Long Play selvitti: poliisin kenttäjohtojärjestelmästä ei poistettu henkilötietoja lainmukaisesti yli kymmeneen vuoteen

Rikosoikeuden professorin mukaan asiassa voi olla syytä epäillä tietosuojarikosta ja virkavelvollisuuden rikkomista.

 

Poliisi on käyttänyt kenttätyössään yli vuosikymmenen ajan tietojärjestelmää, josta ei poistettu ihmisten henkilötietoja, vaikka laki niin vaatii. Poke-kenttätietojärjestelmän viestintäalustalle on kirjattu ainakin vuodesta 2011 alkaen ihmisten henkilötietoja, autojen rekisterinumeroita, epäilyttäviä tapahtumia ja yleisövihjeitä. 

Tiedot paljastuvat Poliisihallituksen tuoreista ratkaisuasiakirjoista, jotka koskevat Helsingin poliisin romaneihin kohdistuvia hankkeita 2010-luvulla. Asiakirjoista käy ilmi, että lähes kaikki henkilötiedot olisi lain mukaan pitänyt jo poistaa poliisin rekistereistä – joissain tapauksissa jo yli kymmenen vuotta sitten.

Vuonna 2007 käyttöön otettua Poke-järjestelmää käytetään poliisin johto- ja tilannekeskuksissa ja partioautoissa. Sitä pitää yllä Poliisihallitus. 

Poke-järjestelmässä voi tehdä hakuja muihin rekistereihin, seurata partioiden sijainteja sekä lukea ja kirjata tehtäviin liittyviä tietoja. Järjestelmään kuuluu viestintäalusta, jota kutsutaan nimellä ”Poke-blogit”. Sinne poliisit voivat kirjoittaa vapaamuotoisia muistiinpanoja ja etsiä tietoja asiasanojen mukaan. Blogeille tehdyistä hauista jää järjestelmään lokitiedot. 

Poke-blogeihin kirjattujen ja laittomasti säilytettyjen henkilötietojen määrästä ei ole tarkkaa tietoa. Kesäkuun alussa valmistuneet ratkaisuasiakirjat käsittelevät vain Helsingin poliisin romanihankkeita, joiden yhteydessä Poke-blogeihin on koottu 1 800 ihmisen henkilötiedot. Tiedot on tallennettu järjestelmään vuosina 2011 ja 2013–17. Ne löytyivät sieltä vielä tämän vuoden alussa. 

Järjestelmään on kirjattu henkilötietoja myös sellaisista ihmisistä, jotka eivät ole syyllistyneet minkäänlaisiin rikoksiin tai rikkeisiin. Esimerkiksi monien autoillessa pysäytettyjen suomalaisten romanien henkilötietojen yhteyteen on kirjoitettu “kunnossa” tai “ok”. 

Romaneihin liittynyt seuranta edustaa vain pientä osaa Poke-blogien käytöstä. 

 

POLIISIN henkilötietolain mukaan poliisin kenttätyössä kerätyt henkilötiedot on hävitettävä heti, kun käy ilmi, ettei tietoa tarvita. Niille tiedoille, joita poliisi tarvitsee työssään, on säädetty omat aikarajansa. Useimmat tiedot on poistettava viidessä vuodessa, elleivät ne liity rikostutkintaan. Syyttäjälle siirrettyihin rikosjuttuihin liittyvät henkilötiedot poistetaan 5–20 vuodessa riippuen rikoksen vakavuudesta.

Poikkeustapauksissa henkilötietoja voidaan säilyttää pidempäänkin, mutta viiden vuoden välein on arvioitava, ovatko perusteet niiden säilyttämiselle edelleen voimassa.

”Lähtökohta on, että henkilötietojen käsittelylle on aina oltava jokin lakisääteinen syy ja tiedot on poistettava, kun niitä ei enää tarvita tähän käsittelytarkoitukseen”,  Helsingin yliopiston julkisoikeuden professori Susanna Lindroos-Hovinheimo kirjoittaa sähköpostiviestissä ennen haastattelua. 

Hän toteaa, että järjestelmä vaikuttaa toimineen tietosuojaa koskevien lakien rajamailla. Hän perustaa arvionsa poliisihallituksen ratkaisuasiakirjoihin, joihin hän tutustui Long Playn pyynnöstä.

Eräästä asiakirjasta käy ilmi, että Helsingin poliisi oli kerännyt vuosien ajan yhdelle Poke-blogille tietoja erilaisista valvontaoperaatioistaan ja tutkinnoistaan. Alustalle oli merkitty tietoja ulkomaisiin romaneihin kohdistuneista operaatioista, ulkomaalais- ja prostituutiovalvonnasta, huumausainerikoksista, asuntomurtosarjoista, rajat ylittävistä rikoksita, taskuvarkauksista ja “skimmausrikoksista”. (Skimmaus tarkoittaa pankkikorttien kopioimista.) 

Tiedot olivat asiakirjan mukaan merkintöjä ”ajoneuvoista, henkilöistä, rikoksiin syyllistyneistä, rikostapahtumista, epäilyttävistä tapahtumista, kansalaisten vihjeistä, luvattomista leireistä ja autoissa yöpyjistä, kerjäläisistä ja rikokseen syyllistyneistä maahan saapujista ja niin edelleen”. 

Lindroos-Hovinheimon mukaan sekalainen tietojenkeruu eri tarkoituksiin on lain kannalta ongelma.  

”Lainsäädäntö on rakennettu niin, että jo suunniteltaessa ja käyttöönottaessa järjestelmiä pitäisi nähdäkseni pystyä erittelemään, mihin tarkoitukseen mitkäkin tiedot ovat”, hän sanoo. ”Jos on yleinen epämääräinen järjestelmä, johon pistetään kaikennäköistä tietoa mitä vastaan tulee, se on todella hankalaa, koska eri tarkoituksiin kerätyille tiedoille on eri poistamisajat. Ja eri tyyppisten tietojen käsittelylle on muutenkin lainsäädännössä eri lähtökohdat.”  

Jos tiedot ovat poliisin järjestelmissä sikinsokin, riskinä on, että tietoja käytetään toiseen tarkoitukseen kuin mihin niitä on kerätty, Lindroos-Hovinheimo sanoo. 

“Tietosuojasääntelyn peruslähtökohtiin sisältyy myös se, että vain ne virkamiehet, joiden tarvitsee päästä henkilötietoihin, pääsevät niihin käsiksi.”  

Helsingin yliopiston rikosoikeuden professori Sakari Melanderin mukaan tapauksessa voi olla syytä epäillä tietosuojarikosta ja virkavelvollisuuden rikkomista.

”On virkavelvollisuus huolehtia siitä, että tiedot poistetaan asiaa koskevan lainsäädännön mukaisesti. Eli tuo voisi tulla nimenomaan virkarikoksena arvioitavaksi.”

 

VASTUU Poke-järjestelmään tallennettujen henkilötietojen käsittelystä on Poliisihallituksella. Poliisihallituksen poliisiylitarkastaja Pekka-Matias Väisänen vahvistaa, että Poke-blogien tietoja ei poistettu ennen tämän vuoden alkua. Hän sanoo, että Poliisihallitus kiinnitti asiaan huomiota sen jälkeen, kun yhdenvertaisuusvaltuutettu vaati siltä selvitystä Helsingin poliisilaitoksen romaneihin kohdistuvista hankkeista.

“Blogeihin ei ole aiemmin ollut mitään poistosääntöjä”, Väisänen sanoo.   

Väisäsen mukaan Poliisihallitus antoi viime vuoden lopulla poliisilaitoksille aikaa tallentaa ne tiedot, jotka ovat toiminnan kannalta välttämättömiä. Tammikuussa poistettiin kaikki vuotta vanhemmat tiedot kaikilta blogeilta sekä kaikki blogit, joihin ei ole tehty merkintöjä vuoteen. Nyt blogeilta poistetaan kerran vuorokaudessa kaikki vuotta vanhemmat tiedot.

“Automaattinen poisto saatiin käyttöön pari viikkoa sitten”, Väisänen täsmentää myöhemmin sähköpostitse. 

Rakensiko ja ylläpitikö Poliisihallitus 15 vuoden ajan rekisteriä, jolla kierrettiin poliisin henkilötietolakia? 

“Poke-blogien tarkoitus ei ole se, että sinne kerätään tämäntyyppisiä henkilötietoja kuin näissä tapauksissa on kerätty”, Väisänen sanoo. ”Se on päivittäinen viestinvaihtoväline, jossa arkipäiväisen työn tekemiseen liittyviä tietoja pystyy välittämään poliisipartiolta toiselle.” 

Väisäsen mukaan Poke-järjestelmässä on tällä hetkellä noin 100–150 aktiivista blogia. Hän ei osaa arvioida, miten paljon blogeilla oli henkilötietoja ennen järjestelmän siivousta.  

“Luulen, että tuohon ei kukaan pysty antamaan järkevää vastausta, varsinkin kun tiedot ovat nyttemmin menneet tämän poiston piiriin.”

 

TOISTAISEKSI poliisia ei epäillä mistään rikoksesta. Kuka tahansa voi kuitenkin tehdä rikosilmoituksen, jos epäilee poliisin syyllistyneen rikokseen. Tutkinnanjohtajana toimisi tällöin syyttäjä. 

Miten asia nähdään poliisissa? Ovatko Poliisihallituksen virkamiehet syyllistyneet virkarikokseen tai tietosuojarikokseen?

“En halua ottaa kantaa suuntaan tai toiseen”, poliisiylitarkastaja Pekka-Matias Väisänen sanoo. ”Olemme pyrkineet tekemään mahdollisimman julkista työtä, ja nämä ratkaisuasiakirjat ovat julkisia. Ilman muuta jos joku katsoo että Poliisihallituksessa joku on syyllistynyt rikokseen, siitä voi tehdä rikosilmoituksen, ja syytäjä-tutkinnanjohtajan johdolla lähdetään tällaista kysymystä arvioimaan.”

Syytteen nostaminen ei välttämättä ole yksinkertaista. Tietosuojarikospykälä edellyttää, että syyttäjän pitää löytää ihminen, joka on ollut selkeästi vastuussa henkilötietojen käsittelystä, vaikka ei ole itse rekisterinpitäjä tai tietojen käsittelijä. Rekisterinpitäjää, esimerkiksi Poliisihallitusta, ei siis voi syyttää tietosuojarikokesta.

“Se on monesti näissä vähän kinkkistä”, professori Susanna Lindroos-Hovinheimo sanoo. Helsingin käräjäoikeus pohti asiaa psykoterapiakeskus Vastaamon tietomurtotapauksen yhteydessä. Lopulta oikeus katsoi Vastaamon entisen toimitusjohtajan vastuulliseksi henkilötietojen käsittelystä ja tuomitsi hänet tietosuojarikoksesta.  

Poliisin kenttätietojärjestelmän kohdalla mahdollinen rikos voi olla jo vanhentunut, koska tiedot on merkitty rekisteriin jo 2010-luvulla. Se on tulkintakysymys.

“Itse näkisin että mahdollinen rikos, eli käyttötarkoitussidonnaisuuden rikkominen tapahtui niin pitkään kun tiedot olivat yhä siellä käytettävissä“, Lindroos-Hovinheimo sanoo. 

Myös professori Sakari Melander pitää tätä tulkintaa mahdollisena. Hän viittaa rikoslain pykälään, jonka mukaan tapauksissa, joissa rikolliseen tekoon sisältyy lainvastaisen asiaintilan ylläpitäminen, syyteoikeuden vanhentumisaika alkaa vasta sellaisen tilan päättymisestä. 

”Olisi mahdollista tulkita niin, että mahdollinen rikos on jatkunut niin pitkään kuin tiedot ovat rekisterissä olleet.”

Asia voi edetä myös tietosuojavaltuutetun käsittelyyn. Ilmoituksen tietosuojaan liityyvästä epäkohdasta voi tehdä kuka vaan.

Tietosuojavaltuutetulla on laajat toimivaltuudet. Hän ei kuitenkaan selvitä vastuukysymyksiä eikä hän voi määrätä sakkoja viranomaisille. 

 

POLIISIN on ollut tarkoitus jo jonkin aikaa sitten luopua Poke-järjestelmästä. Se aiotaan korvata uudella, eri viranomaisten yhteisellä KEJO-järjestelmällä. Tuon järjestelmän valmistuminen on viivästynyt jo kuudella vuodella. Pilotoinnin pitäisi alkaa poliisissa tänä vuonna. 

Toistaiseksi Poke-järjestelmä on siis edelleen käytössä.

Poliisihallitus valmistelee parhaillaan poliisilaitoksille ohjeistusta siitä, että henkilötiedot tulee jatkossa säilyttää muualla kuin Poke-blogeissa. Poliisilla on ollut vuodesta 2018 lähtien käytössä POTI-niminen tiedustelujärjestelmä, ja poliisihallituksen asiakirjojen mukaan sinne pitää kirjata ”operatiiviseen toimintaan liittyvät tiedot, jotka eivät liity suoraan esitutkintaan tai poliisitutkintaan”. 

Kaksi vuotta sitten julkaistun opinnäytetyön mukaan POTIn käyttö on kuitenkin ollut melko vähäistä. Järjestelmä koetaan hankalaksi.