Tiesitkö että Suomi on niitä harvoja valtioita maailmassa, jossa viranomaiset keräävät kaikkien kansalaisten, jopa lapsien, sormenjäljet kansalliseen rekisteriin?

Yleensä sormenjälkiä ja DNA-näytteitä kerätään vain vakaviin rikoksiin syyllistyneiltä, mutta Suomessa sormenjäljet otetaan myös niiltä, jotka eivät ole syyllistyneet mihinkään rikokseen. Ainoa tapa välttää sormenjälkien luovuttaminen on olla hakematta passia, jolloin olet käytännössä matkustuskiellossa.

Jos haet passia, sinulta otetaan sormenjäljet ja ne tallennetaan passin lisäksi viranomaisrekisteriin. Myös 12-vuotiaat ja vanhemmat lapset joutuvat antamaan sormenjälkensä.

Miten kaikki alkoi?

Syy sormenjälkien ottamiseen passia haettaessa on EU:n passiasetuksessa ja uusissa biometrisissä passeissa. Suomi alkoi vuonna 2009 myöntää biometrisiä passeja, joissa oli hakijan sormenjäljet.

EU ei kuitenkaan edellyttänyt että tulisi perustaa erillinen sormenjälkirekisteri, vaan että sormenjäljet tallennetaan passiin itsessään. Muualla sormenjäljet tallennetaan vain passissa olevaan siruun, mutta Suomessa sormenjäljistä otetaan kopio poliisin sormenjälkirekisteriin.

Suomessa tämä ajettiin läpi hiljaisuudessa, vaikka rekisterin perustamista vastustivat mm. tietosuojavaltuutettu ja oikeusministeriö.

Tietosuojavaltuutettu Reijo Aarnio kertoo näin:

Euroopan unionista tuli meillekin ukaasi, että passeihin pitää saada upotetuksi biometriset tunnisteet. EU ei kuitenkaan vaatinut, että biometrisista tunnisteista tehtäisiin rekisteri. Se oli ihan oma kansallinen päätöksemme, jonka mielekkyyden asetimme tuolloin kysymyksenalaiseksi. Rekisteriä perusteltiin muun ohella sillä, että vuosittain maassamme katoaa noin 400-500 passia. Suurin osa niistä saamieni tietojen mukaan muuten löytyy myöhemmin, yleensä kun lomalta on palattu takaisin kotiin, sukkalaatikosta tai muusta yhtä eksoottisesta paikasta.

Miksi kansalaisten sormenjälkien rekisteröinti on huono asia?

Sormenjäljet ovat osa ihmisen yksityisyyttä. Millään valtiolla ei pitäisi olla oikeutta syyttömien ihmisten sormenjälkiin tai muihin biometrisiin tunnisteisiin.

Rikollisten sormenjälkien rekisteröinti on asia erikseen, koska he ovat järkyttäneet yhteiskuntarauhaa ja ansaitsevat tulla merkityksi kirjoihin ja kansiin tuomioistuimen syyllisyydestä päättäessä, mutta syyttömien ihmisten rekisteröintiä ei voi hyväksyä missään tapauksessa.

Rekisterin ylläpitämiseen sisältyy valtavia riskejä. Uhkana ei ole pelkästään tietomurrot. Suomenkin yhteiskuntarauha voi joskus järkkyä, ja silloin sormenjälkirekisteri voi joutua sellaisten tahojen palvelukseen, joiden käsissä se ei ole pelkästään kansalaisoikeuksia halventava vaan hengenvaarallinen. On typerää ajatella että ”sopivassa” kriisitilanteessa rekisteriä ei otettaisi käyttöön alta aikayksikön.

Esimerkiksi sotilaallisen miehityksen aikana rekisteri olisi oivallinen keino jahdata vastarintataistelijoita. Totalitaarinen hallinto pääsee sillä myös kätevästi eroon hankalista toisinajattelijoista – on helppoa istuttaa sopivan henkilön jäljet rikospaikalle, kun sormenjälki tai dna-tunniste löytyy kätevästi omasta rekisteristä.

DNA-tunnisteita osataan jo väärentää.

Brittiläisen TheDaily Mail-lehden mukaan joukko israelilaisia tiedemiehiä onnistui poistamaan verinäytteestä kaikki dna-jäljet ja lisäämään siihen täysin eri ihmisen geneettisen materiaalin. Koe onnistui niin hyvin, että sillä pystyttiin huijaamaan tutkijaa, jonka dna-analyysejä käytetään todisteina oikeudenkäynneissä Yhdysvalloissa.

Nykyinen yhteiskuntarauha ei ole tae siitä, että asiat olisivat aina hyvin. Ainoa keino estää rekisterin mahdollistamaa valvontaa ja väärinkäytöksiä on sen välitön lakkauttaminen ja tietojen tuhoaminen.

Rekisteri on ihmisoikeuksien vastainen

Euroopan ihmisoikeustuomioistuin (EIT) on päätöksessään ottanut tiukan kannan sormenjälkien rekisteröintiin. EIT antoi Ranskalle langettavan päätöksen siitä, että rikosepäilystä vapautuneen miehen sormenjälkiä ei suostuttu poistamaan rekisteristä.

Tämä rikkoi EIT:n mielestä miehen yksityiselämän suojaa. Tietosuojavaltuutettu Reijo Aarnio muistutti, että sormenjäljet ovat osa henkilökohtaista elämää.

”Yksityisyyden ja henkilötietojen suojan välinen linkki tulee aika kauniisti esille tuossa (EIT:n) päätöksessä. Siinä todetaan, että kun ihmisestä otetaan sormenjälki, niin se on jo kajoamista hänen yksityisyyteensä”

Kyseistä periaatetta Suomen lainsäätäjät eivät tunnusta. Ranskan viranomaiset olivat perustelleet miehen sormenjälkien säilyttämistä sillä, että se suojaisi miestä identiteettivarkauksilta. Samaa perustelua myös Suomi käyttää.

EIT huomautti, että tällä voitaisiin perustella niinkin ”äärimmäistä toimenpidettä” kuin koko kansan sormenjälkien rekisteröintiä.

Tällainen ”äärimmäinen toimenpide” on Suomessa todellisuutta. Suomi on jo lähes vuosikymmenen ajan rekisteröinyt passiin tulevat sormenjäljet. Rekisterissä on käytännössä koko kansan sormenjäljet.

Eräs Suomen kansalainen riitautti asian, koska ei halunnut luovuttaa sormenjälkiään viranomaisrekisteriin. Hänelle ei myönnetty passia ja Korkein oikeus siunasi päätöksen. En ole tietoinen onko hakija valittanut asiasta Euroopan Ihmisoikeustuomioistuimeen.

Eräs toinenkin kieltäytyi antamasta sormenjälkiään ja virkailija väitti että sormenjälkiä ei tallenneta mihinkään rekisteriin. Eli käytännössä valehteli päin naamaa. Hakija sai väliaikaisen passin vuodeksi.

Miksi käytäntö ei ole voimassa kaikissa maissa?

Monet Euroopan unionin maat ovat perustelleet sormenjälkien tallentamisen rajoittamista tietokantaan useilla perusteluilla ja uhkakuvilla. Tässä on joitakin esimerkkejä:

1. Yksityisyyden suoja: Useat maat ovat painottaneet sitä, että sormenjälkien tallentaminen tietokantaan voi uhata kansalaisten yksityisyyden suojaa. Tällaisen tietokannan luominen tarkoittaisi, että henkilöiden henkilökohtaisia ​​tietoja voidaan käyttää mahdollisesti väärin tai paljastaa ilman heidän suostumustaan.
2. Turvallisuusuhkien lisääntyminen: Joissakin maissa on huolestuttu siitä, että sormenjälkien tallentaminen tietokantaan voisi aiheuttaa lisää turvallisuusuhkia. Tietokanta voisi esimerkiksi joutua hakkeroinnin kohteeksi tai sen tietoja voitaisiin käyttää väärin, mikä lisäisi petosten ja henkilöllisyysvarkauksien riskiä.
3. Kustannukset: Useat maat ovat korostaneet sitä, että sormenjälkitietojen tallentaminen tietokantaan olisi hyvin kallista. Tällaisen tietokannan ylläpito ja turvallisuus vaatii merkittäviä investointeja, jotka voivat olla kohtuuttomia verrattuna siihen, että sormenjäljet tallennetaan vain sirulle.
4. Tietosuojalainsäädännön vaatimukset: Useat maat ovat myös todennäköisesti välttäneet sormenjälkitietojen tallentamista tietokantaan, koska ne haluavat noudattaa EU:n tietosuojalainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta (GDPR). GDPR: n mukaan henkilötietojen kerääminen ja tallentaminen on rajoitettava tilanteisiin, joissa se on ehdottoman välttämätöntä.

Sormenjälkitietojen tallentaminen erilliseen tietokantaan voi rikkoa EU:n yleistä tietosuoja-asetusta (GDPR) monella tavalla.

1. Henkilötietojen käsittelyn tarkoitus: GDPR edellyttää, että henkilötietojen käsittely on selkeästi määritelty ja perusteltu. Sormenjälkitietojen tallentamisessa tietokantaan on oltava selkeät ja yksiselitteiset tarkoitukset, ja niiden on oltava välttämättömiä tarkoituksen saavuttamiseksi.
2. Oikeudellinen perusta: GDPR edellyttää, että henkilötietojen käsittelylle on oltava laillinen perusta. Sormenjälkien tallentaminen tietokantaan on mahdollista vain, jos siihen on olemassa oikeudellinen perusta, kuten laki tai henkilön suostumus.
3. Tietojen minimointi: GDPR edellyttää, että henkilötietojen käsittelyssä on noudatettava tietojen minimointiperiaatetta. Tämä tarkoittaa sitä, että henkilötietoja ei saa kerätä enempää kuin on tarpeen tarkoituksen saavuttamiseksi. Sormenjälkien tallentamisen tietokantaan on oltava välttämätöntä ja suhteellista tarkoituksen kannalta.
4. Tietojen säilytysaika: GDPR edellyttää, että henkilötietoja ei saa säilyttää pidempään kuin on tarpeen tarkoituksen saavuttamiseksi. Sormenjälkien tallentamisen tietokantaan on noudatettava asianmukaista säilytysaikaa ja poistettava tiedot asianmukaisesti, kun niitä ei enää tarvita. Onko tämä yksi niistä syistä, että passit ja henkilökortit vanhentuvat nykyään jo viidessä vuodessa? Sen lisäksi, että sillä halutaan kerätä rahaa valtiolle uusimismaksuilla.
5. Tietoturva: GDPR edellyttää, että henkilötietoja on suojattava asianmukaisesti, jotta niitä ei käytetä väärin, häviä tai joutua luvattomille henkilöille. Sormenjälkien tallentaminen tietokantaan edellyttää asianmukaista tietoturva- ja suojaustoimia, kuten salaus- ja tietojen käyttöoikeusrajat.
6. Henkilön oikeudet: GDPR edellyttää, että henkilöllä on oikeus tarkastaa, korjata ja poistaa henkilötietonsa. Sormenjälkien tallentamisen tietokantaan on tarjottava selkeät menettelytavat, joilla henkilö voi käyttää oikeuksiaan.

Rekisteriä yritetään avata myös rikostutkintaan

Sormenjälkirekisterin käytön laajentamista yritetään jatkuvasti lobata myös muihin tarkoituksiin, kuten rikostutkintaan. Ja kun pää on saatu auki, näillä on tapana laajeta. Perustuslakivaliokunnan mukaan rekisteriä ei pitäisi merkittävissä määrin käyttää muihin tarkoituksiin kuin siihen, mitä varten se alun perin kerättiin.

Rekisterin avaaminen veisi Suomea harppauksella kohti poliisivaltiota ja valvontayhteiskuntaa, jossa kansalaisten vapautta voidaan rikostutkinnan nimissä rajoittaa lähes loputtomiin. Biopassiin suunnitellaan otettavaksi käyttöön myös dna-tunniste. Kun nekin ajetaan rekisteriin, poliisi voi tarkkailla kansalaisia lähes rajattomasti.

Viimeksi vuonna 2019 Sipilän hallitus valmisteli rekisterin laajentamista:

Teksti kuuluu näin: ”Laaditaan kansainvälinen vertailu valokuvien ja sormenjälkien käyttöä koskevasta sääntelystä muissa EU-maissa ja arvioidaan tarve lakimuutokselle, joka mahdollistaisi poliisille ajokortti- ja henkilörekisterin (passikuvien ja sormenjälkien) käyttämisen rikosanalyysissä törkeimpien rikosten kohdalla.”

Mitä tämä tarkoittaa? Sitä, että sisäministeriö haluaa avata kaikista kansalaisista ajokorttien, passien ja henkilökorttien myötä rekisteröidyt kuvat rikosten selvittämiseen törkeimmissä rikoksissa.

Kun nykyistä passilakia kymmenen vuotta sitten säädettiin ja kansalaisten sormenjälkiä ryhdyttiin kirjaamaan, rikostutkinta rajattiin ulos. Yksityisyyden suoja koettiin tärkeämmäksi. Passien kuvien ja sormenjälkien käyttö sallittiin käytännössä vainajien tunnistamiseen.

Eli hetken päästä tilanne olisi tällainen: jos tuntematon vakavasta rikoksesta epäilty on tallentunut kuvaan vaikka rautatieasemalla, kuvaa ei verrattaisi vain aiemmin rikoksesta rekisteröityjen poliisikuviin, vaan kaikki kansalaiset kattaviin passi-, henkilökortti ja ajokorttikuviin.

Kasvontunnistusjärjestelmien kehittyessä viranomaisille syntyisi vähitellen kyky tunnistaa ja paikantaa kuka tahansa paikassa, jossa on valvontakamera.

Poliisin ei tarvitsisi enää kysyä missä olit silloin ja silloin, koska henkilön kuva voitaisiin ajaa järjestelmään ja löytää siellä olevasta kuvakannasta paikat, joissa henkilö kuvattiin vaikkapa viimeisen kuukauden ajalta. Yhdistetään siihen vielä kaavailtu ajoneuvojen GPS-seuranta ja matkapuhelimen teletunnisteet, niin olemme jatkuvasti valvovassa poliisivaltiossa.

Sormenjälkirekisteri on lakkautettava ja sinne tallennetut tiedot tuhottava. Hollannissa vastaava rekisteri lakkautettiin kansalaisten vastustuksesta vuonna 2011.

Yksityisyyttä ja muita kansalaisoikeuksia ei osaa kaivata, kun asiat ovat hyvin ja viranomaisiin ja päättäjiin voi luottaa. Niiden arvon ymmärtää vasta, kun luottamus pettää. Viranomaisille ei kannata antaa hyvinä aikoina sellaisia valtuuksia, joita ei huonoina aikoina niin vaan saa pois.

Nämä asiat olisi kirjattava perustuslakiin, kuten Yhdysvalloissa on mm. sananvapauden suhteen toimittu.