Rikosepäilyt|Epäilty on eduskunnan turvallisuusosaston virkamies.
Lue tiivistelmä
Tiivistelmä on tekoälyn tekemä ja ihmisen tarkistama.
Eduskunnan tietosuojarikostutkinta on viivästynyt ja osa rikosepäilyistä on vanhentunut.
Turvallisuusosaston virkamiestä epäillään tuhansien ihmisten henkilötietojen lainvastaisesta käsittelystä.
Tapausta tutkitaan nyt vain virkavelvollisuuden rikkomisena, ja tutkinnan arvioidaan valmistuvan tänä vuonna.
Tuoreimpana käänteenä kokonaisuudessa on käynyt ilmi, että virkamies oli lisäksi luonut työnantajan selän takana oman henkilörekisterin noin 4 500 ihmisestä.
Eduskunnan epäillyn tietosuojarikoksen esitutkinta on edennyt niin hitaasti, että osa rikosnimikkeistä on ehtinyt vanhentua. Tietosuojarikosta ei tämän takia enää tutkita, kertoo HS:lle jutun uusi tutkinnanjohtaja Tomi Taskila keskusrikospoliisista (krp).
Eduskunnan turvallisuusosaston virkamiehen epäillään tallentaneen ja säilyttäneen turvallisuusselvityksiin liittyviä henkilötietoja lainvastaisesti. Lisäksi hänen epäillään muutenkin käsitelleen henkilötietoja lainvastaisesti.
Taskila arvelee, että tietosuojarikosepäilyn vanhenemiseen on saattanut vaikuttaa asianomistajien suuri määrä. Määrä on noussut jo noin 2 400:aan.
Juttua tutkitaan nyt pelkästään virkavelvollisuuden rikkomisena. Taskila arvioi, että tutkinta saadaan valmiiksi tämän vuoden puolella.
Tuoreimpana käänteenä kokonaisuudessa on käynyt ilmi, että virkamies oli lisäksi luonut työnantajan selän takana oman henkilörekisterin noin 4 500 ihmisestä. Joukossa on todennäköisesti muun muassa eduskunnan rakennushankkeissa työskennelleitä henkilöitä. Tältä osin krp ei ole ainakaan vielä aloittanut esitutkintaa.
EduskunTA havaitsi ongelmat tammikuussa 2023. Eduskunta oli yhteydessä suojelupoliisiin, ja helmikuussa 2023 se pyysi keskusrikospoliisia selvittämään asiaa. Krp päätti aloittaa esitutkinnan.
Virkamies pidätettiin virasta helmikuussa 2024. Kesäkuussa 2025 Helsingin hallinto-oikeus kumosi virastapidätyksen.
Aluksi eduskunta arvioi tietoturvaloukkauksen kohteeksi joutuneen vain kymmeniä, jopa satoja ihmisiä. Määrä on sen jälkeen noussut huomattavasti.
Epäilty tietoturvaloukkaus tapahtui tammikuun 2018 ja tammikuun 2023 välisenä aikana.
”Epäillyn virkamiehen käyttämään tietokoneeseen on tehty tarkastus, jonka yhteydessä em. väärinkäytökset tulivat ilmi. Samalla tutkittiin ko. virkamiehen käytössä ollutta lukittua kaapistoa”, kerrotaan eduskunnan tietosuojavaltuutetulle tekemässä ilmoituksessa.
Epäselvyydet liittyvät suojelupoliisin tekemien turvallisuusselvitysten asiakirjoihin. Asiakirjoja oli esimerkiksi säilytetty pidempään kuin oli tarvetta.
Tiedot koskivat ihmisen nimiä, henkilötunnuksia, yhteystietoja, taloudellista asemaa ja mahdollisia rikostuomioita.
Ilmoituksessa arvioitiin, että tietoturvaloukkaus saattoi altistaa ihmiset identiteettivarkauksille, petoksille ja syrjinnälle sekä aiheuttaa taloudellisia ja mainehaittoja. Vaikutusten riski arvioitiin korkeaksi.
Tuorein päivitys tilanteeseen tehtiin tietosuojavaltuutetulle heinäkuussa 2024.
Sen mukaan valvonnassa oli huomattu, että virkamies oli työnantajan tietämättä luonut myös oman henkilörekisterin. Se sisälsi tiedot noin 4 500 henkilöstä, jotka olivat aiemmin ”työskennelleet eduskunnan lukuun”.
Rekisteri sisälsi nimen, syntymäajan, työnantajan ja -tehtävän, tiedon turvallisuusselvityksen voimassaolosta sekä tiedon mahdollisesta porttikiellosta eduskuntaan.
Eduskunta ei ilmoittanut rekisteriin joutumisesta kohteille, koska se arvioi, ettei heille koitunut siitä korkeaa riskiä. Tätä riskiarviota eduskunta ei tarkemmin perustellut.
Kansalaisten sähköisiä oikeuksia ajavan kansalaisjärjestö Effin tietosuoja-asiantuntija Elias Aarnio on kiinnittänyt huomiota muun muassa siihen, että eduskunta viivytteli yli kuukauden ennen kuin se teki ensimmäisen ilmoituksen tietosuojavaltuutetulle.
EU:n tietosuoja-asetuksen mukaan ilmoitus olisi pitänyt tehdä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun eduskunta tuli tietoiseksi tietoturvaloukkauksesta.
Eduskunta selitti viivästymistä sillä, että poliisi oli ”tutkinnallisista syistä” pyytänyt odottamaan. Poliisilla ei ole lakiin perustuvaa oikeutta esittää tällaista pyyntöä.