvallisuusselvitys voidaan tehdä muissa- kin kuin turvallisuusselvityksistä annetussa laissa säädetyissä tapauksissa silloin, kun Suomea sitova valtiosopimus tai muu kan- sainvälinen velvoite edellyttää turvallisuus- selvityksen laatimista tai esittämistä.

Turvallisuusselvityksen hakeminen on pää- säännön mukaan työnantajan asiana. Hake- muksessa tulee ilmoittaa selvityksen kohtee- na oleva henkilö ja yksilöidä se virka tai teh- tävä, johon hänet aiotaan nimittää tai ottaa taikka jota hän hoitaa sekä muut turvallisuus- selvityksen tekemistä varten tarpeelliset tie- dot.

Turvallisuusselvitysten hakemismenette- lystä annetuissa asetuksissa (710/2002 ja 711/2002) on tarkemmat säännökset hake- muksessa annettavista tiedoista ja selvityksis- tä. Niissä edellytetään muun ohella, että ha- kemukseen sisällytetään selvitys salassa pi- dettävistä tiedoista, joita selvityksen kohtee- na oleva henkilö käsittelee tai hänen on mää- rä käsitellä. Hakijan on todistettava suojelu- poliisille, että hakijan hallussa on sellaista sa- lassa pidettävää tietoa, jota väärinkäyttämällä voidaan vakavasti vahingoittaa turvallisuus- selvityksistä annetussa laissa tarkoitettua etua. Lisäksi hakijan on näytettävä, että suo- jattavaa etua on jo suojattu riittävällä tavalla sekä esitettävä, missä tehtävissä suojattavalle edulle voidaan todella aiheuttaa vakavaa va- hinkoa.

Jos yksityinen yhteisö tai säätiö hakee sel- vitystä, se voidaan tehdä vain, jos hakija hy- väksyy toimivaltaisen viranomaisen asetta- mat, rekisteröidyn henkilötietojen suojan ja

selvityksen tarkoituksen kannalta tarpeelliset ehdot. Näistä ehdoista on säädetty tarkemmin edellä tarkoitetuissa asetuksissa. Hakijan tu- lee muun ohella sitoutua antamaan vuosittain turvallisuusselvityksen laatijalle selvitys tur- vallisuusselvitysten käsittelystä, käytöstä ja hävittämisestä sekä arvio seuraavana vuonna pyydettävien selvitysten määrästä.

Turvallisuusselvitys voidaan tehdä vain selvityksen kohteena olevan henkilön etukä- teen antaman kirjallisen suostumuksen perus- teella. Hakijan on liitettävä hakemukseensa selvityksen kohteen antama suostumus sa- moin kuin tämän antama vakuutus siitä, että hän on saanut tiedon turvallisuusselvityksen tarkoituksesta ja sen käyttämisestä sekä oi- keudestaan saada tieto selvityksen sisällöstä.

Turvallisuusselvitys voidaan tehdä selvi- tyksen kohteen pyynnöstä, jos Suomea sitova valtiosopimus tai muu kansainvälinen velvoi- te tätä edellyttää.

Luotettavuuden selvittäminen turvallisuus- selvityksistä annetun lain mukaan perustuu erityisesti eri viranomaisten rekistereistä saa- taviin tietoihin. Lain mukaan menettely ei tuota arviota työnhakijan luotettavuudesta, vaan tämän arviointi jää työnantajalle. Poik- keuksena ovat turvallisuusselvitykset, jotka annetaan kansainvälisten tietoturvallisuus- velvoitteiden johdosta.

Muotosidonnaisuutta osoittaa se, että tur- vallisuusselvitysmenettelyssä käytettävät re- kisterit on laissa lueteltu tyhjentävästi. Pe- rusmuotoisen turvallisuusselvityksen pohjana saa käyttää ainoastaan laissa määritellyistä rekistereistä saatavia tietoja. Tällaisia rekiste- reitä ovat henkilötietojen käsittelystä poliisi- toimessa annetussa laissa (761/2003) tarkoi- tettu poliisiasiain tietojärjestelmä, hallinto- asiain tietojärjestelmä tai suojelupoliisin toi- minnallinen tietojärjestelmä; rikosrekisteri tai liiketoimintakieltorekisteri; oikeushallinnon tietojärjestelmä (tiedot syyteharkinnassa ole- vista tai olleista rikosasioista), tuomiolau- selmajärjestelmä; pääesikunnan pitämä rikos- tietorekisteri sekä turvallisuustietorekisteri;

rajavartiolaitoksen toiminnallisen tietojärjes- telmän tutkinta- ja virka-apurekisteri sekä lu- pa- ja valvonta-asioiden rekisteri; tullihalli- tuksen pitämä tutkinta- ja virka- apujärjestelmä; väestötietojärjestelmä sekä ulkomaalaisrekisteriin kuuluva viisumiasioi-

(8)

den osarekisteri ja maahantuloedellytysten osarekisteri.

Laajaa turvallisuusselvitystä tehtäessä voi- daan sen lisäksi, mitä perusmuotoisesta tur- vallisuusselvityksestä säädetään, selvittää tiedot selvityksen kohteena olevan henkilön elinkeinotoiminnasta sekä hänen varallisuu- destaan ja veloista (mukaan lukien ulosotto- viranomaisen tiedot) sekä muista taloudelli- sista sidonnaisuuksista.

Laajaan turvallisuusselvitykseen sisältyy henkilötietoilmoitus. Siinä selvityksen koh- teena oleva henkilö antaa tärkeimmät tiedot itsestään, perhe- ja sukulaisuussuhteistaan, koulutuksestaan, asuinpaikoistaan, virka- tai työsuhteistaan enintään kymmenen viimeisen vuoden ajalta sekä tarvittaessa tietoja talou- dellisista sidonnaisuuksista.

Laaja turvallisuusselvitys voidaan ulottaa myös läheisiin, jos turvallisuusselvityksen tarkoituksen saavuttaminen sitä välttämättä edellyttää. Jos hakija katsoo, että laaja turval- lisuusselvitys on välttämätöntä ulottaa kos- kemaan selvityksen kohteena olevan henki- lön läheistä, hänen tulee esittää hakemukses- saan tähän perusteltu syy.

Läheisiä ovat selvityksen kohteena olevan henkilön vanhemmat, lapset, aviopuolisot taikka henkilö, jonka kanssa hän elää yhtei- sessä taloudessa avioliitonomaisessa suhtees- sa. Perusmuotoinen turvallisuusselvitys voi- daan tehdä läheisestä, jos tämä on antanut siihen kirjallisen suostumuksensa.

Turvallisuusselvitys annetaan työnantajal- le. Siihen merkitään vain tarpeelliset tiedot.

Se ei lain 10 §:n 2 momentin mukaan saa si- sältää selvityksen laatineen viranomaisen ar- viota selvityksen kohteena olevan henkilön luotettavuudesta tai sopivuudesta virkaan tai tehtävään. Tässä turvallisuusselvityksistä an- nettu laki poikkeaa usean muun maan lain säännöksistä. Varsin tavallista on, että turval- lisuusselvitysmenettelyn lopputuloksena me- nettelystä vastaava viranomainen antaa selvi- tyksen kohteesta erityisen todistuksen (PSC=

Personal Security Clearance). Tällaisen to- distuksen voi Suomessa saada vain kansain- välisistä tietoturvallisuusvelvoitteista anne- tussa laissa säädetyissä tilanteissa.

Turvallisuusselvitysmenettely on tehtävä- ja tapauskohtainen: menettelyä sovelletaan käytännössä käyttötarkoitussidonnaisesti.

Turvallisuusselvitys annetaan siten kutakin tehtävää varten erikseen.

Turvallisuusselvityksistä annettuun lakiin sisältyy muutoksenhakukielto: toimivaltaisen viranomaisen antamaan kielteiseen päätök- seen turvallisuusselvityksen tekemistä kos- kevassa asiassa ei saa hakea valittamalla muutosta (24 § 1 mom.). Muutosta saa sen si- jaan hakea päätökseen, jolla toimivaltainen viranomainen on kieltäytynyt antamasta tie- toja rekisteröidylle ja selvityksen kohteelle taikka tekemästä huomautusoikeuden perus- teella merkintää.

Menettelyä valvovat sisäasiainministeriön poliisiosasto, tietosuojavaltuutettu sekä lailli- suusvalvontaviranomaiset. Tietosuojavaltuu- tetulla on oikeus tutustua turvallisuusselvi- tykseen sen lainmukaisuuden tarkastamisek- si. Turvallisuusselvitysten hakemisesta on eri- tyissäännöksiä muun muassa Pelastusopis- tosta annetussa laissa (607/2006) ja ilmailu- laissa (1194/2009). Tietojen luovutus turval- lisuusselvitysten tekemistä varten perustuu myös turvallisuusselvityksistä annetun lain ulkopuolisiin säädöksiin. Näistä esimerkkei- nä voidaan mainita ulkomaalaisrekisterilaki (1270/1997) sekä laki liiketoimintakiellosta (1059/1985).

Henkilöstöstä aiheutuvia riskejä voidaan vähentää tekemällä virkamiestä tai työnteki- jää valittaessa erilaisia työhön valittavaa koskevia turvallisuusselvityksiä. Valtionhal- linnossa uutta virkaa täytettäessä perustietoi- na käytettävissä ovat nimikirjasta ilmenevät tiedot. Nimikirjalain (1010/1989) 4 §:n 2 momentin 2 kohdan mukaan nimikirjaan on talletettava tieto kurinpitorangaistuksesta, tuomioistuimen virkarikoksesta tai sotilas- virkarikoksesta rikoslain 40 luvun mukaan tuomitsema rangaistus sekä tuomioistuimen muusta rikoksesta tuomitsema vankeusran- gaistus, jos rangaistus on tuomittu virkamie- helle tai jos rikos on tehty tuomitun ollessa virkasuhteessa valtioon. Tuomioistuimen vel- vollisuudesta ilmoittaa eräistä ratkaisuistaan annetun lain (373/2010) mukaan tuomiois- tuimen, joka on tuominnut valtion virkamie- hen tai kunnallisen viranhaltijan rikoksesta, on ilmoitettava ratkaisustaan lähettämällä sii- tä jäljennös sille viranomaiselle, jonka alai- nen virkamies tai viranhaltija on.

(9)

Rikosrekisterilain (770/1993) 1 §:n 2 mo- mentin mukaan rikosrekisterin tietoja voi- daan luovuttaa käytettäväksi myös henkilön luotettavuuden tai henkilökohtaisen soveltu- vuuden selvittämisessä ja arvioinnissa. Ri- kosrekisterin tiedot ovat salassa pidettäviä.

Niitä voidaan salassapitovelvollisuuden es- tämättä kuitenkin luovuttaa paitsi turvalli- suusselvityksen tekemistä varten, myös sel- laisen viranomaisen lupaa tai hyväksyntää varten, jonka edellytyksenä on henkilön luo- tettavuus. Samoin tietoja voidaan luovuttaa, kun kysymys on henkilön valinnasta koulu- tukseen tai tehtävään, joka liittyy valtion tur- vallisuuteen, yleiseen järjestykseen ja turval- lisuuteen, ulkoasiainhallintoon, Suomen kan- sainvälisiin suhteisiin, oikeushallintoon, kes- kuspankkitoimintaan tai rahanvalmistukseen ja jossa edellytetään henkilön erityistä luotet- tavuutta. Oikeusministeriö voi painavista syistä antaa luvan tietojen luovuttamiseen ri- kosrekisteristä viranomaiselle henkilön luo- tettavuuden selvittämistä ja arviointia varten muussakin kuin edellä kuvatuissa tilanteissa (4 a §).

Rikosrekisteriä käytetään myös lasten kanssa työskentelevien taustan selvittämisek- si. Tässä menettelyssä taustan selvittäminen ei liity tietoturvallisuuteen, vaan lasten suo- jaamiseen. Henkilö itse voi rikosrekisterilain 6 §:n mukaan saada rikosrekisteristä otteen voidakseen ryhtyä sellaiseen tehtävään, jo- hon pysyväisluontoisesti ja olennaisesti kuu- luu työskentelyä alaikäisten parissa ja jossa ote on lasten kanssa työskentelevien rikos- taustan selvittämisestä annetun lain (504/2002) mukaan toimitettava työnantajal- le tai viranomaiselle.

Henkilötietojen käsittelystä poliisitoimessa annetun lain 16 §:n mukaan poliisilla on oi- keus käyttää poliisin henkilörekisterin tietoja muuhun kuin niiden keräämis- ja tallettamis- tarkoitusta vastaavaan tarkoitukseen, jos tie- dot ovat tarpeen päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassa- olosta, jos luvan myöntämisen tai voimassa- olon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan ter- veydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäyty-

miseen liittyviä tietoja. Tässä yhteydessä ei kuitenkaan saa käyttää epäiltyjen tietojärjes- telmän tietoja. Säännösten soveltaminen edellyttää, että poliisille on muussa laissa säädetty tehtäväksi kyseiset tehtävät ja että tässä yhteydessä on edellytetty luvan saajan luotettavuutta. Tällaisista muussa laissa ole- vista säännöksistä voidaan esimerkkinä mai- nita yksityisistä turvallisuuspalveluista annet- tu laki (282/2002), jonka mukaan vartioimis- liikeluvan myöntämisen edellytyksenä on, et- tä luvan hakija tunnetaan rehelliseksi ja hen- kilökohtaisilta ominaisuuksiltaan tehtävään sopivaksi. Ampuma-aselain (1/1998) 26 §:n mukaan asealalla harjoitettavasta elinkeino- toiminnasta vastaavan henkilön hyväksynnän edellytyksenä on muun ohella, että henkilö on luotettava ja asealan elinkeinon harjoitta- miseen sopivana pidettävä henkilö.

Turvallisuusselvityksiä voidaan tehdä myös yksityisyyden suojasta työelämässä an- netun lain (759/2004) osoittamissa tapauksis- sa ja tavalla. Laissa on säännökset henkilöar- vioinneista sekä huumetestejä koskevan to- distuksen esittämisestä sekä niistä tilanteista, joissa työnantaja voi hankkia työnhakijaa koskevat luottotiedot.

Yksityissektorin vastuuhenkilöitä koskevis- ta vaatimuksista on joitakin erityissäännök- siä. Näistä esimerkkinä voidaan mainita luot- totietolain (527/2007) 9 §:ssä säädetyt luotto- tietotoiminnan harjoittajan johtoa ja henki- löstöä koskevat vaatimukset. Luottotietotoi- mintaa harjoittavan yrityksen hallituksen jä- senten ja varajäsenten sekä toimitusjohtajan ja toimitusjohtajan sijaisen on oltava luotet- tavia henkilöitä, jotka eivät ole konkurssissa, joiden toimintakelpoisuutta ei ole rajoitettu ja joita koskevia liiketoimintakieltoja ei ole merkitty viranomaisen rekisteriin tai luotto- tietorekisteriin. Luotettavuusvaatimus ei täy- ty, jos mainittu henkilö on lainvoiman saa- neella tuomiolla viiden viimeisen vuoden ai- kana tuomittu vankeusrangaistukseen tai kolmen viimeisen vuoden aikana sakkoran- gaistukseen rikoksesta, jonka voidaan katsoa osoittavan hänen olevan ilmeisen sopimaton luottotietotoimintaa harjoittavan yrityksen hallituksen jäseneksi tai varajäseneksi taikka toimitusjohtajaksi tai toimitusjohtajan sijai- seksi. Vastaavankaltaisia säännöksiä ovat esim. luottolaitostoiminnasta annetun lain

(10)

40 § (929/2007), rahoitus- ja vakuutusyhtiöi- den valvonnasta annetun lain (699/2004) 14 §, sijoituspalveluyrityksistä annetun lain (922/2007) 43 § sekä kiinteistönvälitysliik- keistä ja vuokrahuoneiston välitysliikkeistä annetun lain (1075/2000) 5 §.

Kansainvälisistä tietoturvallisuusvelvoit- teista annetun lain mukaan henkilöturvalli- suusselvitykset tehdään turvallisuusselvityk- sistä annetun lain mukaisesti. Turvallisuus- selvitys voidaan kuitenkin tehdä suppeana myös silloin, kun se on tarpeen kansainväli- sen tietoturvallisuusvelvoitteen toteuttami- seksi (11 § 1 mom.). Turvallisuusselvityksen tekee pääesikunta silloin, kun kyse on puo- lustushallinnon tai puolustushankintoja kos- kevan kansainvälisen velvoitteen toteuttami- sesta. Muissa tapauksissa suojelupoliisi huo- lehtisi henkilöturvallisuusselvityksistä (11 § 2 mom.).

Henkilön luotettavuuden arvioinnin tekee turvallisuusselvityksen perusteella kansalli- nen turvallisuusviranomainen tai, jos niin on sovittu, tehtävään määrätty turvallisuusviran- omainen (11 § 3 mom.). Arvioinnin perus- teella annetaan henkilöturvallisuutta koskeva todistus (Personal Security Clearance; PSC).

Kansainvälisistä tietoturvallisuusvelvoit- teista annetun lain 12 § sisältää säännökset yhteisöturvallisuusselvityksistä. Toimivalta suojelupoliisin ja pääesikunnan välillä ja- kaantuu samalla tavalla kuin henkilöturvalli- suusselvityksissä. Selvitystä ja arviota laadit- taessa on otettava huomioon, miten suojataan turvallisuusluokitellut tiedot oikeudettomalta ilmitulolta, muuttamiselta tai hävittämiseltä, miten estetään asiaton pääsy tiloihin, joissa turvallisuusluokiteltuja tietoja käsitellään tai joissa harjoitetaan turvallisuusluokitellussa sopimuksessa tarkoitettua toimintaa, ja miten henkilöstön ohjauksesta ja koulutuksesta huolehditaan.

Suojelupoliisi ja pääesikunta voivat toimi- alaansa kuuluvassa asiassa laatia yhteisötur- vallisuusselvityksen ja arvion, jos elinkei- nonharjoittaja on pyytänyt sitä voidakseen osallistua toisen valtion viranomaisen tai sii- nä kotipaikkaansa pitävän yrityksen järjestä- mään tarjouskilpailuun.

Viestintävirasto laatii tarvittaessa osana yh- teisöturvallisuusselvitystä selvityksen ja ar- vion siitä, täyttävätkö elinkeinonharjoittajan

tietojärjestelmät ja tietoliikenteen järjestelyt kansainvälisistä tietoturvallisuusvelvoitteista johtuvat vaatimukset.

Yhteisöturvallisuusselvitys voidaan tehdä myös osittaisena, jos se on tarpeen kansain- välisen tietoturvallisuusvelvoitteen toteutta- miseksi. Jos selvitys ja arviointi koskevat yk- sinomaan tietojärjestelmien tai tietoliikenne- järjestelyjen turvallisuutta, selvityksen ja ar- vioinnin laatii sekä sen pohjalta annettavan todistuksen antaa Viestintävirasto.

Määrätyt turvallisuusviranomaiset voivat toimialaansa kuuluvaa yhteisöturvallisuus- selvitystä ja sen perusteella annettavaa arvio- ta laatiessaan edellyttää, että elinkeinonhar- joittaja sitoutuu huolehtimaan kansainvälis- ten tietoturvallisuusvelvoitteiden toteuttami- seksi tarpeellisista toimenpiteistä.

Sitoumuksessa voidaan yksityiskohtai- semmin määritellä ne toimenpiteet, jotka elinkeinonharjoittaja toteuttaa täyttääkseen kansainvälisistä tietoturvallisuusvelvoitteista johtuvat vaatimukset.

Yhteisöturvallisuusselvityksen ja mahdolli- sen sitoumuksen antamisen jälkeen toimival- tainen viranomainen voi tehdä arvion elin- keinonharjoittajan luotettavuudesta ja antaa tätä koskevan turvallisuustodistuksen (Facili- ty Security Clearance; FSC).

Julkisista puolustus- ja turvallisuushankin- noista annettua lakia (1531/2011) säädettäes- sä muutettiin lakia kansainvälisistä tietotur- vallisuusvelvoitteista siten, että yhteisötur- vallisuusselvitys voidaan laatia myös suoma- laisen viranomaisen puolustus- ja turvalli- suushankinnoissa.

Käytäntö

Lain ensimmäisenä kokonaisena voimassa- olovuotena tehtiin suojelupoliisissa 4 678 ja pääesikunnassa 11 309 turvallisuusselvitystä, vuonna 2008 laadittuja selvityksiä oli suoje- lupoliisissa 9 958 ja pääesikunnassa 14 341.

Vuonna 2011 suojelupoliisi teki jo 16 283 ja pääesikunta 18 641 turvallisuusselvitystä.

Paikallispoliisi teki vuonna 2003 10 580 sup- peaa turvallisuusselvitystä ja vuonna 2008 34 070 suppeaa turvallisuusselvitystä.

Turvallisuusselvitysten vähäinen määrä 2000-luvun alkuvuosina johtuu osittain siitä,

(11)

että yritysten ja viranomaisten hakeutuminen eri poliisilaitosten turvallisuusselvitysmenet- telyn piiriin kesti aikansa. Kasvuun on vai- kuttanut myös yhteiskunnan vahva ja pitkä taloudellinen nousukausi sekä yleisen turval- lisuustietoisuuden parantuminen.

Laajoja turvallisuusselvityksiä on tehnyt vain suojelupoliisi. Vuonna 2008 tehtiin 37 laajaa turvallisuusselvitystä ja vuonna 2011 83. Laaja turvallisuusselvitys voidaan tehdä vain ensimmäiseen turvallisuusluok- kaan kuuluvasta tehtävästä, jossa henkilöllä on muuten kuin satunnaisesti pääsy vähäistä suurempaan määrään laissa tarkemmin mää- riteltyihin salassa pidettäviin tietoihin. En- simmäisen ja toisen turvallisuusluokan tehtä- vät on lisäksi määriteltävä tarkemmin hallin- nonalan ministeriön päätöksessä.

Laajan turvallisuusselvityksen käyttö en- simmäisen turvallisuusluokan tehtävien täyt- tämisessä on perusteltua, koska tässä yhtey- dessä pystytään tarkastelemaan myös henki- lön taloudellisia olosuhteita sekä tekemään tarpeen mukaan perusmuotoinen turvalli- suusselvitys henkilön läheisestä. Laajoja tur- vallisuusselvityksiä tehdään kuitenkin suh- teellisen vähän sen mahdollinen käyttöala huomioon ottaen. Syynä tähän saattaa olla, että menettelyyn hakeutumista on pidetty raskaana.

Kaikista suojelupoliisin vuonna 2008 te- kemistä turvallisuusselvityksistä 1,6 %:a on sisältänyt suojelupoliisin mielestä sellaista merkityksellistä tietoa, joka on ollut välttä- mättä tarpeen ilmoittaa turvallisuusselvityk- sen hakijalle eli useimmiten rekrytoijalle.

Vastaavat osuus pääesikunnan laatimista sel- vityksistä oli 2,9 %:a. Merkityksellistä tietoa on suojelupoliisissa katsottu vuonna 2010 ol- leen noin 2,2 %:ssa tapauksia ja pääesikun- nassa 3,86 %:ssa tapauksia.

Viranomaisen harkinnan perusteena ovat yksittäisessä turvallisuusselvityksessä kul- loinkin suojattavan edun merkitys ja haavoit- tuvuus sekä toisaalta esille tulleeseen tekoon liittyvät yksilölliset olosuhteet, sen juridiset seuraamukset sekä tapahtumasta kulunut ai- ka. Työhönoton kannalta merkittäväksi arvioi- tu tieto annetaan hakijalle aina kirjallisesti.

Turvallisuusselvitys, jossa ei ole tullut esille

merkittävää tietoa, annetaan hakijalle tiedok- si puhelimitse.

Merkittävän tiedon antaminen kirjallisessa muodossa on tärkeää muun ohella siksi, että selvityksen kohteen tiedonsaantioikeus on tällöin helpointa toteuttaa. Tiedonsaantioi- keuden käyttö edellyttää tapaamista henkilöl- lisyyden varmistamiseksi. Tapaamisessa sel- vityksen kohteelle selostetaan turvallisuus- selvitysmenettelyä, suojelupoliisin ratkaisun perusteita sekä luovutetaan tieto hänestä teh- dystä turvallisuusselvityksestä. Tiedonsaan- tioikeuden käyttäjiä on vuosittain ollut suoje- lupoliisissa 10—30. Mahdollisuus tiedon- saantiin, laissa määritellyt poikkeukset huo- mioon otettuinakin, on erittäin tärkeää arvioi- taessa turvallisuusselvitysmenettelyn yleistä hyväksyttävyyttä. Menettelyn hyväksyttä- vyydelle on tärkeää myös tietosuojavaltuute- tun ja muiden laillisuusvalvojien suorittama valvonta, joka on ollut aktiivista.

Tutkimustietoa siitä, minkälainen vaikutta- vuus turvallisuusselvityksistä saadulla tiedol- la on ollut rekrytointiprosessissa, ei ole. Ole- tettavaa kuitenkin on, että tiedolla on useim- miten merkitystä, koska turvallisuusselvityk- sistä annettu laki velvoittaa turvallisuusselvi- tyksistä vastaavan viranomaisen harkitse- maan turvallisuusselvityksen tekemisen yh- teydessä esille tulleen tiedon merkitystä.

Suojelupoliisi on hyväksynyt turvallisuus- selvitysmenettelyn piiriin noin 100 viran- omaista ja noin 100 yhteisöä. Viranomaisille tehdään hieman enemmän turvallisuusselvi- tyksiä kuin yhteisöille. Hakeutumisesta sää- detään sisäasiainministeriön asetuksessa tur- vallisuusselvitysten hakemismenettelystä.

Hakeminen tapahtuu perusmuotoisten turval- lisuusselvitysten ollessa kysymyksessä haki- jan suojelupoliisille antamalla kirjallisella selvityksellä. Selvityksessä on keskeistä ker- toa, mitä lain tarkoittamaa suojattavaa etua hakija hallinnoi, miten tätä etua on muuten suojattu sekä missä tehtävissä suojattavaa etua voi käytännössä vaarantaa.

Turvallisuusselvityksen tekemisestä päättää voimassaolevan lain mukaan pääesikunta sil- loin kun selvityksen hakija kuuluu puolus- tushallinnon alaan. Pääesikunnassa tehtäviä hoitaa tutkintaosasto. Puolustushallinnon alaan kuuluvia turvallisuusselvityksen haki- joita ovat käytännössä lähinnä puolustusmi-

(12)

nisteriö, puolustusvoimat sekä puolustushal- linnon rakennuslaitos.

Pääesikunnan käytännössä on noudatettu tiukkaa käyttötarkoitussidonnaisuutta. Tämä on johtanut siihen, että samasta henkilöstä on voitu saman vuoden aikana laatia kahdek- sankin eri turvallisuusselvitystä.

2.2 Kansainvälinen kehitys

EU:n lainsäädäntö ja kansainväliset sopi- mukset

Kansainväliset tietoturvallisuutta koskevat velvoitteet on määritelty kussakin kansainvä- lisessä järjestössä erikseen. Yleisimmistä tie- toturvallisuuden kehittämisperiaatteiden määrittelyä koskevista kansainvälisistä asia- kirjoista voidaan mainita Taloudellisen yh- teistyön ja kehityksen järjestön (OECD) tie- toturvallisuusperiaatteet vuodelta 1992.

Euroopan unionin neuvoston turvallisuus- säännöt (2011/292/EU: Neuvoston päätös, tehty 31 päivänä maaliskuuta 2011, turvalli- suussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi) luovat perustan EU:n turvallisuusluokitellun tiedon suojaamiseksi.

Päätös sisältää säännökset muun muassa asiakirjojen turvallisuusluokittelusta, turval- lisuusluokiteltujen tietojen suojaamisesta ja turvallisuusriskien hallinnasta ja henkilöstö- turvallisuudesta. Liitteessä on henkilöstötur- vallisuutta koskevat yksityiskohtaisemmat määräykset.

Jäsenmaiden henkilöstön tulee olla asian- mukaisesti turvallisuustarkastettu kansallisen lainsäädännön mukaisesti, ennen kuin heille voidaan myöntää oikeus unionin turvallisuus- luokiteltuun tietoon luokkaan CONFIDEN- TIEL UE (EU LUOTTAMUKSELLINEN) ja sitä korkeampiin luokkiin. Säännöissä määritellään yritysturvallisuutta koskevat menettelyt annettaessa turvallisuusluokiteltua tietoa yrityksille, olivatpa nämä pääsopija- puolia tai alihankkijoita. Kansalliset turvalli- suusviranomaiset varmistavat, että maidensa yritykset toimivat vähimmäisvaatimusten mukaisesti. Mikäli hankkeen turvallisuus- luokka on vähintään LUOTTAMUKSELLI- NEN, yrityksestä pyydetään turvallisuusto- distus (FSC, Facility Security Clearance).

Komissiolla, Euroopan ulkosuhdehallinnol- la ja joillakin EU:n erillisvirastoilla on omat neuvoston turvallisuussääntöjä vastaavat tur- vallisuussääntönsä.

Neuvostossa kokoontuneiden EU:n jäsen- valtioiden välisen EU:n edun vuoksi vaihdet- tujen turvallisuusluokiteltujen tietojen suo- jaamisesta koskevan sopimuksen (hallitus- tenvälinen sopimus) tarkoituksena on sitout- taa jäsenvaltiot neuvoston turvallisuussääntö- jen noudattamiseen. Sopimuksella pyritään luomaan yhdenmukaiset ja kattavat puitteet turvallisuusluokiteltujen tietojen suojaami- seksi.

Sopimuksessa edellytetään, että jäsenvalti- ot toteuttavat kaikki kansallisten lakiensa ja asetustensa mukaiset toimenpiteet varmis- taakseen, että sopimuksen soveltamisalaan kuuluvan turvallisuusluokitellun tiedon taso on vastaavanlainen kuin se, jota neuvoston uudet turvallisuussäännöt edellyttävät. Sopi- muksen tavoitteena on näin lisätä EU:n tur- vallisuusluokitellun tiedon sekä EU:n kol- mansilta mailta vastaanottaman tiedon suojaa jäsenvaltioissa. Tavoitteena on luoda järjes- telmä EU:n edun vuoksi vaihdettavan kansal- lisen turvallisuusluokitellun tiedon suojaami- seksi silloin, kun jäsenvaltiot eivät ole teh- neet kahdenvälistä tietoturvallisuussopimus- ta.

Sopimuksella ei ole tarkoitus puuttua jä- senvaltioiden kansallisiin lakeihin ja asetuk- siin, jotka koskevat jäsenvaltioiden kansalli- sen turvallisuusluokitellun tiedon suojaamis- ta. Sopimus ei millään tavoin estä sovelta- masta osapuolten kansallisia lakeja ja asetuk- sia, jotka koskevat asiakirjojen julkista saata- vuutta, henkilötietojen suojaa tai turvalli- suusluokiteltujen tietojen suojaamista (3 ar- tikla 2 kohta). Sopimuksen hyväksymiseksi tarvittavat lainsäädäntötoimet on toteutettu Suomessa (Laki Euroopan unionin edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta neuvostossa kokoon- tuneiden Euroopan unionin jäsenvaltioiden välillä tehdyn sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaatta- misesta; 224/2012).

Sotilaallinen yhteistyö on perinteisesti ollut se yhteistyön muoto, jonka puitteissa käsitel- lään salaista aineistoa. Pohjois-Atlantin liitol- la (NATO) onkin varsin tarkat ja yksityis-

(13)

kohtaiset tietoturvallisuusmääräykset. Puo- lustushallinto on tehnyt kahdenkeskisiä, lä- hinnä kansainvälisiksi hallintosopimuksiksi luonnehdittavissa olevia sopimuksia eräiden maiden puolustushallintojen kanssa tietojen- vaihdosta ja siinä toteutettavista turvallisuus- toimenpiteistä.

Kansainvälisillä tietoturvallisuusvelvoit- teilla on puolustusalan ja poliisihallinnon li- säksi kasvava merkitys myös taloudellisen, teollisen ja teknologisen yhteistyön kannalta.

Tietoturvallisuustarpeiden painottumista enenevässä määrin myös taloudelliseen toi- mintaan ilmentää Suomen ja Euroopan Ava- ruusjärjestön (ESA) välinen yhteistyösopi- mus, jäljempänä ESA:n tietoturvallisuusso- pimus, vuodelta 2004 (SopS 94 ja 95/2004).

Pyrkimyksistä huolimatta ei kuitenkaan ole osoittautunut mahdolliseksi toteuttaa tieto- turvallisuusalan monenkeskistä yleissopi- musta. Pääasiallinen syy tähän ovat kansallis- ten säännösten ja hallintokäytäntöjen erot, mutta myös sopivan yhteistyöelimen puuttu- minen. Yleissopimuksen puuttuminen on si- ten pakottanut valtiot etsimään kahdenvälisiä sopimusratkaisuja. Suomi on tehnyt ensim- mäisen kahdenvälisen tietoturvallisuussopi- muksensa Saksan liittotasavallan kanssa vuonna 2004. Sopimus tuli voimaan 16 päi- vänä heinäkuuta 2004 (SopS 96 ja 97/2004).

Vuotta myöhemmin allekirjoitettiin Suomen ja Ranskan välinen sopimus, joka puolestaan tuli voimaan 1 päivänä elokuuta 2005 (SopS 66 ja 67/2005). Vastaavia sopimuksia on teh- ty muun muassa Slovakian (SopS 116 ja 117/2007), Viron (SopS 12 ja 13/2008), Itali- an (SopS 23 ja 24/ 2008), Latvian (SopS 33 ja 34/2008), Puolan (SopS 46 ja 47/2008), Bulgarian (Sops 116 ja 117/2008), Slovenian (SopS 22 ja 23/2009), Tšekin (SopS 53 ja 54/2009) ja Espanjan (SopS 38/2010) kanssa.

Pohjoismaiden välillä tehty sopimus (Sops 128 ja 129/2010) on esimerkki tietoturvalli- suusalan monenkeskisestä sopimuksesta.

Lainsäädäntö eräissä maissa

Ruotsissa henkilöstöturvallisuudesta on voimassa erityislaki säkerhetsskyddslag (SFS 1996:627) sekä asetus säkerhetskyddsförord- ning (1996:633). Lakia sovelletaan valtioon, aluehallintoon ja kuntiin sekä osittain seura-

kuntiin ja valtiopäiviin sekä sellaisiin yksi- tyisoikeudellisiin yhteisöihin, joissa julkisella vallalla on tosiasiallinen määräysvalta.

Lain tarkoituksena on suojata valtion tur- vallisuutta erityisesti terrorismilta. Turvalli- suuteen kuuluu suoja vakoilulta ja tuhotöiltä sekä valtion turvallisuuden kannalta tärkei- den tietojen suoja. Siihen kuuluu myös suoja terrorismilta silloinkin, kun terrorismiksi määritellyt poliittisesti motivoidut teot eivät uhkaisikaan suoranaisesti valtion turvalli- suutta.

Lain soveltamisalalla tavoiteltava turvalli- suustaso arvioidaan tarpeen perusteella. Tar- vearviointi suoritetaan suhteessa toiminnan laatuun, laajuuteen ja muihin seikkoihin. Eri- tyisesti laissa on korostettu, että toimintojen turvallisuutta järjestettäessä tulee ottaa huo- mioon oikeus saada tieto yleisistä asiakirjois- ta. Turvallisuustoimet on jaoteltu kolmeen ryhmään. Tietoturvallisuudella tarkoitetaan suojattujen tietojen suojaa tietojenkäsittelys- sä. Kulkurajoituksilla estetään asiattomien pääsy sellaisiin tiloihin, joissa he voisivat päästä käsiksi suojattuihin tietoihin. Kolman- tena on turvallisuusselvitys, jolla on tarkoitus estää sopimattomien henkilöiden osallistu- minen valtion turvallisuuden kannalta tärkei- siin toimiin. Suurin osa laista sääteleekin tur- vallisuusselvityksiä.

Selvitysten laatimisesta vastaa turvalli- suuspoliisi. Selvityksen edellytyksenä on selvitettävän suostumus ja sen tietopohjana käytetään viranomaisen rekistereitä, kuten ri- kosrekisteriä ja poliisin rekistereitä siltä osin kuin asiat on otettu tutkintaan. Selvityksen laajuus riippuu turvallisuusluokituksen tasos- ta, korkeimmalla tasolla selvitään myös per- heenjäsenten tiedot. Turvallisuusselvitys teh- dään lähes aina, kun edellytetään tiettyä tur- vallisuusluokitusta, joita on käytössä kolme.

Ensimmäisessä ja toisessa turvallisuusluo- kassa uusi selvitys tehdään viiden vuoden vä- lein tai kun se, josta selvitys on tehty, solmii avioliiton tai alkaa elää avoliitossa.

Terrorismilta suojautumisen vuoksi selvi- tys voidaan tehdä myös siviililentokentillä työskenteleville. Tästä on säädetty asetuksel- la. Yksityisistä henkilöistä tehdään selvitys myös silloin, kun yksityinen yritys saa valti- on kanssa tehdyn sopimuksen perusteella

(14)

haltuunsa salassa pidettäviä tietoja. Tällöin selvityksistä ja niiden laajuudesta sovitaan yrityksen kanssa. Erityinen rekisterilautakun- ta päättää, onko selvityksessä saatuja tietoja ja missä laajuudessa syytä luovuttaa työnan- tajalle.

Pyynnön selvityksen tekemiseen voi tehdä myös toinen valtio tai kansainvälinen järjes- tö, jolloin hallitus harkitsee selvityksen te- kemisen tapauskohtaisesti.

Norjassa henkilöstön turvallisuutta säänte- levä laki on Lov om forebyggende sikker- hetstjeneste (1998—03—20 nro 10). Lain tarkoituksena on suojata valtiota kansallisia turvallisuusetuja vaarantavilta uhkilta. Laki koskee valtion viranomaisia ja kunnan toi- mielimiä sekä niitä yksityisiä, jotka ovat so- pimussuhteessa valtion tai kunnan kanssa.

Laki ei koske suurkäräjiä. Kuninkaan päätök- sellä lakia voidaan soveltaa myös sellaiseen yksityisoikeudelliseen tahoon, joka huolehtii turvallisuusedulla tarkoitetusta toiminnosta.

Selvityksen tekee turvallisuuspoliisi, jollei toisin säädetä.

Turvallisuusselvitys tehdään henkilöstä, jolla on pääsy suojattuun tietoon. Suojelta- valla tiedolla tarkoitetaan laissa määriteltyä tietoa, joka luokitellaan neliportaisen luokit- telun avulla. Turvallisuusselvitys tarkoittaa henkilöntutkintaa, joka tehdään henkilöstä, joka on oikeutettu kolmen ylimmän turvalli- suusluokan tietoon. Kahdessa ylimmässä luokassa selvitys tehdään myös henkilön lä- hipiiristä. Tietopohjana käytetään valtionhal- linnon rekistereitä. Hallituksen asetuksella säädetään relevanteista rekistereistä. Myös selvityksen hakijalla on velvollisuus toimit- taa selvityksen kannalta olennainen aineisto.

Aineistona voidaan käyttää myös lausuntoja.

Erikseen on kielletty ottamasta selvityksessä huomioon henkilön poliittista kantaa. Turval- lisuusselvityksen perusteella annettavan rat- kaisun tulee perustua kokonaisarviointiin.

Tanskassa turvallisuusselvityksistä ei ole säädetty erikseen lailla, vaan sääntely perus- tuu pääministerin kanslian antamaan kierto- kirjeeseen. Suojelun kohteina ovat tällä het- kellä turvallisuusintressien ja erityisesti NA- TO-jäsenyyden kannalta tärkeät tiedot. Tur- vallisuusselvityksen tekee kansallinen turval- lisuusviranomainen. Sääntelyn kohteina ovat viranomaisten lisäksi myös valtion kanssa

sopimussuhteessa olevat yritykset, jos nämä saavat käyttöönsä turvallisuusluokiteltua tie- toa.

Turvallisuusluokituksia on neljä ja lisäksi sovelletaan NATO:n turvallisuusluokituksis- ta annettuja ohjeita. Selvityksen tekeminen edellyttää selvitettävän suostumusta ja ylim- missä turvallisuusluokissa voidaan selvittää myös lähiomaisten tiedot. Tällöin edellyte- tään myös kyseisten lähiomaisten suostumus- ta. Tietopohjana käytetään viranomaisen re- kistereitä ja korkeammissa luokituksissa esi- merkiksi aikaisempia työnantajia. Ylimmällä tasolla selvityksen kohde myös haastatellaan.

Harkinnan mukaan turvallisuusselvityksen kohteelle voidaan antaa tietoja selvityksessä esiin tulleista asioista.

Saksassa turvallisuusselvityksen tekemi- sestä on säädetty lailla (Gesetz über die Vor- aussetzungen und das Verfahren von Sicher- heitsüberprüfungen des Bundes). Saksassa on myös eritelty yritysturvallisuus erikseen ja siitä on annettu erillinen käsikirja (GHB).

Yritysturvallisuuden tarkastuksen tekevät yrityksen toimihenkilöt, jotka ovat vastuuvi- ranomaisen kouluttamia. Turvallisuusselvi- tysten tekemistä valvoo Bundesministerium für Wirtschaft und Technologie. Turvalli- suusluokituksissa ja -selvityksissä noudate- taan „tarpeellista tietää“ -periaatetta. Turval- lisuusselvityksen tekeminen edellyttää suos- tumusta. Alimmalla tasolla selvitys on voi- massa kymmenen vuotta, ylimmillä viisi ja yrityksen turvallisuusvastaavan on raportoi- tava ministeriölle, jos joku henkilö ei enää tarvitse luokitusta.

Turvallisuusselvitykset ovat laajuudeltaan kolmea eri tasoa ja taso määräytyy suojatta- van tiedon turvallisuusluokasta. Alimmalla tasolla selvitys on voimassa kymmenen vuot- ta ja ylimmillä viisi. Kahdessa laajimmassa turvallisuusselvitystyypissä selvitetään myös lähiomaisten tiedot. Kaikissa on pohjana henkilön itsensä antama selvitys turvallisuu- den kannalta merkittävistä asioista. Muuten kaikissa selvityksissä käytetään liittovaltion keskusrekisterin, liittovaltion rikosviraston, liittovaltion rajaviranomaisten ja liittovaltion tiedusteluviranomaisten tietoja. Kahdessa laajemmassa selvityksessä käytetään myös paikallisviranomaisten tietoja ja kaikkein laa-

(15)

jimmassa selvityksessä pyydetään lausuntoja selvityksen kohteen nimeämiltä henkilöiltä.

Alankomaissa on erityislaki turvallisuus- palvelu AIVD:n tekemästä turvallisuusselvi- tyksestä. Turvallisuusselvitys on tehtävä sel- laisista henkilöistä, jotka pääsevät käsiksi valtion turvallisuuden kannalta merkittäviin tietoihin. Kukin ministeriö päättää omalla alallaan niistä viroista, jotka edellyttävät tur- vallisuusselvitystä. Sisäasianministeriö koor- dinoi, ettei selvitysten teettämisessä tehdä suuria poikkeamia. Selvityksen ehtona on kohteen suostumus ja kohteelle on selvitettä- vä, mitä tietoja hänestä tullaan keräämään ja mihin tarkoitukseen. Pääsääntöisesti selvitys tehdään työnhaun yhteydessä ja se voidaan tehdä myös toisen valtion tai kansainvälisen järjestön pyynnöstä.

Turvallisuusluokituksia on käytössä neljä ja turvallisuusselvitys on uusittava keskimää- rin viiden vuoden välein. Tietopohjana käyte- tään oikeudellisia rekistereitä, etenkin rikos- rekisteriä. Arvioinnista laissa säädetään, että huomioon otetaan osallistuminen valtion tur- vallisuutta vaarantavaan toimintaan tai tällai- sen toiminnan tukeminen, jäsenyys turvalli- suutta uhkaavassa järjestössä tai sellainen henkilökohtainen taipumus tai ominaisuus, joka todennäköisesti estää selviytymästä tur- vallisuusluokitellusta tehtävästä.

Isossa-Britanniassa vastuu sääntelystä on pääministerin kanslialla ja ohjeistuksena toi- mii turvallisuuskäsikirja (MPS). Luokittelus- sa henkilöt on eroteltu britteihin, liittolaisiin (USA ja Kanada) ja brittiläisen kansanyhtei- sön jäsenmaiden asukkaisiin sekä muihin.

Luokiteltuna ovat erikseen suojeltavat tiedot, suojeltavat paikat ja sellaiset tehtävät, jotka edellyttävät turvallisuusselvityksen tekemis- tä. Turvallisuusluokkia on neljä ja erikseen on erityiset koodisanat, joilla sallittuun tur- vallisuusluokkaan kuuluva voidaan sulkea tiedon, paikan tai tehtävän ulkopuolelle.

Alimmalla tasolla selvityksen tietopohjana käytetään selvityksen kohteen antamaa lau- suntoa. Seuraavilla tasoilla selvitetään rikos- rekisteri- ja luottotiedot. Kahdella ylimmällä tasolla selvityksen kohde haastatellaan ja suoritetaan psykologinen arviointi sekä pyy- detään lausunnot suosittelijoilta. Alimmilla tasoilla turvallisuusselvitys on voimassa vii-

destä kymmeneen vuotta ja ylimmällä tasolla kahdeksantoista kuukautta.

Tshekeissä turvallisuusselvityksistä on an- nettu laki vuonna 2005. Laki on hyvin yksi- tyiskohtainen ja pyrkii kattamaan kaikki mahdolliset turvallisuusselvityksiin liittyvät kysymykset joko sisällyttämällä ne lakiin tai sulkemalla siitä pois tiettyjä asioita. Turvalli- suusselvitysten tekemisestä vastaa Tshekissä tiedustelu- ja turvallisuuspalvelu.

Erilaisia turvallisuusluokituksia on käytös- sä neljä ja luokittelu on liitetty tiedon vahin- gonedellytyslausekkeeseen. Mitä suuremman vaaran tieto aiheuttaa kansalliselle turvalli- suudelle, sitä korkeampaa luokitusta käyte- tään. Kansallisen turvallisuuden lisäksi laissa säädetään yritysturvallisuudesta, fyysisestä turvallisuudesta ja henkilöstöturvallisuudes- ta. Laissa säädetään myös tietoliikenneväli- neistä, salauksista ja kryptografian käytöstä salaisen tiedon käsittelyssä.

Turvallisuusselvitysten tietopohjana käyte- tään julkisia rekistereitä. Alimman tason luo- kituksessa tarkastetaan vain rikosrekisteri.

Kahdella ylimmällä tasolla käytetään hakijan toimittamia, laissa määriteltyjä asiakirjoja ja julkisia rekistereitä sekä selvitetään hakijan elämäntavat ja toiminta siitä lähtien kun ha- kija on täyttänyt viisitoista vuotta. Erityisesti henkilöturvallisuuden osalta sääntely on erit- täin yksityiskohtaista. Turvallisuusselvityk- sen perusteella annettu turvallisuusluokitus on voimassa viidestä kahteentoista vuoteen.

Virossa turvallisuusselvityksistä säädetään laissa valtiosalaisuuksista ja vieraiden valti- oiden luokitellusta tiedosta. Käytössä on nel- jä eri turvallisuusluokkaa ja laissa säädetään turvallisuusselvityksen lisäksi myös tiedon luokittelemisesta ja luokiteltujen tietojen käytöstä. Turvallisuusselvitysten tekemisestä vastaa turvallisuuspalvelu. Alimmilla luoki- tustasoilla turvallisuusselvitys on voimassa viisi ja ylemmillä seitsemän vuotta. Voimas- saoloon myönnetään hakemuksesta lisäaikaa.

Lähtökohtana laissa on säännellä tilanteita, joissa viranomainen ei saa myöntää haetulle turvallisuusluokitustasolle turvallisuusselvi- tystä tai jatkaa jo myönnetyn turvallisuussel- vityksen voimassaoloaikaa. Perusteita olla myöntämättä tai jatkamatta turvallisuusselvi- tystä ovat automaattisesti se, ettei henkilön ole tarpeen tietää kyseisen luokituksen tasoi-

(16)

sia tietoja, henkilö on vajaavaltainen, henkilö työskentelee toisen maan tiedustelupalvelul- le, henkilö on työskennellyt Viroa miehittä- neen valtion sotilas- tai turvallisuuspalvelus- sa, henkilö on kärsimässä vankeusrangaistus- ta, henkilö on tuomittu valtiorikoksista tai ri- koksista ihmisyyttä vastaan tai henkilö on ai- emmin toiminut vastoin tämän lain säännök- siä.

Viranomaisen harkintavallassa olevia pe- rusteita olla myöntämättä tai jatkamatta tur- vallisuusselvitystä ovat, että henkilö toimii Viron perustuslaillista järjestystä väkivaltai- sesti muuttamaan pyrkivässä järjestössä, henkilö on toiminut vastoin Viron valtiota tai kansallista turvallisuutta, henkilö on ollut ri- kosprosessissa syytettynä tai epäiltynä, hen- kilö on saanut huomautuksia tahallisista tie- toturvarikkomuksista, henkilöä on epäilty tehtävien laiminlyönnistä tai korruptiosta, henkilö on riippuvainen päihteistä tai uhka- peleistä, henkilö on antanut selvityksessä väärää tietoa tahallisesti, henkilöä on epäilty verorikkomuksista, henkilö on ollut vieraassa valtiossa pitkiä aikoja epäselvissä olosuhteis- sa, henkilö kärsii mielenterveyden ongelmis- ta, henkilö on taloudellisesti riippuvainen muista ihmisistä ja henkilö on sanoin tai teoin osoittautunut epäluotettavaksi valtion- salaisuuksien käsittelyssä.

Turvallisuusselvityksestä vastaa kolmihen- kinen lautakunta ja sen perustana ovat henki- lön toimittamat tiedot sekä haastattelu. Jos hakijan mielenterveyden tilaa on syytä epäil- lä, tulee toimittaa psykiatrinen selvitys, johon hakijan tulee suostua turvallisuusselvitysme- nettelyn jatkamisen edellytyksenä.

2.3 Nykytilan arviointi

Turvallisuusselvityksistä annetun lain val- misteluaineistossa on varsin vähän arvioita erilaisista turvallisuustarpeista ja niistä eduis- ta, joiden suojaamisessa turvallisuusselvityk- sillä on merkitystä.

Turvallisuusselvityksistä annetun lain suo- jattavat edut ovatkin nykyisiin turvallisuus- käsityksiin verrattuna verrattain suppeasti määriteltyjä. Näiden etujen suoja on lisäksi sidottu rikosoikeudelliseen viitekehykseen:

tarkoituksena on parantaa mahdollisuuksia estää ennalta rikokset, jotka vakavasti vahin-

goittaisivat säännöksessä määriteltyjä etuja.

Sääntelytapa on muutoinkin varsin abstrakti- nen: sääntelyssä ei osoiteta niitä tehtäviä, joissa taustan selvittäminen on mahdollista.

Yleisten tulkintasääntöjen mukaan lain 2 §:ää ei voida soveltaa laajentavasti. Maini- tuista tekijöistä seuraa, että nykyisen säänte- lytavan puitteissa turvallisuusselvitysmenet- telyä ei voida laajentaa ainakaan merkittäväs- ti. Tämän vuoksi uudistusta valmisteltaessa onkin katsottu tarpeelliseksi arvioida, minkä- laisiin toimintoihin liittyy perusteltu ja pe- rusoikeuspunninnassa hyväksyttävä peruste turvallisuusselvitysten laadintaan.

Lain soveltamisalaan ja siten koko säänte- lyjärjestelmään liittyvä keskeinen kysymys on, liittyykö lain tarkoitus ensisijaisesti tieto- turvallisuuteen vai turvallisuuteen laajem- min. Voimassa olevassa laissa tietoturvalli- suuden painottumista kuvaa se, että laaja tur- vallisuusselvitys voidaan tehdä kansallisin perustein vain ensimmäiseen turvallisuus- luokkaan kuuluvaan tehtävään hakevasta tai määrättävästä, ja että ensimmäisen turvalli- suusluokan määrittelevänä ainoana kriteerinä on pääsy sellaisiin salassa pidettäviin tietoi- hin, joiden paljastuminen vakavasti vahin- goittaisi 2 §:n 1—3 kohdassa tarkoitettuja yleisiä etuja (sisäinen tai ulkoinen turvalli- suus, maanpuolustus tai poikkeusoloihin va- rautuminen, kansainväliset suhteet ja julki- nen talous).

Yhteiskunnan kriittisen infrastruktuurin toimivuuden varmistamisessa nousee esille tehtäviä, joissa ei välttämättä ole kysymys pääsystä tietoon, vaan mahdollisuuksista to- siasialliseen toimintaan. Näitä tehtäviä ei hoideta yksinomaan julkishallinnossa, vaan laajasti myös yksityissektorin toimin: yhteis- kunnan kriittiset toiminnot ovat usein yksi- tyisessä omistuksessa. Yksityisillä yrityksillä on siten merkittävä vastuu niiden ylläpitäessä yhteiskunnan elintärkeitä toimintoja.

Nykyinen laki ei näytä mahdollistavan henkilöiden taustan selvittämistä yksityisen sektorin tehtävissä silloinkaan, kun tehtävien hoitoon liittyy yleisempikin turvallisuusin- tressi. Esimerkkejä siitä, että voimassa oleva turvallisuusselvityksistä annettu laki ei kata käytännössä olevia tarpeita, ovat esittäneet räjähdysaineteollisuus sekä vartiointiala (ar- vokuljetukset, rahanlaskentakeskukset). Toi-

(17)

saalta elinkeinotoiminnassa on tullut esille uusia tarpeita liike- ja ammattisalaisuuksien ja teknologisen kehittämistoiminnan suojaa- misessa toiminnan perustuessa aikaisempaa laajemmin verkostoihin ja toimitusketjuihin.

Suppean turvallisuusselvityksen käyttöala on määritelty voimakkaasti paikkasidonnai- seksi: selvitys tehdään henkilöistä, jotka pää- sevät laissa määriteltyihin paikkoihin. Elin- keinoelämän edustajat ovat lisäksi pitäneet ongelmana lain erilaista soveltamiskäytäntöä eri poliisilaitoksissa.

Laajan turvallisuusselvityksen edellytyk- siin liittyy tehtävien turvallisuusluokitus. Sen merkitystä ei pidetä nykyisin selvänä eivätkä eri hallinnonalat ole tehneet tehtävistään luo- kittelua. Nykyisellä sääntelyllä ei ole myös- kään liityntää valtionhallinnossa käyttöön otettuun asiakirjojen tietoturvallisuusluoki- tukseen.

Turvallisuusselvityksistä annettua lakia on käytännössä sovellettu erittäin käyttötarkoi- tussidonnaisesti. On katsottu, että turvalli- suusselvitys on tehtävä joka kerta erikseen, jos henkilö esimerkiksi osallistuu sellaiseen kansainväliseen kokoukseen, jossa edellyte- tään turvallisuusselvitystä. Päällekkäisiä tur- vallisuusselvityksiä laaditaan myös henki- löistä, jotka toimivat huolto- ja asennustehtä- vissä ja liikkuvat eri viranomaisten sellaisissa tiloissa, joihin pääseviltä edellytetään turval- lisuusselvitystä.

Henkilöstöturvallisuuteen liittyy erilaisia ja voimassa olevaa lakia laajempia etuja, mitä osoittaa muun ohella ne lainsäädäntöhank- keet, jotka on toteutettu turvallisuusselvityk- sistä annetun lain säätämisen jälkeen (laki yksityisyyden suojasta työelämässä, laki las- ten kanssa työskentelevien rikostaustan sel- vittämisestä). Esimerkiksi yksityisyyden suo- jasta työelämässä annetun lain huumetestaus- ta koskevat säännökset suojaavat muun mu- assa toisen henkeä, terveyttä tai työturvalli- suutta sekä liikenneturvallisuutta ja ympäris- töetuja. Onkin mahdollista, että paine erilai- siin erityissääntelyihin kasvaa, jollei turvalli- suusselvityksiä sääntelevä yleislaki tarjoa riittäviä mahdollisuuksia perusteltujen ja hy- väksyttävien etujen suojaamiseksi. Tämä puolestaan voi heikentää lainsäädännön joh- donmukaisuutta ja lainsäätäjän mahdolli-

suuksia kohdella eri etuja yhdenmukaisin kri- teerein.

Aikaisemman lainsäädännön mukaan yh- teisöturvallisuusselvitys voitiin tehdä vain kansainvälisen tietoturvallisuusvelvoitteen toteuttamiseksi. Vuonna 2011 toteutetun uu- distuksen jälkeen yhteisöturvallisuusselvitys voidaan tehdä myös Suomen viranomaisen sellaisissa hankinnoissa, joihin sovelletaan julkisista puolustus- ja turvallisuushankin- noista annettua lakia. Nykyisten säännösten mukaan ei ole mahdollista laatia yritysturval- lisuusselvityksiä sellaisissa Suomen viran- omaisten hankinnoissa, jotka ovat kokonaan salassa pidettäviä tai jotka jäävät kynnysar- von alle. Voimassa oleva lainsäädäntö on näiltä osin siten epäjohdonmukainen eikä vastaa viranomaisten tarpeita toteuttaa te- hokkaasti siihen kohdistuvia tietoturvalli- suusvaatimuksia. Yhteisöturvallisuusselvi- tysmenettelyä koskevat kansallisiin hankkei- siin sovellettavat säännökset ovat sijoitettuna erityislakina säädettyyn lakiin kansainvälistä tietoturvallisuusvelvoitteista, mikä ei vastaa hyvän lainsäädäntötavan vaatimuksia.

3 Esity ksen tavoitteet ja keskeiset ehdo tukset

3.1 Tavoitteet

Esityksen yleisenä tavoitteena on vahvistaa kokonaisturvallisuutta sekä sen osana tehos- taa yleistä turvallisuutta, edistää yritysturval- lisuutta ja kehittää tietoturvallisuutta viran- omaisissa.

Esityksen toiminnallisena tavoitteena on tehostaa ja yhdenmukaistaa taustojen selvit- tämiseen liittyviä menettelyjä, tehdä ne avoimemmiksi ja lisätä vuorovaikutteisuutta niissä. Tavoitteena on järkiperäistää menette- lyä tarpeettomien selvitysten välttämiseksi.

Uudistusta valmisteltaessa tuli ilmi, että voi- massa oleva lainsäädäntö ja erityisesti sen soveltamiskäytäntö näyttävät johtavan siihen, että samasta henkilöstä saatetaan varsin ly- hyenkin ajan sisällä laatia uusi turvallisuus- selvitys.

Turvallisuusselvityksen hankkimista kos- kevia säännöksiä on nykyisin sijoitettu myös

Viittaukset

Lataa nyt ( PDF - 145 sivua - 634.94 KB )

Outline

Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien

LIITTYVÄT TIEDOSTOT

Selvitys yliopistokirjastojen palveluihin liittyvistä tutkimustarpeista

Selvityksen loppuraportti, Yliopistokirjastojen tutkimustarpeet -selvityksen loppuraportti : tutkimusohjelman hahmottelua, on julkaistu Tampereen yliopiston

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI HENKILÖTIETOJEN KÄSITTELYSTÄ RIKOSASIOISSA JA KANSALLISEN TURVALLISUUDEN YLLÄPITÄMISEN YHTEYDESSÄ SEKÄ ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 31/2018 vp); VASTINE

Professori Melander toteaa lausunnossaan, että ehdotetun yleislain tar- peellisuusvaatimusta koskevan 6 §:n 1 momentin mukaan käsiteltävien henkilötietojen on

Työelämä- ja tasa-arvovaliokuntaHallituksen esitys eduskunnalle laeiksi yksityisyyden suojasta työelämässä annetun lain jalasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttami-sesta JOHDANTO

Valiokunnan saaman selvityksen mukaan on ilmeistä, että voimassa olevan 4 §:n 1 momentin sa- namuodon mukaan työntekijää koskevia tietoja henkilön luotettavuuden selvittämiseksi

Hallintovaliokunnalle t ä ja er ä iksi siihen liittyviksi laeiksi PERUSTUSLAKIVALIOKUNNAN LAUSUNTO 21/2001 vpHallituksen esitys laiksi turvallisuusselvityksis-

Siksi tulee vielä vakavasti arvioida mahdollisuuksia kehittää sääntely sellaiseksi, että pääsääntöisesti myös kohdehenkilö saa itsestään tehdyn turvallisuus- selvityksen

Valtioneuvoston selvitys Suomen alustavista kan- nanotoista Agenda 2000 -asiakirjaan

Uusi tavoite 3 (Inhimilliset voimavarat) Komission tiedonanto valtioneuvoston selvityksen mukaan. Komission esityksen mukaan uusi ta- voite 3 olisi tarkoitettu alueille,

PerustuslakivaliokuntaHallituksen esitys eduskunnalle laeiksi varhaiskasvatuslain sekä lasten kotihoidon ja yksi-tyisen hoidon tuesta annetun lain muuttamisestaSivistysvaliokunnalleJOHDANTO

Perustuslain 6 §:n 3 momentin lapsen oi- keuksia koskevan säännöksen osalta olennaista on se, että jokaisella lapsella olisi edelleen oikeus varhaiskasvatukseen, vaikka

LakivaliokuntaValtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvostondirektiiviksi (rahanpesurikokset)Suurelle valiokunnalleJOHDANTO

Lakivaliokunnan saaman selvityksen mukaan Suomi on neuvotteluissa pyrkinyt siihen, että itse- pesua koskeva kriminalisointivelvoite 3 artiklan 3 kohdassa rajoitettaisiin

SivistysvaliokuntaHallituksen esitys eduskunnalle laeiksi ammatillisesta aikuiskoulutuksesta annetun lainsekä ammatillisesta peruskoulutuksesta annetun lain 9 §:n väliaikaisesta muuttamisestaJOHDANTO

Ehdotetun 3 momentin tarkoituksena on ollut mahdollistaa tarvittava tutkinto- tai toimikuntakoh- tainen jousto rekisteröitävissä tiedoissa, jos suoritettaviin joko nykyisiin