22.2.2011   

FI

Euroopan unionin virallinen lehti

C 56/2

1.

Komissio antoi 20. heinäkuuta 2010 tiedonannon ”EU:n terrorisminvastainen politiikka: tärkeimmät saavutukset ja tulevaisuuden haasteet” (3). Tiedonannossa pyritään vahvistamaan ”EU:n nykyistä terrorisminvastaista strategiaa koskevan poliittisen arvioinnin keskeiset tekijät”, ja se on osa sisäisen turvallisuuden strategiaa (4). Siinä arvioidaan aikaisempia saavutuksia ja selvitetään EU:n terrorisminvastaisen politiikan tulevia haasteita ja poliittisia suuntaviivoja.

2.

Euroopan tietosuojavaltuutettu on jo antanut erityisiä lausuntoja tai kommentteja monista tiedonannossa mainituista aloitteista. Tämä tiedonanto sisältää kuitenkin laajoja poliittisia näkemyksiä ja pitkän aikavälin toimintalinjoja, mikä on peruste tälle Euroopan tietosuojavaltuutetun lausunnolle.

3.

Tämän lausunnon tarkoituksena on näin ollen vaikuttaa poliittisiin perusvalintoihin alueella, jolla henkilötietojen käyttö on samanaikaisesti erittäin tärkeää, mittavaa ja erityisen arkaluonteista.

4.

Tässä lausunnossa ei kommentoida komission 22. marraskuuta 2010 hyväksymää alan uusinta tiedonantoa ”EU:n sisäisen turvallisuuden strategian toteuttamissuunnitelma: viisi askelta kohti turvallisempaa Eurooppaa”. (5) Euroopan tietosuojavaltuutettu arvioi tätä tiedonantoa erillisessä lausunnossa, jossa tarkastellaan jälleen eri asiakirjojen välisten selvien yhteyksien tarvetta.

5.

Tässä lausunnossa Euroopan tietosuojavaltuutettu analysoi tiedonannon eri tekijöitä ja antaa samalla neuvoja ja suosituksia varmistaakseen henkilötietojen suojaa koskevan perusoikeuden EU:n terrorisminvastaisen politiikan alalla, erityisesti tarkasteltaessa tulevia haasteita ja laadittaessa uusia poliittisia toimintalinjoja.

6.

EU:n vuonna 2005 hyväksymän terrorisminvastaisen strategian rakenteen mukaisesti (6), tiedonannossa analysoidaan ensin EU:n terrorisminvastaisen politiikan neljää tärkeintä osa-aluetta eli ehkäisemistä, suojaamista, toiminnan estämistä ja varautumista. Erillisessä luvussa käsitellään joitakin laaja-alaisia kysymyksiä, kuten perusoikeuksien kunnioittamista, kansainvälistä yhteistyötä ja rahoitusta.

7.

”Ehkäisemiseen” kuuluu monenlaisia toimia vaihdellen radikalisoitumisen ja värväyksen estämisestä siihen, että puututaan tapoihin, joilla terroristit käyttävät Internetiä. Tässä yhteydessä tiedonannossa mainitaan tärkeimpinä saavutuksina terrorismin torjunnasta vuonna 2002 tehty neuvoston puitepäätös (7), jota muutettiin vuonna 2008 (8).

8.

Ihmisten ja infrastruktuurin ”suojaaminen” on myös erittäin laaja aihe, johon kuuluu aloitteita rajaturvallisuudesta, liikenteen turvaamisesta, räjähteiden lähtöaineiden valvonnasta, elintärkeän infrastruktuurin suojelemisesta ja toimitusketjun vahvistamisesta.

9.

”Toiminnan estäminen” sisältää tiedonkeruun, poliisi- ja oikeusviranomaisten yhteistyön sekä terroristien toiminnan ja rahoituksen torjunnan. Tämän alan tulevia haasteita ovat EU:n matkustajarekisteritietoja (PNR) koskevan kehyksen luominen (9), SEUT 75 artiklan hyödyntäminen varojen ja taloudellisten resurssien jäädyttämistä koskevan perustan luomiseksi sekä vastavuoroinen tunnustaminen todisteiden hankkimiseksi rikosasioissa.

10.

”Varautumiseen” kuuluu terrori-iskun jälkeisen tilanteen selvittämiseksi tarvittava valmiuskyky, mukaan lukien apu terrorismin uhreille.

11.

Kaikilla näillä alueilla on vahvat yhteydet aloitteisiin, joihin Euroopan tietosuojavaltuutettu on jo ottanut kantaa: Tukholman ohjelma, rajoittavat toimet ja varojen jäädyttäminen, tietojen säilyttäminen, turvallisuusskannerit, aseiden lähtöaineet, biometriikka, Prüm-päätös, matkustajarekisteritiedot, terrorismin rahoituksen jäljittämisohjelmaa (TFTP) koskeva sopimus, Schengenin tietojärjestelmä, viisumitietojärjestelmä, yhdennetty rajavalvontajärjestelmä, EU:n tietojen hallinnointistrategia ja rajatylittävä todisteiden vaihto.

12.

”Ehkäisemisen” ja ”suojaamisen” osa-alueet ovat monista eri syistä kaikkein arkaluonteisimmat tietosuojanäkökulmasta.

13.

Ensinnäkin nämä alat perustuvat määritelmän mukaan mahdollisiin riskinarviointeihin, jotka useimmissa tapauksissa käynnistävät muita kuin epäiltyjä kansalaisia koskevien henkilötietojen ”ennalta ehkäisevän” käsittelyn (esimerkiksi Internet-seulonta, e-borders-hanke ja turvallisuusskannerit).

14.

Toiseksi tiedonannossa suunnitellaan lainvalvontaviranomaisten ja yksityisten yritysten (kuten Internet-palvelujen tarjoajien, rahoituslaitosten ja liikenneyritysten) välisten kumppanuuksien lujittamista tärkeiden tietojen vaihtamiseksi ja joskus tiettyjen lainvalvontatehtävien siirtämiseksi yksityisille yrityksille. Tämä merkitsee sitä, että julkiset viranomaiset käyttävät yhä suuremmassa määrin yksityisten yritysten kaupallista tarkoitusta varten keräämiä henkilötietoja lainvalvontatarkoituksiin.

15.

Moni näistä aloitteista tehtiin nopeana vastauksena terroristi-iskuihin ilman perusteellista tutkimusta mahdollisista päällekkäisyyksistä jo olemassa olevien toimenpiteiden kanssa. Joissakin tapauksissa jopa muutama vuosi voimaantulon jälkeen ei ole vielä osoitettu, missä määrin näistä toimenpiteistä johtuneet kansalaisten yksityisyyden loukkaukset olivat kaikkien tapausten osalta todella välttämättömiä.

16.

Lisäksi henkilötietojen ”ennalta ehkäisevä” käyttö johtaa todennäköisemmin syrjintään. Tietojen ennalta ehkäisevään analyysiin kuuluu eri henkilöryhmiä (esimerkiksi kaikkia matkustajia, kaikkia Internetin käyttäjiä) koskevien henkilötietojen keruu ja käsittely riippumatta siitä, epäilläänkö kyseisiä henkilöitä mistään. Näiden tietojen analyysi – erityisesti, jos ne yhdistetään tiedonlouhinnan menetelmiin – voi johtaa siihen, että viattomia henkilöitä luokitellaan epäillyiksi ainoastaan siksi, että heidän profiilissaan (ikä, sukupuoli, uskonto ja niin edelleen) ja/tai tavoissaan (esimerkiksi matkustamisen tai Internetin käytön osalta) on yhtäläisyyksiä niiden henkilöiden profiiliin ja tapoihin, jotka liittyvät tai joiden epäillään liittyvän terrorismiin. Näin ollen erityisesti tässä yhteydessä (toisinaan arkaluonteisten) henkilötietojen laiton tai virheellinen käyttö yhdistettynä lainvalvontaviranomaisten laajoihin pakkokeinovaltuuksiin voi johtaa tiettyjen henkilöiden ja/tai henkilöryhmien syrjimiseen ja leimautumiseen.

17.

Tästä näkökulmasta tietosuojan korkean tason varmistaminen on myös yksi tapa torjua rasismia, muukalaisvihaa ja syrjintää, jotka tiedonannon mukaan ”voivat myös estää radikalisoitumista ja värväystä terrorismiin”.

18.

Tärkeä yleinen huomautus koskee tarvetta varmistaa johdonmukaisuus ja selkeät yhteydet kaikkien sisäasiain alan ja erityisesti sisäisen turvallisuuden alan tiedonantojen ja aloitteiden välillä. Esimerkiksi vaikka EU:n terrorisminvastainen strategia liittyy läheisesti tietohallintastrategiaan, perusoikeuskirjaa koskevaan strategiaan ja eurooppalaiseen tiedonvaihtomalliin, näiden asiakirjojen välistä suhdetta ei ole käsitelty selkeästi ja kattavasti. Tämä kävi vielä selvemmäksi, kun tiedonanto ”EU:n sisäisen turvallisuuden strategian toteuttamissuunnitelma: viisi askelta kohti turvallisempaa Eurooppaa” hyväksyttiin 22. marraskuuta 2010 (10).

19.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että EU:n toimielimet varmistavat, että sisäasioiden ja sisäisen turvallisuuden alan politiikka ja aloitteet suunnitellaan ja pannaan täytäntöön siten, että varmistetaan johdonmukainen lähestymistapa ja selkeät yhteydet niiden välillä ja luodaan asianmukaisia ja myönteisiä synergiaetuja ja vältetään päällekkäisiä töitä ja pyrkimyksiä.

20.

Euroopan tietosuojavaltuutettu suosittelee myös, että tarpeellisuuden periaate otetaan nimenomaan huomioon jokaisessa tämän alan ehdotuksessa. Tämä pitäisi tehdä ottamalla huomioon mahdolliset päällekkäisyydet jo olemassa olevien välineiden kanssa ja rajoittamalla henkilötietojen keruuta ja vaihtoa siihen, mikä on todella välttämätöntä tavoiteltujen tavoitteiden kannalta.

21.

Esimerkiksi Yhdysvaltojen kanssa tehdyn terrorismin rahoituksen jäljittämisohjelmaa (TFTP II) koskevan sopimuksen osalta Euroopan tietosuojavaltuutettu asetti kyseenalaiseksi, kuinka paljon tätä sopimusta todella tarvitaan sellaisten tulosten saamiseksi, joita voitaisiin saada yksityisyyttä vähemmän loukkaavilla välineillä, kuten niillä, joita on jo olemassa EU:ssa ja kansainvälisellä tasolla (11). Samassa lausunnossa Euroopan tietosuojavaltuutettu kyseenalaisti tarpeen lähettää suuria määriä tietoja ja korosti kohdennetumpia ratkaisuja.

22.

Tiedonannossa mainitaan, että haasteena on ”varmistaa, että kyseiset välineet kattavat todelliset (lainvalvonnan) tarpeet, jotta jäsenvaltioiden viranomaiset voivat – varmistaa, että oikeutta yksityisyyteen ja tietosuojaa koskevia sääntöjä noudatetaan täysimääräisesti”. Euroopan tietosuojavaltuutettu suhtautuu myönteisesti tähän suoraan ilmaisemiseen ja pyytää EU:n toimielimiä arvioimaan, missä määrin jo käytössä olevat ja suunnitellut välineet kattavat lainvalvonnan todelliset tarpeet ja samalla ehkäisevät toimenpiteiden päällekkäisyyksiä tai tarpeettomia rajoituksia yksityiselämään. Tästä näkökulmasta säännöllisissä tarkistuksissa on osoitettava, että nykyiset välineet ovat tehokkaita terrorismin torjuntakeinoja.

23.

Euroopan tietosuojavaltuutettu on lukuisissa lausunnoissa ja kommenteissa puoltanut, että arvioidaan kaikki nykyiset tiedonvaihtovälineet ennen uusien välineiden ehdottamista, ja korostanut tätä äskettäisessä lausunnossaan tiedonannosta ”Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella” (12). On tärkeää, että arvioidaan nykyisten toimenpiteiden tehokkuutta ja samalla otetaan huomioon uusien suunniteltujen toimenpiteiden vaikutus yksityisyyteen, ja tällä pitäisi olla suuri merkitys Euroopan unionin tämän alan toimintaan Tukholman ohjelmassa esitetyn lähestymistavan mukaisesti.

24.

Päällekkäisyyksien ja tehottomuuden pitäisi johtaa muutoksiin poliittisissa valinnoissa tai jopa nykyisten tiedonkeruu- ja tiedonkäsittelyjärjestelmien yhdistämiseen tai lakkauttamiseen.

25.

Euroopan tietosuojavaltuutettu suosittelee, että erityistä huomiota pitäisi kiinnittää ehdotuksiin, jotka johtavat kaikkien kansalaisten – eikä vain epäiltyjen – henkilötietojen keräämiseen. Erityistä huomiota on kiinnitettävä tapauksiin ja erityisiä perusteluja on annettava tapauksissa, joissa henkilötietoja käsitellään muuta tarkoitusta varten kuin mihin tiedot alun perin kerättiin. Tästä esimerkkinä on Eurodac-järjestelmään tallennettuihin henkilötietoihin pääsy lainvalvontatarkoituksessa.

26.

Tiedonannossa korostetaan myös sitä, että tärkeimpiä tulevia haasteita on varmistaa tehokas turvallisuutta koskeva tutkimuspolitiikka korkeatasoisen turvallisuuden tarjoamiseksi. Euroopan tietosuojavaltuutettu kannattaa tiedonannossa esitettyä toteamusta, jonka mukaan tehokas turvallisuustutkimus vahvistaisi eri toimijoiden välisiä yhteyksiä. Näin ollen on olennaisen tärkeää, että tietosuoja-asiantuntemusta käytetään turvallisuustutkimuksessa erittäin varhaisessa vaiheessa ohjaamaan poliittisia valintoja ja varmistamaan, että yksityisyyden suoja sisällytetään mahdollisuuksien mukaan uusiin turvallisuuspainotteisiin tekniikoihin ”sisäänrakennetun yksityisyyden suojan” periaatteen mukaisesti.

27.

Tiettyihin maihin ja epäiltyihin terroristeihin kohdistuvien rajoittavien (varojen jäädyttämistä koskevien) toimenpiteiden käytön osalta unionin tuomioistuimen oikeuskäytännössä on toistuvasti ja johdonmukaisesti vahvistettu, että perusoikeuksien kunnioittaminen terrorismin torjunnassa on olennaisen tärkeää kansalaisten oikeuksien kunnioittamisen ja toteutettujen toimenpiteiden laillisuuden varmistamiseksi.

28.

Euroopan tietosuojavaltuutettu on jo antanut lausuntoja ja esittänyt huomautuksia tällä alalla (13). Hän on toisaalta korostanut menettelyjä koskevia parannuksia ja toisaalta vaatinut lisäparannuksia erityisesti oikeuteen saada tietoja ja oikeuteen tutustua omiin henkilötietoihin, näiden oikeuksien rajoituksia koskeviin selkeisiin määritelmiin ja tehokkaiden oikeussuojakeinojen saatavuuteen ja riippumattoman valvontaan.

29.

Unionin yleinen tuomioistuin on äskettäin niin sanotussa Kadi II -tapauksessa (14) vahvistanut tarpeen parantaa luetteloitujen henkilöiden saatavissa olevia menettelyjä ja suojatoimia. Unionin yleinen tuomioistuin korosti erityisesti, että luetteloissa oleville henkilöille on annettava yksityiskohtaista tietoa luetteloon merkitsemisen syistä. Tämä lähes vastaa tietosuojalainsäädännössä säädettyä oikeutta saada tutustua omiin henkilötietoihin ja saada ne oikaistuiksi, erityisesti virheelliset ja vanhentuneet tiedot. Nämä oikeudet, jotka on nimenomaisesti mainittu perusoikeuskirjan 8 artiklassa, ovat tietosuojan ydintekijöitä, ja niitä voidaan rajoittaa ainoastaan siltä osin kuin kyseiset rajoitukset ovat välttämättömiä, ennakoitavia ja lakisääteisiä.

30.

Tältä kannalta Euroopan tietosuojavaltuutettu on samaa mieltä tiedonannossa esitetystä näkemyksestä, että terrorisminvastaisen politiikan tulevia haasteita on SEUT 75 artiklan hyödyntäminen. Tämän uuden Lissabonin sopimuksella käyttöön otetun oikeusperustan nojalla voidaan nimenomaisesti ottaa käyttöön luonnollisiin tai oikeushenkilöihin kohdistuvia varojen jäädyttämistä koskevia toimenpiteitä. Euroopan tietosuojavaltuutettu suosittelee, että tätä oikeusperustaa käytetään myös varojen jäädyttämistä koskevan kehyksen luomiseksi, mikä on täysin perusoikeuksien kunnioittamisen periaatteen mukaista. Euroopan tietosuojavaltuutettu haluaa osaltaan edistää asiaa koskevien säädösten ja menettelyjen laatimista ja odottaa, että häntä kuullaan asianmukaisesti ja hyvissä ajoin, kun komissio – vuoden 2011 työohjelman mukaisesti – laatii alaa koskevia erityissäädöksiä (15).

31.

Laajemmalta kannalta on olemassa tarve laatia tietosuojakehys, jota voidaan soveltaa yhteiseen ulko- ja turvallisuuspolitiikkaan. SEUT 16 artiklassa esitetään oikeusperusta tietosuojasääntöjen laatimista varten yhteisen ulko- ja tuvallisuuspolitiikan alalla. SEU 39 artiklassa määrättyä oikeusperustaa ja menettelyä sovelletaan ainoastaan, kun jäsenvaltiot käsittelevät henkilötietoja tällä alalla. Vaikka Lissabonin sopimuksessa pyydetään näitä tietosuojasääntöjä ja annetaan välineet niiden laatimiseksi, äskettäisessä tiedonannossa ”Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa” ei ehdoteta tällaisia aloitteita (16). Tätä taustaa vasten Euroopan tietosuojavaltuutettu kehottaa komissiota antamaan ehdotuksen yhteisen ulko- ja turvallisuuspolitiikan alalla sovellettavan tietosuojakehyksen laatimiseksi.

32.

Perusoikeuksien kunnioittamista käsittelevässä luvussa korostetaan, että EU:n toimien on oltava EU:n perusoikeuskirjan osalta esimerkkinä, ja perusoikeuskirjan on oltava suunnannäyttäjä EU:n kaikissa poliitikoissa. Euroopan tietosuojavaltuutettu suhtautuu tähän lähestymistapaan myönteisesti.

33.

Euroopan tietosuojavaltuutettu kannattaa myös toteamusta, jonka mukaan perusoikeuksien kunnioittaminen ei ole pelkästään oikeudellinen vaatimus vaan myös keskeinen edellytys keskinäisen luottamuksen edistämiseksi kansallisten viranomaisten ja suuren yleisön välillä.

34.

Tämän toteuttamiseksi Euroopan tietosuojavaltuutettu suosittelee ennakoivaa lähestymistapaa ja konkreettisia toimia, myös keinona panna EU:n perusoikeuskirja tehokkaasti täytäntöön (17).

35.

Yksityisyyden suojan vaikutusten arvioinnit (PIA) ja toimivaltaisten tietosuojaviranomaisten varhainen kuuleminen on varmistettava henkilötietojen suojaan vaikuttavissa aloitteissa niiden alkuunpanijasta ja alasta riippumatta.

36.

Tiedonannon kansainvälistä yhteistyötä koskevassa luvussa korostetaan myös tarvetta luoda ”tarvittava oikeudellinen ja poliittinen kehys EU:n ulkopuolisten kumppanien kanssa tehtävän yhteistyön parantamiseksi terrorismin torjunnassa”.

37.

Tämän osalta Euroopan tietosuojavaltuutettu muistuttaa tarpeesta varmistaa, että asianmukaiset suojatoimet toteutetaan, kun henkilötietoja vaihdetaan kolmansien maiden ja kansainvälisten järjestöjen kanssa sen varmistamiseksi, että kansalaisten tietosuojaoikeuksia kunnioitetaan asianmukaisesti myös kansainvälisessä yhteistyössä.

38.

Tähän kuuluu myös tietosuojan edistäminen yhteistyössä kolmansien maiden ja kansainvälisten järjestöjen kanssa sen varmistamiseksi, että EU:n vaatimuksia noudatetaan. Tämä vastaa myös komission aikomusta kehittää tiukkoja oikeudellisia ja teknisiä tietosuojanormeja kolmansissa maissa ja kansainvälisellä tasolla ja edistää yhteistyötä kolmansien maiden kanssa (18).

39.

Rajoittavat (varojen jäädyttämistä koskevat) toimenpiteet tarjoavat selkeän mahdollisuuden Euroopan unionin tämän alan toimille, ja tiiviin yhteistyön kolmansien maiden ja Yhdistyneiden kansakuntien kanssa ei pitäisi heikentää EU:n oikeusjärjestyksen tarjoamaa perusoikeuksien suojan korkeaa tasoa.

40.

Euroopan tietosuojavaltuutettu suhtautuu myönteisesti siihen, että tiedonannossa kiinnitetään huomiota perusoikeuksiin ja tietosuojaan, ja suosittelee konkreettisia lisäparannuksia terrorisminvastaiseen politiikkaan.

41.

Euroopan tietosuojavaltuutettu suosittelee, että kannatetaan konkreettisilla aloitteilla perusoikeuksien noudattamista tällä alalla ja erityisesti oikeutta henkilötietojen suojaan, joka on välttämätön oikeusvarmuuden, luottamuksen ja terrorismin torjuntaa koskevan yhteistyön edistämiseksi sekä välttämätön oikeudellinen edellytys suunniteltujen järjestelmien kehittämiseksi.

42.

Euroopan tietosuojavaltuutettu kannattaa myös lähestymistapaa, jonka mukaan tällä alalla on edistettävä pikemminkin järjestelmällistä politiikkaa kuin iskuihin keskittyvää politiikkaa, erityisesti jos iskut johtavat uusien tiedontallennus-, tiedonkeruu- ja tiedonvaihtojärjestelmien perustamiseen ilman asianmukaista arviointia olemassa olevista vaihtoehdoista.

43.

Tässä yhteydessä Euroopan tietosuojavaltuutettu suosittelee, että EU:n toimielimet varmistavat, että sisäasioiden ja sisäisen turvallisuuden alan politiikka ja aloitteet suunnitellaan ja pannaan täytäntöön siten, että varmistetaan johdonmukainen lähestymistapa ja selkeät yhteydet niiden välillä ja saadaan aikaan asianmukaista ja myönteistä synergiaa sekä vältetään töiden ja toimien päällekkäisyydet.

44.

Tätä taustaa vasten Euroopan tietosuojavaltuutettu suosittelee, että EU:n lainsäätäjä vahvistaa tietosuojan asemaa sitoutumalla tiettyihin toimiin (ja määräaikoihin), esimerkiksi seuraaviin: