Passilain muutoksen ensisijaisena tarkoituksena on lisätä matkustamisen turvallisuutta ja parantaa matkustustietojen valvontaa. Mielestämme hallituksen esityksen lähtökohdat ovat sinänsä hyvät ja perustuvat Euroopan unionin hyväksymään passiasetukseen, joka velvoittaa jäsenvaltiot liittämään myöntämiinsä passeihin sormenjälkitunnisteet keskenään yhteensopivassa muodossa.

Hallituksen esitys sisältää myös säädöksiä sormenjälkirekisteristä, jonne kaikki passeja varten otetut kansalaisten sormenjälkitiedot talletettaisiin. Rekisteri puuttuisi merkittävällä tavalla perustuslain suojaamaan kansalaisten yksityiselämän suojaan. Hallituksen esityksessä mennään huomattavasti asetuksen edellyttämää pidemmälle sormenjälkien rekisteriin tallettamisen suhteen. Tämä johtaisi noin kymmenessä vuodessa lähes koko Suomen aikuisväestön sormenjäljet sisältämään rekisteriin, mitä ei voida pitää tarkoituksenmukaisena ottaen huomioon alkuperäinen passiasetuksen tarkoittama eli matkustusoikeuden tarkempi ja tehokkaampi toteaminen.

EU:n passiasetus ei muodosta oikeusperustetta näin saatujen sormenjälkien tallentamiseen rekisteriin eikä liioin edellytä sitä tehtävän kansallisin päätöksin, päinvastoin eri käsittelyvaiheissa monet asiantuntijat ja myös perustuslakivaliokunta on esittäneet tämän suhteen varauksellisia ja kielteisiä kannanottoja.

Rekisterin perustamista ei myöskään voi pitää oikeasuhtaisena toimenpiteenä ottaen huomioon unionin tietosuojadirektiivi, jonka mukaan henkilötietoja saa kerätä ja käsitellä vain käyttötarkoitustaan vastaavaan tarkoitukseen, mikä tässä tapauksessa ei edes edellyttäisi niiden rekisteröintiä. Tietosuojanäkökulmaa ei tule ylenkatsoa, siksi mielestäni onkin tarpeetonta ryhtyä säätämään lakia rekisterin perustamisesta ennen, kuin sen turvallisuutta selvittävä analyysi on edes valmistunut.

On myös huomattavaa, että mikään muu EU:n jäsenenä oleva pohjoismaa kuin Suomi ei edes esitä asetusta toimeen pannessaan vastaavan rekisterin perustamista. Myös useat muut EU-maat, kuten esimerkiksi oikeuskulttuuriltaan meitä eniten suurista jäsenmaista muistuttava Saksa, ovat lähtökohtaisesti pitäneet sitä tarpeettomana tai jopa vaarallisena juuri sen sisältämien tietoturvariskien johdosta. Rekisteristä saatava potentiaalinen hyöty ei riitä voittamaan niitä vaaroja, joita kokonaisen kansan sormenjälkien tallettaminen sähköisesti yhteen rekisteriin muodostaisi.

Mielestämme kyseisen kaltaisten rekisterien perustamiseen on lähtökohtaisesti suhtauduttava varauksellisesti, koska kyseessä on kokonaan uusi väestötietojärjestelmä, joka vääriin käsiin joutuessaan tai muiden tietoturvariskien realisoituessa voi aiheuttaa rajalliseen ja verrattain suppeaan hyötyynsä nähden merkittäviä ja vakavia haittoja.