Lausunto koskien luonnosta hallituksen esitykseksi eduskunnalle laiksi verotusmenettelystä annetun lain 21 §:n muuttamisesta

VN/1205/2025

FA katsoo, että hallituksen esitystä tulee merkittävästi tarkentaa Verohallinnon tiedonsaantioikeuksien osalta tietosuoja-asetuksen vaatimuksia vastaavaksi ja perustuslaissa säädetyn yksityisyydensuojan turvaamiseksi

• FA:n käsityksen mukaan esitysluonnos on niin puutteellinen, että se vaatii perusteellista jatkovalmistelua ja esityksen antamista tulee sen vuoksi lykätä.
• FA korostaa, että hallituksen esitystä tulee tarkentaa huomattavasti tietosuoja-asetuksen vaatimusten ja perustuslaissa säädetyn yksityisyydensuojan turvaamiseksi.
• FA pitää esitystä ongelmallisena erityisesti tietosuojasääntelyn ja perustuslaissa säädetyn yksityisyydensuojan näkökulmasta. Esityksessä ei myöskään ole riittävästi perusteltu poikkeamista EU:n tietosuoja-asetuksesta asetuksen edellyttämällä tavalla.
• Esitetyt vertailutietotarkastukset mahdollistaisivat laajojen massadata-aineistojen keräämisen kansalaisista, mikä ei ole oikeasuhtaista eikä yksilöityä.
• Massadatan kerääminen vaatii pankeilta kalliita kehitystöitä ja/tai tapauskohtaista konsulttityötä alihankkijan tuntilaskutuksella, minkä vuoksi pankeille tulee maksaa korvaus samoin kuin VML 25 § 2 momentin nojalla maksetaan korvausta muille viranomaisille laajojen ja massaluonteisten tietojen luovutuksesta Verohallinnolle.

Finanssiala ry (FA) kiittää mahdollisuudesta lausua koskien luonnosta hallituksen esitykseksi eduskunnalle laiksi verotusmenettelystä annetun lain 21 §:n muuttamisesta. Ehdotetun lakimuutoksen taustalla on tärkeä tavoite torjua harmaata taloutta, joka on myös finanssialan toimijoiden näkökulmasta tärkeää. Finanssialan toimijat pyrkivät jo nyt varmistamaan aktiivisesti sitä, ettei niiden tuotteita ja palveluita käytetä talousrikollisuuteen tai muuhun laittomaan toimintaan (rahanpesu, veronkierto jne.). Alan toimijat ovat myös jatkossa valmiita kantamaan oman osuutensa harmaan talouden torjunnassa. Lainsäädäntöä kehitettäessä on kuitenkin otettava huomioon muun sääntelyn tuomat rajoitteet, kuten EU:n yleinen tietosuoja-asetus (TSA) sekä siihen liittyvä oikeuskäytäntö.

Nyt lausuttavana oleva hallituksen esityksessä ehdotetaan laajennettavan Verohallinnon (VH) tiedonsaantioikeuksia. FA näkee esityksen olevan etenkin tietosuojasääntelyn kannalta sekä kansallisesta että eurooppaoikeudellisesta perusoikeusnäkökulmasta ongelmallinen ja herättävän huolia perustuslaissa säädetyn yksityisyydensuojan toteutumisesta. Lisäksi FA katsoo, että esityksessä ei ole perusteltu riittävällä tasolla, miksi TSA:n periaatteista voidaan poiketa eikä esityksen perusoikeusvaikutuksia koskevassa jaksossa tosiasiallisesti punnita esitettyjen poikkeamien vaikutuksia rekisteröityihin tai rekisterinpitäjään tietojen luovuttajana. Ehdotuksessa ei FA:n näkemyksen mukaan esitetä myöskään riittäviä ulkopuolisia valvontamekanismeja Verohallinnon tekemille tarkastuksille. Edelleen esityksessä ei ole myöskään mitään kompensaatiota finanssilaitoksille, jotka joutuvat todennäköisesti toistuvien vertailutietotarkastusten kohteeksi (21 § 2 momentti sallii toistuvat tarkastukset). 

1      Yleiset huomiot hallituksen esityksestä ja nykytilasta

Hallituksen esitystä on perusteltu Verohallinnon tiedonsaantioikeuksien lisäksi sillä, että esityksen arvioidaan kasvattavan verotuottoja yhteensä noin 100 miljoonaa euroa vuodesta 2026 alkaen. Verotulojen lisäys olisi seurausta vähentyvästä veronkierrosta, kun Verohallinnon mahdollisuudet valvoa tehokkaasti rajat ylittävää taloudellista toimintaa ja tunnistaa verotuksen kannalta riskillisiä ’ilmiöitä’ paranevat.  Vertailutietotarkastusten vaikutukset voidaan esityksen mukaan jakaa varsinaisista vertailutietotarkastuksista saataviin suoriin hyötyihin, sekä epäsuoriin hyötyihin, joita saadaan, kun vertailutietotarkastusten tietoja voidaan käyttää hyväksi myös muiden harmaaseen talouteen liittyvien riskien valvonnassa. FA pitää esitettyä tuottoarviota epärealistisina, eikä näe, että sen paikkansapitävyyttä on pystytty perustelemaan faktoihin perustuen esityksessä.

Ehdotuksessa todetaan useasti, että sääntelymuutos tarvitaan, koska ”oikeustilaan liittyy epävarmuuksia”, jotka johtuvat muun muassa korkeimman hallinto-oikeuden ja tietosuojavaltuutetun toimiston ”viimeaikaisista tietosuojatulkinnoista”. Toisin kuin esitystekstissä on todettu, kyse ei ole niinkään VH:n ja tiedonantovelvollisten tulkintaerimielisyydestä pyyntöjen lainmukaisuuden osalta, vaan siitä, että Verohallinto ei vertailutietotarkastuksissa ole huomioinut riittävällä tavalla voimassa olevan lainsäädännön asettamia velvoitteita tai oikeuskäytännössä esitettyjä linjauksia. Edelleen nykytilanteeseen on tosiasiallisesti jouduttu siksi, että Verohallinto on alkanut viime vuosina tulkita verotusmenettelylain 21 §:n uudella tavalla siten, että se mahdollistaisi tarkasti rajattujen tietopyyntöjen sijaan massaluonteiset poiminnat esimerkiksi pankkien tilijärjestelmistä.

Esitysluonnoksessa todetaan, että vertailutietotarkastuksia ei ole tarkoitettu massaluonteiseen toimintaan, vaan alun perin tarkoitus on ollut sallia tietojen keräys esimerkiksi tarkastuksen kohteen asiakkaista ja liikekumppaneista (s.7). Uusi tulkinta johtunee FA:n käsityksen mukaan siitä, että Verohallinto lienee pyrkinyt hyödyntämän laajemmin nykyaikaisen analytiikan ja tekoälyn mahdollisuuksia massavalvonnassa. Näin ollen ehdotus perustuu siihen, että Verohallinnolle annettaisiin aiempaa merkittävästi laajemmat oikeudet suorittaa valvontaa kansalaisten tilitapahtumista. Nyt ehdotettu uusi säännös ei ole aiempaa säännöstä tarkkarajaisempi, vaan pikemminkin laajempi ja epämääräisempi mahdollistaen täten Verohallinnolle hyvin laajat tietopyynnöt tarkemmin niiden käyttötarkoitusta avaamatta. Finanssiala on aiemmin katsonut, että tällaisessa Verohallinnon toiminnassa on kyse voimassa olevan lain näkökulmasta kielletystä tietojen ”kalastelusta”.

Tilannetta voi verrata siihen, että poliisi ehdottaisi itselleen oikeutta käsitellä teleoperaattoreilta saatavia kaikkien suomalaisten puhelutietoja — ilman yksilöityä epäilyä tai kohdentamista — sillä perusteella, että se haluaa ”seuloa” puhelutietoja tietyllä itse määrittämällään ”riskialueella”, koska se ei pysty etukäteen rajaamaan tietojen käsittelyä henkilötasolla. Tällainen ajattelutapa on tietosuojan ja perusoikeuksien näkökulmasta erittäin ongelmallinen.

Konkreettisena esimerkkinä voidaan myös mainita tilanne, jossa Verohallinto määrittelee lahjaverotuksen valvonnan riskialueeksi. Tämän perusteella se voisi pyytää kaikilta suomalaisilta pankeilta kaikkien asiakkaidensa tilitapahtumat ”massadatana” ja analysoida, onko joku yksittäinen kansalainen mahdollisesti lahjoittanut lähipiirilleen yli 7500 euroa kolmen vuoden aikana. Tällainen menettely ei ole millään tavalla oikeasuhtainen suhteessa tavoiteltuun päämäärään. Se kohdistuu laajasti ja summittaisesti koko väestöön, vaikka valvonnan kohteena pitäisi olla yksilöity epäily.

FA katsookin, että esitetyt keinot eivät ole oikeasuhtaisia tavoiteltuun päämäärään nähden. Edelleen ehdotukseen liittyy epävarmuus EU-oikeuden kansallisen liikkumavaran asiamukaisesta käytöstä. Ehdotetut säännökset saattavat toisin sanoen olla suoraan ristiriidassa EU-oikeuden kanssa ja riskinä FA näkee muun muassa sen, että asiaa joudutaan käsittelemään EU-tuomioistuimessa.

Esitysluonnoksessa käytetään termiä ”massadata-aineisto” ja säädetään oikeudesta käsitellä massadata-aineistoa. FA kiinnittää huomiota, että lakiesityksessä ei kuitenkaan määritellä termiä ”massadata” eikä termiä ole määritelty missään muuallakaan lainsäädännössä, eikä se ole oikeuskäytännössä vakiintunut käsite. Termi massadata (engl. ”big data”) viittaa tietojoukkoihin, jotka ovat liian suuria tai monimutkaisia käsiteltäväksi perinteisillä tietojenkäsittelyohjelmistoilla.

Ottaen huomioon, että massadatalla tarkoitetaan yleisesti ns. big dataa, joka käsitteenä tarkoittaa erittäin suuria, monimutkaisia ja jäsentymättömiä tietomassoja, kansallisella lailla ja puutteellisella lainvalmistelulla ei tulisi säätää näin pitkälle yksilön suojaan meneviä oikeuksiin puuttumisesta. Käsite ”massadata (big data)” otettaisiin siten käyttöön ensimmäistä kertaa lainsäädännössä verotusmenettelylain muuttamisen yhteydessä ilman perusteellista analysointia.

FA kiinnittää huomiota myös siihen, että esitysluonnoksessa on kyse pankkisalaisuuden alaisista tiedoista ja tietojen luovutuksella poikettaisiin luottamuksellisuuden pääsäännöstä. Tällöin vertailutietotarkastukset voivat aiheuttaa rekisteröidylle tunteen kaikkialle ulottuvasta valvonnasta, minkä myös unionin tuomioistuin on myös nostanut esiin yhtenä perusteluna muun muassa Privacy International -ratkaisussa, jossa todettiin, että ”[tietojen] siirtäminen voi lisäksi aiheuttaa asianomaisille henkilöille tunteen siitä, että heidän yksityiselämänsä on jatkuvan tarkkailun kohteena”. VH:lle annettavat laajat tiedonsaantioikeudet voivat tällöin myös heikentää luottamusta kotimaista pankkisektoria kohtaan. Ulkomaiset nettipankit, kryptovaluutat ja käteisen käyttö voisivat tällöin lisääntyä jopa tapauksissa, joissa suoritetaan sinänsä verovapaaksi katsottavia eriä, mutta pelätään mahdollisia tulevaisuudessa Verohallinnosta tulevia selvityspyyntöjä.

2       Unionioikeuden huomiointi

FA kiinnittää huomiota siihen, ettei valmistelussa ole otettu huomioon riittävästi unioikeuden vaikutusta. Erityisesti FA haluaa nostaa esiin, että esitysluonnoksessa ei ole arvioitu ehdotuksen vaikutuksia Euroopan unionin perusoikeuskirjan (2012/C 326/02) takaamiin perusoikeuksiin, vaikka ne lyhyesti mainitaankin. FA katsoo, että asian arvioinnissa erityisen olennaisia ovat perusoikeuskirjan 7 artikla (yksityis- ja perhe-elämän kunnioittaminen) ja 8 artikla (henkilötietojen suoja), joissa taattuja perusoikeuksia aiotaan rajoittaa lainsäädäntöehdotuksessa ilman, että ehdotuksia on arvioitu EU-oikeuden edellyttämällä tavalla. Asian taustoittamiseksi FA tuo liitteessä esiin asian kannalta olennaisen oikeuskäytännön ja analysoi sen suhdetta lausunnolla olevaan esitykseen.

3       Muut tietosuojasääntelyyn liittyvät puutteet perusteluissa

Yhteensopimattomuus TSA:n henkilötietojen käsittelyä koskevien periaatteiden kanssa

Vertailutietotarkastusta koskeva lakiehdotus on merkityksellinen perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Henkilötietojen suoja kuuluu osana perustuslain 10 §:n 1 momentilla turvattuun yksityiselämän suojaan. Henkilötietojen suojaa toteutetaan ennen kaikkea tietosuoja-asetuksella sekä sitä täsmentävällä ja täydentävällä tietosuojalailla. Perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin (PeVL 5/1999 vp). Lainsäätäjän tulee turvata yksityiselämän ja henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden. Arvioinnissa on kyse kahden tai useamman perusoikeussäännöksen yhteensovittamisesta ja punninnasta (PeVL 54/2014 vp ja PeVL 10/2014 vp).

Esityksessä ehdotetaan, että Verohallinto voisi jatkossa suorittaa vertailutietotarkastuksia ilman, että tietopyynnöissä yksilöidään tarkastuksen kohteena olevia henkilöitä tai yhteisöjä. Tämä mahdollistaisi niin sanotun massadata-aineiston käsittelyn, jossa Verohallinto itse määrittelisi, mikä tieto on ”verovalvonnan kannalta tarpeellista”. FA pitää tätä muotoilua erityisen huolestuttavana, koska Verohallinnon toiminta tällä alueella on jo aiemmin todettu lainvastaiseksi sekä korkeimman hallinto-oikeuden (KHO 2020:8) että tietosuojavaltuutetun toimesta (Dnro 3681/186/21). Molemmat tahot ovat todenneet, että Verohallinnon tietopyynnöt ovat olleet liian laajoja, eivätkä ole täyttäneet tietosuoja-asetuksen keskeisiä periaatteita, kuten tietojen minimointia ja käyttötarkoitussidonnaisuutta. Nyt esitetty lakimuutos ei korjaa näitä ongelmia. FA:n näkemyksen mukaan se pikemminkin pyrkii laillistamaan aiemmin lainvastaiseksi todetun menettelyn.

Esityksessä todetaan, että vertailutietotarkastus on kohdennettava siten, että käsiteltävänä ovat sellaiset välttämättömät tiedot, joiden perusteella voidaan valvoa verotukseen liittyvä riski. Tästä huolimatta vertailutietotarkastuksien yhteydessä tiedonantovelvollisten olisi luovutettava tietoja, jotka eivät edes esityksen mukaan ole verotuksellisesti välttämättömiä, vaikka Verohallinnon olisi FA:n näkemyksen ja aiemman oikeuskäytännön mukaan mahdollista rajata pyyntöjään etukäteen tarkemmin. Näin ristiriitaista sääntelyä ei voida pitää tietosuojaa-asetuksen ja perustuslain mukaisena. 

Hallituksen esityksen (s.24) todetaan, että esityksellä pyritään poikkeamaan tietosuoja-asetuksen minimointiperiaatteesta: ”Ehdotetussa sääntelyssä puututtaisiin yleisen tietosuoja-asetuksen 5 artiklan tietojen minimoinnin ja täsmällisyyden periaatteisiin.” Esitys puuttuisi minimointiperiaatteen lisäksi saman 5 artiklan mukaiseen käyttötarkoitussidonnaisuuden periaatteeseen. Mikäli kerättyjä massadatatietoja tullaan säilyttämään esityksen mukaisesti useita vuosia ja niiden perusteella tullaan toteuttamaan esityksessä kuvattua ”ilmiövalvontaa”, jää epäselväksi, miten tietojen minimointia ja käyttötarkoitussidonnaisuudesta poikkeamista voidaan pitää esityksen tavoitteisiin nähden suhteellisuusperiaatteen mukaisena toimenpiteenä. Periaatteisiin puuttumista ei ole perusteltu riittävästi, eikä esityksen perusoikeusvaikutuksia koskevassa jaksossa tosiasiallisesti punnita kyseisen poikkeaman vaikutuksia rekisteröityjen perusoikeuksiin tai tiedonantovelvollisiin.

Massadata-käsitteestä

Verohallinnon massadata-kyselymahdollisuuden olisi täytettävä yleisen tietosuoja-asetuksen 6 artiklan 3 kohdan edellyttämällä tavalla yleisen edun mukainen tavoite ja sen olisi oltava oikeasuhteista sillä tavoiteltuun oikeutettuun päämäärään nähden. Esityksessä on kuitenkin vain ylimalkaisesti perusteltu sitä, että miten ehdotettu massadatakäsittely olisi millään tasolla oikeasuhtaista. Esityksen perusteella yksittäistapausarvio oikeasuhtaisuudesta vaikuttaa jäävän Verohallinnon oman harkinnan varaan eikä myöskään tiedonantovelvollisille jätetä mahdollisuutta arvioida ja varmistua tietojen käsittelyn laillisuudesta tietoja luovutettaessa erityisesti massadata-kyselymahdollisuuksien osalta.

Esityksessä viitataan Unionin tuomioistuimen ratkaisuun C-61/22, RL vs. Landeshauptstadt Wiesbaden. Kyseisessä tapauksessa todetaan, että yksittäisten sormenjälkien antamat tiedot eivät unionin tuomioistuimen mukaan yksinään mahdollista kuvan saamista asianomaisten henkilöiden yksityis- ja perhe-elämästä toisin kuin tuomiossa C-817/19 käsitellyt matkustajarekisteritiedot. Siten ulkopuolisen henkilön tietojen käsittelyä ei voida pitää samantasoisena yksilön perusoikeuksien rajoituksena kuin varsinaisen tietopyynnön kohteen henkilötietojen laajamittaisempaa käsittelyä, minkä vuoksi perusoikeuden rajoittamista ulkopuolisten osalta voidaan pitää perusteltuna ottaen huomioon viranomaistehtävän laissa säädetyn tarkoituksen saavuttamisen, käsittelyn välttämättömyyden sekä tietopyynnön teolle asetetut vaatimukset.

FA kiinnittää huomiota, että esityksen perusteluissa vertailutietotarkastukset pyritään selkeästi rinnastamaan ratkaisun C-61/22 mukaisiin yksittäisiin sormenjälkitietoihin tuomiossa C-817/19 käsiteltyjen matkustajarekisteritietojen sijaan. Tämä tulkinta on virheellinen, koska vertailutietotarkastuksista saatavat tili- ja korttitapahtumat tiedot ovat tietosisällöltään rinnastettavissa nimenomaan matkustajarekisterin tietoihin ja niistä on mahdollista muodostaa kuva asianomaisten henkilöiden yksityis- ja perhe-elämästä. FA:n näkemyksen mukaan tämä virheellinen tulkinta ja sen käyttö osana perusteluina esityksen mukaisille Verohallinnon tiedonsaantioikeuksille on erikoista huomioiden myös se seikka, että esityksessä viitataan PeVL 48/2018 vp:n tulkintaan siitä, että tilitapahtumien perusteella voi muodostaa yksityiskohtaisen kuvan henkilön yksityiselämästä. Lisäksi FA muistuttaa unionin tuomioistuimen lausunnon 1/15 sisältämästä kannanotosta koskien sitä, että vaikka PNR-tiedot eivät yksittäin tarkasteltuna välttämättä paljastaneet mitään erityistä matkustajien yksityiselämästä, oli tiedoista mahdollista välittyä, kun niitä tarkasteltiin yhteisesti jopa arkaluonteisia tietoja esimerkiksi taloudellisesta tilanteesta tai ravintotottumuksista (analogisesti myös esim. ratkaisu Telenor Sverige AB, kohdat 98-99). Vaikka EUT ei nimenomaisesti esimerkkinä tätä maininnut, FA nostaa esiin, että näennäisesti harmittomista tietokategorioista kuten henkilön ruokatottumuksistakin voi paljastua esimerkiksi henkilön uskontoon liittyviä tietoja. Käynnit esimerkiksi halal-ruokakaupoissa voivat paljastaa tietoja kävijän uskonnollisesta suuntautumisesta. FA huomauttaa, että lausunnosta ilmenevä oikeusohje soveltuu myös nyt käsillä olevaan lakiehdotusluonnokseen.

Perusoikeusnäkökulma

Vertailutietotarkastukset itsessään ovat toimintamallina tietosuojasääntelyn mukaisia eikä FA näe syytä, miksei niitä voisi jatkossakin käyttää tavalla, joka täyttää tietosuojasääntelyn vaatimukset. Verohallinnon nykymuodossaan toteuttamat laajat, täsmentämättömät ja vuosittaiset vertailutietotarkastukset eivät kuitenkaan ole täyttäneet näitä vaatimuksia ja ovat ristiriidassa nykysääntelyn sekä oikeuskäytännön kanssa. FA kiinnittää huomiota, että esityksessä on nostettu esiin edellä mainittu viimeaikainen KHO:n ja TSV:n päätösten sisältö. Korkeimman hallinto-oikeuden ja tietosuojavaltuutetun linjauksien mukaan Verohallinnon tulisi muuttaa vertailutietotarkastusten toteutusta ja varmistua, että tietojen kerääminen on oikeasuhtaista ja rajoittuu verotuksessa merkityksellisiin tietoihin. Korkeimman hallinto-oikeuden ja tietosuojavaltuutetun ratkaisujen johdosta VH:n tietopyynnöt tulee kohdistaa ja rajata ainoastaan verotuksessa perustellusti tarpeellisiin tietoihin. Tiedonantovelvollisen ei myöskään tulisi joutua käsittelemään sellaisia tietoja, joita ei tarvita verotuksessa.

Nyt lausuttavana olevassa esityksessä valittu lähestymistapa ei ole ollut täyttää KHO:n ja TSV:n päätösten mukaisia linjauksia, jotta Verohallinnon pyynnöt olisivat tietosuojasääntelyn mukaisia. Sen sijaan tavoitteena on säätää kansallinen laki, joka mahdollistaisi merkittävän poikkeaman tietosuoja-asetuksen mukaisten vaatimusten täyttämisestä. Esityksessä Verohallinnolle halutaan antaa oikeus kerätä tiedonantovelvollisilta tietoja siten, että Verohallinto voisi käsitellä vertailutietotarkastuksella myös sellaisia tietoja, jotka eivät johda verotusta koskeviin toimenpiteisiin. Esityksen mukaan (s.15), kaikki kerätty tieto analysoidaan. Verohallinnon olisi täten mahdollista vaatia ja analysoida myös sellaisia tietoja, joita se ei tarvitse lakisääteisten tehtäviensä toteuttamiseksi. Perustuslakivaliokunta on pankki- ja maksutilien valvontajärjestelmää koskevan esityksen yhteydessä (PeVL 48/2018 vp) ottanut kantaa tilitapahtumatietojen käsittelyyn. Yksityisten ihmisten maksuliikenne siirtyy käteisen rahan käytöstä pankkitilin välityksellä tapahtuvaan maksuliikenteeseen, mikä tarkoittaa, että tilitapahtumien perusteella voi muodostaa yksityiskohtaisen kuvan henkilön yksityiselämästä. Vaikka Verohallinnon tavoitteena ei olisi muodostaa tallaista yksityiskohtaista kuvaa, on epäselvää, miten se voitaisiin välttää, mikäli kaikki luovutettu tieto analysoidaan.

FA ei näe tarkoituksenmukaisena, että Verohallinnolle tulee luovuttaa massoittain sellaista henkilödataa, jota Verohallinto ei tarvitse tehtäviensä toteuttamiseksi ja jonka perusteella voi muodostaa yksityiskohtaisen kuvan henkilön yksityiselämästä. Vaikka esityksessä viitataan tarpeellisuuteen, on lakimuutoksen tarkoituksena nimenomaisesti käsitellä massadata-aineistoa yksilöimättä henkilöitä, joista tietoja pyydetään. Esitys laajentaa merkittävästi Verohallinnon tiedonsaantioikeuksia ja heikentää yksilöiden yksityiselämän ja henkilötietojen suojan. Verohallinnon tulee pystyä rajaamaan aiempien KHO:n ja TSV:n päätösten mukaisesti tietopyyntönsä paremmin siten, että tietojen kerääminen on oikeasuhtaista ja rajoittuu verotuksessa tarpeellisiin tietoihin.

Nyt esitettyä tarpeetonta henkilötietojen luovutusta ja käsittelyä ei voida pitää tietosuoja-asetuksen ja perustuslakivaliokunnan lausuntokäytännön mukaan perusteltavana tavoiteltuun päämäärään nähden. Perustuslakivaliokunnan mukaan valtiosääntöisessä arviossa painopiste on henkilötietojen suojan ja käsittelyä määrittävien säännösten sisällöllisessä arvioinnissa. Kansallisen liikkumavaran käyttöön kohdistuvassa arvioinnissa ovat merkityksellisiä esimerkiksi yksityiselämän ja henkilötietojen suojan asettamat sisällölliset vaatimukset sekä muiden informaatioon liittyvien perusoikeuksien suojan suhde yksityiselämän ja henkilötietojen suojaan (PeVL 14/2018 vp, s. 7). Perustuslakivaliokunta on kiinnittänyt huomiota siihen, että tällainen arvio on mahdollinen vain, jos hallituksen esityksessä eritellään riittävällä seikkaperäisyydellä ne syyt, joiden vuoksi henkilötietojen käsittely katsotaan lakiehdotuksessa välttämättömäksi. Valiokunta ei ole pitänyt riittävänä johtopäätöksenomaisia toteamuksia siitä, että ehdotettu laintasoinen sääntely on täsmällistä ja tarkkarajaista sekä perusoikeusjärjestelmän kokonaisuuden kannalta hyväksyttävää ja että ehdotetut muutokset ovat oikeasuhtaisia suhteessa niiden käyttötarkoitukseen, eikä tavoitetta ole saavutettavissa perusoikeuteen vähemmän puuttuvin keinoin, mikäli säätämisjärjestysperusteluissa ei ole kuitenkaan lainkaan täsmennetty niitä perusteita, joiden valossa uusia valtuuksia henkilötietojen käsittelyyn voitaisiin pitää perustuslain näkökulmasta hyväksyttävään syyhyn perustuvina ja oikeasuhtaisina (PeVL 38/2016 vp, s. 3)[1]. FA katsoo, että nyt käsillä oleva esitys ei näyttäisi täyttävän edellä esitettyjä PeVL:n vaatimuksia vaan esityksessä olisi kyseessä nimenomaan puutteellisesti perustellut johtopäätöksenomaiset toteamukset.

FA pitää esityksen perusteluja puutteellisina sen osalta, miksi myös sellaisia tietoja, jotka eivät lopulta johda verotustoimenpiteisiin, voidaan pitää vertailutietotarkastukselle välttämättöminä. Aiempi käytäntö on osoittanut, että Verohallinnon on mahdollista rajata tietopyyntöjään tarkemmin. Täten on olemassa keino toteuttaa Verohallinnon tiedonsaantioikeudet tavalla, joka loukkaa vähemmän yksityiselämän ja henkilötietojen suojaa.  Oikeasuhtaista, tarkkarajaista ja täsmällistä olisi vaatimus Verohallinnolle rajata sen tietopyyntöjä alun perin tarkemmin sekä toteuttaa niitä aidosti satunnaisesti.  Esitys ei nykymuodossaan täytä perustuslakivaliokunnan linjauksia siitä, että vähiten perusoikeuksiin kajoavaa keinoa tulee noudattaa, kun perusoikeuksia rajoitetaan.

FA kiinnittää huomiota siihen, että esityksen perusteluissa todetaan ehdotettavassa sääntelyssä otetun huomioon tietosuoja-asetuksen ja tietosuojalain asettamat vaatimukset. Esityksessä väitetään tietojen käsittelyn olevan rajattu perustuslakivaliokunnan ratkaisukäytännön edellyttämällä tavalla täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään. FA pitää edellä mainittuja perusteluja ristiriitaisena ottaen huomioon, että esityksessä on selkeästi annettu Verohallinnolle oikeus vastanottaa ja käsitellä myös sellaisia tietoja, jotka eivät ole sen lakisääteisten tehtävien toteuttamisen näkökulmasta välttämättömiä. Oikeus vastaanottaa tietoja laajemmin kuin on välttämätöntä, ei FA:n näkemyksen mukaan ole tarkkarajaista, täsmällistä eikä oikeasuhtaista.

Koska ehdotettu sääntely ei täytä tietosuoja-asetuksen ja tietosuojalain asettamia vaatimuksia, ei ehdotuksen voida FA:n näkemyksen mukaan myöskään katsoa täyttävän perustuslain 10 §:n asettamia vaatimuksia. Tietojen käsittelyä ei esityksessä ole rajattu perustuslakivaliokunnan ratkaisukäytännön edellyttämällä tavalla täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään, kun Verohallinnon on mahdollista saada esityksen mukaan myös verotuksen kannalta tarpeettomia tietoja analysoitavaksi.

Lisäksi FA huomauttaa, että lausunnon s. 34 sisältää virheellisen virkkeen: ”Verohallinnolla tulisi olla käytössä sellaiset tekniset ohjelmistot ja laitteet, joilla tietoaineiston tiedot voidaan yhdistää verovelvollisiin, tunnistaa arkaluonteiset henkilötiedot sekä varmistaa, että näitä tietoja käytettäisiin jatkokäsittelyssä vain silloin, kun se olisi ehdottoman välttämätöntä verotuksessa.” Kuten ylempänä on kerrottu, perusoikeusrajoitusten tulee olla muun muassa välttämättömiä. Tämän lisäksi kaiken henkilötietojen käsittelyn tulisi TSA 23 artiklan poikkeuksen perusteella olla täysin välttämätöntä (ks. tarkemmin liite) – ja tämä on lähtökohta, joka tulisi näkyä jo alkuperäisestä tietopyynnöstä.

4       Ehdotettu säilytysaika on tarpeettoman pitkä

Esityksen mukaan tietojen säilyttämisaika on verosääntelyyn perustuen jopa 12 vuotta. Verohallinnolla olisi oikeus säilyttää kaikki tiedot, jotka se katsoo olevan verotuksessa merkityksellisiä tietoja. Tämän arvioiminen on täysin Verohallinnon päätettävissä eikä ulkoista valvontaa hyödynnetä. Käytännössä Verohallinnolle syntyisi tiedoista aivan itsenäinen tietovarasto, josta se voisi tunnistaa analytiikan avulla ”ilmiöitä” ja käynnistää uusia verovalvontoja pitkänkin ajan kuluttua.

Lisäksi tietojen käsittely olisi esityksen mukaan toteutettava siten, että käsittely kohdennetaan viipymättä vain verotuksessa välttämättömiin tietoihin. Muut tiedot olisi poistettava viipymättä. Tämä tarkoittaisi esityksen mukaan sitä, että Verohallinnolla tulisi olla tehokkaita teknisiä analyysimenettelyitä, joissa verrattaisiin vertailutietoja Verohallinnon muihin tietoihin ja poistettaisiin aktiivisesti tarpeettomat tiedot. Ehdoton takaraja sellaisten tietojen poistamiselle, joita ei käytetä verotustoimenpiteissä, olisi esityksen mukaan kaksi vuotta siitä, kun tiedot on annettu Verohallinnolle.

FA:n näkemyksen mukaan kaksi vuotta tietojen luovutuksesta ei täytä vaatimusta poistaa tarpeettomat tiedot ”viipymättä” etenkään, kun kyse on sellaisesta henkilötiedosta, jota Verohallinto ei tarvitse lakisääteisten tehtäviensä toteuttamiseksi ja jonka perusteella voi muodostaa yksityiskohtaisen kuvan henkilön yksityiselämästä (PeVL 48/2018 vp). Tällainen tarpeeton säilytys, vaikka aikaraja olisikin määritelty, ei ole rekisteröidyn oikeuksien mukainen ja on tietosuoja-asetuksen 5[2] ja 6[3] artiklojen vastainen, sillä Verohallinnolla ei ole enää tietosuoja-asetuksen mukaista käsittelyperustetta sellaisten tietojen käsittelyyn, jotka eivät ole verotuksessa välttämättömiä. Näin ollen sellaiset tiedot tulee poistaa välittömästi, eikä vasta kahden vuoden kuluessa. Tietosuoja-asetus tai mikään muukaan lainsäädäntö ei anna millekään henkilötietoja käsittelevälle osapuolelle mahdollisuutta säilyttää (= käsitellä) henkilötietoja kahden vuoden ajan sen jälkeen, kun niille ei ole enää käsittelyperustetta.

Verohallinnon vertailutietotarkastusten on KHO:n ja tietosuojavaltuutetun aiempien ratkaisuiden perusteella rajoituttava välttämättömiin tietoihin, jolloin Verohallinnolla ei voi olla tarvetta käsitellä verotusmenettelyn kannalta tarpeettomia tietoja edes kahta vuotta varten vaan tarpeeton tieto on poistettava välittömästi tarpeen päätyttyä. Ottaen huomioon, että maksuliikennettä koskevien tietojen vertailutietojen luovutusvelvollisella on tietojen lakisääteinen säilytysvelvollisuus, VH:n ei ole tarvetta säilyttää vertailutietoja hypoteettisia myöhempiä käyttötarkoituksia varten, vaan tehdä myöhemmän tarpeen vaatima tarkennettu vertailutietotarkastuspyyntö.

5       Valvonta ja sanktiot puuttuvat ehdotuksesta

Ehdotuksessa ei esitetä riittäviä ulkopuolisia valvontamekanismeja[4]. Ainoa konkreettinen uusi kontrolli esityksessä on Verohallinnon sisäinen velvollisuus varmistaa, että tietoja käsittelevällä virkamiehellä on ”asianmukainen osaaminen massadata-aineistojen eettiseen käsittelyyn”. FA katsoo, ettei tämä ole riittävä eikä uskottava vastapaino sille, että viranomainen saisi oikeuden käsitellä laajoja henkilötietomassoja ilman yksilöityä kohdentamista tai ulkopuolista ennakkovalvontaa. Tällainen massadata-käsittely edellyttäisi EU-oikeuden mukaisesti vähintään riippumatonta valvontaa esimerkiksi tietosuojavaltuutetun kaltaisen tahon muodossa. Suojatoimenpiteitä koskevassa 21 §:n 4 momentin 2 kohdan mukaan tietoja käsittelevillä virkamiehillä on oltava asianmukainen osaaminen massadata-aineiston eettisen käsittelyn osalta. Eettisen käsittelyn määritelmää tai sitä koskevia vaatimuksia ei lakiesityksessä kuitenkaan ole. FA:n näkemyksen mukaan kyseessä on hyvin epämääräinen ilmaisu, kun vaatimukset olisi mahdollista tarkentaa merkittävästi selkeämmin lain tasolle. Ottaen huomioon massadata-aineistoon sisältyvän tiedon määrä, mukaan lukien erityiset henkilötiedot, ehdotusta nykyisellään ei voida pitää hyväksyttävänä.

Aiemmin viitattujen tietosuojavaltuutetun ja korkeimman hallinto-oikeuden ratkaisujen lisäksi apulaisoikeusasiamies arvioi 20.11.2019 antamassaan päätöksessä (EOAK/3379/2018) Verohallinnon automatisoitua päätöksentekomenettelyä. Apulaisoikeusasiamies piti tapauksessa valitettavana, että Verohallinnossa automatisoitu hallinto- ja päätöksentekomenettely oli edennyt laajasti ilman asianmukaista selvitystä ja arviota lailla säätämisen tarpeesta, jossa olisi otettu huomioon perustuslakivaliokunnan lausunnossa todetut avoimet ja selvitettävät seikat. Apulaisoikeusasiamies piti Verohallinnon automatisoitua verotus- ja päätöksentekomenettelyä lainvastaisena, koska se ei perustu asianmukaiseen ja täsmälliseen lainsääntelyyn, jossa olisi otettu huomioon hyvän hallinnon ja oikeusturvan sekä virkavastuun asianmukainen toteutuminen. Ottaen huomioon muun muassa nämä ratkaisut, on tärkeää, että julkista valtaa käyttävän viranomaisen toimintaa ja eettisen käsittelyn osaamista arvioidaan tarkoin myös perusoikeuksien näkökulmasta.

Edelleen FA haluaa nostaa esille, että mikäli Verohallinto tulee esityksen voimaantulon jälkeen tekemään tietopyynnön, jota tiedonantovelvolliset noudattavat, mutta jonka sisällön TSV katsoisi myös uuden sääntelyn valossa tietosuojasääntelyn vastaiseksi, kohdistuvat kaikki seuraamukset ainoastaan yksityisen sektorin tiedonantovelvollisiin. Pankkien tulee aina noudattaa tietosuoja-asetusta ja niiden on huolehdittava siitä, että tietojenluovutukset ovat tietosuoja-asetuksen mukaisia. Julkinen sektori ei ole tietosuoja-asetuksen seuraamusmaksujen piirissä, jolloin sanktiot asetuksen vastaisista luovutuksista kohdistuvat vain pankkeihin. Vaikka TSV tulisi katsomaan sanktioita lieventävänä asianhaarana tiedonantovelvollisen toimineen viranomaisen pyynnöstä, ei ole oikeusvarmuuden näkökulmasta kestävää säätää lakia, jota tiedonantovelvollisen ja tietoja pyytävän tahon uskotaan jo valmisteluvaiheessa joutuvan rikkomaan. Tiedonantovelvollisia ei myöskään tule asettaa asemaan, jossa niiden tulee tehdä päätös kahden lain noudattamatta jättämisen välillä: verotusmenettelylain ja tietosuoja-asetuksen.

FA huomauttaa lisäksi, että HE-luonnoksessa ei ole millään tavalla käsitelty tiedonantovelvollisen oikeussuojakeinoja ts. mahdollisuutta hakea muutosta perusteettomaksi katsomaansa tietopyyntöön. Vaikka tämä ei ole ehdotetun lakimuutoksen kohteena, ”Nykytila ja sen arviointi” -osiossa tulisi FA:n näkemyksen mukaan olla kuvaus tästä.

6       Tietosuojan takeita on tarkennettava

Esityksessä on tunnistettu, että vertailutietojen käsitteleminen on omiaan edellyttämään teknisiä ja organisatorisia suojatoimenpiteitä, mutta suojatoimenpiteiden taso on jätetty heikoksi. Vertailutiedot kuvaavat yksityishenkilön maksukäyttäytymistä, jolloin Unionin tuomioistuimen ennakkoratkaisun (Lindenapotheke C‑21/23) mukaisesti terveyteen liitännäisten ostosten tiedot ovat terveystietoja. Lisäksi vertailutiedon tarkoituksena on selvittää verotukseen liittyviä epäiltyjä rikkomuksia, jolloin massadatan käsittelyssä tulee huomioida yleisen tietosuoja-asetuksen sekä 9 että 10 artiklan edellyttämä tietosuojan taso. Edellytyksenä olevien teknisten ja organisatoristen suojatoimenpiteiden esitetty sanamuoto ”teknisesti korkeatasoinen” ei kuitenkaan tarkoita mitään, sillä vanhentunut ja riskitasoon riittämätön tietoturvaratkaisu voi olla suojaamattomaan tasoon verrattuna korkeatasoinen. Vähimmäisedellytyksenä vertailutietojen käsittelylle on pidettävä vähintään tietosuojalain 6 §:n 2 momentissa tarkoitettuja toimenpiteitä, kuten säännöllistä teknisten ja organisatoristen toimenpiteiden tehokkuuden arvioimista ja yleisen tietosuoja-asetuksen 35 artiklan mukaista tietosuojaa koskevan vaikutustenarvioinnin laatimista.

Rekisteröidyllä on oikeus saada henkilötietojensa käsittelyn lainmukaisuus ja käsiteltävät henkilötiedot tarkastettavaksi. Esityksen mukaisesti julkisuuslain 11 §:n 2 momentti voi kuitenkin rajoittaa rekisteröidyn oikeutta tarkastaa tietonsa. Tämän vuoksi lainkohtaan on lisättävä nimenomainen säännös, rekisteröidyn oikeudesta saattaa tietojensa käsittelyn lainmukaisuus tietosuojavaltuutetun arvioitavaksi ja tietosuojavaltuutetulle valta määrätä tarpeettomasti käsiteltävät vertailutietoaineistot hävitettäväksi.

7       Aiheutuvat kustannukset on korvattava

Esityksessä on tunnistettu, että vertailutietotarkastuksista aiheutuu tiedonantovelvollisille kustannuksia. Tästä huolimatta ehdotuksessa todetaan, että sääntelyn mukaisiin tietopyyntöihin vastaamisen ei arvioida olevan tiedonantovelvollisille työläämpää kuin nykytilassa. FA katsoo, ettei väite ole paikkansa pitävä. Nykytila tuottaa nyt jo merkittävää hallinnollista taakkaa ja kustannuksia, joita ei korvata pankeille. Esityksessä on muun muassa ehdotettu (s.31), että tietosuoja-asetuksen minimointivaatimuksen toteuttamiseksi Verohallinto kävisi tarvittaessa neuvotteluita tiedonantovelvollisen kanssa. FA haluaa korostaa, että tiedonantovelvollisten oman kokemuksen mukaan nämä neuvottelut ovat olleet aikaisemmin Verohallinnon kanssa tuloksettomia sekä erittäin paljon aikaa vieviä. Perustellusti voidaan todeta, että tietopyyntöihin vastaaminen tulisi esityksen tultua hyväksyttyä olemaan huomattavasti nykyistä työläämpää.

FA halua korostaa, että suuri osa Verohallinnon pyytämistä tiedoista on sellaisia, jotka eivät sellaisenaan ole suoraan Verohallinnolle toimitettavissa, vaan tiedot joudutaan keräämään pankin eri tietojärjestelmistä ja muokkaamaan Verohallinnon edellyttämään tekniseen muotoon. Tähän keräämis- ja muokkaustyöhön joudutaan usein käyttämään kolmansia osapuolia (esim. alihankkijoita), jotka veloittavat pankkeja tekemästään työstä. Lisäksi pankkien tiukkojen tietoturvavaatimusten takia vertailutietojen automaattinen koneajo skriptillä ei ole mahdollista, vaan koneajojen mahdollistaminen vaatii huomattavia investointeja toiminnollisuuden luomiseksi taikka alihankkijan tapauskohtaista toimeksiantoa tuntilaskutuksella. Tämän seurauksena pankeille aiheutuu ylimääräisiä kustannuksia ja töitä sen seurauksena, että se joutuu ostamaan Verohallinnon tarvitsemat tiedot. Esityksessä olevan esimerkin mukaan tietopyyntö sisältää myös ohjeistusta toimitettavasta muodosta, jolloin pankin on lisäksi muunnettava alihankkijan ylläpitämästä järjestelmästä saatavat tiedot johonkin toiseen formaattiin lisäten kustannuksia.

Verotusmenettelylain aiemman muutoksen tarkoituksena oli mahdollistaa verovalvonnan kohdistaminen tehokkaasti verotuksellisiin riskikohteisiin vertailutietojen avulla. Verotarkastuksen (vertailutietotarkastus) vaihtoehtona lain muuttamisen yhteydessä pohdittiin myös luottolaitosten vuosi-ilmoitusmenettelyn laajentamista. Verotarkastusta (vertailutietotarkastus) pidettiin kuitenkin hallinnollisesti kevyempänä vaihtoehtona, joka ”voidaan kohdentaa ja rajata täsmällisemmin, eikä tietoja ole toimitettava vuosittain”. Nykyisen VML 21 §:n mukaisissa vertailutietotarkastuksissa ei ole ollut kyse hallinnollisesti vuosi-ilmoitusmenettelyä kevyemmästä prosessista, vaan jatkuvista, vuosittain toistuvista verotarkastuksista, jotka sitovat merkittävän määrän resursseja tietojen toimittamiseksi. Tietopyynnöt eivät myöskään ole täsmällisesti kohdennettuja tai rajattuja, vaan laajoja koko pankin asiakasrekisteriin kohdistuvia tietojen toimittamisvelvollisuuksia, joiden tosiasiallinen käyttötarkoitus sekä tarpeellisuus jää usein kolmannen osapuolen tietojen toimittamiseen velvoitetulle verotarkastuksen kohteelle epäselväksi.

Lopuksi on huomattava, että nyt käsillä olevan HE-luonnoksen mukaan vertailutietotarkastuksen tehokkuus vaikuttaa edellyttävän sitä, että se toistetaan riittävän usein kuten esitysluonnoksen s. 8 todetaan. Tällainen näkökanta on kuitenkin ristiriidassa TSA:n johdanto-osan 31 kohdan kanssa, jossa edellytetään viranomaisten tietopyynnöiltä satunnaisuutta. Esityksessä sivulla 11 on tulkittu FA:n käsityksen mukaan täysin väärin ko. johdanto-osan kohtaa toteamalla, että vertailutietotarkastusta voitaisiin pitää satunnaisena, jos aiemmasta pyynnöstä on kulunut aikaa useita kuukausia. Itse ehdotetussa lainkohdassa taas todetaan, että ”vertailutietotarkastus voidaan toimittaa myös toistuvasti kohdennettuna samaan tiedonantovelvolliseen”. On kuitenkin selvää, että ehdotuksella tavoitellut pyynnöt ovat säännönmukaisia eivätkä satunnaisia.

Mikäli Verohallinnolle annetaan nykyistä laajemmat oikeudet tietopyyntöihin, on erittäin todennäköistä, että niiden toistuvuus ja määrä lisääntyy nykyisestä. Tämän myötä myös tiedonantovelvollisten kustannukset nousevat. Esityksessä ei ole ehdotettu Verohallinnolle velvollisuutta korvata näitä kustannuksia tiedonantovelvollisille, vaikka VML 25 § 2 momentin mukaan valtio, kunnat ja hyvinvointialueet saavat korvauksen Verohallinnolta korvauksen laajojen ja massaluontoisten tietojen luovuttamisesta. Hieman vastaavasti teleyhtiöille maksetaan korvaus niiden poliisille luovuttamista teletiedoista.

Täten FA katsoo, että Verohallinnon tulee korvata kustannukset tietopyynnöistä täysimääräisesti tiedonantovelvollisille, mikäli esitys hyväksytään. Jos Verohallinnolle ei aseteta velvollisuutta korvata kustannuksia, tulee laissa selkeästi rajata Verohallinnolle enimmäismäärä sallituille tietopyynnöille, jotta tiedonantovelvollisten kustannukset eivät nouse kohtuuttomiksi.

8        Lopuksi

Kyseessä oleva esitysluonnos on FA:n tietojen mukaan valmisteltu yksinomaan Valtiovarainministeriön ja Verohallinnon välisessä yhteistyössä kuulematta ennen lausuntovaihetta Oikeusministeriötä (OM), Tietosuojavaltuutetun toimistoa (TSV) tai keskeisiä sidosryhmiä. FA katsoo, että esityksen työstäminen yhdessä OM:n ja TSV:n kanssa olisi lisännyt lainvalmistelun laatua ja taannut, että tietosuoja- ja perusoikeusnäkökulmat yhdessä verotuksen tavoitteiden kanssa tulevat riittävällä tasolla huomioiduiksi jo esitystä valmistellessa.

FA:n käsityksen mukaan esitysluonnos on niin puutteellinen, että se vaatii perusteellista jatkovalmistelua ja esityksen antamista tulee siksi lykätä.

FINANSSIALA RY
Hannu Ijäs

LIITE             Unionioikeuden huomiointi

Kuten lausunnossa on todettu, valmistelussa ei ole otettu huomioon riittävästi unioikeuden vaikutusta. Esityksessä tulisi arvioida ehdotuksen vaikutuksia Euroopan unionin perusoikeuskirjan (2012/C 326/02) takaamiin perusoikeuksiin, eikä vain tyytyä lyhyeen mainitaan. FA katsoo, että asian arvioinnissa erityisen olennaisia ovat perusoikeuskirjan 7 artikla (yksityis- ja perhe-elämän kunnioittaminen) ja 8 artikla (henkilötietojen suoja), joissa taattuja perusoikeuksia aiotaan rajoittaa lainsäädäntöehdotuksessa. Tässä liitteessä tuodaan asian kannalta olennainen oikeuskäytäntö ja analysoidaan sen suhdetta lausunnolla olevaan esitykseen.

Unionin tuomioistuin on lausunnossaan 1/15 koskien luonnosta Kanadan ja Euroopan unionin väliseksi lentomatkustajarekisteritietoja (nk. PNR-tiedot) koskevaksi sopimukseksi todennut, että perusoikeuskirjan 7 artiklassa taattu yksityiselämän ja perhe-elämän kunnioittamista koskeva perusoikeus koskee kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja (kohta 122). Lisäksi lausunnon kohdassa 124 katsottiin, että henkilötietojen välittäminen kolmannelle, kuten viranomaiselle sekä henkilötietojen säilyttäminen ja pääsy kyseisiin tietoihin niiden käyttämiseksi viranomaisissa merkitsee puuttumista perusoikeuskirjan 7 artiklassa vahvistettuun perusoikeuteen välitettyjen tietojen myöhemmästä käytöstä riippumatta. Tässä yhteydessä ei ole merkitystä sillä, ovatko kyseessä olevat yksityiselämään liittyvät tiedot arkaluonteisia vai eivät tai onko asianomaisille mahdollisesti aiheutunut haittaa tästä puuttumisesta. Lausunnon mukaan kyseiset tiedot kuuluvat myös perusoikeuskirjan 8 artiklan soveltamisalaan (katso esim. kohta 123).

FA muistuttaa tässä yhteydessä perusoikeuskirjan soveltamisalasta (51.1 artikla) ja huomauttaa, että siltä osin kuin on kyse tietosuojalainsäädännöstä, kyse on unionin oikeuden soveltumisesta, ja että asiassa on siis huomioitava unionioikeuden ensisijaisuus. Lisäksi FA nostaa esiin perusoikeuskirjan 52.1 artiklan asettamat rajat, joissa asetetaan vaatimuksena rajoitusten välttämättömyys ja suhteellisuusperiaatteen noudattaminen. Myös TSA:n johdanto-osan 73 kohdassa mainitaan nimenomaisesti, että TSA:n 23 artiklan mukaisten rajoitusten olisi oltava perusoikeuskirjassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä eurooppalaisessa yleissopimuksessa vahvistettujen vaatimusten mukaisia.

Myös Euroopan tietosuojaneuvosto (ks. tarkemmin toimivallasta TSA 70 artikla) on ottanut kantaa TSA 23 artiklaan sitä koskevassa ohjeistuksessa ”Ohjeet 10/2020 yleisen tietosuoja-asetuksen 23 artiklan mukaisista rajoituksista”. Ohjeen kohdassa 41 mainitaan, että kun on kyse rajoituksista, jotka koskevat henkilötietojen ja yksityiselämän suojaa koskevien oikeuksien käyttöä henkilötietojen käsittelyssä, sovelletaan ehdottoman välttämättömyyden arviointia, ja että henkilötietojen suojaa koskevia poikkeuksia ja rajoituksia on sovellettava ainoastaan siinä määrin kuin se on täysin välttämätöntä unionin oikeuskäytännön mukaisesti. Ohjeistuksen mukaan välttämättömyyden arviointi on ensisijainen toimenpide, ja vasta jos ehdotettu toimenpide katsotaan välttämättömäksi, voidaan arvioida ehdotuksen oikeasuhtaisuus (kohta 42).

FA katsoo, että esitysluonnoksessa välttämättömyysarviointi nojautuu pitkälti veroviranomaisten omaan näkemykseen, kuten esimerkiksi hallituksen esitysluonnoksen s. 24 esitetään:  ”Tällaisten  tietojen käsittely on kuitenkin välttämätöntä silloin, kun vertailutietotarkastuksen kohteena on sellainen ilmiö tai toiminta, jonka valvonta on verotuksessa välttämätöntä.” Lisäksi esityksestä puuttuu selitys siitä, miksi näin laajamittaiset tietopyynnöt ovat välttämättömiä esityksen tavoitteiden kannalta – harmaan talouden torjunta ja talousrikollisuuden torjunta – etenkin huomioiden, ettei kyseisten termien sisältöä määritellä tarkemmin. Lienee selvää, että kun arvioidaan, mikä on täysin välttämätöntä perusoikeuksien rajoittamista, on merkitystä sillä seikalla, rajoitetaanko perusoikeuksia esimerkiksi erittäin vakavan rikollisuuden torjumiseksi vai lievien veropetosten selvittämiseksi. Lisäksi jää myös epäselväksi, miksi on täysin välttämätöntä antaa Verohallinnolle kuvatut, käytännössä rajaamattomat tiedonsaantioikeudet, jos tiedonsaantihaasteet liittyvät lähinnä rajat ylittävään taloudelliseen toimintaan. Vaikka esitysluonnoksessa nostetaan esiin paljon rajat ylittävien tietojen saannin haasteista, ei esitys poissulje Verohallinnon mahdollisuutta pyytää kotimaisia tilitapahtumia luottolaitoksilta. Ilmeisesti ulkomaan maksut ovat vain yksi esimerkki vertailutietotarkastuksista (s. 33 mainitaan esimerkkeinä ulkomaan rahaliikenne ja ulkomaan tulot).

FA tuo myös esiin, että kuten unionin tuomioistuin totesi esimerkiksi PNR-tietoja koskevan lausuntonsa 1/15 kohdassa 139, se seikka, että perusoikeuksien käyttämistä voidaan rajoittaa ainoastaan lailla, tarkoittaa sitä, että itse siinä oikeusperustassa, joka mahdollistaa puuttumisen näihin oikeuksiin, on määriteltävä asianomaisen oikeuden käyttämiselle asetettavien rajoitusten laajuus. FA muistuttaa tässä yhteydessä unionin ennakkoratkaisusta yhdistetyissä asioissa C-511/18, C-512/18 ja C-520/18 La Quadrature du net ym., kohta 130, jossa todetaan, että yleisen edun mukaiseen tavoitteeseen ei myöskään voida pyrkiä ottamatta huomioon sitä, että se on sovitettava yhteen niiden perusoikeuksien kanssa, joita toimenpide koskee, saattamalla yleisen edun mukainen tavoite ja toisaalta kyseessä olevat oikeudet keskenään harmoniseen tasapainoon. FA nostaa esiin, että esityksessä ei tätä yhteensovitusta tehdä.

Suhteellisuusperiaatteen osalta FA muistuttaa nimenomaisesti, että unionin tuomioistuimen ratkaisussa Privacy International kohdassa 68 todetaan seuraavaa: oikeasuhteisuutta koskevan edellytyksen täyttämiseksi säännöstössä on säädettävä selvistä ja täsmällisistä asianomaisen toimenpiteen laajuutta ja soveltamista koskevista säännöistä, joissa asetetaan vähimmäisvaatimukset, jotta henkilöillä, joiden henkilötiedoista on kyse, on riittävät takeet, joiden avulla heidän henkilötietojaan voidaan tehokkaasti suojata väärinkäytön vaaroilta. Kyseisen säännöstön on oltava kansallisen oikeuden mukaan laillisesti sitova, ja siinä on erityisesti mainittava, missä olosuhteissa ja millä edellytyksin tällaisten tietojen käsittelyä koskeva toimenpide voidaan toteuttaa, jotta taataan, että puuttuminen rajoittuu täysin välttämättömään. Tarve tällaisista takeista on tärkeä varsinkin silloin, kun henkilötietoja käsitellään automaattisesti, etenkin, kun on olemassa huomattava näiden tietojen lainvastaista saantia koskeva vaara. Nämä näkökohdat pätevät erityisesti silloin, kun on suojattava henkilötietojen erityisryhmää eli arkaluonteisia tietoja. Lisäksi tuomioistuin totesi erikseen, että [perusoikeuksista poikkeavassa säännöstössä] ei voida tyytyä vaatimaan, että viranomaisten oikeus saada tietoja vastaa kyseisen säännöstön tarkoitusta, vaan siinä on myös säädettävä aineellisista ja menettelyllisistä kyseistä käyttöä koskevista edellytyksistä (kohta 77).

FA katsoo, että edellä mainittu huomioiden esitysluonnoksessa ei arvioida perusoikeuksia koskevia rajoituksia suhteellisuusperiaatteen edellyttämällä tavalla. Erityisesti esitysluonnoksessa ei oteta perustellusti kantaa siihen, että rajoittuuko suunniteltu lainsäädäntö perusoikeuksiin puuttumiseltaan täysin välttämättömään. Lisäksi ehdotusluonnoksessa ei aseta riittävän tasoisia aineellisia ja menettelyllisiä käyttöä koskevia edellytyksiä. Verohallinnolle annetaan sen sijaan käytännössä hyvin vapaat kädet mitä tulee tietopyyntöjen laajuuteen ja kattavuuteen. Verohallinto saisi oikeuden pyytää harkintansa mukaan henkilötietoja luottolaitoksilta käytännössä katsoen yleisesti ja erotuksetta, ilman että ne perustuvat riittäviin käsittelyä koskeviin takeisiin. Ehdotetussa VML 21.2 §:ssä vaaditaan, että tietopyynnön on oltava tarkasti kohdennettu, perusteltu ja oikeasuhtainen suhteessa vertailutietotarkastuksen tavoitteisiin, mutta koska edellä mainittuja edellytyksiä ei ole riittävästi säädetty, voidaan todeta, että ehdotettu säädös ei tässäkään mielessä täytä unionioikeuden vaatimuksia kun siinä käytännössä yksinkertaisesti vain vaaditaan, että viranomaisten tietopyyntöjen tulee vastata kyseisen säännöstön tarkoitusta ja olla oikeasuhteisia.

Tietojen pyytäminen pankeilta perustuisi ehdotuksen mukaan Verohallinnon itse tekemään oikeasuhtaisuuden arviointiin.  Tämä ei FA:n näkemyksen mukaan täytä TSA 23.2 artiklan vaatimusta rajoituksen säätämisestä lainsäädäntötoimenpiteellä. Oikeasuhtaisuuden arviointi ei voi tapahtua rajoituksen säätämisen jälkeen tietoja pyytävän viranomaisen toimesta. Tämän on myös tietosuojaneuvosto vahvistanut ohjeistuksensa kohdassa 86, jossa todetaan, että oikeasuhteisuuden arviointi olisi tehtävä ennen kuin rekisteröityjen oikeuksia rajoitetaan unionin oikeudessa tai jäsenvaltion lainsäädännössä.

Lakiehdotuksessa avataan myös mahdollisuus Verohallinnolle ”käydä neuvotteluja” (luonnoksen s. 31) tiedonantovelvollisen kanssa luovutettavista tiedoista TSA:n minimointivelvoitteen noudattamiseksi. Loogisesti tämä ei ole kuitenkaan johdonmukaista. Jos tarvittavat tiedot ovat täysin välttämättömiä ja suhteellisuusperiaatteen mukaisia tavoitteiseen nähden, ei niistä tarvitse myös neuvotella. Neuvotteluvara antaa ymmärtää, että näin ei ole. Lisäksi on huomioitava, että Tietosuojavaltuutettu on antamassaan päätöksessä (11.11.2022, Dnro 3681/186/21) kiinnittänyt huomiota Verohallinnon tiedonantovelvollisten kanssa käymien neuvotteluiden osalta siihen, että tietopyyntöjen rajaaminen on Verohallinnon tehtävä, jota Verohallinto ei voi, kuten se on myös itse tuonut ilmi, siirtää pankkien tehtäväksi.

FA huomauttaa myös, että esityksessä ei määritellä vertailutietotarkastuksissa käsiteltäviä henkilötietoja selvästi ja täsmällisesti, vaikka tätä nimenomaisesti unionin tuomioistuimen oikeuskäytännössä edellytetään, jotta oikeasuhtaisuuden vaatimus voi täyttyä. Vertauksen vuoksi  PNR-tietoja koskevassa lausunnon 1/15 kohdissa 154-167 tuomioistuin tarkasteli jokaista sopimuksen tietoluokkaa seikkaperäisesti. Vastaava tarkastelu puuttuu lakiluonnosehdotuksen perusteluista. Tältä osin ehdotettua lakimuutosta ei voida pitää myös TSA:n johdanto-osan 41 kohdan mukaisena, sillä sen soveltamisen ei voida katsoa olevan henkilöiden kannalta ennakoitavissa. Unionin tuomioistuin on myös tarkennut ratkaisussaan C-175/20 ”SS” SIA v. Valsts ieņēmumu dienests, että yksityisten [eli henkilöiden] on erityisesti voitava yksilöidä olosuhteet, joissa heille kyseisellä asetuksella annettujen oikeuksien ulottuvuutta voidaan rajoittaa, ja edellytykset, joiden täyttyessä näin voidaan tehdä (kohta 56).

Ehdotuksessa ei olla myöskään riittävästi arvioitu rekisteröityjen oikeuksiin ja vapauksiin kohdistuvia riskiä, vaikka tämä on myös nimenomaisesti TSA 23.2 artiklan g alakohdan mukainen vaatimus. Ehdotuksessa ei arvioida mahdollisia haitallisia rekisteröidyille aiheutuvia seurauksia, joita tietojen luovutuksesta voi aiheutua tai mahdollisista jatkokäsittelystä (esimerkiksi eri tietopyyntöjen tietojen yhdistämisestä kuten esityksen sivulla 35 esitetään tai luovuttamisesta edelleen toiselle viranomaiselle) taikka säilytysaikaan liittyviä riskejä. Tietosuojaneuvoston ohjeistuksen kohdassa 62 mainitaan esimerkkeinä seurauksista kuten syrjintään johtava virheellinen profilointi, ihmisarvon, sananvapauden, yksityisyyden suojan ja tietosuojan heikentyminen sekä suurempi vaikutus haavoittuvassa asemassa oleviin ryhmiin (kuten lapsiin tai vammaisiin henkilöihin). Tällä hetkellä luonnoksessa lähinnä todetaan s. 40 lyhyesti, että käsittelyllä on vaikutuksia rekisteröidylle ja että käsittely voi johtaa Verohallinnossa erilaisiin rekisteröityä koskeviin toimenpiteisiin sekä nostetaan esiin tietojen luovuttaminen muille viranomaisille (s. 32). Se seikka, että tällainen luovuttaminen perustuu lakiin, ei vapauta lainsäätäjää velvollisuudesta arvioida seurauksia.

Esitysluonnos ei lisäksi huomioi sitä, että Verohallinnon käsittelemissä tiedoissa on kyse luottolaitostoiminnasta annetussa laissa (610/2014) tarkoitetuista pankkisalaisuuden alaisista tiedoista. Voidaan todeta, että tietojen luovutuksilla poiketaan siis tästä luottamuksellisuuden pääsäännöstä (vrt. Privacy International kohta 69). FA huomauttaa myös, että vertailutietotarkastukset voivat aiheellisesti aiheuttaa rekisteröidylle tunteen kaikkialle ulottuvasta valvonnasta, minkä myös unionin tuomioistuin on myös nostanut esiin yhtenä perusteluna muun muassa Privacy International -ratkaisussa, jossa todettiin, että ”[tietojen] siirtäminen voi lisäksi aiheuttaa asianomaisille henkilöille tunteen siitä, että heidän yksityiselämänsä on jatkuvan tarkkailun kohteena” (kohta 71). Tältä osin FA korostaa, että nyt käsiteltävissä olevat tiedot mahdollistavat hyvin tarkkojen päätelmien tekemisen niiden henkilöiden, joiden tietoja on säilytetty, yksityiselämästä, kuten elämäntavoista päivittäisestä tekemisestä ja mahdollistavat jopa profiilin laatimisen (vrt. analogisesti yhdistetyt asiat C-203/15 ja C-698/15 Tele2 Sverige AB, kohta 99).  Tämä päätelmien tekemismahdollisuus on toki tunnistettu esityksen s. 33, mutta tämä seikka kuitataan sillä, että tämä ei ole vertailutietotarkastuksen tavoite. Vaikka asia lienee näin, tällainen toteamus ei yksinään riitä tämän riskin torjumiseksi.[5]

Lakiehdotuksessa ei myöskään aseteta objektiivisia perusteita, joilla luotaisiin yhteys luovutettavien tietojen ja sääntelyn tavoitteiden välillä unionin tuomioistuimen Tele2 Sverige AB -ratkaisussa edellyttämällä tavalla. Kyseisessä ratkaisussa tarkennettiin, että perusoikeuksia rajoittavan säännöksen aineellisten edellytysten on erityisesti oltava käytännössä sellaisia, että niissä rajataan tehokkaasti toimenpiteen laajuus ja tätä kautta asianomainen yleisö objektiivisin perustein. Niiden avulla tulisi voida pystyä kohdentamaan yleisö, jonka tiedot voivat paljastaa ainakin välillisen yhteyden torjuttavaan tavoitteeseen nähden. Esimerkiksi maantieteellinen rajaus voi olla objektiivisesti perusteltavissa. Samalla tuomioistuin totesi, että nämä edellytykset voivat vaihdella vakavan rikollisuuden ehkäisemistä, tutkintaa, selvittämistä ja syyteharkintaa koskevien toimenpiteiden mukaan (kohta 110 ja 111). Aineellisten edellytysten tulee siis soveltua aiottuihin toimenpiteisiin. 

Viitaten Tele2 Sverige AB -ratkaisun kohtiin 105–112 voidaan analogisesti tulkiten todeta, että nyt käsillä oleva lakiehdotus koskee yleisellä tavalla kaikkia luottolaitosten asiakkaita riippumatta siitä, onko heidän toiminnallaan mitään yhteyttä edes epäsuorasti tai kaukaisesti harmaaseen talouteen tai talousrikollisuuteen – yleisöä tai käsiteltäviä tietoluokkia ei siis ole millään lailla kohdennettu käsillä olevassa lakiehdotuksessa.  Pyydettyjen henkilötietojen kohdentaminen jätetään Verohallinnon harteille: ”Kohdentaminen tapahtuisi riskiperusteisesti arvioituun ja rajattuun kokonaisuuteen tai ilmiöön” (s. 30). Onkin epäselvää, mikä estäisi Verohallintoa suorittamasta esimerkiksi hyvin laajoja tietopyyntöjä esimerkiksi lahjaverotuksen valvomiseksi. Lähtökohtaisesti jokaista verovelvollista luonnollista henkilöä voitaisiin siten epäillä lahjaveron välttelystä – tällä rajauksella verovelvollisia, joiden tiedot voisivat olla käsittelyn kohteena, voisikin yllättäen olla noin Suomen väkiluvun verran käsittelyssä, jos tietoja pyydettäisiin kaikilta pankeilta.

Lisäksi käytännössä myös sellaisten henkilöiden tietoja voidaan käsitellä, jotka eivät ole tehneet mitään verotuksellisiin seuraamuksiin johtavaa. Onkin ongelmallista perusoikeusnäkökulmasta, että vertailutietotarkastuksia ei esitetä mitään rajausmekanismia, jolla varmistettaisiin, että luovutettavilla tiedoilla olisi edes välillinen yhteys säännöksen tavoitteisiin nähden. Lisäksi on hyvä huomioida, että koska nyt käsillä olevassa ehdotuksessa ei ole kyse esimerkiksi kansallisesta turvallisuudesta tai vakavan rikollisuuden torjunnasta taikka muusta vastaavasta yhteiskunnallisesti erittäin kriittisestä tavoitteesta, on välillisen yhteyden kynnys asetettava korkeammalle, jotta suunnitellut rajoitukset olisivat täysin välttämättömiä.

---

[1] Valiokunta on painottanut, että tällainen puute lakiehdotuksen perusteluissa voi äärimmillään johtaa siihen, että lakiehdotuksen arvioidaan olevan asianmukaisesti perustelematta jääneiltä osiltaan perustuslain vastainen (ks. esim. PeVL 38/2016 vp, s. 3, PeVL 9/2016 vp, s. 6 ja PeVL 19/1998 vp, s. 3–4).

[2] 5 artikla: käyttötarkoitussidonnaisuuden ja tietojen minimoinnin periaate

[3] 6 artikla: käsittelyperiaate terminä

[4] Muun muassa Tele2 Sverige AB -ratkaisun kohdissa 119-120 unionin tuomioistuin on korostanut sitä, että erityisesti silloin kun viranomaisen tiedonsaantioikeudet ovat yleisiä ja kaiken kattavia eivätkä ole edes välillisesti yhteydessä sääntelyyn tavoitteeseen nähden, on EU:n turvaamien perusoikeuksien rajoittaminen mahdollista, kunhan kansallinen sääntely perustuu objektiivisiin kriteereihin. Näillä kriteereillä määritellään olosuhteet ja edellytykset, joilla toimivaltaisille kansallisille viranomaisille on annettava oikeus saada kyseiset tiedot. Lisäksi tuomioistuin painotti sitä, että näiden objektiivisiin kriteereihin perustuvien olosuhteiden ja edellytysten täysimääräinen noudattaminen edellyttää joko tuomioistuimen tai riippumattoman hallinnollisen elimen etukäteisvalvonta. Kyseissä ratkaisussa edellytettiin myös sitä, että kyseisen tuomioistuimen tai elimen ratkaisu annetaan perustellusta pyynnöstä, jonka nämä viranomaiset esittävät rikoksen estämis-, selvittämis- tai syyteharkintamenettelyssä. Unionin tuomioistuin on myös PNR-tietoja koskevassa lausunnossaan 1/15 korostanut kohdassa 229 sitä, että riippumattoman valvontaviranomaisen perustaminen on siis keskeinen tekijä yksilöiden suojelussa henkilötietojen käsittelyssä. Tästä näkökulmasta ei ole riittävää, että Verohallinto yksin päättäisi siitä, mitä tietoja se voisi pyytää. FA katsoo, että vaikka tämä saattaisi olla Suomen perustuslain näkökulmasta riittävää kuten perustuslakivaliokunta olisi katsonut luonnoksen mukaan (s. 36), ei se yksinään täytä unionioikeudellista vaatimusta huomioiden Verohallinnossa vertailutietotarkastuksissa käsiteltävien tietojen määrä ja laatu.

[5] Lisäksi FA haluaa nostaa esiin, että sillä seikalla, ettei arkaluonteisia, erityisiin henkilötietoryhmiin sisältyviä henkilötietoryhmiä ole tarkoitus nimenomaisesti käsitellä, ei ole asian arvioinnissa merkitystä. Unionin tuomistuin on nimittäin nimenomaisesti ratkaisussa C 252/21 Meta Platforms Inc. todennut, että TSA 9 artiklan 1 kohdassa säädettyyn lähtökohtaiseen kieltoon ei vaikuta se, onko kyseessä olevasta käsittelystä ilmenevä tieto paikkansapitävä, eikä se, onko rekisterinpitäjän toiminnan tarkoituksena ollut saada johonkin kyseisessä asetuksessa tarkoitettuun erityiseen ryhmään kuuluvia tietoja. Kun nimittäin otetaan huomioon huomattavat riskit, joita kaikki yleisen tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitettujen erityisten henkilötietoryhmien käsittely aiheuttaa rekisteröityjen perusoikeuksille ja ‑vapauksille, kyseisen säännöksen tarkoituksena on kieltää tämä käsittely riippumatta tavoitteesta, joka sillä on ilmoitettu olevan (kohdat 69 ja 70). FA toteaa, että hallituksen esityksessä ei tätä problematiikkaa käsitellä.