tiistai 12. syyskuuta 2017

Tietosuoja tekosyy tiedon salaamiselle eduskunnassa

Eduskunta poistaa tiedot virailijoista jokaisen päivän päättyessä, koska sillä ei ole oikeutta kerätä ihmisistä henkilörekisteriä. Näin perusteli eduskunnan hallintojohtaja outoa käytäntöä eilisissä uutisissa (mm. Demokraatti, Helsingin Sanomat).

Samassa uutisessa kerrotaan, että asiakirja-aineistoa toimitetaan vain paperimuodossa, koska "tietoturva-asiantuntijan mukaan digitaalisesti luovutettu aineisto saattaisi sisältää tietoturvaan vaikuttavia metatietoja".

Voiko eduskunnan virkamies vakavissaan väittää tällaista? Eikö eduskunnassa ole koskaan kuultu tekstitiedostoista? Takuuvarmasti asiakirjat voidaan muuntaa tekstimuotoon napin painalluksella, eikä mikään tietoturva vaarannut pätkän vertaa. Jos tällaista toimintoa ei vielä ole, sen koodaaminen on pikkujuttu.

Yritykset joutuvat tekemään valtavia tietojärjestelmäuudistuksia tietosuojalakien vuoksi, koska niiden on kyettävä luovuttamaan asiakkaan tiedot hänelle itselleen. Uuden tietosuojalain myötä tiedot pitää luovuttaa sähköisessä muodossa, vieläpä mahdollisuuksien mukaan rakenteisina, jotta henkilö voi siirtää ne toiseen järjestelmään. Eikö eduskunta todellakaan pysty tuottamaan yksinkertaista tekstitiedostoa?

Mitä ilmeisemmin kyse ei ole tietoturvasta, vaan vanhasta hallintokulttuurista. Tietoja ei haluta antaa. Tietosuoja ja tietoturva ovat tekosyitä, joilla voi puolustella salaamista ja kieltäytymistä. Ne kertovat enemmän hallintokulttuurista ja asenteesta kuin laista tai tietoturvasta.

Mutta jos jälkimmäinen väite on puppua, pitääkö ensimmäinenkään paikkansa?

Eduskunnassa kävijöistä muodostuva nimilista täyttää henkilötietolain määritelmän (melkein mikä tahansa lista täyttää) ja laki kieltää tarpeettomien henkilötietojen keräämisen. Tieto eduskunnassa käyneistä lobbareista ja muista vaikuttajista on kuitenkin demokratian ja läpinäkyyvyden kannalta oleellinen asia. Korkeimman hallinto-oikeuden päätöksen mukaan tiedot ovat vieläpä julkisia.

Uuden tietosuojalain mukaan rekisterin perustamiseen riittää rekisterinpitäjän "oikeutettu etu". En ole juristi vaan insinööri, mutta ihmettelen jos tässä kyseistä etua ei ole olemassa.

GDPR:n tarkoitus on harmonisoida eri EU-maiden tietosuojalakien soveltaminen (olkoonkin, että tavoite on idealistinen ja vesittyy jo asetuksessa itsessään, kun lapsen ikärajan määrittely jätettiin kansalliseen harkintaan). Jos eduskunta katsoo, ettei sillä ole oikeutta säilyttää vierailijoiden tietoja, sitä ei voi olla muidenkaan maiden parlamenteilla. Olisi kiinnostavaa tietää, miten avoimia muut maat tässä suhteessa ovat.

Tiedot ovat julkisia, joten henkilörekisterin voisi välttää kokonaan julkaisemalla tiedot päivän päätteeksi eduskunnan web-sivulla. Jokainen asiasta kiinnostunut kansalaisjärjestö tai toimittaja voisi itse seurata, keitä lobbareita eduskunnassa käy.

Eikä tarvitse odotella eduskunnan hallintojohtajan päätöksiä -- jokainen edustaja voisi julkaista listan omista lobbareistaan/vieraistaan. Kuka lähtee avoimuuden edelläkävijäksi?

Lisäys 20.9.2017: Professorin mielestä tietosuoja ei velvoita hävittämään vierailijalistoja, päinvastoin tiedot ovat julkisia ja ne tulisi arkistoida.

24 kommenttia:

V12 kirjoitti...

"...Eduskunnassa kävijöistä muodostuva nimilista täyttää henkilötietolain määritelmän (melkein mikä tahansa lista täyttää) ja laki kieltää tarpeettomien henkilötietojen keräämisen. Tieto eduskunnassa käyneistä lobbareista ja muista vaikuttajista on kuitenkin demokratian ja läpinäkyyvyden kannalta oleellinen asia..."

ongelmahan tässä on se, että kävijöitä ei mitenkään erotella käynnin tarkoituksen perusteella. Kävijöissä on muitakin kuin lobbareita. Miksi kaikilla pitäisi olla tietoa siitä, kuka on käynyt eduskunnassa ja koska?

Anonyymi kirjoitti...

Jään odottelemaan Petteri Järvisen listaa työasioissa tapaamistaan henkilöistä, en pidätä hengitystä.

Anonyymi kirjoitti...

"henkilörekisterin voisi välttää kokonaan julkaisemalla tiedot päivän päätteeksi eduskunnan web-sivulla"

Tässä asiassa on puolensa ja puolensa. Jos vaikkapa vihreiden kansanedustaja muuttaa yllättäen mieltään Talvivaaran kaivoksen suhteen ja ehdottaa että suolapitoisia vesiä laskettaisiin vesistöön enemmänkin, olisi kiva tietää paljonko Talvivaaran edustajia on kansanedustajan luona käynyt.

Jos taas minä haluan käydä eduskunnassa tapaamassa äänestämääni kansanedustajaa kysyäkseni kuinka hän aikoo toteuttaa vaalilupauksensa, nimeni päätyisi tässä skenaariossa kansanedustajan nimen alla olevaan listaan nettisivulle päivän päätteeksi?
En koe vaalisalaisuuden toeutuvan siinä kovin hyvin.

Yksi Turkkulaanen kirjoitti...

Jospa tässä onkin perimmäisenä tarkoituksena suojella lobbareita? Hehän ne pienet sievät tuliaiset (siis missään tapauksessa ei voi olla kyse lahjuksista) tuovat edustajillemme. Heidän saattamisensa epäilyttävään valoon voisi vaarantaa tulevaisuuden mukavat pikku tuliaiset.

Timo Koo kirjoitti...

Tuota tuota... Asia ei ole ihan niin yksinkertainen kuin mitä se päällepäin näyttää.

Nimittäin tätä kaksi tärkeintä tätä asiaa koskevaa lakia ovat Henkilötietolaki ja Laki viranomaisen toiminnan julkisuudesta (ns julkisuuslaki). Ensimmäinen säätelee milloin on kysymyksessä henkilörekisteri, koska ja millä ehdoilla sellaisen saa tehdä - ja kuinka sen kanssa toimitaan mm tietopyyntöjen osalta. Lienee varsin selvää, että mitä tahansa tietoa kenestä tahansa ei saa levitellä kuinka vaan. Esimerkiksi jonkun ison firman pääkonttorin kulunvalvontatietoja ei oikein voi levitellä julkisuuteen.

Mutta koska eduskunta on julkisuuslain mukaan viranomainen, ja Henkilötietolaista löytyy säännös joka asettaa julkisuuslain säännökset etusijalle, niin eduskunnan rekistereiden julkisuutta säätelee julkisuulaki. Salassapito-pykäliä toki löytyy julkisuuslaista useita, mutta ei oikein juuri sellaista, jonka voisi katsoa soveltuvan tietoon eduskunnan vierailijoista.

Vaan tässä kohtaa joudutaankin palaamaan takaisin Henkilötietolakiin. Sen mukaan rekisteri on hävitettävä heti, kun sille ei enää ole tarvetta. Sama laki määrää myös, että syy rekisterin pitoon on kirjattava rekisteriselosteeseen - eikä rekisteriä saa käyttää muuhun kuin tuon syyn mukaiseen käyttötarkoitukseen. Eli jos eduskunta pitää vierailijarekisteriä sen takia, että voidaan varmistua kaikkien poistuneen iltaan mennessä, niin kaikkien poistuttua on päivän päätteeksi a) tiedot on hävitettävä ja b) tietoja ei saa käyttää mihinkään muuhun.

Kun taas puhutaan tietojen antamisesta sähköisessä muodossa, eteen voi tulla julkisuuslain 4 luvun 16 § kolmas momentti, joka rajoittaa viranomaisia luovuttamasta heidän henkilörekistereitä vain sellaisille, joilla on oikeus tallettaa ja käyttää sellaisia henkilötietoja. Media, vaikkakin sen roolia vallan vahtikoirana ei pidä alkuunkaan väheksyä, tuskin kuuluu tuohon joukkoon.

Vastakkain tässä voi nähdä olevan kaksi oikeushyvää: Epäsopivan lobbaamisen itsekin soisin tulevan ilmi, mutta toisaalta Tavallisen Sukankuluttajan vierailu eduskuntaan voi hyvin perustein katsoa olevan yksityisyyden suojan piirissä.

Petteri Järvinen kirjoitti...

Vastakkain tässä voi nähdä olevan kaksi oikeushyvää.

Totta. Vaikka henkilötietolaki on nyt paljon otsikoissa, ei saisi olla itsestään selvää että se ajaa punnintatilanteessa muiden lakien yli.

Hesarin jutun mukaan eduskunta oli muuttanut käytäntöä toimittajien alettua kysellä tietoja. Henkilötietolaki ei ole tältä osin muuttunut. Joko eduskunnan toiminta oli ennen lainvastainen tai heidän oma tulkintansa on nyt muuttunut.

Vaikka kyse olisi henkilörekisteristä, yksityishenkilöiden vierailut voitaisiin pyynnöstä jättää kirjaamatta. Lisäksi rekisteröidyllä on oikeus tulla unohdetuksi eli vaatia tietojensa poistamista.

Tietosuojalakin kiristyminen ei saa johtaa siihen, että avoimuuden ja läpinäkyvyyden kannalta tärkeitä asioita aletaan piilottaa sen varjolla. Henkilötietolaki on työkalu, ei itseisarvo.

Pilkuntarkka noudattaminen (tyypillistä suomalaisille) johtaa sekin ongelmiin, sillä laajasti tulkittuna melkein mikä tahansa tieto voidaan tulkita henkilötiedoksi ja käsittely/tallentaminen sen perusteella kieltää. Olisi kiinnostavaa tietää, miten eduskunta-asia on hoidettu muissa EU-maissa.

Markus kirjoitti...

On totta, että eduskunta saa päivän päätteeksi tuhota tiedot, jos tietojen tallentamisen peruste on vain tuo rakennuksen turvallisuuden varmistaminen. Sinällään käytäntö on käytössä lähes kaikissa isommissa toimistorakennuksissa ympäri maailman. Ei siis mitään uutta auringon alla.

Kysymys kuuluukin, miksi niitä on aikaisemmin sitten säilytetty vuoden verran? Eli käytäntö on tosiaan muuttunut. Eduskunta on itse ilmeisesti rikkonut lakia. Ei näy rekisteriselostetta eduskunta.fi sivustolla.

Sinällään talossa kävijä tietojen julkistaminen vaikka lobbausasioiden vuoksi ei ole kyllä mitenkään puolusteltavissa. Voivathan he tavata vaikka korttelin päässä olevassa kahvilassa? Ei mikään pakota tapaamisia tekemään juuri eduskuntatalossa. En siis oikein ymmärrä mitä tällä taas haetaan koko farssilla.

P.S. Eduskunnan kannattaisi muutenkin uudistaa sivunsa responsiiviksi. Eletään vuotta 2017 ja valtion 100 vuotis-juhlaa.

Petteri Järvinen kirjoitti...

Henkilötietolain soveltamisessa pitäisi säilyttää maalaisjärki. Nyt herää kysymys, muodostuuko esim. vanhoista tv-ohjelmatiedoista henkilörekisteri - niistähän käy ilmi, keitä ohjelmissa on esiintynyt ja haastateltu.

Entä eduskunnan valiokuntien tai istuntojen pöytäkirjat - pitäisikö niistäkin poistaa osallistuneiden kansanedustajien nimet? Tai erilaiset kuntien, taloyhtiöiden, yhdistysten ym. kokouspöytäkirjat? Avoimuuden vuoksi on hyväksi, että ne ovat julkisesti saatavilla.

Vastaavia esimerkkejä löytyy vaikka kuinka paljon. Toivottavasti Suomi ei mene kansallisissa linjauksissaan liian pitkälle - muut EU-maat eivät varmasti mene.

Timo Koo kirjoitti...

Henkilötietolain mukaan henkilörekisterin muodostaa käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukko. Tietosuojavaltuutetun mukaan esim pöytäkirjat eivät siis ole lähtökohtaisesti henkilörekistereitä. Samaa voinee soveltaa tv-ohjelmatietoihin.

Julkishallinnon pöytäkirjojen julkisuudesta google löytää todella paljon asiaa. Lähinnä kuitenkin koskien mitä ja miten voi julkaista koskien lähinnä salassapito- ja yksityisyyden suojan näkökohtia.

Ja toki on huomioitava sekin, että henkilörekisterin tekemistä ei kielletä, vaan sille asetetaan täsmälliset ja tarkkarajaiset ehdot. Yleensä riittää että on tehty rekisteriseloste jota pidetään jokaisen saatavilla. Yleisimmissä tapauksissa rekisteristä ei tarvitse edes ilmoittaa tietosuojavaltuutetulle.

Petteri Järvinen kirjoitti...

Henkilötietojen käsittelylle pitää kuitenkin olla perustelu, "nice to have" ei riitä. On tulkinnanvaraista, mikä olisi tässä tapauksessa se rekisterinpitäjän "oikeutettu etu". Jos pöytäkirjat ja tv-ohjelmatiedot eivät ole henkilörekistereitä, onko sitten lokityyppinen lista kävijöistä? Tässä riittää viranomaisille ja juristeille loputtomasti pohdittavaa. Onko lopputulos kaiken sen arvoista?

Anonyymi kirjoitti...

"Ei ole oikeutta kerätä henkilörekisteriä" sitten kuitenkin kerää vaikkakin tuhoaa sen päivän päätteeksi eli toisinsanoen lakia rikotaan joka päivä eli syyllistyvät toistuvasti samaan rikokseen?

Anonyymi kirjoitti...

"Tietosuojalakin kiristyminen ei saa johtaa siihen, että avoimuuden ja läpinäkyvyyden kannalta tärkeitä asioita aletaan piilottaa sen varjolla."

Tietosuojalaki kiristyy ja tiedustelulaki väljenee. Heh.

Hesarin mukaan poliisia varten ei tarvitse tietoja säilyttää.

"...eduskunta säilytti tietoja aiemmin vuoden ajan siltä varalta, jos poliisi mahdollisesti tarvitsisi niitä käyttöönsä.

”Koskaan ei sellaista pyyntöä tullut. Kävimme keskustelun Helsingin poliisilaitoksen kanssa, ja he kertoivat, ettei tietoja tarvitse heidän takiaan säilyttää. Valtioneuvoston kanslia on siirtynyt samaan menettelyyn, että tiedot hävitetään päivittäin, ja tämä johtuu juuri henkilötietolaista”, Savola sanoo.

Eduskunnan hallintojohtaja Pertti Rauhio sanoo, että korkeimman hallinto-oikeuden viime joulukuussa tekemä päätös kävijätietojen julkisuudesta koski vuoden mittaan koottuja ja tallennettuja kävijälistoja. Sellaisia ei eduskunnassa enää ole."

Oikeuden päätös kävijätietojen julkisuudesta koskee eduskunnan tulkinnan mukaan vain vuoden kumulatiivista luetteloa (jota ei enää kerätä), mutta päivittäin kerättävää ja hävitettävää tietoa se ei koske.

Lehdessä oli aiemmin, että päivätiedot saisi paperisina käteen eduskunnan toimistosta. Nyt eivät suostu enää luovuttamaan tietoja missään muodossa, henkkoht tai online.

Päättäjien kytkennöistä ja lobbareista ei haluta tietoa medialle luovuttaa, mutta kansalaisten viestinnän urkintaa halutaan helpottaa. Poliisi ei oloe kiinnostunut kansanedustajien ympärillä pyörivistä vaikuttajista, mutta kansalaisten tietoturvasta ja yksityisyydestä ei pidetä niin suurta lukua.

Petteri Järvinen kirjoitti...

Hesarin tämän päivän juttu antaa kieltämättä erikoisen kuvan asiasta, vaikka Eduskunnan turvallisuusjohtaja tiukkana vierailijalistoista: ”En luovuta tietoja, koska ne hävitetään päivittäin” onkin kirjoitettu jossain määrin toimittajan näkökulmasta.

petrip kirjoitti...

Nyt herää kysymys, muodostuuko esim. vanhoista tv-ohjelmatiedoista henkilörekisteri - niistähän käy ilmi, keitä ohjelmissa on esiintynyt ja haastateltu.
Ei muodostu koska rekisterin pitää olla helposti haettavissa. Eli jos joku muodostaa näistä indeksin niin sen indeksoija tekisi rekisterin.

Sinänsä aivan oikein että tiedot tuhotaan ja että niitä käytetään vain siihen mihin niitä on tarkoitukseen johon ne on kerätty.

Jos Lobbaus halutaan läpinäkyväksi, niin suomeenkin tarvittaisiin lobbarilaki. Ei väärinkäytöksiä jotain toistalakia vastaan.

Petteri Järvinen kirjoitti...

Hmmm... milloin indeksointi on ollut henkilörekisterin vaatimus? Ja Googlehan indeksoi joka tapauksessa sen, mitä webiin laitetaan.

Timo Koo kirjoitti...

Henkilötietolaki määrittelee näin:

"3) henkilörekisterillä käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta;"

http://www.finlex.fi/fi/laki/ajantasa/1999/19990523#L1P3

Voidaan puhua myös loogisesta rekisteristä, tai vaikkapa indeksoinnista. Pelkkä henkilötiedon olemassa olo jossakin ei tee henkillrekisteriä, vaikkakim se on pääsääntö.

Lakihan ei siis kiellä perustamasta henkilötekistereitä, se vain säätelee niitä.

Perusteet tälle sääntelylke voi löytää esim 2. maailmansodasta, jossa Hollannin juutalaisten kerääminen keskitysleireille oli natseille nopea juttu. Koska etnisyys llytyi rekistereistä.

IsoJ kirjoitti...

Tietosuojaa halveerataan yhteiskunnan puolesta. Ainut turvallinen vaihtoehto on perinteinen paperi, joka näpytellään koneella jossa ei ole älyä ollenkaan. Mekaanisessa kirjoituskoneessakin voi olla kuuntelulaite. Ainut turvallinen vaihtoehto on kynä ja paperi. Sitä ei voi hakkeroida ainakaan helposti.

Petteri Järvinen kirjoitti...

Voidaan puhua myös loogisesta rekisteristä, tai vaikkapa indeksoinnista. Pelkkä henkilötiedon olemassa olo jossakin ei tee henkillrekisteriä, vaikkakim se on pääsääntö.

100 000 henkilön nimet Excel-taulukossa on myös henkilörekisteri. Mikä tahansa nimistä löytyy hakukomennolla muutamassa sekunnissa. Nykyisillä muistimäärillä indeksointi on menettänyt merkityksensä, koska kaikki data voidaan pitää keskusmuistissa ja hakea hetkessä. Excel-rivit voidaan myös järjestää aakkosjärjestykseen, jolloin haku edelleen helpottuu.

Lakihan ei siis kiellä perustamasta henkilötekistereitä, se vain säätelee niitä.

Ei kiellä perustamasta, mutta kieltää tallentamasta niihin tietoa, jolle ei ole käyttöä. Tästä seuraa, että kaikkia rekistereitä ei voi perustaa lainkaan.

Perusteet tälle sääntelylke voi löytää esim 2. maailmansodasta, jossa Hollannin juutalaisten kerääminen keskitysleireille oli natseille nopea juttu. Koska etnisyys llytyi rekistereistä.

Tämä on kaksiteräinen miekka. Suomen viranomaisrekisterit ovat maailman huippua ja sitä pidetään hyvinvointiyhteiskunnan perustana ja kansainvälisenä kilpailutekijänä. Hyvät rekisterit tuovat turvallisuutta ja alentavat hallinnon kustannuksia, mikä puolestaan näkyy parempina palveluina.

IsoJ kirjoitti...

On totta, että nykymuisteilla ja prosessoritehoilla Suomen kokoisen tai edes koko maailman kokoisen rekisterin pitäminen on olemassa olevan prosessoritehon huomioon ottaminen triviaali tehtävä.

Jos oletetaan, että maailman väkiluku*200 tavua on täysin jopa yksityisen kuluttajan hallittavissa laitetehojen kannalta.

https://www.wolframalpha.com/input/?i=world+population*200+bytes

Tämä tekee noin 1.43 TB. Tämmöisen kannan saa laitettua hyvin nykyaikaiselle SSD muistille. 200 tavuun saa laitettua nimen+muuta tietoa. Kuvan lisääminen vaatisi sitten jo enemmän kapasiteettia. Ei tästä ole vielä kovinkaan kauan kun kovalevyjen koot olivat vain muutamia gigatavuja.

Timo Koo kirjoitti...

Tämä nimenomaan on kaksiteräinen miekka. taviksen yksityisyydensuoja vastaan yhteiskunnan edut - ja tähän törmätään tämän tästä. Nyt tapeetilla ollut tiedustelulaki kompuroi ihan saman asian kanssa: kuinka säilyttää kansalaisten suoja yksityisyyteen ja samalla saada terroristit kiinni? Ei ole ihan helppo tehtävä. Taikka on, jos hylätään oikeusvaltioperiaate.

Sama punnintaa on jouduttu tekemään poliisin pakkokeinojenkin kohdalla: kaikennäköiset rosmot, huumediilerit ja pedofiiliringit olisi hyvä saada telkien taakse, mutta vaikeapa on poliisille antaa esim sellaisia salakuunteluvaltuuksia, joilla voi kuunnella kenen tahansa keskusteluja perustuen vaikkapa päivän fiilikseen. Johonkin se raja on vedettävä ja lakiin on kirjattu pykälät milloin, miten, koska ja kuinka poliisi voi toimia.

Henkilörekistereiden osalta ollaan siis ihan saman kysymyksen parissa. Joo Suomen viranomaiset rekistereineen ovat maailman huippua, mutta tuskinpa Hollannin osalta löytyi moitteen sijaa vuonna 1940. Vähän ääriesimerkki kieltämättä, mutta alleviivaa hyvin sitä, että hyväänkin tarkoitukseen kerättyjä tietoja joku voi käyttää väärin. Siksi Suomeenkin on säädetty välillä ehkä turhankin tiukan oloinen lainsäädäntö.

Toisaalta lainsäädäntö on väljä, se rajoittaa vain joidenkin tietojen rekisteröintiä. Mutta kuintenkin niin, että rekisteriä saa käyttää vain siihen, mihin se on perustettu. Teknisiin yksityiskohtiin laki ei sinänsä keskity; varsin yleisluontoisesti määritellään että jos tietokoneella käsitellään henkilötietoja, niin silloin on kysymys henkilörekisteristä. Pöytäkirjojen osalta tätä voinee tulkita niin, että pelkkä pöytäkirja sellaisenaan ei muodosta henkilörekisteriä, mutta jos on olemassa hakutoiminto, jolla voidaan hakea henkilön nimellä pöytäkirjoja, niin se hakutoiminto muodostaa henkilörekisterin.

Google lienee kaikkein tunnetuin taho käsittelemään massiivisia määriä tietoja - myös henkiötietoja. No kyllähän silloin muodostuu myös henkilörekisteri, eli pitäisi löytyä siitä rekisteriselostus. Ja kappas vaan sellainenhan löytyy: https://www.google.fi/intl/fi/policies/privacy/?fg=1#content

Eduskunnan sivuilta en minäkään löytänyt heidän rekisteriselostetta, mutta lienee olemassa koska KHO:n päätöksessä siihen viitattiin useasti. Laki velvoittaa (tietyin rajauksin) pitämään tätä kaikkien saatavilla, eli sen saanee kun käy paikan päällä. Mitään velvoitetta nettiin laittamisesta ei ole, vaikka aika paljon niinkin tehdään.

Yhtäkaikki asia ei ole helppo. Maalaisjärjen mukaan lobbaritoimintaa olisi hyvä valvoa ja vierailijatiedothan olisivat tähän oiva keino. Mutta viranomainen ei voi toimia maalaisjärjen mukaan, vaan lakien mukaan. Ei, vaikka joskus se, mikä olisi järkevää ei ole laillista - tai mikä on laillista, ei ole järkevää. Ja oikeusvaltiossa tietty pyritään mieluummin muuttamaan lakeja kuin rikkomaan niitä.

Lopuksi vielä laitan ilmaan ajatuksen siitä, että ehkäpä nihkeys vierailijatietojen julkaisemiseen johtuukin jostain muusta syystä kuin lehdistön raflaavasti maalaamasta alhaisesta tarpeesta suojella lobbareita?

Anonyymi kirjoitti...

"Perusteet tälle sääntelylke voi löytää esim 2. maailmansodasta, jossa Hollannin juutalaisten kerääminen keskitysleireille oli natseille nopea juttu. Koska etnisyys llytyi rekistereistä."

Todella omituinen argumentti. Toinen maailmansota on ollut ja mennyt, ja silti sen takia voi hankaloittaa ihmisten elämää ties millä tavalla. Hitler-kortti vedetään esiin ties missä yhteyksissä. Jos Suomessa pääsee uusi Hitler valtaan, niin hän saa helposti tiedon ulkomaalaistaustaisista ottamalla jonkun monista lähes kaikki suomalaiset sisältävästä viranomaisrekisteristä ja suodattamalla kantasuomalaiset pois nimen perusteella.

Suomessa ihmiset kirjataan syntymästä saakka erilaisiin viranomaisrekistereihin, joten diktaattorin suorittaman joukkotuhonnan "estämiseksi" suomalaisen yhteiskunnan toimintaa tulisi muuttaa aika tavalla. Miksi sama argumentti ei päde vasemmistolaisen vallankumouksen estämiseksi, sillä suurin osa rikkaista voitaisiin määrätä tapettaviksi julkisten verotietojen avulla, vaikka muita rekistereitä ei olisikaan saatavilla?

petrip kirjoitti...

Ja tuo jälkimmäisen ryhmän ongelman on ollut. -60 luvun lopulla ja -70 luvun alussa taistolaiset laativat tappolistoja vallankumouksen varalta. Onneksi oli niin snadi poppoo etteivät saaneet mitään aikaan. En tiedä käyttivätkö verokalenteria vai jotain muuta.

J kirjoitti...

Kyllähän niitä listoja on laadittu paljon vallankumouksen varalle. Esim. sukututkijat ovat laatineet hyvin tarkkoja listoja.

Timo Koo kirjoitti...

Tuohon lisäykseesi 20.9.17:

Arkistolaista ei taida kyllä löytyä professorin väittämää velvollisutta asiakirjojen arkistoimiseen. Yleisen tiedonsaantioikeuden ja tutkimustiedon saatavuuden kannalta merkityksellisten tietojen arkistointivelvollisuus ehkä (lue: jyrkkä ehkä) voidaan johtaa julkisuulain 20 §:stä, joka velvoittaa asettamaan saataville yleisön tiedonsaannin kannalta keskeiset asiakirjat.

No eduskunnan vierailijalista tuskin on sellainen keskeinen asiakirja, joka olisi tuon lainkohdan säätelyn ytimessä. Tai voi se tietysti olla, riippuen vähän miten asiaa tarkastelee.

Yhtäkaikki kysymys on henkilörekisteristä, jolloin asiaa säätelee niin henkilörekisterilaki kuin julkisuuslain henkilötietoja koskevat osat. Ensimmäinen toteaa yksiselitteisesti, että rekisterinpitäjän kannalta tarpeeton henkilörekisteri on hävitettävä, ellei sitä erikseen ole säädetty säilytettäväksi tai siirretä arkistoon.

Jälkimmäinen taas säätelee sitä, että milloin ja millä tavalla viranomaisen henkilörekisteristä saa antaa tietoja. Pääsääntönä se, että onnistuu jos saajalla on oikeus käyttää ja tallettaa kyseisiä henkilötietoja.

Elikkä jos rekisteriselosteessa mainitaan rekisterin tarkoitukseksi varmistaa kaikkien vierailjoiden poistuminen, niin rekisteri muodostuu tarpeettomaksi heti, kun viimeinenkin vierailija on poistunut -> se olisi hävitettävä henkilötietolain mukaan. Julkisuuslaista kuitenkin voidaan EHKÄ johtaa arkistointivelvollisuus, mutta siltikin henkilötietoja sisältäviä asioita ei miten päin vaan saa antaa kenelle tahansa.

Koska lobbareiden toiminnan seuraaminen kuitenkin on tärkeätä, niin asia voitaneen ratkaistsa jotenkin muuten kuin "uhraamalla" tavallisten ihmisten yksityisyyden suoja. Kuulostaa minunkin korviin melko maalaisjärjen vastaiselta, mutta oikeusvaltiossa näin vaan mennään. Enkä näe ensimmäistäkään syytä miksi oikeusvaltioperiaatteista pitäisi nyt luopua, jos niistä luopuminen on tiedustelulain osalta niin kovin vaikeata.