Tietosuojavaltuutettu uudesta tiedonhakujärjestelmästä: Ihmisten pankkitietojen yksityisyys uhattuna, riskianalyysiä ei ole tehty

Viranomaiset pääsevät pian tutkimaan entistä helpommin kansalaisten pankkitietoja uuden sähköisen järjestelmän kautta. Tietosuojavaltuutettu näkee uudistuksessa uhkia, viranomaiset mahdollisuuksia.

tietosuoja
Säilyykö pankkitilien yksityisyys?
Säilyykö pankkitilien yksityisyys?

Helsingin Sanomat (siirryt toiseen palveluun) kertoi viikonloppuna, että viranomaiset saavat parin vuoden kuluttua käyttöönsä sähköisen järjestelmän, joka helpottaa kansalaisten pankkitietojen tutkimista. Järjestelmä tulee EU:n viidennen rahanpesudirektiiviin sivutuotteena.

Ihmiset ovat huolestuneet siitä, voivatko viranomaiset, kuten Kela ja verottaja tutkia tavallisen ihmisen tilitapahtumia ilman lupaa.

Tietosuojavaltuutettu Reijo Aarnio sanoo, että pankkisalaisuus ja ihmisten tietojen yksityisyys ovat eduskunnalle hallituksen jättämässä esityksessä uhattuna. Aarnio moittii uudistuksen käsittelyä riskianalyysin puutteista.

– Kun hanketta on viety eteenpäin, me olemme toivoneet, että riskianalyysi liittyisi tähän mukaan. Ja että etukäteen onnistuttaisiin osoittamaan, että uhka ei ole todellinen. Tällä hetkellä minun arviossani se [uhka] vielä on todellinen, Aarnio sanoo.

Valtiovarainministeriön lainsäädäntöneuvos Armi Taipale huomauttaa, että verohallinnolla ja poliisilla on jo nyt mahdollisuus saada tilitietoja tietyistä pankeista sähköisesti. Jotta pankki lähettää tiedot, poliisin on ensin yksilöitävä oikeusperusta, minkä perusteella tietoja pyydetään.

– Tämä on ollut todellisuutta jo ennen lainmuutosta joidenkin viranomaisten ja pankkien välillä. Nyt viranomaisten joukkoa, jotka tietoja pyytävät ja pankkien joukkoa, jotka tietoja antavat, aiotaan laajentaa, Taipale sanoo.

Kela näkee muutoksen uutena välineenä tietojen saamiseen. Kelan juristi Antti Ristimäki sanoo, että esitys ei muuta tietojensaantipykäliä, joita lainsäädäntöön on kirjattu.

– Kelalla olisi uuden järjestelmän kautta mahdollisuus saada tietoja, joihin nytkin on oikeus, mutta tietoja pyydetään ensisijaisesti asiakkailta.

Ristimäki huomauttaa, että esityksessä ei ehdoteta muutoksia Kelan etuuslakeihin, joiden perusteella etuuksia myönnetään. Tilitietojen perusteella ei aiota myöskään hänen mukaansa tehdä päätelmiä ihmisten elämäntavoista, jotka vaikuttaisivat etuuspäätöksiin.

– Tällaisesta ei ole kysymys, Ristimäki vakuuttaa.

Rahanpesu ja etuuksien myöntäminen hyvin eri asioita

Eduskunnalle jätetyn esityksen pohjana on EU:n viides rahanpesudirektiivi. Direktiivillä tavoitellaan terrorismin rahoituksen torjumista ja viranomaisten tiedonvaihdon parantamista.

Tietosuojavaltuutettu Reijo Aarnio huomauttaa, että rahanpesu ja ihmisten etuuksien käsittely ovat hyvin erilaisia asioita.

– Tässä nyt laajennetaan niitä mahdollisuuksia, jotka rahanpesudirektiivin kautta tulee viranomaisille. Toiseksi ihmisen tilitietojen sisältö voi olla sellainen, että sillä ei Kelan etuuspäätöksen osalta ole mitään merkitystä, Aarnio perustelee.

Hän kysyy myös, pitääkö ihmisten kertoa jatkossa viranomaisille, mihin he rahansa käyttävät, ja että mitä esimerkiksi ulosottomaksut, ammattiliiton maksut tai potilastiedot kuuluvat Kelalle.

Valtiovarainministeriön lainsäädäntöneuvos Armi Taipale vastaa, että monet viranomaiset asioivat nykyisellään pankkien kanssa faksilla. Pankki tulostaa paperia, lyö sen faksiin ja tiedot kirjataan sähköiseen järjestelmään. Se on viranomaisen kannalta tehotonta toimintaa.

– Ajatuksena tässä ei ole lisätä viranomaisen toimivaltuuksia. Viranomaisella pitäisi olla jatkossakin lakiin perustuva syy kysyä tietoja. Tieto vain saataisiin sähköisesti, kun ennen se tuli paperisena, Taipale tarkentaa.

– Kelan on myös ilmoitettava asiakkaalle, jos hänen tietojaan on katseltu, hän jatkaa.

Tietosuojavaltuutettu: Harkinta siirtyy tietojen luovuttajalta vastaanottajalle

Tietosuojavaltuutettu Reijo Aarnion mukaan ongelma on siinä, että harkintavalta siirtyy uudistuksen myötä kansalaiselta viranomaiselle: kun aiemmin tietojen luovuttaja on tehnyt harkinnan siitä, mitä tietoja hän luovutetaan, tulevassa automaattisesti toimivassa systeemissä saman harkinnan tekee taas tietojen katselija: viranomainen.

Tämä on varsin merkittävä muutos periaatteellisella tasolla.

Kelan Ristimäki vastaa, että tietopyynnöistä jää aina digitaalinen jälki ja oikeudet kyselyjen tekemiseen annetaan vain niille, jotka Kelassa asioita käsittelevät. Hän vakuuttelee Kelan henkilöstön olevan valveutunut tietoturvakysymysten tärkeydestä, sillä talossa käsitellään jo nykyisellään arkaluontoisia henkilötietoja.

Tietosuojavaltuutetun mukaan eduskunnassa käsiteltävänä olevassa kansallisessa tietosuojalaissa viranomaiset on jätetty hallinnollisen sanktioiden ulkopuolelle kokonaan.

– Se tarkoittaisi sitä, että viranomaisen kurkkiessa tietoja, organisaatio ei vastaisi asiasta ja sanktiosta, vaan ongelmia koituisi vain yksittäisille työntekijöille, Aarnio sanoo.

Kysymykseen siitä, millaiset sanktiot viranomaisille koituisi, jos se väärinkäyttäisi oikeuksiaan ja katselisi tietoja luvattomasti, VM:n Armi Taipale ei vastannut.

Hän sanoi kuitenkin, että lokitiedot jäävät sekä viranomaisen että pankin päähän ja sitä kautta pystytään selvittämään, kuka tietoja on kysynyt ja millä oikeusperusteella.

Lue lisää:

HS: Poliisi, verottaja ja Kela saavat pian helpon pääsyn kansalaisten tilitietoihin

Selvitys: Poliisille, Kelalle ja verottajalle pääsy pankkitilien tietoihin digitaalisesti – nyt käytetään faksia

Hallitus kannattaa virtuaalivaluuttojen sääntelyä