Esitys tiedonhallintalaiksi

Hallituksen esitys tiedonhallintalaiksi (laki julkisen hallinnon tiedonhallinnasta) meni lausuntokierrokselle 21.8.2018. Esitys on lausunnolla 1.10. saakka, jonka jälkeen esitys siirtynee eduskunnan käsittelyyn loppusyksystä.

Lain esitöiden mukaan lakiuudistuksen tarkoituksena on tiivistää yhteen lakiin tiedonhallintaan liittyviä useita pykäliä ja säädöksiä eri laeista ja kumota tarpeettomina muun muassa arkistolaki, tietohallintolaki sekä julkisuuslain hyvän tiedonhallinnan pykälät. Tärkeä peruste uudelle laille on myös viranomaisten välisen tiedonvaihdon parantaminen. Tiedonhallintalaki pyrkii poistamaan päällekkäisyyksiä sekä epäselvyyksiä lainsäädännöstä liittyen tietoturvallisuuteen, tiedonhallintaan ja tiedonluovutukseen (1 §).

Tietopyyntöjen kannalta keskeisimmät uudistukset:

 

Esitetyn lain yhteys julkisuuslakiin

Julkisuuslain soveltamisen ongelmissa ei ole kyse pelkästään sen ratkaisemisesta, mikä on julkista. Tietopyyntöongelmista useat liittyvät hyvin konkreettisiin käytännön seikkoihin, kuten pyynnön rekisteröintiin, prosessin etenemiseen viranomaisessa tai tiedonluovutukseen (esim. Koski & Kuutti, 2016). Julkisuuslaki määrittää tiedon julkisuutta, mutta jättää viranomaisille melko laajan vapauden järjestää tiedonluovutuksen käytänteet. Nyt esitetyssä tiedonhallintalaissa on monta käytännön asiaa, jotka on julkilausuttu melko konkreettisesti. Oikeudet ja velvollisuudet viranomaistietojen julkisuuteen liittyen käsiteltäisiin jatkossakin julkisuuslaissa, mutta tiedon käsittelyä eli vastaanottamista (mm. kirjaamiset, tallentamiset), säilyttämistä (tietoturva, tietojärjestelmä ja tiedot siitä) ja käytännön luovutustoimenpiteiden yksityiskohtia määrittäisi tiedonhallintalaki.

Käsitellessään tiedonhallintaan liittyviä kysymyksiä esitetty tiedonhallintalaki joutuu tasapainoilemaan erilaisten perusoikeuksien sekä oikeusperiaatteiden välillä: lopputulos on muun muassa tietosuojalain ja julkisuuslain käytännön toteuttamista hyvän hallinnon periaatteiden mukaisesti.

Tiedonhallintalain avainkäsitteet viranomainen ja asiakirja tulevat julkisuuslaista ja julkisuusperiaatteen toteuttaminen on merkittävässä roolissa laissa (1 – 2 §). Esitetyssä tiedonhallintalaissa kerrotaan viranomaisen tarkoittavan sitä mitä julkisuuslaissa sanotaan. Samoin lakia sovelletaan (3 §) samalla periaatteella kuin julkisuuslakia lueteltuihin viranomaisiin, erikseen nimettyihin virastoihin sekä yksityisiin toimijoihin, jotka käyttävät julkista valtaa. Edellisiä kahta ryhmää eivät koske tiedonhallintalain velvoitteet koskien lähinnä valtiotasoista ohjausta ja tiedonhallintamallia (lain 2. ja 3. luku).

Laki tarjoaa hyödyllisiä uusia käsitteitä (4 §). ”Tietoaineistolla” tarkoitetaan kaikkea sitä tietoa, jota viranomaisella on toimintaansa tehdessään. Tähän sisältyvät siis varsinaisten asiakirjojen lisäksi myös julkisuuslain soveltamisen ulkopuolelle jäävät kuten luonnokset eli sisäisen toiminnan asiakirjat sekä ei-asiakirjat. ”Tietovaranto” taas tarkoittaa viranomaisen hallinnoituja tietoaineistoja.

Tiedonhallintalakia sovelletaan ”tiedonhallintayksiköihin”. Tiedonhallintayksiköt ovat tietoa käsitteleviä kokonaisorganisaatioita, kuten kunta: aiemmin tietopyyntöjen kanssa on ollut ongelmaa, kun esimerkiksi kunta koostuu lukuisista eri viranomaisista. Nyt uusi laki kohtelee kaikkia näitä erillisiä viranomaisia yhtenä yksikkönä, jonka tiedonhallinta ja -luovutus on yhdenmukaista.

Viranomaisten välinen tiedonvaihto pakottaa viranomaisia uudistumaan

Ehkä merkittävimmät edut tietopyynnöille uuden lain myötä tulevat viranomaisten keskinäistä tiedonvaihtoa koskevista vaatimuksista (29 – 30 §). Aiemmassa tutkimuksessa on havaittu lukuisten tietopyyntöongelmien takaa löytyvän kokemuksen puutetta niin viranhaltijoiden kuin organisaationkin tasolta. Tällaisia ongelmia ovat esimerkiksi heikko julkisuuslain tuntemus, puutteelliset viranomaisprosessit kuten vastuunjako organisaatiossa sekä puutteelliset laitteistot ja kyvyt käyttää niitä. Nyt esitetyn lain mukaan jokaisen viranomaisen olisi kyettävä säännönmukaiseen tiedonvaihtoon niiden viranomaisten kanssa, joilla on tiedonsaantioikeus viranomaiselta. Tietojen on voitava taipua koneluettavaan muotoon ja viranomaisten on vaihdettava näitä tietoja säännöllisesti, ilmeisesti siksi, että tiedot olisivat varmasti käytettävissä sekä päivitettyinä.

Esimerkiksi data-aineistojen saaminen vaikkapa kunnallisilta viranomaisilta on ollut vaikeaa, koska niillä ei ole ollut valmiuksia siihen. Nyt siihen on velvoite ja näitä tietoja on koottuna ja luovutettuna koko ajan ja viranomaisen täytyy olla selvillä tietojen julkisuudesta.

Erittäin merkittäväksi on tietopyytäjille nähtävä myös lain vaatimus, että kaikki viranomaisen asiakirjat on oltava sähköisessä muodossa (27 §). Paperilla olevat materiaalit on digitoitava ja fyysiset kopiot voidaan tuhota. Tietopyytäjille asia on merkittävä, koska sähköiset aineistot voi saada helpommin ja käsitellä kätevämmin, mutta ennen kaikkea julkisuuslain mukaan sähköisen aineiston luovuttaminen on tehtävä maksutta. Tähän saakka jotkut pienet kunnat tai virastot ovat pyrkineet välttämään tiettyjä sähköistä asiointia koskevia lainsäädännöllisiä vaatimuksia pitämällä asianhallintansa kokonaan tai tietyiltä osin paperisena. Nyt nämä viranomaiset joutuvat tekemään digiloikan nykyaikaan.

Kolmas merkittävä seikka on se, että vaikka julkisuuslain mukaan tietopyytäjää on autettava diaarin ja muiden hakemistojen avulla yksilöimään tietopyyntöjään, on se tähän saakka ollut vaikeaa monessa viranomaisessa koska diaarit eivät ole olleet julkistettavissa, kirjauksia tehdään sekalaisesti ja muutenkaan käytäntöjä tällaiseen toimintaan ei ole. Nyt esitetty tiedonhallintalaki asettaa selkeitä määräyksiä rekisteröidä kaikki asiat ja niihin kuuluvat viestit sekä merkitä näiden metatiedot. Asiarekisteristä on löydyttävä kaikki rekisterit (myös diaari) ja tästä on voitava luovuttaa tietopyytäjälle otteita. (23 – 26 §)

10 § mukaan tiedonhallintayksiköt on velvoitettu muodostamaan ja ylläpitämään ”tiedonhallintamallia”, jonka pohjalta julkaistaan ”tiedonhallintakartta”. Sen pitäisi olla kuvaus organisaation tietovarannoista, joka auttaisi tietopyytäjiä yksilöimään tietopyyntöjään. Periaatteessa kaikkien viranomaisten asiakirjojen täytyisi kyetä löytymään tuon tiedonhallintakartan avulla tai ainakin sijoittumaan sille johonkin lokeroon.

Valtionhallinnossa ja esimerkiksi ministeriöissä tietopalvelut ovat toimineet melko korkealuokkaisesti jo aiemmin, mutta monen pienemmän viraston ja viranomaisen arkeen nämä uudistukset ovat suuria. Esityksen taloudellisten vaikutusten arvion mukaan moni kunnallinen viranomainen joutuu palkkaamaan asiantuntijoita, ostamaan asiantuntijapalveluita sekä hankkimaan tarvittavat laitteistot kaiken tämän toteuttamiseksi. Kaikki tämä parantanee huomattavasti tietopyytäjien tilannetta, koska tiedonhallinnan ammattilaiset ja toimivat rutiinit ovat parhaita takeita laadukkaalle ja nopealle tiedonluovutukselle. Hallituksen esityksessä jopa ehdotetaan, että uuden järjestelmän myötä voisi olla mahdollista jopa seurata tietopyyntöihin liittyviä asiankäsittely- ja palveluaikoja, jolloin tietopyyntöjen palvelun asianmukaiselle järjestämiselle tulisi mielenkiintoista painetta.

Konkretiaa hyvään tiedonhallintatapaan

Uuden tiedonhallintalain myötä kumottaisiin julkisuuslaista hyvän tiedonhallinnan pykälät. Uudessa laissa katettaisiin niiden asiasisältö, mutta konkreettisemmassa muodossa (4-5 §). Laki muun muassa edellyttää, että organisaatiossa on olemassa olevat, ajantasaiset ohjeet tietopyyntöjen toteuttamiseen sekä tarjolla koulutusta henkilöstölle asiasta. Lisäksi on oltava asianmukaiset laitteet ja ohjelmistot, jotta tietojenluovutus koneluettavassa muodossa erilaisten teknisten rajapintojen yli onnistuu (esitöissä painotetaan, että kyse on .xml-tyylisestä tiedosta, ei .pdf-tiedostoista). Viranomaiset on velvoitettu myös järjestämään riittävä valvonta säädösten, määräysten ja ohjeiden noudattamisesta – esimerkiksi tietopyyntöihin vastaamisen laatua ja nopeutta kuvaava mittari voisi olla esityksen mukainen toimi.

Tervetullut vaatimus on myös tietoturvallisten yhteystapojen varmistaminen muun muassa henkilötietojen luovutusta varten (15 §). Tämä on erinomainen vaatimus varsinkin toimittajien näkökulmasta. Henkilörekisterejähän voi saada toimitukselliseen käyttöön, mutta ongelmaksi on lähinnä muodostunut rekisterien luovutus sähköisesti ja viranomaisten vaatimukset käydä tutustumassa aineistoon paikan päällä. Lakiin on kirjattu, ettei viranomainen saa vaatia todistuksia tai otteita asiankäsittelyä varten (28, 31 §), mikäli ne löytyvät sellaisista viranomaisten tietovarannoista, joihin on teknisen rajapinnan kautta yhteys – näin esimerkiksi toimittajan ei tarvitse lähettää henkilötodistuksen tai pressikortin skannausta sähköpostitse.

Ongelma kuitenkin on, että julkisten henkilötietojen yleisöjulkisuuden toteuttamista sähköisen yhteyden kautta koskeva laki on vasta tekeillä. Tämän ei kuitenkaan pitäisi vaikuttaa toimittajien henkilörekistereihin kohdistuviin pyyntöihin, koska henkilötietolain mukaan toimituksellinen käyttö ei ole este käsitellä henkilötietoja. Jos tiedonsiirtoyhteys on turvattu, pitäisi asian olla ongelmaton.

Salausmerkintöihin uudistuksia

Esitetyn lain 19 § mukaan turvallisuusluokitukset kattavat jatkossa julkisuuslain 24 § kohdat 2, 5 sekä 7–11. Kohdat kohdistuvat Suomen kansainvälisiin suhteisiin, kansalliseen turvallisuuteen, tiedusteluun, onnettomuuksiin varautumiseen ja rahapolitiikkaan. Laissa vaaditaan, että turvallisuusluokitusta ei saa merkitä muihin kuin näitä 1 momentin salauskohtia koskeviin asiakirjoihin. Näin voisi päätellä, että ”ylisalaaminen” eli turvaluokitusten iskeminen asiakirjoihin perusteetta voisi olla jatkossa selkeä virkarikos!

Turvallisuusluokka I on ERITTÄIN SALAINEN, II on SALAINEN, III on LUOTTAMUKSELLINEN ja IV on KÄYTTÖ RAJOITETTU (20 §). Esitetyn lain 21 § mukaan salaustason IV asiakirjat ovat normaalin salaustoiminnan alaisia, kun taas III-I -tasoista säädetään tarkemmin omassa laissaan, jota ilmeisesti vielä säädetään. Tämän rajauksen pitäisi helpottaa erityisesti virkamiesten arkea ja eri salaustasojen tietoturvan asianmukaista toteutusta.

Uusi kanteluviranomainen?

Lain myötä laaditaan uusi valvova elin, ”Julkisen hallinnon tiedonhallintalautakunta” (7 §). Tämä seuraa, että tiedonhallintaan liittyviä menettelyitä noudatetaan. Jatkossakin ensisijainen valituselin tietopyyntöjen ongelmalliselle toteuttamiselle on laillisuusvaloja, mutta myös tämä uusi elin voi vaatia viranomaiselta selvityksiä ja ohjeistaa tätä asiantuntemuksellaan. Erityinen asiantuntemuksen kohde elimelle on tiedon elinkaaripäätökset, joilla esimerkiksi kunta voidaan velvoittaa luovuttamaan aineistoja kansallisarkistoon tai säilömään jotain, jota se itse tahtoisi tuhota. Uudesta viranomaisesta tulisi näiden päätösten eräänlainen portinvahti. Myös tietopyytäjillä on kokemuksia tapauksista, joissa tietoja on pyydetty korkeinta hallinto-oikeutta myöten ja kun lopulta oikeus on vaatinut tietoja luovutettavaksi, on viranomainen kertonut osan niistä jo tulleen tuhotuksi, koska ovat määräaikaisesti säilytettäviä. Tietoaineistojen säilytystarpeen määrittää lain mukaan viranomainen, mutta sen pitää noudattaa määriteltyjä säilytysaikoja (32 §). Voikin seurata mielenkiintoista kädenvääntöä, kun tiedonhallintalautakunta yrittää ohjeistaa vaikkapa vastentahtoista kuntaa säilyttämään aineistoa. Melko hampaaton uusi elin tapauksessa on – sillä ei ole oikeutta tehdä tarkastuksia vaan vain vaatia selvityksiä ja toimivalta koostuu hallinnollisesta ohjauksesta (8 §). Mutta elimen jäsenet ovat itse vahingokorvausvelvollisia!

Tiedonhallintalain puutteet

Merkittävin puute tietopyyntöjen kannalta on KHO:n omassa lausunnossaan tekemä huomio, jonka mukaan arkistolain kumoaminen nyt esitetyllä tavalla voi muuttaa merkittävästi julkisuuslain 5.4 §:n tulkintaa. Sen mukaan asiakirja on julkinen, mikäli se arkistolain myötä pitäisi liittää arkistoon. Mikäli uuden lain myötä tulkinta muuttuu, voi esimerkiksi monia nyt arkistoon liitettäviä muistioita tai muita valmisteluaineistoja jäädä julkisuuslain soveltamisalan ulkopuolelle. KHO kuitenkin näkee tämän merkittävänä ongelmana, joten asia muotoiltaneen lopulliseen lakiin jollain toisella tapaa.

Avoimelle datalle PSI-direktiivin näkökulmasta uusi laki ei tuo parannusta. Julkisuuslain mukaan viranomainen voi halutessaan laatia laajempia tietoaineistoja uudelleenkäyttöä varten (tiedon uudelleenkäyttöpyyntö, esimerkiksi isot data-aineistot), mutta se ei ole viranomaiselle pakollista. Näin on myös tiedonhallintalain myötä: asia on mahdollinen ja tähän on oltava valmius viranomaisten jatkuvan keskinäisen tiedonluovutuksen vuoksi, mutta uudelleenkäyttöpyyntöjen tapauksessa tämä ei ole pakollista (31 §). Positiivista tietysti on jatkossa se, että tekninen valmius asiaan on oltava niin laitteiston, henkilöstön osaamisen kuin viranomaisen prosessienkin osalta (29 §).

Uhka on perustuslakivaliokunnan näkemys siitä, että henkilötietojen suojan mukaista ei ole niiden säilyttäminen pysyvästi. Tämä johtanee siihen, että valtavan monet asiakirjat ja rekisterit tulevat määräaikaisiksi ja tuhotaan tai pseudonymisoidaan lopulta, mikä suorastaan kauhistuttaa esimerkiksi historian tutkijoita.

Lopulta yksi olennaisimmista kysymyksistä uuden lain myötä on, että mitä sitten? Mitä sitten jos viranomainen ei tee niin kuin laki edellyttää? Onko kyseessä rikoslain mukainen virkavirhe vai tuleeko seuraukseksi vain laillisuusvalvojan huomautus? Julkisuuslain suurimpia ongelmiahan on seuraamusten puute lakia rikkovalle viranomaiselle. Tiedonhallintalain rikkomisesta ei lakiin ole kirjattu mitään rangaistusta muille kuin toimintaa valvovalle elimelle, tiedonhallintalautakunnalle.