Lausunto ID (7)

Samankaltaiset tiedostot
Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Eläketurvakeskuksen lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Henkilön yksilöinnin uudistus , Sami Kivivasara Henkilön yksilöinnin tulevaisuus (HETU) -seminaari ja työpajat

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Lausunto ID (5)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Luonnos hallituksen esitykseksi väestötietolain muuttamiseksi. Lausunnonantajan lausunto. Maahanmuuttovirasto. Lausunto MIGDno

Lausunto ID (5)

Sisäministeriö Poliisiosasto. lausuntopyyntönne SMDno ;SM056:00/2015

Henkilön identiteetti oikeuksien saamisen perustana digitaalisissa palveluissa - Identiteetin hallinnan tulevaisuus

Vastaus Oikeusministeriön lausuntopyyntöön maahantulokiellon kriminalisointia koskevasta hallituksen esityksestä rikostorjunnan näkökulmasta

Sähköisen tunnistamisen eidastilannekatsaus

EUROOPAN UNIONIN KANSALAISEN OLESKELUOIKEUDEN REKISTERÖINTI (ei koske Pohjoismaiden kansalaisia)

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

OLESKELUKORTTIHAKEMUS Unionin kansalaisen perheenjäsen tai muu omainen, joka ei itse ole unionin kansalainen (ei koske Pohjoismaiden kansalaisia)

15216/17 paf/js/jk 1 DG D 1 A

Oulun Maanmittauskerho ry. Tietosuojaseloste

+ + Syntymäpaikkakunta OLE_ADO_240518PP +

Lausunto ID (5) Lausunto hallituksen esitykseen laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista

* * A-OSA + + OLE_ADO 1 OLESKELULUPAHAKEMUS ADOPTION PERUSTEELLA. 1 Lapsen tiedot 1.1 Henkilötiedot

Helsingin kaupunki Esityslista 7/ (5) Kaupunginhallituksen johtamisen jaosto Kj/

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Henkilötunnuksen ja kotikunnan saaminen ulkomaan kansalaiselle

Esitämme lausuntonamme seuraavan:

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

OLE_PH Onko lapsella tai onko lapsella ollut suomalainen henkilötunnus? Kyllä Ei OLE_PH4_201114PP +

Lausunto ID (5)

HENKILÖN IDENTIFIOINTI. Esiselvitys

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

+ + OLESKELULUPAHAKEMUS ENTISEN SUOMEN KANSALAISUUDEN PERUSTEELLA

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Ulkomaalaisten lupa-asiat. Ylitarkastaja Pentti Sorsa Maahanmuuttovirasto, Maahanmuuttoyksikkö

Oleskelulupa-asioiden pääpiirteet. Maahanmuuttovirasto TE-toimiston työnantaja-tilaisuus Leena Kallio

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Mika Linna

Tulevat säädösmuutokset ja tietosuoja

Informaatiovelvoite ja tietosuojaperiaate

1. Sopimuksen osapuolet, lähtökohdat ja tavoitteet

'f5;i)jcqj Robin Lardot. Poliisihallitus Hallintoyksikkö 1 (1) /2011/2368. Sisäasiainministeriö Poliisiosasto

Henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportti

Lausunto ID (5)

Euroopan unionin neuvosto Bryssel, 8. kesäkuuta 2017 (OR. en)

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Suomi.fi-tunnistus ja eidas

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Sisäministeriön maahanmuutto-osasto

MATKUSTAJAREKISTERIÄ KOSKEVA REKISTERISELOSTE

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

* * A-OSA + + PK4_plus 1 PERHESELVITYSLOMAKE HUOLTAJALLE HAKIJANA LAPSI. 1 Lapsen tiedot 1.1 Henkilötiedot. 2 Omat henkilö- ja yhteystietoni

60 Määräajassa tehtävä kansalaisuusilmoitus

+ + JATKOLUPAHAKEMUS; MÄÄRÄAIKAINEN OLESKELULUPA JATKUVALLA PERUSTEELLA

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

OUKA/10235/ /2017

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

+ + Onko sinulla tai onko sinulla ollut suomalainen henkilötunnus? Kyllä Ei OLE_MUU_240518PP +

Hallituksen esitys. Finrail Oy. Lausunto Asia: LVM/2394/03/2017. Yleiset kommentit hallituksen esityksestä

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Päätös ID (6) Viite: Poliisiammattikorkeakoulun hakemus päätöksen SM /Tu-44 päivittämiseksi,

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

Maahanmuuttohallinnon henkilötietolaki HE 224/2018 vp. Johtava asiantuntija Tuuli Tuunanen

Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti

Kertomusluonnoksesta annetut lausunnot

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Asiakkaan tunteminen - miksi pankki kysyy?

Tästä eteenpäin Tehyn johtamisen ja esimiestyön päivät

+ + OLESKELULUPAHAKEMUS ENTISEN SUOMEN KANSALAISUUDEN PERUSTEELLA

ICT-valmistelun tilannekatsaus Juhani Heikka ICT-vastuuvalmistelija puh:

Ulkoasiainministeriö E-KIRJELMÄ UM OIK-33 Sorsa Katriina VASTAANOTTAJA Eduskunta Suuri valiokunta

Ohje ID (5)

Sähköisen tunnistamisen kehittäminen Suomessa

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Liikenne- ja viestintäministeriön lausunto nimityspäätöksiä koskevan valituskiellon kumoamista selvittäneen työryhmän muistiosta

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

13525/14 tih/sas/vl 1 DG D1C

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

U 49/2018 vp Asiantuntijakuuleminen Liikenne- ja viestintävaliokunta Liikenneneuvos, johtava asiantuntija Kari Saari

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Mika Koskinen. Lausunto KEHA/2778/2018

SÄÄDÖSKOKOELMA. 631/2011 Laki. ulkomaalaislain muuttamisesta

Hyödynnetään avointa, omaa ja yhteistä tietoa Yhteinen tiedon hallinta -kärkihanke

Valtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari

Poliisin tiedustelujärjestelmä

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Transkriptio:

Lausunto ID-1933395 1 (7) 08.02.2019 POL-2018-58344 VM:n lausuntopyyntö VM068:00/2017 Poliisihallituksen lausunto valtiovarainministeriön lausuntopyyntöön Valtiovarainministeriö on lähettänyt Poliisihallitukselle lausuttavaksi henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportin. Vastaukset on pyydetty toimittamaan käyttäen lausuntopalvelua (lausuntopalvelu.om@om.fi). Tässä asiakirjassa on esitetty lausuntopalvelussa esitetyt kysymykset sekä Poliisihallituksen vastaukset esitettyihin kysymyksiin. Onko työryhmä mielestänne tunnistanut oikeat haasteet nykyjärjestelmässä? Onko tiedossanne sellaisia ongelmia, jotka tulisi näiden lisäksi huomioida? Poliisihallituksen tiedossa ei ole sellaisia henkilötunnusjärjestelmään liittyviä ongelmia tai haasteita, joita ei olisi tuotu esiin tässä selvityksessä. Poliisin näkökulmasta ehkäpä suurimmat haasteet liittyvät ennemmin henkilötunnuksen käyttötapaan henkilöllisyyden osoittamisen välineenä kuin itse henkilötunnuksen muotoon tai sen myöntämisprosessiin. Henkilötunnusta on perinteisesti käytetty monentyyppisessä asioinnissa henkilöllisyyden varmistamiseen. Tämä on osaltaan tehnyt identiteettivarkaudet ja muut väärinkäytökset hyvin helpoiksi. Tämä ongelma ei kuitenkaan ole sellainen, johon voitaisiin vaikuttaa merkittävällä tavalla henkilötunnuksen muotoa tai sen myöntömenettelyä muuttamalla, koska mikään ei estä vastaavan toimintamallin käyttöä uudistetulla tunnuksella. Onko järjestelmässä sellaisia elementtejä, joista ei mielestänne saisi luopua? Keskitetty henkilön perustietojen tiedonhallinnan malli. Suomessa on toimiva ja luotettu keskitetty malli, jota ei ole syytä lähteä rikkomaan peruuttamattomalla tavalla viimeisimpien trendien perässä. Lohkoketjuihin ja muihin teknologioihin perustuvat hajautetut käyttäjälähtöiset mallit ovat lähtökohtaisia ratkaisuja toimintaympäristöön, jossa ei ole toimivaa keskitettyä järjestelmää tai joissa kansalaisten luottamus viranomaisiin on liian heikko. Tarvittavat muutokset ja käyttäjän parempi omien tietojensa hallinta on mahdollista toteuttaa nykyisen mallin puitteissa kehittämällä henkilöllisyyden osoittamisen välineitä sillä tavoin, että henkilön on helpompaa valita, mitä tietoja hän jakaa kussakin asiointitilanteessa. Toimiva malli ei edellytä tiedon hajauttamista, mikä osaltaan ainoastaan hankaloittaa niiden hyödyntämistä luotettavuuden arviointia etenkin viranomaisten näkökulmasta. POLIISIHALLITUS Asemapäällikönkatu 14, PL 22, 00521 HELSINKI kirjaamo.poliisihallitus@poliisi.fi Puh. +358 295 480 181, Faksi +358 295 411 780 poliisi.fi

Lausunto ID-1933395 2 (7) Millaisten ilmiöiden oletatte vaikuttavan henkilön yksilöinnin ja identiteetin tarpeisiin tulevaisuudessa? Onko joihinkin muutostrendeihin reagoiminen erityisen kriittistä tulevaa ratkaisua suunniteltaessa? Globaalin muuttoliikkeen kiihtyessä asiointitarpeet eri valtioiden viranomaisten kanssa tulevat kiihtymään entisestään. Asioinnin mahdollistavien tunnusten tarve tulee kasvamaan sekä fyysisen että sähköisen asioinnin osalta. Valittavan mallin tulee olla sellainen, ettei se tarpeettomalla tavalla hankaloita ihmisten toimintamahdollisuuksia. Toisaalta mallin on oltava myös sellainen, että se ei edesauta identiteettivarkauksia tai muita väärinkäytöksiä. Miten näette nykyisen henkilötunnusjärjestelmän mahdollisuudet vastata tulevaisuuden haasteisiin? Riittävyyteen liittyvää haastetta lukuun ottamatta selvityksessä esitetyt muutokset eivät ole luonteeltaan sellaisia, että ne varsinaisesti estäisivät nykyisen henkilötunnusjärjestelmän käyttämistä tulevaisuudessakin. Riittävyyteen liittyvää ongelmaa voitaisiin myös ratkaista kevyemmin keinoin, joilla ei olisi välttämättä varsinaista vaikutusta henkilötunnuksen logiikkaan. Nykytilanteessakin käytössä oleva välimerkki osoittaa vuosisataa, mutta sille ei ole anneta VTJ:ssä mitään merkitystä henkilötunnusten loppuosan riitävyyden näkökulmasta, koska samalla päivämäärällä mutta eri vuosisadoilla syntyneille henkilöille ei anneta VTJ:ssä samaa yksilöivää osaa. Yksistään tästä linjauksesta luopumalla voitaisiin olennaisella tavalla vaikuttaa tunnusten riittävyyteen. Ongelmat väliaikaisten keinotunnuksiin liittyen olisi mahdollista ratkaista todennäköisesti nykyisenmuotoisen henkilötunnuksen puitteissa keskitetyllä myöntämisjärjestelmällä. Nykyisten henkilöllisyyden osoittamiseen tarkoitettujen välineiden kehittäminen sähköiseen suuntaan mahdollistaisi käyttäjäkohtaisen tietojen jakamisen rajoittamisen, minkä seurauksena henkilötunnusta ja siinä esiintyviä tietoja ei olisi siten jatkossa tarvetta esittää yhtä laajasti tunnistamistilanteissa kuin nykyisin. Tämä osaltaan suojaisi henkilötunnukseen liittyviä arkaluontoisia ikä ja sukupuolitietoja. Tietosuoja-asetuksen ja tietosuojalain asettamien vaatimusten seurauksena henkilötunnuksen käyttämiselle on asetettu selkeät edellytykset, joiden perusteella sitä tulee hyödyntää aiempaa harvemmin. Tämä ei luonnollisestikaan sulje kokonaan pois mainittua haastetta, mutta voisi ehkä helpottaa osaltaan tilannetta. Oletteko tunnistaneet sellaisia jo olemassa olevia tarpeita, joihin väliraportissa esitetyt ratkaisumallit eivät kykene vastaamaan? Poliisihallituksen näkökulmasta nykyiseen henkilötunnuksen muotoon ei liity sellaisia ongelmia tai tarpeita, joita ei olisi tuotu vähintään pintapuolisesti esiin selvityksessä. Miten näette biometrian hyödyntämismahdollisuudet uudistuksessa? Selvityksessä on esitetty biometrian hyödyntämiseen liittyviä perusratkaisuja ottamatta tarkemmin kantaa siihen, mihin malliin tässä selvitystyössä oli-

Lausunto ID-1933395 3 (7) si syytä ryhtyä. Selvityksessä on kuitenkin tuotu päälimmäisenä esiin mahdollisuus tukeutua olemassa oleviin kokonaisuuksiin. Ylivoimaisesti suurimman osan henkilötunnuksen omaavien henkilöiden identiteeteistä on jo nykyisellään sidottu tiettyyn fyysiseen henkilöön biometristen tunnisteiden avulla, poliisin, ulkoministeriön ja Maahanmuuttoviraston myöntämien asiakirjojen ja niihin liittyvien rekistereiden tietojen perusteella. Passi ja henkilökortti sisältävät biometriset tunnisteet. Nämä tunnisteet on tallennettu Henkilökortti- ja passirekisteriin. Poliisin rekistereissä on siten biometriset tunnisteet n. 4,2 miljoonasta henkilöstä. Tämän lisäksi Maahanmuuttovirasto ottaa biometriset tunnisteet muun muassa kaikilta oleskeluluvan saavilta kolmannen maan kansalaisilta, muukalaispassin ja pakolaisen matkustusasiakirjan hakijoilta sekä turvapaikanhakijoilta. Poliisihallitus katsoo, ettei henkilötunnuksen uudistamiseen liittyen ole tarpeellista esittää uutta biometriikkaan tukeutuvaa mallia, vaan voimassaolevat mallit ovat jo nykyisin kattavuudeltaan ja ajantasaisuudeltaan riittävällä tasolla. Uuden henkilötunnuksen myöntämiseen liittyvän biometrisen tunnisteen käyttöönotolle ei yksinkertaisesti ole tarvetta. Millaisia mahdollisuuksia biometria tarjoaa? Biometrinen tunnistaminen on luotettavin tapa varmistaa, että tunnistettava henkilö esiintyy omalla henkilöllisyydellään, ja ainoa tapa varmistaa, että jokaisella henkilöllä on vain yksi henkilöllisyys, lain sallimat poikkeamat huomioiden. Biometrinen tunnistaminen on kuitenkin vain koulutetun tunnistajan apuväline. Automatiikka tekee virheitä, ja siksi ihmisen täytyy aina tehdä lopullinen tunnistuspäätös. Tunnistajan täytyy tuntea apuvälineidensä ominaisuudet ja ymmärtää virheen mahdollisuudet. Biometriset tunnisteet ovat erityisiä henkilötietoja, joiden keräämisen, käsittelyn ja säilytyksen turvallisuudesta on huolehdittava tarkoin. Käyttäjillä on oltava riittävä koulutus, asianmukaiset välineet ja tehtävään soveltuvat turvalliset tilat. Vaatimukset täyttävän kokonaisuuden rakentaminen on kallista ja aikaa vievää, joten tarkoituksenmukaisinta on nojata mahdollisimman pitkälle olemassa olevaan poliisin ja UM:n edustustojen palveluverkostoon. Kaksoishenkilöllisyyksien luomisen estäminen ei ole mahdollista hajautetussa ratkaisussa, vaan siihen tarvitaan keskitetty biometrinen tietokanta. Sellaisen ylläpitäminen ja joukkovertailujen tekemiseen tarvittava teknologia on niin ikään kallista. Tässäkin järkevintä on hyödyntää turvallisuusviranomaisten valmiita tai rakenteilla olevia ratkaisuja. Biometrinen tunnistaminen voisi silti joissain olosuhteissa olla mahdollista myös muiden virastojen kuin turvallisuusviranomaisten toimipisteissä. Millaisia riskejä näette biometrian hyödyntämisessä?

Lausunto ID-1933395 4 (7) Raportissa on tuotu esiin joitakin riskejä ja haasteita, joihin Poliisihallitus voi yhtyä. Erityisesti haasteita liittyy tietosuojaan ja yksilön vapauteen. Jokaisen henkilön biometristen tunnisteiden tallettaminen väestötietojärjestelmään olisi arveluttava ja saattaisi aiheuttaa merkittävää vastustusta. Nykyinen haettaviin lupa-asiakirjoihin perustuva malli on kattavuudeltaan niin laaja, ettei biometrian lisäämistä henkilötietoja ylläpitävään järjestelmään voida pitää perusteltuna. Jos turvallisuusviranomaisten ulkopuolella aletaan harjoittaa biometrista tunnistamista tai perustetaan biometrisia tietokantoja, tunnisteiden turvallisuus voi vaarantua tai kustannukset voivat paisua arvaamattoman suuriksi. Tunnisteiden vaarantuminen tarkoittaa käytännössä niiden joutumista vääriin käsiin tai epäasianmukaista käyttöä. Vaaraa voidaan pienentää eri keinoin, mutta se lisää aina kustannuksia. Kommentteja minimimallista: Minimimalli vaikuttaa tämän selvityksen perusteella kaikkein kannatettavimmalta lähestymistavalta. Sillä voidaan korjata nykyisen henkilötunnuksen tärkeimmät puutteet kuten sukupuolineutraalius ja tunnusten rajallinen määrä. Minimimallissa olisi mahdollista säilyttää nykyisen henkilötunnuksen käyttäminen ja uusille rekisteröitävillä henkilöille myönnettäisiin uusien tekijöiden mukaan määrittyvä tunnus. Henkilöä yksilöivässä tunnuksessa tavoiteltavaa tulisi nimenomaan olla sen pysyvyyden säilyttäminen. Muut esitetyt mallit tuovat joko vaatimattomia tai spekulatiivisia parannuksia, jotka eivät riitä perustelemaan massiivisia kustannuksia. Kommentteja keskitetystä mallista: Keskitetty malli ei varsinaisesti tuo paljon sellaisia etuja, joita minimimallin puitteissa ei olisi saavutettavissa. Keskeisin eroavaisuus, täysin uuden tunnuksen luomisen lisäksi, liittyy henkilötietojen luotettavuustasojen ilmaisemiseen ja siihen liittyvään myöntöprosessin yksinkertaistamiseen. Tiedot tiettyjen henkilötietojen luotettavuudesta ei itsessään edellytä henkilötunnuksen muodon muuttamista nykyisestä. Muuttamalla tunnuksen myöntöedellytyksiä ja lisäämällä tietojen luotettavuutta koskevat lisätiedot väestötietojärjestelmään kyseisten tietojen yhteyteen saavutettaisiin esitetyllä keskitetyllä mallilla tavoitellut seikat. Jatkossa tunnuksen olemassaolo tai sen muoto ei määrittelisi millään tavalla, onko tietyn henkilön henkilötiedot luotettavia, vaan tiedot henkilötietojen luotettavuudesta voitaisiin aina hakea väestötietojärjestelmästä. Kommentteja hajautetusta mallista: Suomessa on toimiva ja luotettu keskitettyyn tiedonhallintaan perustuva malli, jota ei ole syytä lähteä rikkomaan peruuttamattomalla tavalla viimeisimpien trendien perässä. Lohkoketjuihin ja muihin teknologioihin perustuvat hajautetut käyttäjälähtöiset mallit ovat lähtökohtaisia ratkaisuja toimin-

Lausunto ID-1933395 5 (7) taympäristöön, jossa ei ole toimivaa ja luotettavaa keskistettyä järjestelmää. Tarvittavat muutokset ja käyttäjän parempi omien tietojensa hallinta on mahdollista toteuttaa nykyisen mallin puitteissa kehittämällä henkilöllisyyden osoittamisen välineitä sillä tavoin, että henkilön on helpompaa valita, mitä tietoja hän jakaa kussakin asiointitilanteessa. Tämän toteuttamien ei edellyttäisi tiedon hajauttamista, mikä osaltaan ainoastaan hankaloittaa niiden käyttämistä ja luotettavuuden arviointia etenkin viranomaisten näkökulmasta. Viranomaisten väliseen tiedonvaihtoon tarvitaan "avain", jonka avulla tiedonvaihto on mahdollista ilman, että VRK toimii jokaisen tiedonvaihdon osalta eri järjestelmissä olevien tunnusten/asiakasnumeroiden yhdistäjänä, kuten selvityksessä on esitetty. Nykyinen henkilötunnus on erittäin toimiva ja täsmällisellä tavalla yksilöivä väline viranomaisten väliseen tiedonvaihtoon. Millä tavalla työtä tulisi mielestänne jatkossa suunnata? Mitkä elementit esitetyistä malleista ovat mielestänne tarkoituksenmukaisia jatkoselvityksen kannalta? Selvityksen jatkossa tulisi keskittyä minimallin jatkokehitykseen siten, että sillä voidaan riittävällä tavalla kattaa tarvittavat ongelmat. Muutosten tulisi olla sellaisia, että niillä toteutetaan välttämättömät tarpeet, mutta niiden läpiviemisestä voitaisiin päästä mahdollisimman pienillä kustannusvaikutuksilla. Lähtökohtana tulisi olla, että ihmisiä ei pakoteta muuttamaan vanhoja henkilötunnuksiaan, vaan mahdollinen uudenmuotoinen malli otetaan käyttöön tietyn ajankohdan jälkeen syntyneille tai maahan muuttaneille. Muillakin olisi perustellusta syystä ottaa käyttöönsä uuden mallinen tunnus, mutta siihen ei olisi velvollisuutta. Mitä elementtejä malleista puuttuu tai haluaisitteko esittää kokonaan toisenlaista ratkaisumallia? Esitetyt mallit ovat erittäin yleisluonteisia ja ainoastaan suuntaa-antavia. Näiden mallien sisään mahtuu lukematon määrä erilaisia toteuttamisvaihtoehtoja. Poliisihallituksella ei ole esittää sellaista kokonaan toisenlaista ratkaisumallia, jota ei olisi katettu selvityksessä esitetyillä malleilla. Miten vaikutusarviointia olisi mielestänne tarkoituksenmukaista tehdä, kun jatkoselvityksen kohde on konkretisoitunut? Erityistä huomiota tulee kiinnittää vaikutuksiin tietojärjestelmien näkökulmasta sekä arviota siitä millaiset kustannusvaikutukset erilaisilla siirtymäajoilla on. Riippuen siitä mikä valittu malli on, pidempi siirtymäaika saattaa helpottaa tietojärjestelmien päivittämistä ja kustannusten jakautumista, mutta voi osaltaan vaikeuttaa kansalaisten elämää. Henkilöllisyystodistukset voivat sisältää ainoastaan yhden henkilötunnuksen, mistä johtuen henkilöllisyys (eli käytännössä uuden tunnuksen täsmääminen vanhan tunnuksen kanssa) olisi aina tarkistettava suoraan VTJ:stä.

Lausunto ID-1933395 6 (7) Mitä tahoja olisi mielestänne tärkeää kuulla vaikutuksia arvioitaessa? Kyseessä on erittäin merkittävä muutos, joka edellyttää mahdollisimman laajaa kuulemista sekä viranomaistahojen että yksityisen puolen toimijoiden piirissä. Olennaista olisi selvittää mahdollisimman laaja-alaisesti ne ongelmat, joita henkilötunnuksen nykyiseen muotoon liittyy, jotta on mahdollista objektiivisesti arvioida muutoksella saatavia hyötyjä suhteessa siitä aiheutuviin kustannuksiin. Toteutuessaan pienimmistäkin muutoksista henkilötunnuksen muotoon tullee olemaan miljarditason kustannukset yhteiskunnassa. Miten arvioisitte vaikutuksia järjestelmiinne tai toimintaanne seuraavissa tilanteissa, olettaen mahdollisuuden kohtuulliseen siirtymäaikaan: A) henkilötunnuksen välimerkki muutetaan tai lisätään uusi välimerkki B) henkilötunnuksesta poistetaan sukupuolitieto C) henkilötunnuksesta poistetaan syntymäaika D) henkilötunnuksen muoto muutetaan kokonaisuudessaan erilaiseksi merkkisarjaksi Käytännössä kaikki poliisin käytössä olevat tietojärjestelmät käyttävät henkilötunnusta. Muutokset henkilötunnukseen aiheuttavat kustannuksia arviolta 70 tietojärjestelmään. Karkeasti arvioituna kustannukset ovat suurin piirtein samanlaiset kaikissa annetuissa vaihtoehdoissa A, B, C ja D. Vaihtoehdoissa ehdotettujen erojen sijan kustannuksiin vaikuttaa enemmän siirtymäajan ratkaisu. Eli tehdäänkö järjestelmiin siirtymäajan turvaamiseksi kokonaan uusi "hetu2" -kenttä ja vanha pidettäisiin voimissaan kunnes siirtyminen on kokonaan mahdollista tehdä. Ainakin poliisilla merkittävä osa kustannuksista tulisi järjestelmien välisistä rajapinnoista, joiden pitäisi tukea pitkän aikaa sekä uutta että vanhaa tunnusta. Henkilötunnus on poliisin järjestelmissä avainroolissa, kun tietoa välitetään/haetaan järjestelmästä toiseen. Siirtymää ei ikinä voi tehdä yhdellä aikahetkellä, koska henkilötunnuksen kautta linkittyy yhteen satoja tietojärjestelmiä. Näin isoa muutosta ei yksinkertaisesti ole mahdollista toteuttaa sidottuna yhteen ajanhetkeen. Yhden järjestelmän muutoskustannukset (henkilötyö + toimittajakustannukset, järjestelmämuutokset, käyttöönotot) vaihtelee arviolta 10 000 :n ja yli 500 000 :n välillä. Keskiarvoinen järjestelmäkohtainen muutoskustannus olisi mahdollisesti n. 50 000. Arvioitaessa mahdollisen muutoksen aiheuttamia vaikutuksia kokonaisuutena on syytä muistaa, että vaikka vaikutukset ja kustannukset yksittäisiin järjestelmiin voitaisiinkin miettiä järjestelmäkohtaisesti, ovat järjestelmät ketjuja ja nimenomaan henkilötunnus linkittää ketjut yhteen. Kokonaisuudessaan tietojärjestelmämuutoksia aiheutuisi yksistään poliisille vähintään 2-3,5 miljoonaa euroa. Yksistään Poliisiasiain tietojärjestelmän osalta kustannukset nousevat vähintään puoleen miljoonaan. Tähän järjestelmään liittyy myös suuri joukko muita ja toisten toimijoiden järjestelmiä kuten: Trip, Polstat, Poke, Pona, Kasi, SIS II, Europol, Interpol, Prüm, Retu, AFIS, LIMS, ulkonet, OM:n järjestelmät, vankitiedot, sakkolaskuri, POLO, LVS, UMA ja Lipre -häly. Toinen esiin nostettava selkeä kokonaisuus on Henkilökortti ja passijärjestelmä, joka muodostaa useamman tietojärjestelmän ketjun. Tämä on koko-

Lausunto ID-1933395 7 (7) naisuutena lähes yhtä haastava kuin Poliisiasiaintietojärjestelmän kokonaisuus. Kustannuksiin vaikuttavista tekijöistä voidaan tunnista ainakin seuraavat seikat: - Keskitetyn hankkeen ohjaus ja hallinto. (hankepäällikkö + asiantuntija) - Järjestelmän muutostarpeen kartoittaminen (esiselvitys) - Määrittely ja tekninen suunnittelu työmääräarvioinnin pohjaksi. - Työn tilaus ja projektin hallinta - Liittymien muutostyöt. - kansallisten ja kansainvälisten sidosryhmien muutosten käynnistäminen, seuraaminen. - Järjestelmän muutostyöt - Järjestelmien ja integraatioiden Testaus ja suorituskykytestaus - Dokumentaatioiden muutokset - Olemassa olevan tiedon kantakonversio / migraatio (siis jos olemassa olevat hetut muuttuvat myös) - Käyttöönottoihin liittyvät tehtävät - Siirtymäkausien väliaikaisratkaisujen suunnittelu ja rakentaminen, kun kaikki järjestelmät eivät valmistu samaan aikaan Poliisijohtaja Sanna Heikinheimo Ylitarkastaja Juhani Ruutu Asiakirja on sähköisesti allekirjoitettu asianhallintajärjestelmässä. Poliisi 08.02.2019 klo 16:02. Allekirjoituksen oikeellisuuden voi todentaa kirjaamosta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute