Hallituksen esitys avata passirekisterin biometriset tiedot poliisin käyttöön on erittäin ongelmallinen — kansalaiset on käytännössä pakotettu luovuttamaan sormenjälkensä, joten rekisteriä ei tule laajentaa alkuperäisen tarkoituksen ulkopuolelle. Vuosina 2006-2009 Suomessa käytiin kiivasta keskustelua EU:n passiasetuksen toimeenpanosta, joka edellytti sormenjälkien lisäämistä passien tietoihin. Lopulta useimmista EU-maista poiketen Suomessa päädyttiin asetuksen toimeenpanon yhteydessä perustamaan kansallinen passirekisteri, johon on tätä nykyä tallennettu jokaisen suomalaisen passin tai henkilökortin omaavan sormenjäljet ja kasvokuva. Esimerkiksi Saksa ja Ruotsi sen sijaan päätyivät ratkaisuun, jossa jäljet tallennettiin vain passista löytyvään siruun.
Suomen kansallinen passirekisteri on poikkeus EUssa.
Miten passirekisteri syntyi?
Passirekisteriä perustettaessa oltiin huolissaan rekisterin käyttötarkoituksen laajentamisesta. Poliisi olisi jo tuolloin halunnut rekisterin tiedot hyödynnettäväkseen, mutta eduskuntakäsittelyssä tämä mahdollisuus rajattiin pois. Passirekisterin toimeenpanosta alkaen kansalaiset ovat siis ainakin periaatteessa voineet luottaa siihen, että rekisterin biometriset tiedot ovat vain henkilöllisyyden todistamiseen liittyvässä käytössä.
Keskustelu rekisterin tietojen avaamisesta poliisin laajempaan käyttöön on silti jatkunut läpi vuosien. Lopulta pääministeri Orpon hallitusohjelmaan kirjattiin tavoite arvioida ja parantaa edellytyksiä biometriikan käyttöön lainvalvonta- ja rikoksentorjuntatarkoituksissa. Syyskuussa hallituksen esitys lähetettiin eduskuntaan, jossa se on tällä hetkellä valiokuntakäsittelyssä.
Esityksen mukainen passirekisterin biometristen tietojen käytön laajentaminen olisi erittäin ongelmallista.
Miksi laajentaminen on ongelmallista?
Teknologinen kehitys on laajentanut sormenjälkien ja kasvojen merkitystä keinoina tunnistaa ihminen. Tämänkin kirjoituksen lukemiseksi merkittävä osa lukijoista on näyttänyt kasvoaan tai sormenjälkeään tietokoneelleen, tabletilleen tai puhelimelleen. Sormenjälki tai kasvot ovat korvanneet monen arjessa salasanojen käyttöä, ja periaatteessa niiden avulla voi päästä käsiksi valtavaan määrään yksityistä ja arkaluonteista tietoa.
Sormenjälki on nykyään kuin salasana.
Tämän kehityksen myötä biometristen tunnisteiden merkitys yksityisyyden suojaamisessa on olennaisesti kasvanut siitä, kun passirekisteri aikanaan perustettiin. Kaikki kansalaiset kattava biometrinen rekisteri on ongelma jo itsessään, ja sen käytön laajentaminen lisää tiedon haavoittuvuutta.
Perustavanlaatuisempi ongelma on silti luottamus. Jotta yhteiskunta voi toimia, kansalaisten enemmistöllä pitää olla riittävä luottamus julkisen vallan käyttöä kohtaan. Kun Suomen kansalaiset on käytännössä pakotettu luovuttamaan viranomaisille biometriset tietonsa, on erittäin kyseenalaista avata tämän tiedon käyttöä alkuperäisen tarkoituksen ulkopuolelle. Vaikka nyt käsillä oleva esitys rajaa käytön vain erittäin vakavien rikosten selvittämiseen ja torjuntaan, on karkuun päässyttä pullon henkeä vaikea sulloa sinne takaisin. On varsin todennäköistä, että vuosien edetessä poliisin toimivaltuuksia passirekisterin hyödyntämiseen halutaan aina vain laajentaa ja kynnystä madaltaa.
Karannutta pullon henkeä ei noin vain sullotakaan takaisin pulloon.
Mitä tulisi tehdä sen sijaan?
Passirekisterin biometristen tietojen käytön laajentamisen sijaan Suomessa tulisikin siirtyä näiden tietojen käsittelyssä Saksan tapaan toimia. Saksan mallissa sormenjälkitieto tuhotaan kaikista järjestelmistä passin luomisen jälkeen, eikä sitä siten voi jälkikäteen väärinkäyttää tai avata muuhun käyttöön. Euroopan Unionin perusoikeusvirastokin on todennut jo vuonna 2018, että kaikkien tulisi noudattaa tätä Saksan mallia.
Niin kauan kun arkaluonteiset tiedot löytyvät jostain tietokannasta, on houkutus niiden käytön laajentamisesta olemassa. Lisäksi niin kauan kun on olemassa joku sähköinen rekisteri, on olemassa myös mahdollisuus sen tietojen varastamiseen sekä väärinkäyttöön. Rekisteri, josta löytyy lähes jokaisen suomalaisen sormenjäljet ja kasvot, onkin liian houkutteleva kohde sekä laillisille että laittomille toimijoille.
Passirekisterin käytön laajentaminen on osa käynnissä olevaa liikehdintää, jossa yksityisyyden suojaa ollaan murtamassa turvallisuuden nimissä monin eri tavoin. Esimerkiksi Suomessa valmistellaan uudenlaisia tiedusteluoikeuksia poliisille käytettäväksi jopa ilman yksilöityä rikosepäilyä, ja Euroopan Unionissa on toistuvasti yritetty saada läpi yksityisen viestinnän suojauksen murtamista CSAM-asetuksen yhteydessä.
Viranomaisilla on oltava riittävät keinot taata yhteiskunnan turvallisuus. Turvallisuus ei kuitenkaan saa olla perusoikeudet ohittava kaatopykälä. Suomen ja Euroopan tulisi ennemminkin tarjota kansalaisilleen arvolupaus vahvasta oikeudesta yksityisyyteen.
Digitaalisista oikeuksista ja teknologiasta olen kirjoittanut lisää: perusoikeuksien purkamisesta , digitaalisesta itsenäisyydestä sekä tekoälyn mahdollisuuksista ja rajoista julkisissa palveluissa . Lue lisää teknologiaa käsittelevistä kirjoituksistani .
Kirjoittajat: Atte Harjanne ja Lauri Lavanti.
Yksi versio tekstistä julkaistu Helsingin Sanomissa 14.1.2026 ja Atte Harjanteen blogissa 15.1.2026.
Toinen versio tekstistä julkaistu Kirkkonummen Sanomissa 20.1.2026.
Muita kirjoituksia
-
Chat control: parlamentti toimi oikein
Chat control -lain jatkoaika kaatui Euroopan parlamentissa. KRP:n luvut ovat todellisia, mutta parlamentti toimi silti oikein — ja tässä syy, miksi.
-
Perusoikeuksia ei pidä kaventaa perusteetta
Hallitus suunnittelee tiedustelulainsäädännön laajentamista rikollisuuden torjuntaan ilman yksilöityä epäilyä – tämä uhkaa perusoikeuksia vakavasti.
-
Kuka päättää mistä puhumme? Algoritmit
Olemmeko valmiita siihen, että keskusteluamme ohjaavat ulkomaiset suuryritykset? Algoritmeja voidaan käyttää tarkoituksellisesti vaikuttamiseen.
-
Lähteelä — helmi Kirkkonummen rannikolla
Kirkkonummi osti Lähteelän rannikkokohteen. Se on yksi harvoista paikoista, jonne pääsee myös ilman omaa venettä — nyt se on pysyvästi kaikkien saavutettavissa.
