Valtiovarainministeriön arviomuistio digitaalisen henkilöllisyyden kehittämiseksi

Valtiovarainministeriö
www.lausuntopalvelu.fi

Lausuntopyyntönne 18.3.2021
VN/6802/2020

1) Kommentit arviomuistiossa esitetystä tulevaisuuden visiosta

Muistiossa esitettyjen mobiililompakon tai muun mobiilivarmenteen sekä digitaalisen henkilöllisyyden kehittämisen tarve on ilmeinen. Nykyiset varmennuskeinot luotettavan sähköisen varmentamisen osalta perustuvat lähtökohtaisesti jonkin yksityisen palveluntarjoajan tuottamaan varmennuspalveluun kuten pankkien tai teleyritysten varmennusjärjestelmät. Tämä edellyttää henkilöltä palvelujen tilaamista ko. palveluntuottajalta ja asiakassuhteen perustamista yksityisen palveluntuottajan kanssa, jotta käytössä on turvallinen varmennusjärjestelmä. Yksityisen palvelutuottajan kanssa sopimusta tehtäessä henkilön tulee ennen varmennusjärjestelmän saamista käyttöön hyväksyä esim. pankin yleiset sopimusehdot sekä täyttää palveluntarjoajan yleiset asiakkuuden kelpoisuusehdot. Kansalaisvarmenteen (poliisin myöntämä henkilökortti) käyttö ei ole sekään yleistynyt toivotulla tavalla ja on sidoksissa fyysiseen sirukorttiin.

Yhteiskunnan siirtyessä pääosin sähköiseen verkkoon maksupalveluiden ja yleisen sähköisen varmennetun asioinnin osalta tulisi käytössä olla myös yksityisistä palvelutarjoajista riippumattomia vaihtoehtoja sähköiselle tunnistautumiselle. Tulevaisuuden visiona tulee olla edullisten, helposti saatavien ja käytettävien tunnistautumispalveluiden mahdollisuus kaikille. Vahva tunnistautumispalvelu tulisi olla käytettävissä kaikkialla maksuliikennettä ja yksityisiä tietoja sisältävissä verkkopalveluissa tietoturvallisuuteen liittyvien riskien koko ajan lisääntyessä.

Yksi erityinen kohderyhmä ovat nuoret henkilöt. Nuoret (ei täysi-ikäiset) solmivat mm. työsuhteita ja avaavat palkanmaksua varten pankkitilejä (vanhemman kanssa), jolloin sähköiset palvelut ovat tarpeellisia. Nuoret suorittavat itsenäistä viranomaisasiointia opiskeluun, työnhakuun jne. liittyen. Kaupankäynti on myös siirtynyt erityisesti nuorten hankkimien tuotteiden ja palveluiden osalta siirtynyt nettiin. Digipalvelujen saatavuutta itsenäisesti tulee selvittää myös ei täysi-ikäisten osalta tai kehittää toimivat käytännöt palveluiden käyttöönottoon vanhempien oikeuksia unohtamatta.

Iäkkäämpien henkilöiden osalta uusien palveluiden käyttöönotto ja niihin perehdyttäminen saattaa asettaa haasteita, jolloin järjestelmien teknisen kehittämisen ohella on huolehdittava, että saatavilla on myös käyttöönoton ja käyttämisen tukipalveluja. Edelleen palveluja kehitettäessä tulee huomioida myös mahdolliset kielitaitoseikat ja mm. kansainväliseen turismiin ja työvoiman liikkuvuuteen liittyen ulkomaalaisten mahdollisuudet suorittaa pankkiasioita ja muuta maksuliikennettä. Muistiossa esitetty toimintatapa, että digitaalisen henkilöllisyyden ratkaisujen perustana toimisi valtion takaama ydinidentiteetti on omiaan varmistamaan em. periaatteiden toteutumisen.

2) Kommentit arviomuistiossa esitettyyn toiminnalliseen ratkaisuun

Julkisen viranomaisen varmistama ja ylläpitämä ydinidentiteetti on esitetyllä tavalla yhtenäinen ja turvallinen toiminnallinen ratkaisu. Tämä edellyttää nimenomaan valtion ylläpitämää ja viranomaisten käytännössä päivittämää järjestelmää. Sähköisten palveluiden laajempi saatavuus on osoittanut tarpeellisuuteensa nimenomaan korona-aikana, jolloin fyysiset palvelupisteet ovat olleet jopa kokonaan kiinni. Palvelua tulee voida käyttää myös teknisillä välineillä irti fyysisistä korteista (esim. matkapuhelin) tms. soveltuvin varmennekäytäntöineen.

3) Kommentit arviomuistion sisältämästä oikeudellisesta arviosta

Digitaalisten palveluiden saatavuus ja edullisuus edistävät kansalaisten yhdenvertaisuutta. Nykyinen pankkilaitoksiin käytännössä perustuva tunnistautumisjärjestelmä ei välttämättä ole kaikilta osin kansalaisille yhdenvertainen ja helposti saatavilla oleva. Ensisijaisesti ehdotettu valtion ylläpitämä ydintietojärjestelmä digitaalisine laajempine palveluineen ja palvelutuottajineen lisää kansalaisten toimintaedellytyksiä palveluiden tilaajana ja digitaalisten palveluiden käyttäjinä esim. viranomaisissa asioidessa.

Muistiossa on tuotu esille ongelmia ulkomaalaisten tai Suomeen ulkomailta tulleiden tosiasiallisista mahdollisuuksista käyttää digitaalisia palveluita. Jo nykyisellään mm. työmarkkinatori -palveluiden käyttäminen edellyttää vahvaa tunnistautumista. Usein maahanmuuttajilla ei välttämättä ole vielä edes henkilötunnusta, joten sähköisten järjestelmien tunnistautumispalveluiden käyttäminen tai pankin verkkotunnusten saaminen on käytännössä hankalaa, jopa mahdotonta joskus. Jatkovalmistelussa tulee huolehtia, että pääosin nettiin siirtyviä palveluita voivat käyttää myös em. henkilöt eikä palvelujen saamatta jäämisestä tule tosiasiallisesti esimerkiksi työllistymisen tai tietojen saannin estettä.

Digitaalisten palvelujen rinnalla tulee myös varmistaa riittävässä määrin mahdollisuus asioida ”perinteisesti” eli fyysisesti riittävän läheisessä palvelupisteessä. Digitaalisten palvelujen käyttöönotto ei saa merkitä viranomais- eikä muidenkaan palvelujen siirtymistä kokonaan nettiin. Erityisryhmät kuten vanhukset, ulkomaalaiset tulkkia tarvitsevat henkilöt tai eri tavalla toimintarajoitteiset saattavat tarvita henkilökohtaista palvelua paikan päällä / puhelimella.

Mobiilihenkilökortin tai muun digitaalisen henkilöllisyyden todentamisen välineen osalta tulisi keskeisenä henkilön oikeusturvaan vaikuttavana seikkana säätää joko henkilökorttilaissa tai muussa erityislainsäädännössä.

Henkilön oikeus itse tarkistaa ja korjata itseään koskevia tietoja ja niissä mahdollisesti olevia virheitä tulee varmistaa. Lopuksi todettakoon vielä järjestelmän tietoturvallisuus, joka tulee tietysti olla erittäin korkeatasoinen sisältäessään kansalaisten keskeisimpiä henkilötietoja.

4) Muut kommentit

-

Suomen Ammattiliittojen Keskusjärjestö SAK ry