HE 123/2011

Hallituksen esitys Eduskunnalle neuvostossa kokoontuneiden Euroopan unionin jäsenvaltioiden välillä Euroopan unionin edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta tehdyn sopimuksen hyväksymisestä sekä laiksi mainitun sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan, että eduskunta hyväksyisi neuvostossa kokoontuneiden Euroopan unionin jäsenvaltioiden välisen sopimuksen Euroopan unionin edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta sekä lain sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta.

Sopimuksen tavoitteena on sitouttaa jäsenvaltiot neuvoston turvallisuussääntöjen noudattamiseen ja luoda yhdenmukaiset ja kattavat puitteet turvallisuusluokitellun tiedon suojaamiseksi EU:ssa. Sopimuksen mukaan se ei millään tavoin estä soveltamasta osapuolten kansallisia lakeja ja asetuksia, jotka koskevat asiakirjojen julkista saatavuutta, henkilötietojen suojaa tai turvallisuusluokiteltujen tietojen suojaamista.

Sopimus tulee voimaan sitä kuukautta seuraavan toisen kuukauden ensimmäisenä päivänä, jona viimeisenä tämän tekevä osapuoli ilmoittaa Euroopan unionin neuvoston pääsihteerille, että sopimuksen voimaantulon edellyttämät kansalliset menettelyt on saatettu päätökseen.


SISÄLLYS
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ 1
SISÄLLYS 2
YLEISPERUSTELUT 3
1 JOHDANTO 3
2 NYKYTILA 3
2.1 Laki kansainvälisistä tietoturvallisuusvelvoitteista 3
2.2 Uudet neuvoston turvallisuussäännöt 4
3 ESITYKSEN TAVOITTEET 5
4 ESITYKSEN VAIKUTUKSET 5
4.1 Taloudelliset vaikutukset 6
4.2 Vaikutukset hallintoon 6
5 ASIAN VALMISTELU 6
YKSITYISKOHTAISET PERUSTELUT 8
1 SOPIMUKSEN SISÄLTÖ JA SEN SUHDE SUOMEN LAINSÄÄDÄNTÖÖN 8
2 LAKIEHDOTUKSEN PERUSTELUT 10
3 VOIMAANTULO 11
4 EDUSKUNNAN SUOSTUMUKSEN TARPEELLISUUS JA KÄSITTELYJÄRJESTYS
LAKIEHDOTUS 13
SOPIMUSTEKSTI 14
LIITE 18

YLEISPERUSTELUT

1 Johdanto

EU:n jäsenvaltioiden kesken on esiintynyt erilaisia tulkintoja siitä, miten neuvoston 19 päivänä maaliskuuta 2001 tehty päätös neuvoston turvallisuussääntöjen vahvistamisesta (2001/264/EY) (neuvoston turvallisuussäännöt) ja komission päätös 29 päivänä marraskuuta 2001 komission sisäisten menettelysääntöjen muuttamisesta (2001/844/EY) (komission turvallisuussäännöt) sitovat jäsenvaltioita. Ongelma on johtunut mainittujen säädösten oikeusperustoista. Neuvoston turvallisuussäännöt tehtiin Euroopan yhteisön perustamissopimuksen (SEY) 207 artiklan 3 kohdan nojalla, jonka mukaan neuvosto täsmentää työjärjestyksessään edellytykset yleisön tutustumiseksi neuvoston asiakirjoihin. Neuvoston turvallisuussäännöt sisälsivät kuitenkin myös jäsenvaltioita sitovia säännöksiä. Lisäksi keskusteluja käytiin siitä, miten turvallisuussäännöt saataisiin ulotettua koskemaan kaikkia EU:n virastoja ja laitoksia. Neuvoston turvallisuussäännöt koskivat sen 2 artiklan 1 kohdan mukaan neuvostoa ja EU:n hajautettuja erillisvirastoja.

Osa jäsenvaltioista, mukaan lukien Suomi, on saattanut säädösten sisältämät velvoitteet voimaan osana kansallista lainsäädäntöään, osa jäsenvaltioista pitää niitä jäsenvaltioita koskevien säännösten osalta lähinnä ohjeellisina.

Ongelman ratkaisemiseksi Coreper hyväksyi 5 päivänä joulukuuta 2007 mandaatin (doc. 14762/07), jonka mukaan EU:ssa tulisi valmistella yhtenäinen ja kattava järjestelmä turvallisuusluokitellun tiedon suojaamiseksi EU:ssa. Työn tavoitteena oli yksinkertaistaa ja ajantasaistaa turvallisuusluokiteltuja tietoja koskevat säännöt ottaen huomioon hyvä kansainvälinen käytäntö.

Neuvoston turvallisuuskomitea (CSC) ryhtyi mandaatin perusteella valmistelemaan turvallisuussääntöjen ajantasaistamista ja totesi, että sen lisäksi tarvittaisiin myös muita toimenpiteitä, jotta turvallisuusluokitellun tiedon suoja olisi kattava. Tämä oli erityisesti tarpeen, koska neuvoston turvallisuussäännöt sitouttivat neuvoston toimielimet turvallisuusluokitellun tiedon suojaamiseen, mutta ei jäsenvaltioita.

Koska neuvoston turvallisuussäännöt eivät velvoittaneet jäsenvaltioita, niiden ei katsottu luovan riittävää perustaa EU:n turvallisuusluokitellun tiedon suojaamiseksi jäsenvaltioissa. Lisäksi EU:n kansainvälisiltä järjestöiltä ja kolmansilta mailta saamien turvallisuusluokiteltujen tietojen suojaa jäsenvaltioissa haluttiin parantaa.

Uutena elementtinä haluttiin luoda järjestelmä Euroopan unionin edun vuoksi jäsenvaltioiden välillä vaihdettavan kansallisen turvallisuusluokitellun tiedon suojaamiseksi. Järjestelmä on tarpeen silloin, kun jäsenvaltioiden välillä ei ole kahdenvälistä tietoturvallisuussopimusta, mutta turvallisuusluokiteltua tietoa on tarvetta vaihtaa. EU:n etua ei ole määritelty. Käytännössä tämä jää jäsenvaltioiden päätettäväksi tapauksissa, joissa he haluavat vaihtaa kansallisesti turvallisuusluokiteltua tietoa sopimuksen puitteissa.

Näiden tavoitteiden toteuttamiseksi Ranska ehdotti neuvostossa kokoontuneiden EU:n jäsenvaltioiden välisen sopimuksen tekemistä EU:n edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamiseksi.

Kokonaisvaltainen järjestelmä EU:n turvallisuusluokitellun tiedon suojaamiseksi muodostuisi siten ajantasaistetuista neuvoston turvallisuussäännöistä, hallitustenvälisestä sopimuksesta sekä neuvoston turvallisuussääntöjen hyväksymisen yhteydessä unionin toimielinten antamista viidestä julistuksesta.

2 Nykytila
2.1 Laki kansainvälisistä tietoturvallisuusvelvoitteista

Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) säädettiin osana Suomen ja Saksan välisen tietoturvallisuussopimuksen (SopS 96 ja 97/2004) sekä Euroopan avaruusjärjestön (ESA) tietoturvallisuussopimuksen (SopS 94 ja 95/2004) voimaansaattamista. Laki katsottiin tarpeelliseksi muun ohella sen vuoksi, että kansainvälisten sopimusten täytäntöön panemiseksi on tarve poiketa asiakirjajulkisuuteen ja -turvallisuuteen perustuvista kansallisista järjestelyistä, jotka perustuvat pääosin viranomaisten toiminnan julkisuudesta annettuun lakiin (621/1999), jäljempänä julkisuuslaki.

Lakia kansainvälisistä tietoturvallisuusvelvoitteista sovelletaan erityissuojattaviin tietoaineistoihin. Näillä tarkoitetaan salassa pidettäviä asiakirjoja ja materiaaleja sekä niihin sisältyviä tietoja, jotka on kansainvälisen turvallisuusvelvoitteen mukaisesti turvallisuusluokiteltu. Erityissuojattavaa tietoaineistoa ovat näin ollen Suomen viranomaiselle toimitetut asiakirjat ja niihin sisältyvät tiedot, joihin lähettäjä on kansainvälisen, Suomea sitovan sopimuksen tai muun kansainvälisen velvoitteen mukaisesti tehnyt turvallisuusluokkaa koskevan merkinnän. Lakia voidaan soveltaa vain, jos kansainvälinen sopimus on saatettu Suomessa voimaan perustuslaissa säädetyllä tavalla tai jos kysymys on Suomea muutoin sitovasta kansainvälisestä velvoitteesta.

Lain 2 §:n perustelujen mukaan muulla Suomea sitovalla velvoitteella tarkoitetaan sellaista kansainvälistä velvoitetta, joka on Suomea sitova ilman erillistä voimaansaattamissäädöstä. Tällainen on perustelujen mukaan neuvoston päätös neuvoston turvallisuussääntöjen vahvistamisesta (2001/264/EY).

Aiemmin laki kansainvälisistä tietoturvallisuusvelvoitteista lähti siitä, että erityissuojattava tietoaineisto on pidettävä salassa (6 §:n 1 momentti). Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 §:n 1 momenttia muutettiin marraskuussa 2010 voimaantulleella lailla (855/2010) siten, että tiedon salassapito on riippuvainen kunkin sopimuksen tai kansainvälisen velvoitteen sisällöstä (HE 53/2010 vp – EV 135/2010 vp). Lakiehdotuksen perustelujen mukaan ei ole tarkoituksenmukaista, että Suomi noudattaa laajempaa salassapitovelvollisuutta kuin toiset sopimuspuolet. Muutoksella varauduttiin myöhemmin käsittelyyn tuleviin kansainvälisiin sopimuksiin, joista esimerkkinä mainittiin nyt käsiteltävänä oleva Euroopan unionin jäsenvaltioiden välinen turvallisuusluokiteltujen tietojen suojaa koskeva sopimus. Jäsenvaltioiden välinen turvallisuussopimus ei edellytä ehdotonta salassapitoa, eikä ehdoton salassapitovelvollisuus sisälly myöskään neuvoston turvallisuussääntöihin.

2.2 Uudet neuvoston turvallisuussäännöt

Neuvoston päätöksellä turvallisuussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi ((2011/292/EU), neuvoston uudet turvallisuussäännöt tai turvallisuussäännöt) säädetään EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista perusperiaatteista ja vähimmäisvaatimuksista. Näitä perusperiaatteita ja vähimmäisvaatimuksia sovelletaan neuvostoon ja neuvoston pääsihteeristöön ja jäsenvaltioiden on noudatettava niitä kansallisten lakiensa ja asetustensa mukaisesti. Käytännössä tämä mahdollistaa kansallisen lainsäädännön soveltamisen edellyttäen, että neuvoston turvallisuussääntöjen asettamia vähimmäisvaatimuksia noudatetaan. Neuvoston uusien turvallisuussääntöjen tavoitteena on yksinkertaistaa turvallisuussääntöjä, tehdä niistä käyttäjäystävällisemmät sekä poistaa vanhoissa turvallisuussäännöissä olleet epätarkkuudet. Samalla pyritään parantamaan turvallisuuden riskien hallintaa.

Suomessa EU:n turvallisuusluokiteltuihin tietoihin sovelletaan lakia kansainvälisistä tietoturvallisuusvelvoitteista. Muita sovellettavaksi tulevia säädöksiä ovat mm. laki turvallisuusselvityksistä (177/2002) ja valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010).

Päätöksessä neuvoston uusista turvallisuussäännöistä on 18 artiklaa, kuusi liitettä ja neljä lisäystä. Päätös sisältää säännökset soveltamisalasta, määritelmistä ja turvallisuusluokittelusta (1–2 artikla), turvallisuusluokittelun hallinnoinnista, turvallisuusluokiteltujen tietojen suojaamisesta ja turvallisuusriskien hallinnasta (3–5 artikla), päätöksen täytäntöönpanosta (6 ja 14 artikla), henkilöstöturvallisuudesta, fyysisestä turvallisuudesta, hallinnollisesta turvallisuudesta, tietojärjestelmien turvallisuudesta, yhteisöturvallisuudesta (7–11 artikla), turvallisuusluokiteltujen tietojen vaihtamisesta kolmansien valtioiden ja kansainvälisten järjestöjen kanssa (12 artikla), tietoturvaloukkauksista (13 artikla), turvallisuusjärjestelyistä neuvostossa ja turvallisuuskomiteasta (15–16 artikla) ja loppumääräykset (17–18 artikla).

Liitteet koskevat henkilöstöturvallisuutta (liite I), fyysistä turvallisuutta (liite II), turvallisuusluokiteltujen tietojen hallinnointia (liite III), viestintä- ja tietojärjestelmissä käsiteltävien EU:n turvallisuusluokiteltujen tietojen suojaamista (liite IV), yhteisöturvallisuutta (liite V) ja turvallisuusluokitellun tiedon vaihtamista kolmansien valtioiden ja kansainvälisten järjestöjen kanssa (liite VI). Lisäykset puolestaan sisältävät määritelmät (lisäys A), taulukon turvallisuusluokkien vastaavuudesta (lisäys B), kansallisten turvallisuusviranomaisten yhteystiedot (lisäys C) sekä luettelon lyhenteistä (lisäys D).

Neuvoston turvallisuussääntöjen hyväksymisen yhteydessä neuvosto, komissio ja Euroopan ulkosuhdehallinto antoivat julistuksia, jotka liitettiin neuvoston pöytäkirjaan. Ensimmäinen neuvoston ja komission yhteisesti antama julistus koski kyseisten toimielinten välistä yhteistyötä turvallisuusluokitellun tiedon suojaamisessa. Toisen neuvoston ja komission yhteisesti antaman julistuksen mukaan kyseiset toimielimet pyrkivät varmistamaan, että EU:n virastot, elimet ja toimistot soveltavat niin pitkälle kuin mahdollista samantasoisia turvallisuusluokitellun tiedon käsittelyvaatimuksia. Kolmas neuvoston antama julistus koskee EU:n turvallisuusluokitellun tiedon suojaamista EU:n kriisinhallintaoperaatiossa ja EU:n erityisedustajan työssä. Neuvoston ja komission antama neljäs julistus koskee salaustuotteiden hyväksymistä. Viides julistus koskee Euroopan ulkosuhdehallintoa.

3 Esityksen tavoitteet

Neuvostossa kokoontuneiden EU:n jäsenvaltioiden välisen EU:n edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta koskevan sopimuksen (hallitustenvälinen sopimus) tarkoituksena on sitouttaa jäsenvaltiot neuvoston turvallisuussääntöjen noudattamiseen. Sopimuksessa edellytetään, että jäsenvaltiot toteuttavat kaikki kansallisten lakiensa ja asetustensa mukaiset toimenpiteet varmistaakseen, että sopimuksen soveltamisalaan kuuluvan turvallisuusluokitellun tiedon taso on vastaavanlainen kuin se, jota neuvoston uudet turvallisuussäännöt edellyttävät. Sopimuksen tavoitteena on näin lisätä EU:n turvallisuusluokitellun tiedon sekä EU:n kolmansilta mailta vastaanottaman tiedon suojaa jäsenvaltioissa.

Lisäksi sopimuksen tavoitteena on luoda järjestelmä EU:n edun vuoksi vaihdettavan kansallisen turvallisuusluokitellun tiedon suojaamiseksi silloin, kun jäsenvaltiot eivät ole tehneet kahdenvälistä tietoturvasopimusta.

Sopimuksella pyritään luomaan yhdenmukaiset ja kattavat puitteet turvallisuusluokiteltujen tietojen suojaamiseksi.

Sopimus ei itsessään sisällä määräyksiä EU:n turvallisuusluokitellusta tiedosta, vaan EU:n turvallisuusluokiteltuja tietoja koskevat määräykset ovat neuvoston turvallisuussäännöissä. Sopimuksella ei ole tarkoitus puuttua jäsenvaltioiden kansallisiin lakeihin ja asetuksiin, jotka koskevat jäsenvaltioiden kansallisen turvallisuusluokitellun tiedon suojaamista. Sopimuksen 3 artiklan 2 kohdan mukaan sopimus ei millään tavoin estä soveltamasta osapuolten kansallisia lakeja ja asetuksia, jotka koskevat asiakirjojen julkista saatavuutta, henkilötietojen suojaa tai turvallisuusluokiteltujen tietojen suojaamista.

Esityksen tavoitteena on hankkia eduskunnan hyväksyntä sopimukselle. Esitys sisältää myös ehdotuksen niin sanotuksi blankettilaiksi, jolla saatetaan voimaan sopimuksen lainsäädännön alaan kuuluvat määräykset.

4 Esityksen vaikutukset

Keskinäinen yhteistyö EU:ssa edellyttää turvallisuusluokiteltujen tietojen vaihtamista Euroopan unionin edun vuoksi jäsenvaltioiden välillä sekä unionin toimielinten ja jäsenvaltioiden välillä. Sopimus edistäisi voimaantullessaan turvallisuusyhteistyötä EU:n jäsenvaltioiden välillä usealla tavalla.

Sopimuksen myötä Suomen EU:lle luovuttaman kansallisen turvallisuusluokitellun tiedon suoja paranee, sillä sopimuksella sitoutetaan kaikki jäsenvaltiot noudattamaan turvallisuusluokiteltujen tietojen suojaamisessa neuvoston turvallisuussääntöjen edellyttämää vähimmäistasoa.

Sopimus ei kuitenkaan suoraan vaikuta EU:n turvallisuusluokitellun tiedon suojaan Suomessa, sillä neuvoston turvallisuussäännöt on katsottu sellaiseksi kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa tarkoitetuksi Suomea sitovaksi kansainväliseksi velvoitteeksi, jota Suomen on noudatettava, minkä vuoksi EU:n turvallisuusluokiteltuihin tietoihin sovelletaan jo nykyään lakia kansainvälisistä tietoturvallisuusvelvoitteista.

Sopimuksen voimaansaattamisen myötä myös sellaiset EU:n turvallisuusluokitellut tiedot, joita Suomi vastaanottaa toiselta jäsenvaltiolta EU:n edun vuoksi, saavat kansainvälisistä tietoturvallisuusvelvoitteista annetun lain suojan edellyttäen, että tietoihin on tehty merkintä hallitustenvälisen sopimuksen soveltamisesta. Näin ollen Suomi voi vastaanottaa turvallisuusluokiteltuja tietoja EU:n edun vuoksi myös sellaiselta EU:n jäsenvaltiolta, jonka kanssa Suomella ei ole tietoturvallisuussopimusta. Näiltä osin kansainvälisistä tietoturvallisuusvelvoitteista annettu laki ulottuu siten koskemaan myös sellaista toiselta jäsenvaltiolta saatua turvallisuusluokiteltua tietoa, jota Suomi vastaanottaa hallitustenvälisen sopimuksen perusteella. Sopimuksen soveltamisalan ulkopuolelle jäävät kuitenkin kansallisesti turvallisuusluokitellut tiedot, joita jäsenvaltioiden välillä ei vaihdeta ”EU:n edun” vuoksi.

Sopimuksen puitteissa jäsenvaltiot voivat tunnustaa toisen jäsenvaltion tekemät henkilöturvallisuus- ja yhteisöturvallisuusselvitykset. Tämä saattaa osaltaan helpottaa suomalaisten yritysten osallistumista toisessa EU–maassa järjestettävään turvallisuusluokiteltuun hankkeeseen. Jäsenvaltiot voivat pyynnöstä ja kansallisten lakien ja asetusten mukaisesti antaa keskinäistä apua turvallisuusselvityksiin liittyvän turvallisuustutkinnan suorittamisessa.

4.1 Taloudelliset vaikutukset

Sopimuksen kautta sovellettavaksi tulevien neuvoston turvallisuussääntöjen täytäntöönpano tulee aiheuttamaan taloudellisia vaikutuksia. Vaikutusten suuruutta pystytään arvioimaan vasta, kun Suomessa käytössä olevien tietojärjestelmien osalta on arvioitu, täyttävätkö ne neuvoston turvallisuussääntöjen edellyttämien tietojärjestelmien turvallisuusvaatimukset. On todennäköistä, että joihinkin tietojärjestelmiin joudutaan tekemään muutostöitä. Neuvoston turvallisuussäännöt edellyttävät, että sähköisten tietojärjestelmien turvallisuutta parannetaan erityisesti ”EU käyttö rajoitettu” -luokitellun tiedon osalta.

4.2 Vaikutukset hallintoon

Esitykseen sisältyvän sopimuksen ja voimaansaattamislain hyväksymisestä ei sinänsä aiheudu hallintoa koskevia muutosvelvoitteita tai -tarpeita. Neuvoston turvallisuussäännöt kuitenkin asettavat tiettyjä vähimmäisvaatimuksia, joilla on hallinnollisia vaikutuksia erityisesti sähköiseen tiedonvälityksen ja tietojärjestelmiin liittyen. Lisäksi neuvoston turvallisuuskomitea valmistelee parhaillaan turvallisuussääntöjen soveltamista koskevia ohjeita ja suuntaviivoja.

5 Asian valmistelu

Hallitustenvälisen sopimuksen valmistelu aloitettiin vuonna 2008 epävirallisissa valmistelukokouksissa Tukholmassa, Nikosiassa ja Pariisissa. Epävirallisiin valmistelukokouksiin osallistui Suomesta ulkoasianministeriön ja puolustusministeriön edustajat. Epävirallisten valmistelukokousten tulosten perusteella valmistelua jatkettiin neuvoston turvallisuuskomiteassa (CSC), jossa Suomea edusti kansallinen turvallisuusviranomainen ja määrätyt turvallisuusviranomaiset.

Valmistelun aluksi keskusteltiin siitä, voitaisiinko jäsenvaltiot sitouttaa neuvoston turvallisuussääntöjen vähimmäisvaatimuksiin yhteisön säädöksellä. Mahdollisina oikeusperustoina säädökselle esitettiin SEY 207 artiklaa (neuvoston työjärjestys ja sisäiset säännöt asiakirjajulkisuudesta), SEY 255 artiklaa (pääsy asiakirjoihin), SEY 10 artikla (toimenpiteet perustamissopimuksesta aiheutuvien velvoitteiden täyttämiseksi), SEY 308 artikla (tarpeelliset toimenpiteet) sekä SEU 24 ja 38 artikla (sopimus kolmansien maiden tai kansainvälisten järjestöjen kanssa II ja III pilarissa). Minkään näistä ei katsottu soveltuvan oikeusperustaksi instrumentille, jolla jäsenvaltiot sitoutettaisiin turvallisuussääntöjen vähimmäisvaatimuksiin. Johtopäätöksenä todettiin, ettei ole löydettävissä riittävää oikeusperustaa sellaiselle yhteisön lainsäädäntötoimenpiteelle, joka velvoittaisi myös jäsenvaltioita. Turvallisuusjärjestely tulisi siksi pyrkiä luomaan sopimusjärjestelyn kautta.

Keskusteluissa tulevan instrumentin muodosta hallitustenvälinen sopimus sai enemmistön kannatuksen. Suomi ehdotti, että sopimus voitaisiin tehdä neuvostossa kokoontuneiden jäsenvaltioiden hallitusten edustajien sopimuksena, koska sopimuksella olisi läheinen yhteys neuvoston turvallisuussääntöihin ja samanaikaisesti sopimuksen tekemisen yhteydessä hyväksyttäisiin neuvoston päätös uusista turvallisuussäännöistä.

Neuvoston turvallisuussääntöjen valmistelu työryhmätasolla saatiin päätökseen marraskuussa 2009. Hyväksymisen esteeksi muodostui Kreikan ja Kyproksen vastustus, johon yritettiin löytää kompromissiratkaisua. Maat pitivät ongelmallisena turvallisuusluokitellun tiedon luovuttamista kolmannelle maalle tapauksessa, jossa EU:n ja ko. kolmannen maan välillä ei ole tietoturvallisuussopimusta.

Coreper II:n työtä valmisteleva Antici -ryhmä viimeisteli sopimuksen tekstin 13 päivänä lokakuuta 2009 ja vahvisti sopimuksen 16 päivänä maaliskuuta 2011, kun poliittinen yhteisymmärrys oli saavutettu neuvoston turvallisuussääntöjen osalta. Jäsenvaltioiden hallitusten edustajat allekirjoittivat sopimuksen 25 päivänä toukokuuta 2011 Coreperin yhteydessä.

Neuvoston päätös turvallisuussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi hyväksyttiin 31 päivänä maaliskuuta 2011 ja päätös tuli voimaan 27 päivänä toukokuuta 2011, kun se julkaistiin EU:n virallisessa lehdessä (EUVL 141, s. 17). Neuvoston päätöksellä (2011/292/EU) kumottiin ja korvattiin neuvoston turvallisuussääntöjen vahvistamisesta 19 päivänä maaliskuuta 2001 tehty neuvoston päätös 2001/264/EY.

Hallituksenvälisen sopimuksen valmistelusta on tiedotettu eduskuntaa E-kirjeellä (E 69/2008 vp) ja neuvoston turvallisuussäännöistä U-kirjelmällä (U 68/2008 vp).

Hallituksen esitys sopimuksen hyväksymisestä on valmisteltu ulkoasiainministeriössä. Esityksestä on pyydetty lausunto oikeusministeriöltä, valtiovarainministeriöltä, puolustusministeriöltä, liikenne- ja viestintäministeriöltä, Viestintävirastolta, suojelupoliisilta, pääesikunnalta sekä Elinkeinoelämän keskusliitolta (EK). Lausunnonantajat ovat pitäneet sopimuksen hyväksymistä tarpeellisena ja katsoneet sen edistävän EU:n hallinnon sisäistä turvallisuutta. Lausunnot on otettu huomioon esitystä viimeisteltäessä.

YKSITYISKOHTAISET PERUSTELUT

1 Sopimuksen sisältö ja sen suhde Suomen lainsäädäntöön

1 artikla. Sopimuksen 1 artiklassa määritellään sopimuksen soveltamisala ja tarkoitus. Sopimuksen tarkoituksena on varmistaa, että osapuolet suojaavat sellaiset turvallisuusluokitellut tiedot, jotka ovat peräisin Euroopan unionin toimielimistä tai niiden perustamista virastoista, elimistä tai toimistoista ja joita toimitetaan osapuolille tai vaihdetaan niiden kanssa (a-kohta), ovat peräisin osapuolilta ja joita toimitetaan Euroopan unionin toimielimille tai niiden perustamille virastoille, elimille tai toimistoille tai vaihdetaan niiden kanssa (b-kohta), ovat peräisin osapuolilta niiden toimittamiseksi tai vaihtamiseksi osapuolten välillä Euroopan unionin edun vuoksi ja joissa on merkintä siitä, että niihin sovelletaan tätä sopimusta (c-kohta) taikka jotka Euroopan unionin toimielimet tai niiden perustamat virastot, elimet tai toimistot ovat saaneet kolmansilta valtioilta tai kansainvälisiltä järjestöiltä ja joita toimitetaan osapuolille tai vaihdetaan niiden kanssa (d-kohta).

Kohdan c tarkoituksena on mahdollistaa sopimuksen soveltaminen silloin, kun kansallisesti turvallisuusluokiteltua tietoa luovutetaan unionin edun vuoksi jäsenvaltioista toiseen eikä jäsenvaltioiden välillä ole sopimusta turvallisuusluokitellun tiedon suojaamisesta ja vaihtamisesta. Tällöin edellytyksenä on, että turvallisuusluokiteltuihin tietoihin tehdään merkintä sopimuksen soveltamisesta.

2 artikla. Sopimuksen 2 artiklassa määritellään turvallisuusluokiteltu tieto ja käytettävät turvallisuusluokkamerkinnät. Turvallisuusluokitelluilla tiedoilla tarkoitetaan kaikkea, missä tahansa muodossa olevaa tietoa tai aineistoa, jonka luvaton ilmitulo saattaisi aiheuttaa eriasteista vahinkoa Euroopan unionin tai yhden tai useamman jäsenvaltion edulle ja jossa on jokin EU:n luokitusmerkinnöistä tai vastaava liitteessä esitetty luokitusmerkintä. EU:n luokitusmerkintöjä on neljä: TRES SECRET UE/EU TOP SECRET, SECRET UE/EU SECRET, CONFIDENTIEL UE/EU CONFIDENTIAL, RESTREINT UE/EU RESTRICTED. Sopimuksen liitteessä on esitetty kunkin jäsenvaltion kansallinen vastine EU:n luokitusmerkinnöille. Suomessa EU:n turvallisuusluokkia vastaavat luokat ovat ERITTÄIN SALAINEN, SALAINEN, LUOTTAMUKSELLINEN ja KÄYTTÖ RAJOITETTU.

Merkintä TRES SECRET UE/EU TOP SECRET tehdään tietoon ja aineistoon, jonka luvaton ilmitulo saattaisi vahingoittaa poikkeuksellisen vakavasti Euroopan unionin tai yhden tai useamman jäsenvaltion olennaisia etuja. Merkintä SECRET UE/EU SECRET tehdään tietoon ja aineistoon, jonka luvaton ilmitulo saattaisi vahingoittaa vakavasti Euroopan unionin tai yhden tai useamman jäsenvaltion olennaisia etuja. Merkintä CONFIDENTIEL UE/EU CONFIDENTIAL tehdään tietoon ja aineistoon, jonka luvaton ilmitulo saattaisi vahingoittaa Euroopan unionin tai yhden tai useamman jäsenvaltion olennaisia etuja. Merkintä RESTREINT UE/EU RESTRICTED tehdään tietoon ja aineistoon, jonka luvattomasta ilmitulosta saattaisi olla haittaa Euroopan unionin tai yhden tai useamman jäsenvaltion eduille. Vastaavat luokitusmerkinnät sisältyvät neuvoston turvallisuussääntöjen 2 artiklaan.

Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa määritellään erityissuojattava tietoaineisto, jolla tarkoitetaan sellaisia salassa pidettäviä asiakirjoja ja materiaaleja sekä asiakirjoista ja materiaaleista saatavissa olevia tietoja sekä näiden perusteella tuotettuja asiakirjoja ja materiaaleja, jotka kansainvälisen tietoturvallisuusvelvoitteen mukaisesti on turvallisuusluokiteltu (2 §:n 1 momentin 2 kohta). Turvallisuusluokkien vastaavuudesta on säädetty valtioneuvoston tietoturvallisuudesta valtionhallinnossa annetun asetuksen, jäljempänä tietoturvallisuusasetus, 12 §:ssä (681/2010).

Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 8 §:ssä säädetään turvallisuusluokan merkitsemisestä. Erityissuojattavaan tietoaineistoon on siitä riippumatta, mitä julkisuuslaissa tai sen nojalla säädetään, tehtävä kansainvälisessä tietoturvallisuusvelvoitteessa määritelty luokittelumerkintä sen osoittamiseksi, minkälaisia tietoturvallisuusvaatimuksia sen käsittelyssä on noudatettava.

Tietoturvallisuusasetuksessa säädetään mahdollisuudesta tehdä turvallisuusluokkaa koskeva merkintä asiakirjoihin, joiden oikeudeton paljastuminen voi aiheuttaa vahinkoa maanpuolustukselle, valtion turvallisuudelle, kansainvälisille suhteille tai muille yleisille eduille julkisuuslain 24 §:n § 1 momentin 2 ja 7-10 kohdassa tarkoitetulla tavalla (11 §). Asetuksen 12 §:ssä säädetään turvallisuusluokituksen vastaavuudesta kansainvälisiä tietoturvallisuusvelvoitteita toteuttaessa.

3 artikla. Sopimuksen 3 artiklassa edellytetään, että osapuolet toteuttavat kaikki asianmukaiset kansallisten lakien ja asetusten mukaiset toimenpiteet varmistaakseen, että sopimuksen soveltamisalaan kuuluvan tiedon suojan taso on vastaavanlainen kuin se, jota Euroopan unionin neuvoston turvallisuussäännöt edellyttävät EU:n turvallisuusluokitellun tiedon osalta. Sopimuksen 3 artikla sitouttaa osapuolet neuvoston turvallisuussääntöjen vähimmäisvaatimusten noudattamiseen. Sopimus ei millään tavoin estä soveltamasta osapuolten kansallisia lakeja ja asetuksia, jotka koskevat asiakirjojen julkista saatavuutta, henkilötietojen suojaa tai turvallisuusluokiteltujen tietojen suojaamista.

4 artikla. Sopimuksen 4 artikla koskee turvallisuusluokitellun tiedon suojaamista. Sopimuksen osapuolet varmistavat, että sopimuksen nojalla toimitettua tietoa ei luokitella alempaan turvallisuusluokkaan tai turvallisuusluokkamerkintää poisteta ilman tiedon luovuttajan kirjallista etukäteissuostumusta (a-kohta) ja että tietoa ei käytetä muuhun kuin tiedon luovuttajan määräämiin tarkoituksiin. Turvallisuusluokiteltua tietoa ei saa paljastaa kolmannelle valtiolle tai kansainväliselle järjestölle ilman tiedon luovuttajan etukäteissuostumusta ja tarvittavia tietoturvallisuussopimuksia. Sopimuksen osapuolet noudattavat tiedon luovuttajan suostumuksen periaatetta (originator consent) valtiosääntönsä asettamien vaatimusten ja kansallisten lakiensa ja asetustensa mukaisesti.

Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 §:n 2 momentin mukaan erityissuojattavaa tietoaineistoa saa käyttää ja luovuttaa vain siihen tarkoitukseen, jota varten se on annettu, jollei se, joka on määritellyt aineiston turvallisuusluokan, ole antanut muuhun suostumustaan.

5 artikla. Sopimuksen 5 artikla koskee pääsyä turvallisuusluokiteltuun tietoon ja turvallisuusyhteistyötä. Sopimuksen osapuolet varmistavat, että pääsy tietoon myönnetään tiedonsaantitarpeen (need-to-know) perusteella (1 kohta). Osapuolet takaavat, että pääsy turvallisuusluokiteltuihin tietoihin myönnetään ainoastaan henkilöille, joille on tehty asianmukainen turvallisuusselvitys tai joilla muuten on tehtäviensä vuoksi asianmukainen lupa kansallisten lakien ja asetusten mukaisesti (2 kohta). Kohdan 2 edellytys koskee vain tietoja, joihin on tehty CONFIDENTIEL UE/ EU CONFIDENTIAL tai sitä korkeampi luokitusmerkintä tai liitteessä esitetty vastaava luokitusmerkintä. Osapuolet varmistavat, että kaikille henkilöille, joille myönnetään pääsy turvallisuusluokiteltuihin tietoihin, ilmoitetaan heidän velvollisuudestaan suojata tällaiset tiedot asianmukaisesti turvallisuussääntöjen mukaisesti (3 kohta). Osapuolet antavat pyynnöstä kansallisten lakien ja asetustensa mukaisesti keskinäistä apua turvallisuusselvityksiin liittyvän turvallisuustutkinnan suorittamisessa (4 kohta). Kukin osapuoli varmistaa kansallisten lakiensa ja asetustensa mukaisesti, että jokaiselle sen lainkäyttövaltaan kuuluvalle yksikölle, joka voi saada tai tuottaa turvallisuusluokiteltua tietoa, on tehty asianmukainen turvallisuusselvitys ja että se kykenee tarjoamaan riittävän suojan asianmukaisella turvallisuustasolla (5 kohta). Kukin osapuoli voi sopimuksen puitteissa tunnustaa toisen osapuolen tekemät henkilöturvallisuus- ja yhteisöturvallisuusselvitykset (6 kohta).

Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 §:n 3 momentin mukaan erityissuojattavaa tietoaineistoa käsittelevän viranomaisen on pidettävä huolta siitä, että tietoaineistoon on pääsy vain niillä, jotka tarvitsevat tietoja tehtävänsä hoitamisessa. Lain 11 §:ssä on määräys kansainvälisen velvoitteen perusteella tehtävistä turvallisuusselvityksistä.

6 artikla. Sopimuksen 6 artikla koskee turvallisuusluokiteltujen tietojen lähettämistä, vaihtamista ja siirtämistä. Osapuolten on varmistettava, että turvallisuusluokitellut tiedot, joita lähetetään, vaihdetaan tai siirretään osapuolten välillä tai valtion sisällä, suojataan asianmukaisesti.

Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 9 § koskee turvallisuusluokitellun tiedon käsittelyvaatimuksia. Tietoturvallisuusasetuksen 18 § koskee turvallisuusluokiteltujen tietojen välittämistä.

7 artikla. Sopimuksen 7 artikla koskee tietojärjestelmien turvallisuutta. Kukin osapuoli varmistaa, että asiamukaiset toimenpiteet toteutetaan viestintä- ja tietojärjestelmissä käsiteltyjen, tallennettujen tai lähetettyjen turvallisuusluokiteltujen tietojen suojaamiseksi. Tällaisilla toimenpiteillä on varmistettava turvallisuusluokiteltujen tietojen luottamuksellisuus, koskemattomuus ja saatavuus sekä tarvittaessa kiistattomuus ja aitous, ja tietoihin liittyvien toimienvastuusuhteiden ja jäljitettävyyden asianmukainen taso.

Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 9 § koskee turvallisuusluokitellun tiedon käsittelyvaatimuksia. Tietoturvallisuusasetuksen 19 § koskee asiakirjan siirtämistä tietoverkossa.

8 artikla. Sopimuksen 8 artiklan mukaan osapuolet antavat pyynnöstä toisilleen asiaankuuluvat tiedot omista turvallisuussäännöistään ja -määräyksistään.

9 artikla. Sopimuksen 9 artikla koskee tietoturvaloukkauksia. Osapuolet toteuttavat kaikki asianmukaiset toimenpiteet kansallisten lakiensa ja asetustensa mukaisesti sellaisten tapausten tutkimiseksi, joissa tiedetään tai on perustelua syytä epäillä sopimuksen soveltamisalaan kuuluvien turvallisuusluokiteltujen tietojen vaarantuneen tai kadonneen. Vaarantumisen tai katoamisen havainneen osapuolen on ilmoitettava asianmukaisia kanavia käyttäen välittömästi tiedon luovuttajalle tapahtuneesta ja sen jälkeen ilmoitettava tiedon luovuttajalle tutkinnan lopputuloksista ja tapahtuman toistumisen ehkäisemiseksi toteutetuista korjaavista toimenpiteistä.

Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 19 § koskee rikkomusten selvittämistä ja niistä ilmoittamista ja lain 20 §:ssä on tietoturvallisuusrikkomuksia koskeva rangaistussäännös.

10 artikla. Sopimuksen 10 artikla koskee sopimuksen suhdetta muihin sopimuksiin. Sopimus ei vaikuta osapuolten tekemiin turvallisuusluokiteltujen tietojen suojaamista tai vaihtamista koskeviin voimassaoleviin sopimuksiin tai järjestelyihin. Sopimus ei estä osapuolia tekemästä muita sopimuksia tai järjestelyjä, jotka koskevat osapuolilta peräisin olevien turvallisuusluokiteltujen tietojen suojaamista tai vaihtamista, edellyttäen, että tällaiset sopimukset tai järjestelyt eivät ole ristiriidassa tämän sopimuksen kanssa.

11 artikla. Sopimuksen 11 artikla koskee sopimuksen muuttamista. Sopimusta voidaan muuttaa osapuolten kirjallisella sopimuksella.

12 artikla. Sopimuksen tulkintaa tai soveltamista koskevat kahden tai useamman osapuolen väliset riidat sovitaan asianomaisten oaspuolten välisin neuvotteluin.

13 ja 14 artikla. Sopimuksen 13 ja 14 artiklat sisältää tavanomaiset loppumääräykset. Osapuolet ovat velvollisia ilmoittamaan Euroopan unionin neuvoston pääsihteerille sopimuksen voimaantulon edellyttämien menettelyjen päätökseen saattamisesta. Sopimus tulee voimaan sitä kuukautta seuraavan toisen kuukauden ensimmäisenä päivänä, jona viimeisenä tämän tekevä osapuoli ilmoittaa Euroopan unionin neuvoston pääsihteerille, että sopimuksen voimaantulon edellyttämät kansalliset menettelyt on saatettu päätökseen. Euroopan unionin neuvoston pääsihteeri on sopimuksen tallettaja ja sopimus julkaistaan Euroopan unionin virallisessa lehdessä. Sopimus on tehty kaikilla EU:n jäsenvaltioiden virallisilla kielillä.

2 Lakiehdotuksen perustelut

1 §. Lakiehdotuksen 1 §:n säännöksellä saatettaisiin voimaan sopimuksen lainsäädännön alaan kuuluvat määräykset. Lainsäädännön alaan kuuluvia määräyksiä selostetaan jäljempänä eduskunnan suostumuksen tarpeellisuutta koskevassa jaksossa.

2 §. Laki ehdotetaan tulevaksi voimaan valtioneuvoston asetuksella säädettävänä ajankohtana samanaikaisesti, kun sopimus tulee voimaan. Perustuslakivaliokunnan lausunnon PeVL 49/2001 vp mukaan unionin asioihin sisällöltään ja vaikutuksiltaan rinnastettavissa asioissa toimivalta kuuluu perustuslain 93 §:n 2 momentin mukaisesti valtioneuvostolle. Unioniasioihin rinnastettuina asioina on pidetty sopimuksia tai päätöksiä, jotka on tehty unionin tehtävien hoitamista varten tai niihin liittyvän syyn vuoksi (PeVL 49/2001 vp ja PeVL 5/2007 vp). Sopimuksen sisällöllinen liityntä unioniin on tehtävä tapauskohtaisesti, mutta ainakin sellaiset sopimukset, jotka on tehty neuvostossa kokoontuneiden jäsenvaltioiden hallitusten edustajien kesken, ovat pääsääntöisesti Euroopan unionissa tehtäviin päätöksiin rinnastettavia. Voimaansaattamisasetuksen antaa tällaisissa tapauksissa valtioneuvosto.

3 Voimaantulo

Sopimus tulee voimaan sitä kuukautta seuraavan toisen kuukauden ensimmäisenä päivänä, jona viimeisenä tämän tekevä osapuoli ilmoittaa Euroopan unionin neuvoston pääsihteerille, että sopimuksen voimaantulon edellyttämät kansalliset menettelyt on saatettu päätökseen. Slovakia, Ranska, Viro, Liettua ja Itävalta ovat tehneet tällaisen ilmoituksen neuvoston pääsihteerille hallituksen esityksen antohetkeen mennessä.

Sopimuksen voimaansaattamislaki on tarkoitettu tulemaan voimaan valtioneuvoston asetuksella säädettävänä ajankohtana samanaikaisesti, kun sopimus tulee voimaan.

Ahvenanmaan itsehallintolain (1144/1991) 18 §:n 1 ja 4 kohdan nojalla maakunnalla on lainsäädäntövalta asioissa, jotka koskevat maakunnan hallitusta sekä sen alaisia viranomaisia ja laitoksia sekä maakunnan kuntien hallintoa.

Maakuntalakien itsehallintolain 19 §:ssä tarkoitetussa lainsäädäntövalvonnassa on katsottu, että maakunnan lainsäädäntövaltaan kuuluvat myös edellä mainittujen viranomaisten asiakirjojen julkisuutta koskevat kysymykset silloin kuin ne kuuluvat sanotun lain 18 §:n 1 ja 4 kohdan asioihin. Sopimuksen 3 artiklan 2 kohdan mukaan sopimus ei millään tavoin estä soveltamasta osapuolten kansallisia lakeja ja asetuksia, jotka koskevat asiakirjojen julkista saatavuutta, henkilötietojen suojaa tai turvallisuusluokiteltujen tietojen suojaamista. Euroopan unionin toimielinten turvallisuussäännöt koskevat EU:n turvallisuusluokitellun tiedon suojaamiseksi toteutettavia menettelyjä ja järjestelyjä. Turvallisuussäännöissä ei ole kyse asiakirjojen julkisuutta koskevasta sääntelystä, vaan perusperiaatteista ja vähimmäisvaatimuksista, joilla pyritään takaamaan tietoturvallisuus unionin alueella. Edellä olevan perusteella sopimus ei vaikuta asiakirjojen julkisuuteen Ahvenanmaalla sen säännellessä sopimuksen soveltamisalaan kuuluvan turvallisuusluokitellun tiedon käsittelyvaatimuksia. Käsittelyvaatimukset eivät kuulu itsehallintolain 18 §:ssä säädettyihin Ahvenanmaan toimivaltaan kuuluviin asioihin, eikä niitä ole edellä mainitussa lainsäädäntövalvonnassa katsottu kuuluvan maakunnan lainsäädäntövaltaan. Sopimus ei siten sisällä määräyksiä, jotka kuuluisivat Ahvenanmaan lainsäädäntövaltaan, eikä sen voimaansaattamissäädökselle näin ollen ole tarpeen hankkia Ahvenanmaan maakuntapäivien hyväksyntää.

4 Eduskunnan suostumuksen tarpeellisuus ja käsittelyjärjestys

Eduskunnan suostumuksen tarpeellisuus

Perustuslain 94 §:n 1 momentin mukaan eduskunta hyväksyy sellaiset valtiosopimukset ja muut kansainväliset velvoitteet, jotka sisältävät lainsäädännön alaan kuuluvia määräyksiä. Perustuslakivaliokunnan tulkintakäytännön mukaan määräys on luettava lainsäädännön alaan kuuluvaksi, jos se koskee jonkin perustuslaissa turvatun perusoikeuden käyttämistä tai rajoittamista, jos määräys muutoin koskee yksilön oikeuksien ja velvollisuuksien perusteita, jos määräyksen tarkoittamasta asiasta on perustuslain mukaan säädettävä lailla, tai jos määräyksessä tarkoitetusta asiasta on jo voimassa lain säännöksiä taikka siitä on Suomessa vallitsevan käsityksen mukaan säädettävä lailla. Perustuslakivaliokunnan mukaan kansainvälisen velvoitteen määräys kuuluu näiden perusteiden mukaan lainsäädännön alaan siitä riippumatta, onko määräys ristiriidassa vai sopusoinnussa Suomessa lailla annetun säännöksen kanssa (kts. esimerkiksi PeVL 11/2000 vp ja PeVL 12/2000 vp).

Edellä mainituilla perusteilla esitykseen sisältyvässä sopimuksessa on lukuisia eduskunnan hyväksymistä edellyttäviä määräyksiä.

Sopimuksen 1 artiklassa määrätään sopimuksen tarkoituksesta ja soveltamisalasta. Koska 1 artiklan sopimusmääräykset vaikuttavat joko suoraan tai välillisesti sopimuksen lainsäädännön alaan kuuluvien aineellisten määräysten tulkintaan ja soveltamiseen, ne edellyttävät eduskunnan hyväksymistä (PeVL 6/2001 vp).

Sopimuksen 2 artiklassa määritellään turvallisuusluokiteltu tieto ja käytettävät turvallisuusluokkamerkinnät. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 2 §:n 1 momentin 2 kohdassa määritellään erityissuojattava tietoaineisto, jolla tarkoitetaan sellaisia salassa pidettäviä asiakirjoja ja materiaaleja sekä asiakirjoista ja materiaaleista saatavissa olevia tietoja sekä näiden perusteella tuotettuja asiakirjoja ja materiaaleja, jotka kansainvälisen tietoturvallisuusvelvoitteen mukaisesti on turvallisuusluokiteltu. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 8 §:ssä säädetään turvallisuusluokan merkitsemisestä. Sopimuksen 2 artikla kuuluu lainsäädännön alaan.

Sopimuksen 3 ja 4 artikla koskevat turvallisuusluokitellun tiedon suojaamista ja muodostavat sopimuksen ytimen. Sopimuksen 3 artikla sitouttaa osapuolet neuvoston turvallisuussääntöjen vähimmäisvaatimusten noudattamiseen. Sopimuksen 4 artiklassa määrätään niin sanotusta käyttötarkoitussidonnaisuuden ja luovuttajan suostumuksen periaatteesta. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 § 1 momentin mukaan erityissuojattavaa tietoaineistoa saa käyttää ja luovuttaa vain siihen tarkoitukseen, jota varten se on annettu, jollei se, joka on määritellyt aineiston turvallisuusluokan, ole antanut muuhun suostumustaan. Sopimuksen 3 ja 4 artikla kuuluvat siten lainsäädännön alaan.

Sopimuksen 5 artiklassa on määräys koskien pääsyä turvallisuusluokiteltuun tietoon. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 6 §:n 3 momentissa määrätään pääsystä turvallisuusluokiteltuun tietoon. Lain 11 §:ssä määrätään kansainvälisissä tietoturvallisuusvelvoitteissa edellytetystä turvallisuusselvityksestä. Sopimuksen 5 artikla kuuluu lainsäädännön alaan.

Sopimuksen 6 artikla koskee turvallisuusluokiteltujen tietojen lähettämistä, vaihtamista ja siirtämistä ja 7 artikla tietojärjestelmien turvallisuutta. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 9 § koskee turvallisuusluokitellun tiedon käsittelyvaatimuksia. Sopimuksen 6 ja 7 artikla kuuluvat lainsäädännön alaan.

Sopimuksen 9 artikla koskee tietoturvaloukkauksia. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 19 § koskee tietoturvallisuusrikkomusten selvittämistä ja niistä ilmoittamista. Lain 20 §:ssä on salassapitovelvollisuuden, vaitiolovelvollisuuden ja hyväksikäyttökiellon rikkomista koskeva rangaistussäännös. Sopimuksen 9 artikla kuuluu lainsäädännön alaan.

Käsittelyjärjestys

Sopimukseen ei voida katsoa sisältyvän sellaisia määräyksiä, jotka koskisivat perustuslakia sen 94 §:n 2 momentissa ja 95 §:n 2 momentissa tarkoitetulla tavalla. Hallituksen näkemyksen mukaan sopimus voitaisiin näin ollen hyväksyä äänten enemmistöllä ja ehdotus sen lainsäädännön alaan kuuluvien sopimusmääräysten voimaansaattamiseksi tavallisen lain säätämisjärjestyksessä.

Edellä olevan perusteella ja perustuslain 94 §:n mukaisesti esitetään,

että Eduskunta hyväksyisi Euroopan unionin edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta neuvostossa kokoontuneiden Euroopan unionin jäsenvaltioiden välillä Brysselissä 25 päivänä toukokuuta 2011 tehdyn sopimuksen.

Koska sopimus sisältää määräyksiä, jotka kuuluvat lainsäädännön alaan, annetaan samalla Eduskunnan hyväksyttäväksi seuraava lakiehdotus:

Lakiehdotus

Laki Euroopan unionin edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta neuvostossa kokoontuneiden Euroopan unionin jäsenvaltioiden välillä tehdyn sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta

Eduskunnan päätöksen mukaisesti säädetään:

1 §

Euroopan unionin edun vuoksi vaihdettujen turvallisuusluokiteltujen tietojen suojaamisesta neuvostossa kokoontuneiden Euroopan unionin jäsenvaltioiden välillä Brysselissä 25 päivänä toukokuuta 2011 tehdyn sopimuksen lainsäädännön alaan kuuluvat määräykset ovat lakina voimassa sellaisina kuin Suomi on niihin sitoutunut.

2 §

Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella.


Helsingissä 25 päivänä marraskuuta 2011

Tasavallan Presidentti
TARJA HALONEN

Ulkoasiainministeri
Erkki Tuomioja

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.