— Jyrki Kasvi, Olli-Poika Parviainen

Tilitiedot Kelaan terrorismin torjumiseksi

Jyrki Kasvi ja Olli-Poika Parviainen

Me suomalaiset luotamme poliisiin ja viranomaisiin, ja hyvä niin. Luottamus ei saa kuitenkaan tarkoittaa naiiviutta.

Onneksi tapaus Jari Aarnio on havahduttanut suomalaiset siihen, että viranomaiset voivat käyttää valtuuksiaan myös väärin. Viimeistään ylimmän poliisijohdon oikeudenkäynti on osoittanut, ettei edes poliisin toimivaltuuksien käytön seuranta ja valvonta ole ollut asianmukaisella tasolla. Naiivius on ulottunut ylimpään johtoon asti.

Valitettavasti hallitus ei ole ottanut lähihistorian opetuksia opikseen. Sen sijaan hallitus haluaa antaa viranomaisille lisää valtuuksia seurata suomalaisten elämää. Lakiesitys  pankki- ja maksutilien valvontajärjestelmästä on jo eduskunnassa, ja sisäministeriössä valmisteltiin lakia, joka olisi antanut poliisille pääsyn kansalaisten potilastietoihin ja velvoittanut hoitohenkilökunnan ”ilmiantamaan” epäilyttäviksi koettuja ihmisiä hyvin alhaisella kynnyksellä ”varmuuden vuoksi”.

 

Esitystä laiksi pankki- ja maksutilien valvontajärjestelmästä perustellaan terrorismin ja rahanpesun torjunnalla, mutta se avaa muun muassa Kansaneläkelaitoksen virkailijoille suoran pääsyn toimeentulotuen hakijoiden tilitietoihin. Erikoiseksi tämän tekee se, että Kela mainitaan lakiesityksessä ensimmäistä kertaa vasta sivulla 25. Esityksen yleisperusteluissa tai johdannossa Kelaan tai toimeentulotukeen ei viitata sanallakaan.

Kelan lisäksi tilitietoja voisivat lukea Verohallinto, Tulli, ulosottovirasto, rahanpesun selvittelykeskus, poliisi, Rajavartiolaitos, Finanssivalvonta ja konkurssiasiamies. Kyse on siis paljosta muustakin kuin terrorismista ja rahanpesusta.

Sinänsä Kelan tietotarpeet ovat ymmärrettäviä. Toimeentulotuen hakija joutuu jo nyt toimittamaan tilitietonsa Kelalle, ja Kelalla on oikeus pyytää pankeista tilitietoja, käytännössä “tietoturvallisesti” faksilla. Kela käsittelee vuodessa noin puoli miljoonaa tiliotetta. Nykyjärjestelmä teettää ylimääräistä työtä Kelalle, pankeille ja toimeentulotuen hakijoille sekä pidentää toimeentulotukihakemusten käsittelyaikoja.

Lakiesitys olisi kuitenkin toteutuessaan suuri periaatteellinen muutos yksityisyyden suojaan. Aiemmin päätöksen tilitietojen luovuttamisesta on tehnyt kansalainen itse, jatkossa sen tekisi viranomainen kansalaiselta kysymättä. Kompromissina voisi olla vaihtoehto, jossa toimeentulotuen hakija antaa Kelalle luvan tilitietojensa lukemiseen. Vaihtoehtona olisi toimittaa tilitiedot itse.

Tietojen parempi saatavuus avaa monia mahdollisuuksia tehostaa viranomaisten toimintaa. Tietoa on helppo koota ja analysoida automaattisesti, mutta kuinka paljon olemme valmiita tinkimään yksityisyydestämme viranomaisten toiminnan helpottamiseksi? Ainakin valvonnan ja seurannan luulisi olevan kunnossa. Luulisi.

Järjestelmään esitetään lokia, johon jäisi merkintä jokaisesta tietohausta. Tietopyyntöjä ei tarvitsisi hyväksyttää kellään, eikä kukaan seuraisi tietohakuja systemaattisesti.

 

Monella viranomaisella on käytössä toimintatapa, jossa jokainen tietopyyntö on hyväksytettävä esihenkilöllä, mutta lakiin edes tätä vaatimusta ei olla valmiita kirjaamaan. Kuinka riippumaton oma esihenkilö ylipäätään voi olla, ja onko hänen intressissään satunnaisen kansalaisen yksityisyyden suojaaminen vai oman viranomaiskumppaninsa toiminnan helpottaminen?

Kuka on vastuussa tilitietojen katselusta? Yksittäinen virkahenkilö! Viranomaisorganisaatiolla ei ole mitään vastuuta, eikä sille voi asettaa edes sanktioita, jos eduskunnassa käsiteltävänä oleva esitys kansallisesta tietosuojalaista hyväksytään sellaisenaan. Kansallisessa tietosuojalaissa viranomaiset ollaan jättämässä ns. hallinnollisten sanktioiden ulkopuolelle eli vain yrityksille voidaan määrä sanktioita, jos ne käsittelevät henkilötietoja huolimattomasti. Kun työntekijä tekee virheen, kyse on pääsääntöisesti koulutuksen, valvonnan ja johtamisen ongelmista, siis organisaation virhe siitä riippumatta, onko se yksityinen vai julkinen.

Kansalainen ei välttämättä saa edes tietää, että viranomaiset ovat tutkineet hänen tilitietojaan. Lakiesityksen mukaan vain Kansaneläkelaitoksen on ilmoitettava asiasta henkilölle, jonka tilitietoja on katsottu. Muiden tilitietojen katseluun oikeutettujen viranomaisten osalta kansalaisen on itse pyydettävä tietoja joko viranomaiselta tai pankilta.

Hallitus on unohtanut, että yksityisyyden suoja on on tarkoitettu nimenomaan kansalaisten suojaksi viranomaisia vastaan. Mitä enemmän meistä on dataa, sitä tärkeämmäksi muodostuvat myös tietosuoja, yksilön oikeus päättää omasta datastaan ja ylipäätään eettiset pelisäännöt. Kynnys viranomaisten pääsylle henkilökohtaisiin ja luottamuksellisuuden piirissä oleviin tietoihin on syystä haluttu pitää korkeana.

Nyt hallitus nakertaa sitä pala kerrallaan läpi koko yhteiskunnan.