Passilakiin ehdotetaan tehtäväksi ne lainsäädännölliset muutokset, joita sormenjälkien käyttöönotto passeissa edellyttää. Lisäksi ehdotetaan muutettavaksi henkilötietojen käsittelystä poliisitoimessa annettua lakia, ulkomaalaislakia ja ulkomaalaisrekisteristä annettua lakia. Laeilla on tarkoitus säätää muun muassa passin teknisestä osasta, sormenjälkien ottamisesta ja niiden lukemisesta sekä sormenjälkien rekisteröinnistä ja sormenjäl-kitiedon käyttämisestä, luovuttamisesta sekä suojaamisesta. Lisäksi esityksessä ehdotetaan muutettavaksi löytötavaralakia.

Kyseessä on toisen biometrisen tunnisteen käyttöönotto Suomen kansallisissa passeissa ja muissa matkustusasiakirjoissa. Ensimmäinen biometrinen tunniste, digitaalinen kasvokuva, otettiin Suomessa käyttöön passilailla vuonna 2006, josta lähtien passeissa on ollut myös koneellisesti luettava tekninen osa eli siru. Biometristen tunnisteiden käyttöönottoa passeissa edellyttää Euroopan unionin neuvoston asetus jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista.

Sormenjäljet talletettaisiin hakijalta neuvoston asetuksen mukaisesti passeihin ja muihin matkustusasiakirjoihin, joissa on siru. Tavallisen henkilökohtaisen passin lisäksi sormenjäljet talletettaisiin myös diplomaattipassiin ja virkapassiin sekä ulkomaalaiselle myönnettäviin matkustusasiakirjoihin eli muukalaispassiin ja pakolaisen matkustusasiakirjaan. Passin siruun talletettuja sormenjälkiä saisi lukea vain passin myöntävä viranomainen sekä poliisi- ja rajatarkastusviranomainen silloin, kun se on tarpeen henkilön tunnistamiseksi tai asiakirjan aitouden todentamiseksi passin hakemiseen ja matkustusoikeuden toteamiseen liittyvissä toiminnoissa. Poliisilla olisi lisäksi oikeus passin sirun sormenjälkien lukemiseen aina silloin, kun sillä on laissa säädetty oikeus varmentaa henkilön henkilöllisyys.

Sormenjäljet otettaisiin myös hakijalta, joka hakee sellaista passia tai matkustusasiakirjaa, jossa ei ole sirua, eli väliaikaisia passeja, väliaikaista muukalaispassia tai merimiespassia. Tavallisen passin, väliaikaisten passien, diplomaatti- ja virkapassin sekä merimiespassin hakijan sormenjäljet talletettaisiin poliisin hallintoasiain tietojärjestelmään. Vastaavasti muukalaispassin, väliaikaisen muukalaispassin ja pakolaisen matkustusasiakirjan hakijan sormenjäljet talletettaisiin Maahanmuuttoviraston ylläpitämään ulkomaalaisrekisteriin.

Esityksessä ehdotetaan, että rekisteriin talletettuja passinhakijan sormenjälkitietoja voitaisiin käyttää henkilön henkilöllisyyden varmistamiseksi silloin, kun käyttötarve liittyy passinhakijan tunnistamiseen henkilön hakiessa passia tai passinhaltijan tunnistamiseen tilanteessa, jossa viranomaisella on henkilön matkustusoikeuteen, maastalähtöön ja maahantuloon liittyvä oikeus tarkastaa henkilön henkilöllisyys ja esitetyn asiakirjan aitous. Hakijalta otettua ja rekisteriin talletettua sormenjälkeä voitaisiin käyttää myös haetun asiakirjan valmistamiseksi. Sen lisäksi ehdotetaan, että poliisille säädettäisiin laajempi oikeus käyttää sormenjälkitietoja henkilöllisyyden selvittämiseksi myös muussa toimenkuvaansa liittyvässä henkilöllisyyden selvittämisessä. Rekisteröityjä passin sormenjälkitietoja voitaisiin käyttää esimerkiksi vainajien tai tuntemattomien uhrien tunnistamiseksi tai henkilön henkilöllisyyden selvittämiseksi esimerkiksi kuulustelutilanteessa.

Passilain luettavuutta muun muassa passin sisältämän teknisen osan ja biometristen tunnisteiden osalta ehdotetaan parannettavaksi muutamilla rakenteellisilla muutoksilla. Lisäksi esitetään tehtäväksi muita pienempiä muutoksia passilakiin.

Lait ehdotetaan tulevaksi voimaan keväällä 2009.

---

Euroopan unionin neuvosto hyväksyi joulukuussa 2004 asetuksen jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista EY N:o 2252/2004 (EU:n passiasetus). Asetus edellyttää, että jäsenvaltiot toteuttavat määräajassa kasvokuvan ja sormenjälkien käyttöönoton myöntämissään matkustusasiakirjoissa. Jäsenvaltioiden myöntämissä passeissa ja muissa matkustusasiakirjoissa tulee olla tekninen osa, siru, johon haltijan kasvokuva ja sormenjäljet biometrisinä tunnisteina talletetaan. Passeihin lisättävien biometristen tunnisteiden tavoitteena on parantaa matkustusasiakirjan turvallisuutta ja luoda luotettavampi yhteys passin tai matkustusasiakirjan ja sen haltijan välille.

Asetuksessa tarkoitettujen toimenpiteiden määräajat ovat sidottuja komission hyväksymiin teknisiin eritelmiin. Jäsenvaltioiden on sovellettava EU:n passiasetusta vaiheittain. Asetusta on sovellettava kasvokuvan osalta viimeistään 18 kuukauden kuluttua kasvokuvaa koskevien teknisten eritelmien hyväksymisestä. Sormenjälkien osalta asetusta on sovellettava 36 kuukauden kuluttua sormenjälkiä koskevien teknisten eritelmien hyväksymisestä. Kasvokuvaa koskevat tekniset eritelmät hyväksyttiin 28 päivänä helmikuuta 2005. Eduskunta hyväksyi 19 päivänä kesäkuuta 2006 passilain (671/2006), jolla Suomen passeissa otettiin käyttöön siru, johon passinhaltijan kasvokuva talletetaan. EU:n passiasetuksen edellyttämä siru otettiin käyttöön henkilökohtaisen passin lisäksi diplomaattipassissa, virkapassissa sekä ulkomaalaiselle myönnettävissä matkustusasiakirjoissa eli muukalaispassissa ja pakolaisen matkustusasiakirjassa.

Sormenjälkiä koskevat tekniset eritelmät hyväksyttiin 28 päivänä kesäkuuta 2006. Nyt kyseessä olevalla esityksellä ehdotetaan toteutettavaksi EU:n passiasetuksen edellyttämien sormenjälkien lisääminen sirun sisältäviin passeihin. EU:n passiasetus edellyttää, että jäsenvaltioiden on toteutettava tarvittavat muutokset sormenjälkien käyttöön ottamiseksi viimeistään 28 päivänä kesäkuuta 2009.

Biometrisilla tunnisteilla tarkoitetaan sellaisia henkilön fyysisiä tai käyttäytymiseen liittyviä piirteitä, jotka ovat tarpeeksi yksilöllisiä toimiakseen henkilön tunnistamisessa. Fyysisiä piirteitä ovat esimerkiksi kasvojen piirteet, sormenjälki, silmän iiris ja verkkokalvo. Käyttäytymiseen liittyviä piirteitä ovat esimerkiksi allekirjoitus ja puhe. Biometriikan perusolemukseen kuuluu se, ettei tunnistusta voida koskaan pitää täydellisenä. Biometrisen tunnistamisen epätäydellisyys johtuu suurimmaksi osaksi ympäröivien olosuhteiden muutoksista. Jos esimerkiksi valaistus on huono, tarkan vertailukuvan muodostaminen kasvoista on vaikeaa. Lisäksi järjestelmän käyttövarmuuteen vaikuttavat käyttäjän kehossa tapahtuvat tilapäiset muutokset, kuten painon nousu tai pienten onnettomuuksien tai kulumisen aiheuttamat vauriot sormenpäissä. Erityistä huomiota onkin kiinnitettävä tunnistuksen lopulliseen varmistukseen.

Vaikka jo käytössä oleva kasvontunnistus on kohtalaisen luotettava menetelmä, se häviää tarkkuudessaan useimmille muille biometrisille tunnistusmenetelmille, kuten sormenjälkitunnistukselle. Sormenjälkeen perustuva tunnistus on vanhin ja laajimmin levinnyt biometrinen tunnistusmenetelmä, jonka vuoksi menetelmän luotettavuus ja tarkkuus ovat kehittyneet hyvälle tasolle. Sormenjälkitunnistuksen heikkoutena voi kuitenkin olla menetelmän aiheuttama kielteinen mielikuva esimerkiksi sen vuoksi, että sormenjälkitunnistus yhdistetään helposti rikollisten tunnistamiseen. Sormenjälkimenetelmän yhtenä heikkoutena on ollut myös mahdollisuus hämätä järjestelmää väärennetyllä sormenjäljellä. Sormenjälkiä jää kaikkialle. Sormenjäljen kopiointi esimerkiksi juomalasista on täysin mahdollista. Kopioidun jäljen voi siirtää esimerkiksi silikonimuovikalvolle ja liimata oman sormensa päälle. Väärentäminen on mahdollista mutta käytännössä kuitenkin erittäin vaikeaa. Lisäksi sormenjäljen lukemiseen käytettäviä mikropiirejä on kehitetty tunnistamaan tällaisia väärennysyrityksiä. Biometrisen tunnistamisen, esimerkiksi sormenjälkitunnistamisen, käyttöönoton osalta tulisikin kiinnittää erityistä huomiota tunnistuksen luotettavuuteen.

Biometrista tunnistamista voidaan käyttää verifiointiin eli sen todistamiseen, että henkilö on se, joka väittää olevansa. Vertailu verifioinnissa (1:1 vertailu) tehdään esimerkiksi haltijan esittämän passin siruun talletettuun sormenjälkeen. Vertailua ei tehdä toiseen henkilöön. Biometrista tunnistusmenetelmää voidaan käyttää myös identifiointiin (1:moneen vertailu), jossa tutkitaan, kuka henkilö on. Henkilöstä luettua sormenjälkeä verrataan esimerkiksi kaikkiin tietovaraston sisältämiin sormenjälkiin. Henkilö kyetään tällöin tunnistamaan myös ilman, että hän on esittänyt väitettä omasta henkilöllisyydestään.

On ensiarvoisen tärkeää, että passia hakeva henkilö tunnistetaan oikein, sillä myöhemmin virheen havaitseminen ja korjaaminen on erittäin vaikeaa. Vertailu, jossa henkilön jälkeä verrataan ainoastaan siruun talletettuun jälkeen (1:1 vertailu), ei mahdollista kaksoishenkilöllisyyksien eliminointia. Ainoaksi keinoksi sen varmistamiseksi, ettei passia hakevalla henkilöllä ole matkustusasiakirjoja useammalla eri henkilöllisyydellä tai että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle, jää passinhakijan sormenjälkien vertaaminen tietokantaan talletettuihin sormenjälkiin (1:moneen vertailu).

Komissio on EU:n passiasetusta koskevassa esityksessään ehdottanut, että pitkän aikavälin tavoitteeksi voitaisiin asettaa myönnettyjen passien (ja mahdollisesti muiden matkustustarkoituksiin käytettävien asiakirjojen) keskitetyn eurooppalaisen rekisterin perustaminen todellisen ”päästä päähän” -turvamekanismin luomiseksi (KOM(2004) 116 lopull.).

Komission ehdotuksen mukaan rekisteriin talletettaisiin vain sormenjäljet ja matkustusasiakirjan numero, ei muita henkilötietoja. Rekisterin käyttö tulisi komission mukaan rajata rajatarkastuksiin, joissa sitä voitaisiin käyttää sen varmistamiseen, että matkustusasiakirja on myönnetty nimenomaan tarkastuksen kohteena olevalle henkilölle. Mahdollisuutta on kuitenkin vielä komissionkin mukaan arvioitava perusteellisemmin sen teknisten ja oikeudellisten vaikutusten ja kustannushyötysuhteen kannalta sekä suhteessa joissakin jäsenvaltioissa kehiteltäviin myönnettyjen passien kansallisiin rekistereihin. Erityisen tärkeää olisi myös tarkastella vaikutuksia, joita tällaisen eurooppalaisen rekisterin perustamisella olisi EU:n kansalaisten perusoikeuksien ja erityisesti tietosuojan kannalta. Esityksen osalta ei ole Euroopan unionissa tapahtunut vielä etenemistä.

Käsitellessään valtioneuvoston kirjelmää EU:n passiasetusta koskevasta komission ehdotuksesta (U 26/2004 vp) hallintovaliokunta on lausunut, että rekisterin käyttöönottoa voidaan pitää perusteltuna sekä sisäisen turvallisuuden että matkustusturvallisuudenkin näkökulmasta (HaVL 13/2004 vp). Tällaisen rekisterin käyttötarkoitus olisi kuitenkin määriteltävä tarkkaan etukäteen ja samalla olisi huolehdittava asianmukaisesta tietosuojasta. Lisäksi valvontaa varten olisi tarpeen asettaa erillinen ja riippumaton tietosuojaviranomaisista koottu valvontaelin.

Tunnistamiseen soveltuva biometrinen ominaisuus on pysyvä, muuttumaton ja peruuttamaton osa yksilöä. Tästä syystä biometriset tunnisteet asettavat erityisiä vaatimuksia tietoturvalle, jotta sen, jonka biometrisiä ominaisuuksia talletetaan tai käsitellään, yksityisyyden suojan toteutuminen voitaisiin varmistaa. Uhkia voidaan pyrkiä vähentämään muun muassa riittävän tehokkailla tietoturvaratkaisuilla. Biometriseen tunnistamiseen liittyvästä tietoturvasta on hyvä kuitenkin muistaa, että toisaalta on kysymys biotunnistuksen ja tallennusalustan, esimerkiksi passin sirun tai rekisterin, tietoturvan varmistamisesta. Toisaalta taas sekä biometrinen tunnistaminen että biometrisen tiedon rekisteröinti itsessään luovat tietoturvallisuutta ja suojaavat henkilön henkilöllisyyttä.

Jos tietokantojen käyttöä ei ole säännelty tarkasti, ne mahdollistavat sormenjälkien käyttämisen tietokannan alkuperäistarkoituksen vastaisella tavalla. Tietokantojen ristiinkäytöstä sormenjälkien käyttämiseksi muissa sovelluksissa on säädettävä lailla. Sormenjäljet sisältävän tietokannan muodostamisessa, käytössä ja suojaamisessa väärinkäytöksiä vastaan on noudatettava erityistä harkintaa ja huolellisuutta.

Suomen kansalaisen oikeudesta matkustaa maasta ja saapua maasta säädetään passilaissa. Passilaki sisältää säännöksiä muun muassa kansallisen passin hakemisesta ja myöntämisestä sekä passin peruuttamisesta ja poisottamisesta. Passia koskevien tietojen rekisteröintiin sovelletaan erityislakina henkilötietojen käsittelystä poliisitoimessa annettua lakia (761/2003). Ulkomaalaiselle myönnettävistä muukalaispassista ja pakolaisen matkustusasiakirjasta säädetään ulkomaalaislaissa (301/2004). Näiden asiakirjojen tietojen rekisteröinnistä on voimassa, mitä ulkomaalaisrekisteristä annetussa laissa (1270/1997) säädetään.

Tavallisia passeja myönnettiin vuonna 2007 yhteensä noin 400 000 kappaletta, mikä luku vastaa hyvin yleisesti vuosittain myönnettävien henkilökohtaisten passien lukumäärää. Edustustoissa tästä määrästä myönnettiin alle 13 000 passia. Ahvenanmaan passeja myönnettiin yli 2100 kappaletta. Väliaikaisia passeja myönnettiin kaikkiaan noin 8400 kappaletta, joista väliaikaisten muukalaispassien osuus oli vain alle kymmenen kappaletta. Muukalaispasseja ja pakolaisen matkustusasiakirjoja myönnettiin vuonna 2007 noin 5700 kappaletta, joista poliisin myöntämiä uusia muukalaispasseja ja pakolaisen matkustusasiakirjoja oli jonkin verran vähemmän kuin Maahanmuuttoviraston myöntämiä muukalaispasseja ja pakolaisen matkustusasiakirjoja. Ulkoasiainministeriö myönsi vuonna 2007 lähes 1600 virka- tai diplomaattipassia. Valtaosa näistä oli diplomaattipasseja. Merimiespasseja myönnettiin yli 470 kappaletta, vain alle kymmenen näistä myönnettiin ulkomaan edustustoissa.

Passin hakeminen ja myöntäminen

Passia on haettava kirjallisesti ja hakemukseen on liitettävä hakijan kasvokuva, josta hakija on hyvin tunnistettavissa. Passihakemus on jätettävä henkilökohtaisesti, ja se jätetään kihlakunnan poliisilaitokseen. Hakemus on mahdollista jättää myös liikkuvalle poliisille silloin, kun kyse on Helsinki-Vantaan lentoasemalla myönnettävästä passista. Passin myöntävät kihlakunnan poliisilaitos tai Helsinki-Vantaan lentoasemalla liikkuva poliisi. Ulkomailla olevalle suomalaiselle passin myöntää passilain 10 §:n 2 momentissa tarkoitettu Suomen edustusto. Diplomaattipassin ja virkapassin myöntää ulkoasiainministeriö, jolta diplomaatti- ja virkapassia myös kirjallisesti haetaan. Maahanmuuttovirasto myöntää muukalaispassin ja pakolaisen matkustusasiakirjan Suomessa olevalle ulkomaalaiselle. Ulkomailla olevalle ulkomaalaiselle muukalaispassin myöntää Suomen edustusto. Kihlakunnan poliisilaitos päättää uuden muukalaispassin ja pakolaisen matkustusasiakirjan myöntämisestä silloin, kun hakijalla on esittää voimassa oleva muukalaispassi tai pakolaisen matkustusasiakirja.

Valmiin passin saa noutaa myös passinhakijan valtuuttama henkilö. Valmis passi voidaan lähettää hakijan pyynnöstä myös postitse. Passeista annetun valtioneuvoston asetuksen (705/2006) 4 § edellyttää, että valmiin passin lähettäminen postitse tulee suorittaa käyttämällä kirjattua kirjelähetystä tai vastaavan tasoista luotettavaa lähetystapaa. Näin postin kulkua voidaan seurata. Henkilökortti-passijärjestelmästä saaduista tiedoista ilmenee, että esimerkiksi ajalla elokuu 2006 - joulukuu 2007 oli järjestelmään kirjattu tieto yhteensä 51:stä postiin kadonneesta passista. Poliisilaitokselta asiakkaalle kirjattuna kirjeenä lähetettyjä passeja ei ollut kyseisenä ajanjaksona kadonnut lainkaan. Passin katoamiset olivat tapahtuneet joko passinvalmistajan ja poliisilaitoksen välillä tai Suomen edustustojen lähettäessä passeja asiakkaille, jolloin lähetyksen oli hoitanut ulkomaan postilaitos. Suuri osa postissa kadonneiksi ilmoitetuista passeista löytyy myöhemmin. Jos passi katoaa postissa, hakijan tulee ilmoittaa siitä myöntävälle viranomaiselle saadakseen uuden passin. Hakijalla on oikeus saada uusi passi postissa kadonneen tilalle maksutta. Kun passi ilmoitetaan kadonneeksi, se peruutetaan. Kadonneesta tai anastetusta passista kirjataan rikosilmoitus poliisiasiain tietojärjestelmään, jossa se etsintäkuulutetaan omaisuusetsintäkuulutuksena. Kadonnut tai anastettu matkustusasiakirja kuulutetaan myös Schengen-alueella käytettävässä Schengenin tietojärjestelmässä (SIS, Schengen Information System).

Passilain tarkoittamia passeja ovat tavallinen passi, Ahvenanmaan passi, väliaikainen tavallinen passi ja väliaikainen Ahvenanmaan passi. Passilain säännöksiä sovelletaan myös ulkoasiainministeriön myöntämiin diplomaattipasseihin ja virkapasseihin. Myös merimiespassin hakemisesta, myöntämisestä, peruuttamisesta ja ottamisesta viranomaisen haltuun on voimassa, mitä passilaissa säädetään passin hakemisesta, myöntämisestä, peruuttamisesta ja viranomaisen haltuun ottamisesta. Ulkomaalaiselle voidaan myöntää matkustusoikeutta ja henkilöllisyyttä osoittavaksi asiakirjaksi muukalaispassi, väliaikainen muukalaispassi tai pakolaisen matkustusasiakirja siten kuin ulkomaalaislain 8 luvussa säädetään.

Passinhakijan tunnistaminen

Passinhakijan on hakiessaan passia esitettävä tunnistamisasiakirjana poliisin myöntämä voimassa oleva henkilöllisyyttä osoittava asiakirja. Jollei hakijalla ole esittää tunnistamisasiakirjaa, poliisi suorittaa tunnistamisen. Passilain 9 § edellyttää, että passinhakijan tunnistaminen tulee suorittaa luotettavalla tavalla. Poliisin myöntämistä henkilöllisyyttä osoittavista asiakirjoista, jotka hyväksytään tunnistamisasiakirjana henkilökorttia ja passia haettaessa, säädetään poliisin myöntämistä henkilöllisyyttä osoittavista asiakirjoista annetussa valtioneuvoston asetuksessa (707/2006).

Poliisi suorittaa passinhakutilanteessa hakijan henkilöllisyyden selvittämisen. Passinhakijan on esitettävä hakemusta jättäessään henkilöllisyyttä osoittavana asiakirjana passi tai henkilökortti, josta hakija tunnistetaan. Jos tällaista asiakirjaa ei ole esittää tai hakijaa ei voida esitettävästä asiakirjasta tunnistaa, voidaan hakija tunnistaa myös muusta sellaisesta asiakirjasta, josta hän on tunnistettavissa. Milloin esimerkiksi kuva on vanha tai tunnistusta ei kyetä muun muassa kokoparran ajamisen vuoksi helposti tekemään, tunnistaminen tapahtuu kyselemällä poliisin käytössä olevia rekistereitä hyödyntäen asiakkaalta häntä itseään koskevia tietoja niin kauan, että henkilöllisyydestä varmistutaan.

Jos hakijalla ei ole esittää mitään asiakirjaa henkilöllisyydestään, pyritään henkilö tunnistamaan niin sanotussa erityisessä tunnistusmenettelyssä pääsääntöisesti asiakaspalvelusta erillään olevassa tilassa, jossa tunnistamiseen käytetään enemmän aikaa ja poliisin käytössä olevia rekistereitä tarkastellaan entistä perusteellisemmin. Huoltajat voivat lisäksi todistaa alaikäisen hakijan henkilöllisyyden esittämällä oman passinsa tai henkilökorttinsa, jos huoltaja tai huoltajat voidaan vaikeudetta tunnistaa. Erityinen tunnistusmenettely vie aikaa arvioiden noin 5—20 minuuttia riippuen siitä, mitä tietoja hakijasta on poliisin käytössä olevissa rekistereissä.

Suomen edustustojen suorittama passinhakijan tunnistaminen ulkomailla noudattaa kotimaista poliisin suorittamaa tunnistuskaavaa. Keskeinen poikkeus on ulkomaisten henkilöllisyystodistusten ja passien hyväksyminen. Edustustot voivat hyväksyä hakijan henkilöllisyyden selvittämistä varten myös ulkomaalaisen viranomaisen myöntämän virallisen valokuvalla varustetun asiakirjan, jos hakijalla ei ole esittää Suomen viranomaisen myöntämää asiakirjaa. Erityispiirteenä edustustoissa myönnettyjen passien osalta on myös se, että passinhakijana on usein henkilö, joka ei ole suomalaissyntyinen eikä asunut Suomessa, jolloin hänestä ei juurikaan ole tietoja Suomen väestötietojärjestelmässä.

Muukalaispassin tai pakolaisen matkustusasiakirjan hakijan tunnistamisen suorittaa poliisi hakemusta vastaanottaessaan. Maahanmuuttovirasto tekee lopullisen päätöksen asiakirjaan tehtävästä henkilöllisyyttä koskevasta merkinnästä asiakirjan myöntämistä koskevassa päätöksessään. Hakijan henkilöllisyyttä voidaan tarkkailla myös rinnalla kulkevassa oleskelulupaprosessissa. Muukalaispassien ja pakolaisen matkustusasiakirjojen hakijoiden tietoja ei ole väestötietojärjestelmässä yhtä kattavasti kuin suomalaisten passien hakijoiden tietoja. Muukalaispassiin ja pakolaisen matkustusasiakirjaan voidaan voimassa olevan lain mukaan myös kirjata, ettei haltijan henkilöllisyyttä ole voitu luotettavasti selvittää, jolloin henkilötiedot perustuvat esimerkiksi vain hakijan omaan ilmoitukseen. Jos ulkomaalainen on vähintään viimeiset 10 vuotta esiintynyt väestötietojärjestelmästä ilmenevällä henkilöllisyydellä, hänen henkilöllisyyttään voidaan kansalaisuuslain (359/2003) 6 §:n nojalla pitää selvitettynä ja hänelle voidaan myöntää Suomen kansalaisuus.

Passin sisältämä tekninen osa

Passeihin on passilain voimaantulosta eli elokuusta 2006 lähtien sisältynyt tekninen osa, siru, johon talletetaan biometrisenä tunnisteena haltijan kasvokuva. Passivalokuvasta annetussa sisäasiainministeriön asetuksessa (708/2006) määritellään muun muassa kuvan koko ja kasvojen mittasuhteet sekä asetetaan vaatimuksia muun muassa asennolle, ilmeille ja asusteille sekä taustalle ja valaistukselle. Passin sirusta ja sen sisältämistä tiedoista ei ole voimassa olevassa laissa nimenomaisia säännöksiä. Siruun talletetaan nykyisellään digitaalisen kasvokuvan lisäksi kaikki ne tiedot, jotka ovat passin koneluettavassa osassa eli passinhakijan sukunimi, etunimet, sukupuoli, henkilötunnus, syntymäaika, kansallisuustunnus, passin viimeinen voimassaolopäivä sekä asiakirjanumero. Siruun talletetaan myös sirun tietojen aitouden ja eheyden varmistamiseen liittyviä tietoja eli sirun tietosisällön sähköinen allekirjoitus ja sitä vastaava allekirjoitusvarmenne, jota käytetään allekirjoituksen aitouden toteamisessa.

Siru sisältyy keskitetysti valmistettuihin passeihin eli tavalliseen passiin, Ahvenanmaan passiin, diplomaatti- ja virkapassiin sekä muukalaispassiin ja pakolaisen matkustusasiakirjaan. Sirua ei ole väliaikaisissa passeissa eikä väliaikaisissa matkustusasiakirjoissa, sillä niihin ei sovelleta EU:n passiasetusta sen 1 artiklan 3 kohdan nojalla. Passin, muukalaispassin ja pakolaisen matkustusasiakirjan turvatekijöistä ja biometrisistä tunnisteista on voimassa, mitä EU:n passiasetuksessa säädetään. Biometrisen tunnisteen sisältävän passin, muukalaispassin ja pakolaisen matkustusasiakirjan kannessa on tätä osoittava tunnuskuva. Asiakirjan siruun talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvän varmenteen luo Väestörekisterikeskus.

Passin teknisen osan tietojen tietoturva

Passin teknisen osan tietojen tietoturvaa koskeva säännös lisättiin passilakiin, kun passeissa otettiin käyttöön siru. Myös ulkomaalaislakiin otettiin tuolloin säännös henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta muukalaispassien ja pakolaisen matkustusasiakirjaan sisällytetyn sirun osalta.

Siruun talletetaan vain sellaisia henkilötietoja, jotka ovat passiasiakirjalla myös visuaalisesti näkyvissä. Esimerkkinä mainittakoon kasvokuva. Passin myöntävä viranomainen vastaa siitä, että passia annettaessa sen koneellisesti luettavan teknisen osan tiedot ovat yhdenmukaiset vastaavien passissa visuaalisesti nähtävissä olevien tietojen kanssa. Sisäasiainministeriön, joka päättää passin mallin ja muut sen valmistamiseen liittyvät seikat, tulee erityisesti huolehtia passin koneellisesti luettavien teknisen osan tietojen tietoturvasta. Sisäasiainministeriö vastaa tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka ministeriön toimeksiannosta kokonaan tai osittain toteuttaa passin koneellisesti luettavien teknisen osan tietojen tallettamisen. Vastuun laajuus on samansisältöinen kuin silloin, kun toimet toteutetaan ilman kolmansia osapuolia.

Sirun tietojen tietoturvassa on kiinnitetty erityinen huomio siihen, että käytetyt järjestelmät sekä laitteet ja ohjelmistot ovat riittävän turvallisia ja luotettavia sekä suojattuja muutoksilta ja väärentämiseltä. Huomiota tulee kiinnittää myös siihen, että biometriset tiedot ja niiden tallettamisessa ja käsittelyssä käytettävät tietojärjestelmät ovat vain niihin oikeutettujen hyödynnettävissä. Sirun tiedot suojataan oikeudettomalta lukemiselta siten, että siruun talletettuja tietoja on mahdollista lukea vain optisen konelukukentän lukemisen jälkeen. Tämä estää sen, että sirun tietoja luettaisiin passinhaltijan tietämättä ja ilman, että hän on luovuttanut passin luettavaksi.

Ulkoasiainministeriö vastaa passilain 30 §:n 3 momentin mukaan passin koneellisesti luettavien tietojen tietoturvasta diplomaattipassien ja virkapassien sekä ulkomaan edustustojen myöntämien passien osalta. Muukalaispassien ja pakolaisen matkustusasiakirjojen teknisen osan tietojen tietoturvasta vastaavat rekisterinpitäjä, lupaviranomainen ja käsittelijä siten kuin ulkomaalaislain 202 a § edellyttää.

Passirekisteri

Poliisi pitää passeista ja niihin merkityistä ja talletetuista tiedoista rekisteriä. Passilain 29 §:ssä tarkoitettu passirekisteri on osa henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:ssä tarkoitettua poliisin hallintoasiain tietojärjestelmää. Passirekisteriin sovelletaan, mitä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa. Mainittu laki sisältää säännökset poliisilain (493/1995) 1 §:ssä tarkoitettujen tehtävien suorittamiseksi tarpeellisten henkilötietojen automaattisesta käsittelystä ja muusta henkilötietojen käsittelystä. Poliisin henkilörekisterit ovat joko varsinaisiin poliisitarkoituksiin (järjestys-, rikos- ja turvallisuuspoliisitoiminta) tai hallinnollisiin tarkoituksiin (hallintopoliisitoiminta), esimerkiksi lupa-asioiden hoitamiseen, perustettuja. Passirekisterin tietoja poliisin hallinnollisiin tarkoituksiin perustettuna rekisterinä saadaan lähtökohtaisesti käyttää ja luovuttaa poliisiorganisaation sisällä vain sellaisiin tarkoituksiin, joita varten rekisteri on perustettu. Tietojen käyttäminen ja luovuttaminen poliisiorganisaation sisällä muihin tarkoituksiin on sallittua vain laissa säädettyjen erityisten edellytysten täyttyessä. Tietoja voidaan määritellyissä tapauksissa luovuttaa myös ulkopuolelle. Henkilötietojen käsittelystä poliisitoimessa annettu laki sisältää erikseen säännökset tietojen luovuttamisesta sekä kotimaassa että ulkomaille.

Henkilötietojen käsittelyyn sovelletaan henkilötietolakia (523/1999) ja viranomaisten toiminnan julkisuudesta annettua lakia (621/1999) siltä osin kuin toisin ei henkilötietojen käsittelystä poliisitoimessa annetussa laissa tai muussa laissa säädetä. Voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n mukaan hallintoasiain tietojärjestelmä voi sisältää henkilöistä tietoja, joita on tarpeen käsitellä poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi. Tietojärjestelmään saadaan tallettaa henkilön henkilöllisyyttä koskevista tiedoista täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta sekä ulkomaalaisen henkilön matkustusasiakirjan tiedot.

Tietojärjestelmään saadaan lisäksi tallettaa poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja. Näitä ovat muun muassa passilaissa poliisille ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi tiedot passihakemuksesta ja päätöksestä passiasiassa, tiedot passista ja muusta Suomen viranomaisen antamasta matkustusasiakirjasta, tiedot passin katoamisesta, anastamisesta tai haltuun ottamisesta sekä tiedot passin antamisen esteistä ja passiasiaan liittyvästä huomautuksesta. Edelleen tietojärjestelmään saadaan tallettaa henkilön tunnistamiseksi ja henkilöllisyyttä osoittavan asiakirjan valmistamiseksi henkilön valokuva ja nimikirjoitusnäyte, jotka henkilö on luovuttanut poliisille tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseksi henkilön valokuva ja nimikirjoitusnäyte on tarpeen.

Diplomaatti- ja virkapassirekisteri

Ulkoasiainministeriö ylläpitää diplomaatti- ja virkapassirekisteriä myöntämistään diplomaatti- ja virkapasseista. Diplomaatti- ja virkapassirekisteri sijaitsee fyysisesti poliisin hallintoasiain tietojärjestelmän yhteydessä olematta kuitenkaan sen osa. Diplomaatti- ja virkapassirekisteriä koskevat säännökset sisältyvät passilain passirekisteriä koskevaan 29 §:ään. Rekisteriin talletettavien tietojen osalta on voimassa, mitä edellä on kuvattu poliisin hallintoasiain tietojärjestelmän tietosisällöstä. Myös tietojen poistamisessa noudatetaan henkilötietojen käsittelystä poliisitoimessa annetussa laissa passitietojen poistamiselle säädettyjä aikoja.

Ulkomaalaisrekisteri

Ulkomaalaisrekisteristä annettu laki sisältää säännökset henkilötietojen keräämisestä ja tallettamisesta ulkomaalaisrekisteriin sekä siihen talletettujen tietojen käyttämisestä ja luovuttamisesta. Ulkomaalaisrekisteriin saa voimassa olevan ulkomaalaisrekisteristä annetun lain 5 §:n 1 momentin 5 kohdan mukaan kerätä ja tallettaa tietoja henkilöistä, jotka ovat hakeneet muukalaispassia tai pakolaisen matkustusasiakirjaa. Muukalaispasseja ja pakolaisen matkustusasiakirjaa koskevat tiedot säilytetään näitä koskevassa ulkomaalaisrekisterin osarekisterissä. Muukalaispassien ja pakolaisen matkustusasiakirjan osarekisteri sijaitsee fyysisesti poliisin hallintoasiain tietojärjestelmän yhteydessä olematta kuitenkaan sen osa.

Ulkomaalaisrekisterin muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin saadaan lain 7 §:n 1 momentin mukaan tallettaa henkilön tunnistetietoina muun muassa henkilön nimet, valokuva, nimikirjoitusnäyte, sukupuoli, syntymäaika, -paikka ja -maa, henkilötunnus, kansalaisuus- ja kansallisuustiedot, ammatti-, koulutus- ja kielitaitotiedot, tiedot siviilisäädystä ja perhesuhteista, kotikunnan osoite- ja muut yhteystiedot sekä tiedot matkustusasiakirjoista.

Passirekisterin henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva

Passirekisterin henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskeva säännös lisättiin henkilötietojen käsittelystä poliisitoimessa annettuun lakiin vuonna 2006, kun siru otettiin käyttöön passeissa. Siruun talletettu digitaalinen kasvokuva talletetaan myös poliisin hallintoasiain tietojärjestelmään. Vastaavansisältöinen säännös lisättiin myös ulkomaalaisrekisteristä annettuun lakiin muukalaispassien ja pakolaisen matkustusasiakirjojen biometristen tietojen rekisteröintiä varten. Rekisterinpitäjällä ja lupaviranomaisella on erityinen velvollisuus huolehtia henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta tallettaessaan tai muutoin käsitellessään sähköisessä muodossa olevia henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja, biometrisia tunnisteita.

Biometristen tunnisteiden tietoturvassa kiinnitetään erityinen huomio siihen, että käytetyt järjestelmät, laitteet ja ohjelmistot ovat riittävän turvallisia ja luotettavia sekä suojattuja muutoksilta ja väärentämiseltä. Tietoliikenneyhteyksiä suojataan myös esimerkiksi salakuuntelulta. Huomiota kiinnitetään myös siihen, että biometriset tiedot ja niiden tallettamisessa ja käsittelyssä käytettävät tietojärjestelmät ovat vain niiden käyttämiseen oikeutettujen hyödynnettävissä.

Rekisterinpitäjä vastaa tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka rekisterinpitäjän toimeksiannosta kokonaan tai osittain toteuttaa henkilön fyysisiin ominaisuuksiin perustuvien biometristen tunnisteiden tallettamisen. Vastuun laajuus on samansisältöinen kuin silloin, kun toimet toteutetaan ilman kolmansia osapuolia.

Yleistä

Yhdysvalloissa hyväksyttiin vuoden 2002 toukokuussa laki, jolla pyritään edistämään raja- ja viisumiturvallisuutta. Laissa asetettiin viisumivapausohjelmaan osallistuville valtioille muun muassa maahantuloasiakirjojen teknisiä ominaisuuksia koskevia vaatimuksia. Lain mukaan viisumivapauden jatkumisen edellytyksenä oli, että valtiolla tuli olla 26 päivästä lokakuuta 2005 lukien ohjelma, jonka mukaisesti se myöntää kansalaisilleen koneella luettavia passeja. Passien tuli olla myös vaikeasti väärennettäviä ja niissä tuli olla biometrinen tunniste sekä asiakirjan turvatekijöitä, jotka ovat yhdenmukaisia Kansainvälisen siviili-ilmailujärjestön (ICAO) määritelmien kanssa. ICAO on YK:n erityisjärjestö ja se hoitaa passien standardointia osana lentoliikenteen sujuvoittamista koskevia standardeja. Suomi on kansainvälisen siviili-ilmailun yleissopimuksen (SopS 11/1949) sopimusosapuoli.

Kesäkuussa 2003 kokoontunut Eurooppa-neuvosto totesi, että EU tarvitsee johdonmukaista lähestymistapaa biometristen tunnisteiden ja biometristen tietojen käyttämiseen, jotta voitaisiin löytää yhdenmukaistettuja ratkaisuja kolmansien valtioiden kansalaisten asiakirjoja ja EU:n kansalaisten passeja sekä tietojärjestelmiä varten. Komissio antoi 18 päivänä helmikuuta 2004 ehdotuksen neuvoston asetukseksi jäsenvaltioiden myöntämien passien turvatekijöitä ja biometriikkaa koskevista vaatimuksista (KOM (2004) 116 lopullinen). Euroopan unionin neuvosto (oikeus- ja sisäasiat) hyväksyi asetuksen 13 päivänä joulukuuta 2004.

EU:n passiasetuksen mukaan matkustusasiakirjassa tulee olla tekninen osa, siru, johon kasvokuva ja sormenjäljet biometrisinä tunnisteina talletetaan. Kasvokuvaa koskevat tekniset eritelmät hyväksyttiin 28 päivänä helmikuuta 2005 ja sormenjälkiä koskevat tekniset eritelmät hyväksyttiin 28 päivänä kesäkuuta 2006. Siirtymäaika kasvotunnisteen käyttöönotolle passeissa oli enintään 18 kuukautta ja sormenjälkien käyttöönotolle enintään 36 kuukautta teknisten eritelmien hyväksymisestä. Jäsenvaltioille asetettu määräaika toteuttaa ensimmäinen passeihin otettava biometrinen tunniste, kasvokuva, oli 28 päivä elokuuta 2006. Jäsenvaltioiden on toteutettava EU:n passiasetuksessa edellytetty sormenjälkien lisääminen passeihin 28 päivään kesäkuuta 2009 mennessä.

Komissio on lokakuussa 2007 antanut ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi EU:n passiasetuksen muuttamisesta (KOM(2007) 619 lopull.). Ehdotuksen tavoitteena on säätää niistä edellytyksistä, joiden vallitessa sormenjälkiä ei tarvitsisi ottaa passinhakijoilta. Ehdotus käsittää säännökset, joilla sormenjälkien antamisesta vapautettaisiin lapset ja henkilöt, jotka eivät fyysisten rajoitteiden vuoksi pysty antamaan sormenjälkiä. Samoin ehdotuksella otettaisiin käyttöön täydentävänä turvatoimena passin henkilökohtaisuutta edellyttävä periaate. Ehdotusta on käsitelty kevään 2008 aikana neuvoston viisumityöryhmässä.

Euroopan parlamentin LIBE-komitea on käsitellyt ensimmäisen kerran EU:n passiasetuksen muutosehdotusta syyskuussa 2008. Parlamentti on esittänyt useita muutoksia komission ehdotukseen. Parlamentti on esittänyt komission esitykseen liittyvien muutostarpeiden lisäksi useita hyvin periaatteellisia muutoksia itse EU:n passiasetukseen. On vielä epäselvää, hyväksytäänkö EU:n passiasetuksen muutosehdotusta lainkaan. Jos EU:n passiasetusta päätetään muuttaa, on vielä tässä vaiheessa epäselvää, mitä seikkoja muutosasetus tulisi pitämään sisällään. Näin ollen on tärkeää, että EU:n passiasetuksen muutosehdotukseen liittyvää prosessia EU:n päätöksentekoelimissä seurataan tarkkaan, jolloin muutoksia käsillä olevaan esitykseen kyettäisiin tekemään vielä ennen lain hyväksymistä, mikäli tarve näin vaatii. Jos Euroopan parlamentin ja neuvoston asetus EU:n passiasetuksen muuttamiseksi tulee voimaan vasta passilakia koskevan esityksen ja lain hyväksymisen jälkeen, voivat asetuksen mukaiset velvoitteet luonnollisesti edellyttää, että passilakia muutetaan uudelleen joltain osin.

Biometrisia tunnisteita ollaan ottamassa laajasti käyttöön oikeus- ja sisäasioiden alalla. Jo hyväksytyistä järjestelmistä mainittakoon Prümin sopimus eli sopimus Belgian, Saksan, Espanjan, Ranskan, Luxemburgin, Alankomaiden ja Itävallan välillä rajat ylittävän yhteistyön tehostamisesta erityisesti terrorismin, rajat ylittävän rikollisuuden ja laittoman muuttoliikkeen torjumiseksi, joka sisältää määräyksiä sormenjälkitietojen luovuttamisesta. Suomessa sopimus tuli voimaan kesäkuussa 2007 (SopS 53—55/2007). Sopimuksen nojalla sopimuspuolet antavat muiden sopimuspuolten kansallisille yhteyspisteille rikosten torjumista ja tutkimista varten pääsyn tätä tarkoitusta varten perustamiensa sormenjälkien automaattisten tunnistamisjärjestelmien viitetietoihin ja oikeuden tehdä niistä automaattisia hakuja sormenjälkitietoja vertaamalla.

Prümin sopimusjärjestelyt korvataan osittain neuvoston päätöksellä 2008/615/YOS, joka on tullut voimaan elokuussa 2008. Jäsenvaltioiden on toteutettava päätöksen säännösten noudattamiseksi tarvittavat toimenpiteet vuoden kuluessa päätöksen voimaantulosta ja sormenjälkien, DNA-tietojen ja ajoneuvotietojen osalta kolmen vuoden kuluessa päätöksen voimaantulosta eli elokuussa 2011.

Schengenin säännöstö on osa Euroopan unionin säännöstöä. Schengenin säännöstön mukaisen liikkumisvapauden vastapainoksi Schengen-valtioiden sisäisestä turvallisuudesta vastaavien viranomaisten yhteistyötä on tehostettu. Schengenin säännöstön toimivuus edellyttää nopeaa ja varmaa tietojenvaihtoa Schengen-valtioiden välillä. Tätä varten on perustettu Schengenin tietojärjestelmä (SIS), johon jäsenvaltiot tallettavat tietoa henkilöistä (mm. pidättäminen luovutustarkoituksessa, maahantulokiellot, kadonneet henkilöt) sekä ajoneuvoista ja esineistä.

Nykyisin voimassa oleva Schengenin säännöstö ei sisällä säännöksiä sormenjälkitietojen tallettamisesta tai luovuttamisesta. Toisen sukupolven Schengenin tietojärjestelmä (SIS II) on perustettu Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 1987/2006 ja neuvoston päätöksellä 2007/533/YOS. Asetus ja päätös ovat tulleet voimaan vuonna 2007, mutta SIS II -järjestelmä otetaan käyttöön sen jälkeen, kun järjestelmä on teknisesti valmis. Sekä asetuksessa että päätöksessä on 22 artikla, joka säätää valokuvia ja sormenjälkiä koskevista erityissäännöistä. Biometrisiä tunnisteita voidaan tietyin edellytyksen käyttää henkilön henkilöllisyyden varmentamiseen.

Rajaturvallisuuden alalla komissio on ehdottanut hankkeita rajanylitystietojärjestelmäksi, luotettujen matkustajien nopeuttamiseksi ja automatiikan hyödyntämiseksi rajatarkastuksissa. Hankkeiden tarkoituksena on edistää sujuvaa rajanylikulkua ja tehostaa laittoman maahanmuuton ja ihmiskaupan torjuntaa. Biometriset tunnisteet kuuluvat olennaisena osana näihin kehittämishankkeisiin.

Vuonna 2002 on tullut voimaan asetus oleskeluluvan yhtenäisestä kaavasta (EY N:o 1030/2002). Tämän asetuksen muutos on hyväksytty 18 päivänä huhtikuuta 2008 (EY N:o 380/2008). Kyseisen asetuksen muutoksen perusteella jäsenvaltiot siirtyvät oleskelulupatarroista oleskelulupakortteihin, joiden siruun sisällytetään biometriset tunnisteet (kasvokuva ja kaksi sormenjälkeä). Suomessa on tällä hetkellä käytössä oleskelulupatarra, joka liimataan hakijan passiin tai muuhun matkustusasiakirjaan. Tarkoituksena on vuoden 2009 lopulla siirtyä korttimuotoiseen oleskelulupaan. Vaadittavia lakimuutoksia valmistellaan parhaillaan ulkomaalaislakiin.

Euroopan unioni valmistelee myös biometriseen tunnistamiseen perustuvan yhteisen viisumitietojärjestelmän (VIS) käyttöönottoa. Viisuminhakijoilta otetaan jatkossa biometrisena tunnisteena 10 sormenjälkeä, jotka talletetaan viisumitietojärjestelmään. Tietokantaan talletetaan myös viisumihakemustiedot sekä hakijan valokuva (asetuksen EY N:o 1683/95 mukaisesti). Viisumiin ei tule sirua, vaan vertailu tietokantaan tehdään matkustajan saapuessa Schengenin ulkorajalle.

Sormenjälkien lisääminen passeihin ja jälkien tallettaminen tietokantaan muissa EU-maissa

Kattavan eurooppalaisen vertailun tekeminen on vielä tässä vaiheessa vaikeaa. EU:n jäsenvaltiot ovat vasta valmistelemassa EU:n passiasetuksen uudistuksen toimeenpanoa, jonka määräaika on asetuksessa määritelty 28 päiväksi kesäkuuta 2009. Eri valtioilta saadut tiedot ovatkin suurimmaksi osaksi vasta valmistelu- tai suunnitteluvaiheen arvioita toimeenpanosta. Saksa on vertailussa olevista maista ainoa, joka on jo toteuttanut EU:n passiasetuksen edellyttämän sormenjälkien lisäämisen passeihin ja muihin matkustusasiakirjoihin.

Toinen biometrinen tunniste, sormenjäljet, on otettu käyttöön Saksassa myönnettävissä kansallisissa passeissa 1 päivänä marraskuuta 2007. Lähtökohtana on, että alle 12-vuotiaille myönnetään passi, joka ei sisällä sirua. Alle 12-vuotiaat voivat kuitenkin hakea passia, jossa on siru, mutta tällöinkään alle kuusivuotiailta ei oteta passia varten sormenjälkeä. Sormenjäljet talletetaan passinhakijan vasemman ja oikean etusormen laakapainojälkenä. Mikäli jompikumpi etusormi puuttuu, sormenjäljen laatu ei ole riittävä tai mikäli sormenpää on vahingoittunut, talletetaan korvaavana joko peukalon, keskisormen tai nimettömän laakapainojälki. Sormenjälkeä ei talleteta, jos sormenjälkien ottaminen on mahdotonta sellaisista lääketieteellisistä syistä, jotka eivät ole luonteeltaan ohimeneviä. Käytännössä on katsottu, että vamma on pysyvä, mikäli sormenjälkiä ei saada hakijalta yli kolmessa kuukaudessa. Passin siruun talletetaan sormenjälkien lisäksi muita tarvittavia lisätietoja, joita Saksan passilain (Passgesetz) mukaan ovat niiden sormien nimitys, joista sormenjälki on otettu sekä tiedot jälkien laadusta. Passin siruun talletettuja tietoja saadaan lukea ja käyttää vain asiakirjan aitouden tai passinhaltijan henkilöllisyyden tarkastamiseksi. Passin siruun talletettuja biometrisia tietoja voivat lukea passinhaltijan itsensä lisäksi vain toimeenpanevat poliisiviranomaiset, tulli sekä passi-, henkilökortti- ja rekisteröintiviranomaiset. Passia voidaan käyttää passilain mukaan myös ei-julkisella alueella henkilö- ja legitimaatiopaperina. Biometrisiä tietoja ei tällöin kuitenkaan saa lukea. Lain mukaan henkilö, joka kiellosta huolimatta lukee biometrisiä tietoja, voidaan määrätä suorittamaan hallinnollista sakkoa järjestysrikkomuksesta aina 2500 euroon saakka. Siruun talletettavia sormenjälkiä ei talleteta kansalliseen tietokantaan, vaan hakijan sormenjälkitiedot tuhotaan viimeistään siinä vaiheessa, kun hakija noutaa valmiin passinsa. Ensimmäinen biometrinen tunniste, kasvokuva, talletetaan Saksassa paikallisiin tietojärjestelmiin.

Saksassa saatujen kokemusten mukaan uudistuksen toimeenpanossa on ollut erityisasemassa viranomaisten ja kansalaisten yhteydenpito sekä tarve riittävään viestintään ja neuvontaan. Sormenjälkien ottaminen passin hakijoilta ei ole herättänyt Saksassa suurta yleistä vastustusta.

Slovakiassa alettiin myöntää biometrisiä passeja 15 päivänä tammikuuta 2008. Passin siruun talletetaan uuden passilain mukaan haltijan kasvokuva ja sormenjäljet, ja matkustusasiakirjassa on oltava myös tieto sormenjälkien puuttumisesta sirusta. Selvitys biometrisen tunnisteen puuttumisesta on mahdollista merkitä passiasiakirjan ”Viranomaisten merkinnät” - sivulle. Tällä hetkellä Slovakian passit sisältävät vasta ensimmäisen biometrisen tunnisteen, kasvokuvan, sillä lain mukaan matkustusasiakirjojen ei tarvitse sisältää sormenjälkeä vielä ennen toukokuuta 2009. Biometrisiä tietoja voidaan lain mukaan käyttää ainoastaan matkustusasiakirjan aitouden toteamiseen sekä kansalaisen henkilöllisyyden toteamiseen matkustusasiakirjaan merkittyjen tietojen perusteella, tai verrattaessa teknisen laitteen avulla sen hetkisiä biometrisiä tunnisteita matkustusasiakirjan sirun sisältämiin biometrisiin tietoihin. Passinhaltija tai hänen edustajansa voi pyytää tarkistamaan biometrisen tunnisteen sisältävän sirun toimivuuden sekä sirun sisältämien tietojen oikeellisuuden. Slovakialla ei ole kansallista passirekisteriä. Kerätty sormenjälkitieto tuhotaan sen jälkeen, kun hakija on ottanut valmiin passin vastaan ja tarkistanut tietojen oikeellisuuden.

Ruotsi otti kasvokuvalla varustetun biometrisen passin käyttöönsä 1 päivänä lokakuuta 2005. Biometristä tietoa ei saa tallettaa kansalliseen tietokantaan vaan se on hävitettävä heti, kun passi on luovutettu hakijalle tai passihakemus on peruttu tai hylätty. Sormenjälkien käyttöönotto pyritään ajoittamaan keväälle 2009.

Norja aloitti kasvokuvalla varustettujen biometristen passien myöntämisen kesäkuussa 2005. Norjan passirekisteri sisältää kaikki passin tiedot, haltijan digitaalinen valokuva mukaan lukien. Sormenjälkien käyttöönoton vaatimia lainsäädännöllisiä muutoksia vasta luonnostellaan. Sormenjälkitiedon rekisteröintiä kansalliseen tietokantaan suunnitellaan.

Tanska aikoo ottaa EU:n passiasetuksen edellyttämät sormenjälkitiedot käyttöön EU:n asettamassa määräajassa. Uudistuksen toimeenpano on vasta valmisteilla eikä yksityiskohdista ole saatu tietoa. Tanska ei aio rekisteröidä passin siruun talletettavia sormenjälkiä kansalliseen rekisteriin. Sormenjäljet tullaan tallettamaan väliaikaisesti passin valmistusprosessia varten korkeintaan kolmeksi kuukaudeksi.

Viro aikoo ottaa sormenjälkitiedot käyttöön passeissa toukokuusta 2009 lähtien. Biometrinen tieto, myös tulevat sormenjäljet, talletetaan keskitetysti kansalliseen henkilötodistusrekisteriin. Tietoa säilytetään rekisterissä tunnistamistarkoitusta varten.

Ranska otti käyttöön digitaalisen kasvokuvan passeissa toukokuussa 2006. Sormenjälkitiedot tullaan ottamaan passeihin kesäkuussa 2009. Oikeus sormenjälkien lukemiseen sirusta tullaan rajoittamaan poliisiviranomaisiin ja rajatarkastusviranomaisiin. Ranska aikoo rekisteröidä passin siruun talletettavat sormenjäljet kansalliseen tietokantaan henkilön henkilöllisyyden varmentamiseksi. Ranskassa ei nykyisellään ole sellaista väestötietojärjestelmää, joka mahdollistaisi henkilön ja henkilöllisyystodistuksen vastaavuuden tarkastamisen eli asiakirjan esittäjän henkilöllisyyden luotettavan varmistamisen.

Sveitsissä tullaan ottamaan biometriset tunnisteet eli kasvokuva ja sormenjäljet passeihin maaliskuussa 2010. Tällä hetkellä Sveitsissä on käynnissä biometristen passien pilottiprojekti, jonka puitteissa passit sisältävät vain haltijan digitaalisen kasvokuvan. Passinhaltijalla on velvollisuus tarkistaa sirun toimivuus ja tietojen vastaavuus tarkastuspisteissä, joita on muun muassa kansainvälisillä lentokentillä. Sormenjäljet tullaan muiden passitietojen tavoin tallettamaan kansalliseen tietokantaan, joka sisältää tiedot henkilöllisyystodistuksista. Rekisteröityjen biometristen tietojen käyttöä ei todennäköisesti tulla mahdollistamaan muuhun kuin henkilön henkilöllisyyden selvittämiseen ja asiakirjan aitouden toteamiseen.

Myös Puolassa valmistellaan passin siruun talletettavien sormenjälkien kansallista rekisteröintiä. Rekisteriin talletettuja sormenjälkiä saataisiin käyttää henkilöllisyyden varmentamiseen liittyviin tarkoituksiin. Myös Hollanti on esittänyt parlamentille, että passeihin talletettavat sormenjäljet talletettaisiin kansalliseen rekisteriin passinhakijan tunnistamiseksi. Hollannin tavoitteena on ottaa sormenjälkitiedot passeihin kesäkuussa 2009. Rekisteröityjen sormenjälkitietojen rikostutkintakäytöstä käydään Hollannissa parhaillaan keskusteluja.

Samoin Belgiassa valmistellaan käyttöönotettavien sormenjälkien kansallista rekisteröintiä tietokantaan viimeistään kesäkuussa 2009. Rekisteröityä tietoa voitaisiin käyttää vain henkilön tunnistamiseksi ja asiakirjan aitouden todentamiseksi. Espanjalaisten sormenjäljet rekisteröidään kansalliseen tietokantaan jo nykyisellään heidän hakiessaan kansallista henkilökorttia, jossa on sormenjäljet sisältävä siru. Passien osalta tullaan menettelemään vastaavalla tavalla.

Euroopan unionin neuvosto hyväksyi EU:n passiasetuksen joulukuussa 2004. Asetus edellyttää, että jäsenvaltiot toteuttavat määräajassa kasvokuvan ja sormenjälkien käyttöönoton myöntämissään matkustusasiakirjoissa. Jäsenvaltioiden myöntämissä passeissa ja muissa matkustusasiakirjoissa tulee olla siru, johon haltijan kasvokuva ja sormenjäljet talletetaan. Uudistuksen tavoitteena on matkustusturvallisuuden lisääminen saattamalla EU:n jäsenvaltioiden passeja ja matkustusasiakirjoja koskevat vaatimukset yhdenmukaisiksi.

Suomi on ottanut käyttöön EU:n passiasetuksen edellyttämän passin sirun ja ensimmäisen biometrisen tunnisteen, kasvokuvan, passilailla. Voimassa oleva laki ei vielä salli passinhakijan sormenjälkien ottamista ja niiden tallettamista passin siruun. EU:n passiasetuksessa edellytetty sormenjälkitietojen lisääminen passeihin edellyttää lainsäädännöllisiä muutoksia. On tärkeää, että lakiin otetaan nimenomaiset säännökset muun muassa passinhakijan sormenjälkien ottamisesta, sormenjälkien tallettamisesta siruun sekä sirun sisältämän sormenjälkitiedon lukemisesta. Vastaavat säännökset tarvitaan myös teknisen osan sisältämiä muukalaispasseja ja pakolaisen matkustusasiakirjoja sääntelevään ulkomaalaislain 8 lukuun. Kyse olisi passilain uudistuksen niin sanotusta toisesta vaiheesta.

Passilaki sisältää säännökset teknisen osan tietojen tietoturvasta. Perustuslakivaliokunta on passilain muuttamisesta annettua hallituksen esitystä (HE 25/2005 vp) käsitellessään katsonut, että lakiehdotuksia on aiheellista täydentää ehdotettua tarkemmilla säännöksillä tietoturvan sisällöstä ja viranomaisen velvoitteista (PeVL 27/2005 vp). Hallintovaliokunta on kuitenkin passilain uudistuksen ensimmäisen vaiheen esitystä käsitellessään lausunut, että koska passin siru sisältää ensi vaiheessa ainoastaan tietoja, jotka ovat passiasiakirjasta visuaalisesti nähtävissä jo tällä hetkellä, voidaan hallituksen esitykseen sisältyvä tietoturvan sisältöä ja viranomaisten velvoitteita koskeva sääntely hyväksyä (HaVM 13/2006 vp). Passiuudistuksen toisessa vaiheessa, jolloin siruun talletetaan myös sormenjäljet, yksityiskohtaisempi sääntely tietoturvan sisällöstä on valiokunnan käsityksen mukaan perusteltua. Sirun tietoturvaa koskevia säännöksiä on näin ollen tarpeen nyt täsmentää. Voimassa olevan lain varmennetta koskevaa säännöstä olisi lisäksi tarpeen täydentää sormenjälkien lukemiseen liittyvällä varmenteella.

Passilaista ei nykyisellään saa kovin helposti käsitystä siitä, mikä EU:n passiasetuksen edellyttämä passin tekninen osa on. Nyt sormenjälkien käyttöönoton yhteydessä olisi selvyyden vuoksi ja ymmärrettävyyden lisäämiseksi tarpeellista lisätä lakiin nimenomaiset säännökset passin teknisestä osasta. Samoin passilakiin olisi tarpeen tehdä eräitä rakenteellisia muutoksia EU:n passiasetuksen edellyttämän kokonaisuuden hahmottamiseksi. Lisäksi on tarpeen erikseen säätää niistä asiakirjoista, joissa ei ole EU:n passiasetuksen tarkoittamaa sirua.

Biometrian käyttöönotolla pyritään määrittämään luotettava yhteys ihmisen (fyysiset ominaisuudet) ja hänen henkilöllisyytensä (nimi ja muut henkilötiedot) välille. Yhteys luodaan myönnettäessä henkilön henkilöllisyyden osoittava asiakirja, esimerkiksi passi. Myöntövaiheessa arvioidaan henkilön henkilöllisyys ja tehdään biometristen tunnisteiden näytteenotto, joiden perusteella asiakirjan ja henkilön välinen yhteys voidaan jatkossa muodostaa ja siten todentaa hänen henkilöllisyytensä. Tässä yhteydessä halutaan erityisesti varmistaa, että henkilöllisyyteen liitetään oikean ihmisen fyysiset tunnisteet. Erityinen huomio on kiinnitettävä passin myöntöprosessiin ja sen turvallisuuteen. On ensiarvoisen tärkeää, että passia hakeva henkilö tunnistetaan oikein, sillä myöhemmin virheen havaitseminen ja korjaaminen on erittäin vaikeaa.

Vertailu, jossa henkilön jälkeä verrataan ainoastaan siruun talletettuun jälkeen (1:1 vertailu), ei mahdollistaisi kaksoishenkilöllisyyksien eliminointia. Siruun talletetun sormenjäljen avulla kyettäisiin varmistamaan vain se, onko passi myönnetty passin esittäjälle. Sen avulla ei kuitenkaan kyettäisi selvittämään sitä, kuka henkilö tosiasiassa on. Sen avulla ei kyettäisi varmistamaan sitä, ettei passia hakevalla henkilöllä ole matkustusasiakirjoja useammalla eri henkilöllisyydellä tai sitä, että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle.

Edelleen passin siruun talletettuja sormenjälkiä ei voisi käyttää tunnistamisessa silloin, jos passin siru on rikki tai rikottu taikka siru ei muutoin toimi tai vastaa luettaessa. Passinhaltijan henkilöllisyydestä voi tällöin olla epävarmuutta, vaikka asiakirja muutoin virkailijalle esitettäisiinkin. Passin siruun talletettuja sormenjälkiä ei voisi käyttää tunnistamisessa myöskään silloin, jos henkilöllä ei olisi asiakirjan katoamisen tai muun syyn vuoksi esittää mitään asiakirjaa todistukseksi henkilöllisyydestään. Luotettavan tunnistamisen varmistaisi vain henkilön sormenjälkien vertaaminen rekisteriin talletettuihin sormenjälkiin.

Nykyisin ei ole käytettävissä sellaista tapaa, jolla passinhakijoiden mahdolliset kaksoishenkilöllisyydet kyettäisiin selvittämään. Henkilön tunnistaminen toteutetaan esitetyn asiakirjan ja henkilöstä rekisteröityjen tietojen perusteella. Ensimmäistä rekisterissä jo olevaa biometristä tunnistetta, digitaalista kasvokuvaa, käytetään nykyisellään hyväksi passin myönnössä passinhakijan tunnistamiseksi. Kasvoista tapahtuvan tunnistamisen tekee kuitenkin vaikeaksi muun muassa se, että kasvot voivat vuosien kuluessa muuttua oleellisestikin. Vaikka jo käytössä oleva kasvontunnistus on kohtalaisen luotettava menetelmä, se häviää tarkkuudessaan useimmille muille biometrisille tunnistusmenetelmille, kuten sormenjälkitunnistukselle. Sormenjälkeen perustuva tunnistus on vanhin ja laajimmin levinnyt biometrinen tunnistusmenetelmä, jonka vuoksi menetelmän luotettavuus ja tarkkuus ovat kehittyneet hyvälle tasolle. Sormenjäljet eivät myöskään muutu eivätkä vanhene kuvatiedon lailla.

Jatkuvasti lisääntyvät henkilöllisyyden väärinkäytökset tuovat erityisiä haasteita passiviranomaisen, myös poliisin, suorittamaan passinhakijan tunnistamiseen. Yhä lisääntyvissä määrin myös edustustoissa on ollut ongelmia tunnistaa erityisesti sellaiset passinhakijat, joista ei ole juurikaan tietoja Suomen väestötietojärjestelmässä. Näitä ovat esimerkiksi vanhemman kansalaisuuden perusteella Suomen kansalaisuuden saaneet henkilöt, jotka eivät ole suomalaissyntyisiä eivätkä koskaan asuneet Suomessa tai joiden Suomessa oloajasta on kulunut aikaa. Tällaisille passin hakijoille suoritettavat haastattelut henkilön tunnistamiseksi ovat vaikeita, jos rekisteritietoja ei Suomessa ole tai paikallinen tietojen rekisteröinti on ollut riittämätöntä.

Edustustoissa tapahtuvan passinhakijan tunnistamisen osalta on myös huomionarvoista, että nykyisellään edustustot voivat hyväksyä hakijan henkilöllisyyden selvittämistä varten myös ulkomaalaisen viranomaisen myöntämän virallisen valokuvalla varustetun ja luotettavana pidetyn asiakirjan, jos hakijalla ei ole esittää Suomen viranomaisen myöntämää asiakirjaa. Tällöin tunnistamisen luotettavuus pohjautuu paikallisten viranomaisten suorittamaan tunnistamiseen ja paikallisen tietojen rekisteröinnin kattavuuteen.

Yksinkertaisimmillaan kaksoishenkilöllisyyden hankkiminen on mahdollista ilmoittamalla passi kadonneeksi ja hankkimalla uusi passi toisilla henkilötiedoilla. Yhdellä henkilöllä voi olla useita eri henkilöllisyyttä osoittavia passeja hallussaan. Luonnollisestikaan kaikki kadonneet passit eivät päädy väärinkäytösten kohteeksi. Vuosittain kadonneiksi ilmoitettujen passien määrät vaihtelevat 8000—10 000 passin välillä. Vuonna 2007 poliisille ilmoitettiin kadonneeksi tai anastetuksi yhteensä 8872 passia. Ulkoasiainministeriölle sekä Suomen ulkomaanedustustoille passin katoamisilmoituksia tehtiin 960 kappaletta. Vuonna 2008 syyskuun loppuun mennessä kadonneeksi tai anastetuksi oli ilmoitettu yhteensä 6545 passia. Ellei näillä henkilöillä ole uutta passia hakiessaan esittää poliisin myöntämää muuta henkilöllisyystodistusta, heidän tunnistamisensa tapahtuu erityistä tunnistamismenettelyä käyttäen. Tällöin henkilön oikea tunnistaminen ei ole koskaan täysin varmaa, koska se perustuu passin myöntäjän käytössä oleviin rekistereihin ja muihin hakijan hallussa oleviin asiakirjoihin, jotka saattavat olla ja usein tosiasiassa ovatkin muita kuin viranomaisten antamia dokumentteja.

Suomalaisia matkustusasiakirjoja myönnetään yhä lisääntyvissä määrin ulkomaalaistaustaisille henkilöille. Ulkomaalaisen tunnistaminen on usein virkailijalle erityinen haaste, sillä heillä ei aina ole esittää luotettavaksi kelpaavaa henkilötodistusta todistukseksi henkilöllisyydestään. Lisäksi ulkomaalaista henkilöä tunnistettaessa kasvokuvan perusteella tapahtuva tunnistaminen voi olla erityisen haasteellista. Ulkomaalaisen tunnistamisessa kyse voi olla tunnistamisesta, joka liittyy muukalaispassien ja pakolaisen matkustusasiakirjojen hakuprosessiin. Muukalaispassien ja pakolaisen matkustusasiakirjojen hakijoiden tietoja ei ole väestötietojärjestelmässä yhtä kattavasti kuin suomalaisten passien hakijoiden tietoja, mikä tekee tunnistamisesta vaikeampaa. Muukalaispassiin ja pakolaisen matkustusasiakirjaan voidaan voimassa olevan lain mukaan myös kirjata, ettei haltijan henkilöllisyyttä ole voitu luotettavasti selvittää, jolloin henkilötiedot perustuvat esimerkiksi vain hakijan omaan ilmoitukseen. Lisäksi, jos ulkomaalainen on vähintään viimeiset 10 vuotta esiintynyt väestötietojärjestelmästä ilmenevällä henkilöllisyydellä, hänen henkilöllisyyttään voidaan voimassa olevan lainsäädännön mukaan pitää selvitettynä. Henkilön tunnistamisen luotettavuuden merkitys korostuu näin entisestään.

Kyse voi olla ulkomaalaisen tunnistamisesta myös silloin, kun hän hakee passia saatuaan Suomen kansalaisuuden. Ongelmaksi Suomessa oleskelevan ulkomaalaisen tunnistamisessa voi tällöin muodostua se, ettei henkilön henkilöllisyyttä ole kyetty varmistamaan henkilön oleskelulupaprosessissa. Myös ulkomaalaisten osalta olisi tärkeää, että heidän henkilöllisyytensä kyettäisiin Suomessa sitomaan yksiin henkilötietoihin ja yksiin henkilötunnisteisiin. Koska aiemmin kuvatuin tavoin ulkomaalaisen kasvoista ja muista henkilöllisyystiedoista tapahtuva tunnistaminen voi olla erittäin hankalaa, ei nykyisellään ole käytettävissä tapaa, jolla vaikeasti tunnistettavien ulkomaalaisten mahdollisia kaksoishenkilöllisyyksiä kyettäisiin luotettavasti selvittämään.

Ehdotus passinhakijalta otettavien sormenjälkien tallettamisesta poliisin hallintoasiain tietojärjestelmään ja henkilöllisyyden luotettavasta varmistamisesta rekisteriin talletetuista sormenjäljistä edellyttäisi henkilötietojen käsittelystä poliisitoimessa annetun lain muutosta. Arvioitavaksi tulisivat muun muassa passin sormenjälkitiedon käyttöä, luovuttamista, tiedon poistamista ja henkilön fyysisiin ominaisuuksiin perustuvien tietojen tietoturvaa koskevien voimassa olevien säännösten soveltuvuus passinhakijalta rekisteröityihin sormenjälkiin. Vastaavat muutokset olisivat tarpeen myös ulkomaalaisrekisteristä annettuun lakiin, joka sisältää säännökset muukalaispassien ja pakolaisen matkustusasiakirjojen tietojen tallettamisesta ja käytöstä kyseisessä rekisterissä.

Passilaki sisältää säännökset ulkoasianministeriön ylläpitämästä diplomaatti- ja virkapassirekisteristä, johon talletetaan ulkoasiainministeriön myöntämiä diplomaatti- ja virkapasseja koskevat tiedot. Ulkoasiainministeriön ylläpitämää diplomaatti- ja virkapassirekisteriä on pidetty passirekisteristä erillisenä rekisterinä. Järjestelyä ei ole koettu tarkoituksenmukaiseksi. Lisäksi jo käytössä olevat rekisterin tekniset ratkaisut tukisivat muutosta, jonka mukaisesti diplomaattipassi- ja virkapassirekisteri yhdistettäisiin poliisin ylläpitämään passirekisteriin.

Passilaki sisältää säännökset väliaikaisesta passista. Laki ei kuitenkaan sisällä säännöksiä väliaikaisesta passista hätämatkustusasiakirjana (hätäpassi), joita nykyisellään voidaan myöntää. Säännös on tarpeen lisätä lakiin samalla, kun hätäpassin myöntäminen on tarpeen mahdollistaa tietyillä edellytyksillä myös Suomen edustustoille. Tarve myöntää hätäpasseja Suomen edustustoissa on erityinen ulkomailla hätään joutuneelle suomalaiselle matkustajalle tai ulkosuomalaiselle, jolla ei ole matkustusasiakirjaa.

Passilain kaksoispassia koskeva säännös ei täysin kata kaikkia käytännössä esiintyviä ongelmatilanteita, joissa uusi passi pitäisi voida myöntää vanhaa peruuttamatta. Väliaikainen passi pitäisi voida myöntää voimassa olevaa passia peruuttamatta myös silloin, kun passi on tarpeen matkustusasiakirjana käytetyn henkilökortin katoamisen vuoksi tai sen vuoksi, että henkilökortti on joutunut oikeudettomasti toisen haltuun. Nykyinen menettely voimassa olevan passin peruuttamisineen aiheuttaa passinhaltijoille turhaa vaivaa ja kustannuksia etenkin, kun henkilökorttia voidaan käyttää matkustusasiakirjana Euroopan unionin jäsenvaltioiden alueella.

Voimassa oleva passilaki ei myöskään sisällä säännöstä uuden passin myöntämisestä voimassa olevaa passia peruuttamatta silloin, kun passin luovuttaminen hakijalle estyy passin tuottamiseen tai sen toimittamiseen liittyvistä syistä. Ei ole kohtuullista, että alkuperäinen passi peruutettaisiin aiheuttaen hakijalle haittaa ja lisäkustannuksia edellä kuvatuista, lähinnä järjestelmistä johtuvista syistä. Uusi väliaikainen passi tulisi myöntää hakijalle maksutta passin tuottamiseen tai sen toimittamiseen liittyvien syiden vuoksi.

Passilain mukaan passi peruutetaan, jos viranomaisten tietoon on tullut, että passinhaltija on kuollut. Peruuttamismenettely siitä tehtävine päätöksineen vie aikaa, eikä passinhaltijan kuuleminen ole mahdollista. Koska henkilökortti- ja passirekisteri saa automaattisesti tiedon passinhaltijan kuolemasta väestötietojärjestelmän välityksellä, ei erilliseen peruuttamisprosessiin olisi enää tarvetta. Passien tulisi näissä tapauksissa automaattisesti raueta.

Voimassa olevan passilain mukaan passi peruutetaan myös, mikäli varmentaja on erityisestä syystä peruuttanut valmistamansa passin siruun talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvän varmenteen. Koska varmenteen peruttamiseen voi olla monia syitä, ei passin peruuttamisen tulisi aina olla ehdotonta. Passin peruuttaminen tulisi peruutetun varmenteen johdosta olla harkinnanvaraista tilanteesta riippuen. Passin peruuttamiseen liittyen olisi tarpeen täsmentää myös passin saamisen maksuttomuutta koskevaa säännöstä.

Vuonna 2006 voimaan tulleella passilailla luovuttiin kotikuntasidonnaisuudesta passin myönnössä toimivaltaisen viranomaisen osalta. Passin voi nykyään myöntää myös muu kuin hakijan kotikunnan kihlakunnan poliisilaitos. Passin peruuttamisoikeus säilytettiin edelleen passinhaltijan kotikunnan kihlakunnan poliisilaitoksella. Koska henkilökortti- ja passirekisteri on valtakunnallinen ja kaikkien poliisilaitosten käytössä, voitaisiin passi peruuttaa minkä tahansa kihlakunnan poliisilaitoksen toimesta. Olisi tärkeää, että passi saataisiin peruutettua vaadittavine ilmoituksineen mahdollisimman nopeasti sen jälkeen, kun passinhaltija ilmoittaa passinsa esimerkiksi anastetuksi.

Voimassa olevan passilain mukaan peruutetun passin voi ottaa haltuunsa sen peruuttanut viranomainen taikka tämän pyynnöstä rajaviranomainen. Koska tavoitteena tulisi olla, että peruutetut haltijan sormenjäljet sisältävät passit saataisiin mahdollisimman tehokkaasti ja nopeasti viranomaisen haltuun, peruutetun passin itsenäistä haltuunotto-oikeutta ei olisi syytä rajata vain passin peruuttavaan viranomaiseen. Itsenäinen oikeus peruutetun passin haltuunottoon tulisi olla yleisesti passin myöntävällä viranomaisella sekä poliisi- ja rajatarkastusviranomaisella. Voimassa oleva passilaki ei myöskään velvoita passinhaltijaa tai sitä, joka pitää passia hallussaan, luovuttamaan passiaan viranomaisen vaatimuksesta, jos passi on peruutettu. Olisi tärkeää, että peruutetut passit saataisiin mahdollisten väärinkäytösten estämiseksi viranomaisen haltuun. Tätä koskevan säännöksen sisällyttäminen passilakiin olisi näin perusteltua.

Edelleen sen varmistamiseksi, etteivät poliisin myöntämät henkilö- tai lupatodistukset joutuisi vääriin käsiin, olisi tarpeen tehdä muutoksia löytötavaralaissa säädettyihin löytötavaratoimistojen velvollisuuksiin toimittaa löydetyt poliisin myöntämät asiakirjat poliisille.

Ehdotuksen perimmäisenä tavoitteena on EU:n passiasetuksen edellyttämä sormenjälkien käyttöönotto passeissa. EU:n passiasetus edellyttää, että jäsenvaltiot toteuttavat määräajassa kasvokuvan ja sormenjälkien käyttöönoton myöntämissään matkustusasiakirjoissa. Jäsenvaltioiden myöntämissä passeissa ja muissa matkustusasiakirjoissa tulee olla koneellisesti luettava tekninen osa, siru, johon nämä biometriset tunnisteet, haltijan kasvokuva ja kaksi sormenjälkeä, talletetaan. Biometristen tunnisteiden tavoitteena on parantaa passin ja matkustusasiakirjan turvallisuutta sekä luoda luotettavampi yhteys matkustusasiakirjan ja sen haltijan välille.

Asetuksessa tarkoitettujen toimenpiteiden määräajat on sidottu komission hyväksymiin teknisiin eritelmiin. Jäsenvaltioiden on sovellettava EU:n passiasetusta vaiheittain. Asetusta on sovellettava kasvokuvan osalta viimeistään 18 kuukauden kuluttua kasvokuvaa koskevien teknisten eritelmien hyväksymisestä. Sormenjälkien osalta asetusta on sovellettava 36 kuukauden kuluttua teknisten eritelmien hyväksymisestä. EU:n passiasetuksen edellyttämä siru, johon haltijan kasvokuva talletetaan, otettiin Suomessa käyttöön passilailla elokuussa 2006.

Sormenjälkiä koskevat tekniset eritelmät hyväksyttiin 28 päivänä kesäkuuta 2006. EU:n passiasetus edellyttää, että jäsenvaltiot toteuttavat tarvittavat muutokset sormenjälkien käyttöön ottamiseksi viimeistään 28 päivänä kesäkuuta 2009. Käsillä olevalla ehdotuksella on tarkoitus toteuttaa passiuudistuksen niin sanottu toinen vaihe eli passinhaltijan kahden sormenjäljen lisääminen passeihin.

Esityksen tarkoituksena on rajata siruun talletettujen sormenjälkien lukuoikeus EU:n passiasetuksen mukaisesti henkilöllisyyden varmistamiseen ja asiakirjan aitouden toteamiseen. Siruun talletettujen sormenjälkien lukuoikeus annettaisiin passin myöntävälle viranomaiselle, jolla on muun muassa velvollisuus tunnistaa hakija. Koska passi on henkilöllisyyttä osoittavan asiakirjan lisäksi myös matkustusoikeutta osoittava henkilökohtainen asiakirja, olisi tärkeää, että passin ja muun matkustusasiakirjan myöntävän viranomaisen ohella myös rajatarkastusviranomaisella olisi oikeus lukea siruun talletettuja sormenjälkiä passinhaltijan tunnistamiseksi rajanylitykseen liittyvissä tilanteissa.

Poliisilla tulisi lisäksi olla oikeus esitutkintaan ja muuhun poliisitutkintaan liittyvien toimivaltuuksiensa nojalla passin siruun talletettujen sormenjälkien lukemiseen silloin, kun henkilön henkilöllisyyden varmistaminen sitä vaatii. Poliisin tehtävänä on voimassa olevan poliisilain 1 §:n 1 momentin mukaan muun muassa oikeus- ja yhteiskuntajärjestyksen turvaaminen ja yleisen järjestyksen ja turvallisuuden ylläpitäminen. Henkilöllisyyden varmistaminen on poliisin toiminnassa laissa asetettujen tavoitteiden saavuttamiseksi oleellisen tärkeää. Olisi tärkeää, että poliisilla olisi oikeus sormenjälkien lukemiseen esitetystä passista tarvittaessa aina silloin, kun sillä on laissa säädetty oikeus varmentaa henkilön henkilöllisyys. Passin tekniseen osaan talletettujen sormenjälkien vertaaminen passinhaltijalta otettaviin sormenjälkiin parantaisi tunnistamisen luotettavuutta. Passin sormenjälkitietojen lukeminen esitetystä passista voisi myös nopeuttaa henkilön henkilöllisyyden selvittämiseksi vaadittavaa aikaa. Se voisi myös vähentää tarvetta poliisille poliisilain 10 §:n 2 momentissa säädetyn 24 tunnin kiinniotto-oikeuden toteuttamiseen.

Siruun talletettavat tiedot huomioon ottaen on erittäin tärkeää, että tiedot suojataan siten, että niiden oikeudeton lukeminen voidaan estää mahdollisimman tehokkaasti. Tämä on erityisen tärkeää tässä vaiheessa, kun yleisiä säännöksiä biometristen tunnisteiden käytöstä ei ole olemassa. Eduskunta on passilakia koskevassa vastauksessaan 19 päivänä kesäkuuta 2006 (EV 92/2006 vp) edellyttänyt, että hallitus käynnistää biometrisiä tunnisteita ja niiden käyttöä koskevan yleisen henkilötietojen suojaa koskevan lainsäädännön valmistelutyön. Oikeusministeriössä onkin jo alustavasti arvioitu yleisesti sovellettavien biometristen tunnistetietojen sääntelytarvetta. Työ on vielä kesken eikä lainsäädäntötoimien mahdolliselle ajankohdalle ole tässä vaiheessa esitetty vielä arviota.

Sisäministeriön tulisi huolehtia siitä, että passin siruun talletetut tiedot suojataan tehokkaasti luvatonta käsittelyä vastaan. Sirun sormenjälkitiedot suojataan EU:n passiasetuksen mukaisesti erityisesti siten, ettei niitä voida lukea ilman Suomen valtion myöntämiä lukuoikeuksia.

EU:n passiasetuksen edellyttämä passin siruun talletettu sormenjälki ei kykene varmistamaan passinhakijan henkilöllisyyden luotettavaa todentamista. Passin siruun talletettu haltijan sormenjälki mahdollistaa ainoastaan vertailun, jossa henkilön sormenjälkeä verrataan siruun talletettuun sormenjälkeen (1:1 vertailu). Tämä vertailu ei mahdollista kaksoishenkilöllisyyksien eliminointia. Kaksoishenkilöllisyydellä tarkoitetaan sitä, että yksi henkilö hankkii useampia eri henkilötiedot sisältäviä henkilöllisyyttä osoittavia asiakirjoja. Ainoa keino varmistaa, ettei passia hakevalla henkilöllä ole matkustusasiakirjoja useammalla eri henkilöllisyydellä, on passinhakijan sormenjälkien vertaaminen tietokantaan talletettuihin sormenjälkiin. Tietokantaan talletetuilla sormenjäljillä kyetään samoin varmistamaan myös se, että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle.

Passin siruun talletettuja sormenjälkiä ei voida käyttää tunnistamisessa myöskään silloin, jos passin siru on rikki tai rikottu taikka siru ei muutoin toimi tai vastaa luettaessa. Passinhaltijan henkilöllisyydestä voi tällöin olla epävarmuutta, vaikka asiakirja muutoin virkailijalle esitettäisiinkin. Passin siruun talletettuja sormenjälkiä ei voida käyttää tunnistamisessa myöskään silloin, jos henkilöllä ei ole asiakirjan katoamisen tai muun syyn vuoksi esittää mitään asiakirjaa todistukseksi henkilöllisyydestään. Luotettavan tunnistamisen näissä tilanteissa varmistaa henkilön sormenjälkien vertaaminen rekisteriin talletettuihin sormenjälkiin.

Ehdotuksella passin sormenjälkitietojen rekisteröimiseksi pyritään henkilön henkilöllisyyden suojaamiseen. Henkilön henkilöllisyyden suojaamiseksi on erityisen tärkeää varmistua siitä, ettei hänen henkilöllisyyttään tai henkilötietojaan käytetä väärin. Esityksen rekisteröintiä koskevan ehdotuksen tavoitteena on passin myöntöprosessin turvallisuuden takaaminen eli henkilöllisyyttä osoittavan asiakirjan myöntöprosessin ja henkilön tunnistamisprosessin rakentaminen sellaiseksi, ettei mahdollisuuksia väärinkäytöksiin ole.

Matkustusoikeuden osoittamisen lisäksi passi on henkilöllisyyttä osoittava asiakirja. Passi koetaan luotettavaksi henkilöllisyystodistukseksi muun muassa kaupoissa ja pankeissa sekä muissa luotettavaa asiakkaan tunnistamista edellyttävissä tilanteissa. On tärkeää, että passinhakija tunnistetaan passia haettaessa luotettavasti, sillä näin luottamus passiin haltijan henkilöllisyyttä osoittavana asiakirjana voidaan turvata.

Passinhakijoilta rekisteriin talletettavien sormenjälkien osalta erityispiirteenä on rekisterin laajuus. Passirekisteriin muodostuisi ehdotetun mukaisesti arviolta noin kymmenessä vuodessa tietokanta, johon sisältyisi lähes kaikkien aikuisväestöön kuuluvien kaksi sormenjälkeä. Koska kyse on myös merkittävästä rekisteröitävien yksityisyyden suojaan liittyvästä kysymyksestä, rekisteröityjen sormenjälkitietojen käyttö on pyritty esityksessä rajaamaan varsin suppeasti ja tarkkarajaisesti henkilön tunnistamiseen ja asiakirjan valmistamiseen. Passirekisteriin talletettua sormenjälkitietoa voisi lähtökohtaisesti käyttää vain passin myöntävä viranomainen ja poliisi. Sormenjälkitiedon käyttöä ja luovuttamista ehdotetaan esityksessä rajoitettavaksi voimassa olevaan lakiin nähden huomattavasti.

Biometrisen tunnistamisen, esimerkiksi sormenjälkitunnistamisen, käyttöönoton osalta tulisi kiinnittää erityistä huomiota tunnistuksen luotettavuuteen. Sormenjälkitunnistukseen perustuvan tunnistustilanteen tulisi olla esimerkiksi sellainen, että viranomainen kykenisi näkemään tunnistustapahtuman ja tunnistukseen annettavat sormet. Biometrisen tunnistamisen tulisi pääsääntöisesti vain täydentää muita käytössä olevia tunnistusmenetelmiä. Pelkän sormenjäljen avulla tapahtuvaan tunnistamiseen tilanteessa, jossa henkilöllä ei ole esittää asiakirjaa tai todistusta henkilöllisyydestään, tulisi aina liittyä esimerkiksi viranomaisen suorittama henkilön ja viranomaisen väliseen keskusteluun liittyvä arvio siitä, onko henkilö tunnistettu.

Esityksellä pyritään vahvistamaan rekisteröityjen sormenjälkitietojen tietoturvaa koskevia säännöksiä. Sormenjälkien herkkyys henkilötunnisteina ja kansallisesti laaja tietokanta sormenjäljistä edellyttää käytössä olevan rekisterin tietoturvaa koskevien säännösten, toimintamallien ja käytettävissä olevan teknologian tarkastelua. Tietoturvauhkiin, tietomurtohyökkäyksiin ja tietokannan väärinkäytön mahdollisuuksiin on varauduttava. Näitä uhkia pyritään välttämään ja minimoimaan asianmukaisella tietoturvahallinnolla: suunnittelemalla toimintamalleja, organisoimalla toimintaa, suojaamalla tietojärjestelmiä, kouluttamalla henkilöstöä ja vastuuttamalla valvontaa.

Tavoitteena myös on, että haltijan sormenjäljellä varustetut passit saataisiin väärinkäytösten estämiseksi viranomaisen haltuun mahdollisimman tehokkaasti silloin, kun passi on joutunut oikeudettomasti toisen haltuun tai muutoin kadonnut tai kun se on peruutettu.

Uudistus sormenjälkien lisäämiseksi passeihin pohjautuu Euroopan unionin neuvoston asetukseen. EY-asetus on suoraan sovellettavaa oikeutta ilman erillistä kansallista täytäntöönpanoa. EY-asetusta ei lähtökohtaisesti saa täsmentää tai selvittää kansallisella sääntelyllä. EY-asetukset vaihtelevat kuitenkin paljon luonteeltaan, ja viime kädessä asetuksen sisällöstä riippuu se, onko sen täsmentäminen mahdollista vai ei. EY-asetuksessa voidaan myös itse asiassa velvoittaa jäsenvaltiot antamaan tarkempaa sääntelyä. EU:n passiasetuksen soveltamiseksi ja mahdollisten kansallisten säännösten antamiseksi on tämän esityksen valmistelun aikana oltu yhteydessä oikeusministeriön Eurooppa-oikeuden yksikköön.

EU:n passiasetus on hyvin yleispiirteinen. Asetuksen soveltamisalaan jää lukuisia ratkaisemattomia kysymyksiä. Oman haasteensa asiassa tuo se, että kyse on henkilötietolaissa tarkoitetun henkilötunnisteen ottamisesta ja sen tallettamisesta passin siruun, mikä edellyttää kansallisen, varsin tiukan henkilötietojen suojaa koskevan lainsäädännön huomioimista. Henkilötietolaissa ei kuitenkaan ole erityisiä biometrisiä tunnisteita koskevia erityissäännöksiä. Lisäksi lisähaastetta tuo hallintovaliokunnan näkemys passiuudistuksen toisessa vaiheessa edellytettävästä tietoturvan yksityiskohtaisemmasta sääntelystä (HaVM 13/2006 vp). Tietoturva käsittää muun muassa tiedon käyttämiseen liittyvät säännökset. Edelleen on huomioitava, että sormenjälkien luonne henkilötunnisteena koetaan kansallisesti erityisen herkäksi. Luonnollisesti on huomioitava myös Suomen perustuslain 80 §:n edellytys siitä, että yksilön oikeuksien ja velvollisuuksien perusteista on säädettävä lailla.

Esityksessä on päädytty edellä kerrotun perusteella ehdottamaan nimenomaisten passin teknisen osan sormenjälkien lukemista ja tietojen tietoturvaa määrittelevien säännösten ottamista passilakiin. Esitykseen sisältyy myös sormenjälkien ottamista koskeva säännös sekä informatiivisluonteisena passin teknistä osaa koskeva säännös, joka on rakennettu viittaussäännökseksi EU:n passiasetukseen.

Esityksessä ehdotetaan, että passinhakijalta otetaan passia haettaessa sormenjäljet. Passinhakijan sormenjälkien tallettamista passin siruun edellyttää EU:n passiasetus. Matkustusasiakirjaan liitettävä biometrinen tunniste lisää matkustusturvallisuutta luomalla entistä luotettavamman yhteyden matkustusasiakirjan ja sen haltijan välille. Passin siruun talletettu passinhaltijan sormenjälki lisää passinhaltijan tunnistamisen luotettavuutta, ja siruun talletetuista sormenjäljistä voidaan entistä luotettavammin varmistaa, onko henkilö se, joka hän väittää olevansa. Kyse on verifioinnista (1:1 vertailu), jossa vertailu tehdään haltijan esittämän passin siruun talletettuun sormenjälkeen. Vertailua ei verifioinnissa tehdä toiseen henkilöön.

Lähtökohtaisesti passin siruun talletettuja sormenjälkiä saisivat esityksen mukaan lukea passiviranomaiset ja rajatarkastusta suorittavat viranomaiset. Oikeus sormenjälkien lukemiseen on EU:n passiasetuksessa sidottu passinhaltijan henkilöllisyyden varmentamiseen ja asiakirjan aitouden toteamiseen. Komissiolta tämän esityksen valmistelun aikana saadun tulkinnan mukaisesti kunkin jäsenvaltion päätettäväksi ja kansallisessa lainsäädännössä säädettäväksi jää määritellä ne viranomaiset, joille sirun lukuoikeus kansallisesti annetaan. Lukuoikeuksia ei kuitenkaan voisi käyttää kuin asiakirjan aitouden toteamiseksi ja haltijan henkilöllisyyden varmistamiseksi. Edelleen sirun tietoja saisi lukea vain silloin, kun passin tai muun matkustusasiakirjan esittämisvelvollisuus perustuu kansalliseen lakiin. Asetus ei estä jäsenvaltioita tekemästä kansallisia päätöksiä käyttää siruun talletettuja sormenjälkiä henkilöllisyyden varmentamiseksi muussa kuin matkustusoikeuden toteamiseen liittyvissä tilanteissa, jos asetuksessa säädetyt edellytykset vain täyttyvät.

On tärkeää, että sirun lukuoikeus rajoitetaan mahdollisimman suppeaksi ja lähtökohtaisesti matkustusoikeutta koskevaan henkilöllisyyden varmistamiseen ja asiakirjan aitouden toteamiseen. Sirun lukuoikeutta ei tulisi mahdollistaa automaattisesti kaikille viranomaisille, jolloin myös esimerkiksi sosiaali- tai veroviranomaiset voisivat varmentaa asiakkaansa henkilöllisyyden siruun talletettavista sormenjäljistä. Punninnassa on arvioitava sitä, miten voimakas tarve henkilöllisyyden varmistamiseen viranomaisen toiminnassa on. Punninnassa on arvioitava myös niitä seurauksia, jotka mahdollisesti esiintyisivät, jos henkilöä ei kyettäisi esitetystä asiakirjasta tunnistamaan, jolloin henkilöllä olisi mahdollisuus esiintyä väärillä henkilötiedoilla. Poliisin oikeus lukea siruun talletettua sormenjälkitietoa henkilöllisyyden selvittämiseksi on perusteltua, kun ottaa huomioon poliisille säädetyt tehtävät muun muassa oikeus- ja yhteiskuntajärjestyksen turvaamiseksi ja yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. Henkilöllisyyden varmistaminen on poliisin toiminnassa laissa asetettujen tavoitteiden saavuttamiseksi oleellisen tärkeää.

On huomioitava, että tarve lukea passin siruun talletetut sormenjäljet vähenee, jos sormenjäljet talletetaan rekisteriin, jolloin henkilöllisyyden varmistaminen mahdollistuisi myös ilman esitettyä passia tai muuta matkustusasiakirjaa.

Passinhakijalta otetut sormenjäljet talletettaisiin ehdotuksen mukaan passin sisältämän sirun lisäksi myös kansalliseen passirekisteriin, johon nykyisellään talletetaan kaikki passia koskevat tiedot. EU:n passiasetuksen mukainen sormenjälkien tallettaminen passin siruun edellyttää, että passinhakijalta otettavat sormenjäljet talletetaan tietojärjestelmään passin valmistamiseksi ja sirulla olevien tietojen vertaamiseksi tietojärjestelmään talletettuun sormenjälkitietoon tiedon oikeellisuuden ja laadun varmistamiseksi. EU:n passiasetuksesta ei seuraa, että tiedot tulisi säilyttää kansallisissa rekistereissä väliaikaisten passin valmistamiseen liittyvän ja tiedon oikeellisuus- ja laadunvarmistustarpeiden poistuttua.

Pelkkä siruun talletettu passinhaltijan sormenjälki ei kykene ilman sormenjälkien tietokantaan tallettamista takaamaan luotettavaa passinhakijan tai passinhaltijan henkilöllisyyden varmentamista. Henkilön luotettavan tunnistamisen takaisi sormenjälkien rekisteröinti ja rekisteröityjen sormenjälkien käyttäminen henkilön tunnistamisessa. Rekisteröidyn sormenjäljen avulla henkilöstä luettua sormenjälkeä verrataan kaikkiin tietokantaan talletettuihin sormenjälkiin, jolloin voidaan tutkia, kuka henkilö on. Kyse on identifioinnista (1:moneen vertailu).

Huomionarvoista on, että useat EU:n jäsenvaltiot suunnittelevat passin siruun talletettavien sormenjälkien rekisteröintiä. Saatujen tietojen mukaan Pohjoismaista myös Norja suunnittelee sormenjälkien rekisteröintiä.

Biometrian käyttöönotolla pyritään määrittämään luotettava yhteys ihmisen (fyysiset ominaisuudet) ja hänen henkilöllisyytensä (nimi ja muut henkilötiedot) välille. Yhteys luodaan myönnettäessä henkilön henkilöllisyyden osoittava asiakirja, esimerkiksi passi. Myöntövaiheessa arvioidaan henkilön henkilöllisyys ja tehdään biometristen tunnisteiden näytteenotto, joiden perusteella asiakirjan ja henkilön välinen yhteys voidaan jatkossa muodostaa ja siten todentaa hänen henkilöllisyytensä. Tässä yhteydessä halutaan erityisesti varmistaa, että henkilön henkilöllisyyteen liitetään oikean ihmisen fyysiset tunnisteet. Erityinen huomio on kiinnitettävä nimenomaisesti passin myöntöprosessiin ja sen turvallisuuteen. On ensiarvoisen tärkeää, että passia hakeva henkilö tunnistetaan oikein, sillä myöhemmin virheen havaitseminen ja korjaaminen on erittäin vaikeaa.

Vertailu, jossa henkilön jälkeä verrataan ainoastaan siruun talletettuun jälkeen, ei mahdollista kaksoishenkilöllisyyksien eliminointia. Siruun talletetun sormenjäljen avulla kyettäisiin varmistamaan vain se, onko passi myönnetty passin esittäjälle. Sen avulla ei kuitenkaan kyettäisi selvittämään sitä, kuka henkilö tosiasiassa on. Luotettavan tunnistamisen varmistaisi vain henkilön sormenjälkien vertaaminen rekisteriin talletettuihin sormenjälkiin.

Siruun talletetun sormenjäljen avulla ei kyettäisi varmistamaan sitä, ettei passia hakevalla henkilöllä ole matkustusasiakirjoja useammalla eri henkilöllisyydellä tai sitä, että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle. Edelleen passin siruun talletettuja sormenjälkiä ei voisi käyttää tunnistamisessa silloin, jos passin siru on rikki tai rikottu taikka siru ei muutoin toimi tai vastaa luettaessa. Passinhaltijan henkilöllisyydestä voi tällöin olla epävarmuutta, vaikka asiakirja virkailijalle esitettäisiinkin. Tunnistamisen luotettavuus kärsii, kun sormenjälkitietoa ei voida käyttää. Luotettavan tunnistamisen varmistaisi näissäkin tapauksissa vain henkilön sormenjälkien vertaaminen rekisteriin talletettuihin sormenjälkiin.

Passin siruun talletettuja sormenjälkiä ei voisi käyttää tunnistamisessa myöskään silloin, jos henkilöllä ei ole asiakirjan katoamisen tai muun syyn vuoksi esittää mitään asiakirjaa todistukseksi henkilöllisyydestään. Tällöin henkilön oikea tunnistaminen ei ole koskaan täysin varmaa, koska se perustuu passin myöntäjän käytössä oleviin rekistereihin ja muihin hakijan hallussa oleviin asiakirjoihin, jotka saattavat olla ja usein tosiasiassa ovatkin muita kuin viranomaisten antamia dokumentteja. Erityisiä vaikeuksia henkilön tunnistamiseksi voivat tuottaa ne tilanteet, joissa henkilö ilmoittaa passinsa tai matkustusasiakirjansa kadonneeksi ulkomailla Suomen edustustossa, jossa uuden passin myöntäminen tapahtuu. Luotettavan tunnistamisen varmistaisi vain henkilön sormenjälkien vertaaminen rekisteriin talletettuihin sormenjälkiin.

EU:n passiasetusta ei sovelleta väliaikaisiin passeihin eikä esimerkiksi matkustusasiakirjana hyväksyttävään merimiespassiin. Väliaikaisissa passeissa ja merimiespassissa ei ole asetuksen edellyttämää sirua eikä näin ollen myöskään sormenjälkiä, joita tunnistamisessa kyettäisiin käyttämään hyväksi. Väliaikaisia passeja myönnetään poliisilaitosten lisäksi myös edustustoissa ulkomailla. Väliaikaisia muukalaispasseja myönnetään vain ulkomailla. Kaikkia matkustusoikeutta ja henkilöllisyyttä osoittavia asiakirjoja myönnettäessä on tärkeää, että hakija tunnistetaan luotettavasti. Väliaikaisten passien ja merimiespassien osalta tunnistaminen ilman sormenjälkitietojen rekisteröintiä tapahtuisi ilman sormenjälkiä, jolloin tunnistamisen luotettavuus kärsii. Luotettavan tunnistamisen varmistaisi vain henkilön sormenjälkien vertaaminen rekisteriin talletettuihin sormenjälkiin.

Olemassa olevista ja käytetyistä kaksoishenkilöllisyyksistä ei ole olemassa tilastoja. Kyse on niin sanotusta piilorikollisuudesta, jonka vähentämiseksi tai eliminoimiseksi ei ole tällä hetkellä käytettävissä riittävän tehokkaita keinoja. Käytettävissä olevilla keinoilla ei kyetä arvioimaan, kuinka usein passia haetaan väärillä henkilötiedoilla. Tilastoja ei kyetä ylläpitämään myöskään siitä, kuinka monta passia on myönnetty väärälle henkilöllisyydelle. Voidaan olettaa, ettei passin saaminen väärillä henkilötiedoilla ole kovin helppoa ottaen huomioon poliisin suorittama passinhakijan tunnistaminen jo nykyisellään. Tunnistamiseen liittyvät ongelmat ovat kuitenkin läsnä käytännön lupaprosesseissa jatkuvasti. Lisäksi henkilöllisyyden väärinkäytösten määrän jatkuva lisääntyminen aiheuttaa koko ajan lisääntyviä haasteita ja ongelmia passinhakijan tunnistamisessa. Passinhakijan tunnistamiseen liittyvää varmuutta arvioitaessa on lisäksi huomioitava, että passeja ja muita matkustusasiakirjoja myöntävät myös muut viranomaiset kuin poliisi.

Passin myönnössä on pyrittävä myöntöprosessin turvallisuuteen. Tavoitteen toteuttamiseksi on tärkeää, että passin hakijoilta otetut sormenjäljet talletetaan kansalliseen tietokantaan. On erityisen tärkeää varmistua siitä, ettei henkilön henkilöllisyyttä tai henkilötietoja käytetä väärin. Oleellinen rooli tässä on henkilöllisyyttä osoittavan asiakirjan myöntöprosessin ja henkilön tunnistamisprosessin rakentamisella turvalliseksi ja sellaiseksi, ettei mahdollisuuksia väärinkäytöksiin ole. On tärkeää, että hakija tunnistetaan passia haettaessa luotettavasti, sillä näin luottamus passiin myös haltijan henkilöllisyyttä osoittavana asiakirjana voidaan turvata.

Vaikka jo käytössä oleva kasvontunnistus on kohtalaisen luotettava menetelmä, se häviää tarkkuudessaan sormenjälkitunnistukselle. Sormenjäljet tekevät tunnistamisesta hyvin luotettavaa, sillä ne edustavat kaikkein pisimmälle menevää tarkkuutta henkilön yksilöimisessä. Sormenjäljet eivät vanhene eivätkä muutu kuvatiedon lailla, joten sormenjäljet tekevät tunnistamisesta luotettavampaa.

Henkilön tunnistamista rekisteriin talletetuista sormenjäljistä ei ole tarkoituksenmukaista asettaa ensisijaiseksi eikä välttämättömäksi tunnistuskeinoksi, sillä useassa tapauksessa henkilö voidaan tunnistaa myös muulla tavoin. Yleensä tämä tapahtuu esitetyn poliisin myöntämän henkilöllisyyttä osoittavan asiakirjan eli passilaissa tarkoitetun passin tai henkilökorttilaissa (829/1999) tarkoitetun henkilökortin avulla. Jos henkilön tunnistamista ei kyettäisi toteuttamaan esimerkiksi hänen esittämänsä henkilöllisyystodistuksen valokuvasta tai passin siruun talletettuja sormenjälkiä ei sirun toimimattomuuden tai muun vastaavan syyn vuoksi pystyttäisi lukemaan taikka henkilöllisyydestä muutoin olisi epävarmuutta, voitaisiin henkilöllisyys tarkistaa vertaamalla henkilön sormenjälkeä passirekisteriin talletettuihin sormenjälkiin. Näin saatu tulos henkilön tunnistamiseksi on luotettava.

Nykyään käytössä oleviin keinoihin, esimerkiksi historiatietojen selvittämiseen ja puhutteluihin verrattuna henkilön tunnistaminen suoritetulla sormenjälkivertailulla olisi nopeaa. Se voisi vähentää tarvetta viranomaiselle, esimerkiksi poliisille poliisilain 10 §:n 2 momentissa ja rajavartiolaitokselle rajavartiolain (578/2005) 36 §:n 2 momentissa säädetyn 24 tunnin kiinniotto-oikeuden toteuttamiseen.

Kaksi- tai useampikertainen henkilöllisyys ei ole ilmiönä huomionarvoinen ainoastaan poliisin lupahallinnollisen prosessin, vaan myös rikostorjunnan näkökulmasta, sillä toisen henkilöllisyyden väärinkäyttämiseen on tyypillisesti rikollinen motiivi. Henkilöllisyyden väärinkäyttö on vakavasti otettava rikollisuuden laji, johon yhä enenevissä määrin kiinnitetään huomiota myös kansainvälisesti. Useat valtiot, muun muassa Iso-Britannia ja Yhdysvallat, ovat aloittaneet erityisiä hankkeita henkilöllisyyden väärinkäytöksiä koskevan rikollisuuden ehkäisemiseksi.

Erityisesti EU:n jäsenvaltioiden passeja tavoitellaan väärien henkilöllisyyksien luomiseksi. Lisätyt turvatekijät ja käyttöönotettu biometriikka tekevät passien väärentämisen yhä vaikeammaksi. On odotettavissa, että väärä henkilöllisyys pyritään yhä lisääntyvissä määrin vahvistamaan suoraan myönnettyyn passiin: passia haetaan omalla kuvalla ja omilla sormenjäljillä mutta väärillä, toisen henkilön henkilötiedoilla. Tällöin passinhakijan tunnistamisen luotettavuus korostuu entisestään. Väärillä henkilötiedoilla passin saaneet pyrkivät usein myös pois Suomesta, jolloin passin myöhempi peruuttaminenkaan ei automaattisesti mahdollista passin palauttamista takaisin viranomaisille. Passi voi näin asiakirjana jatkaa olemassaoloaan edelleen ainakin siihen merkittyyn viimeiseen voimassaolopäivään saakka.

Henkilöllisyyden väärinkäyttöön liittyy usein väärennetty asiakirja, jonka avulla väärää henkilöllisyyttä pyritään ylläpitämään. Keskusrikospoliisi on aloittanut Suomessa projektin, jonka tavoitteena on kartoittaa Suomen passien mahdollista väärennysalkuperää. Hanke koskee totaaliväärennettyjä passeja, jotka valmistetaan alusta alkaen vääriksi. Keskusrikospoliisin havaintona on, että ilmi tulleiden totaaliväärennettyjen Suomen passien lukumäärät ovat kasvaneet huomattavasti. Oletuksena on, että suomalaisten passien väärentäminen tapahtuu muutamassa väärennyksiä tekevässä toimipisteessä ulkomailla. Väärennettyjä passeja ei käytetä pelkästään matkustamiseen vaan passin käyttötarkoitus henkilöllisyyttä osoittavana asiakirjana tukee muuta rikollisuutta, kuten rahoituslaitoksiin ja kauppaliikkeisiin kohdistuvia petoksia ja muuta väärien henkilötietojen antamista hyötymistarkoituksessa. Lisäksi muun muassa huumausainerikollisuuteen, ihmiskauppaan, vakoiluun ja terrorismiin liittyvässä rikollisuudessa käytetään vääriä henkilötietoja ja kaksoishenkilöllisyyksiä sekä väärennettyjä passeja ja muita vääriä asiakirjoja.

On huomionarvoista, että kattavan sormenjälkitietokannan voidaan arvioida tehostavan olennaisesti henkilöllisyyksien väärinkäytön ennalta ehkäisyä. Lisäksi rekisteröityjen sormenjälkien avulla toteutettava henkilöllisyyden selvittäminen ulkomaalaisten osalta voisi osaltaan vähentää mahdollisuuksia laittomaan maahantuloon. Rajatarkastuksissa yleisin esiin tullut henkilöllisyyden väärinkäytöstilanne liittyy kolmansien maiden kansalaisiin, jotka käyttävät suomalaisen matkustusasiakirjaa omanaan päästäkseen ulkorajan yli Eurooppaan. Tiedossa on tapauksia, joissa henkilö on hakenut Suomessa useampaa passia tai matkustusasiakirjaa lyhyen ajan sisällä vedoten aina asiakirjan katoamiseen. Myöhemmin näitä kadonneiksi ilmoitettuja matkustusasiakirjoja on löytynyt muun muassa Suomessa ulkonäöltään samannäköisiltä henkilöiltä, jotka eivät kuitenkaan olleet passin alkuperäisiä haltijoita. Näiden henkilöiden tunnistaminen voi olla hankalaa, jos henkilö käyttää aitoa Suomen matkustusasiakirjaa, on samannäköinen kuin asiakirjan kuvassa, osaa muutaman sanan Suomea sekä tietää passinhaltijan perustiedot ja asuinpaikan. Mikäli rajatarkastaja epäilee henkilöllisyyden väärinkäyttöä, hakee hän henkilöllisyyden tunnistamiseksi tietoa eri rekistereistä, haastattelee matkustusasiakirjan haltijan ja siirtää asiakirjan tarkempaan tarkastukseen.

Passin sormenjälkien rekisteröintiä koskevan esityksen tavoitteena on passin myöntöprosessin turvallisuuden takaaminen ja henkilön tunnistamisen luotettavuuden varmistaminen. Voimassa oleva ulkomaalaislain 131 § sisältää säännökset henkilötuntomerkkien ottamisesta ulkomaalaisesta. Säännöksen mukaan poliisi tai rajatarkastusviranomainen saa ottaa tunnistamista ja rekisteröintiä varten muun muassa sormenjäljet ulkomaalaisesta, joka on hakenut turvapaikkaa tai oleskelulupaa suojelun tarpeen taikka tilapäisen suojelun perusteella. Säännös ei ole muukalaispassin ja pakolaisen matkustusasiakirjan hakijan henkilöllisyyden luotettavan varmistamisen turvaamiseksi tarpeeksi kattava. Muukalaispasseja ja pakolaisen matkustusasiakirjoja voidaan myöntää myös muille kuin mainitussa 131 §:ssä tarkoitetuille ulkomaalaisille. Mainitun pykälän nojalla otettavat sormenjäljet talletetaan lisäksi passirekisterin sijaan ulkomaalaisten tunnisterekisteriin, jota ei kyetä lukemaan passirekisteristä. Huomionarvoista on, että ulkomaalaislain 131 § on sijoitettu ulkomaalaislain 7 lukuun erityisenä turvaamistoimena. Mainitun pykälän sisältö ja käyttötarkoitus tulevatkin pohdittavaksi sisäasiainministeriössä käynnissä olevassa hankkeessa, jossa valmistellaan säännöksiä biometristen tunnisteiden lisäämisestä oleskelulupakortteihin.

Joka tapauksessa passilain ja esitykseen sisältyvien ulkomaalaislain ja ulkomaalaisrekisteristä annetun lain valmistelun lähtökohtana on pidetty passilain uudistamisen ensimmäistä vaihetta vastaavasti, että Suomen kansalaisten passeja, muukalaispasseja ja pakolaisen matkustusasiakirjoja koskevat sääntelyperiaatteet vastaavat toisiaan. Sormenjälkien tallettamista kansalliseen tietokantaan koskevassa lainsäädännössä olisi tarkoituksenmukaista päätyä samaan ratkaisuun niin suomalaisille kuin ulkomaalaisille myönnettävien matkustusasiakirjojen osalta.

Poliisin tehtävänä on voimassa olevan poliisilain 1 §:n 1 momentin mukaan muun muassa oikeus- ja yhteiskuntajärjestyksen turvaaminen ja yleisen järjestyksen ja turvallisuuden ylläpitäminen. Henkilöllisyyden varmistaminen on poliisin toiminnassa laissa asetettujen tavoitteiden saavuttamiseksi oleellisen tärkeää. On tärkeää, että poliisilla olisi esitettyä sirun sormenjälkien lukuoikeutta vastaava oikeus käyttää rekisteröityjä passin sormenjälkitietoja aina silloin, kun sillä on laissa säädetty oikeus varmentaa henkilön henkilöllisyys. Esityksessä ehdotetaankin annettavaksi poliisille mahdollisuus käyttää rekisteröityjä passin sormenjälkitietoja yleisesti henkilön henkilöllisyyden selvittämiseksi. Rekisteröityjä passin sormenjälkitietoja voitaisiin käyttää esimerkiksi vainajien tai tuntemattomien uhrien tunnistamiseksi tai henkilön henkilöllisyyden selvittämisessä muun muassa kuulustelutilanteessa.

Tunnistamiseen soveltuva biometrinen ominaisuus on pysyvä, muuttumaton ja peruuttamaton osa yksilöä. Biometrisistä tunnistetiedoista on usein arvioitu, että ne ovat monin tavoin rinnastettavissa henkilötietolaissa määriteltyihin arkaluonteisiin tietoihin. Biometriset sormenjälkitiedot edustavat kaikkein pisimmälle menevää tarkkuutta henkilön yksilöimisessä, minkä vuoksi niiden joutumisella luvattomiin käsiin voi olla henkilötietojen ja yksityiselämän suojan kannalta ei-toivottuja seurauksia.

Biometrisen tunnistamisen uhkakuvat liittyvät tunnisteen pysyvyyteen. Biometrista tunnistetta ei voi vaihtaa, vaan se sitoo käyttäjänsä tunnistettuun identiteettiin mahdollisesti koko elinajaksi. Lisäuhka muodostuu siitä, että biometrisen ominaisuuden sähköinen (digitaalinen) tallenne on helposti ja nopeasti kopioitavissa ja samalla levitettävissä nykyisten tietojenkäsittelylaitteiden ja tietoverkkojen avulla. Jos biometristen tunnisteiden tallettamisen ja käsittelyn tietoturvasta ei huolehdita riittävästi, uhkakuvana voidaan nähdä tilanne, jossa rekisteri, joka sisältää muiden henkilötietojen lisäksi tietoja henkilöiden yksilöllisistä ominaisuuksista, kuten esimerkiksi sormenjäljet, joutuu vääriin käsiin.

Sormenjälkien tallettaminen poliisin hallintoasiain tietojärjestelmään voi aiheuttaa passinhakijoissa huolta siitä, säilytetäänkö heidän biotunnistettaan turvallisesti siten, ettei tunniste joudu väärinkäytösten kohteeksi. Henkilön, jonka biometrisiä ominaisuuksia talletetaan tai käsitellään, yksityisyyden suojan toteutuminen pitää voida varmistaa. Sormenjälkien herkkyys henkilötunnisteina ja kansallisesti laaja tietokanta sormenjäljistä edellyttää käytössä olevien rekisterin tietoturvaa koskevien toimintamallien ja käytettävissä olevan teknologian tarkastelua. Tietoturvauhkiin, tietomurtohyökkäyksiin ja tietokannan väärinkäytön mahdollisuuksiin on varauduttava.

On kuitenkin otettava huomioon, että poliisin tietojärjestelmiin talletetut, arkaluontoisetkin tiedot, voivat jo nykyisellään muodostaa epäillyn tasoisen uhkan. Uhkilta voidaan välttyä ja niitä voidaan pienentää asianmukaisella tietoturvahallinnolla: toimintamallien suunnittelulla, toiminnan organisoinnilla, tietojärjestelmien suojaamisella, henkilöstön koulutuksella ja vastuutetulla valvonnalla. Ei voida suoraan arvioida, vähenevätkö vai lisääntyvätkö uhkat, kun toisaalta uusilla toimintamalleilla ja teknologioilla voidaan olemassa olevia uhkia pienentää. Uhkat on joka tapauksessa otettava erittäin vakavasti, sillä selvää on, että biometristen sormenjälkien kattava rekisteröinti muodostaa riskin henkilötietojen ja yksityiselämän suojalle. Tietoturva- ja tietosuojariskit sekä rekisterin väärinkäyttöön liittyvät riskit arvioidaan rekistereissä yleisesti suuriksi. On tiedostettava se, että täysin varmoja ja aukottomia tietojärjestelmiä on mahdotonta luoda.

Ehdotettujen hallintoasiain tietojärjestelmään talletettavien passin sormenjälkitietojen tietoturvaratkaisut noudattaisivat poliisin tietojärjestelmissä toteutettuja henkilön fyysisiin ominaisuuksiin perustuvien tietojen tietoturvaratkaisuja. Nykyisellään sormenjäljet talletetaan poliisin rekistereihin sekä kuvatietona että mallinteena. Mallinne rakennetaan järjestelmässä alkuperäisestä kuvatiedostosta. Mallinteesta ei voida palauttaa alkuperäistä kuvatiedostoa, koska osa informaatiosta menetetään muunnoksen aikana. Mallinnetta käytetään nykyisessä järjestelmässä haussa, mutta osuman sattuessa kuva on välttämätön, jotta visuaalinen verifiointi olisi mahdollista. Sormenjälkien asiantuntija-arviot perustuvat aina arvioitaviin sormenjälkikuviin.

Passin sormenjälkitietojen tallettaminen passirekisteriin mallinteina olisi mahdollista. Mallinteiden käyttöön liittyisi kuitenkin rajoituksia, jotka voisivat tehdä mallinteista käyttökelvottomia ja arvottomia. Mallinteille ei ole olemassa standardia tallennusformaattia. Sormenjälkijärjestelmissä mallinteet luodaan eri tavalla, eikä eri järjestelmien mallinteiden keskinäinen vertailu onnistu. Biometriaan liittyvän standardoimistyön (ISO/IEC JTC 1 SC37) yhtenä osatavoitteena on luoda sormenjälkimallinne, jonka avulla tieto saadaan siirrettyä järjestelmästä toiseen. Paineita standardin luomiseksi on, mutta työhön voi mennä vielä vuosia.

Pelkkänä mallinteena tallettaminen estäisi sormenjälkien manuaalisen verifioinnin tilanteessa, jossa järjestelmä ei kykene suorittamaan luotettavaa tunnistusta esimerkiksi talletetun sormenjäljen huonon laadun vuoksi. Myös passin aitouden varmistamisessa voidaan tarvita alkuperäisiä sormenjälkikuvia erityisesti silloin, jos passin siru on rikottu. Ilman standardoitua mallinnetta mallinteena talletettavia sormenjälkiä ei voitaisi myöskään hyödyntää muissa järjestelmissä. Mallinteita voitaisiin hyödyntää mahdollisesti sellaisissa tilanteissa, joissa henkilöllä ei ole henkilöllisyyttä osoittavaa asiakirjaa, jolloin henkilöllisyys varmistettaisiin järjestelmään talletetuista henkilön sormenjäljistä. Tällöin vertailu kuitenkin kyettäisiin tekemään vain tästä henkilöstä talletettuihin kahteen sormenjälkeen.

On myös huomioitava, että pelkän mallinteen rakentaminen esimerkiksi passirekisteriin talletettavien sormenjälkien osalta edellyttäisi nykyiseen sormenjälkitietojärjestelmään (AFIS) mittavia muutoksia. Edelleen järjestelmää ei kyettäisi vaihtamaan menettämättä aiempia sormenjälkiä, mikäli mallinne muuttuisi vaihdon yhteydessä.

Biometriseen tunnistamiseen liittyvästä tietoturvasta on hyvä muistaa, että toisaalta on kysymys biotunnistuksen ja tallennusalustan, esimerkiksi rekisterin, tietoturvan varmistamisesta. Toisaalta taas biotunnistus itsessään luo tietoturvallisuutta ja suojaa henkilön henkilöllisyyttä.

Tietoturvan merkitys korostuu sormenjäljet sisältävän rekisterin lisäksi myös passin siruun talletettavan sormenjäljen osalta. Eräs saksalainen tietoturvatutkija on mediatietojen mukaan esitellyt sähköisten passien kloonausta. Viime aikoina hän on sabotoinut passinlukijoita muokatulla passilla ja väärentänyt sormenjälkiä. Tutkija on myös löytänyt keinon, jonka avulla sähköisestä passista voidaan kopioida passin omistajan sormenjäljet.

Pelkkä sormenjäljen lisääminen passin siruun ilman tiedon rekisteröintiä toisi kustannussäästöjä. Tarvittavia tietojärjestelmiä ja tietokantoja ei tarvitsisi laajentaa sormenjälkikäyttöön, jonka lisäksi mahdollisilta suorituskyvyn kasvatustarpeilta ja muilta kapasiteetin nostoilta voitaisiin välttyä. Samoin nykyiset toimintamallit ja tietojärjestelmät voitaisiin toteuttaa minimimuutoksilla: sormenjälkinäytteen otto passia haettaessa ja tietojen talletus passin siruun. Tällöin kuitenkin esityksen pääasiallinen tavoite passin myöntöprosessin turvallisuuden takaamisesta ja tunnistamisen luotettavuuden varmistamisesta jäisi toteutumatta.

Passilaki on tullut voimaan elokuussa 2006. Kyseessä on varsin uusi laki, joka on toiminut moitteetta. Nyt käsillä olevan uudistuksen perimmäinen tarkoitus on toteuttaa Euroopan unionin edellyttämän toisen biometrisen tunnisteen, sormenjäljen, lisääminen passeihin. Lisäksi passilakiin esitetään tehtäväksi muita pienempiä muutoksia, joissa kyse on lähinnä uuden lain voimaantulon jälkeen ilmi tulleista lain soveltamiseen liittyvistä kysymyksistä. Tässä passilain uudistuksen toisessa vaiheessa ei ole havaittu tarvetta passilain uudistamiseksi kokonaisuudessaan varsinkaan, kun perusta biometristen tunnisteiden käyttöönotolle on luotu jo ensimmäisen biometrisen tunnisteen, digitaalisen kasvokuvan, toteuttamisen yhteydessä. Ehdotettujen passilain rakenteellisten muutosten ei voida katsoa olennaisesti rikkovan passilain kokonaisuutta eikä vaikeuttavan lain luettavuutta.

Sormenjälkien lisääminen henkilökohtaisiin passeihin, diplomaatti- ja virkapasseihin sekä muukalaispasseihin ja pakolaisen matkustusasiakirjoihin edellyttää sekä passilain että ulkomaalaislain muutosta. Koska muukalaispassien ja pakolaisen matkustusasiakirjojen osuus kaikista sirullisista passeista on hyvin pieni, ei ulkomaalaislakiin ole tarkoituksenmukaista sisällyttää passilakia vastaavia, sisällöltään samanlaisia yksityiskohtaisia säännöksiä, vaan sääntelytarve on perusteltua kattaa yleisviittauksella passilakiin näiltä osin. Ehdotetussa ulkomaalaislaissa on tämän vuoksi passin turvatekijöitä, sormenjälkien ottamista, sirua, sirun sormenjälkitietojen lukemista ja sirun tietoturvaa koskeva säännösviittaus passilakiin.

Esityksellä on tarkoitus ottaa käyttöön sormenjäljet biometrisinä tunnisteina passeissa siten kuin EU:n passiasetus matkustusturvallisuuden lisäämiseksi edellyttää. Uudistus edellyttää muutoksia voimassa olevaan passilakiin ja ulkomaalaislakiin. Passinhakijan sormenjäljet talletettaisiin passeihin ja muihin matkustusasiakirjoihin, joissa on siru. Siruun talletetaan nykyisellään haltijan digitaalinen kasvokuva sekä muita passin optisessa konelukukentässä olevia passin tietoja. Nyt ehdotetaan, että sirun tietoihin lisättäisiin hakijan sormenjäljet tarvittavine lisätietoineen siten kuin EU edellyttää. Tavallisen henkilökohtaisen passin lisäksi sormenjäljet talletettaisiin diplomaattipassiin ja virkapassiin sekä ulkomaalaiselle myönnettäviin matkustusasiakirjoihin eli muukalaispassiin ja pakolaisen matkustusasiakirjaan. Passinhaltijan oikeudesta tarkastaa passin siruun hänestä talletetut tiedot säädettäisiin EU:n passiasetuksessa.

Passinhakijalta otettaisiin passia haettaessa kaksi sormenjälkeä. Sormenjälkiä ei otettaisi, jos niitä ei saada iän, vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi. Jos passinhakijalta ei saada sormenjälkeä, talletettaisiin passin siruun sormenjälkien lukumääräksi nolla. Biometrisen passin voimassaoloaika viisi vuotta tai enintään kaksi vuotta riippuisi siitä, onko kyseessä oleva este tilapäinen vai määriteltävissä pysyväksi.

Passin siruun talletettujen sormenjälkitietojen lukeminen esitetään säänneltäväksi varsin tarkkaan. Sormenjälkitietoja saisi lukea vain sen mukaan kuin siitä säädetään EU:n passiasetuksessa. Sormenjälkiä saisi lukea vain passin myöntävä viranomainen sekä poliisi- ja rajatarkastusviranomainen. Passin sormenjälkitietojen lukemiseen oikeutetulla viranomaisella olisi oikeus ottaa passinhaltijalta sormenjäljet ja verrata niitä passin siruun talletettuihin sormenjälkiin passin aitouden ja passinhaltijan henkilöllisyyden varmistamiseksi. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Passin siruun talletettujen tietojen lukemiseen oikeutetuista tahoista olisi lisäksi voimassa, mitä Euroopan yhteisön lainsäädännössä tai Suomea sitovissa kansainvälisissä sopimuksissa edellytetään. Sisäasiainministeriö päättäisi lukuoikeuksien myöntämisestä ja niiden peruuttamisesta.

Passin sirun tietojen tietoturvaa koskevia säännöksiä esitetään täsmennettäviksi. Sisäasiainministeriön tulisi huolehtia siitä, että passin tekniseen osaan talletetut tiedot suojataan EU:n passiasetuksessa ja sen nojalla annettujen säännösten mukaisesti tehokkaasti tunkeutumista, luvatonta lukemista, muuttamista, käyttöä ja muuta luvatonta käsittelyä vastaan. Tietojen luottamuksellisuus varmistettaisiin teknisellä pääsynvalvonnalla ja passin käyttämän tietoliikenteen salauksella (peruspääsynvalvonta). Passin sormenjälkitiedot suojattaisiin lisäksi erikseen siten, että niiden lukeminen vaatisi Suomen valtion erikseen myöntämät pääsyoikeudet (laajennettu pääsynvalvonta). EU:n passiasetus edellyttää, että siruun talletettuja sormenjälkiä voidaan lukea vain jäsenvaltioiden valtuuttamilla lukulaitteilla.

Voimassa olevaa lain varmennetta koskevaa säännöstä ehdotetaan täydennettäväksi sormenjälkien lukemiseen liittyvällä varmenteella.

Passin yleisen luotettavuuden takaamiseksi haltijan sormenjäljellä varustetut passit tulisi väärinkäytösten estämiseksi saada viranomaisen haltuun mahdollisimman tehokkaasti. Passit muuttuvat yhä luotettavammiksi niiden sisältäessä haltijan sormenjäljet. Passien väärinkäyttö tilanteissa, joissa sormenjälkiä ei voida lukea henkilöllisyyden varmistamiseksi, esimerkiksi kaupoissa tai pankeissa, pyritään minimoimaan. Passin peruuttamisoikeutta ja itsenäistä oikeutta peruutetun passin haltuun ottamiseksi esitetäänkin nyt laajennettavaksi. Samoin löytötavaralakiin esitetään muutoksia sen varmistamiseksi, että löytötavaratoimistoihin toimitetut poliisin myöntämät henkilö- ja lupa-asiakirjat palautuisivat poliisille.

Passilakiin on myös tarpeen tehdä eräitä rakenteellisia ja käsitteellisiä muutoksia. Passiin toteutettavien sormenjälkien ja niiden vaatimien lainsäädäntömuutosten yhteydessä esitetään tehtäväksi lisäksi muita pienempiä muutoksia passilakiin. Kyse on lähinnä uuden passilain voimaantulon jälkeen ilmi tulleista lain soveltamiseen liittyvät kysymyksistä.

Passinhakijalta passin sirua varten otettavat sormenjäljet esitetään talletettavaksi myös rekisteriin. Uudistus edellyttäisi lainsäädännöllisiä muutoksia henkilötietojen käsittelystä poliisitoimessa annettuun lakiin ja ulkomaalaisrekisteristä annettuun lakiin. Sormenjäljet otettaisiin myös hakijalta, joka hakee sellaista passia tai matkustusasiakirjaa, jossa ei ole sirua, eli väliaikaisia passeja, väliaikaista muukalaispassia tai merimiespassia. Näiden passien ja matkustusasiakirjojen hakijoiden sormenjäljet talletettaisiin sirun sijaan vain rekisteriin. Tavallisen passin, väliaikaisten passien ja merimiespassien hakijoiden sormenjäljet talletettaisiin poliisin hallintoasiain tietojärjestelmään. Koska esityksessä myöhemmin kuvatuin tavoin ehdotetaan diplomaattipassi- ja virkapassirekisterin yhdistämistä poliisin ylläpitämään passirekisteriin, tulisivat diplomaatti- ja virkapassien hakijoilta otetut sormenjäljet talletettavaksi samaan poliisin passirekisteriin. Sen sijaan muukalaispassin, väliaikaisen muukalaispassin ja pakolaisen matkustusasiakirjan hakijan sormenjäljet talletettaisiin Maahanmuuttoviraston ylläpitämään ulkomaalaisrekisteriin.

Ulkoasiainministeriö myöntää diplomaatti- ja virkapasseja voimassa olevan passilain 10 §:n 3 momentin nojalla. Esityksessä ehdotetaan, että tiedot diplomaatti- ja virkapasseista talletettaisiin erillisen diplomaatti- ja virkapassirekisterin sijaan poliisin passirekisteriin.

Sormenjälkitiedot rinnastettaisiin rekisterissä muihin passitietoihin esimerkiksi tiedon poistamisaikojen osalta. Rekisteröityjen sormenjälkitietojen käyttö pyritään esityksessä rajaamaan varsin suppeasti ja tarkkarajaisesti. Rekisteriin talletettuja passinhakijan sormenjälkitietoja voitaisiin käyttää henkilön henkilöllisyyden varmistamiseksi ja vain silloin, kun käyttötarve liittyy passinhakijan tunnistamiseen tai passinhaltijan tunnistamiseen tilanteessa, jossa viranomaisella on henkilön matkustusoikeuteen, maastalähtöön ja maahantuloon, liittyvä oikeus tarkastaa henkilön henkilöllisyys ja esitetyn asiakirjan aitous. Hakijalta otettua ja rekisteriin talletettua sormenjälkeä voitaisiin käyttää myös haetun asiakirjan valmistamiseksi. Rekisterin sormenjälkitiedon luovuttamista rajoitettaisiin voimassa olevaan lakiin nähden huomattavasti, kun sormenjälkitietojen luovuttaminen tiedon alkuperäistä tallettamis- ja käyttötarkoitusta vastaavaan käyttöön sallittaisiin vain rajavartiolaitokselle, tullilaitokselle, ulkoasiainministeriölle ja Suomen edustustoille sekä Maahanmuuttovirastolle. Tiedon käyttöön oikeutetulla olisi ehdotuksen mukaan oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteriin talletettuihin sormenjälkiin. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Myös tiedon luovuttamista ulkomaille rajoitettaisiin.

Lisäksi ehdotetaan, että poliisille säädettäisiin laajempi oikeus käyttää sormenjälkitietoja henkilöllisyyden selvittämiseksi myös muussa toimenkuvaansa liittyvässä henkilöllisyyden selvittämisessä. Poliisilla olisi oikeus käyttää rekisteriin talletettuja sormenjälkitietoja henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Rekisteröityjä passin sormenjälkitietoja voitaisiin käyttää esimerkiksi vainajien tai tuntemattomien uhrien tunnistamiseksi tai henkilön henkilöllisyyden selvittämiseksi esimerkiksi kuulustelutilanteessa.

Rekisterin henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevia säännöksiä esitetään täsmennettäviksi. Henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja talletettaessa ja muutoin käsitellessä olisi huolehdittava siitä, että tunnistamisessa ja tunnistetietojen käsittelyssä käytettävät tietojärjestelmät, laitteet ja ohjelmistot ovat turvallisia sekä siitä, että tunnistetiedot on suojattu asiattomalta pääsyltä sekä tunnistetietojen luottamuksellisuuteen ja eheyteen kohdistuvilta loukkauksilta, muutoksilta ja väärentämiseltä sekä muulta vahingossa tai laittomasti tapahtuvalta käsittelyltä. Tunnistamisessa ja tunnistetietojen käsittelyssä olisi muutoinkin ehdotuksen mukaan toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että tunnistaminen ja tunnistetietojen käsittely voidaan toteuttaa tietoturvallisella ja tunnistettavien yksityisyyden suojan turvaavalla tavalla.

Esitetty sormenjälkien lisääminen passeihin merkitsisi poliisille ja ulkoasiainhallinnolle lisäkustannuksia, joista osa voitaisiin periä passinhakijoilta lupamaksuina. Esitetty uudistus passinhaltijan sormenjälkien lisäämiseksi passeihin edellyttäisi, että passin hintaa tarkistettaisiin ja muutettaisiin vastaamaan passin valmistamisen kohonneita kustannuksia. Arvioitu hinnannousu jäänee muutamaan, noin kahdesta viiteen euroon passilta.

Ehdotetun uudistuksen yksi suurimmista kustannuseristä aiheutuisi uudistuksen vaatimista pääosin kertaluontoisista laite- ja tietojärjestelmähankinnoista ja niiden toteuttamisprojektista. Suurin osa kustannuksista on hankkeen budjetista. Hanke ja toteutus ovat jo vuosien 2007 ja 2008 osalta katettu passin hinnassa, mutta sormenjälkien käyttöönoton jälkeinen tietojärjestelmien ylläpito, huolto ja teknisluonteiset toimet (esimerkiksi varmenneympäristöjen tietovaihtoon liittyvät) tulisivat katettavaksi passin tarkistetussa hinnassa.

Passin myöntävällä viranomaisella olisi oltava käytössään muun muassa sormenjälkien lukulaitteet, joita on jo hankittu yksi kappale jokaiseen lupahallinnon asiakaspalvelutyöpisteeseen. Uudistuksen vaatimat kustannukset muodostuisivat laitteisto- ja muiden hankintojen lisäksi esimerkiksi tietojärjestelmien ja laitteiden testauksesta, projektihenkilöiden palkkakustannuksista sekä henkilöstön koulutus- ja tiedotuskustannuksista. Vuosittain toistuvia kustannuseriä arvioidaan muodostuvan muun muassa laitteiden ja tietojärjestelmien päivityksistä sekä huollosta ja korjauksesta. Koska sormenjälkien edellyttämä siru on toteutettu passeihin jo vuonna 2006, kun digitaalinen kasvokuva otettiin passeissa käyttöön, ei itse sirusta aiheutuisi enää lisäkustannuksia.

Poliisihallinnossa projektin kokonaisbudjetti vuodelle 2008 on 1,3 miljoonaa euroa ja vuodelle 2009 noin 1,5 miljoonaa euroa. Muun muassa sormenjälkilukulaitteet on pääasiassa hankittu jo vuonna 2007, jolloin projektin kokonaiskustannukset pysyivät noin 1,2 miljoonassa. On huomioitava, että projektiin varatuilla erillä on varauduttu kattamaan myös oleskelulupiin ja henkilökortteihin lisättävän biometriikan käyttöönottoon liittyviä kustannuksia. Talousarvioissa aikaisemmin myönnetyn ja kehyspäätöksessä vahvistetun rahoituksen arvioidaan riittävän uudistuksen toteuttamiseksi. On kuitenkin huomioitava, että kansainvälisen varmennejakelun ja biometrian hyödyntämisen kustannukset voidaan täsmällisesti arvioida vasta tuotannon aloittamisen jälkeen ja uusien teknologioiden kehityttyä riittävästi.

Ehdotettu uudistus merkitsee myös poliisin hallintoasiain tietojärjestelmän uudistamista, joka lisää kustannuksia. Suurin osa ehdotetun passilain vaatimista kustannuksista syntyy suoraan EU:n passiasetuksen vaatimuksista, eikä tiedon rekisteröinnin osuus vaadittavista kustannuksista ole suuri. Henkilötietojen käsittelystä poliisitoimessa annettu laki mahdollistaa jo ensimmäisen biometrisen tunnisteen, digitaalisen kasvokuvan, tallettamisen hallintoasiain tietojärjestelmään. Uudessa sormenjälkitietojärjestelmässä (AFIS) on jo sopimus- ja toimeenpanosyistä varauduttu myös passinhakijalta otettavien sormenjälkien tallettamiseen hallintoasiain tietojärjestelmään. Kustannukset hankinnasta ovat olleet noin 200 000 euroa. Järjestelmään on varattu kapasiteettia 6 miljoonalle passitietueelle (kahden sormen tallennus), ja sen vertailukapasiteetti on 3000 vertailua päivässä. Passikyselyn vasteaika on korkeintaan 24 tuntia. Tämä vasteaika koskee 1:moneen - vertailuja.

Esityksen mukainen rekisteriin talletettujen sormenjälkien käyttö henkilön tunnistamiseksi ja asiakirjan valmistamiseksi aiheuttaa lisäksi kustannuksia, joiden suuruus on arviolta 0,5—1,0 miljoonaa euroa. Järjestelmään vaaditaan työnkulut myös manuaalista varmennusta varten. Kustannukset tästä ovat riippuvaisia rakennettavan työnkulun monimutkaisuudesta, jonka lisäksi toiminto saattaa nostaa työmäärää ja sitä kautta henkilötyövoiman tarvetta. Virhetarkistusten määrä eli sormenjälkijärjestelmän ns. False Acceptance Rate on järjestelmätoimittajan antaman spesifikaation mukaan 0,1 %. Jos yhden päivän aikana tehdään 3000 vertailua, järjestelmä antaa keskimäärin kolme väärää osumaa, jotka pitää tarkistaa. Tämä aiheuttaa asiantuntijan käsityötä arviolta puolesta yhteen tuntiin (0,5—1 h) tarkistusta kohden. On olemassa uhka, että näitä virhetarkistuksia voi esiintyä erityisesti toiminnan alkuvaiheessa. Uhka ei kuitenkaan ole merkittävä.

Myös ulkoasiainhallinnolle aiheutuu uudistuksesta kustannuksia. Sormenjälkien lukemiseen tarvittavia lukulaitteita on jo hankittu edustustoihin yhteensä 165 kappaletta. Passeihin lisättävien sormenjälkien kustannusvaikutusten arviointi on ulkoasiainhallinnon osalta vaikeaa, sillä hankittuja sormenjälkilukijoita käytetään passien lisäksi myös esimerkiksi viisumihakemusten ja myöhemmin myös oleskelulupahakemusten käsittelyn yhteydessä. Kertaluonteiset laitekustannukset, joihin sisältyvät myös tarvittavat ohjelmalisenssit ja erilliset työasemat, ovat kustannusvastaavuutta koskevien laskelmien mukaan passien osalta yhteensä lähes 15 000 euroa. Laitteita on lisäksi hankittava muun muassa koulutuskäyttöön. Edelleen lisäkustannuksia aiheuttavat laitteiden kuljetus Suomesta edustustoihin ja niiden asennustyöt sekä tuki-, ylläpito- ja muut vastaavat kustannukset.

Lisäkustannuksia ulkoasiainhallinnossa aiheutuu muun muassa noin 300 passihakemuksia käsittelevän henkilön koulutuksesta sekä Suomessa että asemapaikoissa. Koulutuksen vaatimien kulujen katsotaan sisältävän matkakulut, normaalit henkilöstökulut ja muun muassa osuudet vuokrista, palveluiden ostot, muut mahdolliset erilliskustannukset sekä osuudet edustustojen ja ministeriön yleiskustannuksista. Koulutuksen ja matkojen kestäessä kolmesta viiteen päivään, arvioidaan htv-vaikutus sormenjälkien ensimmäisenä käyttöönottovuonna noin neljän htv:n suuruiseksi. Edelleen lisäkustannuksia aiheutuu sormenjälkien ottamiseen liittyvästä lisätyöstä passihakemusta vastaanotettaessa sekä tiedottamisesta.

Passeja koskevan uudistuksen ulkoasiainhallinnolle aiheuttavien kokonaiskustannusten lisäykseksi on sormenjälkien ensimmäisenä käyttöönottovuonna arvioitu kustannusvastaavuutta koskevien laskelmien mukaan yhteensä lähes 144 000 euroa. On huomioitava, että laitekustannukset ja koulutuskustannukset ovat kertaluonteisia, lähes investoinnin kaltaisia eriä. Kun niitä käytetään todellisen jatkuvan vuosikustannuksen laskennan pohjana, voidaan olettaa muun muassa, että sekä laitteiden uusimisen että koulutustarpeen uusimistarve olisi joka neljäs vuosi. Tällöin vuosikustannuslisäys passien osalta olisi vuosittain noin 74 000 euroa.

Myös muukalaispasseihin ja pakolaisen matkustusasiakirjoihin lisätään haltijan sormenjäljet. Maahanmuuttoviraston tarvitsemien laitteistohankintojen osalta on huomioitava, että muukalaispassien ja pakolaisen matkustusasiakirjojen hakijoiden sormenjälkien ottamisen ja tallettamisen hoitavat poliisilaitokset. Maahanmuuttovirasto on jo tehnyt vaadittavia laiteinvestointeja viisumijärjestelmän tarpeisiin liittyen, ja on epäselvää, kuinka paljon Maahanmuuttovirastolla tulee käytännössä tarvetta lukea sormenjälkiä muukalaispassien ja pakolaisen matkustusasiakirjojen osalta. Kustannuksia Maahanmuuttovirastolle arvioidaan muodostuvan rekisteriin ja sormenjälkien ottamiseen liittyvästä koulutuksesta. Kustannusarviota ei tosin tässä vaiheessa kyetä esittämään.

Maahanmuuttoviraston ylläpitämään ulkomaalaisrekisteriin liittyvät kustannukset ovat arviolta pienehköjä ja sisältyvät edellä esitettyihin poliisin passirekisteriä koskeviin arvioihin, sillä ne ovat teknisesti toteutettuja poliisin lupahallinnon järjestelmien sisään. Maahanmuuttovirastolle ei myöskään aiheudu kustannuksia rekisterin ylläpidosta (ylläpito, päivitykset, korjaukset).

Varsinkin passirekisteriin talletettujen sormenjälkien käyttämisestä passinhaltijan tunnistamisessa voidaan arvioida aiheutuvan passin myöntäville viranomaisille pitkän aikavälin kustannussäästöjä henkilön tunnistamiseen tarvittavan ajan lyhentyessä. Toisaalta sormenjälkien ottaminen hidastaa passin hakuprosessia ja näin ollen lisää kustannuksia.

Passilain ehdotetun 5 c §:n 2 momentin mukaan passin siruun talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvät sekä sormenjälkien lukemisessa tarvittavat varmenteet loisi Väestörekisterikeskus. Myös näistä varmennejärjestelmistä aiheutuu kustannuksia. Tiedon aitouden ja eheyden varmistamiseen liittyvä varmenne on luotu jo ensimmäisen biometrisen tunnisteen lisäämisen yhteydessä. Varmenteen on tuottanut Väestörekisterikeskus, ja varmenteesta aiheutuva vuosittainen maksu on ollut kuusi euroa passilta. Kustannuksia, jotka aiheutuvat sormenjälkien lukemiseen liittyvistä varmenteista, on vielä vaikea arvioida. Sormenjälkitietojen lukemiseen tarvittava varmennejärjestelmä toteutetaan ja integroidaan nykyiseen Suomen sirullisten matkustusasiakirjojen varmennejärjestelmään. Varmennejärjestelmän toteuttamisesta, integroimisesta ja ylläpidosta aiheutuvat kustannukset katetaan voimassa olevan asetuksen rekisterihallinnon suoritteiden maksujen mukaisilla varmentamisen maksuilla. Uuden sormenjälkien lukemiseen tarvittavan tarkastusjärjestelmän toteuttamisesta aiheutuu yhteiskunnalle kertaluonteisia investointikuluja ja vuotuisia ylläpitokuluja, joiden määrää on vielä vaikea arvioida.

Sormenjälkien lukemiseen liittyvän varmenteen kustannuksia nostaa kansainvälinen toiminta. Lukuoikeuksien myöntäminen muille valtioille ja oikeuksien saaminen muiden valtioiden passeihin tapahtuu varmennejärjestelmän avulla. Varmenteiden vaihtojärjestelmän kustannukset ovat arviolta yli 0,5 miljoonaa euroa ja vuosittaiset kustannukset ovat arviolta 20 % kustannuksista ilman yleis- ja henkilöstökuluja. Varmennekustannukset ovat vuosittain toistuvia. Varmennejärjestelmän luomisen ja ylläpidon edellyttämät kustannukset tullaan jakamaan passeja myöntävien viranomaisten ja rajavartiolaitoksen kesken. Kustannusjaosta viranomaisten välillä ei ole vielä keskusteltu.

Uudistuksen hyödyntäminen ja rajatarkastusjärjestelyjen kehittäminen uusien matkustusasiakirjojen käsittelemiseksi aiheuttaa kustannuksia myös rajavartiolaitokselle. Edellä kuvattujen varmennejärjestelmiin liittyvien kustannusten lisäksi rajavartiolaitokselle voidaan arvioida kohdentuvan noin 140 000 euron hankintakustannukset sekä noin 14 000 euron vuosittaiset ylläpitokustannukset henkilöllisyyden varmistamiseksi tarvittavien laitteistojen hankinnasta. Kustannusvaikutusten arviointi passien osalta on vaikeaa, sillä vastaavia sormenjälkien lukemisessa tarvittavia laitteistohankintoja edellyttävät myös muun muassa viisumi-, Schengen- ja Prüm-järjestelmät. Hankinnoissa pyritään yhdellä kertaa löytämään laitteet, jotka selviytyisivät kaikista tarvittavista toimista. On myös huomioitava, että rajavartiolaitos on ilmoittanut EU:n ulkorajarahastoon sormenjälkilukijat vuosille 2008—2011, ja on mahdollista, että rahastosta saadaan euromääräisiä palautuksia sormenjälkien lukemiseen tarvittavista laitehankinnoista.

Esityksen mukainen rekisteröityjen sormenjälkien käyttö henkilöllisyyden varmistamiseksi ei aiheuta rajavartiolaitokselle lisäkuluja. Kustannussäästöjä rajavartiolaitokselle voidaan arvioida muodostuvan henkilön tunnistamiseen tarvittavan ajan lyhentyessä varsinkin silloin, kun tunnistamiseen käytettäisiin passirekisteriin talletettuja sormenjälkiä.

Passiin ei voimassa olevan lainsäädännön mukaan oteta sormenjälkiä. Koska sormenjälkinäytteen antaminen ei muutoinkaan ole yleisesti tuttua, asiakkaan neuvonnan ja asiakaspalvelun merkitys passinhakutilanteessa korostuu. Henkilökunnan neuvonta- ja selvitysvelvollisuus koskee luonnollisesti myös muun muassa sitä, mihin sormenjäljet talletetaan. Sormenjälkien ottaminen osaksi passinhakuprosessia edellyttääkin tehokasta tiedottamista asiakkaille ja toiminnan järjestämistä passin myöntävän viranomaisen toimipisteissä siten, että sormenjälkien ottaminen toteutetaan asianmukaisesti.

Sormenjälkien ottaminen on uusi asia passinhakuprosessissa myös passihakemuksia vastaanottaville virkailijoille. Sormenjälkien ottaminen mielletään sekä henkilöstön että asiakkaiden keskuudessa laajasti toimistohenkilökunnan sijaan vain poliisikoulutuksen saaneen henkilöstön työtehtäväksi. Uudistus edellyttää, että passin myöntäviä viranomaisia varten laaditaan asianmukaiset ohjeet muun muassa sormenjälkien ottamisesta, asiakkaan neuvonnasta ja sormenjälkilukulaitteiden sijoitus- ja huoltotoimenpiteistä, ja että niistä järjestetään riittävästi koulutusta.

Uudistuksen alkuvaiheessa työmäärän ja työhön vaadittavan ajan arvioidaan kasvavan passin myöntämiseen liittyvässä prosessissa. Passinhakija tarvitsee aiemmin kerrottua opastusta ja neuvontaa. Virkailijoilla itselläänkin on opeteltavaa uusien laitteiden ja järjestelmien käytössä. Lisäksi sormenjälkien ottaminen passihakemukseen lisää yhden uuden työvaiheen passihakemuksen vastaanottamiseen, mikä hidastaa passihakemusten vastaanottamiseen vaadittavaa aikaa. Sormenjäljen lukutapahtuma itsessään on lyhyt, vain muutamia sekunteja. Voidaan arvioida, että lukuvaihe kokonaisuudessaan kestää harjaantuneella virkailijalla arviolta noin yhden minuutin tarvittavine tietoteknisine toimenpiteineen ja asiakkaan neuvomiseen. On kuitenkin mahdollista, että lukuvaihe tulee kestämään kokonaisuudessaan enemmän kuin arvioidun yhden minuutin ottaen huomioon sen, ettei toimenpide ole koskaan asiakkaalle itselleen säännönmukainen toimenpide ja sen, että toimenpide voi herättää asiakkaassa lukuisia kysymyksiä. Lisäksi tarvittavien hyvälaatuisten sormenjälkien saaminen voi edellyttää useampia toistoja tai esimerkiksi sormien kosteutusta. Passin myöntävän viranomaisen tiloihin olisikin sormenjälkien lukutapahtumaa varten varattava muun muassa kosteuspyyhkeitä.

Ulkomaanedustustoissa prosessiin saattaa lisäksi liittyä ongelmia, jotka johtuvat Suomesta poikkeavasta toimintaympäristöstä ja tietoliikenneyhteyksien toimivuudesta, mitkä voivat hidastaa passihakemuksen käsittelyyn liittyviä toimenpiteitä.

Jos sormenjälkien lukeminen ei esimerkiksi hakijan iän tai fyysisen esteen vuoksi onnistu, hakijalle myönnettäisiin biometrinen passi ilman sormenjälkiä. Virkailijalle voisi jäädä arvioitavaksi se, johtuuko mahdottomuus sormenjälkien ottamiseen hakijan pysyvästä vai tilapäisestä fyysisestä esteestä. Mikäli este on luonteeltaan tilapäinen, olisi viranomaisen määriteltävä hakijalle myönnettävän passin voimassaolo mahdollisimman hyvin vamman paranemisennusteen mukaisesti. Nämä fyysisiin esteisiin liittyvät tilanteet voivat olla usein hyvinkin tulkinnanvaraisia. Riittävällä ohjeistuksella ja virkailijoiden koulutuksella voidaan pyrkiä varmistumaan siitä, että tulkinkäytännöt olisivat mahdollisimman yhdenmukaiset koko maassa.

Sormenjälkien lukulaitteet on sijoitettava asianmukaisesti, mikä voi vaatia erilaisia fyysisiä muutoksia ja muutoksia työasemia koskevissa ratkaisuissa. Lukulaitteiden sijoittelussa olisi huolehdittava muun muassa siitä, että lukulaite asennetaan oikealle korkeudelle ja siten, että lukutapahtuma on virkailijan nähtävissä. Laitteiden huolto on järjestettävä asianmukaisesti. Passin myöntävien viranomaisten tiloissa olisi myös järjestettävä sirun tietojen oikeellisuuteen ja sirun tekniseen toimivuuteen liittyvä asiakkaan tarkastusmahdollisuus. Muutokset edellyttävät lupahallintopisteiden kaluste- ja laitesuunnittelua.

Passin myöntävien viranomaisten ja rajatarkastusta tekevien viranomaisten suorittaman henkilön tunnistamisen arvioidaan nopeutuvan erityisesti suhteessa varmuuteen, kun tunnistuksen suorittaminen mahdollistetaan passin siruun tai rekisteriin talletetuista sormenjäljistä. Tunnistaminen voi hidastua silloin, jos sirua ei esimerkiksi lukulaitteen tai sirun toimimattomuuden vuoksi saada luettua. Toisaalta näissä tilanteissa olisi mahdollista tunnistaa passinhaltija rekisteriin talletetuista sormenjäljistä, joka nopeuttaisi rajamuodollisuuksia selkeästi. Passinhakijan tai passinhaltijan sormenjäljen lukeminen voi esimerkiksi iän tai vamman vuoksi olla vaikeaa, mikä voi hidastaa passinhakutilannetta tai passin tarkastamiseen liittyvää prosessia.

Ehdotuksessa soveltaa uutta lakia passeihin, jotka myönnetään lain voimaantulon jälkeen, edellytettäisiin, että passin myöntävä viranomainen pyrkisi tekemään päätökset kaikkiin ennen uuden lain voimaantuloa vireille saatettuihin hakemuksiin, joiden ratkaiseminen on ylipäänsä mahdollista ennen lain voimaan astumista. Tämä voi aiheuttaa työmäärän lisääntymistä, joka kohdistuu lain voimaantuloa edeltävään aikaan. Erityisesti ulkomailla Suomen edustustoissa edellytys voi aiheuttaa joitakin ongelmia muun muassa aikaeron vuoksi. Juuri ennen uuden lain voimaantuloa vireille saatettavia hakemuksia voidaan kuitenkin pyrkiä vähentämään tehokkaalla tiedotuksella ennen lain voimaantuloa. Mikäli laki saataisiin voimaan keväällä 2009, eivät tavallisesti loppukevääseen ja kesään liittyvät ruuhkat passinhakupisteissä aiheuttaisi myöskään tältä osin lisääntyvää painetta.

Ehdotuksella ei arvioida olevan varsinaisia ympäristövaikutuksia.

Tavallisen passin hinta on nykyisin Suomessa 46 euroa. Yleensä kahdessa tai kolmessa päivässä saatavan pikapassin hinta on 60 euroa. Yhden päivän toimitusajalla toimitettavan niin sanotun Express passin hinta on 80 euroa. Vastaava hinta, 80 euroa, on myös väliaikaisella passilla. Esitetty uudistus passinhaltijan sormenjälkien lisäämiseksi passeihin edellyttäisi, että passin hintaa tarkistettaisiin ja muutettaisiin vastaamaan passin valmistamisen kohonneita kustannuksia. Arvioitu hinnannousu jäänee kahdesta viiteen euroon passilta.

Jos passinhakijalta ei saada otettua sormenjälkiä, hänelle myönnettäisiin tavallinen viisi vuotta voimassa oleva biometrinen passi ilman sormenjälkiä. Hakijan edellytettäisiin antavan selvityksen syystä, joka estää sormenjälkien ottamisen sekä arvion syyn kestosta. Jos vamma ei olisi ilmeinen eikä hakijan suullisesta tai kirjallisesta selvityksestä olisi saatavissa vaadittavia tietoja, voitaisiin hakijaa pyytää toimittamaan passin myöntävälle viranomaiselle esimerkiksi lääkärintodistus vammasta. Tämä voi aiheuttaa hakijalle lisäkustannuksia ja lisähaittaa sekä passipäätöksen viivästymistä suunnitellusta.

Jos sormenjälkiä ei voitaisi ottaa passinhakijalta tilanteessa, jossa esteen arvioidaan olevan tilapäinen, myönnettäisiin passi enintään kahden vuoden määräajaksi. Koska näissä tilanteissa passi ei olisi voimassa normaaliaikaa, aiheutuisi tästä passinhakijalle lisäkustannuksia. Biometrisen passin valmistamisesta aiheutuvat kustannukset ovat aina samansuuruiset, ja tämän vuoksi lyhytaikaisenkin passin hinta olisi sama kuin tavallisen passin hinta. Hakijan vamman laadusta riippuen olisi mahdollista, että passi myönnettäisiin hänelle vain esimerkiksi vuodeksi, jonka jälkeen hän joutuisi hankkimaan uuden passin. Mahdollista olisi myös, että vamman arvioitaisiin parantuvan todellista nopeammin, jolloin myönnetyn passin voimassaolo ei kattaisi vamman voimassaoloaikaa kokonaisuudessaan. Tällöin passi jouduttaisiin myöntämään edelleen lyhyemmäksi määräajaksi.

Tavoitteena kuitenkin olisi, että passin voimassaolo edellä mainituissa tilanteissa pyrittäisiin määrittelemään mahdollisimman hyvin vamman paranemisen aikaa vastaavaksi. Voidaan arvioida, että sellaisia hakijoita, joilta tilapäisesti puuttuvat edellytykset antaa sormenjälkinäyte mistään kahdesta sormesta, ei ole useita. Yhtenä vaihtoehtona olisi, että uudistuksen voimaantullessa tilapäisen esteen vuoksi myönnetyt biometriset passit ilman sormenjälkiä hinnoiteltaisiin edullisemmaksi kuin muut passit. Jos tämä toteutettaisiin, menettely tulisi lisäämään poliisin ja ulkoasiainhallinnon toimintamenoja. Kustannusvaikutuksia ei ole tältä osin arvioitu eikä sisällytetty talousarvioon, sillä kyseisten tilanteiden arvioidaan olevan hyvin harvinaisia. Koska uudistuksen tavoitteena on lisätä passin turvallisuutta tallettamalla siihen toinen biometrinen tunniste, tulisi pyrkiä siihen, että biometrisiä passeja ilman sormenjälkiä myönnettäisiin vain silloin, kun siihen on todellisia erityisiä syitä.

Koska sormenjälkilukijat on tarkoitus ottaa käyttöön kaikissa niissä toimintapisteissä, joissa poliisin lupapalveluja annetaan, ei uudistuksesta aiheutuisi passinhakijalle haittaa esimerkiksi pidentyneenä passin hakemiseen vaadittavana matkana tai -aikana.

Sormenjälkien ottaminen passia haettaessa voi aiheuttaa hakijoille hämmennystä ja epätietoisuutta. Hakija voi suhtautua sormenjälkien ottamiseen myös negatiivisesti, sillä sormenjälkien ottaminen liitetään perinteisesti rikoksesta epäiltyihin. Saksasta saatujen kokemusten perusteella voitaneen kuitenkin arvioida, että suuri osa hakijoista suhtautuu sormenjälkien ottamiseen joko neutraalisti tai positiivisesti. Ehdotetun sormenjälkitiedon rekisteröinnin voidaan kuitenkin arvioida lisäävän sormenjälkien ottamiseen liittyvää vastustusta. Passinhakijoiden suhtautumiseen vaikuttavat passinhakutilanteessa myös virkailijan käytös ja edeltänyt tiedotus uudistuksesta. Varsinkin ensimmäistä sormenjälkipassia haettaessa olisi tärkeää, että hakijat saavat tarvittavaa opastusta ja neuvontaa. Tarvittaessa hakijan sormea olisi kostutettava esimerkiksi passin myöntöpisteisiin varatuilla kosteuspyyhkeillä tarvittavan kuvan saamiseksi.

Sormenjälkien ottaminen tulee uutena työvaiheena joka tapauksessa hidastamaan passin hakemiseen liittyvää prosessia nykyisestä lähinnä hakijoiden neuvontaan liittyvien tarpeiden ja sormenjäljiltä vaadittavan tyydyttävän laadun vuoksi. Useampikaan sormenjälkien lukemiseen tarvittava toisto ei välttämättä esimerkiksi hakijan iän tai sormien vamman vuoksi takaisi sitä, että passinhakijalta saataisiin tarvittavan hyvälaatuiset sormenjäljet passiin talletettavaksi. Myöhemmin muun muassa passinhakijan tunnistamiseen liittyvä prosessi voisi lyhentyä olennaisestikin, kun passinhakijan tunnistaminen olisi mahdollista suorittaa myös sormenjäljen avulla.

Sormenjälkien tallettaminen poliisin hallintoasiain tietojärjestelmään voi aiheuttaa passinhakijoissa huolta siitä, säilytetäänkö heidän biotunnistettaan turvallisesti siten, ettei tunniste joudu väärinkäytösten kohteeksi. Huolta ja epätietoisuutta voidaan vähentää toteutettavilla tietoturvatoimenpiteillä. Sormenjälkien herkkyys henkilötunnisteina ja laaja tietokanta sormenjäljistä edellyttää käytössä olevan rekisterin tietoturvaa koskevien toimintamallien ja käytettävissä olevan teknologian tarkastelua. Tietoturvauhkiin, tietomurtohyökkäyksiin ja tietokannan väärinkäytön mahdollisuuksiin on varauduttava. On kuitenkin otettava huomioon, että poliisin tietojärjestelmiin talletetut, osin arkaluontoisemmatkin tiedot, voivat jo nykyisellään muodostaa epäillyn tasoisen uhkan. Ei voida suoraan arvioida, vähenevätkö vai lisääntyvätkö uhkat, kun toisaalta uusilla toimintamalleilla ja teknologioilla voidaan olemassa olevia uhkia pienentää. On myös huomioitava, että muun muassa vuonna 2006 julkaistusta oikeuspoliittisen tutkimuslaitoksen julkaisuja - sarjassa julkaistusta kyselytutkimukseen perustuvasta teoksesta Suomalaiset ja henkilötietojen suoja (Muttilainen) ilmenee, että suomalaisten luottamus poliisin tietosuojaan rekisterinpitäjänä on vahvalla pohjalla.

Suomalaisten matkustaminen helpottuisi. Sormenjäljet sisältävällä biometrisellä passilla voitaisiin käyttää muun muassa suurten lentokenttien niin sanottuja pikalinjoja. Vastaavasti rekisteröidyn sormenjäljen avulla kyettäisiin luotettavasti tunnistamaan suomalainen, joka on hävittänyt henkilöllisyyttä todistavat asiakirjansa sekä Suomen edustustossa ulkomailla että Suomeen tultaessa rajalla. Rajatarkastustilanteessa rajanylitys voisi hidastua silloin, jos sormenjälkien lukeminen passista ei lukulaitteen tai sirun toimimattomuuden vuoksi olisi mahdollista. Tällöin henkilöllisyys todettaisiin muutoin. Toisaalta rekisteröidyn sormenjäljen avulla poistuisi myös näiden tilanteiden aiheuttama epävarmuus hakijan henkilöllisyydestä.

Ehdotetun uudistuksen voimaantuloa koskeva säännös soveltaa lakia passeihin, jotka myönnetään lain voimaantulon jälkeen, voisi aiheuttaa joillekin passinhakijoille ylimääräistä haittaa ja vaivaa, jos he joutuisivat täydentämään hakemustaan sormenjäljillä lain voimaantulon jälkeen. Ongelmia voisi esiintyä erityisesti ulkomailla, joissa matkat edustustoihin ovat pitkiä. Riittävällä tiedottamisella, ohjauksella ja neuvonnalla voidaan pyrkiä siihen, ettei täydentämiseen velvoitettavia hakijoita olisi useita.

Passiasiakkaiden palvelu ulkomailla paranisi, sillä esityksellä helpotetaan niin sanottujen hätäpassien myöntämistä myös kunniakonsulaateissa, joilla ei ole tietoliikenneyhteyksiä passirekisteriin. Näin esimerkiksi maissa, joissa ei ole lainkaan Suomen (lähettyjä) edustustoja tai joissa on pitkät etäisyydet, asiakaspalvelua voidaan parantaa. Uudistus helpottaa passitoimintojen järjestämistä myös kriisitilanteissa tai suurten joukkotapahtumien, esimerkiksi suurten urheilukilpailujen, yhteydessä.

Oikeudettomasti hankitun, esimerkiksi anastetun, passin käyttömahdollisuuksien arvioidaan pienentyvän ainakin rajanylitykseen liittyvissä tilanteissa, kun haltija voidaan tunnistaa passin siruun talletetuista sormenjäljistä. Vaikka luottamus suomalaisiin passeihin voidaan arvioida olevan suhteellisen hyvä nykyiselläänkin, on oletettavaa, että luottamus passin luonteeseen henkilöllisyyttä osoittavana asiakirjana kasvaa. On kuitenkin huomattava, että passia voitaisiin käyttää matkustus- ja henkilöllisyyttä osoittavana asiakirjana, vaikka sirun sormenjälkitietoja ei kyettäisikään lukemaan. Passi olisi mahdollista peruuttaa esimerkiksi sirun toimimattomuuden vuoksi vain silloin, kun passi katsotaan kokonaisuudessaan turmeltuneeksi siten, ettei tunnistaminen passin tiedoista olisi enää mahdollista.

Passia voitaisiin edelleen pyrkiä käyttämään myös vääränä henkilöllisyystodistuksena tilanteissa, joissa sormenjäljellä tapahtuva henkilöllisyyden varmentaminen ei olisi sallittua, esimerkiksi kulutustavaroita hankittaessa tai asioidessa esimerkiksi pankissa. Esityksessä ehdotetaan määrätyille viranomaisille laajempaa oikeutta saada passi haltuun silloin, kun passi on joutunut oikeudettomasti toisen haltuun tai muutoin kadonnut tai kun se on peruutettu. Tämän arvioidaan vähentävän niiden passien määrää, jotka päätyvät väärinkäytösten kohteeksi.

Ehdotetulla uudistuksella passinhaltijan sormenjälkien rekisteröimiseksi suojattaisiin henkilön henkilöllisyyttä varmistamalla se, että henkilön passi on todella hänen omansa ja hänen omilla henkilötiedoillaan myönnetty sekä se, ettei kenelläkään muulla ole samoilla tiedoilla passia. Ehdotus lisää henkilön tunnistukseen liittyvää varmuutta nykyisestä huomattavasti. Henkilön tunnistamiseen liittyvän varmuuden lisääminen lisää myös luottamusta passiin henkilöllisyyttä osoittavana asiakirjana.

Kattava sormenjälkitietokanta passinhakijoista voisi tehostaa olennaisesti henkilöllisyyksien väärinkäytön ennalta ehkäisyä. Sormenjälkien rekisteröinnin arvioidaan myös tehostavan väärien matkustusasiakirjojen ilmituloa sekä varmentavan ulkomaalaisten oleskeluoikeuksien lupahallintoa.

Rekisteröityjen sormenjälkien avulla toteutettava henkilöllisyyden selvittäminen ulkomaalaisten osalta voisi osaltaan vähentää mahdollisuuksia laittomaan maahantuloon ja ihmiskauppaan. Tiedossa on tapauksia, joissa henkilö on hakenut useampaa passia tai matkustusasiakirjaa lyhyen ajan sisällä vedoten aina asiakirjan katoamiseen. Myöhemmin näitä kadonneiksi ilmoitettuja matkustusasiakirjoja on löytynyt muun muassa Suomessa ulkonäöltään samannäköisiltä henkilöiltä, jotka eivät kuitenkaan olleet passin alkuperäisiä haltijoita.

EU:n passiasetus hyväksyttiin joulukuussa 2004. Sisäasiainministeriö asetti 9 päivänä maaliskuuta 2005 työryhmän (sormenjälkityöryhmä) valmistelemaan biometriahankkeen toisen vaiheen eli passeissa käyttöön otettavien sormenjälkien vaatimia lainsäädännön muutoksia. Työryhmä koostuu noin 20 jäsenestä, joita on sisäasiainministeriön poliisi- ja maahanmuutto-osaston sekä sisäasiainministeriön kansainvälisten asioiden yksikön lisäksi Hallinnon tietotekniikkakeskuksesta (Haltik), keskusrikospoliisista, Maahanmuuttovirastosta, rajavartiolaitoksesta, Väestörekisterikeskuksesta, ulkoasiainministeriöstä, liikenne- ja viestintäministeriöstä, oikeusministeriöstä, valtiovarainministeriöstä ja Tietosuojavaltuutetun toimistosta. Työryhmän tuli asettamiskirjeen mukaan erityisesti selvittää ja valmistella ne lainsäädännön muutokset, jotka liittyvät sormenjälkien ottamiseen, niiden rekisteröimiseen, käyttämiseen ja luovuttamiseen sekä henkilön yksityisyyden suojaamiseen. Työryhmän oli laadittava esityksensä hallituksen esityksen muotoon.

Työryhmän toimeksiantoa laajennettiin helmikuussa 2007. Työryhmän tuli valmistella myös ne lainsäädännön muutokset, joita biometristen tunnisteiden käyttöönotto henkilökorteissa edellyttää. Tavoitteena on, että biometriset tunnisteet otettaisiin käyttöön myös henkilökorteissa. Henkilökorttia koskevat esitykset eivät sisälly tähän esitykseen vaan ne tehdään myöhemmin.

Biometriahankkeen toista vaihetta varten on sisäasiainministeriössä kesäkuussa 2007 asetettu biometristen matkustusasiakirjojen ja oleskelulupien käyttöönotto- ja kehittämishanke, joka koostuu ohjausryhmästä ja 11 projekti- ja työryhmästä. Hankkeen tavoitteeksi määriteltiin sormenjälkitietojen tallettaminen passiin vaatimusten mukaisesti ja ympäristön hallittu käyttöönotto esimerkiksi myöntöprosessin uudistusten toteuttamiseksi, käytännön testaukseksi sekä hallinnon kouluttamiseksi.

Esityksen valmistelun aikana on pyritty työryhmän ulkopuoliseen kiinteään yhteydenpitoon eri ministeriöiden ja asiantuntijaorganisaatioiden asiantuntijoihin yksittäisissä kysymyksissä. Valmisteluvaiheessa on pyydetty ja saatu EU:n passiasetuksen tulkinta-apua myös komission asetuksen valmisteluun osallistuneelta virkamieheltä, joka vastaa myös vireillä olevan komission ehdotuksen (KOM(2007) 619 lopull.) valmistelusta.

Luonnos hallituksen esitykseksi toimitettiin lausuntokierrokselle sen valmistuttua. Lausuntokierrokselle toimitetussa esitysluonnoksessa ehdotettiin rekisteröityjen passin sormenjälkitietojen käyttöoikeutta poliisille henkilöllisyyden selvittämiseen liittyvän käyttötarpeen lisäksi myös pakkokeinolain (450/1987) 5 a luvun 3 §:ssä tarkoitettujen rikosten ennalta estämiseksi tai selvittämiseksi. Esityksessä ehdotettiin, että poliisi toimittaisi eduskunnan oikeusasiamiehelle vuosittain kertomuksen passin sormenjälkitietojen rikosperusteisesta käytöstä.

Lausuntokierrokselle toimitettuun hallituksen esitykseen jätettiin työryhmässä neljä lausumaa. Oikeusministeriön ja Tietosuojavaltuutetun toimiston lausumat koskivat esitettyä passin sormenjälkitietojen rekisteröintiä ja rekisteröityjen tietojen käyttöä. Liikenne- ja viestintäministeriö vastusti lausumassaan tietojen tallettamista rekisteriin kuvamuodossa ja vaati mallinteiden käyttämistä. Ulkoasiainministeriön lausuma koski heidän rooliaan diplomaatti- ja virkapassirekisterin ylläpitäjänä.

Esityksestä pyydettiin lausunto seuraavilta tahoilta: oikeusministeriö, ulkoasiainministeriö, liikenne- ja viestintäministeriö, valtiovarainministeriö, sosiaali- ja terveysministeriö, puolustusministeriö, työ- ja elinkeinoministeriö, tasavallan presidentin kanslia, valtioneuvoston kanslia, eduskunta, Tietosuojavaltuutetun toimisto, Vähemmistövaltuutettu, Ahvenanmaan maakunnan hallitus, sisäasiainministeriön maahanmuutto-osasto, sisäasiainministeriön kansainvälinen yksikkö, sisäasiainministeriön hallintoyksikkö, sisäasiainministeriön poliisiosaston yksiköt, rajavartiolaitos, tullihallitus, Maahanmuuttovirasto, Väestörekisterikeskus, Ilmailuhallinto, Kansaneläkelaitos, Hallinnon tietotekniikkakeskus, keskusrikospoliisi, suojelupoliisi, poliisin lääninjohdot, Helsingin kihlakunnan poliisilaitos, Vantaan kihlakunnan poliisilaitos, Tampereen kihlakunnan poliisilaitos, Lahden kihlakunnan poliisilaitos, Mikkelin kihlakunnan poliisilaitos, Jyväskylän kihlakunnan poliisilaitos, Saarijärven kihlakunnan poliisilaitos, Vaasan kihlakunnan poliisilaitos, Oulun kihlakunnan poliisilaitos, Suomen kuntaliitto, Ilmailualan Unioni IAU ry, Finnair Oyj, Air Botnia, Flying Finn, Air Finland, Suomen Merimies-Unioni ry, Etnisten suhteiden neuvottelukunta, Pakolaisneuvonta, Suomen punainen risti, Suomen Pakolaisapu, Electronic Frontier Finland ry, Tietoturva ry, Cert-Fi, Ficom ry, Ulkosuomalaisparlamentti, Finanssialan Keskusliitto sekä Yksinhuoltajien ja yhteishuoltajien liitto ry. Oikeusministeriötä pyydettiin arvioimaan muun ohella myös esityksen vaikutuksia alaikäisten osalta.

Lausunnon antoivat Länsi-Suomen, Itä-Suomen, Lapin ja Oulun poliisin lääninjohdot, Tampereen, Jyväskylän, Vantaan, Mikkelin ja Helsingin kihlakunnan poliisilaitokset, keskusrikospoliisi, suojelupoliisi, sisäasiainministeriön poliisiosaston poliisitoimintayksikkö, suunnittelu- ja talousyksikkö sekä hallintoyksikkö, sisäasiainministeriön kansainvälisten asioiden yksikkö, sisäasiainministeriön hallintoyksikkö, sisäasiainministeriön rajavartio-osasto, sisäasiainministeriön maahanmuutto-osasto, oikeusministeriö, ulkoasiainministeriö, valtiovarainministeriö, työ- ja elinkeinoministeriö, puolustusministeriö, Tietosuojavaltuutetun toimisto, eduskunnan apulaisoikeusasiamies, Maahanmuuttovirasto, Vähemmistövaltuutettu, Väestörekisterikeskus, tullihallitus, Ilmailuhallinto, Viestintävirasto, Kuntaliitto, Finanssialan keskusliitto, Ulkosuomalaisparlamentti sekä Electronic Frontier Finlad ry. Lausunnon sisäasiainministeriölle toimittivat asiassa myös Piraattipuolue ja Suomen asianajajaliitto.

Hankkeesta oli käynnissä myös kansalaisten verkkokuuleminen otakantaa.fi -sähköisellä kansalaisfoorumilla koko lausuntoajan. Lisäksi hankkeen valmistelija sai suoraa palautetta kansalaisilta sisäasiainministeriön verkkosivujen palautejärjestelmän kautta.

Suurin osa annetuista lausunnoista koski tietojen rekisteröintiä ja niiden käyttöä. Yleisesti poliisi ja sisäasiainministeriö tukivat esitystä tietojen rekisteröinnistä. Muita rekisteröintiä nimenomaisesti tukevia tahoja olivat ulkoasiainministeriö, valtiovarainministeriö, puolustusministeriö, Maahanmuuttovirasto, tullihallitus ja Väestörekisterikeskus. Rekisterin väärinkäytösriskit tunnistettiin ja tietoturvan ja valittavien tietoturvatoimenpiteiden merkitystä korostettiin.

Esitystä rekisteröinnistä ja tietojen käytöstä vastustivat lausunnon antaneista tahoista selkeästi oikeusministeriö, Tietosuojavaltuutetun toimisto, Vähemmistövaltuutettu, Electronic Frontier Finland ry, Piraattipuolue ja Suomen asianajajaliitto. Varauksellisemmin ehdotukseen suhtautuivat muun muassa eduskunnan apulaisoikeusasiamies ja työ- ja elinkeinoministeriö. Rekisteröintiä vastustavien tai siihen varauksellisesti suhtautuneiden lausunnoille oli yhteistä se, ettei rekisteröinnille katsottu löytyvän riittäviä perusteita, jolloin esityksen sormenjälkien rekisteröimisestä ei myöskään katsottu noudattavan suhteellisuusperiaatetta.

Esitys poliisin oikeudesta käyttää tietoja määrättyjen rikosten ennalta ehkäisemiseksi ja selvittämiseksi aiheutti myös rekisteröintiin muutoin positiivisesti suhtautuneiden keskuudessa hajontaa. Puutteita esitetyn osalta nähtiin muun muassa rikosten määrittelyssä, rikosten ennalta ehkäisevyyden soveltuvuudessa tarkoitukseen, tietojen käyttöön oikeuttavan päätöksentekoprosessin ja itsevalvontasäännösten puuttumisessa sekä passilain soveltumattomuudessa sormenjälkitietojen rikoskäyttöä sääntelevänä instrumenttina.

Myös keskustelu otakantaa.fi - foorumilla keskittyi pääasiassa passin sormenjälkitietojen rekisteröintiin ja tietojen käyttämiseen rikostutkinnassa. Suurin osa keskustelijoista vastusti esitystä tietojen rekisteröinnistä ja tiedon käytöstä. Keskustelun perusteella voidaan arvioida, että kielteistä suhtautumista sormenjälkitiedon rekisteröintiin lisäsi huoli leimautumisesta rikolliseksi.

Myös valmistelijan saama suora palaute oli sormenjälkitiedon rekisteröintiin ja tiedon käyttämiseen liittyen pääasiassa kielteistä.

Jatkovalmistelun aikana esitysluonnosta muokattiin ja perusteluja täsmennettiin lausuntokierroksella saadun palautteen perusteella. Muun muassa passin sormenjälkitiedon rekisteröintiä koskevia perusteluja lisättiin, jäsenneltiin ja rakennettiin uudelleen. Aikataulusyistä esityksestä poistettiin ehdotus poliisin oikeudesta käyttää passin sormenjälkitietoja määrättyjen rikosten ennalta ehkäisemiseksi ja selvittämiseksi. Passiin lisättävien sormenjälkien toimeenpanoprosessin turvaamiseksi päädyttiin lausuntokierrokselle lähteneessä esitysluonnoksessa ehdotettu rikoskäyttö siirtämään osaksi muuta jo käynnissä olevaa hanketta, esimerkiksi pakkokeino-, esitutkinta- ja poliisilain kokonaisuudistusta pohtivaan toimikuntaan, tai tarvittaessa muuhun asetettavaan erilliseen työryhmään.

Esitykseen lisättiin ehdotukset passin sormenjälkitietojen luovuttamisen rajoittamisesta ulkomaille. Samoin esitykseen lisättiin ehdotus diplomaatti- ja virkapassirekisterin yhdistämisestä poliisin ylläpitämään passirekisteriin.

3 §. Passi. Voimassa olevan passilain 3 §:ään ehdotetaan tehtäväksi kielellinen muutos. Pykälässä käytetty käsite ”passin antaminen” ehdotetaan korvattavaksi käsitteellä ”passin myöntäminen”. Termejä ehdotetaan tässä esityksessä yhdenmukaistettaviksi koko lain osalta. Kysymys olisi passin myöntämisestä aina silloin, kun tarkoitetaan passin myöntämistä hakemuksesta. Käsite ”passin myöntäminen” kuvaa passin luonnetta asiakirjana: passi on passilain 20 §:ssä tarkoitettu päätös, jonka tekemiseen päätöksentekijä käyttää laissa säädettyä harkintavaltaa. Passi voidaan evätä hakijalta muun muassa 15 §:ssä tarkoitetuilla perusteilla.

3 a §. Väliaikainen passi. Voimassa olevan lain 12 § ehdotetaan selvyyden vuoksi siirrettäväksi uuteen lain 3 a §:ään, jolloin kaikki passilaissa määritellyt passityypit koottaisiin yhteen lain alkuun.

Voimassa olevaan väliaikaista passia koskevan pykälän 1 momenttiin ehdotetaan lisättäväksi maininta siitä, ettei väliaikaisessa passissa ole 5 a §:ssä tarkoitettua sirua. Väliaikaisiin passeihin ei sovelleta EU:n passiasetusta sen 1 artiklan 3 kohdan nojalla. Väliaikaisen passin hakijalta otettaisiin kuitenkin sormenjäljet ehdotetun 6 a §:n mukaisesti, ja sormenjäljet talletettaisiin 29 §:ssä tarkoitettuun passirekisteriin.

Muutoin väliaikaista passia koskeva säännös pysyisi samana. Perustelujen osalta viitataan voimassa olevaa passilakia koskevaan hallituksen esitykseen.

3 b §. Hätäpassi. Voimassa olevaan lakiin ehdotetaan lisättäväksi uusi 3 b §, joka sisältäisi säännökset väliaikaisesta passista hätämatkustusasiakirjana (hätäpassi). Poliisi ja edustustot voivat myöntää ehdotetussa pykälässä tarkoitettuja hätäpasseja jo nykyään. Hätäpassi voidaan myöntää vain silloin, kun väliaikaisen passin kirjoittaminen ei esimerkiksi henkilökortti- ja passijärjestelmässä ilmenneiden ongelmien vuoksi ole mahdollista. Edustusto voi myöntää hätäpassin avustustapauksissa esimerkiksi Suomen kansalaisen kotiuttamiseksi tai lapsikaappaus- ja lastensuojelutapauksissa sekä passijärjestelmän pitkittyneiden häiriöiden yhteydessä. Hätäpassi on käsin kirjoitettu eikä siinä ole vaadittavia turvatekijöitä. Tämän vuoksi hätäpassin käyttö on rajoitettava vain sellaisiin tilanteisiin, joissa passin saaminen pakottavia tarpeita varten 3 a §:ssä tarkoitettuna väliaikaisena passina ei onnistu.

Nyt ehdotetaan, että hätäpassista otetaan selvyyden vuoksi nimenomainen säännös lakiin. Samalla ehdotetaan, että hätäpassin myöntäminen mahdollistettaisiin myös kunniakonsulaateissa ulkomailla hätään joutuneelle suomalaiselle matkustajalle tai ulkosuomalaiselle, jolla ei ole matkustusasiakirjaa. Hätäpasseja voisi näissä tilanteissa myöntää Suomen suurlähetystö, lähetetyn virkamiehen johtama konsulaatti tai muu Suomen edustusto jäljempänä kuvatuin edellytyksin. Tarve myöntää hätäpasseja ulkomailla on tullut esiin erityisesti suurissa maissa kuten Kanadassa, Brasiliassa ja Australiassa, joissa lähin Suomen passeja myöntävä edustusto voi sijaita huomattavan matkan päässä. Tarve myöntää hätäpasseja voi olla myös maissa, joissa Suomella ei ole edustustoja, joissa olisi ulkoasiainhallinnon lähetettyä henkilökuntaa, kuten esimerkiksi Uudessa-Seelannissa. Nykyään passinsa kadottaneet suomalaismatkailijat tai ulkosuomalaiset, joiden passi on vanhentunut, joudutaan ohjaamaan toisen EU-maan diplomaattisen edustuston puoleen saadakseen matkustukseen oikeuttavan ETD-asiakirjan. ETD-asiakirjalla (Emergency Travel Document) tarkoitetaan EU:n 25 päivänä kesäkuuta 1996 tekemän päätöksen (astui voimaan 28 päivänä marraskuuta 2002) mukaista matkustusasiakirjaa, jonka yhden jäsenmaan edustusto voi myöntää toisen jäsenmaan kansalaisille. EDT-asiakirjan saaminen voi osoittautua monimutkaiseksi, koska EU:n jäsenmaat eivät sovella kyseistä päätöstä yhdenmukaisesti. Hätämatkustusasiakirjojen myöntämiselle olisi lisäksi oma tarpeensa erityistilanteissa, kuten adoptiotilanteissa sekä luonnonkatastrofeissa tai sotatilanteissa.

Ehdotetun 3 b §:n 1 momentin mukaan hätäpassi voitaisiin myöntää vain yhtä matkaa varten. Hätäpassi voitaisiin myöntää vain, jos 3 a §:ssä tarkoitettua väliaikaista passia ei poikkeuksellisista syistä voida myöntää. Suomessa hätäpassin myöntäminen olisi mahdollista vain tilanteessa, jossa passien myöntäminen kokonaisuudessaan on estynyt esimerkiksi henkilökortti- ja passijärjestelmässä ilmenevän vian vuoksi. Ulkomailla haettavien hätäpassien osalta myöntämisen poikkeuksellisuutta voitaisiin arvioida myös yksittäisen hätäpassin hakijan olosuhteita arvioimalla.

Hätäpassi myönnettäisiin ehdotuksen mukaan voimassaoloajaltaan ja kelpoisuusalueeltaan rajoitettuna vain todellista matka-aikaa ja matkareittiä vastaavaksi. Hätäpassi olisi 3 a §:ssä tarkoitettu erityinen väliaikainen passi, ja hakijan olisi 3 a §:n 2 momentin mukaisesti esitettävä luotettava selvitys syystä, joka edellyttää hätäpassin myöntämistä, sekä sen kestosta. Selvityksestä olisi käytävä ilmi myös hakijan matkareitti tai määränpää.

Ehdotetun 3 b §:n 2 momentin mukaan poliisi tai Suomen suurlähetystö ja lähetetyn virkamiehen johtama konsulaatti voisi myöntää hakemuksesta hätäpassin. Hätäpassin voisi erityistapauksissa myöntää myös voimassa olevan passilain 10 §:ssä tarkoitettu muu Suomen edustusto, jonka ulkoasiainministeriö olisi valtuuttanut hätäpassien myöntämiseen. Tällainen muu Suomen edustusto on Suomen kunniakonsulaatti. Valtuutuksia annettaisiin tarkan harkinnan perusteella ja määrällisesti mahdollisimman rajatusti. Muita Suomen edustustoja voitaisiin valtuuttaa passiviranomaisiksi myös määräajaksi, esimerkiksi suurten massatapahtumien yhteydessä. Muu Suomen edustusto voisi ehdotetun mukaan myöntää hätäpassin vain kotimatkaa varten tai, poikkeuksellisesti, muuhun määränpäähän. Muuhun määränpäähän hätäpassi olisi mahdollista myöntää lähinnä vain tilanteessa, joissa esimerkiksi Uudessa-Seelannissa asuva henkilö joutuisi lähtemään Australiaan hankkimaan itselleen normaalia Suomen passia.

Kun hätäpasseja myönnetään 10 §:ssä tarkoitetussa muussa Suomen edustustossa, olisi passinhakijan tunnistamiseen kiinnitettävä erityistä huomiota. Kunniakonsulaateilla ei ole käytössään automaattista henkilökortti- ja passijärjestelmää. Voimassa olevan passilain 9 §:n edellytys henkilön luotettavasta tunnistamisesta voitaisiin toteuttaa esimerkiksi yhteistyössä lähimmän Suomen suurlähetystön tai lähetetyn virkamiehen johtaman konsulaatin kanssa.

Ehdotetun 3 b §:n 2 momentin mukaan sisäasiainministeriö määräisi hätäpassin käyttöönotosta Suomessa. Yksittäisiä hätäpasseja ei siis Suomessa voida myöntää, vaan hätäpassit otettaisiin käyttöön tarvittaessa yhtäaikaisesti koko maassa. Ulkomailla myönnettävät hätäpassit sen sijaan voivat olla yksittäisiä. Suomen suurlähetystön, lähetetyn virkamiehen johtaman konsulaatin ja muun Suomen edustuston olisikin pyydettävä ennen hätäpassin myöntämistä lupa ulkoasiainministeriöltä.

Hätäpassiin kirjattaisiin tieto siitä, että kyseessä on väliaikainen passi hätämatkustusasiakirjana. Tieto lisättäisiin suomen lisäksi ruotsiksi ja mahdollisesti englanniksi. Hätämatkustusasiakirjan voimassaoloaika ja kelpoisuusalue rajattaisiin aina todellista matka-aikaa ja -reittiä vastaavaksi.

Ehdotettu 3 b §:n 3 momentti edellyttäisi, että myönnetty hätäpassi olisi palautettava takaisin passiviranomaiselle. Hätäpassin voisi palauttaa myös muulle kuin hätäpassin myöntäneelle viranomaiselle. Näin ulkomailla hätäpassin Suomen kotimatkaa varten saaneet voisivat palauttaa hätäpassin myös Suomessa poliisille. Tässä yhteydessä halutaan erityisesti korostaa, että hätäpassi palautettaisiin viranomaiselle välittömästi käyttötarpeen poistuttua.

Tässä pykälässä tarkoitetun hätäpassin voimassaolosta olisi voimassa, mitä passilain ehdotetussa 14 §:n 6 momentissa säädettäisiin.

4 §. Diplomaattipassi ja virkapassi. Voimassa olevan passilain 4 §:n 3 momenttiin ehdotetaan tehtäväksi sanonnallinen muutos. Säännös pysyisi asiasisällöltään samana. Ehdotetun 3 momentin mukaan passilain passia koskevat säännökset koskevat myös diplomaattipassia ja virkapassia, ellei toisin säädetä. Diplomaattipasseissa ja virkapasseissa olisi myös ehdotetun 5 a §:n mukainen siru, jolle hakijan sormenjäljet talletettaisiin.

4 a §. Merimiespassi. Voimassa olevan lain merimiespassia koskeva 35 § ehdotetaan siirrettäväksi selvyyden vuoksi lain alkuun uudeksi 4 a §:ksi. Näin merimiespassia koskeva säännös tulisi sijoittumaan passityyppejä määrittelevien säännösten välittömään yhteyteen, jolloin passin hakemiseen liittyvien käytänteiden soveltaminen merimiespasseihin sormenjälkien ottaminen mukaan lukien selkiytyisi.

Ehdotetun 4 a §:n 1 momentin mukaan merimiespasseihin sovellettaisiin, mitä säädetään passilaissa passin hakemisesta ja sormenjälkien ottamisesta sekä passin myöntämisestä, peruuttamisesta ja viranomaisen haltuun ottamisesta. Voimassa olevaan merimiespasseja koskevaan säännökseen ehdotetaan siis lisättäväksi säännös passilain soveltuvuudesta sormenjälkien ottamisen osalta. Merimiespassin hakijalta otettaisiin passin hakutilanteessa sormenjäljet siten kuin ehdotetussa 6 a §:ssä säädettäisiin.

Voimassa olevaan pykälään ehdotetaan lisättäväksi edelleen, ettei merimiespasseihin sovellettaisi, mitä passilaissa säädetään passin teknisestä osasta. Merimiespassiin ei sisälly ehdotetun lain 5 a §:ssä tarkoitettua sirua, johon sormenjäljet talletettaisiin. Merimiespassin hakijalta otettaisiin kuitenkin sormenjäljet ehdotetun 6 a §:n mukaisesti, ja ne talletettaisiin 29 §:ssä tarkoitettuun passirekisteriin

Merimiespassilla tarkoitetaan Kansainvälisen työjärjestön (ILO) vuodelta 1958 olevaa yleissopimuksen N:o 108 (SopS 64/1970) mukaista merenkulkijain henkilöllisyystodistusta. EU:n passiasetusta, joka edellyttää sormenjälkien tallettamista passiin ja muihin matkustusasiakirjoihin, ei sovelleta merimiespasseihin. Suomi ei ole myöskään ratifioinut Kansainvälisen työjärjestön (ILO) työkonferenssissa vuonna 2003 hyväksyttyä merenkulkijoiden henkilöllisyystodistuksia koskevaa yleissopimusta (HE 196/2004 vp), jonka mukaisesti merenkulkijan henkilöllisyystodistukseen sisältyisi uutena piirteenä biometrinen tunniste. Sopimuksen ratifioinnin suhteen vaikeuksia on aiheuttanut se, että sopimuksen mukainen merenkulkijan henkilöllisyystodistukseen sisällytettävä tunniste (kaksiulotteisen viivakoodin sisältämä sormenjälkitieto) ei ole yhdenmukainen Suomessa jo käyttöön otetun kansainvälisen ilmailujärjestön (ICAO) standardin kanssa, jota EU:n passiasetus ja Yhdysvaltojen viisumivapausvaatimukset noudattavat. Lainsäädännöllisten muutosten ohella yleissopimuksen hyväksyminen edellyttäisi asiakirjan myöntämismenettelyn suunnittelua ja järjestämistä, tietojärjestelmien rakentamista, ohjeistusta ja henkilöstön kouluttamista (HaVL 34/2004 vp s. 3). Kansainvälisesti vuoden 2003 yleissopimuksen on ratifioinut vain kolme valtiota: Bahamasaaret, Liberia ja Marshall-saaret.

Investointi vuoden 2003 yleissopimuksen edellyttämään merimiespassien biometriaan olisi kustannuksiltaan erittäin suuri. Merimiespasseja myönnetään Suomessa suhteellisen vähän. Huhtikuussa 2004 voimassa olevia merimiespasseja oli yhteensä 4940 kappaletta. Näistä ainoastaan 411 merimiespassia oli asiakkailla, joilla ei samanaikaisesti ollut voimassa olevaa kansallista passia. Vain 100 merimiespassia oli myönnetty asiakkaille, joilla ei ollut myöntöhetkellä muuta voimassa olevaa kansallista passia.

5 §. Passin sisältö. Voimassa olevan 5 §:n 2 momentti ehdotetaan siirrettäväksi uuteen 5 a §:ään. Ehdotettu 5 a § sisältäisi säännökset passin sirusta, joten olisi luontevaa, että biometrisiä tunnisteita koskeva voimassa olevan 5 §:n säännös siirrettäisiin sirua koskevien säännösten yhteyteen. Voimassa olevan 5 §:n 3 momentti taas ehdotetaan siirrettäväksi muutettuna uuteen 5 c §:ään, sillä säännös koskee teknisen osan tietojen tietoturvaa. Muutoksen jälkeen passilain 5 §:ään jäisi vain 2 momenttia.

Voimassa olevan 5 §:n 1 momentin mukaan passiin merkitään hakijan sukunimi, etunimet, tieto sukupuolesta, henkilötunnus, tieto kansalaisuudesta, syntymäkotikunta, passin myöntämispäivä ja viimeinen voimassaolopäivä, tieto passin myöntäneestä viranomaisesta ja passin numero. Lisäksi passissa on passinhaltijan kasvokuva ja nimikirjoitus. Jos passi myönnetään kelpoisuusalueeltaan rajattuna, passiin merkittäisiin ne maat, joihin se oikeuttaa matkustamaan. Jos passinhakija on syntynyt ulkomailla eikä hänen syntymäkotikuntaansa voida luotettavasti selvittää, merkitään passiin syntymäkotikunnaksi ”ulkomaat”. Syntymäkotikunnaksi merkitään ”ulkomaat” myös tapauksessa, jossa passinhakijan ulkomailla oleva syntymäkotikunta on selvillä, mutta sen merkitseminen passiin todennäköisesti vaarantaisi hänen turvallisuutta. Tällainen tilanne voisi syntyä muun muassa eräissä Lähi-idän maissa syntyneiden henkilöiden kohdalla.

Voimassa olevan pykälän 1 momenttiin ehdotetaan lisättäväksi säännös, jonka mukaan kelpoisuusalueeltaan rajoitettuun passiin voitaisiin merkitä niiden maiden sijaan, joihin passi oikeuttaa matkustamaan, myös ne maat, joihin passi ei oikeuta matkustamaan. Käytännössä on huomattu, että mahdollisuus lisätä passeihin vain ne maat, joihin passi oikeuttaa matkustamaan, voi aiheuttaa pitkiä valtiolistoja passeihin. Voimassa olevan passilain mukaan passiin on merkittävä kaikki ne maat, joihin passi oikeuttaa matkustamaan, vaikka valtioita, joihin passinhaltija ei voi mennä, olisikin vain yksi. Tilanteita, joissa esiintyy tarve rajoittaa passinhaltijan matkustamista vain tiettyyn tai muutamiin maihin, tulee eteen muun muassa silloin, kun kyse on lapselle myönnettävästä passista. Lapsen kaappaamista toisen vanhemman koti- tai oleskeluvaltioon pelkäävä vanhempi voi pyytää lapsen passin kelpoisuusalueen rajaamista vain näiden valtioiden osalta.

Voimassa olevaan 5 §:n 1 momenttiin ehdotetaan lisäksi tehtäväksi muutamia kielellisiä, passinhakijaan ja passinhaltijaan viittaavia termimuutoksia.

Voimassa olevan 5 §:n 4 momentti ehdotetaan siirrettäväksi 5 §:n 2 ja 3 momentin 5 a ja 5 c §:ään siirtämisen vuoksi uudeksi 5 §:n 2 momentiksi. Momentin asiasisältö pysyisi ennallaan.

5 a §. Passin tekninen osa ja tietojen tarkastaminen. EU:n passiasetus edellyttää, että passi sisältää teknisen osan, sirun, johon talletetaan biometrisina tunnisteina passinhaltijan kasvokuva ja kaksi sormenjälkeä. EU:n passiasetuksen 2 artiklan mukaan passeja ja matkustusasiakirjoja varten on annettava tekniset eritelmät, jotka koskevat lisäturvaominaisuuksia ja -vaatimuksia, muun muassa tehostetut vaatimukset väärentämisen estämiseksi. Lisäksi eritelmät on annettava biometristen tunnisteiden tallennusvälineestä ja sen suojaamisesta sekä muun muassa sormenjälkiä koskevista laatuvaatimuksista ja yhteisistä säännöistä. Komissio onkin antanut sekä kasvokuvaa että sormenjälkiä koskevat tekniset eritelmät. Kasvokuvaa koskevat tekniset eritelmät annettiin 28 päivänä helmikuuta 2005 (K(2005) 409 lopull.) ja sormenjälkiä koskevat tekniset eritelmät 28 päivänä kesäkuuta 2006 (K(2006) 2909 lopull.). Nämä tekniset eritelmät sisältävät määräykset biometriikassa noudatettavista standardeista, tyypistä sekä formaatista ja laadusta. Teknisissä eritelmissä on muun muassa tallennusvälinettä (RF-sirun arkkitehtuuria) koskevia, sirun asemointia, aineistoturvallisuuteen ja tietojen eheyteen sekä vaatimustenmukaisuuden arviointiin liittyviä määräyksiä.

Kansainvälinen siviili-ilmailujärjestö ICAO on laatinut standardin koneluettavien matkustusasiakirjojen siruun talletettavista tiedoista ja teknisistä vaatimuksista. Nämä ICAO:n määrittelyt on otettu huomioon teknisissä eritelmissä.

EU:n passiasetuksen 6 artikla edellyttää, että jäsenvaltiot toteuttavat asetuksessa edellytetyn tekniseen osaan talletettavien kasvokuvan ja sormenjälkien lisäämisen vaiheittain. Suomessa otettiin ensimmäisenä biometrisenä tunnisteena käyttöön digitaalinen kasvokuva 21 päivänä elokuuta 2006, kun passilaki astui voimaan. Siitä lähtien Suomessa myönnettävät passit ovat olleet sirullisia. Nyt sormenjälkien käyttöönoton yhteydessä ehdotetaan, että selvyyden vuoksi ja ymmärrettävyyden lisäämiseksi passin teknisestä osasta otetaan lakiin nimenomaiset säännökset. Voimassa olevaan lakiin ehdotetaan siis lisättäväksi uusi 5 a §. Lain 5 a §:ään ehdotetaan koottavaksi passin sirun määrittelyä, tietosisältöä ja turvatekijöitä koskevat säännökset. Uuteen pykälään ehdotetaan otettavaksi myös säännös passinhaltijan oikeudesta tarkastaa passin siruun hänestä talletetut tiedot.

Ehdotetun 5 a §:n 1 momentin mukaan passissa on siru sellaisena kuin siitä säädetään EU:n passiasetuksessa. EU:n passiasetuksen 1 artiklan 2 kohdan mukaan passeissa ja matkustusasiakirjoissa on oltava tallennusväline, johon on tallennettu kasvokuva. Jäsenvaltioiden on kyseisen artiklan kohdan mukaan tallennettava tallennusvälineelle myös sormenjäljet yhteentoimivassa muodossa. Tiedot on suojattava, ja tallennusvälineen on oltava kapasiteetiltaan riittävä ja sen on kyettävä takaamaan tietojen eheys, aitous ja luottamuksellisuus. Asetuksen 1 artiklan 3 kohdan mukaan asetusta ei sovelleta jäsenvaltioiden kansalaisilleen myöntämiin henkilökortteihin eikä väliaikaisiin passeihin ja matkustusasiakirjoihin, jotka ovat voimassa enintään 12 kuukautta. EU:n passiasetuksen 4 artiklan 2 kohdan mukaan passiin tai matkustusasiakirjaan ei saa sisällyttää muita koneellisesti luettavia tietoja kuin ne, joista säädetään EU:n passiasetuksessa tai sen liitteessä tai jotka mainitaan passissa tai matkustusasiakirjassa sen myöntävän jäsenvaltion kansallisen lainsäädännön mukaisesti.

EU:n passiasetus edellyttää sirua passilaissa tarkoitettuun henkilökohtaiseen passiin sekä virka- ja diplomaattipassiin. Asetus edellyttää sirua myös ulkomaalaislain 134 §:ssä tarkoitettuun muukalaispassiin ja 135 §:ssä tarkoitettuun pakolaisen matkustusasiakirjaan. Asetuksen mukaista sirua ei ole väliaikaisissa passeissa. Passilain ehdotetuissa 3 a ja 3 b §:ssä tarkoitettujen väliaikaisten passien lisäksi sirua ei ole väliaikaisessa muukalaispassissa. Teknistä osaa ei ole myöskään passilain ehdotetussa 4 a §:ssä tarkoitetussa merimiespassissa.

Ehdotetun passilain 5 a §:n 2 momentti sisältäisi säännökset sirun tietosisällöstä. Momentin mukaan passin siruun talletettaisiin passinhaltijan kasvokuva ja sormenjäljet tarvittavine lisätietoineen siten kuin EU:n passiasetuksessa säädetään. Lisäksi siruun voitaisiin tallettaa passilain 5 §:ssä tarkoitetut, aiemmin esityksessä luetellut tiedot. Tällä hetkellä Suomen passin siruun talletetaan kaikki ne tiedot, jotka ovat passin optisessa konelukukentässä eli passinhakijan sukunimi, etunimet, sukupuoli, henkilötunnus, syntymäaika, kansallisuustunnus, viimeinen voimassaolopäivä sekä asiakirjanumero. Siruun talletetaan myös passinhaltijan kasvokuva ja sirun tietojen aitouden ja eheyden varmistamiseen liittyviä tietoja eli sirussa olevien tietojen sähköinen allekirjoitus ja sitä vastaava allekirjoitusvarmenne. Nyt ehdotetaan, että sirun tietoihin lisättäisiin passinhaltijan sormenjäljet tarvittavine lisätietoineen. Passinhaltijan sormenjäljillä tarkoitettaisiin passilain ehdotetun 6 a §:n mukaisesti passinhakijan kahdesta sormesta otettavia sormenjälkiä. Jos passinhakijalta ei kyseisen 6 a §:n 2 momentin mukaisesti saataisi sormenjälkiä lainkaan, passin siruun merkittäisiin talletettujen sormenjälkien lukumääräksi nolla. Siruun talletettavien sormenjälkien osalta viitataan esityksen 6 a §:n perusteluissa esitettyyn.

Sormenjälkien tallettaminen passin siruun edellyttää myös joidenkin muiden sormenjälkiin liittyvien lisätietojen tallettamista siruun. Itse sormenjälkitiedon lisäksi on tärkeää, että sirusta voi lukea tiedon siitä, mistä sormista sormenjäljet on otettu. Tämän lisäksi siruun talletetaan teknisen lisäeritelmän vaatimusten mukainen lukuvarmenne, jolla varmistetaan se, että vain ne tahot, joille Suomi myöntää lukuoikeuden, voivat lukea sormenjäljet passin sirusta. Edellä kerrottujen tietojen lisäksi siruun talletetaan muun muassa ICAO:n määritysten mukaista metatietoa sormenjäljestä (koko, tallennusmuoto).

Ehdotettu 5 a §:n 2 momentti sisältäisi myös säännöksen passinhaltijan oikeudesta tarkastaa passin tekniseen osaan hänestä talletetut tiedot. Ehdotetun 2 momentin mukaan henkilön oikeudesta tarkistaa passin tekniseen osaan hänestä talletetut tiedot säädettäisiin EU:n passiasetuksessa. EU:n passiasetuksen 4 artiklan 1 kohta edellyttää, että henkilöillä, joille passi tai matkustusasiakirja on myönnetty, on oikeus tarkistaa passin tai matkustusasiakirjan sisältämät henkilötiedot ja tarvittaessa pyytää tietojen korjaamista tai poistamista. Vaikka EU:n passiasetus on suoraan sovellettavaa oikeutta, on lakiin lainsäädännön selkeyden vuoksi ja sen soveltamisen kannalta tarpeen ottaa erityinen viittaussäännös EU:n passiasetukseen passin teknisen osan tietojen tarkastusoikeuden osalta. Suomessa yleinen tietojen tarkastusoikeutta koskeva säännös on henkilötietolain 26 §:ssä. Passin sirun osalta on kuitenkin huomioitava, että koska se sisältää vain yhden henkilön tietoja, ei se välttämättä muodosta henkilötietolaissa tarkoitettua henkilörekisteriä.

Passinhaltijalla olisi siis ehdotetun mukaisesti oikeus tarkastaa sirun tiedot passinhakupisteessä. Menettelyä luotaessa on otettava huomioon hallintolain (434/2003) asian käsittelyä koskevat yleiset vaatimukset, muun muassa käsittelyn viivytyksettömyys (23 §) ja neuvonta (8 §).

Passin sirun tietojen vastaavuus voitaisiin tarkastaa luonnollisesti myös rajalla luettaessa passi ja sen sisältämä siru. Samoin passin myöntävä viranomainen on velvollinen tarkastamaan sirun sisältämät tiedot voimassa olevan passilain 30 §:n 1 momentin nojalla ennen passin luovuttamista asiakkaalle. Tämä voimassa oleva 30 §:n 1 momentin säännös ehdotetaan myöhemmin kerrotuilla perusteilla siirrettäväksi tässä esityksessä uudeksi passilain 10 §:n 3 momentiksi.

Passinhaltijalla täytyy edellä tarkoitetun passin sirun tietojen tarkastusoikeuden lisäksi olla oikeus tarkastaa halutessaan myös sekä sirun tekninen toimivuus että sormenjälkitunnistuksen toimivuus. Passin sirun teknisen toimivuuden tarkastamisesta ei ehdoteta otettavaksi erityistä säännöstä passilakiin. Velvoitetta passinhaltijalle tarkastaa passin sirun toimivuus ei ole tarkoituksenmukaista asettaa. Passin sirun tekninen toimivuus tarkastetaan käytännössä passin myöntävän viranomaisen toimesta ennen passin luovuttamista asiakkaalle. Sormenjälkitunnistuksen toimivuuden tarkastaminen vaatii passinhaltijan sormenjälkien lukemista, teknisen toimivuuden tarkastaminen ei sitä vaadi. Sormenjälkitunnistuksen toimivuus voidaan haluttaessa tarkastaa passinhakijan hakiessa valmista passiaan henkilökohtaisesti. Sormenjälkitunnistuksen toimivuus tarkastetaan lisäksi toteutettaessa henkilöllisyyden varmentamista sormenjälkien avulla, vertaamalla henkilön sormenjälkiä passin siruun talletettuihin sormenjälkiin. Passinhaltijalla täytyy kuitenkin halutessaan olla mahdollisuus käydä tarkastuttamassa passin sirun toimivuus myös passinhakupisteessä.

Passilain 5 a §:n 3 momenttiin ehdotetaan siirrettäväksi voimassa olevan passilain 5 §:n 2 momentti. Momentin sisältö pysyisi ennallaan. Turvatekijöitä ja biometrisiä tunnisteita koskeva viittaus muutettaisiin, sillä EU:n passiasetus olisi ehdotetun mukaan määritelty jo aiemmin.

5 b §. Sormenjälkien lukeminen. Siruun talletettavien sormenjälkitietojen herkkyys ja väärinkäytösuhka huomioon ottaen on erittäin tärkeää, että tiedot suojataan siten, että niiden oikeudeton luku voidaan estää mahdollisimman tehokkaasti. EU:n passiasetuksen johdanto-osion 8 kohdan mukaan passeihin ja matkustusasiakirjoihin liittyviä henkilötietoja käsiteltäessä sovelletaan yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annettua direktiiviä 95/46/EY (henkilötietodirektiivi). Jokaisen EU:n jäsenvaltion on täytynyt panna henkilötietodirektiivi kansallisesti täytäntöön. Suomessa se on pantu täytäntöön henkilötietolailla.

Voimassa olevaan lakiin ehdotetaan lisättäväksi uusi 5 b §. Ehdotettu 5 b § sisältäisi säännökset passin tekniseen osaan talletettujen sormenjälkien lukemisesta. Ehdotetun 5 b §:n 1 momentin mukaan passin tekniseen osaan talletettuja sormenjälkiä saisi lukea sen mukaan kuin siitä säädetään EU:n passiasetuksessa. EU:n passiasetuksen 4 artiklan 3 kohdan mukaan passien ja matkustusasiakirjojen sisältämiä biometrisiä tunnisteita saa asetuksen soveltamiseksi käyttää ainoastaan: a) asiakirjan aitouden toteamiseksi; sekä b) haltijan henkilöllisyyden varmistamiseksi vertaamalla biometrisiä tunnisteita suoraan saatavilla oleviin tunnisteisiin tilanteessa, jossa passi tai muu matkustusasiakirja on lain mukaan esitettävä.

Ehdotetun 5 b §:n 1 momentin mukaan sormenjälkiä saisivat lukea passilain 10 §:ssä tarkoitettu passiviranomainen taikka poliisi- tai rajatarkastusviranomainen. Passin myöntävä viranomainen vastaisi ehdotetun passilain 10 §:n 3 momentin nojalla siitä, että passia annettaessa sen siruun talletetut tiedot ovat hakemuksen mukaiset ja yhdenmukaiset vastaavien passissa visuaalisesti nähtävissä olevien tietojen kanssa. Passiviranomainen on siis velvollinen tarkastamaan myös kaikki passin tekniseen osaan talletetut tiedot ennen passin luovuttamista passinhakijalle. Passiviranomaisella on myös passia haettaessa voimassa olevan passilain 9 §:ssä tarkoitettu velvollisuus tunnistaa passinhakija.

Voimassa olevan passilain 28 § velvoittaa passinhaltijaa esittämään passinsa rajatarkastusviranomaiselle pyynnöstä. Rajatarkastusviranomaisella tarkoitetaan voimassa olevan passilain 26 §:n mukaan rajavartiolaitosta ja muuta viranomaista, jolla on oikeus rajavartiolaissa tarkoitetun rajatarkastuksen tekemiseen. Tällainen oikeus rajatarkastuksen tekemiseen on rajavartiolaitoksen lisäksi myös poliisilla poliisilain 10 a §:n nojalla sekä tullimiehellä tullilain (1466/1994) 14 a §:n nojalla. Rajatarkastusviranomaisella olisi ehdotuksen mukaan mahdollisuus tarkistaa passinhaltijan henkilöllisyys ja matkustusasiakirjan aitous passin siruun talletetuista sormenjäljistä, kun laissa sille säädetyt tehtävät henkilön henkilöllisyyden selvittämistä edellyttävät. Rajavartiolaitoksella on jo nykyisellään oikeus tarkastaa matkustusasiakirjaan liitetty henkilön fyysisiin ominaisuuksiin perustuva sähköinen tunniste voimassa olevan henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain (579/2005) 16 §:n nojalla.

Poliisilla olisi ehdotetun 5 b §:n mukaisesti laajempi oikeus sirun sormenjälkitiedon lukemiseen. Ehdotetun mukaan poliisi voisi lukea siruun talletettuja sormenjälkiä henkilöllisyyden varmistamiseksi myös esitutkintaan ja muuhun poliisitutkintaan liittyvien toimivaltuuksiensa nojalla. Poliisin tehtävänä on voimassa olevan poliisilain 1 §:n 1 momentin mukaan muun muassa oikeus- ja yhteiskuntajärjestyksen turvaaminen ja yleisen järjestyksen ja turvallisuuden ylläpitäminen. Henkilöllisyyden varmistaminen on poliisin toiminnassa laissa asetettujen tavoitteiden saavuttamiseksi oleellisen tärkeää. Poliisin oikeus lukea siruun talletetut sormenjäljet rajoittuisi EU:n passiasetuksen mukaisesti vain asiakirjan aitouden toteamiseen ja henkilöllisyyden varmistamiseen. Säännös ei mahdollistaisi esimerkiksi rikosten selvittämistä siruun talletettujen sormenjälkien avulla.

EU:n passiasetus edellyttää, että passin tai muun matkustusasiakirjan esittämisvelvollisuuden on perustuttava kansalliseen lakiin. Passi on Suomessa matkustusasiakirjan ohella myös haltijan henkilöllisyyttä osoittava asiakirja ja sitä käytetään maassa yleisesti haltijansa tunnistamisessa. Poliisilla on muun muassa poliisilain 10 §:n nojalla oikeus selvittää henkilön henkilöllisyys yksittäisen tehtävän suorittamiseksi. Poliisimiehellä on mainitun säännöksen mukaan oikeus saada jokaiselta tiedot muun muassa tämän nimestä ja henkilötunnuksesta. Useimmiten henkilöllisyys todetaan henkilön esittämästä asiakirjasta, esimerkiksi passista taikka henkilö- tai ajokortista, minkä usein käytännössä varmistaa myös mainitun pykälän 2 momentissa tarkoitettu poliisin oikeus henkilön kiinniottamiseen. Edelleen poliisimiehellä on poliisilain 22 §:n 1 momentin mukaan oikeus tarkastaa muun muassa kiinniottoon tai pidättämiseen liittyvissä tilanteissa henkilö ja hänen mukanaan olevat tavarat henkilön tunnistamista varten tarpeellisen asiakirjan löytämiseksi. On katsottava, että muun muassa edellä kerrotut poliisilain pykälät täyttävät EU:n passiasetuksessa asetetun velvoitteen lailla säädetystä asiakirjan esittämisvelvoitteesta.

Passin siruun talletettujen sormenjälkien lukeminen ja niiden vertaaminen passinhaltijan sormenjälkiin voisi olla tarpeellista ainakin silloin, kun passinhaltijan tunnistamista ei muiden asiakirjan tietojen perusteella kyettäisi toteuttamaan. Tässä esityksessä ehdotetaan jäljempänä kuvatuin tavoin, että passinhakijalta otetut sormenjäljet talletettaisiin myös poliisin hallintoasiain tietojärjestelmään. Viranomainen voisi ehdotetun mukaan tunnistaa passinhaltijan vertaamalla passinhaltijan sormenjälkiä myös passilain 29 §:ssä tarkoitettuun passirekisteriin talletettuihin sormenjälkiin.

Joka erehdyttääkseen viranomaista antaa henkilöllisyydestään väärän tai harhaanjohtavan tiedon esimerkiksi väärentämällä tai muuttamalla sormenjälkiään siten, ettei vertailuun saatava sormenjälki vastaa henkilön omaa ja oikeaa sormenjälkeä, voitaisiin tuomita muun muassa voimassa olevan rikoslain (39/1889) 16 luvun 5 §:n nojalla väärän henkilötiedon antamisesta.

Ehdotetun 5 b §:n 2 momentin mukaan passin sormenjälkien lukemiseen oikeutetulla viranomaisella olisi oikeus ottaa passinhaltijalta sormenjäljet ja verrata niitä passin tekniseen osaan talletettuihin sormenjälkiin passin aitouden ja passinhaltijan henkilöllisyyden varmistamiseksi. Jos passinhaltijan sormenjälkeä ei esimerkiksi sormiin kohdistuneen vamman tai sormenjälkien turmeltumisen vuoksi voitaisi ottaa, passinhaltijan henkilöllisyyden varmistaminen suoritettaisiin muulla luotettavalla tavalla. Velvoitetta uuden passin hankkimiseksi tällaisessa tilanteessa ei asetettaisi. Ei ole kohtuullista vaatia passinhaltijaa vaihtamaan passia, jos passi on hyväkuntoinen varsinkin, kun sormiin kohdistuneiden vammojen tai sormenjälkien turmeltumisen voidaan passin myöntämisen jälkeen arvioida olevan poikkeuksellista passin viiden vuoden voimassaolojakson aikana. Sormia kohdanneen vamman tai sormenjälkien turmeltumisen johdosta on mahdollista, että passin voimassaoloajan päätyttyä passinhaltijalle myönnettävä uusi passi myönnetään ilman sormenjälkiä. Vastuu passilla matkustamisesta jää kuitenkin passinhaltijalle itselleen, sillä tietoa siitä, miten sormien tai sormenjälkien vaurioitumiseen sormenjäljen sisältävän passin myöntämisen jälkeen muissa valtioissa suhtaudutaan, ei ole.

Mikäli sormenjälkien lukemiseen oikeutettu viranomainen epäilisi, että passinhaltija olisi turmellut sormiaan tai sormenjälkiään tarkoituksella, olisi henkilöllisyyden suhteen asetettava erityisen suuri tarkistamisvelvollisuus.

On mahdollista, että passin sirua ei aina kyetä lukemaan. Lukuongelmat voivat johtua useasta eri syystä, muun muassa siitä, että siru tai passin lukulaite on rikki tai joku lukutapahtumassa tarvittavista avaimista on väärä. Jos teknisen osan tietoja ei syystä tai toisesta kyetä lukemaan, on tärkeää varmistaa passinhaltijan henkilöllisyys muulla luotettavalla tavalla. Passinhaltijan henkilöllisyys voitaisiin tapauksessa, jossa passin siru ei toimi, varmistaa myös vertaamalla passinhaltijalta, vertailuun otettavaa jälkeä jäljempänä esitetyin tavoin poliisin hallintoasiain tietojärjestelmään talletettuihin sormenjälkiin.

Jos sormenjälkien lukemiseen oikeutettu viranomainen katsoo, että passin siru itsessään on rikki, voitaisiin passi sen turmeltuneisuuden vuoksi peruuttaa voimassa olevan passilain 21 §:n 2 momentin 2 kohdan nojalla. Passin siru on passin luotettavuutta lisäävä tekijä, joten on tärkeää, että se toimii. Peruuttamista passin turmeltumista koskevien säännösten nojalla sirun toimimattomuuden vuoksi on kuitenkin arvioitava kokonaisvaltaisesti: sirun tiedot ovat yksi passinhaltijan tunnistamistekijä. Vastuu passilla matkustamisesta säilyy joka tapauksessa passinhaltijalla itsellään, sillä tietoa siitä, hyväksytäänkö passi muissa valtioissa silloin, kun siru ei toimi, ei ole.

Passilain 5 b §:n 2 momentissa ehdotetaan säädettäväksi edelleen, että vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan, jonka jälkeen ne olisi hävitettävä välittömästi. Vertaamista varten otetuilla tiedoilla tarkoitettaisiin sekä vertaamista varten otettavaa passinhaltijan sormenjälkeä (tunnistustapahtumatieto) että tietoa, joka luetaan sirusta tarkastusta varten. Tiedon hävittäminen ei voi johtaa sirun tiedon häviämiseen.

Ehdotetun 5 b §:n 3 momentin mukaan sormenjälkien lukemiseen oikeutetulla ei olisi muuta oikeutta käsitellä sormenjälkitietoja kuin EU:n passiasetuksessa tai passilaissa säädetään. Käsittelyllä tarkoitettaisiin tässä tapauksessa henkilötietolain 3 §:n 1 momentin 2 kohdan mukaista käsittelyä eli muun muassa tiedon keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista ja tuhoamista.

Ehdotetun 5 b §:n 4 momentin mukaan passin tekniseen osaan talletettujen sormenjälkien lukemisessa noudatettaisiin myös Euroopan yhteisön lainsäädäntöä ja Suomea sitovia kansainvälisiä sopimuksia.

Ehdotetun 5 b §:n 5 momentin mukaan sisäasiainministeriö päättäisi lukuoikeuksien myöntämisestä ja niiden peruuttamisesta muille valtioille. Euroopan unionissa on ryhdytty keväällä 2008 vaihtamaan passin sirun tietojen aitouden ja eheyden todistavia varmenteita. EU:n passiasetuksesta ei seuraa, että sormenjälkien lukuoikeuksia pitäisi antaa kolmansien valtioiden viranomaisille, eikä päätöksiä oikeuksien antamisesta toisille valtioille tehtäne EU-tasolla. Siten kukin EU:n jäsenvaltio päättää siitä, mille kolmansille valtioille kansallisen passin sirun sormenjälkien lukuoikeus luovutetaan. On kuitenkin mahdollista, että EU:ssa pyritään tekemään yhteinen linjaus asiassa.

Passin tekniseen osaan talletettuja sormenjälkiä eivät ehdotuksen mukaan saisi lukea muut kuin 5 b §:n 1 momentissa määritellyt viranomaistahot. Sirun sormenjälkitiedot suojataan oikeudettomalta lukemiselta EU:n passiasetuksen ja teknisten eritelmien mukaisesti siten, että siruun talletettuja sormenjälkiä on mahdollista lukea vain Suomen valtion valtuuttamilla lukijalaitteilla. Teknisen osan tietojen tietoturvan osalta viitataan ehdotuksen 5 c §:ään ja sen perusteluissa esitettyyn. Sormenjälkitiedon laiton lukeminen voitaisiin tuomita rangaistavaksi useiden rikoslaissa rangaistavaksi säädettyjen tekojen avulla. Passin siruun talletettuihin sormenjälkiin tunkeutumisesta voitaisiin rangaista muun muassa rikoslain 38 luvun 8 §:n tietomurtoa koskevan säännöksen nojalla. Tietomurtoa koskeva rikoslain 38 luvun 8 § ei edellytä, että tietojärjestelmässä olevia tietoja millään tavalla käytetään tai että niitä edes luetaan tai selataan (HE 94/1993 vp). Jos rikos olisi edennyt tiedon käyttämiseen saakka, voitaisiin tekoon soveltaa rikoslain luvatonta käyttöä koskevia 28 luvun säännöksiä. Tietovahingon aiheuttamisesta sen sijaan voitaisiin rangaista rikoslain 35 luvun vahingontekoa koskevien säännösten, erityisesti mainitun luvun 1 §:n 2 momentin nojalla. Mikäli sirun toiminta kyettäisiin estämään tai aiheuttamaan sirulle vakavaa häiriötä, voisi rikokseen soveltua myös rikoslain 38 luvun 7 a §:ssä tarkoitettu tietojärjestelmän häirintää koskeva rangaistussäännös. Rikoslain 34 luvun 9 a §:ssä tarkoitettuna vaaran aiheuttamisena tietojenkäsittelylle voitaisiin pitää sellaisen laitteen maahantuontia, valmistusta, myyntiä ja levitystä, joka on suunniteltu vahingoittamaan passin teknisen osan toimintaa tai purkamaan sirun suojauksen. Niin ikään kerrotun 34 luvun 9 a §:ssä tarkoitetun laitteen hallussapito voitaisiin katsoa rangaistavaksi rikoslain 34 luvun 9 b §:n nojalla.

5 c §. Passin teknisen osan tietojen tietoturva. Voimassa olevaan lakiin ehdotetaan lisättäväksi uusi 5 c §, joka sisältäisi teknisen osan tietoturvaa koskevat säännökset. Nykyisellään passilain 30 §:ään sijoitettu sirun tietojen tietoturvaa koskeva säännös ehdotetaan myös kauttaaltaan uudistettavaksi. Samoin uuteen 5 c §:ään ehdotetaan siirrettäväksi voimassa olevan 5 §:n 3 momentin sirun tietojen aitouden ja eheyden varmistamiseen liittyvää varmennetta koskeva säännös muutettuna, jolloin säännös sijoittuisi paremmin asiayhteyteensä.

Passin teknisen osan tietojen tietoturvaa koskeva säännös otettiin passilakiin vuonna 2006, kun Suomen passeissa otettiin käyttöön siru, johon digitaalinen kasvokuva talletetaan. Perustuslakivaliokunta on passilain muuttamisesta annettua hallituksen esitystä käsitellessään katsonut, että lakiehdotuksia on aiheellista täydentää ehdotettua tarkemmilla säännöksillä tietoturvan sisällöstä ja viranomaisen velvoitteista (PeVL 27/2005 vp). Hallintovaliokunta on kuitenkin passilain uudistuksen I vaiheen esitystä käsitellessään lausunut, että koska passin siru sisältää ensi vaiheessa ainoastaan tietoja, jotka ovat passiasiakirjasta visuaalisesti nähtävissä jo tällä hetkellä, voidaan hallituksen esitykseen sisältyvä tietoturvan sisältöä ja viranomaisten velvoitteita koskeva sääntely hyväksyä (HaVM 13/2006 vp). Passiuudistuksen toisessa vaiheessa, kun siruun talletetaan myös sormenjäljet, yksityiskohtaisempi sääntely tietoturvan sisällöstä on valiokunnan käsityksen mukaan perusteltua.

Tunnistamiseen soveltuva biometrinen ominaisuus on pysyvä, muuttumaton ja peruuttamaton osa yksilöä. Tästä syystä biometriset tunnisteet asettavat erityisiä vaatimuksia tietoturvalle, jotta sen, jonka biometrisiä ominaisuuksia talletetaan tai käsitellään, yksityisyyden suojan toteutuminen voitaisiin varmistaa. Biometrisen tunnistamisen uhkakuvat liittyvät tunnisteen pysyvyyteen. Biometrista tunnistetta ei voi vaihtaa, vaan se sitoo käyttäjänsä tunnistettuun identiteettiin mahdollisesti koko elinajaksi. Lisäuhka muodostuu siitä, että biometrisen ominaisuuden sähköinen (digitaalinen) tallenne on helposti ja nopeasti kopioitavissa ja samalla levitettävissä nykyisten tietojenkäsittelylaitteiden ja tietoverkkojen avulla. Toisaalta, koska biometrista tunnistetta ei voi vaihtaa, väärinkäyttö edellyttää tunnisteen kopiointia ja onnistuneen väärennöksen valmistusta ja käyttöä. Tätä voidaan ehkäistä parantamalla sekä koneellista että manuaalista valvontaa.

Siruun talletettavat tiedot huomioon ottaen on siis erittäin tärkeää, että tiedot suojataan siten, että niiden oikeudeton luku voidaan estää mahdollisimman tehokkaasti. Tämä on erityisen tärkeää tässä vaiheessa, kun yleisiä säännöksiä biometristen tunnisteiden käytöstä ei ole olemassa. Eduskunta on passilakia koskevassa vastauksessaan 19 päivänä kesäkuuta 2006 (EV 92/2006 vp) edellyttänyt, että hallitus käynnistää biometrisiä tunnisteita ja niiden käyttöä koskevan yleisen henkilötietojen suojaa koskevan lainsäädännön valmistelutyön. Oikeusministeriössä onkin jo alustavasti arvioitu yleisesti sovellettavien biometristen tunnistetietojen sääntelytarvetta. Työ on vielä kesken eikä lainsäädäntötoimien mahdolliselle ajankohdalle ole tässä vaiheessa esitetty vielä arviota.

Ehdotetussa passilain 5 c §:ssä olisi kysymys tietoturvallisuustoimenpiteitä koskevasta erityissäännöksestä, jonka tarkoituksena on varmistaa se, että passiin sisältyvän sirun tiedot eivät olisi asiattomien tahojen saatavissa. Ehdotetun 5 c §:n 1 momentin mukaan sisäasiainministeriön tulisi huolehtia siitä, että passin tekniseen osaan talletetut tiedot suojataan EU:n passiasetuksen ja sen soveltamiseksi annettujen säännösten mukaisesti tehokkaasti tunkeutumista, luvatonta lukemista, muuttamista, käyttöä ja muuta luvatonta käsittelyä vastaan. Käsittelyllä tarkoitettaisiin henkilötietolain 3 §:n 1 momentin 2 kohdan mukaista käsittelyä eli muun muassa tiedon keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista ja tuhoamista.

EU:n passiasetuksen 1 artiklan 2 kohdan mukaan passien ja matkustusasiakirjojen teknisen osan tiedot on suojattava, ja tallennusvälineen on oltava kapasiteetiltaan riittävä ja sen on kyettävä takaamaan tietojen eheys, aitous ja luottamuksellisuus. EU:n passiasetuksen 2 artiklan mukaan passeja ja matkustusasiakirjoja varten on annettava tekniset eritelmät, jotka koskevat lisäturvaominaisuuksia ja -vaatimuksia, muun muassa tehostetut vaatimukset väärentämisen estämiseksi. Lisäksi eritelmät on annettava biometristen tunnisteiden tallennusvälineestä ja sen suojaamisesta sekä muun muassa sormenjälkiä koskevista laatuvaatimuksista ja yhteisistä säännöistä. Komissio onkin antanut esityksessä aiemmin mainitut kasvokuvaa ja sormenjälkiä koskevat tekniset eritelmät. Teknisissä eritelmissä on muun muassa tallennusvälinettä (RF-sirun arkkitehtuuria) koskevia, sirun asemointia, aineistoturvallisuuteen ja tietojen eheyteen sekä vaatimustenmukaisuuden arviointiin liittyviä määräyksiä. Käytännössä näillä tarkoitetaan passin ja sirun fyysistä rakennetta ja siruun talletettujen tietojen oikeellisuuteen, aitouteen, eheyteen, luottamukseen ja pääsynhallintaan liittyviä teknisiä menettelytapoja.

Tietoturvaan liittyvä passin sirun tietoihin kohdistuva pääsynvalvonta on määritelty komission antamissa teknisissä eritelmissä. Peruspääsynvalvonta kattaa kaikki sirun sisältämät tiedot. Se toimii siten, että passin optisesta konelukukentästä muodostetaan avain, jota ilman sirun tietoja ei kyetä lukemaan ja jonka avulla sirun ja lukulaitteen välinen tietoliikenne salataan. Passin siruun talletettavat sormenjäljet suojataan lisäksi laajennetulla pääsynvalvonnalla. Laajennettu pääsynvalvonta suojaa sirua siten, että sormenjälkien lukeminen sirusta vaatii passin myöntäjämaan valtuuttamat lukulaitteet. Nämä lukulaitteet käyttävät tarkastusjärjestelmää (Inspection System), joka saa käyttämänsä passin sormenjälkien lukemiseen tarvittavan varmennuksen kansalliselta varmentajalta (Document Verifier CA). Kansallinen varmentaja (Document Verifier CA) saa käyttämänsä julkisen avaimen varmennuksen kansalliselta juurivarmentajalta ja muilta kansallisilta julkivarmentajilta, joiden maiden passeja edellä mainittu tarkastusjärjestelmä on oikeutettu lukemaan.

Passin sirun sormenjälkitiedot suojataan oikeudettomalta lukemiselta EU:n passiasetuksen ja teknisten eritelmien mukaisesti siten, että siruun talletettuja sormenjälkiä on mahdollista lukea vain Suomen valtion valtuuttamilla lukulaitteilla. Näin ollen siruun talletetaan teknisen lisäeritelmän vaatimusten mukaiset varmennetiedot, joilla varmistetaan, että vain ne tahot, joille Suomi myöntää lukuoikeuden, voivat lukea sormenjäljet passin sirusta. Sormenjälkien lukuoikeudet voitaisiin myöntää vain niille, joilla on laissa säädetty oikeus sirun sormenjälkitietojen lukemiseen. Passin siruun talletettujen sormenjälkien lukemiseen oikeutetut tahot on määritelty aiemmin esityksen 5 b §:ssä. Kansainvälisesti Suomen valtio myöntäisi lukuoikeudet Suomen passin siruun talletettuihin sormenjälkiin siten kuin ehdotetussa 5 b §:n 5 momentissa säädetään.

Passiin merkittyjen tietojen käsittelyssä noudatettaisiin yleisiä tietoturvallisuutta koskevia säännöksiä. Rekisterinpitäjän on henkilötietolain 32 §:n mukaan toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon muun muassa käytettävissä olevat tekniset mahdollisuudet sekä käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. Vastaava suojausvelvollisuus on sillä, joka itsenäisenä elinkeinonharjoittajana toimii rekisterinpitäjän lukuun tai jolle rekisterinpitäjä luovuttaa tietoja teknisen käyttöyhteyden avulla.

Viranomaisten tietoturvallisuusvaatimuksista säädetään viranomaisten toiminnan julkisuudesta annetun lain 18 §:ssä ja sen nojalla annettavissa säännöksissä. Voimassa olevan asetuksen (1030/1999) kokonaisuudistus on vireillä. Tarkoituksena on antaa asetus tietoturvallisuudesta valtionhallinnossa. Annettavassa asetuksessa tietoturvallisuustoimenpiteet määräytyisivät sen mukaan, minkälaisista tietoaineistoista on kysymys. Suunnitelmien mukaan biometriset tiedot rinnastuisivat suojausvaatimuksissa arkaluonteisiin henkilötietoihin. Biometrisiä tietoja saisi esimerkiksi siirtää sähköisesti vain, jos on ilmeistä, että käytössä olevat tietojärjestelmät ja tietoverkkojen osat täyttävät korkean tason tietoturvallisuusvaatimukset.

Ehdotettuun 5 c §:n 2 momenttiin ehdotetaan selkeyssyistä siirrettäväksi voimassa olevan passilain 5 §:n 3 momentin varmenteen luomista koskeva säännös. Varmenteella toteutetaan passin teknisen osan tietoturvaa. Samalla tätä varmennetta koskevaa säännöstä ehdotetaan täydennettäväksi passin sormenjälkien lukemiseen liittyvillä varmenteilla. Passin tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvät sekä sormenjälkien lukemisessa tarvittavat varmenteet loisi Väestörekisterikeskus.

Sirun tietojen aitous, eheys, oikeellisuus ja alkuperäisyys varmistetaan valtion sähköisellä allekirjoituksella. Sähköisen allekirjoituksen ja siihen liittyvän varmenneketjun avulla passintarkastaja voi todeta, onko siruun talletettuja tietoja muutettu oikeudettomasti. Tästä ei kuitenkaan muun muassa tekninen kehitys huomioon ottaen ehdoteta otettavaksi erillistä säännöstä.

Ehdotetun 5 c §:n 3 momentiksi siirretään voimassa olevan lain 30 §:n 3 momentin säännös ulkoasiainministeriön vastuusta. Säännökseen ei ehdoteta sisällöllisiä muutoksia.

6 §. Passin hakeminen. Passin hakemista koskevaan voimassa olevaan passilain 6 §:ään ehdotetaan tehtäväksi muutos ainoastaan sen 3 momenttiin.

Voimassa olevan passilain 6 §:n 3 momentin mukaan diplomaattipassia ja virkapassia haetaan kirjallisesti ulkoasiainministeriöltä. Momenttiin ehdotetaan lisättäväksi mahdollisuus jättää diplomaattipassia ja virkapassia koskeva hakemus erityisistä syistä myös kihlakunnan poliisilaitokseen. Diplomaatti- ja virkapasseja koskevat hakemukset toimitetaan pääsääntöisesti aina ulkoasiainministeriöön. Käytännössä näitä hakemuksia on jätetty sopimuksen mukaisesti joissain tilanteissa myös poliisilaitoksille. Vaikka kyse onkin vain muutamasta hakemuksesta vuositasolla, käytäntö halutaan edelleen mahdollistaa.

Syynä nimenomaisen säännöksen ottamiselle passilakiin on vuonna 2007 voimaan astunut uusi yhteispalvelulaki (223/2007), jonka 2 §:n soveltamisalaan eivät aiemmasta poiketen kuulu enää muun muassa sellaiset tehtävät, jotka lain mukaan edellyttävät palvelun käyttäjän henkilökohtaista käyntiä toimivaltaisessa viranomaisessa. Passilain tarkoittama passi on asiakirja, jota on lain mukaan haettava henkilökohtaisesti. Säännöksessä käytetyllä käsitteellä ”erityiset syyt” tarkoitettaisiin muun muassa tilannetta, jossa virka- tai diplomaattipassin hakijalle aiheutuisi erityistä vaivaa passin hakemisesta sen vuoksi, että matka passin myöntävän viranomaisen toimipisteeseen eli ulkoasiainministeriöön olisi tilanteeseen ja käytettävissä olevaan aikaan nähden kohtuuttoman pitkä. Tarkoituksena kuitenkin edelleen on, että passilain 4 §:ssä tarkoitettuja virka- ja diplomaattipasseja haettaisiin pääsääntöisesti aina passin myöntävältä viranomaiselta eli ulkoasiainministeriöltä.

6 a §. Sormenjälkien ottaminen. Voimassa olevaan passilakiin ehdotetaan lisättäväksi uusi 6 a §, joka sisältäisi säännökset sormenjälkien ottamisesta passinhakijalta.

Ehdotetun 6 a §:n 1 momentin mukaan passinhakijalta otettaisiin passia haettaessa sormenjäljet. Sormenjäljet otettaisiin henkilöltä, joka hakee passia. Passeja, jotka sisältävät sirun, ovat henkilökohtainen passi sekä diplomaatti- ja virkapassi. Sormenjäljet otettaisiin ehdotuksen mukaan myös sellaiselta hakijalta, joka hakee passilaissa tarkoitettua passia tai muuta matkustusasiakirjaa, jossa ei ole sirua, eli ehdotetussa 3 a §:ssä tarkoitettua väliaikaista passia, ehdotetussa 3 b §:ssä tarkoitettua hätäpassia sekä ehdotetussa 4 a §:ssä tarkoitettua merimiespassia, jonka hakemiseen sovelletaan passilain passin hakemiseen liittyviä säännöksiä. Kaikkia henkilöllisyyttä osoittavia asiakirjoja myönnettäessä on tärkeää, että hakija tunnistetaan luotettavasti. Ehdotuksesta seuraa myös, että passin hakemiseen liittyvä prosessi noudattaa ehdotettujen asiakirjojen osalta samanlaista kaavaa ja että hakemukseen liitetään samat tiedot.

Sormenjälki otettaisiin hakijan kahdesta sormesta. Sormenjälkiä koskevien teknisten eritelmien kohdan 2.2.2. mukaan EU-passiin sisällytettävät ensisijaiset sormenjäljet ovat vasemman ja oikean etusormen painamalla otetut sormenjäljet. Jos sormenjälkien laatu ei ole tyydyttävä ja/tai etusormissa on vauriota, on talletettava hyvälaatuiset, painamalla otetut keskisormien, nimettömien tai peukaloiden painojäljet. Jos hakijan toisen käden etusormesta tai molemmista etusormista ei saada hyväkuntoisia sormenjälkiä, pyritään sormenjäljet ottamaan ensisijaisesti korvaavana hakijan vasemmasta ja oikeasta keskisormesta. Jos hakijan toisen käden keskisormesta tai molemmista keskisormista ei saada hyväkuntoisia sormenjälkiä, pyritään sormenjäljet ottamaan korvaavana hakijan vasemmasta ja oikeasta nimettömästä. Jos hakijan toisen käden nimettömästä tai molemmista nimettömistä ei saada hyväkuntoisia sormenjälkiä, pyritään sormenjäljet ottamaan viime kädessä korvaavana hakijan vasemmasta ja oikeasta peukalosta. Mikäli passinhakijan sormenjälkiä ei pystytä lukemaan talletusta varten esimerkiksi käsien tai käden, sormien tai sormen taikka sormenjäljen huonolaatuisuuden vuoksi edellä mainitussa järjestyksessä, pyritään joka tapauksessa tallettamaan kaksi laadukasta jälkeä. Nämä jäljet voidaan ottaa myös saman käden sormista.

Ehdotetun 6 a §:n 1 momentin mukaan sormenjäljet ottaisi passin myöntävä viranomainen. Termi ”viranomainen” kattaisi myös passinhakupisteiden itsepalvelulaitteet, joita tulevaisuudessa voidaan käyttää passin hakemiseen tai tarkastukseen yhä enemmän. Virkailijalla olisi oltava näköyhteys sormenjälkien lukulaitteeseen ja lukutapahtumaan sen varmistamiseksi, että passinhakijalta otettavat ja talletettavat sormenjäljet ovat passinhakijan aidot ja oikeat sormenjäljet.

Sormenjälkien ottamisesta voitaisiin säätää tarkemmin sisäasiainministeriön asetuksella. Asetuksella voitaisiin säätää tarvittavista, lähinnä teknisluontoisista, sormenjälkien ottamiseen liittyvistä seikoista.

Ehdotetun 6 a §:n 2 momentin mukaan hakijalta ei otettaisi sormenjälkiä, jos niitä ei saataisi hakijan iän, vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi. Ehdotetussa momentissa mainitut seikat eivät saa muodostaa estettä perustuslailla turvatun henkilön liikkumisvapauden toteuttamiselle. On tarpeellista sisällyttää esitykseen säännös ensinnäkin siitä, ettei sormenjälkien ottamiseksi säädettyä velvoitetta ole, jos hakijalta ei hänen nuoruutensa tai vanhuutensa vuoksi saataisi sormenjälkiä. Joissakin Euroopan unionin jäsenvaltioissa on tehty tutkimuksia, joiden mukaan alle kuusivuotiaiden lasten sormenjäljet eivät ilmeisesti ole riittävän laadukkaita henkilöllisyyden todentamiseksi. Näissä tutkimuspiloteissa on todettu, että alle kuusivuotiaiden sormenjäljet ovat vielä niin pehmeitä ja kuviot ovat niin pienet, ettei sormenjälkien ottaminen ole järkevää. Ranskan, Belgian ja Hollannin yhteistutkimuksen (Biodev 1 - projekti, joka esiteltiin keväällä 2006) yksi keskeisimmistä havainnoista oli, että sormenjälkien käyttökelpoisuus säilyy käytännössä muuttumattomana ikävuosina 15—60. Tätä nuoremmilla ja vanhemmilla ilmeni rekisteröinti- ja tunnistusongelmia muun muassa sormenpäiden sileyden takia. Lapsilla tunnistuskelpoisen sormenjälkinäytteen ottamista vaikeuttaa myös sormenpäiden pieni koko. Alle neljävuotiaiden lasten sormenjäljet kelpaavat tutkimuksen tulosten mukaan vain harvoin tunnistuskäyttöön. Iän karttuessa sormenjälkien käyttökelpoisuus paranee nopeasti. Yli 60-vuotiailla sormenjälkien käyttökelpoisuus alkaa heiketä, mutta ei jyrkästi eikä aina ennustettavasti.

Lisäksi on tarpeellista sisällyttää esitykseen säännös myös siitä, ettei sormenjälkien ottamiseksi säädettyä velvoitetta ole, jos hakijalta ei saataisi sormenjälkiä vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi. Syitä siihen, ettei sormenjälkiä saada hakijalta otettua, voi olla lukuisia myös liittyen passinhakijan fyysisiin rajoitteisiin. Hakijalla voi olla sellainen vamma, sairaus tai fyysinen este, joka estää sormenjäljistä tapahtuvan henkilön tunnistamisen. Passinhakijalta voi esimerkiksi puuttua kaikki sormet tai sormissa voi olla sellainen vaurio, joka estää sormenpään yksityiskohtien selkeän erottumisen, esimerkiksi palovamma. Sormenpään pinnassa on niin sanottuja harjanteita ja laaksoja, jotka yhdessä tekevät ihmisen sormenjäljestä yksilöllisen. Muun muassa metalli- ja painoalan työt saattavat naarmuttaa ja hioa sormenpäiden ihoa siten, etteivät yksityiskohdat enää erotu. Joidenkin henkilöiden sormenpäät voivat olla myös luonnostaan tavallista tasaisemmat tai pienipiirteisemmät, jolloin sormenjälkilukija ei välttämättä kykene erottamaan tarvittavia yksityiskohtia. Kyseeseen voisi tulla myös sellainen fyysinen vamma, jossa käsien tai sormien taipuminen estää sormenjälkien ottamisen, jos sormien taivuttaminen sormenjälkien lukulaitteeseen olisi mahdotonta.

Ehdotetun 6 a §:n 2 momentin soveltaminen edellyttää, ettei henkilöltä saada sormenjälkiä mistään sormista siten, että päädyttäisiin kahden tunnistettavissa olevan sormenjäljen tallettamiseen. Sormenjäljiltä edellytettävän järjestyksen osalta viitataan aiemmin esitettyyn. Silloin, kun este todettaisiin välittömästi sellaiseksi, joka estää sormenjälkien ottamisen, ei sormenjälkien lukemisen yrittämiseenkään olisi tarvetta. Tällainen tilanne syntyisi esimerkiksi silloin, kun passinhakijalla ei olisi käsiä tai sormia lainkaan.

Ehdotetun 6 a §:n 2 momentin mukaan passinhakijan olisi pyydettäessä esitettävä luotettava selvitys syystä, joka estää sormenjälkien ottamisen. Ehdotuksen mukainen selvitys voitaisiin vaatia esittämään kirjallisesti (esimerkiksi lääkärintodistus). Myös hakijan suullisesti esittämä selvitys esteestä voitaisiin hyväksyä momentissa tarkoitetuksi selvitykseksi, mikäli se olisi katsottavissa luotettavaksi. Selvitystä ei tarvitsisi vaatia, mikäli vamma tai muu este olisi ilmeinen. Hakijan olisi esitettävä arvio myös syyn kestosta. On mahdollista, että arvio syyn kestosta sisältyy esitettyyn lääkärin- tai muuhun kirjalliseen todistukseen. Muussa tapauksessa arvio tulisi tehdä käyttäen hyväksi muun muassa yleistä elämänkokemusta. Hakijan esittämä arvio syyn kestosta ei luonnollisestikaan sitoisi passin myöntävän viranomaisen passin voimassaoloaikaa koskevassa arvioinnissa.

Jos passinhakijalta ei ehdotetun 6 a §:n 2 momentin mukaisesti kyettäisi ottamaan sormenjälkiä iän tai fyysisen esteen vuoksi, hakijalle myönnettäisiin viisi vuotta voimassa oleva passi voimassa olevan passilain 14 §:n 1 momentin mukaisesti. Mikäli fyysinen este olisi luonteeltaan tilapäinen, myönnettäisiin hakijalle ehdotetun 14 §:n 2 momentin mukaisesti passi enintään kahdeksi vuodeksi. Myönnettävä passi olisi turvallisuussyistä aina normaali biometriset tunnisteet sisältävä passi, jossa siruun merkittäisiin talletettujen sormenjälkien lukumääräksi nolla.

Ehdotettuun 6 a §:n 2 momenttiin liittyy myös komission lokakuussa 2007 antama ehdotus (KOM(2007) 619 lopull.) Euroopan parlamentin ja neuvoston asetukseksi jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista annetun neuvoston asetuksen (EY) N:o 2252/2004 muuttamisesta (EU:n passiasetuksen muutosehdotus). Komission ehdotuksessa esitetään, että EU:n passiasetukseen lisättäisiin uusi 2 a artikla, jonka mukaisesti sormenjälkien antamista koskevaa vaatimusta ei sovellettaisi alle kuusivuotiaisiin lapsiin eikä henkilöihin, jotka eivät fyysisten rajoitteiden vuoksi pysty antamaan sormenjälkiä. Asetusta on käsitelty kevään 2008 aikana sekä neuvoston viisumityöryhmässä että maahanmuutto-, raja- ja turvapaikka-asioiden strategisessa komiteassa (SCIFA). Ehdotusta on jo kevään 2008 aikana muokattu siten, että fyysinen haitta jaettaisiin tilapäiseen ja pysyvään haittaan. Hakijalle myönnettävä passityyppi vaihtelisi sen mukaan, olisiko kyseessä tilapäinen vai pysyvä haitta. Pysyvän haitan tilanteessa henkilölle myönnettäisiin normaali sirun sisältävä passi ilman sormenjälkiä. Jäsenvaltioilla olisi ehdotetun mukaan oikeus valita, myönnetäänkö tilapäisen haitan tilanteessa väliaikainen passi ilman sirua vai sirun sisältävä passi ilman sormenjälkiä.

Komission esittämä ikäraja kuusi vuotta ei ole saanut jäsenvaltioiden yksimielistä kannatusta, ja erityisesti korkeampia ikärajoja, lähinnä 12 vuoden ikäraja, on tuotu esille. Euroopan parlamentin LIBE-komitea on käsitellyt ensimmäisen kerran EU:n passiasetuksen muutosehdotusta syyskuussa 2008. Parlamentti esitti ikärajan nostamista 12 vuoteen. Parlamentti ei myöskään alustavasti hyväksynyt komission ehdotusta jättää jäsenvaltioille mahdollisuutta valita hakijalle myönnettävän passin tyyppiä, jos hakijan fyysinen este olisi tilapäinen. On vielä epäselvää, hyväksytäänkö EU:n passiasetuksen muutosehdotusta lainkaan. Jos EU:n passiasetusta päätetään muuttaa, on vielä tässä vaiheessa epäselvää muun muassa, miten passilain ehdotetussa 6 a §:n 2 momentissa tarkoitettuja tilanteita säänneltäisiin. Näin ollen on tärkeää, että EU:n passiasetuksen muutosehdotukseen liittyvää prosessia EU:n päätöksentekoelimissä seurataan tarkkaan, jolloin muutoksia käsillä olevaan esitykseen kyettäisiin tekemään vielä ennen lain hyväksymistä, jos tarve näin vaatii.

Joka tapauksessa on tärkeää, että nyt käsillä olevaan esitykseen sisällytetään poikkeukset sormenjälkien ottamisesta. Myös hallintovaliokunta on EU:n passiasetuksen muutosehdotusta (U 41/2007 vp) käsitellessään pitänyt tärkeänä varmistaa, ettei matkustusasiakirjan saaminen esty tai hankaloidu kohtuuttomasti fyysisen rajoitteen seurauksena ja ettei matkustusoikeus siten vaarannu (HaVL 30/2007 vp). Koska mahdollisesta passiasetuksen muutoksen lopputuloksesta ei ole vielä tässä vaiheessa selvyyttä, esityksen fyysisiä rajoitteita ja ikää koskevan poikkeussäännöksen valmistelussa on päädytty noudattamaan mahdollisimman pitkälti komission ehdotuksessa asetettuja edellytyksiä. Täsmällisen ikärajan esittämistä ei edellä kerrottu huomioiden pidetä tarkoituksenmukaisena. Ehdotusta on tältä osin prosessin kuluessa muutettava, jos tarve sitä vaatii.

Ehdotettuun 6 a §:n 3 momenttiin esitetään otettavaksi informatiivisluontoinen säännös siitä, mihin 6 a §:n nojalla otetut passinhakijan sormenjäljet talletettaisiin. Sormenjäljet talletettaisiin ehdotetussa 5 a §:ssä tarkoitettuun passin tekniseen osaan niiden passien osalta, jotka sisältävät sirun. Passin teknisen osan lisäksi sormenjäljet talletettaisiin 29 §:ssä tarkoitettuun passirekisteriin. Passirekisteriin talletettaisiin sormenjäljet myös siruttomien passien ja matkustusasiakirjojen hakijoilta. Yksityiskohtaisempien perustelujen osalta viitataan esityksen henkilötietojen käsittelystä poliisitoimessa annetun lain ehdotetun 3 §:n perusteluihin. Passirekisteriin talletetut sormenjäljet olisi pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä.

10 §. Passin myöntäminen. Voimassa oleva passilain 10 § säätää niistä tahoista, jotka voivat myöntää passin. Nyt pykälään ehdotetaan lisättäväksi passin myöntämiseen liittyvä passin henkilökohtaisuusedellytys sekä siihen siirrettäväksi voimassa olevan lain 30 §:n 1 momentissa tarkoitettu passin myöntävän viranomaisen velvoite tarkastaa passin teknisen osan tiedot. Voimassa olevan 30 §:n 1 momentissa tarkoitettu passin oikeellisuusvaatimus ei varsinaisesti koske pykälän otsikossa tarkoitettujen tietojen tietoturvaa. Koska passin oikeellisuusvaatimuksen tulisi koskea kaikkia passin tietoja, mukaan lukien teknisen osan tiedot, säännöstä ehdotetaan samalla laajennettavaksi. Voimassa olevaan 10 §:ään ehdotetaan näin ollen lisättäväksi uusi 1 ja 3 momentti. Samoin voimassa olevan pykälän momentit passin myöntävistä viranomaisista ehdotetaan yhdistettäväksi 10 §:n 2 momentiksi.

Ehdotettu 1 momentti sisältäisi edellytyksen siitä, että passi myönnetään hakijalle henkilökohtaisena matkustusasiakirjana, johon voidaan merkitä vain passinhakijan tiedot. Passin henkilökohtaisuusedellytys on tullut Suomessa voimaan jo vuonna 2006 passilain voimaantulon yhteydessä, jolloin seuruepassista ja viittätoista vuotta nuoremman lapsen merkitsemisestä huoltajansa passiin luovuttiin. Nyt esitetään, että passin henkilökohtaisuusedellytys kirjataan selvyyden vuoksi myös lakiin. Passiin on vuodesta 2006 lähtien sisältynyt siru, johon ehdotetun 5 a §:n mukaisesti talletettaisiin myös passinhakijan sormenjäljet. Passinhaltijaan liittyvien tietojen tallettaminen passin tekniseen osaan edellyttää, että jokaisella on matkustettaessa oma henkilökohtainen passi. Myös eräät maat, kuten Yhdysvallat ja Viro, edellyttävät, että niihin matkustavilla tulee olla oma matkustusasiakirja.

Edellä kerrottuun liittyy myös aiemmin mainittu EU:n passiasetuksen muutosehdotus. Komission ehdotuksessa esitetään, että EU:n passiasetuksen 1 artiklaan lisättäisiin edellytys siitä, että passit on myönnettävä henkilökohtaisina asiakirjoina.

Ehdotettu 10 §:n 2 momentti sisältäisi voimassa olevan 10 §:n kokonaisuudessaan. Sisällöllisesti passin myöntäviä viranomaisia koskeviin säännöksiin ei ehdoteta muutoksia.

Ehdotetun 10 §:n 3 momentin mukaan passin myöntävä viranomainen vastaisi siitä, että passia annettaessa sen tiedot olisivat hakemuksen mukaiset. Passin teknisen osan hakijaa koskevien tietojen olisi lisäksi oltava yhdenmukaiset vastaavien passissa visuaalisesti nähtävissä olevien tietojen kanssa. Muutos voimassa olevaan 30 §:n 1 momentin säännökseen koskisi tietojen oikeellisuutta koko passin, ei pelkästään passin sirun osalta. Passin tietojen hakemuksenmukaisuus sirun tietojen osalta edellyttäisi, että passin myöntävä viranomainen tarkastaisi passin sirun tietojen ja passiasiakirjan visuaalisen vastaavuuden lisäksi myös sormenjälkien vastaavuuden niihin passinhakijan sormenjälkiin, jotka passinhakijalta on otettu passinhakutilanteessa ja jotka näkyvät passihakemuksessa henkilökortti- ja passijärjestelmässä. Velvoitetta tarkastaa passin teknisen osan sisältämien sormenjälkien vastaavuus passinhakijalta otettavaan sormenjälkeen ei voida asettaa, sillä valmis passi voidaan voimassa olevan passilain 6 §:n 1 momentin ja passeista annetun valtioneuvoston asetuksen 4 §:n nojalla toimittaa pyynnöstä hakijalle myös postitse kirjattua kirjelähetystä tai vastaavan tasoista luotettavaa lähetystapaa noudattaen. Passin voi noutaa myös passinhakijan valtuuttama henkilö. Passin myöntävä viranomainen voisi kuitenkin tarvittaessa tarkastaa siruun talletettujen sormenjälkien vastaavuuden passinhakijan sormenjälkiin tilanteessa, jossa passinhakija noutaa passinsa itse passin myöntävältä viranomaiselta.

11 §. Passin myöntäminen alaikäiselle. Voimassa olevan lain 11 §:n otsikkoa ehdotetaan selvyyden vuoksi muutettavaksi enemmän pykälän asiasisältöä vastaavaksi. Voimassa olevan lain 11 §:n otsikko ”alaikäisen passi” antaa helposti kuvan siitä, että kyseessä olisi erityinen alaikäisille myönnettävä passityyppi. Kyse on kuitenkin vain säännöksistä, jotka koskevat alaikäiselle myönnettävän passin myöntämismenettelyä. Lain 11 § säilyisi sisällöltään samana.

12 §. Väliaikainen passi. Voimassa olevan lain 12 § ehdotetaan kumottavaksi. Väliaikaista passia koskeva säännös esitetään selvyyden vuoksi lisättäväksi muutettuna passilain ehdotettuun 3 a §:ään, jolloin kaikki passilaissa määritellyt passityypit olisivat kootusti yhdessä lain alkupuolella.

14 §. Passin voimassaoloaika. Passin voimassaoloaika on voimassa olevan 14 §:n 1 momentin mukaan viisi vuotta sen myöntämispäivästä lukien, jollei 2—7 momentista muuta johdu. Tämä pääsääntö ehdotetaan jätettäväksi ennalleen. Momenttiin ehdotetaan tehtäväksi pelkästään sanonnallisia muutoksia.

Voimassa olevan 14 §:n 2 momentin mukaan passi myönnetään viittä vuotta lyhyemmäksi ajaksi momentissa määritellyillä perusteilla. Voimassa olevaan 14 §:n 2 momenttiin ehdotetaan lisättäväksi passin voimassaoloa koskeva erityissäännös tilanteessa, jossa passinhakijalta ei saada otettua sormenjälkeä tilanteessa, jossa fyysinen este on tilapäinen. Jos hakijalta ei 6 a §:n 2 momentissa tarkoitetulla tavalla saada otettua sormenjälkiä syystä, joka on luonteeltaan tilapäinen, passi myönnettäisiin enintään kahdeksi vuodeksi. Luonnollisestikaan tällä säännöksellä ei olisi merkitystä niiden passien hakijoiden osalta, jotka hakevat passia tai matkustusasiakirjaa, jossa ei ole sirua.

Voidaan arvioida, että kahden vuoden määräaika kattaa ainakin suurimman osan tilapäiseksi luokiteltavista esteistä. Kaikkia tilapäisen esteen tilanteita on mahdotonta ennakoida etukäteen, joten täsmällisen voimassaoloajan määrittäminen laissa voisi johtaa asiakkaan kannalta kohtuuttomaan lopputulokseen. Passin myöntävä viranomainen voisi passin voimassaoloaikaa määrittäessään ottaa huomioon passinhakijan antaman selvityksen tilapäisen esteen syystä ja arvion syyn kestosta. On tärkeää, että passi myönnettäisiin voimassaoloajaltaan sellaiseksi, jonka kuluessa este sormenjälkien ottamiseen arvioidaan poistuvan. Ei olisi kohtuullista, että passinhaltija velvoitettaisiin uusimaan passinsa pitkittyneen tilapäiseksi luokiteltavan esteen vuoksi useammin liian lyhyeksi määritellyn voimassaoloajan vuoksi. Passia ei kuitenkaan tulisi myöntää tarpeettoman pitkäksi määräajaksi vaan määräaika olisi pyrittävä sitomaan aina vain tilapäisen esteen vaatimaan aikaan.

Voimassa olevan lain 14 §:n 4 momenttiin ehdotetaan tehtäväksi termimuutos. Perustelujen osalta viitataan esityksen 18 §:n perusteluissa esitettyyn.

Voimassa olevan 14 §:n 6 momentin mukaan väliaikainen passi myönnetään enintään 12 kuukauden määräajaksi. Momentin viittaus nimenomaiseen pykälään esitetään poistettavaksi tarpeettomana. Momenttiin ehdotetaan myös lisättäväksi säännös ehdotetun 3 b §:n mukaisen hätäpassin voimassaolosta. Hätäpassi myönnettäisiin sen mukaan kuin passin myöntämistä edellyttävä syy vaatii, kuitenkin enintään 12 kuukaudeksi. Hätäpassi myönnettäisiin vain siksi ajaksi kuin todellinen tarve vaatii.

Voimassa olevan lain 14 §:n 3, 5 ja 7 momentti esitetään jätettäväksi ennalleen 14 §:n 3 momentin sanonnallisia muutoksia lukuun ottamatta.

15 §. Passin myöntämisen esteet. Voimassa olevan passilain 15 §:n 2 momenttiin ehdotetaan tehtäväksi kielellinen muutos. Pykälässä käytetty käsite ”passin antaminen” ehdotetaan korvattavaksi käsitteellä ”passin myöntäminen”. Termejä ehdotetaan tässä esityksessä yhdenmukaistettaviksi koko lain osalta. Kysymys olisi passin myöntämisestä aina silloin, kun tarkoitetaan passin myöntämistä hakemuksesta. Käsite ”passin myöntäminen” kuvaa passin luonnetta asiakirjana: passi on passilain 20 §:ssä tarkoitettu päätös, jonka tekemiseen päätöksentekijä käyttää laissa säädettyä harkintavaltaa. Passi voidaan evätä hakijalta muun muassa 15 §:ssä tarkoitetuilla perusteilla.

17 §. Esteettömyyden selvittäminen ja henkilötietojen oikeellisuus. Voimassa olevan passilain 17 §:n 1 momenttiin ehdotetaan tehtäväksi kielellinen muutos. Pykälässä käytetty käsite ”passin antaminen” ehdotetaan korvattavaksi käsitteellä ”passin myöntäminen”. Termejä ehdotetaan tässä esityksessä yhdenmukaistettaviksi koko lain osalta. Kysymys olisi passin myöntämisestä aina silloin, kun tarkoitetaan passin myöntämistä hakemuksesta. Käsite ”passin myöntäminen” kuvaa passin luonnetta asiakirjana: passi on passilain 20 §:ssä tarkoitettu päätös, jonka tekemiseen päätöksentekijä käyttää laissa säädettyä harkintavaltaa. Passi voidaan esimerkiksi evätä hakijalta muun muassa 15 §:ssä tarkoitetuilla perusteilla.

Voimassa olevaan 17 §:n 2 momenttiin ehdotetaan tehtäväksi sanonnallisia muutoksia.

18 §. Passin myöntäminen voimassa olevaa passia peruuttamatta. Voimassa oleva 18 § säätää edellytyksistä, joilla uusi passi voidaan myöntää voimassa olevaa passia peruuttamatta. Voimassa olevaan 18 §:ään ehdotetaan lisättäväksi säännös, jonka mukaan väliaikainen passi voidaan myöntää voimassa olevaa passia peruuttamatta myös, jos passi on tarpeen matkustusasiakirjana käytetyn henkilökortin katoamisen vuoksi tai sen vuoksi, että henkilökortti on joutunut oikeudettomasti toisen haltuun esimerkiksi katoamistapauksissa.

Henkilökorttilaissa tarkoitettua henkilökorttia voidaan käyttää matkustusasiakirjana voimassa olevan passilain 2 §:n 1 momentin mukaisesti Euroopan unionin jäsenvaltioiden alueella. Henkilökortti on lain 1 §:n 1 momentin mukaan poliisin myöntämä todistus henkilön henkilöllisyydestä. Henkilökorttia ei voimassa olevan lain mukaan voida myöntää passin tavoin ulkomailla esimerkiksi voimassa olevan passilain 10 §:n 2 momentissa tarkoitetun Suomen edustuston toimesta. Käytännössä on esiintynyt tapauksia, joissa matkustusasiakirjana käytetty henkilökortti on haltijaltaan matkan aikana kadonnut tai anastettu. Näissä tilanteissa henkilölle joudutaan myöntämään kotimatkaa varten edustustossa kadonneen henkilökortin sijaan väliaikainen passi. Tällöin henkilön mahdollinen voimassa oleva passi peruutetaan. Edellä kerrottuun viitaten on tarpeellista säätää mahdollisuudesta tällaisessa erityisessä tilanteessa myöntää väliaikainen passi siten, ettei henkilön mahdollisesti kotiin jättämää passia tarvitsisi peruuttaa.

Voimassa olevaan 18 §:ään ehdotetaan lisättäväksi uusi 2 momentti. Uusi passi voitaisiin ehdotetun momentin mukaan myöntää voimassa olevaa passia peruuttamatta myös, jos passin luovuttaminen hakijalle estyy passin tuottamiseen tai sen toimittamiseen liittyvistä syistä. Näillä syillä tarkoitettaisiin esimerkiksi tilannetta, jossa henkilökortti- ja passijärjestelmä ei saisi teknisen vian vuoksi välitettyä passihakemusta passinvalmistajalle. Passin viivästyminen tilanteessa, jossa hakijalla ei varatun matkan vuoksi ole aikaa odottaa järjestelmän korjaamista ja alkuperäisen passin toimittamista, voi vaatia väliaikaisen passin myöntämistä hakijalle. Vastaavanlainen momentissa tarkoitettu tarve väliaikaisen passin myöntämiseksi voisi syntyä myös silloin, jos hakijalle luovutettu passi on virheellinen. Tilanteissa, joissa passin virheellisyys johtuu lähinnä järjestelmistä aiheutuvista syistä, uusi väliaikainen passi ehdotetaan myönnettäväksi hakijalle maksutta.

Myös voimassa olevan lain 18 §:n otsikko ehdotetaan selkeyssyistä muutettavaksi. Voimassa olevan lain käsite ”kaksoispassi” voi antaa kuvan siitä, että kyseessä olisi erityinen passityyppi. Tämän lisäksi käsite on harhaanjohtava siltä osin kuin kyse on 4 §:ssä tarkoitetuista virka- ja diplomaattipasseista. Diplomaatti- ja virkapasseja voi niiden haltijoilla olla yhtä aikaa jopa kolme tai neljä rinnakkain pykälässä tarkoitetuista syistä. Tämä voi koskea lähinnä ulkoasiainministeriön ja tasavallan presidentin kanslian johtoa sekä heidän avustajiaan.

19 §. Uuden passin antaminen. Voimassa olevan lain 19 §:n 2 momentista ehdotetaan poistettavaksi termi ”kaksoispassi”. Momentissa käytettäisiin vain termiä ”passi”. Perustelujen osalta viitataan edellä 18 §:n perusteluissa esitettyyn. Muutoin lain 19 § jäisi ennalleen.

21 §. Passin peruuttamisen edellytykset. Voimassa olevan lain 21 § sisältää säännökset passin peruuttamisen edellytyksistä. Passin peruuttamisen ehdottomista edellytyksistä säädetään pykälän 1 momentissa ja harkinnanvaraisista edellytyksistä pykälän 2 momentissa.

Voimassa olevan lain 21 §:n 1 momentista ehdotetaan poistettavaksi 4 kohta, jonka mukaan passi peruutetaan, jos viranomaisten tietoon on tullut, että passinhaltija on kuollut. Henkilökortti- ja passirekisteri saa tiedon passinhaltijan kuolemasta väestötietojärjestelmän välityksellä automaattisesti. Voimassa olevan lain mukaan nämä passit peruutetaan. Peruuttamismenettely päätöksineen vie aikaa, eikä passinhaltijan kuuleminen ole mahdollista. Esityksessä ehdotetaankin, että peruuttamisesta passinhaltijan kuoleman johdosta luovuttaisiin. Passi raukeaisi automaattisesti. Kyse on passinhaltijalle henkilökohtaisesti myönnettävästä asiakirjasta, jota kukaan muu ei voi käyttää. Tästä olisi nimenomainen säännös ehdotetussa 10 §:ssä. Kuolinpesälle ei ole syytä asettaa aktiivista velvoitetta passin palauttamiseksi viranomaiselle passinhaltijan kuoleman jälkeen. Mikäli kuolleen passinhaltijan passia käyttäisi joku muu, se voitaisiin ottaa viranomaisen haltuun voimassa olevan passilain 24 §:n 2 momentin nojalla. Lisäksi passi voitaisiin edelleenkin peruuttaa voimassa olevan passilain 23 §:n nojalla tilanteessa, jossa ainoastaan epäiltäisiin passinhaltijan kuolleen esimerkiksi luonnononnettomuudessa tai rikoksen uhrina.

Voimassa olevan lain 21 §:n 1 momentin varmenteen peruuttamista koskeva 7 kohta ehdotetaan poistettavaksi ehdottomista peruuttamisedellytyksistä ja siirrettäväksi muutettuna harkinnanvaraisiin passin peruuttamisedellytyksiin. Perustelujen osalta viitataan jäljempänä esitettyyn.

Edelleen voimassa olevan lain 21 §:n 1 momenttiin ehdotetaan lisättäväksi säännös, jonka mukaan passi peruutettaisiin, jos se olisi löytötavaralain (778/1988) nojalla hävitettävä. Lisäyksen tavoitteena on kirjata voimassa oleva käytäntö lakiin. Löytäjä ei saa löytötavaralain 18 §:n 1 momentin nojalla omistusoikeutta muun muassa mainitun momentin 3 kohdan henkilö- ja lupatodistuksiin. Löytötavaralakia koskevan hallituksen esityksen (HE 29/1988 vp) 18 §:ää koskevien perustelujen mukaan tässä kohdassa tarkoitetulla omaisuudella tarkoitettaisiin muun muassa passia, johon sidotulla oikeuksilla on merkitystä ainoastaan kyseisessä asiakirjassa mainitulle henkilölle. Lain 18 §:n 2 momentin mukaan 1 momentin 3 kohdassa tarkoitetut henkilö- ja lupatodistukset on hävitettävä, jos omistaja ei ole noutanut omaisuuttaan 14 §:n mukaisessa määräajassa eikä omaisuutta ole voitu toimittaa muullekaan omaisuuden hallussapitoon oikeutetulle. Lain 14 §:ssä määritelty määräaika on kolme kuukautta muun muassa sen toimittamisesta poliisille. Poliisin löytötavaraan toimitetut passit säilytetäänkin löytötavaralaissa edellytetyn kolmen kuukauden ajan, jonka jälkeen ne peruutetaan ja merkitään hävitetyksi. Ennen passin peruuttamista passinhaltijaa kuullaan, jolloin hänellä on vielä mahdollisuus hakea passi pois.

Voimassa olevaan 21 §:n 2 momenttiin ehdotetaan lisättäväksi uusi 5 kohta. Tähän 5 kohtaan siirrettäisiin voimassa olevan lain 21 §:n 1 momentin 7 kohta varmenteen peruuttamisesta. Passi voitaisiin ehdotetun säännöksen mukaan peruuttaa, jos Väestörekisterikeskus on erityisestä syystä peruuttanut 5 c §:n 2 momentissa tarkoitetun varmenteen. Erityisellä syyllä tarkoitetaan sellaista erittäin poikkeuksellista tilannetta, jossa varmenne jouduttaisiin peruuttamaan. Kyseeseen voisi tulla esimerkiksi tilanne, jossa kansalliseen juurivarmenteeseen liittyvä salainen avain joutuisi vääriin käsiin. Koska varmenteen peruttamiseen voi olla monia syitä, passin peruuttamisen ei kuitenkaan tulisi aina olla ehdotonta. Jos juurivarmentajan (CSCA) tai passien allekirjoittajan (DS) salainen avain paljastuu, olisi siihen liittyvä varmenne mitätöitävä. Tällöin myös kyseisellä salaisella avaimella allekirjoitetut passit voisi olla tarpeellista peruuttaa, sillä vääriä passeja voisi valmistaa aina avaimen voimassaolon päättymiseen asti. Jos salainen avain puolestaan menetettäisiin esimerkiksi tietojärjestelmän viallisen toiminnan vuoksi, varmenne tyypillisesti peruutettaisiin. Tällöin passien peruuttamiseen ei kuitenkaan välttämättä olisi tarvetta, sillä tässä tapauksessa avainta ei voitaisi käyttää väärin.

Voimassa oleva 21 §:n 6 momentti sisältää säännökset siitä, milloin passinhaltijalla on oikeus saada uusi passi maksutta peruutetun passin jäljellä olevaksi voimassaoloajaksi. Voimassa olevan 21 §:n 6 momentin mukaan passinhaltijalla on oikeus saada maksutta uusi passi peruutetun passin jäljellä olevaksi voimassaoloajaksi, jos passi on peruutettu 2 momentin 1, 2 tai 4 kohdan nojalla syystä, joka ei ole aiheutunut passinhaltijan omasta menettelystä. Tätä säännöstä ehdotetaan täsmennettäväksi. Passinhaltijalla olisi ehdotetun lisäyksen mukaan oikeus saada passi maksutta 21 §:n 2 momentin 2 kohdan mukaisesti vain silloin, kun turmeltuminen olisi aiheutunut viranomaisesta johtuvasta syystä. Tällainen tilanne tulisi eteen esimerkiksi silloin, jos passin lukulaite olisi rikkonut passin sirun. Voimassa olevan passilain 31 § edellyttää, että passinhaltija säilyttää passinsa huolellisesti, eikä passinhaltijalla olisi tämän säännöksen nojalla oikeutta maksuttomaan passiin, ellei hän olisi säilyttänyt passiaan asetetun huolellisuusvelvoitteen mukaisesti.

Voimassa olevan lain 21 §:n 6 momentti on lisätty lakiin sen eduskuntakäsittelyn aikana. Näin ollen passilakia koskevaan hallituksen esitykseen ei ole kirjattu perusteluja vahvistetulle säännökselle. Tästä syystä on esiintynyt tarvetta täsmentää momentissa käytettyä käsitettä ”syystä, joka ei ole aiheutunut passinhaltijan omasta menettelystä”. Voimassa olevan passilain 31 § edellyttää, että passinhaltija säilyttää passinsa huolellisesti. Passinhaltijalla ei näin ollen olisi tämän säännöksen nojalla oikeutta maksuttomaan passiin, ellei hän osoittaisi säilyttäneensä passiaan asetetun huolellisuusvelvoitteen mukaisesti. Passinhaltija ei esimerkiksi saisi maksutta uutta passia sen vuoksi, että sitä käyttää joku muu kuin se, jolle passi on myönnetty, mikäli passi olisi anastettu. Voimassa olevan lain 21 §:n 6 momentin sisältöön ei kuitenkaan tältä osin ole tarvetta tehdä muutoksia.

Passilain 21 §:n rakennetta ehdotetaan tässä yhteydessä muutettavaksi sen vaikeaselkoisuuden takia. Voimassa oleva 21 §:n 1 momentti ehdotetaan jaettavaksi kahdeksi momentiksi. Näin passilain 21 § sisältäisi uudistuksen jälkeen seitsemän momenttia. Voimassa olevan 21 §:n viittaukset ehdotetaan samalla tarkistettavaksi. Samalla 21 §:ään esitetään tehtäväksi eräitä sanonnallisia muutoksia.

22 §. Passin peruuttaminen. Voimassa olevan passilain 6 §:n mukaan passia voidaan hakea kihlakunnan poliisilaitokselta. Passin myöntää lain 10 §:n nojalla kihlakunnan poliisilaitos. Vuoden 2006 passilailla luovuttiin toimivaltaisen viranomaisen osalta kotikuntasidonnaisuudesta ja näin ollen passin voi nykyään myöntää myös muu kuin hakijan kotikunnan kihlakunnan poliisilaitos. Passilakiin jäi edelleen voimaan lain 22 §, jonka mukaan passin peruuttaa passinhaltijan kotikunnan kihlakunnan poliisilaitos tai passin myöntänyt viranomainen.

Nyt ehdotetaan, että passin peruuttamisoikeuden sitomisesta passinhaltijan kotikuntaan luovuttaisiin. Vanhemmista passilain esitöistä ilmenee, että passien myöntämisessä, peruuttamisessa ja uuden passin antamisessa periaatteena on ollut, ettei viranomainen puutu toisen samanasteisen viranomaisen päätökseen. Perinteisesti peruuttamisoikeus on pyritty sitomaan siihen poliisilaitokseen, jolta passia on haettu tai jossa passi on myönnetty.

Passeja on passilain voimaantulon jälkeen enenevissä määrin haettu muista kuin kotikunnan kihlakunnan poliisilaitoksista. Syitä tähän lienee lukuisia. Passeja haetaan usein esimerkiksi silloin, kun siihen on aikaa, eli lomalla lomailupaikkakunnan poliisilaitokselta. Passin peruuttamisoikeuden sitominen passin myöntävään kihlakunnan poliisilaitokseen ei edellä kerrottu huomioiden ole tarkoituksenmukaista. Henkilökortti- ja passirekisteri on valtakunnallinen ja kaikkien poliisilaitosten käytössä, ja nyt voimassa olevaa 22 §:ää esitetäänkin muutettavaksi siten, että passi voitaisiin peruuttaa minkä tahansa kihlakunnan poliisilaitoksen toimesta. On tärkeää, että passi saadaan peruutettua vaadittavine ilmoituksineen mahdollisimman nopeasti sen jälkeen, kun passinhaltija ilmoittaa passinsa esimerkiksi anastetuksi.

Ehdotuksella ei edelleenkään mahdollistettaisi sitä, että passiviranomaisina toimivilla edustustolla tai ulkoasiainministeriöllä olisi oikeus peruuttaa poliisin myöntämiä passeja. Ulkoasiainministeriö ja edustustot voisivat edelleen peruuttaa vain itse myöntämiään passeja.

Viranomaisen haltuun voimassa olevan 25 §:n 4 momentin nojalla otettu passi olisi jatkossa toimitettava edelleen passinhaltijan kotikunnan kihlakunnan poliisilaitokselle tai sen myöntäneelle viranomaiselle.

24 §. Edellytykset passin ottamiselle viranomaisen haltuun. Voimassa olevan lain 24 § säätää edellytyksistä passin ottamiselle viranomaisen haltuun. Tähän 24 §:ään ehdotetaan tehtäväksi muutos sen 1 momenttiin.

Passi otetaan voimassa olevan 24 §:n 1 momentin nojalla viranomaisen haltuun, kun on tehty päätös passin peruuttamisesta. Tätä säännöstä ehdotetaan selkiytettäväksi ja yksinkertaistettavaksi. Ehdotetun mukaan peruutettu passi otettaisiin viranomaisen haltuun.

Voimassa olevaan passilain 24 §:n 1 momenttiin ehdotetaan myös lisättäväksi säännös, joka velvoittaisi passinhaltijan tai sen, joka pitää passia hallussaan, viranomaisen vaatimuksesta luovuttamaan passinsa, jos se on peruutettu. On tärkeää, että peruutetut passit saadaan mahdollisten väärinkäytösten estämiseksi viranomaisen haltuun.

Ehdotetussa 24 §:n 1 momentissa tarkoitetut viranomaiset määriteltäisiin jäljempänä ehdotetussa 25 §:n 1 momentissa

25 §. Passin ottaminen viranomaisen haltuun. Voimassa oleva 25 §:n 1 momentti säätää niistä tahoista, jotka ovat oikeutettuja ottamaan peruutetun passin haltuunsa. Voimassa olevan momentin mukaan passin ottaa viranomaisen haltuun sen peruuttanut viranomainen taikka tämän pyynnöstä rajatarkastusviranomainen. Voimassa olevaa 25 §:n 1 momenttia ehdotetaan muutettavaksi siten, että peruutetun passin voisi ottaa haltuun voimassa olevan passilain 10 §:ssä tarkoitettu passiviranomainen taikka poliisi- tai rajatarkastusviranomainen. Rajatarkastusviranomaisella tarkoitetaan voimassa olevan passilain 26 §:n mukaan rajavartiolaitosta ja muuta viranomaista, jolla on oikeus rajavartiolaissa tarkoitetun rajatarkastuksen tekemiseen. Tällainen oikeus rajatarkastuksen tekemiseen on rajavartiolaitoksen lisäksi myös poliisilla poliisilain 10 a §:n nojalla sekä tullimiehellä tullilain 14 a §:n nojalla.

Passin peruuttava viranomainen on käytännössä lain 10 §:ssä tarkoitettuna passiviranomaisena se viranomainen, joka ottaa passin haltuun passin peruuttamishetkellä, jos haltuunotto on ylipäänsä mahdollista. Koska tavoitteena on, että peruutetut haltijan sormenjäljet sisältävät passit saataisiin mahdollisimman tehokkaasti ja nopeasti viranomaisen haltuun, ei peruutetun passin haltuunotto-oikeutta ole syytä rajata passiviranomaisista vain passin peruuttavaan viranomaiseen. Oikeus peruutetun passin haltuunottoon tulisi lisäksi olla poliisilla silloin, kun poliisi saa passin haltuunsa suorittaessaan muita kuin passin peruuttamiseen liittyviä tehtäviä, esimerkiksi kotietsinnässä. Olisi myös tärkeää, että rajatarkastusviranomaisella olisi itsenäinen oikeus ottaa passi haltuun rajanylitystilanteessa, jos passi olisi rekisteristä ilmenevän tiedon mukaan peruutettu.

29 §. Passirekisteri. Voimassa oleva passilain 29 § sisältää säännökset passirekisteristä. Voimassa olevaa passilain 29 §:ää ehdotetaan jäljempänä kuvatuin tavoin selkiytettäväksi ja täsmennettäväksi. Samoin pykälään ehdotetaan muutoksia virkapassien ja diplomaattipassien osalta.

Passirekisteri on osa henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:ssä tarkoitettua hallintoasiain tietojärjestelmää. Passirekisteriin sovelletaan, mitä mainitussa laissa säädetään. Voimassa olevan lain 3 §:n 1 momentin mukaan hallintoasiain tietojärjestelmä voi sisältää henkilöistä tietoja, joita on tarpeen käsitellä poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi. Tietojärjestelmään saadaan 3 §:n 2 momentin mukaan tallettaa henkilön henkilöllisyyttä koskevista tiedoista täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta sekä ulkomaalaisen henkilön matkustusasiakirjan tiedot.

Tietojärjestelmään saadaan mainitun lain 3 §:n 3 momentin 2 kohdan mukaisesti tallettaa lisäksi poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja. Näitä ovat muun muassa passilaissa poliisille ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi tiedot passihakemuksesta ja päätöksestä passiasiassa, tiedot passista ja muusta Suomen viranomaisen antamasta matkustusasiakirjasta, tiedot passin katoamisesta, anastamisesta tai haltuun ottamisesta sekä tiedot passin antamisen esteistä ja passiasiaan liittyvästä huomautuksesta. Edelleen pykälän 3 momentin 3 kohdan mukaan tietojärjestelmään saadaan tallettaa henkilön tunnistamiseksi ja henkilöllisyyttä osoittavan asiakirjan valmistamiseksi henkilön valokuva ja nimikirjoitusnäyte, jotka henkilö on luovuttanut poliisille tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseksi henkilön valokuva ja nimikirjoitusnäyte on tarpeen.

Voimassa olevaa passilain passirekisteriä koskevaa 29 §:n 1 momentissa tarkoitettua passirekisterin tietosisältöä koskevaa säännöstä, jonka mukaan passilaissa poliisille ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi poliisi pitää passeista ja niihin merkityistä tiedoista rekisteriä, ehdotetaan täsmennettäväksi nimenomaisilla viittauksilla passirekisterin tietosisältöä koskeviin henkilötietojen käsittelystä poliisitoimessa annetun lain säännöksiin. Passirekisteriin talletettaisiin ehdotetun 29 §:n 1 momentin mukaisesti henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 2 momentissa tarkoitetut henkilön henkilöllisyyttä koskevat tiedot, 3 §:n 3 momentin 2 kohdassa tarkoitetut passitiedot sekä 3 §:n 3 momentin 3 kohdassa tarkoitetut kuvatiedot. Passirekisteriin ehdotetaan lisäksi talletettavaksi henkilötietojen käsittelystä poliisitoimessa annetun lain ehdotetussa 3 §:n 3 momentin 4 kohdassa tarkoitetut henkilön tunnistamiseksi ja passilaissa tarkoitetun passin valmistamiseksi passinhakijalta passin hakutilanteessa otettavat sormenjäljet (passin sormenjälkitiedot).

Edellä mainittu lain 3 §:n 3 momentin 4 kohta ehdotetaan lisättäväksi tässä esityksessä. Passinhakijalta passilain mukaisesti otettavat kaksi sormenjälkeä talletettaisiin passirekisteriin vastaavasti kuin muutkin passia koskevat tiedot. Rekisteriin talletettaisiin sormenjäljet teknisen osan sisältävien henkilökohtaisen passin sekä diplomaatti- ja virkapassin hakijoilta. Näiden lisäksi passirekisteriin talletettaisiin myös passilain ehdotetussa 3 a §:ssä tarkoitetun väliaikaisen passin, ehdotetussa 3 b §:ssä tarkoitetun hätäpassin sekä ehdotetussa 4 a §:ssä tarkoitetun merimiespassin hakijalta otettavat sormenjäljet. Viimeksi mainitut passi- ja matkustusasiakirjatyypit eivät sisällä teknistä osaa.

Voimassa olevan passilain passirekisteriä koskeva 29 §:n 1 momentin yleisviittaus henkilötietojen käsittelystä poliisitoimessa annettuun lakiin ehdotetaan korvattavaksi täsmällisillä viittauksilla lain tietojen käyttöä, tietojen luovuttamista ja poistamista sekä henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskeviin pykäliin. Ehdotetun 29 §:n 2 momentin mukaan passirekisterin tietojen käytöstä olisi voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 15, 16 ja 16 a §:ssä säädetään. Mainitun lain 15 § sisältää säännökset poliisin henkilörekisterin tietojen käyttämisestä tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Poliisin valtakunnalliseen käyttöön perustettu henkilörekisteri on voimassa olevan lain mukaan poliisiyksiköiden käytössä lukuun ottamatta Poliisiammattikorkeakoulua, Poliisikoulua (lakkautettu), Poliisin tietohallintokeskusta (lakkautettu) ja Poliisin tekniikkakeskusta. Poliisilla on oikeus käyttää poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi perustetun henkilörekisterin tietoja, jos tiedot ovat tarpeen sen tehtävän suorittamiseksi, jota varten tiedot on kerätty ja talletettu. Oikeus ehdotetaan tämän esityksen yhteydessä rajattavaksi vain sille, jonka työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää. Sormenjälkitietojen keräämis- ja tallettamistarkoitus määräytyy ehdotetun henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 3 momentin 4 kohdan nojalla. Ehdotetun 4 kohdan mukaan passinhakijalta otettavat sormenjäljet saataisiin tallettaa passilaissa säädettyjen tehtävien suorittamiseksi.

Tämän esityksen yhteydessä ehdotetaan muutettavaksi henkilötietojen käsittelystä poliisitoimessa annetun lain 16 §:ää, joka sisältää säännökset poliisirekisteriin talletettujen tietojen käyttämisestä muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Mainitun lain 16 §:ään ehdotetaan lisättäväksi uusi 4 momentti, jonka mukaan passin sormenjälkitietoja saisi käyttää vain siten kuin 16 a §:ssä säädetään. Ehdotetussa 16 a §:ssä määriteltäisiin ne tilanteet, jolloin sormenjälkitietoja saataisiin niiden keräämis- ja tallettamistarkoitusta vastaavan käytön lisäksi käyttää. Tietojen käyttö ehdotetaan myöhemmin kuvatuin tavoin rajoitettavaksi henkilön henkilöllisyyden selvittämiseen yksittäisessä tehtävässä.

Edelleen voimassa olevaan passilain 29 §:n 2 momenttiin ehdotetaan lisättäväksi, että passirekisterin tietojen luovuttamisesta ja poistamisesta olisi voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 19 ja 23 §:ssä säädetään. Mainitun lain 19 § sisältää säännökset tietojen luovuttamisesta muille viranomaisille. Tämän ehdotuksen yhteydessä esitetään lain 19 §:ään lisättäväksi uusi 2 momentti, jonka mukaan passin sormenjälkitietoja saataisiin luovuttaa teknisen käyttöyhteyden avulla salassapitosäännösten estämättä ainoastaan rajavartiolaitokselle, tullilaitokselle, ulkoasiainministeriölle ja Suomen edustustoille sekä Maahanmuuttovirastolle henkilöllisyyden varmistamiseksi ja asiakirjan aitouden toteamiseksi silloin, kun käyttötarve liittyy henkilön maahantuloon, maassa oleskeluun tai maastalähtöön.

Tämän ehdotuksen yhteydessä esitetään muutettavaksi myös tietojen poistamista hallintoasiain tietojärjestelmästä koskevaa henkilötietojen käsittelystä poliisitoimessa annetun lain 23 §:ää. Sormenjälkitiedot rinnastettaisiin ehdotetun 23 §:n 1 momentin 2 kohdan mukaan muihin passin sisältämiin tietoihin ja ehdotetaan poistettavaksi muita passitietoja vastaavasti.

Edelleen voimassa olevaan passilain 29 §:n 2 momenttiin ehdotetaan lisättäväksi, että henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta olisi voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a §:ssä säädetään. Voimassa olevaa henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevaa säännöstä ehdotetaan tässä esityksessä muutettavaksi ja täsmennettäväksi.

Ehdotetun 29 §:n luettelo henkilötietojen käsittelystä poliisitoimessa annetun lain sovellettavista säännöksistä on luonteeltaan informatiivinen eikä se ole tarkoitettu tyhjentäväksi. Passirekisteriin sovelletaan henkilötietojen käsittelystä poliisitoimessa annettua lakia, henkilötietolakia ja viranomaisten toiminnan julkisuudesta annettua lakia siten kuin siitä säädetään henkilötietojen käsittelystä poliisitoimessa annetun lain 1 §:ssä.

Voimassa olevan passilain 29 §:n säännöksiä diplomaatti- ja virkapassirekisteristä ehdotetaan muutettavaksi. Nyt ehdotetaan, että diplomaattipassi- ja virkapassirekisteri yhdistettäisiin poliisin ylläpitämään passirekisteriin. Henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:ssä tarkoitettuun hallintoasiain tietojärjestelmään talletettaisiin näin myös tiedot diplomaatti- ja virkapasseista eli mainitun lain 3 §:n 3 momentin 2-4 kohdassa tarkoitetut passitiedot, kuvatiedot ja passin sormenjälkitiedot.

Ulkoasiainministeriön ylläpitämää diplomaatti- ja virkapassirekisteriä on pidetty passirekisteristä erillisenä rekisterinä. Järjestelyä ei ole koettu tarkoituksenmukaiseksi. Lisäksi jo käytössä olevat rekisterin tekniset ratkaisut tukevat ehdotettua muutosta. Ehdotetulla muutoksella siirtää diplomaatti- ja virkapasseja koskevat tiedot passirekisteriin henkilötietojen käsittelystä poliisitoimessa annetun lain säännökset tulisivat sellaisenaan sovellettavaksi myös diplomaatti- ja virkapassien tietojen osalta, mikä poistaisi tarpeen erillisiin viittaussäännöksiin. Tämä voisi omalta osaltaan olla myös omiaan vahvistamaan diplomaatti- ja virkapassien sormenjälkitiedoille asetettuja tietoturva- ja muita vaatimuksia.

Ehdotetun 29 §:n 3 momentin mukaan ulkoasiainministeriöllä ja Suomen edustustolla olisi oikeus käyttää passin sormenjälkitietoja vain henkilön henkilöllisyyden selvittämiseksi sekä passin valmistamiseksi, jollei toisin säädetä. Säännös olisi sisällöltään vastaava kuin ehdotetun henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 3 momentin 4 kohta, jonka mukaisesti tiedon keräämis- ja tallettamistarkoitus rajoittuisi henkilön tunnistamiseen ja passin valmistamiseen.

Ulkoasiainministeriöllä ja Suomen edustustolla olisi ehdotuksen mukaan oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Suoritettavan sormenjälkivertailun osalta viitataan esityksen 5 b §:n perusteluihin. Ulkoasiainministeriöllä ja Suomen edustustolla olisi ehdotetun mukaisesti oikeus passiviranomaisena tunnistaa henkilö rekisteriin talletetuista sormenjäljistä.

Koska passin hakijoilta otettujen sormenjälkien rekisteröinnin perusteena on myöhemmin kuvatuin tavoin hakijan henkilöllisyyden varmistaminen ja näin muun muassa kaksoishenkilöllisyyksien ehkäiseminen, olisi kyettävä varmistamaan, ettei hakijan sormenjäljellä ole myönnetty myöskään muita matkustusasiakirjoja eli lähinnä passilaissa tarkoitettuja kansallisia passeja. Ulkoasiainministeriöllä ja Suomen edustustoilla olisi oikeus saada hakijan henkilöllisyyden selvittämiseksi passirekisteriin talletetut passin sormenjälkitiedot ehdotetun henkilötietojen käsittelystä poliisitoimessa annetun lain 19 §:n 2 momentin nojalla.

30 §. Teknisen osan tietojen tietoturva. Passin sirun tietojen tietoturvaa koskeva passilain 30 § esitetään kumottavaksi. Säännös ehdotetaan siirrettäväksi aiemmin kuvatuin tavoin passilain ehdotettuun 5 c §:ään kauttaaltaan uudistettuna.

35 §. Merimiespassi. Merimiespassia koskeva passilain säännös esitetään kumottavaksi. Säännös ehdotetaan siirrettäväksi selvyyden vuoksi passilain alkuun uudeksi 4 a §:ksi. Näin merimiespassia koskeva säännös tulisi sijoittumaan passilaissa passityyppejä määrittelevien säännösten välittömään yhteyteen, jolloin passin hakemiseen liittyvien käytänteiden soveltaminen merimiespasseihin sormenjälkien ottaminen mukaan lukien selkiytyisi.

Voimaantulo- ja siirtymäsäännös. EU:n passiasetuksen mukaan jäsenvaltioiden olisi otettava passin teknisessä osassa käyttöön sormenjäljet 36 kuukauden kuluessa teknisten eritelmien hyväksymisestä. Komissio hyväksyi sormenjälkiä koskevat eritelmät 28 päivänä kesäkuuta 2006. Jäsenvaltioiden on näin ollen toteutettava asetuksessa vaaditut muutokset 28 päivään kesäkuuta 2009 mennessä.

Laki ehdotetaan tulevaksi voimaan keväällä 2009.

Ehdotetun säännöksen mukaan lakia sovellettaisiin passeihin, jotka myönnetään tämän lain voimaantulon jälkeen. Lakia sovellettaisiin siten passeihin, jotka myönnetään lain voimaantulon jälkeen, vaikka hakemus olisikin jätetty vanhan lain voimassaoloaikana. Ehdotettu säännös poikkeaa yleisesti noudatetusta hallinto-oikeudellisesta periaatteesta, jonka mukaan lakia sovelletaan vasta sen voimaantulon jälkeen vireille saatettaviin hallintoasioihin.

Sormenjälkien tallettaminen passin siruun edellyttää sellaisen sirun käyttöä, johon sormenjälkien tallettaminen on mahdollista. Näin ollen kaikissa lain voimaantulon jälkeen myönnettävissä passeissa on uudenlainen siru. Mikäli lakia sovellettaisiin vasta sen voimaantulon jälkeen vireille laitettuihin hakemuksiin, tulisi Suomessa käyttöön myös sellaisia vanhan lain aikaan vireille laitettuja mutta uuden lain aikaan myönnettyjä passeja, jotka olisivat uudella sormenjälkipaikan omaavalla sirulla varustettuja ilman haltijan sormenjälkiä. Tietoa siitä, kuinka esimerkiksi muiden valtioiden viranomaiset suhtautuisivat tällaisiin passeihin, ei ole.

Sormenjälkien ottamista ei ennen lain voimaantuloa tulevan lain velvoitetta silmällä pitäen voida pitää tarkoituksenmukaisena. Sen määrittäminen, milloin sormenjälkien ottamiseen ennen lain voimaantuloa ryhdyttäisiin, on vaikeaa, sillä passihakemus voi olla vireillä useiden kuukausien ajan esimerkiksi lasten passien osalta. Passihakemus voi olla vireillä pidempään myös sen vuoksi, että hakijalla on voimassa olevan passilain 15 §:ssä tarkoitettu passin myöntämisen rikosperusteinen este, joka ei ole vielä lakannut.

Ehdotettu säännös edellyttäisi, että passinhakija, joka on jättänyt hakemuksensa vanhan lain aikaan mutta ei ole saanut päätöstä ennen uuden lain voimaantuloa, täydentäisi hakemustaan lain voimaantulon jälkeen ehdotetun lain 6 a §:n mukaisesti. Passiviranomainen voisi tehokkaalla tiedottamisella ja asiakasneuvonnalla käytännössä varmistaa sen, että näitä täydennettäviä hakemuksia olisi mahdollisimman vähän. Käytännössä tämä olisi toteutettava siten, että lain voimaantuloon valmistaudutaan mahdollisimman aikaisessa vaiheessa. Jätettyjen hakemusten lisäselvitys- ja täydennystarpeet arvioitaisiin hakemuksia vastaanotettaessa, ja lisäselvitykset ja täydennykset pyydettäisiin toimittamaan ennen uuden lain voimaantuloa siten, että päätöksenteko ennen uuden lain voimaantuloa olisi mahdollista. Lähtökohtaisesti voidaan edellyttää, että passiviranomainen tekee päätökset ennen uuden lain voimaantuloa kaikkiin vanhan lain aikaan jätettyihin hakemuksiin. Tämä edellytys ei luonnollisestikaan voi koskea niitä hakemuksia, joihin liittyviä lisäselvityksiä tai täydennyksiä ei ole vaaditussa ajassa toimitettu. Mikäli lisäselvitystä tai täydennystä vaativa passihakemus jätettäisiin tiedotuksesta huolimatta ennen uuden lain voimaantuloa siten, ettei täydennyksen toimittaminen määräajassa olisi enää mahdollista, voisi hakija päättää jättää hakemuksensa myös vasta uuden lain voimaantulon jälkeen.

Koska maksu passista peritään etukäteen, perittäisiin kaikista vanhan lain aikaan jätetyistä hakemuksista vanhan lain mukainen maksu.

On huomioitava, että lain voimaantulon ajoitus kesäkuulle olisi ongelmallista lomien ja sijaisjärjestelyjen vuoksi ja siksi, että passien hakumäärät ovat kesällä moninkertaiset verrattuna alkuvuoteen. Virkailijoiden kannalta alkukesään sijoittuva järjestelmän käyttöönotto toisi lisäpaineita myös sen vuoksi, että alkukesään on suunniteltu myös muiden järjestelmien käyttöönottoa (SUVI, UMA).

3 §. Hallintoasiain tietojärjestelmä. Voimassa olevan lain 3 § sisältää säännökset poliisin käyttöön tarkoitetusta hallintoasiain tietojärjestelmästä. Sen mukaan tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri. Hallintoasiain tietojärjestelmä voi sisältää henkilöistä tietoja, joita on tarpeen käsitellä poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi. Kyse on poliisin hallinnolliseen tarkoitukseen perustetusta rekisteristä. Tietojärjestelmään saadaan tallettaa henkilön henkilöllisyyttä koskevista tiedoista täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta sekä ulkomaalaisen henkilön matkustusasiakirjan tiedot.

Hallintoasiain tietojärjestelmään saadaan henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 3 momentin 2 kohdan mukaisesti tallettaa lisäksi poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja. Passia koskevien tietojen osalta näitä ovat passilaissa poliisille ja Suomen edustustolle säädettyjen tehtävien suorittamiseksi tiedot passihakemuksesta ja päätöksestä passiasiassa, tiedot passista ja muusta Suomen viranomaisen antamasta matkustusasiakirjasta, tiedot passin katoamisesta, anastamisesta tai haltuun ottamisesta sekä tiedot passin antamisen esteistä ja passiasiaan liittyvästä huomautuksesta. Edelleen mainitun pykälän 3 momentin 3 kohdan mukaan tietojärjestelmään saadaan tallettaa henkilön tunnistamiseksi ja henkilöllisyyttä osoittavan asiakirjan valmistamiseksi henkilön valokuva ja nimikirjoitusnäyte, jotka henkilö on luovuttanut poliisille tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseksi henkilön valokuva ja nimikirjoitusnäyte on tarpeen.

EU:n passiasetus edellyttää, että passeihin lisätään siru, johon talletetaan digitaalinen kasvokuva ja sormenjäljet biometrisina tunnisteina. Uudistus toteutetaan jäsenvaltioissa vaiheittain. Suomen passeissa on otettu käyttöön siru elokuussa 2006 voimaantulleella passilailla. Passilaissa tarkoitetuista asiakirjoista siru sisältyy henkilökohtaisen passin lisäksi myös virkapassiin ja diplomaattipassiin. Siru sisältyy myös ulkomaalaislaissa tarkoitettuun muukalaispassiin ja pakolaisen matkustusasiakirjaan, joita koskevat tiedot talletetaan Maahanmuuttoviraston ylläpitämään ulkomaalaisrekisteriin.

Esityksen passilain 29 §:n diplomaatti- ja virkapasseja koskevasta ehdotuksesta yhdistää diplomaatti- ja virkapassirekisteri poliisin passirekisteriin seuraa, että poliisin hallintoasiain tietojärjestelmää koskeva voimassa oleva henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 3 momentti tarkistetaan ja täydennetään myös diplomaatti- ja virkapasseja koskevilla tiedoilla. Muutosta edellyttävät mainitun momentin 2 ja 3 kohta. Perustelujen osalta viitataan passilain 29 §:n perusteluihin.

Elokuusta 2006 lähtien siruun on talletettu ensimmäinen passinhaltijan biometrinen tunniste, digitaalinen kasvokuva. Kasvokuva talletetaan rekisteriin henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 3 momentin 3 kohdan mukaisesti. Tämän ehdotuksen yhteydessä toteutettaisiin EU:n passiasetuksen edellyttämä passilain passin turvatekijöitä koskeva toinen uudistus, jonka mukaisesti passin siruun talletettaisiin passinhaltijan sormenjäljet. Passin siruun talletettavat sormenjäljet ehdotetaan talletettavaksi henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:ssä tarkoitettuun hallintoasiain tietojärjestelmään, johon edellä kuvatun mukaisesti talletetaan nykyisellään kaikki passia ja passinhaltijaa koskevat tiedot.

Voimassa olevan lain 3 §:n 3 momenttia ehdotetaan muutettavaksi siten, että siihen lisättäisiin uusi 4 kohta, jonka vuoksi voimassa olevan lain 4—7 kohdat siirtyisivät kohdiksi 5—8. Ehdotetun 4 kohdan mukaan hallintoasiain tietojärjestelmään saataisiin lisäksi tallettaa poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi passilaissa poliisille, ulkoasiainministeriölle ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi passilain 6 a §:ssä tarkoitetut passinhakijalta passin hakutilanteessa otettavat kaksi sormenjälkeä. Passin sormenjälkitiedot olisi passilain ehdotetun 6 a §:n 3 momentin mukaan pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä, esimerkiksi voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 2 §:ssä tarkoitettuun poliisiasiain tietojärjestelmään rikoksesta epäillyistä talletetuista sormenjäljistä.

Sormenjälkien tallettaminen passin siruun edellyttää, että passinhakijalta otettavat sormenjäljet talletetaan tietojärjestelmään passin valmistamiseksi ja sirulla olevien tietojen vertaamiseksi tietojärjestelmään talletettuun sormenjälkitietoon tiedon oikeellisuuden ja laadun varmistamiseksi. Sormenjälkien keräämis- ja tallettamistarkoitus rajoittuisi siis ensinnäkin passin valmistamiseen. Sormenjälkitietoja ei tässä esityksessä ehdoteta poistettavaksi hallintoasiain tietojärjestelmästä passin valmistamiseen liittyvän väliaikaisen tarpeen ja tiedon oikeellisuus- ja laadunvarmistustarpeen poistuttua. Sormenjälkitiedot ehdotetaan säilytettäväksi hallintoasiain tietojärjestelmässä jäljempänä ehdotetun lain 23 §:ssä esitetyn mukaisesti vastaavan ajan kuin muut passin sisältämät tiedot.

Ehdotetun 3 §:n 3 momentin 4 kohdan mukaisesti sormenjälkien keräämis- ja tallettamistarkoitus käsittäisi myös passinhakijan ja -haltijan tunnistamisen. Passilain 9 §:ssä säädetty passinhakijan luotettava tunnistamisvelvoite voi edellyttää passinhakijan sormenjälkien vertaamista hallintoasiain tietojärjestelmään talletettuihin sormenjälkiin. Koska passin hakijoilta otettujen sormenjälkien rekisteröinnin perusteena on hakijan henkilöllisyyden varmistaminen ja näin muun muassa kaksoishenkilöllisyyksien ehkäiseminen, olisi kyettävä varmistamaan, ettei hakijan sormenjäljellä ole myönnetty myöskään muita matkustusasiakirjoja. Poliisilla olisikin oikeus käyttää muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta talletettuja sormenjälkiä henkilöllisyyden varmistamiseksi ehdotetun ulkomaalaisrekisteristä annetun lain 3 a §:n mukaisesti.

Poliisi toimii poliisilain 10 a §:n nojalla myös voimassa olevan passilain 26 §:n tarkoittamana rajatarkastusviranomaisena. Passinhaltijan henkilöllisyyden luotettava selvittäminen voi edellyttää passinhaltijan sormenjälkien vertaamista tietokannassa oleviin sormenjälkiin.

Vertaamalla passinhakijan sormenjälkiä tietokannassa oleviin sormenjälkiin voidaan varmistua siitä, ettei henkilö hae passia useammalla henkilöllisyydellä. Näin voidaan varmistaa myös se, että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle. Samoin tietokantaan talletetuilla sormenjäljillä voitaisiin varmistaa henkilön henkilöllisyys tilanteessa, jossa hänen esittämänsä passin siru olisi mennyt rikki tai rikottu, jolloin siruun talletettuja biometrisiä tunnisteita ei voitaisi lukea taikka siru ei muusta syystä toimisi tai vastaisi sitä luettaessa. Lisäksi henkilöllisyys kyettäisiin varmistamaan myös silloin, jos henkilöllä ei olisi asiakirjan katoamisen tai muun syyn vuoksi esittää asiakirjaa todistukseksi henkilöllisyydestään.

Passinhaltijan tunnistamiseen liittyy olennaisesti esitetyn asiakirjan aitouden todentaminen. Mikäli passinhaltijan henkilöllisyydestä ja esitetyn asiakirjan oikeudesta olisi epävarmuutta, kyettäisiin väärennetty asiakirja tai väärällä henkilöllä hallussaan oleva asiakirja havaitsemaan vertaamalla asiakirjassa olevia tietoja hallintoasiain tietojärjestelmään talletettuihin tietoihin.

Kaikkia henkilöllisyyttä osoittavia asiakirjoja myönnettäessä on tärkeää, että hakija tunnistetaan luotettavasti. Sirun sisältämien asiakirjojen lisäksi olisi tärkeää, että hallintoasiain tietojärjestelmään talletettaisiin myös sellaisen hakijan sormenjäljet, joka hakee passilaissa tarkoitettua passia tai matkustusasiakirjaa, jossa ei ole sirua. Passilain ehdotetusta 6 a §:stä seuraa, että hallintoasiain tietojärjestelmään talletettaisiin sormenjäljet myös sellaiselta henkilöltä, joka hakee passilaissa tarkoitettuja väliaikaisia passeja tai merimiespassia, jonka hakemiseen sovelletaan passilain passin hakemiseen liittyviä säännöksiä. Passin hakemiseen liittyvä prosessi noudattaisi tällöin kyseisten asiakirjojen osalta samanlaista kaavaa ja hakemukseen liitettäisiin aina samat tiedot.

Hallintoasiain tietojärjestelmä on voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 1 momentin mukaan poliisin valtakunnalliseen käyttöön tarkoitettu henkilörekisteri. Mainitun lain voimassa oleva 15 § määrittää valtakunnalliseen käyttöön perustettujen rekistereiden käyttäjäpiirin. Pykälän mukaan ainoastaan poliisin ei-operatiivisilla yksiköillä eli Poliisiammattikorkeakoululla, Poliisikoululla (lakkautettu), Poliisin tietohallintokeskuksella (lakkautettu) ja Poliisin tekniikkakeskuksella ei ole tavanomaista käyttöoikeutta poliisin valtakunnallisiin rekistereihin. Käyttäjäpiiri eli poliisi käyttää rekisterin tietoja, käyttäjäpiirin ulkopuolelle tiedot luovutetaan lain 19 §:n nojalla. Koska voimassa olevan passilain 26 §:ssä tarkoitettuna rajatarkastusviranomaisena toimii myös rajavartiolaitos ja tulli, tulisi myös näillä viranomaisilla olla rajanylitykseen liittyvä henkilöllisyyden ja asiakirjan aitouden varmistamiseen liittyvä sormenjälkien käyttöoikeus. Rajavartiolaitoksen ja tullin oikeudesta saada käyttöönsä passinhakijasta talletetut sormenjäljet ehdotetaan säädettäväksi lain 19 §:n 2 momentissa. Sormenjäljet ehdotetaan luovutettavaksi myös ulkoasiainministeriölle ja Suomen edustustoille sekä Maahanmuuttovirastolle, jotka myös toimivat passien ja matkustusasiakirjojen myöntäjinä.

Voimassa olevasta lain 15 §:n 2 momentista seuraa, että poliisilla on oikeus käyttää passirekisterin tietoja vain, jos tiedot ovat tarpeen niiden tehtävien suorittamiseksi, joita varten tiedot on kerätty. Mahdollinen muu käyttö tulee säätää erikseen. Tässä esityksessä ehdotetaan, että poliisi voisi käyttää poliisin hallintoasiain tietojärjestelmään talletettuja passinhakijoiden sormenjälkiä myös muussa henkilöllisyyden selvittämisessä siten kuin ehdotetussa 16 a §:ssä esitetään.

Henkilön tunnistamista rekisteriin talletetuista sormenjäljistä ei ole tarkoituksenmukaista asettaa ensisijaiseksi eikä välttämättömäksi tunnistuskeinoksi, sillä usein henkilö on tunnistettavissa myös muulla tavoin. Yleensä tämä tapahtuu esitetyn poliisin myöntämän henkilöllisyyttä osoittavan asiakirjan eli passilaissa tarkoitetun passin tai henkilökorttilaissa tarkoitetun henkilökortin avulla. Mikäli henkilön tunnistamista ei kyettäisi luotettavasti toteuttamaan esimerkiksi hänen esittämänsä henkilöllisyystodistuksen valokuvasta tai passin siruun talletettuja sormenjälkiä ei sirun toimimattomuuden tai muun vastaavan syyn vuoksi pystyttäisi lukemaan taikka henkilöllisyydestä muutoin olisi epävarmuutta, voitaisiin henkilöllisyys tarkistaa vertaamalla henkilön sormenjälkeä passirekisteriin talletettuihin sormenjälkiin. Näin saatu tulos henkilön tunnistamiseksi on luotettava. Nykyään käytössä oleviin keinoihin, esimerkiksi historiatietojen selvittämiseen ja puhutteluihin verrattuna henkilön tunnistaminen suoritetulla sormenjälkivertailulla on myös nopeaa. Se voisi vähentää tarvetta viranomaiselle, esimerkiksi poliisille poliisilain 10 §:n 2 momentissa ja rajavartiolaitokselle rajavartiolain 36 §:n 2 momentissa säädetyn 24 tunnin kiinniotto-oikeuden toteuttamiseen. Henkilö voitaisiin vertailujäljellä tunnistaa tietokantaan talletetuista sormenjäljistä myös esimerkiksi silloin, jos hänen asiapaperinsa olisivat hukassa tai tuhoutuneet.

Joka erehdyttääkseen viranomaista antaa henkilöllisyydestään väärän tai harhaanjohtavan tiedon esimerkiksi väärentämällä tai muuttamalla sormenjälkiään siten, ettei vertailuun saatava sormenjälki vastaa henkilön omaa ja oikeaa sormenjälkeä, voitaisiin tuomita muun muassa voimassa olevan rikoslain 16 luvun 5 §:n nojalla väärän henkilötiedon antamisesta.

Selvyyden vuoksi todettakoon, että toisin kuin hallintoasiain tietojärjestelmään talletettujen voimassa olevan lain 3 §:n 3 momentin 3 kohdassa tarkoitettujen kuvatietojen osalta on voimassa, tietojärjestelmään talletettua sormenjälkitietoa ei voisi käyttää muun kuin sen asiakirjan valmistamiseen, johon henkilön sormenjäljet on otettu. Sormenjälkien tietokantaan tallettamisen tavoitteena on parantaa tunnistamisen luotettavuutta ja sitä kautta myönnettyjen matkustusasiakirjojen turvallisuutta. Näin ollen on selvää, ettei rekisteriin hakijalta aiemman passin hakutilanteessa talletettua sormenjälkeä voisi käyttää myönnettävään uuteen passiin. Hakijalta otettaisiin sormenjäljet aina uudelleen silloin, kun hän hakee uutta matkustusasiakirjaa.

10 a §. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva. Tunnistamiseen soveltuva biometrinen ominaisuus on pysyvä, muuttumaton ja peruuttamaton osa yksilöä. Tästä syystä biometriset tunnisteet asettavat erityisiä vaatimuksia tietoturvalle, jotta sen, jonka biometrisiä ominaisuuksia talletetaan tai käsitellään, yksityisyyden suojan toteutuminen voitaisiin varmistaa. Biometrisen tunnistamisen uhkakuvat liittyvät tunnisteen pysyvyyteen. Biometrista tunnistetta ei voi vaihtaa, vaan se sitoo käyttäjänsä tunnistettuun identiteettiin mahdollisesti koko elinajaksi. Lisäuhka muodostuu siitä, että biometrisen ominaisuuden sähköinen (digitaalinen) tallenne on helposti ja nopeasti kopioitavissa ja samalla levitettävissä nykyisten tietojenkäsittelylaitteiden ja tietoverkkojen avulla. Jos biometristen tunnisteiden tallettamisen ja käsittelyn tietoturvasta ei huolehdita riittävästi, uhkakuvana voidaan nähdä tilanne, jossa rekisteri, joka sisältää muiden henkilötietojen lisäksi tietoja henkilöiden yksilöllisistä ominaisuuksista, kuten esimerkiksi sormenjäljet, joutuu vääriin käsiin.

Sormenjälkien herkkyys henkilötunnisteina ja aiemmin kuvatun kaltainen kansallisesti laaja tietokanta sormenjäljistä edellyttää käytössä olevien rekisterin tietoturvaa koskevien toimintamallien ja käytettävissä olevan teknologian tarkastelua. Tietoturvauhkiin, tietomurtohyökkäyksiin ja tietokannan väärinkäytön mahdollisuuksiin on varauduttava. On kuitenkin otettava huomioon, että poliisin tietojärjestelmiin talletetut, arkaluontoisetkin tiedot, voivat jo nykyisellään muodostaa epäillyn tasoisen uhkan. Näiltä uhkilta voidaan välttyä ja niitä voidaan pienentää asianmukaisella tietoturvahallinnolla: toimintamallien suunnittelulla, toiminnan organisoinnilla, tietojärjestelmien suojaamisella, henkilöstön koulutuksella ja vastuutetulla valvonnalla.

Aiemmin kuvatuin tavoin siis esitetään, että hallintoasiain tietojärjestelmään talletettaisiin toisena henkilön fyysisiin ominaisuuksiin perustuvana tietona, biometrisena tunnisteena, sormenjäljet. Sormenjäljet talletettaisiin poliisin hallintoasiain tietojärjestelmään uutena tietona. Hallintoasiain tietojärjestelmään talletetut sormenjäljet olisi ehdotetun passilain 6 a §:n 3 momentin mukaan pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä, esimerkiksi voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 2 §:ssä tarkoitettuun poliisiasiain tietojärjestelmään rikoksesta epäillyistä talletetuista sormenjäljistä. Ehdotettujen hallintoasiain tietojärjestelmään talletettavien sormenjälkien tietoturvaratkaisut noudattaisivat poliisiasiain tietojärjestelmässä toteutettuja henkilön fyysisiin ominaisuuksiin perustuvien tietojen tietoturvaratkaisuja.

Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskeva henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a § on tullut voimaan vuonna 2006 passilain voimaantulon yhteydessä. Voimassa olevan 10 a §:n henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevia säännöksiä ehdotetaan nyt tämän uudistuksen yhteydessä täsmennettäviksi. On selvää, että voimassa olevia yleisiä, muun muassa henkilötietolain ja julkisuuslain henkilötietojen käsittelyä koskevia säännöksiä sovelletaan poliisin henkilörekistereihin talletettavien biometristen tunnisteiden käsittelyssä. On kuitenkin katsottu tarkoituksenmukaiseksi täydentää henkilötietojen käsittelystä poliisitoimessa annetun lain henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevaa säännöstä passin sormenjälkitietojen herkkyyden vuoksi.

On erittäin tärkeää, että tiedot suojataan siten, että niiden oikeudeton luku voidaan estää mahdollisimman tehokkaasti. Tämä on erityisen tärkeää tässä vaiheessa, kun yleisiä säännöksiä biometristen tunnisteiden käytöstä ei ole olemassa. Eduskunta on vuoden 2006 passilakia koskevassa vastauksessaan edellyttänyt, että hallitus käynnistää biometrisiä tunnisteita ja niiden käyttöä koskevan yleisen henkilötietojen suojaa koskevan lainsäädännön valmistelutyön. Oikeusministeriössä onkin jo alustavasti arvioitu yleisesti sovellettavien biometristen tunnistetietojen sääntelytarvetta. Työ on vielä kesken eikä lainsäädäntötoimien mahdolliselle ajankohdalle ole tässä vaiheessa esitetty vielä arviota.

Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevien perustelujen osalta viitataan myös voimassa olevaa passilakia koskevan hallituksen esityksen henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a §:ää koskeviin perusteluihin.

Voimassa olevan lain 10 a §:n 1 momentin mukaan tallettaessaan tai muutoin käsitellessään sähköisessä muodossa olevia henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja, rekisterinpitäjän ja lupaviranomaisen tulee erityisesti huolehtia näiden tunnistetietojen tallettamisen ja muun käsittelyn tietoturvasta. Tämä momentti ehdotetaan jätettäväksi ennalleen.

Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta huolehtiminen tarkoittaa hallinnollisia ja teknisiä toimia, joilla varmistetaan se, että tiedot ovat vain niiden käyttöön oikeutettujen saatavilla ja ettei tietoja voida muuttaa muiden kuin siihen oikeutettujen toimesta. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen turvaaminen tapahtuu tiedon ominaisuuksien turvaamisen kautta. Tiedon käytettävyys tai saatavuus tarkoittaa sitä, että tiedot ja tietojärjestelmien palvelut ovat tiedonsaantiin oikeutettujen henkilöiden käytettävissä silloin, kun nämä työtehtävissään tietoja tarvitsevat. Käytettävyydellä tarkoitetaan lisäksi helppokäyttöisyyttä. Eheys tai aitous puolestaan tarkoittaa sitä, että tiedot ovat oikeita ja ajan tasalla sekä yhtäpitäviä kaikkialla organisaatiossa. Ehyttä tietoa ei ole oikeudettomasti tai tahattomasti muutettu ja mahdolliset muutokset ovat todennettavissa. Tiedon luottamuksellisuus tarkoittaa sitä, että tiedot ovat vain niiden henkilöiden saatavissa ja käytössä, jotka niitä työtehtävissään tarvitsevat ja jotka ovat oikeutettuja tietoja käsittelemään.

Voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 1 §:n 1 momentin mukaan henkilötietojen käsittelyyn sovelletaan yleislakeina henkilötietolakia ja viranomaisten toiminnan julkisuudesta annettua lakia siltä osin kuin toisin ei säädetä. Poliisin ylijohto toimii ensiksi mainitun lain 3 §:ssä tarkoitetun poliisin hallintoasiain tietojärjestelmän rekisterinpitäjänä, joka henkilötietolain 3 §:n 1 momentin 4 kohdan mukaisesti määrää henkilörekisterin käytöstä. Rekisterinpitäjä määrittää esimerkiksi ne rekisterin käyttöön oikeutetut tahot ja yksittäiset virkailijat ja toimenkuvat, joilla on oikeus virkatehtävien suorittamiseksi käyttää rekisteriin talletettuja tietoja. Rekisterinpitäjä vastaa viime kädessä myös henkilötietolain 9 §:n 2 momentin nojalla rekisteritiedon virheettömyydestä. Rekisterinpitäjä vastaa myös siitä, että henkilötietolain 32 §:ssä edellytetty tietojen suojaaminen toteutetaan riittävän tehokkaasti ja asianmukaisesti.

Poliisin ylijohto vastaa rekisterinpitäjänä muun muassa siitä, että henkilötietolain edellyttämiä huolellisuus- ja muita hyvää tiedonhallintapaa koskevia velvoitteita noudatetaan. Hallintoasiain tietojärjestelmän henkilöllisyyden tai matkustusoikeuden todentamista tai varmentamista koskevan hallintoasian käsittelyssä saadut henkilötuntomerkkitiedot ovat julkisuuslain 24 §:n 1 momentin 4 kohdan mukaisesti salassa pidettäviä tietoja.

Henkilötietolain 48 §:n mukaan henkilörekisteririkkomuksena on rangaistava muun muassa henkilötietojen suojaamisesta annettujen säännösten tai määräysten laiminlyönti. Henkilörekisterikoksesta säädetään rikoslain 38 luvun 9 §:ssä ja virkarikoksista rikoslain 40 luvussa.

Voimassa olevan lain 10 a §:n 1 momentissa tarkoitettua tallettamisen ja muun käsittelyn tietoturvaa ehdotetaan täsmennettäväksi uudella 10 a §:n 2 momentilla, jolloin voimassa oleva 2 momentti siirtyisi 10 a §:n 3 momentiksi. Ehdotetun 10 a §:n 2 momentin mukaan henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja talletettaessa ja muutoin käsitellessä olisi huolehdittava siitä, että tunnistamisessa ja tunnistetietojen käsittelyssä käytettävät tietojärjestelmät, laitteet ja ohjelmistot ovat turvallisia sekä siitä, että tunnistetiedot on suojattu asiattomalta pääsyltä sekä tunnistetietojen luottamuksellisuuteen ja eheyteen kohdistuvilta loukkauksilta, muutoksilta ja väärentämiseltä sekä muulta vahingossa tai laittomasti tapahtuvalta käsittelyltä. Tunnistamisessa ja tunnistetietojen käsittelyssä olisi muutoinkin ehdotuksen mukaan toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että tunnistaminen ja tunnistetietojen käsittely voidaan toteuttaa tietoturvallisella ja yksityisyyden suojan turvaavalla tavalla.

Laitteistoturvallisuus sisältää tietojenkäsittely- ja tietoliikennelaitteiden turvallisuusominaisuudet mukaan lukien yhtenäisen laitteistopolitiikan ja huolto-sopimukset. Laitteistoturvallisuudella tarkoitetaan muun muassa sitä, että käytetään sellaisia laitteistoja, tietojärjestelmiä, joista aiheutuva tietoturvauhka on vähäinen. Ohjelmistoturvallisuuteen taas sisältyvät käyttöjärjestelmien, tietoliikenneohjelmistojen ja sovellusohjelmistojen turvallisuusominaisuudet ja ohjelmistojen hankintamenettely.

Toiminnan turvallisuuteen eli hallinnolliseen tietoturvallisuuteen sisältyvät johdon hyväksymät periaatteet, käytettävissä olevat resurssit, vastuunjako ja riskien arviointi. Toiminnan turvallisuudella tarkoitetaan muun muassa sitä, että ylläpidetään kirjallisia ohjeita siitä, miten tietoturvavaatimukset toteutetaan, tietoturvallisia toimintatapoja koulutetaan ja oman tietoturvan tasoa seurataan säännöllisesti sekä suojataan laitteet ja tiedostot luvatonta pääsyä ja käyttöä vastaan. Lisäksi toiminnan turvallisuudella tarkoitetaan sitä, että pidetään rekisteriä kunkin järjestelmän osalta siitä, kenellä on järjestelmän käyttäjätunnuksia ja mitä oikeuksia milläkin käyttäjätunnuksella on ja valvotaan tietojen, laitteistojen ja tiedostojen tietoturvaan vaikuttavia tapahtumia niin, että tietoturvan kannalta merkittävät tapahtumat havaitaan.

Tietoliikenneturvallisuudella tarkoitetaan tietoverkoissa siirrettävien tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamiseen liittyviä toimenpiteitä. Tietoliikenneturvallisuudella tarkoitetaan muun muassa sitä, että laitteistojen ja tiedostojen sisältö ei paljastu asiaankuulumattomille ja ettei asiaankuulumattomat pääse muuttamaan tai tuhoamaan laitteistojen tai tiedostojen sisältöä. Lisäksi tietoliikenneturvallisuudella tarkoitetaan sitä, ettei asiaankuulumattomat pääse tiedon käsittelyä koskeviin tietoihin. Tyypillisesti tietoliikenneyhteydet, joissa siirretään suojattavia tietoja, toteutetaan salakirjoitettuna.

Tietoaineistoturvallisuudella tarkoitetaan tietojen ja tietojärjestelmien tunnistamista ja luokittelua sekä tietovälineiden hallintaa ja säilytystä koko niiden elinkaaren ajan. Tietoaineistoturvallisuudella tarkoitetaan muun muassa sitä, että järjestetään tietoaineistojen turvallinen käsittely hyvän tietojenkäsittelytavan mukaisesti sekä suojataan tärkeät tietovarastot, asiakirjat ja yksittäiset tiedot.

Poliisihallinnossa toimitaan tietoturvallisuuden osalta poliisin tietoturvapolitiikan (SMDno/2008/350) ja poliisin tietoturvaperiaatteiden (SMDno/2008/353) mukaisesti. Poliisihallinnon tietoturvapolitiikka perustuu poliisihallinnon toiminta- ja tietohallintostrategiaan. Politiikka on linjattu valtiovarainministeriön ja sisäasiainministeriön antamien ohjeiden pohjalta. Politiikka on valmisteltu ja hyväksytty poliisin ylijohdossa. Vahvistetuissa tietoturvaperiaatteissa on kuvattu poliisin tietoturvallisuuden hallintajärjestelmä, tietoturvaorganisaatio, tietoturvallisuuden kehittämisen ja seurannan menettelyt sekä yleiset määräykset tietoturvallisuuden toteuttamiseksi. Periaatteiden avulla luodaan puitteet tietoturvalliselle toiminnalle sekä varaudutaan toipumaan yllättävistä häiriötilanteista.

Voimassa olevan 10 a §:n 2 momentti ehdotetaan edellä kerrotun lisäyksen johdosta siirrettäväksi lain 10 a §:n uudeksi 3 momentiksi. Voimassa olevan säännöksen mukaan rekisterinpitäjä vastaa aiemmin kuvatusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka rekisterinpitäjän toimeksiannosta joko kokonaan tai osittain toteuttaa fyysisiin ominaisuuksiin perustuvien tunnistetietojen tallettamisen. Tätä edellyttää myös yleislakina henkilötietolain 32 §, mutta passin sormenjälkitietojen herkkyyden vuoksi voimassa olevasta säännöksestä ei ole katsottu tarkoituksenmukaiseksi luopua. Säännöstä rekisterinpitäjän vastuusta kolmannen osapuolen osalta ehdotetaan myös täsmennettäväksi. Rekisterinpitäjä vastaisi ehdotetun 10 a §:n 3 momentin mukaan erityisesti siitä, että toimeksisaajalla on sama velvollisuus suojata tiedot kuin rekisterinpitäjällä sekä siitä, ettei toimeksisaajalla ole muuta oikeutta käsitellä tietoa. Käsittelyllä tarkoitettaisiin tässä tapauksessa henkilötietolain 3 §:n 1 momentin 2 kohdan mukaista käsittelyä eli muun muassa tiedon keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista ja tuhoamista.

15 §. Tietojen käyttäminen tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Lain 15 §:ään ehdotetaan lisättäväksi uusi 3 momentti, jossa passin sormenjälkitietojen käyttöoikeus rajoitettaisiin nimenomaisella säännöksellä vain niihin henkilöihin, joiden työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää. Voimassa olevan pykälän mukaan poliisin valtakunnalliseen käyttöön perustettu henkilörekisteri, kuten poliisin hallintoasiain tietojärjestelmä, on poliisiyksiköiden käytössä lukuun ottamatta Poliisiammattikorkeakoulua, Poliisikoulua (lakkautettu), Poliisin tietohallintokeskusta (lakkautettu) ja Poliisin tekniikkakeskusta. Poliisilla on oikeus käyttää hallintoasiain tietojärjestelmää voimassa olevan 2 momentin mukaisesti vain, jos tiedot ovat tarpeen sen tehtävän suorittamiseksi, jota varten tiedot on kerätty ja talletettu. Käyttöoikeus poliisin tietojärjestelmiin on käytännössä rajattu siten, että vain niille henkilöille, jotka työtehtävissään nimenomaisesti kyseistä tietojärjestelmää tarvitsevat, voidaan käyttöoikeudet tietojärjestelmään myöntää. Käyttöoikeudet haetaan ja myönnetään sisäasiainministeriön sisäisen määräyksen (SM:n määräys 29.4.2004: SM-2004-02750/Tu-44) mukaisesti. Määräys tullaan tarkistamaan henkilötietojen käsittelystä poliisitoimessa annetun lain kokonaistarkistuksen jälkeen. Tämä tarkistus on parhaillaan käynnissä sisäasiainministeriössä.

Vaikka poliisin tietojärjestelmien käyttö onkin käytännössä järjestetty siten, että käyttöoikeudet myönnetään vain niille, jotka työtehtävissään tietoja nimenomaisesti tarvitsevat, on passin sormenjälkitiedoista katsottu tarkoituksenmukaiseksi ehdottaa nimenomaisen käyttöoikeuden rajoituksen ottamista lain tasolle niiden herkkyyden vuoksi. Nimenomaisen säännöksen ottamista lakiin puoltaa myös se seikka, että passinhakijoiden sormenjälkien rekisteröinnissä on kyse merkittävästä rekisteröitävien yksityisyyden suojaan liittyvästä kysymyksestä.

Passin sormenjälkitietojen keräämis- ja tallettamistarkoitus rajoittuisi ehdotetun 3 §:n 3 momentin 4 kohdan mukaan poliisille, ulkoasiainministeriölle ja Suomen edustustoille passilaissa säädettyihin tehtäviin. Passilaissa säädettyjä tehtäviä ovat muun muassa passihakemusten vastaanotto, passin myöntäminen ja passin luovuttaminen, joihin liittyvissä prosesseissa passin sormenjälkitietojen käyttöoikeus on perusteltua. Ehdotetun 15 §:n 3 momentin mukaan käyttöoikeuksia passirekisteriin ei tulisi myöntää kuin niille henkilöille, joiden työtehtäviin passilaissa säädetyt tehtävät kuuluvat ja joiden työtehtävissä rekisteröityjen passin sormenjälkitietojen käyttö esimerkiksi henkilön tunnistamiseksi tai matkustusasiakirjan tietojen oikeellisuuden tarkastamiseksi on välttämätöntä. Käytännössä kyse olisi siis poliisin lupapalveluita hoitavista virkailijoista.

Henkilön tunnistaminen rekisteriin talletetuista sormenjäljistä olisi esitetyn mukaan mahdollista siinä tapauksessa, jos henkilöä ei muutoin saada tunnistettua. Yleensä henkilön tunnistaminen tapahtuu esitetyn poliisin myöntämän henkilöllisyyttä osoittavan asiakirjan avulla eli passin tai henkilökortin avulla. Mikäli henkilön tunnistamista ei kyettäisi luotettavasti toteuttamaan esitettyjen asiakirjojen perusteella tai henkilöllisyydestä muutoin olisi epävarmuutta, voitaisiin henkilöllisyys tarkistaa vertaamalla henkilön sormenjälkeä passirekisteriin talletettuihin sormenjälkiin. Sormenjälkiä ei siis voitaisi käyttää ensisijaisena henkilön tunnistuskeinona. Tässä yhteydessä viitataan myös lain ehdotetun 3 §:n 3 momentin 4 kohdan yksityiskohtaisiin perusteluihin.

Käytännössä passin sormenjälkitietoihin käyttöoikeuden saanut henkilö ei voisi yksittäisesti hakea eikä tarkastella tietoja tietokannasta, sillä sormenjälkitietoihin ei tule lainkaan käyttöliittymää. Sormenjälkiä passin hakutilanteessa skannattaessa virkailijalle näytettäisiin järjestelmässä karkea esikatselukuva, josta hän voi tarkistaa, onko skannaus onnistunut. Passin hakijan sormenjälkien vertaaminen järjestelmään talletettuihin sormenjälkiin tapahtuisi järjestelmän toimesta automaattisesti.

Passirekisterin käyttöä valvotaan jäljitettävyys- eli lokitietojen avulla (SM:n määräys 14.6.2007: SM-2007-2068/Yl-4). Kaikista passirekisteriin tehdyistä tallennuksista ja kyselyistä jää lokitiedot, joita säilytetään pääsääntöisesti viiden vuoden ajan. Poliisin rekisterien ylläpitoa ja käyttöä valvotaan poliisin ylijohdossa poliisissa suoritettavasta laillisuusvalvonnasta annetun sisäasiainministeriön määräyksen mukaisesti (SM:n määräys 17.5.2006: SM-2006-01324/Tu-42). Väärinkäytösepäilyt johtavat aina kyseisen käyttäjän lokitietojen selvittämiseen.

Henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a § sisältää säännökset henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta. Tämä säännös lisättiin mainittuun lakiin vuonna 2006, kun passeissa otettiin käyttöön ensimmäinen biometrinen tunniste, kasvokuva. Nyt sormenjälkien käyttöönoton yhteydessä tätä säännöstä ehdotetaan aiemmin kuvatuin tavoin täsmennettäväksi. Ehdotetun 10 a §:n 2 momentin 2 kohdan mukaan henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja talletettaessa ja muutoin käsitellessä on muun muassa huolehdittava, että tunnistetiedot suojataan asiattomalta pääsyltä ja laittomasti tapahtuvalta käsittelyltä. Edellytys koskee luonnollisesti myös poliisin oikeutta tietoon pääsemiseksi ja tiedon käsittelyyn. Tässä yhteydessä viitataankin myös ehdotettuun 10 a §:ään ja sen yksityiskohtaisiin perusteluihin.

16 §. Tietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Voimassa oleva henkilötietojen käsittelystä annetun lain 16 § sisältää säännökset poliisin henkilörekisterien sisältämien tietojen käyttämisestä muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Hallintoasiain tietojärjestelmään ehdotetun 3 §:n 3 momentin 4 kohdan mukaisesti talletettujen sormenjälkien keräämis- ja tallettamistarkoitus rajoittuisi kyseisessä lainkohdassa määriteltyyn passilaissa poliisille, ulkoasiainministeriölle ja Suomen edustustoille säädettyihin tehtäviin. Mahdollinen muu kuin sormenjälkien keräämis- ja tallettamistarkoituskäyttö tulee säätää lailla ja olla perusteltu.

Voimassa oleva lain 16 §:n säännös tietojen käyttämisestä on varsin yleinen ja kynnys tietojen käyttöön on perustelluista syistä asetettu suhteellisen alhaiseksi. Passirekisteriin muodostuisi ehdotetun mukaisesti arviolta noin kymmenessä vuodessa tietokanta, johon sisältyisi lähes kaikkien aikuisväestöön kuuluvien kaksi sormenjälkeä. Kyseessä olisi näin ollen laaja tietokanta Suomen kansalaisista. Koska kyse olisi lisäksi merkittävästä rekisteröitävien yksityisyyden suojaan liittyvästä kysymyksestä, olisi passinhakijoilta otettujen sormenjälkitietojen käyttö muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen syytä rajata koskemaan vain yksittäisissä poliisin tehtävissä tapahtuvaa henkilön henkilöllisyyden selvittämistä.

Voimassa olevan lain 16 §:ään ehdotetaankin otettavaksi uusi 4 momentti, joka rajaisi lain ehdotetun 3 §:n 3 momentin 4 kohdassa tarkoitetut passinhakijalta passin hakutilanteessa otettavat sormenjälkitiedot tämän 16 §:n ulkopuolelle. Passin sormenjälkitietojen käytöstä muuhun kuin tietojen keräämis- ja tallettamistarkoitukseen ehdotetaan säädettäväksi uudessa 16 a §:ssä.

16 a §. Passin sormenjälkitietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Voimassa olevaan lakiin ehdotetaan otettavaksi uusi 16 a §, joka määrittäisi oikeuden käyttää ehdotetun 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen.

Tarkoitussidonnaisuudesta poikkeaminen olisi ehdotetun 16 a §:n 1 momentin mukaan mahdollista henkilöllisyyden selvittämiseksi suoritettaessa sellaista yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Henkilöllisyyden selvittämisen tulisi siis aina liittyä tietyn yksittäisen tehtävän suorittamiseen. Kyse voisi olla esitutkintaan tai muuhun poliisitutkintaan lain nojalla liittyvästä henkilön tunnistamisesta. Kyseeseen voisi tulla hallintoasiain tietojärjestelmään talletettujen sormenjälkien käyttö poliisilain 10 §:ssä tarkoitetussa henkilön henkilöllisyyden selvittämisessä silloin, kun henkilön henkilöllisyys esimerkiksi kuulustelussa todennetaan. Tässä ei kuitenkaan mahdollisteta itse rikoksen selvittämistä. Henkilöllisyyden selvittäminen vertaamalla henkilöltä otettua vertailujälkeä passirekisteriin talletettuihin sormenjälkiin voisi parantaa tunnistuksen luotettavuutta merkittävästi. Tietojärjestelmään talletetun sormenjälkitiedon käyttö voisi myös nopeuttaa henkilön tunnistamista merkittävästi, jolloin tarve poliisilain 10 §:n 2 momentissa tarkoitettuun korkeintaan 24 tunnin kiinniotto-oikeuden toteuttamiseen vähenisi. Henkilöllisyyden selvittämiseen liittyy olennaisesti myös esitetyn asiakirjan aitouden todentaminen.

Yksittäisessä tehtävässä voisi olla kysymys myös esimerkiksi luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muun tunnistamattoman uhrin tunnistamisesta. Ehdotuksen mukaisesti passin hakijoilta talletetut sormenjäljet muodostaisivat suhteellisen lyhyessä ajassa lähes kaikkien aikuisväestöön kuuluvien kaksi sormenjälkeä, jolloin edellä kuvattujen uhrien tunnistaminen olisi erittäin luotettavaa ja nopeaa. Muun muassa niin sanotun Tsunami-katastrofin uhrien henkilöllisyyksien selvittämisessä sormenjäljillä oli huomionarvoinen rooli. Vertailujälkiä oli kuitenkin tuolloin hankala saada, koska niitä jouduttiin etsimään erilaisista tunnistettavien henkilöiden käsittelemistä esineistä käyttäen rikostutkinnassa sovellettavia esillehakumenetelmiä. Nykyisin muun muassa suuronnettomuuksissa käytetään sormenjälkiä yleisemmin hammaskarttoja ja DNA-tunnisteita, joiden hyödyntäminen edellyttää aina laajamittaista tiedonkeruuta vertailutiedon hankkimiseksi, mikä on osaltaan omiaan hidastamaan tunnistustyön etenemistä. On kuitenkin huomioitava, ettei sormenjälkien hyödyntäminen edellä kuvatuissa tunnistustapahtumissa ole aina mahdollista sormien tai sormenjälkien vaurioiden vuoksi.

Edelleen 16 a §:n 1 momenttiin ehdotetaan lisättäväksi säännös, jonka mukaan oikeus passin sormenjälkitiedon käyttöön olisi vain sillä, jonka työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää. Säännös vastaisi uutta lain 15 §:n 3 momentiksi ehdotettua säännöstä. Perustelujen osalta viitataankin ehdotettua 15 §:n 3 momenttia koskeviin yksityiskohtaisiin perusteluihin.

Ehdotettu 16 a § laajentaisi passin sormenjälkitietojen käyttöön oikeutettujen piiriä ehdotetussa 15 §:n 3 momentissa tarkoitetuista lupahallinnon virkailijoista myös poliisimiehiin. Tilanteita, joissa poliisi suorittaa lain nojalla henkilöllisyyden selvittämistä, on lukuisia. Koska oikeus käyttää rekisteröityjä passin sormenjälkitietoja olisi ehdotetun mukaan rajattu vain tilanteisiin, joissa henkilöä ei muutoin saada tunnistettua, koskisi oikeus kuitenkin käytännössä vain suhteellisen harvoja tunnistustilanteita.

Käytännössä henkilön tunnistaminen tilanteessa, jossa häntä ei saada tavatessa tunnistettua esimerkiksi sen vuoksi, ettei hänellä ole esittää asiakirjaa henkilöllisyydestään tai hän kieltäytyy henkilöllisyytensä selvittämisestä, tapahtuu poliisilaitoksella. Poliisilla on poliisilain 10 §:n 2 momentin mukaan oikeus korkeintaan 24 tunnin ajaksi ottaa kiinni henkilö, joka kieltäytyy antamasta tietoja henkilöllisyydestään tai antaa henkilöllisyydestään virheellisen tiedon. Koska sormenjälkien lukulaitteet tulevat sijaitsemaan pääasiassa keskitetysti poliisilaitosten tiloissa, olisi henkilö joka tapauksessa vietävä poliisilaitokselle tunnistamista varten.

Poliisilla olisi ehdotetun 16 a §:n 2 momentin mukaisesti oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Suoritettavan sormenjälkivertailun osalta viitataan esityksen passilain ehdotetun 5 b §:n perusteluihin.

19 §. Tietojen luovuttaminen muille viranomaisille. Voimassa olevan lain 19 § sisältää säännökset poliisin henkilörekisterien sisältämien tietojen luovuttamisesta salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai konekielisessä muodossa muille viranomaisille. Voimassa olevan lain 19 § määrittää, milloin muiden säännösten nojalla tapahtuva tietojen luovuttaminen muille viranomaisille saadaan toteuttaa. Tietojen on oltava tarpeen laissa mainittujen tehtävien suorittamiseksi. Tietojen luovuttamista koskevia erityissäännöksiä on muun muassa eräitä yhteistoimintatehtäviä koskevissa erityislaeissa. Tällaisia yhteistoimintatehtäviä ovat muun muassa poliisi-, tulli- ja rajavartioviranomaisten yhteistoiminta sekä ulkomaalaisvalvontaan liittyvä viranomaisten yhteistoiminta.

Voimassa oleva säännös tietojen luovuttamisesta oikeuttaa tietojen luovuttamisen myös sellaisille viranomaisille, joilla ei voida katsoa olevan tarkoituksenmukaisia syitä nyt ehdotetun passinhakijalta otetun sormenjälkitiedon käyttämiseen. Voimassa olevan lain 19 §:ään ehdotetaankin otettavaksi uusi 2 momentti, joka rajaisi 19 §:n soveltuvuutta ehdotetun 3 §:n 3 momentin 4 kohdassa tarkoitetuille passin sormenjälkitiedoille. Ehdotetun 2 momentin vuoksi voimassa olevan lain 2 ja 3 momentti siirtyisivät momenteiksi 3 ja 4.

Ehdotetun 2 momentin mukaan 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja saisi poliisi luovuttaa salassapitosäännösten estämättä ainoastaan 1 momentin 3, 4, 7 ja 8 kohdassa tarkoitetuille viranomaisille henkilöllisyyden varmistamiseksi ja asiakirjan aitouden toteamiseksi silloin, kun käyttötarve liittyy henkilön maahantuloon, maassa oleskeluun tai maastalähtöön. Poliisin hallintoasiain tietojärjestelmään talletettuja sormenjälkitietoja saisi luovuttaa näin ollen vain rajavartiolaitokselle, tullille, ulkoasiainministeriölle ja Suomen edustustoille sekä Maahanmuuttovirastolle. Henkilöllisyyden varmistamiseen ja asiakirjan aitouden toteamiseen liittyvä edellytys saada sormenjälkitiedot käyttöön vastaisi passinhakijoilta otettujen sormenjälkien varsinaista keräämis- ja tallettamistarkoitusta, joka määräytyy lain ehdotetun 3 §:n 3 momentin 4 kohdan mukaisesti.

Voimassa olevan lain 19 §:n 1 momentin 3 ja 4 kohdassa tarkoitetut rajavartiolaitos ja tulli toimivat passilain 26 §:ssä tarkoitettuina rajatarkastusviranomaisina. Näillä viranomaisilla tulisi olla rajanylitykseen eli henkilön maahantuloon ja maastalähtöön liittyvä henkilöllisyyden ja asiakirjan aitouden varmistamiseen liittyvä rekisteriin talletettujen sormenjälkien käyttöoikeus. Perustelujen osalta viitataan lain ehdotetun 3 §:n perusteluihin. Rajavartiolaitoksen ja tullin tarve käyttää passinhakijoilta poliisin hallintoasiain tietojärjestelmään talletettuja sormenjälkiä silloin, kun tarve liittyy henkilön maassa oleskeluun, voisi liittyä esimerkiksi ulkomaalaisvalvontaan.

Voimassa olevan lain 19 §:n 1 momentin 7 kohdassa tarkoitettu ulkoasiainministeriö toimii passilaissa tarkoitettujen diplomaatti- ja virkapassien myöntäjänä. Samassa kohdassa tarkoitetut Suomen edustustot toimivat ulkomailla oleville Suomen kansalaisille myönnettävien passien myöntäjinä. Koska passin hakijoilta otettujen sormenjälkien rekisteröinnin perusteena on hakijan henkilöllisyyden varmistaminen ja näin muun muassa kaksoishenkilöllisyyksien ehkäiseminen, olisi ulkoasiainministeriön ja Suomen edustustojen omien asiakirjojensa myöntöprosessissa kyettävä varmistamaan, ettei hakijan sormenjäljellä ole myönnetty muita passilain tarkoittamia asiakirjoja eli kansallista passia tai merimiespassia. Perustelujen osalta viitataan tämän esityksen 3 §:n perusteluihin. Vastaava oikeus tulisi olla myös voimassa olevan lain 19 §:n 1 momentin 8 kohdassa tarkoitetulla Maahanmuuttovirastolla, joka myöntää ulkomaalaislain nojalla matkustusasiakirjoina käytettäviä muukalaispasseja ja pakolaisen matkustusasiakirjoja.

Tietojen luovutukseen oikeutetulla olisi ehdotuksen mukaan oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Sormenjälkien vertaamisen osalta viitataan esityksen passilain ehdotetun 5 b §:n perusteluihin.

Tietojen luovuttamiseen liittyen on arvioitava myös sormenjälkitietojen mahdollista luovuttamista ulkomaille voimassa olevien kansainvälisten sopimusten ja kansallisten säännösten nojalla.

Voimassa oleva henkilötietojen käsittelystä poliisitoimessa annetun lain 37 § sisältää säännökset tietojen luovuttamisesta EU- ja ETA-maille. Mainitun lain 40 § sisältää säännökset tietojen luovuttamisesta Interpolin jäsenvaltioille ja muille valtioille. Näitä pykäliä ehdotetaan tässä esityksessä muutettavaksi siten, että passin sormenjälkitietoja saisi luovuttaa vain siten kuin ehdotetussa 16 a §:ssä säädetään eli henkilöllisyyden selvittämistä varten.

Suomessa kesäkuussa 2007 voimaan tullut Prümin sopimus edellyttää tietojen luovuttamiseksi, että sormenjälkirekisteri on perustettu nimenomaan rikosten torjumista ja tutkimista varten. Prümin sopimus ei näin ollen mahdollista sopimusvaltioiden tietojen saamista ehdotetusta passilain mukaisesta hallinnollisiin tarkoituksiin perustetusta passirekisteristä. Myös SIS-järjestelmän tietojen käyttö on säännelty tiukasti. Kutakin ilmoitustyyppiä voivat käyttää vain määrätyt viranomaiset rajattuun tarkoitukseen. SIS-järjestelmään talletettavista tiedoista päättävät toimivaltaiset viranomaiset kansallisen lainsäädäntönsä mukaisesti. Passirekisterin sormenjälkitietoja ei voida näin ollen automaattisesti siirtää Schengenin tietojärjestelmään. Tietojen luovuttaminen määräytyy kansallisten tietojen luovutusta ulkomaille koskevien säännösten perusteella.

Euroopan poliisivirastolle eli Europolille saa luovuttaa tietoja, jos kyse on erityisen vakavista järjestäytyneeseen rikollisuuteen kuuluvista yleissopimuksen luetteloon kuuluvista rikoksista ja vain silloin, jos rikoksella on laaja-alaisia ja vakavia vaikutuksia vähintään kahdessa jäsenvaltiossa. Kieltäytymisperusteita ovat muun muassa keskeisten kansallisten turvallisuusetujen vahingoittuminen tai vireillä olevan tutkinnan tai henkilön turvallisuuden vaarantuminen. Tietojen luovuttaminen Europolille määräytyy kansallisten tietojen luovutusta ulkomaille koskevien säännösten perusteella.

Tietojen ja tiedustelutietojen vaihtoa koskeva puitepäätös (2006/960/YOS) koskee kaikkea tietoa, joka on toimivaltaisen lainvalvontaviranomaisen (Suomessa poliisi, tulli ja raja) hallussa tai saatavilla tarvitsematta käyttää pakkokeinoja. Puitepäätöksen mukaan tietoja tulee luovuttaa toisen jäsenvaltion toimivaltaiselle lainvalvontaviranomaiselle tämän perustellusta pyynnöstä, jonka on liityttävä yksittäiseen rikostutkintaan tai rikostiedusteluoperaatioon. Puitepäätöksen keskeisin periaate on se, ettei tietojen luovuttamiseen saa soveltaa tiukempia ehtoja kuin mitä sovellettaisiin niiden pyytämiseen ja luovuttamiseen kansallisesti. Tietoja luovutetaan puitepäätöksen nojalla samoilla edellytyksillä kuin niitä käytetään ja luovutetaan kansallisesti. Passilakia koskevasta esityksestä seuraa, ettei passin sormenjälkitietoja voisi puitepäätöksen nojalla luovuttaa toiselle jäsenvaltiolle rikoskäyttöön. Sisäasiainministeriössä valmistellaan parhaillaan lakia puitepäätöksen soveltamisesta, ja se tullee voimaan joulukuussa 2008.

23 §. Tietojen poistaminen hallintoasiain tietojärjestelmästä. Voimassa olevan lain 23 § sisältää säännökset hallintoasiain tietojärjestelmän sisältämien tietojen poistamisajoista. Lain 23 §:n 1 momentin 2 kohdan mukaan passia koskevat tiedot poistetaan kymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta taikka päätöksessä mainitun voimassaoloajan päättymisestä.

Voimassa olevan lain 23 §:n 1 momentin 2 kohtaan ehdotetaan lisättäväksi passin sormenjälkitiedot. Passin sormenjälkitiedoilla tarkoitettaisiin ehdotetun 3 §:n 3 momentin 4 kohdassa tarkoitettuja passinhakijalta passin hakutilanteessa otettavia sormenjälkiä. Passin sormenjälkitiedot poistettaisiin samoin kuin muut passin sisältämät tiedot kuvatietoja lukuun ottamatta.

Passia koskevien tietojen osalta säädetty poikkeus koskee passeihin voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n 3 momentin 3 kohdassa tarkoitettuja kuvatietoja. Nämä kuvatiedot on voimassa olevan lain mukaan poistettava pääsääntöisesti kolmen vuoden kuluttua päätöksen voimassaoloajan päättymisestä. Kuvatietoja koskeva muista passitiedoista poikkeava lyhyempi säilytysaika perustuu mahdollisuuteen käyttää rekisterissä olevia kuvatietoja henkilön suostumuksella myös muun hallintoluvan tai päätöksen valmistamiseen. Tietoa uudelleen käytettäessä on tärkeää, että tieto on ajantasaista, jolloin muun muassa ihmisen vanhenemisen aiheuttama ulkonäön muutos on tiedon säilyttämistä koskevia määräaikoja määritettäessä otettava huomioon.

Hallintoasiain tietojärjestelmään talletettua sormenjälkitietoa ei voisi käyttää muun kuin sen asiakirjan valmistamiseen, jota varten henkilön sormenjäljet on otettu. Sormenjäljet eivät vanhene kuten kuvatiedot. Olisi tärkeää, että passinhakijan sormenjäljet säilytettäisiin rekisterissä tarpeeksi kauan väärinkäytösten ehkäisemiseksi ja henkilön henkilöllisyyden suojaamiseksi.

Voimassa olevan 23 §:n 2 momentin mukaan kaikki henkilöä koskevat tiedot poistetaan tietojärjestelmästä pääsääntöisesti viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta.

Sisäasiainministeriössä valmistellaan parhaillaan henkilötietojen käsittelystä poliisitoimessa annetun lain kokonaistarkistusta. Tämän kokonaistarkistuksen yhteydessä on tavoitteena käydä kokonaisuudessaan läpi ja tehdä arviointi mahdollisesti tarvittavista muutoksista myös hallintoasiain tietojärjestelmän tietojen poistamista koskevien säännösten osalta.

37 §. Tietojen luovuttaminen Euroopan unionin jäsenvaltioiden alueelle ja Euroopan talousalueelle. Voimassa oleva lain 37 § sisältää säännökset poliisin henkilörekisterin tietojen luovuttamisesta EU- ja ETA-maille. Tietoja voidaan luovuttaa poliisiviranomaiselle ja muulle viranomaiselle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen. Muun muassa passirekisterin tietoja voidaan 37 §:n 1 momentin mukaan luovuttaa vain, jos tiedot ovat välttämättömiä sen tehtävän suorittamiseksi, jota varten tiedot on kerätty ja talletettu.

Mainitun pykälän 3 momentti säätää niistä edellytyksistä, joiden vallitessa poliisin henkilörekisterin tietoja voidaan luovuttaa myös muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Tietoja voidaan luovuttaa muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, jos tiedot ovat välttämättömiä esimerkiksi valtion turvallisuuden varmistamiseksi tai sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta. Voimassa olevat säännökset mahdollistaisivat passirekisterin sormenjälkitietojen luovuttamisen ulkomaille myös rikostutkintaa varten.

Olisi tärkeää varmistaa, etteivät passirekisterin sormenjälkitiedot olisi luovutettavissa kansainvälisesti laajempaan käyttöön kuin esityksessä ehdotetaan passin sormenjälkitietojen käyttötarkoituksen ulkopuolisesta käytöstä Suomessa. Näin ollen ehdotetaan voimassa olevaan 37 §:ään lisättäväksi uusi 6 momentti, jonka mukaan passin sormenjälkitietoja saisi luovuttaa vain siten kuin ehdotetussa 16 a §:ssä säädettäisiin. Ehdotetun 16 a §:n mukaan poliisi saisi käyttää passin sormenjälkitietoja vain henkilöllisyyden varmistamiseksi. Passin sormenjälkitietojen luovuttamista koskevalla poikkeussäännöksellä varmistettaisiin se, että tietojen luovutus ja mahdollinen käyttö ulkomailla vastaisi passin sormenjälkitietojen käyttöä kotimaassa, joka on sidottu henkilöllisyyden varmistamiseen.

Ehdotetun 6 momentin lisäyksen vuoksi nykyinen 6 ja 7 momentti siirtyisivät 7 ja 8 momenteiksi.

40 §. Tietojen muu luovuttaminen ulkomaille. Voimassa oleva lain 40 § sisältää säännökset tietojen luovuttamisesta Interpolin jäsenvaltioille, muille valtioille sekä muille määritellyille viranomaisille. Tietojen luovutuksensaajat on määritelty pykälässä avoimesti, ja edellytykset luovuttaa tietoja vastaavat pääosin edellä 37 §:n osalta esitettyä. Voimassa olevat säännökset mahdollistaisivat passirekisterin sormenjälkitietojen luovuttamisen ulkomaille myös rikostutkintaa varten.

Voimassa olevaan lain 40 §:ään ehdotetaan 37 §:ää vastaavasti lisättäväksi uusi 3 momentti, jonka mukaan passin sormenjälkitietoja saisi luovuttaa vain siten kuin ehdotetussa 16 a §:ssä säädettäisiin. Perustelujen osalta viitataan edellä 37 §:n perusteluissa esitettyyn. Voimassa olevan lain 40 §:n 3 momentti siirtyisi näin ollen 40 §:n 4 momentiksi.

Voimaantulo- ja siirtymäsäännös. Laki ehdotetaan tulevaksi voimaan keväällä 2009.

133 a §. Passilain soveltaminen. Ulkomaalaislakiin ehdotetaan muukalaispasseja ja pakolaisen matkustusasiakirjoja koskevaan 8 lukuun lisättäväksi uusi 133 a §, joka sisältäisi säännöksen passilain soveltamisesta. Ulkomaalaislain 8 lukuun ei ole tarkoituksenmukaista sisällyttää passilakiin ehdotetun kaltaisia passin turvatekijöitä, sormenjälkien ottamista, sirua, sirun sormenjälkien lukemista tai sirun tietojen tietoturvaa koskevia yksityiskohtaisia säännöksiä, vaan sääntelytarve katettaisiin yleisviittauksella passilakiin tältä osin.

Ehdotetun 133 a §:n mukaan passin turvatekijöihin, sormenjälkien ottamiseen, passin tekniseen osaan, teknisen osan tietojen tarkastamiseen, teknisen osan tietojen tietoturvaan ja tekniseen osaan talletettujen sormenjälkien lukemiseen sovellettaisiin passilakia. Luetellut sormenjälkien ottamista ja passin teknistä osaa koskevat säännökset sisältyvät passilakia koskevaan esitykseen. Yksityiskohtaisten perustelujen osalta viitataan kyseisiä passilain pykäliä koskeviin perusteluihin.

Sormenjälkien ottamista koskevat säännökset sisältyvät ehdotetun passilain 6 a §:ään. Passilakia koskevan esityksen 6 a §:n mukaan passin myöntävä viranomainen ottaisi passinhakijalta passia haettaessa sormenjäljet. Sormenjäljet otettaisiin myös siruttoman väliaikaisen matkustusasiakirjan hakijalta eli väliaikaisen muukalaispassin hakijalta. Sormenjäljet ottaisivat Suomen edustusto tai kihlakunnan poliisilaitos, joilla on toimivalta myöntää muukalaispasseja ja pakolaisen matkustusasiakirjoja ulkomaalaislain 139 §:n nojalla. Vaikka Maahanmuuttovirasto on voimassa olevan 139 §:n nojalla hakijalle myönnettävien ensimmäisten muukalaispassien ja pakolaisen matkustusasiakirjojen myöntäjä, ottaa Suomessa haettuja muukalaispasseja ja pakolaisen matkustusasiakirjoja koskevat hakemukset vastaan poliisi, joka myös alustavasti tunnistaa hakijan. Poliisi ottaisi hakijan sormenjäljet hakemusta vastaanottaessaan.

Sormenjälkien antamisesta vapautettaisiin ehdotetun passilain 6 a §:n 2 momentin mukaan ne, jotka iän, vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi ei sormenjälkiä kykenisi antamaan. Hakijan olisi ehdotuksen mukaan esitettävä pyydettäessä luotettava selvitys syystä, joka estää sormenjälkien ottamisen sekä arvio syyn kestosta. Sormenjälkien ottamisen, sormien järjestyksen ja sormenjälkien ottamisen estävän fyysisen haitan ja iän osalta viitataan passilain ehdotetun 6 a §:n perusteluissa esitettyyn.

Hakijalle myönnetään muukalaispassi ja pakolaisen matkustusasiakirja voimassa olevan ulkomaalaislain 134 §:n 5 momentin ja 135 §:n 2 momentin mukaisesti enintään viideksi vuodeksi. Jos hakijalta ei saataisi sormenjälkiä, merkittäisiin siruun talletettujen sormenjälkien lukumääräksi nolla. Jos hakijalta, joka hakee passia, joka sisältää sirun, ei passilain ehdotetussa 6 a §:n 2 momentissa tarkoitetulla tavalla saada otettua sormenjälkiä syystä, joka on luonteeltaan tilapäinen, myönnettäisiin passi enintään kahdeksi vuodeksi. Passin voimassaoloaika tulisi määritellä vain siksi ajaksi kuin kyseessä oleva este estää sormenjälkien ottamisen. Passin voimassaoloaikaan vaikuttavan tilapäisen esteen osalta ja passin voimassaoloajan määrittämisen osalta viitataan passilakia koskevan esityksen 14 §:n 2 momentin perusteluihin.

Passin teknisestä osasta ja tietojen tarkastamisesta ehdotetaan säädettäväksi passilain 5 a §:ssä. Tällä hetkellä muukalaispassin ja pakolaisen matkustusasiakirjan siruun talletetaan vastaavat tiedot kuin kansallisen passin siruun eli kaikki ne tiedot, jotka ovat passin optisessa konelukukentässä: passinhakijan sukunimi, etunimet, sukupuoli, henkilötunnus, syntymäaika, kansallisuustunnus, viimeinen voimassaolopäivä sekä asiakirjanumero. Siruun talletetaan myös passinhaltijan kasvokuva ja sirun tietojen aitouden ja eheyden varmistamiseen liittyviä tietoja eli sirulla olevien tietojen sähköinen allekirjoitus ja sitä vastaava allekirjoitusvarmenne. Nyt ehdotetun 5 a §:n mukaan passin sirun tietoihin lisättäisiin passinhaltijan sormenjäljet tarvittavine lisätietoineen.

Myös passinhaltijan oikeudesta tarkastaa hänestä siruun talletetut tiedot säädettäisiin passilain ehdotetussa 5 a §:ssä. Passin turvatekijöistä ja biometrisistä tunnisteista olisi voimassa, mitä EU:n passiasetuksessa säädetään. Biometrisen tunnisteen sisältävän passin kannessa olisi tätä osoittava tunnuskuva. Passin teknisen osan tietojen tietoturvasta esitetään säädettäväksi passilain 5 c §:ssä.

Passin tekniseen osaan talletettujen sormenjälkien lukemisesta säädettäisiin esityksen mukaan passilain 5 b §:ssä. Passin tekniseen osaan talletettuja sormenjälkiä saisi lukea sen mukaan kuin siitä säädetään EU:n passiasetuksessa. Sormenjälkiä saisi lukea voimassa olevan passilain 10 §:ssä tarkoitettu passiviranomainen taikka poliisi- tai rajaviranomainen. Passilain ehdotetun 5 b §:n mukaan passin sormenjälkien lukemiseen oikeutetulla viranomaisella olisi oikeus ottaa passinhaltijalta sormenjäljet ja verrata niitä passin tekniseen osaan talletettuihin sormenjälkiin passin aitouden ja passinhaltijan henkilöllisyyden varmistamiseksi. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Passin tekniseen osaan talletettujen sormenjälkien lukemisessa noudatettaisiin passilain ehdotetun 5 b §:n 4 momentin mukaan myös Euroopan yhteisön lainsäädäntöä ja Suomea sitovia kansainvälisiä sopimuksia. Sisäasiainministeriö päättäisi lukuoikeuksien myöntämisestä ja niiden peruuttamisesta.

Ulkomaalaislain ehdotetun 133 a §:n mukaan muukalaispassin ja pakolaisen matkustusasiakirjan tekniseen osaan talletettavia sormenjälkiä voisi lukea sen lisäksi, mitä passilaissa säädetään, myös Maahanmuuttovirasto henkilön henkilöllisyyden selvittämiseksi ja asiakirjan aitouden toteamiseksi silloin, kun laissa sille säädettyjen tehtävien suorittaminen sitä edellyttää. Henkilöllisyyden varmistamiseen ja asiakirjan aitouden toteamiseen liittyvä edellytys on määritelty EU:n passiasetuksessa.

Muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta otetut sormenjäljet talletettaisiin esityksen mukaan matkustusasiakirjan sirun lisäksi ulkomaalaisrekisteriin vastaavasti kuin Suomen kansallisten passien hakijoiden sormenjäljet poliisin hallintoasiain tietojärjestelmään. Muukalaispassin ja pakolaisen matkustusasiakirjan hakijan sormenjälkien rekisteröintiä koskevien ehdotusten osalta viitataan esityksen ulkomaalaisrekisteristä annettuun lakiin ehdotettuihin muutoksiin. Sormenjäljet talletettaisiin ulkomaalaisrekisteriin siten kuin siitä säädetään ulkomaalaisrekisteristä annetun lain ehdotetussa 7 §:ssä. Rekisteröityjen sormenjälkien käytöstä ja luovutuksesta olisi voimassa, mitä mainitun lain ehdotetussa 3 a ja 10 §:ssä säädetään. Henkilön fyysisiin ominaisuuksiin perustuvien tietojen tietoturvasta olisi voimassa, mitä mainitun lain ehdotetussa 4 b §:ssä säädetään.

136 §. Muukalaispassin ja pakolaisen matkustusasiakirjan sisältö. Voimassa oleva ulkomaalaislain 136 § sisältää säännökset muukalaispassin ja pakolaisen matkustusasiakirjan sisällöstä. Voimassa olevan lain 136 §:n 3 ja 4 momentti ovat passin siruun liittyviä säännöksiä. Koska edellä on ehdotettu passilain soveltuvuutta koskevan säännöksen lisäämistä ulkomaalaislakiin, jäisivät kyseiset 3 ja 4 momentti tarpeettomiksi, sillä vastaavat säännökset ovat jo nykyisellään passilaissa sekä sisältyvät tämän esityksen yhteydessä ehdotettuihin passilain 5 a §:n 3 momenttiin ja 5 c §:n 2 momenttiin. Voimassa olevan ulkomaalaislain 136 §:n 3 ja 4 momentti ehdotetaan näin ollen kumottavaksi.

138 §. Muukalaispassin ja pakolaisen matkustusasiakirjan peruuttaminen. Voimassa oleva 138 §:n 2 momentti sisältää säännökset muukalaispassin ja pakolaisen matkustusasiakirjan harkinnanvaraisista peruuttamisedellytyksistä. Lain 138 §:n 2 momenttiin ehdotetaan passilakia vastaavasti lisättäväksi uusi 4 kohta. Ehdotetun mukaan muukalaispassi tai pakolaisen matkustusasiakirja voitaisiin peruuttaa, jos Väestörekisterikeskus olisi erityisestä syystä peruuttanut asiakirjan tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen tai sormenjälkien lukemiseen liittyvän varmenteen. Ulkomaalaislain ehdotetun 133 a §:n nojalla muukalaispassin ja pakolaisen matkustusasiakirjan tekniseen osaan ja sen tietoturvaan sovellettaisiin, mitä säädetään passilaissa. Passilain ehdotetun 5 c §:n 2 momentin mukaan passin tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen sekä sormenjälkien lukemiseen liittyvät varmenteet myöntäisi Väestörekisterikeskus. Passilaissa varmenteen peruuttaminen sisältyy passilain ehdotettuun 21 §:n 3 momentin 5 kohtaan, jonka perusteluihin tältä osin viitataan.

202 a §. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva. Henkilön fyysisin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskeva säännös otettiin ulkomaalaislakiin vuonna 2006, kun muukalaispasseissa ja pakolaisen matkustusasiakirjoissa otettiin käyttöön siru, johon ensimmäinen biometrinen tunniste, digitaalinen kasvokuva talletetaan. Koska edellä on ehdotettu passilain soveltamista koskevan säännöksen lisäämistä ulkomaalaislain 133 a §:ään, jää kyseessä oleva ulkomaalaislain 202 a § tarpeettomaksi ja ehdotetaan kumottavaksi. Voimassa olevaa ulkomaalaislain 202 a §:ää vastaava sirun tietojen tietoturvaa koskeva säännös on jo nykyisellään passilaissa sekä sisältyy passilain ehdotettuun 5 c §:ään. Passilain sirun tietojen tietoturvaa koskeva säännös ehdotetaan tässä esityksessä muutettavaksi ja täsmennettäväksi aiemmasta.

Voimaantulo- ja siirtymäsäännös. Laki ehdotetaan tulevaksi voimaan keväällä 2009.

Lakia sovellettaisiin ehdotuksen mukaan muukalaispasseihin ja pakolaisen matkustusasiakirjoihin, jotka myönnetään lain voimaantulon jälkeen. Perustelujen osalta viitataan esityksen passilain voimaantulo- ja siirtymäsäännöksen perusteluihin.

3 a §. Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietojen käyttö. Voimassa olevaan ulkomaalaisrekisteristä annettuun lakiin ehdotetaan lisättäväksi uusi 3 a §, joka sisältäisi säännökset muukalaispassien ja pakolaisen matkustusasiakirjojen hakijoilta otettujen sormenjälkien käytöstä. Voimassa olevan lain 3 § sisältää säännökset ulkomaalaisrekisterin rekisterinpitäjistä ja käyttäjistä. Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin päävastuullinen rekisterinpitäjä on voimassa olevan lain 3 §:n 1 momentin mukaan Maahanmuuttovirasto, joka vastaa myös osarekisterin ylläpidosta. Ulkomaalaisrekisteriä pitää ja käyttää voimassa olevan lain 3 §:n 3 momentin mukaan myös poliisi, rajavartiolaitos, tullilaitos, työvoima- ja elinkeinokeskus, työvoimatoimisto, vankeinhoitoviranomainen ja vähemmistövaltuutettu. Nyt ehdotetussa uudessa 3 a §:ssä rajattaisiin muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta otettujen ja ulkomaalaisrekisteriin jäljempänä ehdotetun ulkomaalaisrekisteristeristä annetun lain 7 §:n 1 momentin mukaisesti talletettujen muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta talletettujen sormenjälkien käyttö vain Maahanmuuttovirastolle, poliisille sekä tulli- ja rajavartiolaitokselle. Viranomaiset, joilla olisi oikeus käyttää muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin talletettuja sormenjälkitietoja, olisivat samat kuin poliisin hallintoasiain tietojärjestelmään kansallisten passien hakijoilta talletettujen sormenjälkien käyttöön ja luovutukseen oikeutetut, mitä tässä esityksessä aiemmin kuvatuin tavoin ehdotetaan. Perustelujen osalta viitataan henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n ja 19 §:n 2 momentin perusteluihin.

Ulkomaalaisrekisteristä annetun lain ehdotetun 3 a §:n mukaan sormenjälkiä saisi käyttää vain henkilön henkilöllisyyden selvittämiseksi ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistamiseksi. Ehdotetussa pykälässä sormenjälkitietojen käyttö rajattaisiin henkilöllisyyden selvittämiseen ja asiakirjan valmistamiseen vastaavasti kuin Suomen passien hakijoilta kerättyjen sormenjälkitietojen käyttö henkilötietojen käsittelystä poliisitoimessa annetun lain ehdotetussa 3 §:n 3 momentin 4 kohdassa. Perustelujen osalta viitataan mainitun lain 3 §:n perusteluihin ja ulkomaalaisrekisteristä annetun lain ehdotetun 7 §:n perusteluissa esitettyyn.

Poiketen Suomen kansallisten passien hakijoilta talletettujen sormenjälkien käytöstä, ei muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin talletettujen sormenjälkien käyttöä olisi esityksessä rajattu henkilön tunnistamiseen asiakirjaa haettaessa tai todistettaessa matkustusoikeutta rajanylitystapauksissa. Muukalaispassi ja pakolaisen matkustusasiakirja on matkustusoikeutta osoittavan asiakirjan ohella myös todistus ulkomaalaiselle maassa oleskelusta. Muun muassa ulkomaalaisvalvontaa suorittavilla viranomaisilla tulisi olla oikeus tarvittaessa tarkistaa henkilön henkilöllisyys rekisteriin talletetuista sormenjäljistä. Rekisterin sormenjälkitietojen käyttäminen rajoittuisi niihin tilanteisiin, jolloin viranomaisella olisi lailla säädetty oikeus varmentaa henkilön henkilöllisyys.

Koska passinhakijoilta otettujen sormenjälkien rekisteröintiä koskevan esityksen tavoitteena on hakijan henkilöllisyyden luotettava varmistaminen ja näin muun muassa kaksoishenkilöllisyyksien ehkäiseminen, olisi kyettävä varmistamaan, ettei hakijan sormenjäljellä ole myönnetty myöskään muita matkustusasiakirjoja eli lähinnä passilaissa tarkoitettuja Suomen kansallisia passeja. Muukalaispassien tai pakolaisen matkustusasiakirjojen myöntäjä voisi tarkistaa hakijan henkilöllisyyden selvittämiseksi poliisin hallintoasiain tietojärjestelmään passinhakijoilta talletetut sormenjäljet henkilötietojen käsittelystä poliisitoimessa annetun lain ehdotetun 19 §:n 2 momentin mukaisesti.

Muukalaispassin ja pakolaisen matkustusasiakirjan haltijan tunnistamiseen liittyy olennaisesti esitetyn asiakirjan aitouden todentaminen. Jos esitetyn asiakirjan oikeudesta olisi epävarmuutta, kyettäisiin väärennetty asiakirja tai väärällä henkilöllä hallussaan oleva asiakirja havaitsemaan vertaamalla asiakirjan esittäjän sormenjälkeä rekisteriin muukalaispassien ja pakolaisen matkustusasiakirjan hakijoilta talletettuihin sormenjälkiin.

EU:n passiasetus edellyttää, että muukalaispasseissa ja pakolaisen matkustusasiakirjoissa on siru, johon talletetaan biometrisinä tunnisteina kasvokuva ja sormenjäljet. Ulkomaalaisrekisteriin muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta talletetut sormenjäljet tarvitaan myös kyseisten asiakirjojen valmistamiseksi.

Ehdotetun 3 a §:n mukaan poliisilla olisi lisäksi oikeus käyttää sormenjälkitietoja siten kuin henkilötietojen käsittelystä poliisitoimessa annetun lain ehdotetussa 16 a §:ssä säädetään. Poliisilla olisi oikeus käyttää rekisteriin talletettuja passin sormenjälkitietoja mainitussa pykälässä määritellyillä edellytyksillä henkilön henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Kyseeseen voisi tulla rekisteröityjen passin sormenjälkitietojen käyttö esimerkiksi vainajien tai tuntemattomien uhrien tunnistamiseksi tai henkilön henkilöllisyyden selvittämiseksi esimerkiksi kuulustelutilanteessa.

Ehdotetun 3 a §:n mukaan tietojen käyttöön oikeutetulla olisi oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voitaisiin käyttää vain vertaamisen ajan ja ne olisi hävitettävä välittömästi vertaamisen jälkeen. Suoritettavan vertailun osalta viitataan esityksen passilain ehdotetun 5 b §:n perusteluihin.

4 b §. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskeva ulkomaalaisrekisteristä annetun lain 4 b § on tullut voimaan vuonna 2006, kun muukalaispasseihin ja pakolaisen matkustusasiakirjoihin lisättiin biometrisen kasvokuvan sisältämä siru, jonka tiedot talletetaan ulkomaalaisrekisteriin. Voimassa olevan 4 b §:n henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevia säännöksiä ehdotetaan nyt tämän uudistuksen yhteydessä täsmennettäviksi vastaavalla tavalla kuin henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a §:n henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevia säännöksiä.

Voimassa olevan ulkomaalaisrekisteristä annetun lain 4 b § ja voimassa olevan henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a § ovat sisällöltään identtiset lukuun ottamatta sitä, että henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta vastaa henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a §:n 1 momentin mukaan rekisterinpitäjän ohella myös lupaviranomainen. Ehdotetut muutokset ulkomaalaisrekisteristä annetun lain 4 b §:n säännöksiin olisivat sisällöltään vastaavat kuin muutokset, jotka on ehdotettu edellä mainittuun henkilötietojen käsittelystä poliisitoimessa annetun lain 10 a §:n säännöksiin. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvaa koskevien perustelujen osalta viitataan mainitun lain 10 a §:n perusteluihin.

7 §. Talletettavat tiedot. Voimassa oleva ulkomaalaisrekisteristä annetun lain 7 § sisältää säännökset ulkomaalaisrekisteriin talletettavista tiedoista. Pykälän 1 momenttia ehdotetaan tässä esityksessä muutettavaksi. Voimassa olevaan 7 §:n 1 momenttiin ehdotetaan ulkomaalaisrekisteriin talletettavina tietoina lisättäväksi muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta otetut sormenjäljet. Näin sormenjäljet talletettaisiin sekä hakijoilta, jotka hakevat ulkomaalaislain 134 §:ssä tarkoitettua muukalaispassia ja ulkomaalaislain 135 §:ssä tarkoitettua pakolaisen matkustusasiakirjaa, jossa on siru että sellaisilta hakijoilta, jotka hakevat ulkomaalaislain 134 §:n 5 momentissa tarkoitettua väliaikaista muukalaispassia, jossa ei ole sirua.

Sormenjälkitiedon tallettamista koskevien perustelujen osalta viitataan esityksen henkilötietojen käsittelystä poliisitoimessa annetun lain 3 §:n perusteluihin. Ulkomaalaisen tunnistaminen on usein virkailijalle erityinen haaste, sillä heillä ei aina ole esittää luotettavaksi kelpaavaa henkilötodistusta todistukseksi henkilöllisyydestään. Myös kasvokuvan perusteella tapahtuva tunnistaminen voi olla erityisen haasteellista juuri ulkomaalaisen tunnistamisen osalta. Muukalaispassien ja pakolaisen matkustusasiakirjojen hakijoiden tietoja ei ole yhtä kattavasti väestötietojärjestelmässä kuin suomalaisten passien hakijoiden tietoja. Vertaamalla muukalaispassin tai pakolaisen matkustusasiakirjan hakijan sormenjälkiä rekisteriin talletettuihin sormenjälkiin, hakijan henkilöllisyys kyetään varmistamaan luotettavasti. Nykyään käytössä oleviin keinoihin, esimerkiksi historiatietojen selvittämiseen sekä hakijan ja sukulaisten puhutteluihin verrattuna passinhakijan tunnistaminen suoritetulla sormenjälkivertailulla olisi myös nopeaa.

Muukalaispassin ja pakolaisen matkustusasiakirjan hakijoilta otetut sormenjäljet ehdotetaan talletettavaksi ulkomaalaisrekisteriin muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin vastaavasti kuin Suomen kansallisten passien sekä diplomaatti- ja virkapassien hakijoilta otettavat sormenjäljet passirekisteriin. Muukalaispassin ja pakolaisen matkustusasiakirjan hakijoilta otetut sormenjäljet poistettaisiin rekisteristä vastaavasti kuin tiedot myönnetystä matkustusasiakirjasta poistetaan voimassa olevan ulkomaalaisrekisteristä annetun lain 9 §:n mukaisesti. Käytännössä muukalaispassin ja pakolaisen matkustusasiakirjan hakijoiden sormenjälkitiedot säilytettäisiin rekisterissä lyhyemmän aikaa kuin poliisin hallintoasiain tietojärjestelmään talletetut Suomen kansallisten matkustusasiakirjojen hakijoiden sormenjäljet, jotka säilytettäisiin ehdotetun henkilötietojen käsittelystä poliisitoimessa annetun lain 23 §:n mukaan kymmenen vuotta. On kuitenkin katsottu tarkoituksenmukaiseksi säilyttää yhdenmukainen säilytysaika kaikkien samaa matkustusasiakirjaa koskevien tietojen osalta.

10 §. Tietojen luovuttaminen rekisteristä. Voimassa oleva ulkomaalaisrekisteristä annetun lain 10 § sisältää säännökset tietojen luovuttamisesta ulkomaalaisrekisteristä. Voimassa olevan lain 10 §:ään ehdotetaan lisättäväksi uusi 3 momentti, jonka mukaan muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta talletettuja sormenjälkiä ei olisi oikeutta kyseisen pykälän nojalla luovuttaa. Voimassa olevassa 10 §:ssä tarkoitetuilla tahoilla ei voida katsoa olevan tarkoituksenmukaisia syitä nyt ehdotetun muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta otetun sormenjälkitiedon käsittelyyn.

Voimaantulo- ja siirtymäsäännös. Laki ehdotetaan tulevaksi voimaan keväällä 2009.

22 §. Löytötavaran toimittaminen poliisille. Voimassa olevaa löytötavaralain 22 §:ää ehdotetaan muutettavaksi. Löytötavaratoimistoon toimitettu omaisuus, jonka hankkiminen tai hallussapito on kiellettyä tai vaatii viranomaisen luvan, on toimitettava voimassa olevan säännöksen mukaan välittömästi poliisille. Omaisuudella tarkoitetaan tässä pykälässä löytötavaralain esitöiden (HE 29/1988 vp) mukaan esimerkiksi aseita.

Voimassa olevaan pykälään ehdotetaan lisättäväksi myös poliisin myöntämät henkilö- ja lupatodistukset, jotka olisi ehdotetun mukaisesti toimitettava löytötavaratoimistoista välittömästi poliisille. Poliisin myöntämillä henkilö- ja lupatodistuksilla viitataan löytötavaralakia koskevan hallituksen esityksen 18 §:n perusteluissa esitettyyn. Tässä tarkoitettuja poliisin myöntämiä henkilö- ja lupatodistuksia olisivat esimerkiksi passit, ajokortit, henkilökortit, ampuma-aseluvat, turva-alan luvat, ulkomaalaisen maassa oleskeluun liittyvät luvat ja vammaisen pysäköintiluvat.

Voimassa oleva löytötavaralain 24 § velvoittaa löytötavaratoimistoja hävittämään sanotut poliisin myöntämät henkilö- ja lupatodistukset. Olisi kuitenkin tärkeää, että tällainen omaisuus, muun muassa passi, johon sidotuilla oikeuksilla on merkitystä ainoastaan kyseisessä asiakirjassa mainitulle henkilölle eli passinhaltijalle, toimitettaisiin poliisille. Tavoitteena olisi varmistaa, etteivät poliisin myöntämät henkilö- ja lupatodistukset joutuisi vääriin käsiin. Näin esimerkiksi löytötavaratoimistoon toimitettu passi saataisiin ehdotetun passilain 21 §:n 1 momentin 8 kohdan nojalla peruutettua tarvittavine ilmoituksineen, mikäli passinhaltija ei löytötavaralaissa edellytetyn määräajan kuluessa passiaan poliisilaitokselta noutaisi.

24 §. Löytötavaran hävittäminen. Voimassa oleva löytötavaralain 24 § velvoittaa löytötavaratoimistoja hävittämään lain 18 §:n 1 momentin 1—3 kohdassa tarkoitetun omaisuuden eli muun muassa henkilö- ja lupatodistukset. Pykälän soveltamisalan ulkopuolelle ehdotetaan rajattavaksi poliisin myöntämät henkilö- tai lupatodistukset, jotka löytötavaratoimiston olisi ehdotetun 22 §:n mukaisesti toimitettava poliisille. Perustelujen osalta viitataan edellä 22 §:n yhteydessä esitettyyn. Lisäksi pykälään ehdotetaan sanonnallisia tarkistuksia.

Voimaantulo- ja siirtymäsäännös. Laki ehdotetaan tulevaksi voimaan keväällä 2009.

Sormenjälkien ottamisesta voitaisiin säätää tarkemmin sisäasiainministeriön asetuksella. Asetuksella voitaisiin säätää tarvittavista, lähinnä teknisluontoisista, sormenjälkien ottamiseen liittyvistä seikoista.

Lait ehdotetaan tulevaksi voimaan keväällä 2009.

Ehdotettuja säännöksiä tulee tarkastella perustuslaissa säädettyjen perusoikeuksien näkökulmasta. Jokaisen yksityiselämä on suojattu perustuslain 10 §:n 1 momentin nojalla. Yksityiselämän suojalla on läheinen yhteys perustuslain 7 §:n 1 momentissa taattuun oikeuteen henkilökohtaisesta koskemattomuudesta. Henkilökohtaiseen koskemattomuuteen ei saa 7 §:n 3 momentin nojalla puuttua mielivaltaisesti eikä ilman laissa säädettyä perustetta. Perustuslain 10 §:n säännöksen yksityiselämän suojasta katsotaan sisältävän ainakin henkilökohtaisen identiteetin suojan, henkilötietojen suojan ja esimerkiksi moraalisen ja fyysisen koskemattomuuden suojan. Perustuslailla turvatun yksityiselämän suojan lähtökohtana on, että yksilöllä tulee olla oikeus elää omaa elämäänsä ilman viranomaisten tai muiden tahojen aiheetonta puuttumista hänen yksityiselämäänsä.

Esityksessä ehdotetaan sormenjälkien ottamista passinhakijoilta. Sormenjälkien ottaminen pyritään esityksessä ehdotetuin tavoin järjestämään siten, ettei henkilön oikeutta koskemattomuuteen tarpeettomasti rasiteta. Toimeenpanossa huolehditaan muun muassa oikeasta laitteiden sijoittelusta, huollosta ja käytön opastuksesta. Tästä huolimatta tullee väistämättä eteen tilanteita, joissa esimerkiksi passinhakijaa tai hänen kättään on ohjattava tarpeeksi laadukkaiden jälkien saamiseksi.

Esityksessä ehdotetaan lisäksi passinhakijalta otettavien sormenjälkien rekisteröintiä.

Henkilötietojen suojasta säädetään perustuslain 10 §:n 1 momentin nojalla tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön (esim. PeVL 27/2006 vp, PeVL 35/2004 vp) mukaan lainsäätäjän liikkumavaraa rajoittaa lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Valiokunta on käytännössä pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista.

Velvoite säätää lailla edellyttää lainsäätäjän säätävän kyseisestä oikeudesta mutta jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan. Tällainen perusoikeussäännös sitoo lainsäätäjän sisällöllisistä harkintaa vähemmän kuin sääntelyvarauksen sisältävä säännös, missä itse pääsääntö voidaan lukea perustuslaista (esim. PeVL 51/2002 vp).

Passinhakijalta otettavien sormenjälkien tallettaminen rekisteriin merkitsee puuttumista perustuslaissa turvattuun yksityisyyden suojaan. Perustuslailla turvattu perusoikeus yksityiselämän suojasta ei yleisesti ole siten ehdoton, ettei sitä saisi missään oloissa ja missään laajuudessa rajoittaa. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Ehdotusta on tarkasteltava sekä ihmisoikeussopimusten rajoitusperiaatteiden että perusoikeuksien yleisten rajoittamista koskevien vaatimusten avulla. Euroopan neuvoston ihmisoikeussopimuksen 8 artiklan 2 kappale sisältää tyhjentävän luettelon niistä periaatteista, joita yksityiselämään puuttuminen edellyttää. Tällaisia periaatteita ovat esimerkiksi kansallinen ja yleinen turvallisuus, epäjärjestyksen ja rikollisuuden estäminen tai muiden henkilöiden oikeuksien ja vapauksien suojaaminen.

Perusoikeuksien yleisten rajoittamista koskevien vaatimusten tulee hyväksyttäviä ja painavan yhteiskunnallisen tarpeen vaatimia. Hyväksyttävyyden arvioinnissa merkitystä voi olla esimerkiksi Euroopan ihmisoikeussopimuksen vastaavanlaista oikeutta koskevilla määräyksillä ainakin siltä osin kuin niihin sisältyy edellä mainittu luettelo hyväksyttävistä ihmisoikeuksien rajoitusperiaatteista. Perusoikeusrajoitusten tulee lisäksi aina olla suhteellisuusvaatimuksen mukaisia, eivätkä rajoitukset saa mennä pidemmälle kuin on perusteltua ottaen huomioon rajoituksen taustalla olevan yhteiskunnallisen intressin painavuus suhteessa rajoitettavaan oikeushyvään. Perusoikeusrajoitusten tulee olla lisäksi tarkkarajaisia ja riittävän täsmällisesti määriteltyjä.

Ehdotettu sääntely on suuri periaatteellinen muutos nykyiseen oikeustilaan verrattuna. Perinteisesti sormenjälkien ottaminen on rinnastettu rikoksesta epäillyiltä otettaviin sormenjälkiin. Tosin viime aikoina sormenjälkien käyttö on lisääntynyt muun muassa kaupallisella alalla: Suomessa on esimerkiksi kymmeniä kuntosaleja, joihin kirjaudutaan sormenjäljillä. Samoin monella on tietokoneellaan kirjautumista varten sormenjälki-login. Sormenjälkien rekisteröinnin osalta kyse on arviolta noin kymmenen vuoden kuluttua lähes kaikkien aikuisväestöön kuuluvien kaksi sormenjälkeä sisältävästä tietokannasta. Tällaiset biometrisia tunnisteita sisältävät tietokannat saattavat olla uhka käyttäjän identiteetille. Tällaiset tietokannat edellyttävät, että niiden suojaamiseen väärinkäytöksiä vastaan kiinnitetään erityistä huomiota. Biometristen tietokantojen muodostamisessa, käytössä ja suojaamisessa väärinkäytöksiä vastaan on noudatettava erityistä harkintaa ja huolellisuutta.

Passinhakijoiden sormenjälkien rekisteröintiin sovellettaisiin vuonna 2003 voimaan tullutta henkilötietojen käsittelystä poliisitoimessa annettua lakia, joka sisältää kattavasti poliisin henkilörekistereihin liittyvät menettely- ja oikeusturvasäännökset uuden perustuslain mukaisesti. Poliisin rekisterit sisältävät jo tällä hetkellä erittäin arkaluontoisia tietoja henkilöistä, samoin sormenjälkiä henkilöiden tunnistetietoina. Passin sormenjälkitietojen rekisteröinti ei toisi muutosta poliisin ylläpitämien rekisterien tietosisältöihin. Suurimman muutoksen vallitsevaan tilaan tuo sormenjälkien tallettamisen laajuus, kun kaksi sormenjälkeä tultaisiin tallettamaan suurelta osalta väestöä.

Yleisesti henkilötietojen käsittelystä poliisitoimessa annetun lain säännösten perustuslainmukaisuus on arvioitu lain säätämisen yhteydessä perustuslakivaliokunnan toimesta. Henkilötietojen käsittelyyn poliisitoimessa sovelletaan myös henkilötietolakia ja viranomaisten toiminnan julkisuudesta annettua lakia yleislakeina. Tietosuojaviranomaiset valvovat poliisin henkilötietojen käsittelyn lainmukaisuutta.

Ehdotetut rekisteröidyn sormenjäljen käyttö- ja luovutusoikeudet on rajattu mahdollisimman yksiselitteisesti ja tarkkarajaisesti. Voimassa olevaa henkilötietojen käsittelystä poliisitoimessa annettua lakia on ehdotettu tarkistettavaksi muun muassa rekisterin tietosisältöä, tietojen luovuttamista, tiedon käyttöä, tietojen säilytysaikaa ja biometristen tunnistetietojen tietoturvaa koskevien säädösten osalta. Sormenjäljet talletettaisiin passirekisteriin ja tietoja voitaisiin käyttää lähtökohtaisesti vain passilaissa poliisille, ulkoasiainministeriölle ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi. Poliisilla olisi ehdotetun mukaan oikeus käyttää sormenjälkitietoja henkilöllisyyden varmistamiseksi myös muissa lailla säännellyissä tilanteissa. Passirekisteriin talletettuja sormenjälkitietoja voitaisiin ehdotuksen mukaan luovuttaa vain rajatarkastustoimintaa suorittaville sekä muita matkustusasiakirjoja myöntäville viranomaisille. Tietojen käsittelyssä tulisi huolehtia tiukoista tietoturvaa koskevista vaatimuksista.

Nykyisin passirekisteriin talletetaan kaikki passia koskevat tiedot, myös passinhaltijan ensimmäinen biometrinen tunniste eli digitaalinen kasvokuva. Rekisteröidyn sormenjäljen käsittelylle esitetään asetettavaksi erittäin tiukat edellytykset, jotka poikkeavat muiden passitietojen käsittelystä. Poliisin henkilörekistereihin talletetaan jo nykyisellään henkilöiden sormenjälkiä, joten ehdotus ei tältä osin toisi merkittäviä muutoksia tietojärjestelmän turvallisuutta koskeviin perusratkaisuihin. Edellä kuvattuun viitaten ei ehdotus ole perusoikeusjärjestelmän kannalta ongelmallinen.

Henkilötietojen käsittelyn keskeisimpiä periaatteita on tarpeellisuusperiaate, jonka mukaan henkilörekisteriin saadaan tallettaa vain henkilörekisterin käyttötarkoituksen kannalta tarpeelliset tiedot. Tarvetta tallettaa sormenjälkitiedot passirekisteriin tulee tarkastella passirekisterin käyttötarkoituksen kannalta. Passia tarvitaan voimassa olevan passilain mukaan ennen kaikkea matkustusoikeuden osoittamiseksi. Henkilön oikeuteen matkustaa liittyy olennaisesti passinhakijan ja passinhaltijan luotettava tunnistaminen ja hänen henkilöllisyytensä selvittäminen.

Rajoituksia voidaan pitää perusoikeusjärjestelmän kannalta hyväksyttävinä. Ehdotetun passinhakijoilta otettavien sormenjälkien rekisteröinti on tarpeellinen yhteiskunnan turvallisuuden takaamiseksi ja sen aiheuttamat yksityisyyden suojan rajoitukset ovat järkevässä suhteessa sääntelyn tavoitteen kanssa. Sääntelyn tavoitteena on passinhakuprosessin ja henkilön tunnistamiseen liittyvän menettelyn turvallisuuden ja luotettavuuden takaaminen. Samoin tavoitteena on passin luotettavuuden varmistaminen henkilöllisyyttä osoittavana asiakirjana. Asetetut tavoitteet suojaavat passinhakijoiden ja passinhaltijoiden henkilöllisyyttä ja ehkäisevät henkilöllisyyden väärinkäyttöä ja siihen liittyvää rikollisuutta.

Asetettuja tavoitteita ei saavuteta pelkästään sillä, että sormenjäljet talletetaan passin siruun. Ainoastaan tarkastamalla passinhakijan tietojen vastaavuus rekisteriin talletettuihin tietoihin kyetään luotettavasti varmistumaan siitä, ettei henkilöllisyyttä käytetä väärin. Ilman sormenjälkien rekisteröintiä tunnistamisessa jouduttaisiin edelleen käyttämään henkilöstä rekisteröityä kasvokuvaa, jonka luotettavuus ei yllä sormenjälkien tasolle. On tärkeää, että rekisterin tarpeellisuutta koskevassa punninnassa otetaan huomioon arviot muun muassa henkilöllisyyden väärinkäyttöä koskevan rikollisuuden kehityksestä niin kansallisesti kuin kansainvälisestikin. Suomalaisten passien ja matkustusasiakirjojen hakumäärät lisääntyvät jatkuvasti, mikä edelleen asettaa suuria haasteita luotettavalle tunnistamiselle niin poliisin lupapalveluissa kuin muidenkin passien myöntäjien prosesseissa.

Henkilöllisyyden väärinkäyttö on vakavasti otettava rikollisuuden laji. Ehdotuksella pyritään vaikeuttamaan henkilöllisyyksien väärinkäyttäjien toimintamahdollisuuksia passeihin ja muihin matkustusasiakirjoihin liittyvissä prosesseissa eli ehkäisemään henkilöllisyyden väärinkäytöksiä. Ehdotetun passin sormenjälkitietojen rekisteröinnin voidaan arvioida toimivan myös ennalta ehkäisevästi henkilöllisyyden väärinkäytöksiä ajatellen. Tämä on omiaan lisäämään jokaisen oikeutta turvallisuuteen, mikä on perusoikeutena voimassa perustuslain 7 §:n 1 momentin nojalla. Turvallisuuden mainitseminen perustuslain 7 §:n 1 momentissa korostaakin julkisen vallan positiivisia toimintavelvoitteita yhteiskunnan jäsenten suojaamiseksi rikoksilta ja muilta oikeudenvastaisilta teoilta.

Esityksessä on pyritty sovittamaan yhteen toisaalta passinhakijoiden yksityisyyden suoja ja toisaalta viranomaisten ja koko yhteiskunnan tarpeet turvallisuuden takaamiseksi. On huomioitava, että biometriseen tunnistamiseen liittyvässä tietoturvassa on toisaalta kysymys biotunnistuksen ja tallennusalustan, esimerkiksi rekisterin, tietoturvan varmistamisesta. Toisaalta taas biotunnistus itsessään luo tietoturvallisuutta ja suojaa henkilön identiteettiä. Säännökset on passinhakijoiden perusoikeuksien turvaamiseksi pyritty laatimaan mahdollisimman tarkkarajaisiksi ja täsmällisiksi. Sormenjälkien rekisteröintiä ja tiedon käyttöä koskevien säännösten ei voida katsoa ylittävän sitä, mikä on välttämätöntä niillä tavoiteltavan hyväksyttävän tarkoituksen saavuttamiseksi, joten ne ovat myös suhteellisuusperiaatteen mukaisia.

Edellä kerrotuilla perusteilla lakiehdotus voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. Toivottavana kuitenkin pidetään, että esityksestä hankitaan perustuslakivaliokunnan lausunto.

Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

Lakiehdotukset

Eduskunnan päätöksen mukaisesti

kumotaan 21 päivänä heinäkuuta 2006 annetun passilain (671/2006) 12, 30 ja 35 §,

muutetaan 3 §:n suomenkielinen sanamuoto, 4 §:n 3 momentti, 5 §, 6 §:n 3 momentti, 10 §, 11 §:n otsikko, 14 §, 15 §:n 2 momentin suomenkielinen sanamuoto, 17—19, 21 ja 22 §, 24 §:n 1 momentti, 25 §:n 1 momentti ja 29 § sekä

lisätään lakiin uusi 3 a, 3 b, 4 a, 5 a—5 c ja 6 a § seuraavasti:

3 §
Passi

Matkustusoikeuden osoittamiseksi Suomen kansalaiselle myönnetään hakemuksesta passi, jollei laista muuta johdu.

3 a §
Väliaikainen passi

Passi voidaan erityisestä syystä myöntää väliaikaisena (väliaikainen passi), jos keskitetysti valmistetun passin myöntäminen nopeutetussakaan aikataulussa ei ole mahdollista. Väliaikaisessa passissa ei ole 5 a §:ssä tarkoitettua teknistä osaa.

Hakijan on esitettävä luotettava selvitys syystä, joka edellyttää väliaikaisen passin myöntämistä, sekä selvitys siitä, kuinka pitkäksi ajaksi hän tarvitsee passin.

3 b §
Hätäpassi

Väliaikainen passi voidaan poikkeuksellisesti myöntää hätämatkustusasiakirjana yhtä matkaa varten (hätäpassi). Hätäpassi myönnetään vain todelliseksi matka-ajaksi ja vain todelliselle matkareitille.

Hätäpassin myöntää poliisi. Sisäasiainministeriö päättää hätäpassien käyttöön ottamisesta Suomessa. Ulkoasiainministeriön luvalla hätäpassin voi myöntää 10 §:ssä tarkoitettu Suomen suurlähetystö tai lähetetyn virkamiehen johtama konsulaatti sekä pelkkää kotimatkaa tai poikkeuksellisesti muuta määränpäätä varten myös mainitussa pykälässä tarkoitettu muu Suomen edustusto.

Myönnetty hätäpassi on palautettava 10 §:ssä tarkoitetulle passiviranomaiselle.

4 §
Diplomaattipassi ja virkapassi

---

Mitä tässä laissa säädetään passista, koskee myös diplomaattipassia ja virkapassia, jollei muualla laissa toisin säädetä.

---

4 a §
Merimiespassi

Mitä tässä laissa säädetään passin hakemisesta ja sormenjälkien ottamisesta sekä passin myöntämisestä, peruuttamisesta ja viranomaisen haltuun ottamisesta, koskee myös merimiespassia. Merimiespassissa ei ole 5 a §:ssä tarkoitettua teknistä osaa.

5 §
Passin sisältö

Passiin merkitään hakijan sukunimi, etunimet, sukupuoli, henkilötunnus, kansalaisuus, syntymäkotikunta, passin myöntämispäivä ja viimeinen voimassaolopäivä, passin myöntänyt viranomainen ja passin numero. Passissa on lisäksi passinhaltijan kasvokuva ja nimikirjoitus. Kelpoisuusalueeltaan rajoitettuun passiin merkitään ne maat, joihin se oikeuttaa matkustamaan, tai ne maat, joihin passi ei oikeuta matkustamaan. Syntymäkotikunnan sijaan merkitään "ulkomaat", jos hakijan syntymäkotikuntaa ei voida luotettavasti selvittää tai jos syntymäkotikunnan merkitseminen passiin todennäköisesti vaarantaisi passinhaltijan turvallisuutta.

Edellä 1 momentissa tarkoitetun nimikirjoituksen merkitsemisestä annetaan tarkempia säännöksiä valtioneuvoston asetuksella.

5 a §
Passin tekninen osa ja tietojen tarkastaminen

Passissa on jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista annetussa neuvoston asetuksessa (EY) N:o 2252/2004 (EU:n passiasetus) tarkoitettu tekninen osa.

Tekniseen osaan talletetaan passinhaltijan kasvokuva sekä 6 a §:ssä tarkoitetut sormenjäljet tarvittavine lisätietoineen siten kuin EU:n passiasetuksessa säädetään. Tekniseen osaan voidaan tallettaa myös 5 §:n 1 momentissa tarkoitetut tiedot. Passinhaltijan oikeudesta tarkastaa passin tekniseen osaan hänestä talletetut tiedot säädetään EU:n passiasetuksessa.

Passin turvatekijöistä ja biometrisistä tunnisteista säädetään EU:n passiasetuksessa. Biometrisen tunnisteen sisältävän passin kannessa on tätä osoittava tunnuskuva.

5 b §
Sormenjälkien lukeminen

Passin tekniseen osaan talletettuja sormenjälkiä saa lukea vain EU:n passiasetuksessa säädetyllä tavalla. Sormenjälkiä saavat lukea 10 §:ssä tarkoitettu passiviranomainen sekä poliisi- tai rajatarkastusviranomainen.

Sormenjälkiä luettaessa passinhaltijalta saa ottaa sormenjäljet ja verrata niitä passin tekniseen osaan talletettuihin sormenjälkiin passin aitouden toteamiseksi ja passinhaltijan henkilöllisyyden varmistamiseksi. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

Sormenjälkiä luettaessa passinhaltijan tietoja ei saa käsitellä muulla kuin EU:n passiasetuksessa ja tässä laissa säädetyllä tavalla.

Sen lisäksi, mitä tässä laissa säädetään sormenjälkien lukemisesta, noudatetaan yhteisön lainsäädäntöä ja Suomea sitovia kansainvälisiä sopimuksia.

Sisäasiainministeriö päättää lukuoikeuksien myöntämisestä ulkomaan viranomaiselle ja niiden peruuttamisesta.

5 c §
Passin teknisen osan tietojen tietoturva

Sisäasiainministeriö huolehtii siitä, että passin tekniseen osaan talletetut tiedot suojataan EU:n passiasetuksen ja sen soveltamiseksi annettujen säännösten mukaisesti tehokkaasti tunkeutumista, luvatonta lukemista, muuttamista, käyttöä ja muuta luvatonta käsittelyä vastaan.

Tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvät sekä sormenjälkien lukemisessa tarvittavat varmenteet luo Väestörekisterikeskus.

Ulkoasiainministeriö vastaa diplomaattipassin ja virkapassin sekä 10 §:ssä tarkoitetun ulkomaan edustuston myöntämän passin tekniseen osaan talletettujen tietojen suojaamisesta 1 momentin mukaisesti.

6 §
Passin hakeminen

---

Diplomaattipassia ja virkapassia haetaan kirjallisesti ulkoasiainministeriöltä. Hakemuksen voi erityisistä syistä jättää myös 1 momentissa tarkoitettuun kihlakunnan poliisilaitokseen.

---

6 a §
Sormenjälkien ottaminen

Passinhakijalta otetaan passia haettaessa sormenjäljet. Sormenjäljet ottaa passin myöntävä viranomainen. Tarkempia säännöksiä sormenjälkien ottamisesta voidaan antaa sisäasiainministeriön asetuksella.

Hakijalta ei oteta sormenjälkiä, jos niitä ei saada iän taikka vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi. Hakijan on pyydettäessä esitettävä luotettava selvitys syystä, joka estää sormenjälkien ottamisen, sekä arvio syyn kestosta.

Sormenjäljet talletetaan passin tekniseen osaan sekä passirekisteriin. Passirekisteriin talletetut sormenjäljet on pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä.

10 §
Passin myöntäminen

Passi myönnetään henkilökohtaisena matkustusasiakirjana, johon merkitään vain passinhakijan tiedot.

Passin myöntää kihlakunnan poliisilaitos. Helsinki-Vantaan lentoasemalla passin voi myöntää myös liikkuva poliisi. Ulkomailla olevalle Suomen kansalaiselle passin myöntää Suomen suurlähetystö tai lähetetyn virkamiehen johtama konsulaatti taikka sellainen muu Suomen edustusto, jossa palvelevan nimetyn Suomen kansalaisen ulkoasiainministeriö on oikeuttanut antamaan passeja. Diplomaattipassin ja virkapassin myöntää ulkoasiainministeriö.

Passin myöntävä viranomainen vastaa siitä, että passia annettaessa sen tiedot ovat hakemuksen mukaiset. Hakijaa koskevien passin teknisen osan tietojen on lisäksi oltava yhdenmukaiset vastaavien passissa visuaalisesti nähtävissä olevien tietojen kanssa.

11 §
Passin myöntäminen alaikäiselle

---

14 §
Passin voimassaoloaika

Passi on voimassa viisi vuotta sen myöntämispäivästä, jollei 2—7 momentista muuta johdu.

Passi myönnetään viittä vuotta lyhyemmäksi ajaksi sen mukaan kuin hakija pyytää taikka huoltaja 7 §:n 1 momentin nojalla tai sosiaalilautakunta huostaanottamansa lapsen osalta on rajoittanut suostumustaan. Viittä vuotta lyhyemmäksi ajaksi passi voidaan myöntää myös 15 §:n 1 momentissa tarkoitetulle henkilölle ja silloin, kun passi myönnetään 11 §:n 2 momentissa tarkoitetussa tapauksessa. Jos hakijalta ei 6 a §:n 2 momentissa tarkoitetusta syystä oteta sormenjälkiä ja syy on tilapäinen, passi myönnetään enintään kahdeksi vuodeksi.

Hakijalle, jolla on myös jonkin vieraan valtion kansalaisuus ja joka kansalaisuuslain (359/2003) 34 §:n nojalla mahdollisesti tulee menettämään Suomen kansalaisuutensa, passi myönnetään enintään siihen saakka, kunnes hän täyttää 22 vuotta.

Kun passi 18 §:ssä tarkoitetussa tapauksessa myönnetään peruuttamatta voimassa olevaa passia, passi myönnetään uuden passin antamisen perusteena olevan syyn edellyttämäksi ajaksi, kuitenkin enintään viideksi vuodeksi.

Asevelvolliselle voidaan antaa passi enintään sen vuoden loppuun, jona hän täyttää 28 vuotta, jollei hän osoita, ettei maanpuolustusvelvollisuus ole esteenä passin myöntämiselle tätä pidemmäksi ajaksi taikka jollei erityisen painavista syistä muuta johdu.

Väliaikainen passi myönnetään enintään 12 kuukaudeksi. Hätäpassi myönnetään sen mukaan, kuin passin myöntämistä edellyttävä syy vaatii, kuitenkin enintään 12 kuukaudeksi.

Diplomaattipassi ja virkapassi voidaan erityisestä syystä myöntää viittä vuotta lyhyemmäksi ajaksi.

15 §
Passin myöntämisen esteet

---

Passia ei myönnetä sille, joka on määrätty pakkokeinolain (450/1987) 2 luvun 1 §:ssä tarkoitettuun matkustuskieltoon taikka konkurssilain (120/2004) 4 luvun 8 tai 9 §:ssä tarkoitettuun maastapoistumiskieltoon.

17 §
Esteettömyyden selvittäminen ja henkilötietojen oikeellisuus

Edellä 10 §:ssä tarkoitetun passin myöntävän viranomaisen on ennen passin myöntämistä selvitettävä hakijan esteettömyys.

Passin myöntävä viranomainen tarkastaa hakijan henkilötiedot väestötietojärjestelmästä, ja tiedot merkitään passiin väestötietojärjestelmän tietojen mukaisesti.

18 §
Passin myöntäminen voimassa olevaa passia peruuttamatta

Uusi passi voidaan myöntää voimassa olevaa passia peruuttamatta, jos voimassa oleva passi on ulkomaan viranomaisen hallussa tai ulkomaan viranomaisen passiin tekemät merkinnät estävät matkustamisen toiseen maahan ja jos uusi passi on tarpeen hakijan työn tai muun erityisen painavan henkilökohtaisen syyn vuoksi. Väliaikainen passi voidaan myöntää voimassa olevaa passia peruuttamatta myös, jos passi on tarpeen matkustusasiakirjana käytetyn henkilökortin katoamisen vuoksi tai sen vuoksi, että henkilökortti on joutunut oikeudettomasti toisen haltuun.

Uusi passi voidaan myöntää voimassa olevaa passia peruuttamatta myös, jos voimassa olevan passin luovuttaminen hakijalle estyy passin tuottamiseen tai toimittamiseen liittyvistä syistä. Tällöin uusi passi myönnetään maksutta.

19 §
Uuden passin antaminen

Jos passinhakijalla on voimassa oleva passi eikä se ole hänen hallussaan, hänen on esitettävä riittävä selvitys passin katoamisesta.

Kun 10 §:ssä tarkoitettu viranomainen luovuttaa myöntämänsä uuden passin, lukuun ottamatta 18 §:ssä tarkoitettua passia, aikaisempi passin myöntämispäätös raukeaa ja passin voimassaolo päättyy. Hakijan on tällöin luovutettava uuden passin luovuttavalle viranomaiselle aikaisempi passi, jos se on hänen hallussaan. Jos aikaisemmassa passissa on hakijalle välttämättömiä ulkomaan viranomaisen merkintöjä, hakija ei ole velvollinen luovuttamaan sitä viranomaiselle kuin ainoastaan passin mitätöintiä varten.

Säännökset passin mitätöimisestä annetaan sisäasiainministeriön asetuksella.

21 §
Passin peruuttamisen edellytykset

Passi peruutetaan, jos:

1) sen haltija menettää Suomen kansalaisuuden tai vapautetaan siitä;

2) passinhaltija pyytää passinsa peruuttamista;

3) passinhaltija ilmoittaa passinsa kadonneeksi tai anastetuksi;

4) huoltaja tai sosiaalilautakunta on peruuttanut 7 §:n 1 momentissa tarkoitetun suostumuksensa eikä 2 momentista muuta johdu;

5) sosiaalilautakunta vaatii huostaan otetun alaikäisen passin peruuttamista; taikka

6) passi on löytötavaralain (778/1988) mukaan hävitettävä.

Vaikka huoltaja on peruuttanut 7 §:n 1 momentissa tarkoitetun suostumuksensa, passi voidaan jättää peruuttamatta, jos peruuttaminen olisi selvästi vastoin lapsen etua ja voidaan pitää ilmeisenä, ettei lasta vastoin huoltajan suostumusta viedä toiseen valtioon muuten kuin tilapäisesti. Sosiaalihuoltolain 6 §:n 1 momentissa tarkoitettu toimielin on velvollinen antamaan lausunnon siitä, onko passin peruuttaminen selvästi vastoin lapsen etua. Lausuntoon sovelletaan muutoinkin, mitä 11 §:n 3 momentissa säädetään passin epäämisestä annettavasta lausunnosta.

Passi voidaan peruuttaa, jos:

1) passissa on ilmeinen virheellisyys;

2) passi on turmeltunut, sen merkintöjä on muutettu tai siinä on muita kuin viranomaisen merkintöjä;

3) passin myöntämisen jälkeen on tullut esiin seikkoja, jotka passin myöntämistä harkittaessa todennäköisesti johtaisivat 15 §:n nojalla passin epäämiseen;

4) passia käyttää muu kuin se, jolle passi on myönnetty; taikka

5) Väestörekisterikeskus on erityisestä syystä peruuttanut 5 c §:n 2 momentissa tarkoitetun varmenteen.

Diplomaattipassi ja virkapassi voidaan peruuttaa myös silloin, kun passinhaltija on siirtynyt toisiin tehtäviin tai passin myöntämisen edellytyksiä ei muutoin enää ole.

Harkittaessa passin peruuttamista 3 momentin 3 kohdan nojalla on otettava huomioon 16 §:ssä mainitut seikat.

Päätöstä, jolla alaikäiseltä 2 momentin perusteella on päätetty jättää passi peruuttamatta, on noudatettava muutoksenhausta huolimatta.

Jos passi on peruutettu 3 momentin 1, 2 tai 4 kohdan nojalla syystä, joka ei ole aiheutunut passinhaltijan omasta menettelystä, passinhaltijalla on oikeus saada maksutta uusi passi peruutetun passin jäljellä olevaksi voimassaoloajaksi. Jos passi on peruutettu passin turmeltumisen vuoksi, passinhaltijalla on kuitenkin oikeus saada uusi passi maksutta vain, jos turmeltuminen on aiheutunut viranomaisesta johtuvasta syystä. Jos passi on peruutettu 3 momentin 5 kohdan nojalla, passinhaltijalla on oikeus saada maksutta uusi passi peruutetun passin jäljellä olevaksi voimassaoloajaksi.

22 §
Passin peruuttaminen

Passin peruuttaa kihlakunnan poliisilaitos tai passin myöntänyt viranomainen.

24 §
Edellytykset passin ottamiselle viranomaisen haltuun

Peruutettu passi otetaan viranomaisen haltuun. Jos passi on peruutettu, passinhaltijan tai sen, joka pitää passia hallussaan, on viranomaisen vaatimuksesta luovutettava passi viranomaiselle.

---

25 §
Passin ottaminen viranomaisen haltuun

Passin ottaa 24 §:n 1 momentissa tarkoitetussa tapauksessa viranomaisen haltuun 10 §:ssä tarkoitettu passiviranomainen taikka poliisi- tai rajatarkastusviranomainen.

---

29 §
Passirekisteri

Tässä laissa poliisille, ulkoasiainministeriölle ja 10 §:ssä tarkoitetulle Suomen edustustolle säädettyjen tehtävien suorittamiseksi poliisi pitää rekisteriä, johon talletetaan henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 3 §:n 2 momentissa tarkoitetut henkilöllisyyttä koskevat tiedot sekä mainitun lain 3 §:n 3 momentin 2—4 kohdassa tarkoitetut passitiedot, kuvatiedot ja passin sormenjälkitiedot.

Passirekisterin tietojen käytöstä on voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 15, 16 ja 16 a §:ssä säädetään. Passirekisterin tietojen luovuttamisesta ja poistamisesta on voimassa, mitä mainitun lain 19 ja 23 §:ssä säädetään. Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturvasta on voimassa, mitä mainitun lain 10 a §:ssä säädetään.

Ulkoasiainministeriöllä ja Suomen edustustolla on oikeus käyttää passin sormenjälkitietoja vain henkilöllisyyden varmistamiseksi ja asiakirjan valmistamiseksi, jollei lailla toisin säädetä. Ulkoasiainministeriöllä ja Suomen edustustolla on oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

---

Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

---

2.

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä poliisitoimessa 22 päivänä elokuuta 2003 annetun lain (761/2003) 3 §:n 3 momentti, 10 a § ja 23 §:n 1 momentin 2 kohta, sellaisina kuin ne ovat, 3 §:n 3 momentti osaksi laeissa 256/2006 ja 672/2006, 10 a § mainitussa laissa 672/2006 sekä 23 §:n 1 momentin 2 kohta mainitussa laissa 256/2006, sekä

lisätään 15 §:ään uusi 3 momentti, 16 §:ään uusi 4 momentti, lakiin uusi 16 a §, 19 §:ään, sellaisena kuin se on osaksi laeissa 529/2005 ja 594/2005, mainitussa laissa 256/2006 sekä laeissa 538/2006 ja 981/2007, uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi, 37 §:ään uusi 6 momentti, jolloin nykyinen 6 ja 7 momentti siirtyvät 7 ja 8 momentiksi ja 40 §:ään uusi 3 momentti, jolloin nykyinen 3 momentti siirtyy 4 momentiksi, seuraavasti:

3 §
Hallintoasiain tietojärjestelmä

---

Tietojärjestelmään saadaan lisäksi tallettaa poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja seuraavasti:

1) ampuma-aselaissa (1/1998) säädettyjen poliisin tehtävien suorittamiseksi tarpeelliset tiedot mainitussa laissa tarkoitetusta hakemuksesta, luvasta, poliisin toimenpiteestä, päätöksestä, esteestä, huomautuksesta, ilmoituksesta ja tarkastuksesta (aselupatiedot);

2) henkilökorttilaissa (829/1999) poliisille säädettyjen tehtävien suorittamiseksi tarpeelliset tiedot mainitussa laissa tarkoitetusta hakemuksesta, päätöksestä, luvasta, poliisin toimenpiteestä, esteestä, huomautuksesta ja ilmoituksesta sekä passilaissa (671/2006) poliisille, ulkoasiainministeriölle ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi tiedot passihakemuksesta ja päätöksestä passiasiassa, tiedot passista tai muusta Suomen viranomaisen antamasta matkustusasiakirjasta, tiedot passin katoamisesta, anastamisesta tai haltuun ottamisesta sekä tiedot passin antamisen esteistä ja passiasiaan liittyvästä huomautuksesta (henkilökortti- ja passitiedot);

3) henkilön tunnistamiseksi ja henkilöllisyyttä osoittavan asiakirjan valmistamiseksi henkilön valokuvan ja nimikirjoitusnäytteen, jotka henkilö on luovuttanut poliisille, ulkoasiainministeriölle tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseen henkilön valokuva ja nimikirjoitusnäyte on tarpeen; kuvatietoihin talletettua henkilön valokuvaa ja nimikirjoitusnäytettä saadaan asianomaisen henkilön suostumuksella käyttää muunkin hänen hakemansa hallintoluvan tai päätöksen valmistamiseen kuin sen asiakirjan valmistamiseen, johon henkilön valokuva ja nimikirjoitusnäyte on luovutettu (kuvatiedot);

4) passilaissa poliisille, ulkoasiainministeriölle ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi passilain 6 a §:ssä tarkoitetut passinhakijalta passin hakutilanteessa otetut sormenjäljet (passin sormenjälkitiedot);

5) turvallisuusselvityksistä annetun lain (177/2002) 4 luvussa säädetyssä tarkoituksessa tieto siitä, että henkilöstä on tehty mainitussa laissa tarkoitettu suppea turvallisuusselvitys sekä selvityksen antamisaika ja muut selvityksen yksilöimiseksi tarpeelliset tiedot (paikallispoliisin turvallisuusselvitystiedot);

6) yksityisistä turvallisuuspalveluista annetussa laissa (282/2002) ja järjestyksenvalvojista annetussa laissa (533/1999) poliisille säädettyjen tehtävien suorittamiseksi tarpeelliset tiedot yksityisistä turvallisuuspalveluista annetussa laissa ja sen nojalla annetuissa tarkemmissa säännöksissä tarkoitetusta hakemuksesta, päätöksestä, kortista, poliisin toimenpiteestä, esteestä, huomautuksesta, ilmoituksesta ja tarkastuksesta sekä järjestyksenvalvojista annetussa laissa ja sen nojalla annetuissa säännöksissä tarkoitetusta hakemuksesta, päätöksestä, luvasta, kortista, poliisin toimenpiteestä, esteestä, huomautuksesta ja ilmoituksesta (turvallisuusalan valvontatiedot);

7) ulkomaalaislain (301/2004) 131 §:ssä säädettyjen tehtävien suorittamiseksi mainitussa pykälässä tarkoitetusta ulkomaalaisesta pykälässä tarkoitetut henkilötuntomerkit sekä matkustusasiakirjan tiedot (ulkomaalaisten tunnistamistiedot);

8) rahankeräyslaissa (255/2006) säädettyjen tehtävien suorittamiseksi tarpeelliset tiedot lupahakemuksista, luvista, lupien peruuttamisista, varoituksista ja tilityksistä sekä luvan hakijoista ja saajista, rahankeräyksen käytännön toimeenpanijoista ja näiden vastuuhenkilöistä sekä tarkastustoimenpiteistä (rahankeräysten valvontatiedot).

10 a §
Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva

Tallettaessaan tai muutoin käsitellessään sähköisessä muodossa olevia henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja, rekisterinpitäjän ja lupaviranomaisen tulee erityisesti huolehtia näiden tunnistetietojen tallettamisen ja muun käsittelyn tietoturvasta.

Henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja talletettaessa ja muutoin käsitellessä on huolehdittava, että:

1) tunnistamisessa ja tunnistetietojen käsittelyssä käytettävät tietojärjestelmät, laitteet ja ohjelmistot ovat turvallisia;

2) tunnistetiedot on suojattu asiattomalta pääsyltä sekä tunnistetietojen luottamuksellisuuteen ja eheyteen kohdistuvilta loukkauksilta, muutoksilta ja väärentämiseltä samoin kuin muulta vahingossa tai laittomasti tapahtuvalta käsittelyltä; ja

3) tunnistamisessa ja tunnistetietojen käsittelyssä toteutetaan muutoinkin tarpeelliset tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että tunnistaminen ja tunnistetietojen käsittely voidaan toteuttaa tietoturvallisella ja yksityisyyden suojan turvaavalla tavalla.

Rekisterinpitäjä vastaa edellä tarkoitetusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka rekisterinpitäjän toimeksiannosta joko kokonaan tai osittain toteuttaa henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tallettamisen. Rekisterinpitäjä vastaa siitä, että toimeksisaajalla on sama velvollisuus suojata tiedot kuin rekisterinpitäjällä sekä siitä, ettei toimeksisaajalla ole muuta oikeutta käsitellä tietoa.

15 §
Tietojen käyttäminen tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

---

Oikeus 3 §:n 3 momentin 4 kohdassa tarkoitettujen passin sormenjälkitietojen käyttöön on vain sillä, jonka työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää.

16 §
Tietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

---

Passin sormenjälkitietojen käyttämisestä säädetään 16 a §:ssä.

16 a §
Passin sormenjälkitietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

Poliisi saa käyttää 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen vain, jos tiedot ovat tarpeen henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen tiedon käyttöä välttämättä edellyttää.

Poliisilla on 1 momentissa tarkoitetussa tilanteessa oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

19 §
Tietojen luovuttaminen muille viranomaisille

---

Edellä 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja saa poliisi luovuttaa salassapitosäännösten estämättä ainoastaan 1 momentin 3, 4, 7 ja 8 kohdassa tarkoitetuille viranomaisille henkilöllisyyden varmistamiseksi ja asiakirjan aitouden toteamiseksi silloin, kun se on tarpeen henkilön maahantuloa, maassa oleskelua tai maastalähtöä koskevien asioiden käsittelyä varten. Tietojen luovutukseen oikeutetulla on oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

---

23 §
Tietojen poistaminen hallintoasiain tietojärjestelmästä

Hallintoasiain tietojärjestelmästä tiedot poistetaan seuraavasti:

---

2) henkilökortti- ja passitiedoista, passin sormenjälkitiedoista, turvallisuusalan valvontatiedoista sekä rahankeräysten valvontatiedoista päätöstä koskevat tiedot kymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta taikka päätöksessä mainitun voimassaoloajan päättymisestä; este-, huomautus- ja tarkastustiedot sekä muut talletetut tiedot kymmenen vuoden kuluttua tiedon merkitsemisestä;

---

37 §
Tietojen luovuttaminen Euroopan unionin jäsenvaltioiden alueelle ja Euroopan talousalueelle

---

Edellä 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja saa kuitenkin luovuttaa vain samoin edellytyksin kuin mitä 16 a §:ssä niiden käyttämisestä säädetään.

---

40 §
Tietojen muu luovuttaminen ulkomaille

---

Edellä 3 §:n 3 momentin 4 kohdassa tarkoitettuja passin sormenjälkitietoja saa kuitenkin luovuttaa vain samoin edellytyksin kuin mitä 16 a §:ssä niiden käyttämisestä säädetään.

---

---

Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen tämän lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

---

3.

Eduskunnan päätöksen mukaisesti

kumotaan 30 päivänä huhtikuuta 2004 annetun ulkomaalaislain (301/2004) 136 §:n 3 ja 4 momentti ja 202 a §, sellaisina kuin ne ovat laissa 673/2006,

muutetaan 138 §:n 2 momentti sekä

lisätään lakiin uusi 133 a § seuraavasti:

8 luku

Ulkomaalaisille Suomessa myönnettävät matkustusasiakirjat

133 a §
Passilain soveltaminen

Mitä passilaissa (671/2006) säädetään passin turvatekijöistä, sormenjälkien ottamisesta, passin teknisestä osasta, teknisen osan tietojen tarkastamisesta, teknisen osan tietojen tietoturvasta ja tekniseen osaan talletettujen sormenjälkien lukemisesta, sovelletaan myös tässä luvussa tarkoitettuihin matkustusasiakirjoihin. Muukalaispassin ja pakolaisen matkustusasiakirjan tekniseen osaan talletettuja sormenjälkiä voi lukea sen lisäksi, mitä passilaissa säädetään, myös Maahanmuuttovirasto asiakirjan aitouden toteamiseksi ja henkilöllisyyden varmistamiseksi silloin, kun laissa sille säädettyjen tehtävien suorittaminen sitä edellyttää.

138 §
Muukalaispassin ja pakolaisen matkustusasiakirjan peruuttaminen

---

Muukalaispassi tai pakolaisen matkustusasiakirja voidaan peruuttaa, jos:

1) asiakirja on turmeltunut tai sen merkintöjä on muutettu;

2) asiakirjan myöntämisen jälkeen on tullut esiin seikkoja, jotka asiakirjan myöntämistä harkittaessa todennäköisesti olisivat johtaneet sen epäämiseen;

3) asiakirjaa käyttää muu kuin se, jolle se on myönnetty, tai se on muun kuin sen hallussa, jolle se on myönnetty; taikka

4) Väestörekisterikeskus on erityisestä syystä peruuttanut asiakirjan tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen tai sormenjälkien lukemiseen liittyvän varmenteen.

---

---

Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen lain voimaantuloa voidaan ryhtyä täytäntöönpanon edellyttämiin toimenpiteisiin.

---

4.

Eduskunnan päätöksen mukaisesti

muutetaan ulkomaalaisrekisteristä 19 päivänä joulukuuta 1997annetun lain (1270/1997) 4 b § ja 7 §:n 1 momentti, sellaisena kuin ne ovat, 4 b § laissa 674/2006 ja 7 §:n 1 momentti laissa 618/2007, sekä

lisätään lakiin uusi 3 a § ja 10 §:ään, sellaisena kuin se on osaksi laeissa 305/2004, 620/2006 ja mainitussa laissa 618/2007, uusi 3 momentti seuraavasti:

3 a §
Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietojen käyttö

Poiketen siitä, mitä 3 §:n 3 momentissa säädetään, muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin talletettuja 7 §:n 1 momentissa tarkoitettuja sormenjälkitietoja saa käyttää päävastuullisen rekisterinpitäjän lisäksi vain poliisi, tulli- ja rajavartiolaitos. Sormenjälkiä saa käyttää vain henkilöllisyyden varmistamiseksi ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistamiseksi. Poliisilla on lisäksi oikeus käyttää sormenjälkitietoja siten kuin henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 16 a §:ssä säädetään.

Sormenjälkiä luettaessa rekisteröidyltä saa ottaa sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

4 b §
Henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tietoturva

Tallettaessaan tai muutoin käsitellessään sähköisessä muodossa olevia henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja rekisterinpitäjän tulee erityisesti huolehtia näiden tunnistetietojen tallettamisen ja muun käsittelyn tietoturvasta.

Henkilön fyysisiin ominaisuuksiin perustuvia tunnistetietoja talletettaessa ja muutoin käsitellessä on huolehdittava, että:

1) tunnistamisessa ja tunnistetietojen käsittelyssä käytettävät tietojärjestelmät, laitteet ja ohjelmistot ovat turvallisia;

2) tunnistetiedot on suojattu asiattomalta pääsyltä sekä tunnistetietojen luottamuksellisuuteen ja eheyteen kohdistuvilta loukkauksilta, muutoksilta ja väärentämiseltä samoin kuin muulta vahingossa tai laittomasti tapahtuvalta käsittelyltä; ja

3) tunnistamisessa ja tunnistetietojen käsittelyssä toteutetaan muutoinkin tarpeelliset tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että tunnistaminen ja tunnistetietojen käsittely voidaan toteuttaa tietoturvallisella ja yksityisyyden suojan turvaavalla tavalla.

Rekisterinpitäjä vastaa edellä tarkoitetusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka rekisterinpitäjän toimeksiannosta joko kokonaan tai osittain toteuttaa henkilön fyysisiin ominaisuuksiin perustuvien tunnistetietojen tallettamisen. Rekisterinpitäjä vastaa siitä, että toimeksisaajalla on sama velvollisuus suojata tiedot kuin rekisterinpitäjällä sekä siitä, ettei toimeksisaajalla ole muuta oikeutta käsitellä tietoa.

7 §
Talletettavat tiedot

Ulkomaalaisrekisteriin saa, siltä osin kuin on tarpeen, tallettaa 5 tai 6 §:ssä tarkoitetun henkilön tunnistetietoina asia- tai asiakasnumeron, nimet, valokuvan, nimikirjoitusnäytteen, muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta otetut sormenjäljet, DNA-testin ja sormenjälkien vertailun lausunnon, sukupuolen, syntymäajan, -paikan ja -maan, henkilötunnuksen ja ulkomaisen henkilönumeron tai muun ulkomaisen henkilön yksilöimiseksi annetun tunnuksen, kansalaisuus- ja kansallisuustiedot, ammatti-, koulutus- ja kielitaitotiedot, tiedot siviilisäädystä ja perhesuhteista, kotikunnan, osoite- ja muut yhteystiedot sekä tiedot matkustusasiakirjoista ja ulkomaalaislain 96 §:n mukaisesta hakemusasian vireilläoloa osoittavasta kortista.

---

10 §
Tietojen luovuttaminen rekisteristä

---

Mitä edellä tässä pykälässä säädetään, ei koske muukalaispassin ja pakolaisen matkustusasiakirjan hakijalta otettuja sormenjälkiä, ellei muualla laissa toisin säädetä.

---

Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen tämän lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

---

5.

Eduskunnan päätöksen mukaisesti

muutetaan 26 päivänä elokuuta 1988 annetun löytötavaralain (778/1988) 22 ja 24 § seuraavasti:

22 §
Löytötavaran toimittaminen poliisille

Löytötavaratoimistoon toimitettu poliisin myöntämä henkilö- tai lupatodistus taikka omaisuus, jonka hankkiminen tai hallussapito on kiellettyä tai vaatii viranomaisen luvan, on toimitettava välittömästi poliisille.

24 §
Löytötavaran hävittäminen

Löytötavaratoimiston on hävitettävä 18 §:n

1 momentin 1—3 kohdassa tarkoitettu omaisuus niin kuin sanotun pykälän 2 momentissa säädetään. Hävittämisvelvollisuus ei kuitenkaan koske poliisin myöntämää henkilö- tai lupatodistusta.

---

Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen tämän lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

---

Helsingissä 29 päivänä tammikuuta 2009

Tasavallan Presidentti
TARJA HALONEN

Sisäasiainministeri
Anne Holmlund