Passien bio­metristen tunnisteiden käyttöä ei pidä laajentaa

Vuosina 2006-2009 Suomessa käytiin kiivasta keskustelua EU:n passiasetuksen toimeenpanosta, joka edellytti sormenjälkien lisäämistä passien tietoihin. Lopulta useimmista EU-maista poiketen Suomessa päädyttiin asetuksen toimeenpanon yhteydessä perustamaan kansallinen passirekisteri, johon on tätä nykyä tallennettu jokaisen suomalaisen passin tai henkilökortin omaavan sormenjäljet ja kasvokuva.  Esimerkiksi Saksa ja Ruotsi sen sijaan päätyivät ratkaisuun, jossa jäljet tallennettiin vain passista löytyvään siruun.

Suomen kansallinen passirekisteri on poikkeus EUssa.

Passirekisteriä perustettaessa oltiin huolissaan rekisterin käyttötarkoituksen laajentamisesta. Poliisi olisi jo tuolloin halunnut rekisterin tiedot hyödynnettäväkseen, mutta eduskuntakäsittelyssä tämä mahdollisuus rajattiin pois. Passirekisterin toimeenpanosta alkaen kansalaiset ovat siis ainakin periaatteessa voineet luottaa siihen, että rekisterin biometriset tiedot ovat vain henkilöllisyyden todistamiseen liittyvässä käytössä.

Keskustelu rekisterin tietojen avaamisesta poliisin laajempaan käyttöön on silti jatkunut läpi vuosien. Lopulta pääministeri Orpon hallitusohjelmaan kirjattiin tavoite arvioida ja parantaa edellytyksiä biometriikan käyttöön lainvalvonta- ja rikoksentorjuntatarkoituksissa. Syyskuussa hallituksen esitys lähetettiin eduskuntaan, jossa se on tällä hetkellä valiokuntakäsittelyssä.

Esityksen mukainen passirekisterin biometristen tietojen käytön laajentaminen olisi erittäin ongelmallista. 

Teknologinen kehitys on laajentanut sormenjälkien ja kasvojen merkitystä keinoina tunnistaa ihminen. Tämänkin kirjoituksen lukemiseksi merkittävä osa lukijoista on näyttänyt kasvoaan tai sormenjälkeään tietokoneelleen, tabletilleen tai puhelimelleen. Sormenjälki tai kasvot ovat korvanneet monen arjessa salasanojen käyttöä, ja periaatteessa niiden avulla voi päästä käsiksi valtavaan määrään yksityistä ja arkaluonteista tietoa.

Sormenjälki on nykyään kuin salasana.

Tämän kehityksen myötä biometristen tunnisteiden merkitys yksityisyyden suojaamisessa on olennaisesti kasvanut siitä, kun passirekisteri aikanaan perustettiin. Kaikki kansalaiset kattava biometrinen rekisteri on ongelma jo itsessään, ja sen käytön laajentaminen lisää tiedon haavoittuvuutta.

Perustavanlaatuisempi ongelma on silti luottamus. Jotta yhteiskunta voi toimia, kansalaisten enemmistöllä pitää olla riittävä luottamus julkisen vallan käyttöä kohtaan. Kun Suomen kansalaiset on käytännössä pakotettu luovuttamaan viranomaisille biometriset tietonsa, on erittäin kyseenalaista avata tämän tiedon käyttöä alkuperäisen tarkoituksen ulkopuolelle. Vaikka nyt käsillä oleva esitys rajaa käytön vain erittäin vakavien rikosten selvittämiseen ja torjuntaan, on karkuun päässyttä pullon henkeä vaikea sulloa sinne takaisin. On varsin todennäköistä, että vuosien edetessä poliisin toimivaltuuksia passirekisterin hyödyntämiseen halutaan aina vain laajentaa ja kynnystä madaltaa.

Karannutta pullon henkeä ei noin vain sullotakaan takaisin pulloon.

Passirekisterin biometristen tietojen käytön laajentamisen sijaan Suomessa tulisikin siirtyä näiden tietojen käsittelyssä Saksan tapaan toimia. Saksan mallissa sormenjälkitieto tuhotaan kaikista järjestelmistä passin luomisen jälkeen, eikä sitä siten voi jälkikäteen väärinkäyttää tai avata muuhun käyttöön. Euroopan Unionin perusoikeusvirastokin on todennut jo vuonna 2018, että kaikkien tulisi noudattaa tätä Saksan mallia. 

Niin kauan kun arkaluonteiset tiedot löytyvät jostain tietokannasta, on houkutus niiden käytön laajentamisesta olemassa. Lisäksi niin kauan kun on olemassa joku sähköinen rekisteri, on olemassa myös mahdollisuus sen tietojen varastamiseen sekä väärinkäyttöön. Rekisteri, josta löytyy lähes jokaisen suomalaisen sormenjäljet ja kasvot, onkin liian houkutteleva kohde sekä laillisille että laittomille toimijoille.

Passirekisterin käytön laajentaminen on osa käynnissä olevaa liikehdintää, jossa yksityisyyden suojaa ollaan murtamassa turvallisuuden nimissä monin eri tavoin. Esimerkiksi Suomessa valmistellaan uudenlaisia tiedusteluoikeuksia poliisille käytettäväksi jopa ilman yksilöityä rikosepäilyä, ja Euroopan Unionissa on toistuvasti yritetty saada läpi yksityisen viestinnän suojauksen murtamista CSAM-asetuksen yhteydessä.

Viranomaisilla on oltava riittävät keinot taata yhteiskunnan turvallisuus. Turvallisuus ei kuitenkaan saa olla perusoikeudet ohittava kaatopykälä. Suomen ja Euroopan tulisi ennemminkin tarjota kansalaisilleen arvolupaus vahvasta oikeudesta yksityisyyteen.

Kirjoitettu yhdessä Atte Harjanteen kanssa.

Yksi versio tekstistä julkaistu Helsingin Sanomissa 14.1.2026 ja Atte Harjanteen blogissa 15.1.2026.

Toinen versio tekstistä julkaistu Kirkkonummen Sanomissa 20.1.2026.

Muita kirjoituksia

• 

  Perus­oikeuksia ei pidä purkaa perus­teet­tomasti

  Hallitus suunnittelee laajentavansa tiedustelulainsäädännön menetelmien käytön rikollisuuden torjumiseen. Erityisen huolestuttavaa on suunnitelma tämän perusoikeuksien murtaminen perustuslain kiireellisenä muutoksena.

• 

  Kuka päättää mistä puhumme?

  Olemmeko valmiita siihen, että keskusteluamme ohjaavat ulkomaiset suur­yritykset? Ei ole mitään takeita siitä, että algoritmeja ei käytettäisi tarkoituksellisesti.

• 

  Län­si­­ra­ta-pää­tös nos­ti e­siin on­gel­mia Kirk­ko­num­men pit­kä­­jän­tei­ses­sä stra­te­gi­ses­sa ke­hit­tä­mi­ses­sä

  Länsirata-päätöstä tehdessä mitattiin päättäjien kykyä tehdä koko kunnalle strategisesti tärkeitä, tulevaisuuteen katsovia ratkaisuja.

• 

  Sivistyksen talo Lyyra avaa uusia mahdollisuuksia ja näyttää suuntaa Kirkkonummen tulevaisuudelle

  Kirkkonummen keskustan remontti, jossa rakentuu Fyyrin, Lyyran ja Rovastinpuiston muodostama sivistyksen keskittymä, luo kuntaan edellytyksiä kasvulle vuosikymmeniksi.