Edilex-palvelut

Kirjaudu sisään

Siirry esitykseen

Puutteelliset hakuehdot

HE 104/2008
Hallituksen esitys Eduskunnalle Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välisen OCCARin ESSOR–ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen hyväksymisestä sekä laiksi sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta

esityksen pääasiallinen sisältö

Esityksessä ehdotetaan, että eduskunta hyväksyisi Suomen ja puolustusmateriaalialan yhteistyöorganisaation (Organisation Conjointe de Co-operation en matiere dármement, OCCAR) välisen OCCARin ESSOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen sekä lain sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta.

Sopimus liittyy Suomen osallistumiseen OCCARin yhteydessä toteutettavaan ohjelmistoradioprojektiin. OCCAR on vuonna 1996 perustettu kansainvälisiä puolustusmateriaalialan yhteisiä kahden- tai monenvälisiä kehityshankkeita koordinoiva kansainvälinen organisaatio, jolla on sen yleissopimuksen mukaan oikeushenkilön asema. Suomi hyväksyi OCCARin hallinnoiman projektin edellyttämät OCCARin säännöt ja toimintatavat 3 päivänä heinäkuuta 2008 ja kyseisen sopimuksen (SopS 80/2008) lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta annettu laki (458/2008) ja tasavallan presidentin asetus (494/2008) tulivat voimaan 23 päivänä heinäkuuta 2008.

OCCARin yhteydessä tapahtuva projekti edellyttää OCCARin sääntöjen ja toimintatapojen hyväksymisen lisäksi, että osallistujamaa tekee OCCARin kanssa sopimuksen turvallisuusluokitellun tiedon suojaamisesta.

Sopimus on allekirjoitettu 15 päivänä heinäkuuta 2008. Sopimus tulee voimaan toiseksi seuraavan kuukauden ensimmäisenä päivänä sen jälkeen, kun jälkimmäinen ilmoitus siitä, että sopimuksen voimaansaattamiseksi tarvittavat kansalliset toimenpiteet on saatettu loppuun, on otettu vastaan. Sopimuksen voimaansaattamislaki on tarkoitettu tulemaan voimaan tasavallan presidentin asetuksella säädettävänä ajankohtana samaan aikaan kuin sopimus tulee Suomen osalta voimaan.


yleisperustelut

1. Nykytila

Tietoturvallisuudella tarkoitetaan yleisesti ottaen kaikkia sellaisia menettelyjä, joiden avulla turvataan informaation sisällön suojaaminen ulkopuolisilta (tiedon luottamuksellisuus), tiedon muuttumattomuus (tiedon eheys) sekä tiedon käytettävyys. Tietoturvallisuuden varmistamiseksi käytetään erilaisia keinoja, joista tavallisimmat ovat henkilöstön luotettavuuden ja toimitilojen turvallisuuden varmistaminen, salassapitosäännökset ja tietojen käytön rajoittaminen vain sovittuun tarkoitukseen sekä erilaiset tietojen käsittelyyn ja siirtoon liittyvät menettelytapavaatimukset. Tietoturvallisuusvaatimukset kattavat informaation koko elinkaaren, toisin sanoen tietojen hankkimisen, muokkaamisen, käytön, luovutuksen, arkistoinnin ja hävittämisen.

Kansainväliseen yhteistyöhön liittyviin asiakirjoihin sisältyy sellaisia salassa pidettäviä tietoja, joiden luvaton paljastuminen voi aiheuttaa merkittävää ja laajalle ulottuvaa vahinkoa keskeisille yleisille eduille. Tällaisten aineistojen asianmukaisesta käsittelystä on sen vuoksi pidettävä erityistä huolta. Kysymys on Suomen luotettavuudesta kansainvälisen yhteistyön osapuolena.

Pyrkimyksistä huolimatta ei kuitenkaan ole osoittautunut mahdolliseksi toteuttaa tietoturvallisuusalan monenkeskistä yleissopimusta. Pääasiallinen syy tähän ovat kansallisten lainsäädäntöjen ja hallintorakenteiden ja -tapojen eroavaisuudet, jotka puolestaan heijastelevat tietoturvallisuuden sensitiivisyyttä osana kansallista kokonaisturvallisuutta.

Yleissopimuksen puuttuminen on siten pakottanut valtiot, Suomi mukaan luettuna, etsimään kahdenvälisiä sopimusratkaisuja. Suomella on kahdenväliset tietoturvallisuussopimukset Saksan, Ranskan Puolan, Italian, Viron, Latvian ja Slovakian kanssa. Useita kahdenvälisiä sopimuksia on vireillä.

Euroopan Avaruusjärjestön (ESA) kanssa on myös tehty tietoturvallisuussopimus vuonna 2004.

OCCAR edellyttää niin kutsutun Programme Decisionin alaisena asiakirjana OCCARin ja osallistujamaan kahdenvälistä tietoturvajärjestelyt -sopimusta (Security Arrangement) tai erillistä tietoturvasopimusta (Security Agreement). Suomi on valinnut jälkimmäisen sopimustyypin.

Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) säädettiin osana Suomen ja Saksan välisen tietoturvallisuussopimuksen sekä ESA:n tietoturvallisuussopimuksen voimaansaattamista. Laki katsottiin tarpeelliseksi muun ohella sen vuoksi, että kansainvälisten sopimusten täytäntöönpanemiseksi on tarve poiketa asiakirjajulkisuuteen ja -turvallisuuteen perustuvista kansallisista järjestelyistä, jotka perustuvat pääosin viranomaisten toiminnan julkisudesta annettuun lakiin (621/1999), jäljempänä julkisuuslaki.

Kansainvälisistä tietoturvallisuusvelvoitteista annettua lakia sovelletaan erityissuojattaviin tietoaineistoihin. Näillä tarkoitetaan salassa pidettäviä asiakirjoja ja materiaaleja, jotka on toimitettu Suomen viranomaiselle ja joiden lähettäjä on kansainvälisen, Suomea sitovan sopimuksen tai muun kansainvälisen velvoitteen mukaisesti tehnyt niihin turvallisuusluokkaa koskevan merkinnän. Omistusoikeus luovutettuun tietoon säilyy luovutuksen jälkeenkin aineiston luovuttaneella valtiolla tai järjestöllä. Lakia voidaan soveltaa vain, jos kansainvälinen sopimus on saatettu Suomessa voimaan perustuslaissa säädetyllä tavalla tai jos kysymys on Suomea muutoin sitovasta kansainvälisestä velvoitteesta.

Lain soveltamisalan piiriin kuuluvia erityissuojattavia tietoaineistoja ovat lisäksi Suomen viranomaisen tai lain soveltamisalan piiriin kuuluvan elinkeinonharjoittajan laatimat asiakirjat, joista ilmenee Suomeen toimitettuihin asiakirjoihin sisältyviä tai materiaalista saatavissa olevia tietoja. Lain soveltamisalan piiriin kuuluvat niin ikään asiakirjat ja materiaalit, jotka on Suomessa tuotettu salassa pidettävän turvallisuusluokitellun tiedon perusteella.

Laissa säädettyjä turvallisuusvelvoitteita sovelletaan silloinkin, kun sopimus tai säädös, johon säännösten soveltaminen perustuu, ei enää ole voimassa (15 §). Soveltaminen jatkuu niin kauan kuin se turvallisuusluokituksen perusteena olevan yleisen edun vuoksi on tarpeen.

Hallituksen esitys Eduskunnalle Suomen osallistumisesta eurooppalaisen puolustus-materiaaliyhteistyöjärjestön (OCCAR) hallinnoimaan Euroopan Puolustusviraston ohjelmistoradioprojektiin (ESSOR) tehdyn sopimuksen hyväksymisestä sekä laiksi sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta annettiin eduskunnalle 18 päivänä huhtikuuta 2008 (39/2008 vp). Eduskunta hyväksyi sopimuksen ja sen voimaansaattamislain 16 päivänä kesäkuuta 2008 (EV 72/2008). Tasavallan presidentti hyväksyi sopimuksen ja vahvisti sen voimaansaattamislain 26 päivänä kesäkuuta 2008 (458/2008), mistä ilmoitettiin OCCARille 3 päivänä heinäkuuta 2008.

Osallistumissopimus tuli voimaan OCCARin vastauksella Suomen ilmoitukseen, että Suomen valtiosäännön sopimuksen voimaantulolle asettamat vaatimukset on täytetty. OCCARin vastaus Suomen ilmoitukseen vastaanotettiin 3 päivänä heinäkuuta 2008. Osallistumissopimus on näin ollen voimassa 3 päivästä heinäkuuta 2008 lukien ja osallistumissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta annettu laki (458/2008) ja tasavallan presidentin asetus (494/2008) tulivat voimaan 23 päivänä heinäkuuta 2008. Samalla kumottiin osallistumissopimuksen väliaikaisesta soveltamisesta annettu tasavallan presidentin asetus (188/2008).

2. Esityksen tavoitteet ja keskeiset ehdotukset

Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välisen OCCARin ESSOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen tarkoituksena on mahdollistaa hankkeessa tapahtuva tiedonvaihto. OCCAR pitää kyseistä sopimusta osallistujamaiden hankkeeseen osallistumisen edellytyksenä. Koska tietojenvaihtoa koskeva sopimus sisältää lainsäädännön alaan kuuluvia määräyksiä, se vaatii eduskunnan hyväksymisen.

3. Esityksen vaikutukset

3.1 Vaikutukset kansalaisiin

Sopimuksen voimaansaattamisen myötä OCCARista tai muista osallistujamaista Suomeen toimitettuihin turvallisuusluokiteltuihin tietoihin, asiakirjoihin ja aineistoihin sovellettaisiin lakia kansainvälisistä tietoturvallisuusvelvoitteista. Lakiin sisältyy erityissäännös, jonka mukaan toisen sopimus-puolen salassa pidettävät ja turvallisuusluokitellut asiakirjat ja niihin sisältyvät tiedot ovat myös Suomessa salassa pidettäviä. Säännös poikkeaa muodoltaan julkisuuslain yleistä etua koskevista salassapitosäännöksistä, joissa salassapito on useimmissa tapauksissa riippuvainen siitä, minkälaisia vaikutuksia tietojen antamisella olisi suojattavalle edulle. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain mukainen salassapito on näin ollen sanamuodon mukaan kattavampi kuin yleisessä julkisuuslaissa.

Sopimuksessa on kysymys asiakirjoista, joita toinen sopimuspuoli tai muu osallistujamaa pitää salassa pidettävinä ja jotka se on määritellyt ja merkinnyt korkean tietoturvallisuuden tasoa edellyttäviksi. Tällaisia asiakirjoja on säännönmukaisesti pidettävä salaisina myös julkisuuslain 24 §:n 1 momentin 2 kohdan mukaan. Merkittävimpänä erona on se, että viranomaisella ei olisi kansainvälisessä tietoturvallisuusvelvoitteessa tarkoitettuun asiakirjaan kohdistuvaa tiedonsaantipyyntöä ratkaistessaan velvollisuutta erikseen perustella tiedon antamisesta aiheutuvaa vahinkoa. Tiedonsaantipyyntö olisi muutoin käsiteltävä julkisuuslain mukaisesti. Siten viranomaisen on varmistettava, että asiakirjaan merkitty salaisuusluokka vastaa sopimuksessa sovittua. Jos luokituksen oikeellisuudesta tai siitä, minkä asiakirjan tietojen vuoksi luokitusmerkintä on tehty, syntyy epäselvyyttä, viranomaisen on otettava yhteyttä asiakirjan laatijaan.

Edellä olevan perusteella voidaan arvioida, että sopimuksen voimaansaattamista koskeva lakiehdotus ei asiallisesti vaikuta kansalaisten tiedonsaantia vähentävästi suhteessa siihen, mitä tiedonsaanti yleisen lainsäädännön mukaan on.

Henkilöturvallisuus on keskeinen tietoturvallisuuden osa-alue. Koska jo kansainvälisistä tietoturvavelvoitteista annettu laki edellyttää turvallisuusselvityksistä annetun lain mukaisen menettelyn käyttämistä henkilöstön luotettavuuden varmistamisessa, ehdotetun voimaansaattamislain hyväksyminen ei tarkoittaisi sitä, että kansalaisten yksityisyyselämän ja henkilötietojen suojaa kavennettaisiin aikaisempaan verrattuna.

3.2 Vaikutukset elinkeinoelämään

Sopimus antaa suomalaiselle teollisuudelle mahdollisuuden osallistua OCCARin ESSOR-ohjelmaan liittyviin hankkeisiin, joiden toteuttaminen edellyttää pääsyä turvallisuusluokiteltuihin tietoihin. Samoin sopimus antaa muiden osallistujamaiden teollisuudelle mahdollisuuden osallistua sellaisiin OCCARin ESSOR-ohjelmaan liittyviin hankkeisiin, joiden toteuttaminen edellyttää pääsyä Suomen turvallisuusluokiteltuun tietoon.

3.3 Taloudelliset vaikutukset

Esityksellä ei ole vaikutusta valtion talousarvioon eikä muitakaan vähäistä merkittävämpiä taloudellisia vaikutuksia

3.4 Vaikutukset hallintoon

Esitykseen sisältyvän sopimuksen ja lain hyväksymisestä ei aiheudu hallintoa koskevia muutosvelvoitteita tai -tarpeita.

4. Asian valmistelu

Hallituksen esitys on valmisteltu virkatyönä puolustusministeriössä.

yksityiskohtaiset perustelut

1. Sopimuksen sisältö ja suhde Suomen lainsäädäntöön

1.1 Sopimus Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välillä OCCARin ESSOR–ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta

1 artikla. Määritelmät. Artiklassa määritellään sopimuksen soveltamisen kannalta keskeiset käsitteet.

Artiklassa on ensinnäkin turvallisuusluokitellun tiedon määritelmä. Se tarkoittaa sopimuksessa tietoa, asiakirjaa tai aineistoa, jonka luvaton luovuttaminen saattaa haitata OCCARin etuja tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etuja ja joka on turvallisuusluokituksella osoitettu turvallisuusluokitelluksi.

Artikla sisältää myös ohjelmasopimuksen määritelmän. Määritelmä tarkoittaa kahden tai useamman sopimuspuolen allekirjoittamaa oikeudellista asiakirjaa tai alihankintasopimusta, jolla luodaan ja määritellään sopimuspuolten väliset täytäntöönpanokelpoiset oikeudet ja velvoitteet.

Ohjelmaosapuolella tarkoitetaan puolestaan luonnollista henkilöä tai oikeushenkilöä, jolla on kelpoisuus tehdä sopimuksia.

Artiklan mukaan lähettävällä sopimuspuolella tarkoitetaan sopimuspuolta, joka lähettää tai välittää turvallisuusluokiteltua tietoa toiselle sopimuspuolelle.

Artiklan mukaisesti vastaanottavalla sopimuspuolella tarkoitetaan sopimuspuolta, joka ottaa vastatakseen sopimuksen mukaisesti toimitettavasta turvallisuusluokitellusta tiedosta.

Kolmannella osapuolella tarkoitetaan oikeushenkilöä, hallitusta tai kansainvälistä järjestöä, joka ei ole sopimuksen sopimuspuoli eikä OCCARin ESSOR-ohjelman osallistuja.

2 artikla. Turvallisuusluokituksen vastaavuudet. Artiklassa määritellään, miten OCCARin, Suomen ja muiden osallistujamaiden turvallisuusluokituksen tasot vastaavat toisiaan. Turvallisuusluokkia on kolme.

"Käyttö rajoitettu" -luokitusta sovelletaan tietoon, jonka luvaton luovuttaminen olisi epäedullista OCCARin etujen tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etujen kannalta.

Luokitusta "luottamuksellinen" sovelletaan tietoon, jonka luvaton luovuttaminen vahingoittaisi OCCARin etuja tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etuja.

Luokitusta "salainen" sovelletaan tietoon, jonka luvaton luovuttaminen vahingoittaisi vakavasti OCCARin etuja tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etuja.

3 artikla. Toimivaltainen turvallisuusviranomainen. Artiklassa määritellään sopimuspuolten toimivaltaiset turvallisuusviranomaiset, joilla on kokonaisvastuu sopimuksen turvallisuusmääräysten täytäntöönpanosta. Suomen kansallisena turvallisuusviranomaisena toimii tämän sopimuksen osalta puolustusministeriö. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 4 §:n mukaan muun muassa puolustusministeriö voi toimia määrättynä turvallisuusviranomaisena. OCCARin turvallisuusviranomaisena toimii OCCARin hallintoryhmän keskustoimisto (OCCAR-EA – Central Office).

4 artikla. Ohjelmasopimukset. Kun vastaanottavan sopimuspuolen alueella sijaitsevien tai sen lainkäyttövaltaan kuuluvien ohjelmaosapuolten tai muiden oikeushenkilöiden kanssa on tehty ohjelmasopimuksia, joihin liittyy turvallisuusluokiteltua tietoa, vastaanottava sopimuspuoli

(1) vastaa ohjelmasopimuksen mukaisesti toimitetun tai tuotetun turvallisuusluokitellun tiedon suojaamiseksi toteutettavista turvatoimista tämän sopimuksen määräysten mukaisesti,

(2) nimeää turvallisuusviranomaisen, joka vastaa turvatoimien täytäntöönpanosta ja valvonnasta vastaanottavan sopimuspuolen alueella sijaitsevissa tai sen lainkäyttövaltaan kuuluvissa ohjelmaosapuolen toimitiloissa, ja yksilöi tämän viranomaisen toiselle sopimuspuolelle,

(3) myöntää luvat toisen sopimuspuolen edustajien vierailuihin, joilla nämä tarkistavat, onko tässä sopimuksessa edellytetyt turvatoimet toteutettu,

(4) varmistaa, että ohjelmaosapuolilla, joilla on pääsy tämän sopimuksen mukaisesti toimitettuun tai tuotettuun ja turvallisuusluokkaan LUOTTAMUKSELLINEN tai SALAINEN kuuluvaan tietoon, on vastuullisen kansallisen turvallisuusviranomaisen tai nimetyn turvallisuusviranomaisen (NSA/DSA) antama asianmukaisen tason yhteisöturvallisuusselvitys,

(5) pyrkii varmistamaan, että sellaisia luonnollisia henkilöitä vastaan, jotka ovat vastuussa tämän sopimuksen mukaisesti tuotetun tai toimitetun turvallisuusluokitellun tiedon luvattomasta luovuttamisesta, voidaan toteuttaa oikeudellisia toimia sovellettavien kansallisten lakien ja määräysten mukaisesti.

Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa säädetään turvallisuusluokitelluista sopimuksista 1 §:n 2 momentissa (soveltaminen elinkeinonharjoittajaan), 2 §:n 2 kohdassa (erityissuojattava tietoaineisto), 7 §:ssä (vaitiolovelvollisuus ja hyväksikäyttökielto) sekä 12 (yhteisöturvallisuusselvitys) ja 13 §:ssä. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 13 §:ssä on säännökset hankintaosapuolen antamasta sitoumuksesta turvallisuustoimenpiteiden suorittamiseen. Kansallinen sääntely vastaa ajatuksellisesti sopimusvelvoitteen vaatimuksia. Velvoitteen täyttämiseksi tarpeellisesta suomalaisen viranomaisen tietojenanto-oikeudesta säädetään kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 17 §:ssä.

5 artikla. Turvatoimet. Vastaanottava sopimuspuoli tai sen toimivaltaiset turvallisuusviranomaiset varmistavat, että

(1) sopimuksen mukaisesti toimitettu tai tuotettu turvallisuusluokiteltu tieto suojataan luvattomalta luovuttamiselta, katoamiselta ja vaarantumiselta,

(2) kaikkea tällaista turvallisuusluokiteltua tietoa käsitellään ja se suojataan sopimuksen liitteessä 1 olevien OCCARin turvallisuusmääräysten sekä niitä täydentävien asianomaisissa OCCARin ESSOR-ohjelman turvallisuusohjeissa (Programme Security Instructions, PSI) olevien turvallisuusvaatimusten mukaisesti,

(3) perustetaan rekisteröintijärjestelmä, joka mahdollistaa sopimuksen mukaisesti tuotetun tai toimitetun turvallisuusluokitellun tiedon luokittelemisen erilleen vastaanottavan sopimuspuolen muusta kansallisesta turvallisuusluokitellusta tiedosta,

(4) lähettäjän määräämä tiedon turvallisuusluokitus säilytetään ja se on lähettäjän määräämien jakelu- ja saatavuusrajoitusten mukainen,

(5) vastaanottavan sopimuspuolen lainkäyttövaltaan kuuluvien virastojen, toimistojen ja laitosten turvallisuutta koskevia vaatimuksia noudatetaan; tämä varmistetaan erityisesti tarkastuskäynnein ja tarkastuksin,

(6) turvallisuusluokiteltu tieto, jonka vastaanottavan sopimuspuolen ohjelmaosapuoli tai muu vastaanottavan sopimuspuolen lainkäyttövaltaan kuuluva oikeushenkilö on tuottanut sopimuksen mukaisesti, luokitellaan ja merkitään OCCARin ESSOR-ohjelman turvallisuusohjeissa ja turvallisuusluokitusoppaissa määrätyllä tavalla,

(7) turvallisuusluokiteltua tietoa ei luovuteta kolmannelle osapuolelle ilman lähettäjän kirjallista ennakkosuostumusta,

(8) turvallisuusluokiteltua tietoa käytetään ainoastaan niihin tarkoituksiin, joita varten se on toimitettu,

(9) pääsy turvallisuusluokkiin LUOTTAMUKSELLINEN ja SALAINEN kuuluvaan tietoon sallitaan ainoastaan niille, joilla on vastaanottavan sopimuspuolen kansallisten lakien ja määräysten mukaisesti annettu asianmukainen turvallisuusselvitys ja jotka tarvitsevat tätä tietoa voidakseen tehdä yhteistyötä OCCARin ESSOR-ohjelmassa tai osallistua siihen,

(10) kaikille, joilla on pääsy turvallisuusluokiteltuun tietoon, selvitetään heidän velvollisuutensa suojata tieto turvallisuusmääräysten mukaisesti,

(11) kun turvallisuusluokiteltua tietoa ei enää tarvita, se palautetaan lähettävälle sopimuspuolelle tai hävitetään sopimuksen liitteessä 1 olevien OCCARin turvallisuusmääräysten sekä niitä täydentävien asianomaisissa OCCARin ESSOR-ohjelman turvallisuusohjeissa olevien turvallisuusvaatimusten mukaisesti.

6 artikla. Tiedon välittäminen. Artikla sisältää määräykset menettelyistä välitettäessä turvallisuusluokiteltuja tietoja. Tietojensiirtomenetelmät riippuvat siitä, mikä tiedon turvallisuusluokka on.

(1) Sopimuspuolet välittävät normaalisti turvallisuusluokkaan LUOTTAMUKSELLINEN tai sitä ylempään luokkaan kuuluvaa tietoa ainoastaan hallitusten välistä diplomaattipostia käyttäen. Poikkeustapauksissa voidaan järjestää muita välityskeinoja, jos niistä sovitaan kirjallisesti kummankin sopimuspuolen asianomaisten toimivaltaisten turvallisuusviranomaisten kesken.

(2) Sopimuspuolet välittävät turvallisuusluokkaan KÄYTTÖ RAJOITETTU kuuluvaa tietoa lähettäjän turvallisuusmääräysten mukaisesti; tähän voi sisältyä kaupallisten kuljetuspalvelujen käyttö.

(3) Turvallisuusluokkaan LUOTTAMUKSELLINEN tai sitä ylempään luokkaan kuuluvaa tietoa ei saa välittää elektronisesti selväkielisenä. Turvallisuusluokkaan LUOTTAMUKSELLINEN tai sitä ylempään luokkaan kuuluvan tiedon salaamiseen saa käyttää ainoastaan sopimuspuolten toimivaltaisten turvallisuusviranomaisten erikseen ja virallisesti hyväksymiä kryptografisia järjestelmiä. Turvallisuusluokkaan KÄYTTÖ RAJOITETTU kuuluva tieto välitetään ja pääsy siihen annetaan elektronisesti (esim. tietokoneiden välisten kaksipisteyhteyksien avulla) julkisen verkon, kuten Internetin, välityksellä, käyttäen ainoastaan toimivaltaisten turvallisuusviranomaisten keskenään hyväksymiä valtion salauslaitteita tai kaupallisia salauslaitteita. Turvallisuusluokkaan KÄYTTÖ RAJOITETTU kuuluvaa tietoa sisältävät puhelinkeskustelut, videokonferenssit ja tele-kopiolähetykset saavat kuitenkin olla selväkielisiä, jollei hyväksyttyä salausjärjestelmää ole käytettävissä.

Turvallisuusluokkaa vastaavista käsittelyvaatimuksista on säädetty kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 9 §:ssä. Erityissuojattavan tietoaineiston käsittelyssä noudatettavista eri turvallisuusluokkia vastaavista turvallisuustoimenpiteistä voidaan säätää valtioneuvoston asetuksella. Kansallinen sääntely on sopimusmääräyksiä yleisluontoisempaa, mutta niiden välillä ei ole ristiriitaa.

7 artikla. Kansainväliset vierailut. Sopimusta sovellettaessa sopimuspuolet sallivat/sopimuspuoli sallii toisen sopimuspuolen ohjelmaosapuolten edustajien tai muiden OCCARin ESSOR-ohjelmaan osallistuvien valtioiden edustajien vierailut ohjelmaosapuolensa toimitiloihin tai valtionsa laitoksiin.

Vierailupyynnöt esitetään suoraan vastaanottavan laitoksen turvallisuusvastaaville ennen vierailuja, jollei isäntäsopimuspuoli nimenomaisesti edellytä vierailupyyntöjen esittämistä virallisia kanavia käyttäen.

Kaikkien vierailijoiden on noudatettava isäntäsopimuspuolen voimaan saattamia turvallisuusmääräyksiä. Kaikkea vierailijoille annettavaa tai heidän saatavilleen saatettavaa turvallisuusluokiteltua tietoa käsitellään siten kuin se olisi toimitettu sille sopimuspuolelle, johon vierailijat kuuluvat.

Vierailujen toteuttamiseen liittyvät säännökset ovat kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 18 §:ssä.

8 artikla. Katoaminen tai vaarantuminen. Jos todetaan tietoturvaloukkaus, jonka johdosta turvallisuusluokiteltua tietoa katoaa tai epäillään luovutetun luvattomasti, vastaanottava sopimuspuoli ilmoittaa asiasta viipymättä lähettävälle sopimuspuolelle.

Vastaanottava sopimuspuoli (tarvittaessa lähettävän sopimuspuolen avustamana) tutkii asian viipymättä turvallisuusluokitellun tiedon suojaamista koskevien kansallisten lakiensa ja määräystensä mukaisesti. Vastaanottava sopimuspuoli ilmoittaa lähettävälle sopimuspuolelle mahdollisimman pian tapauksen tosiseikoista, toteutetuista toimista ja tutkinnan tuloksesta sekä tapauksen toistumisen estämiseksi toteutetuista korjaavista toimista.

Artiklan tarkoittamia velvoitteita lähes vastaavat säännökset sisältyvät kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 19 §:ään.

9 artikla. Kulut. Artiklan mukaan kaikista sopimuksen turvallisuusmääräysten soveltamisesta aiheutuvista kuluista vastaa palvelut suorittava sopimuspuoli.

10 artikla. Riidat. Artiklan mukaan kaikki sopimuksen tulkintaan tai soveltamiseen liittyvät riidat ratkaistaisiin sopimuspuolten välisissä neuvotteluissa. Sopimuspuolet jatkavat kaikkien tähän sopimukseen perustuvien velvoitteidensa noudattamista, kunnes riita on ratkaistu.

11 artikla. Irtisanominen/Sopimuksen päättäminen. Sopimuspuoli voi irtisanoa sopimuksen kirjallisesti noudattaen kuuden kuukauden irtisanomisaikaa. Jos sopimus tällä tavoin irtisanotaan, jatketaan välitetyn tai tuotetun turvallisuusluokitellun tiedon käsittelyä tämän sopimuksen määräyksiä noudattaen.

Irtisanoessaan sopimuksen sopimuspuoli jatkaa sopimukseen perustuvien velvoitteidensa noudattamista.

12 artikla. Loppumääräykset. Sopimuspuolet ilmoittavat toisilleen, kun sopimuksen voimaantulon edellyttämät kansalliset menettelyt on suoritettu. Sopimus tulee voimaan toiseksi seuraavan kuukauden ensimmäisenä päivänä sen jälkeen, kun jälkimmäinen ilmoitus on otettu vastaan.

Sopimus tehdään toistaiseksi. Sitä voidaan muuttaa sopimuspuolten keskinäisellä kirjallisella sopimuksella.

Sopimus on tehty kahtena englannin- ja suomenkielisenä alkuperäiskappaleena. Jos syntyy tulkintaeroja, englanninkielinen teksti on ratkaiseva.

2. Lakiehdotuksen perustelut

Laki Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välillä OCCARin ESSOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta

1 §. Lain 1 § sisältää tavanomaisen blankettilain säännöksen, jolla saatetaan voimaan lailla ne Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välillä OCCARin ESSOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen määräykset, jotka kuuluvat lainsäädännön alaan. Lainsäädännön alaan kuuluvia määräyksiä selostetaan jäljempänä eduskunnan suostumuksen tarpeellisuutta ja käsittelyjärjestystä koskevassa jaksossa.

2 §. Lain voimaantulosta säädetään tasavallan presidentin asetuksella. Tarkoituksena on, että laki tulee voimaan samanaikaisesti kuin sopimus tulee voimaan.

3. Voimaantulo

Sopimus tulee voimaan toiseksi seuraavan kuukauden ensimmäisenä päivänä sen jälkeen, kun jälkimmäinen ilmoitus siitä, että sopimuksen voimaansaattamiseksi tarvittavat kansalliset toimenpiteet on saatettu loppuun, on otettu vastaan. Esitykseen sisältyvä laki on tarkoitettu tulemaan voimaan tasavallan presidentin asetuksella säädettävänä ajankohtana samaan aikaan, kun sopimus tulee voi-maan.

4. Eduskunnan suostumuksen tarpeellisuus ja käsittelyjärjestys

Perustuslain 94 §:n 1 momentin mukaan eduskunta hyväksyy sellaiset valtiosopimukset ja muut kansainväliset velvoitteet, jotka sisältävät lainsäädännön alaan kuuluvia määräyksiä tai ovat muutoin merkitykseltään huomattavia taikka vaativat perustuslain mukaan muusta syystä eduskunnan hyväksymisen.

Perustuslakivaliokunnan tulkintakäytännön mukaan kansainvälisen sopimuksen määräys luetaan lainsäädännön alaan kuuluvaksi,

1) jos määräys koskee jonkin perustuslaissa turvatun perusoikeuden käyttämistä tai rajoittamista,

2) jos määräys muutoin koskee yksilön oikeuksien ja velvollisuuksien perusteita,

3) jos määräyksen tarkoittamasta asiasta on perustuslain mukaan säädettävä lailla tai

4) jos määräyksen tarkoittamasta asiasta on voimassa lain säännöksiä

5) taikka siitä on Suomessa vallitsevan käsityksen mukaan säädettävä lailla.

Kansainvälisen velvoitteen määräys kuuluu näiden perusteiden mukaan lainsäädännön alaan siitä riippumatta, onko määräys ristiriidassa vai sopusoinnussa Suomessa lailla säädetyn säännöksen kanssa (PeVL 11 ja 12/2000 vp).

Sopimuksessa turvallisuusluokitellun tiedon suojaamisesta on lukuisia eduskunnan hyväksymistä edellyttäviä määräyksiä. Sopimuksen 1 artiklassa määritellään muun muassa, mitä tarkoitetaan turvallisuusluokitellulla tiedolla ja ohjelmasopimuksilla. Koska nämä sopimusmääräykset vaikuttavat joko suoraan tai välillisesti sopimuksen lainsäädännön alaan kuuluvien aineellisten määräysten tulkintaan ja soveltamiseen, ne edellyttävät eduskunnan hyväksymistä (PeVL 6/2001 vp).

Sopimuksen 3 artiklassa määritellään Suomen kansalliseksi turvallisuusviranomaiseksi puolustusministeriö. Sopimusmääräys vastaa kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 4 §:n 1 momenttia. Määräys on siten toteava, eikä sen siten ole katsottava edellyttävän eduskunnan hyväksymistä.

Sopimuksen 4 artiklassa on määräykset ohjelmasopimuksista, joihin liittyy turvallisuusluokiteltua tietoa ja ohjelmasopimuksia tekevien yritysten turvallisuusselvityksistä. Yhteisöturvallisuusselvitystä koskevat säännökset sisältyvät kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 12 ja 13 §:ään.

Sopimuksen 5 artiklassa määrätään sopimuksen soveltamisalan piiriin kuuluvan turvallisuusluokitellun tiedon suojaamiseksi tarvittavista toimenpiteistä, jotka rajoittavat turvallisuusluokitellun tiedon välittämistä, käyttämistä ja pääsyä siihen.

Suomessa viranomaisten asiakirjojen julkisuus on pääsääntö. Jokaisella on perustuslain 12 §:n 2 momentin mukaan oikeus saada tieto viranomaisen julkisesta asiakirjasta. Tätä oikeutta voidaan rajoittaa välttämättömistä syistä vain lailla. Yleisesti sovellettavat säännökset salassapito- ja luokitusmerkinnästä on säädetty julkisuuslain 25 §:ssä. Lain 25 §:n mukaan salassa pidettävään viran-omaisen asiakirjaan on tehtävä merkintä asiakirjan salassa pitämisestä, kun tällainen asiakirja annetaan asianosaiselle ja kun asiakirja on pidettävä salassa toisen tai yleisen edun vuoksi. Muihin salaisiin asiakirjoihin tehtävä merkintä on harkinnanvarainen. Julkisuuslain säännöksistä poiketen kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 §:n 1 momentin mukaan erityissuojattava tietoaineisto on pidettävä salassa. Lisäksi saman lain 8 §:ssä on säännökset turvallisuusluokan merkitsemisestä erityissuojattavaan tietoaineistoon. Sen mukaisesti erityissuojattavaan tietoaineistoon on julkisuuslain säännöksistä riippumatta tehtävä kansainvälisessä tietoturvallisuusvelvoitteessa määritelty merkintä sen osoittamiseksi, millaisia tietoturvallisuusvaatimuksia käsittelyssä on noudatettava. Sopimusmääräykset asettavat näin ollen Suomen lainsäädäntöä tiukemmat vaatimukset turvallisuusluokitellun tiedon merkitsemiselle. Määräykset edellyttävät eduskunnan hyväksymistä.

Sopimuksen 5 artiklan 8 kappaleessa on ilmaistu turvallisuusluokiteltua tietoa koskeva käyttörajoitus ja 9 kappaleessa turvallisuusluokiteltua tietoa saavia henkilöitä koskeva rajoitus. Siinä määrätään sopimuspuolten velvollisuudesta teettää asianmukainen turvallisuusselvitys henkilöistä, joilla on tai saattaa olla pääsy sopimuksessa tarkoitettuun turvallisuusluokiteltuun tietoon. Turvallisuusselvitysten laadinnassa on otettava huomioon perustuslain 10 §:n 1 momentissa säädetty yksityiselämän suoja ja velvollisuus säätää henkilötietojen suojasta lailla. Suomessa turvallisuusselvityksen kohteena olevista henkilöistä sekä selvityksessä sovellettavasta menettelystä on säädetty turvallisuusselvityksistä annetussa laissa (177/2002).

Sopimuksen 7 artiklassa on määräykset sopimuspuolen velvollisuudesta sallia toisen sopimuspuolen ohjelmaosapuolten edustajien tai muiden osallistujamaiden vierailut ohjelmaosapuolensa toimitiloihin tai valtionsa laitoksiin. Tähän vierailuoikeuteen ei sisälly sellaista julkista vallan käyttöä ja tarkastusoikeutta, joka olisi ristiriidassa perustuslain kanssa (PeVL 179/1997). Sopimusmääräys luo välillisesti myös yksityisille ohjelmaosapuolille velvollisuuden sallia vierailut omiin toimitiloihinsa. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 18 §:ssä on säännökset vierailuja koskevan sopimusmääräyksen täytäntöönpanoon liittyvistä seikoista.

Sopimuksen 8 artiklassa edellytetään, että vastaanottava sopimuspuoli ilmoittaa lähettävälle sopimuspuolelle viipymättä, jos turvallisuusluokiteltua tietoa katoaa tai epäillään luovutetun luvattomasti. Vastaanottavan sopimuspuolen on lisäksi tutkittava asia viipymättä ja ilmoitettava tekemistään toimista lähettävälle sopimuspuolelle. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 19 §:ssä säädetään kansalliselle turvallisuusviranomaiselle kuuluvista velvoitteista sopimusmääräyksissä tarkoitetuissa tilanteissa.

Käsittelyjärjestyksen kannalta merkityksellisiä sopimusmääräyksiä sisältyy turvallisuusluokitellun tiedon vaihtoa koskevan sopimuksen 5 artiklaan, joka asettaa rajoituksia turvallisuusluokitellun tiedon julkisuudelle. Sopimusmääräys on merkityksellinen perustuslain 12 §:n 2 momentin suojaaman, julkisuusperiaatteelle rakentuvan tiedonsaantioikeuden kannalta. Tätä tiedonsaantioikeutta saa rajoittaa vain lailla ja vain välttämättömistä syistä. Tällaisena välttämättömänä syynä voidaan pitää sen turvaamista, että Suomi voi osallistua kyseessä olevaan kansainväliseen ohjelmistoradiohankkeeseen, jonka toteuttaminen saattaa edellyttää arkaluonteisen salassa pidettävien tietojen vaihtoa. OCCARin mukaan sopimuksen tekeminen on edellytyksenä ohjelmistoradiohankkeeseen osallistumiselle. Salassapitoa koskeva erityissäännös on otettu kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 §:ään.

Edellä sanotuilla perusteilla sopimus ei sisällä määräyksiä, jotka koskisivat perustuslakia sen 94 §:n 2 momentissa tai 95 §:n 2 momentissa tarkoitetulla tavalla. Sopimus voidaan hallituksen käsityksen mukaan hyväksyä äänten enemmistöllä ja ehdotus sen voimaansaattamislaiksi voidaan hyväksyä tavallisen lain säätämisjärjestyksessä.

Edellä olevan perusteella ja perustuslain 94 §:n mukaisesti esitetään,

että Eduskunta hyväksyisi Bonnissa 15 päivänä heinäkuuta 2008 Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välillä OCCARin ESSOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen

Lakiehdotus

Laki Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välillä OCCARin ES-SOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta

Eduskunnan päätöksen mukaisesti säädetään:

1 §

Bonnissa 15 päivänä heinäkuuta 2008 Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välillä OCCARin ESSOR-ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen lainsäädännön alaan kuuluvat määräykset ovat lakina voimassa sellaisina kuin Suomi on niihin sitoutunut.

2 §

Tämän lain voimaantulosta säädetään tasavallan presidentin asetuksella.


Helsingissä 29 päivänä elokuuta 2008

Tasavallan Presidentti
TARJA HALONEN

Puolustusministeri
Jyri Häkämies

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.