Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Samankaltaiset tiedostot
Eläketurvakeskuksen lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Henkilön yksilöinnin uudistus , Sami Kivivasara Henkilön yksilöinnin tulevaisuus (HETU) -seminaari ja työpajat

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Lausunto ID (7)

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

Henkilön identiteetti oikeuksien saamisen perustana digitaalisissa palveluissa - Identiteetin hallinnan tulevaisuus

Sähköisen tunnistamisen eidastilannekatsaus

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Sähköisen tunnistamisen kehittäminen Suomessa

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Asiakkaan tunteminen - miksi pankki kysyy?

Henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportti

EUROOPAN UNIONIN KANSALAISEN OLESKELUOIKEUDEN REKISTERÖINTI (ei koske Pohjoismaiden kansalaisia)

Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti

Mika Linna

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

OLESKELUKORTTIHAKEMUS Unionin kansalaisen perheenjäsen tai muu omainen, joka ei itse ole unionin kansalainen (ei koske Pohjoismaiden kansalaisia)

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

BIOMETRINEN TUNNISTUS MIKA RÖNKKÖ

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

HENKILÖN IDENTIFIOINTI. Esiselvitys

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Henkilötietojesi käsittelyn tarkoituksena on:

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki. Yleistä. Helsingin kaupunki. Lausunto Asia: TEM/1225/00.04.

alueen turvallisuuden lisääminen; sekä

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Suomi.fi-palvelutietovaranto

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki. Yleistä. Kirkon alat ry. Lausunto Asia: TEM/1225/00.04.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Esitämme lausuntonamme seuraavan:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Luonnos hallituksen esitykseksi väestötietolain muuttamiseksi. Lausunnonantajan lausunto. Maahanmuuttovirasto. Lausunto MIGDno

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Lausunto FYSI ry kiittää erityisesti työaikapankkijärjestelmän ulottamista työaikalakiin.

Lausunto ID (5)

YTI Tunnuskäytänteet julkisessa hallinnossa. Mikael Vakkari

Juha Tretjakov. Oppijanumero ja käyttäjien tunnistaminen

Joonas Mäkinen. Käyttäjähallinnan esittely

EU:n tietosuoja-asetus (GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Määräykset ja ohjeet 1/2014 Luottolaitosten riskitiedonkeruu: Yhteenveto ja palaute lausunnoista

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

SADe-ohjelman terveiset

Suomi.fi-tunnistus ja eidas

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

U 49/2018 vp Asiantuntijakuuleminen Liikenne- ja viestintävaliokunta Liikenneneuvos, johtava asiantuntija Kari Saari

Kvalitatiivisen aineiston anonymisointikeinot. Katja Fält Tampereen yliopisto

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Ohje Emmi-sovellukseen kirjautumista varten

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Lausunto. Laki Liikenneviraston liikenteenohjaus- ja hallintapalveluiden muuttamisesta osakeyhtiöksi.

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Webinaari Tietokonversio 1. vaihe

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Kiila-viitearkkitehtuuri. Jani Harju,

Veronumero.fi Tarkastaja rajapinta

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

* * A-OSA + + OLE_ADO 1 OLESKELULUPAHAKEMUS ADOPTION PERUSTEELLA. 1 Lapsen tiedot 1.1 Henkilötiedot

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Emmi-sovelluksen kirjautumisohje

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

ILOSTU OY REKISTERISELOSTE

AHOT-työpaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Rakentamisilmoitukset Ylitarkastaja Tanja Runonen (Verohallinto)

Perustamisilmoitus Liite lomakkeeseen Y1 Ulkomaisen elinkeinonharjoittajan sivuliike

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Viranomaisten tietoaineistojen hyödyntämisen edistäminen tutkimuskäytössä

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Päivityspalvelu. Tietuekuvaus. Tietuekuvaus 1 (5) Päivityspalvelu. Julkinen - Public

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

ProAgria Keskusten Liiton lausunto Ruokavirastoa koskevasta laista

TALOUS- JA VELKANEUVONNAN REKISTERI

Korttimaksujen siirtohintoja koskevan EU asetuksen kotimainen implementointi (HE 115/2015 vp) Harry Leinonen Talousvaliokunnan kuuleminen

MATKUSTAJAREKISTERIÄ KOSKEVA REKISTERISELOSTE

GTIN Mistä on kyse? Kariaho Essi

KDK-ajankohtaispäivä museoille

Transkriptio:

Finanssiala ry Lausunto 08.02.2019 Asia: VM068:00/2017 Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista Nykytilan ongelmat Onko työryhmä mielestänne tunnistanut oikeat haasteet nykyjärjestelmässä? Onko tiedossanne sellaisia ongelmia, jotka tulisi näiden lisäksi huomioida? Kokonaisuutena väliraportti on selkeä ja hyvin jäsennelty sekä eri vaihtoehtoihin liittyvät haasteet on tunnistettu. Raportissa nykytilan ongelmista korostuvat kuitenkin yksittäiset poikkeustapaukset ja huonosti toimivat prosessit, joita voisi ratkaista jopa minimimallia kevyemminkin vaihtoehdoin. Suomen henkilötunnukseen perustuva järjestelmä on todettu hyväksi ja toimivaksi. Muutoksia tehtäessä onkin tarkasti arvioitava muutosten kustannukset ja vaikutukset suhteessa niistä saataviin todellisiin hyötyihin. Työryhmä kuvaa laajasti nykytilan ongelmia. Ne liittyvät henkilötunnuksen muodostamiseen kansainvälistyvässä muuttoliikkeessä, henkilötunnuksen sukupuolittuneisuuteen ja iän näkymiseen henkilötunnuksesta ja näistä aiheutuneisiin haittoihin sekä tunnuksen laajan käytön aiheuttamiin tietoturvahaasteisiin. Osa ongelmista liittyy itse tunnukseen, osa taas henkilötunnuksen väärään käyttötarkoitukseen tai tarpeettoman laajaan käyttöön. Näiden ongelmien kokoluokkaa ja muita ratkaisuvaihtoehtoja niihin kuin identiteetin hallinnan uudistamista ei raportissa juurikaan käsitellä. Henkilötunnuksen puuttumisen aiheuttamista ongelmista raportissa todetaan: Henkilötunnuksettomalla henkilöllä ei ole mahdollisuutta saada tunnistusvälinettä, pankkitunnisteita, mobiilivarmennetta tai henkilökorttiin sisältyvää kansalaisvarmennetta, mikä estää myös sähköisten viranomaispalveluiden käytön. Haluamme huomauttaa, että ensimmäinen edellytys asiakassuhteen perustamiselle pankissa on henkilön henkilöllisyyden todentaminen. Jos henkilöllä ei ole tunnistamisasiakirjaa, josta hänen henkilöllisyytensä voitaisiin luotettavasti todentaa, ei asiakkuutta voida avata eikä myöskään tunnistusvälineitä antaa. Pelkästään henkilötunnuksen antaminen tällaiselle henkilölle ei siis ratkaisisi tunnistusvälineen saamisen ongelmaa. Raportin mukaan sukupuolitiedon näkyminen henkilötunnuksesta voi olla hankalaa sellaisille henkilöille, jotka eivät koe tämän tiedon vastaavan identiteettiään. Sukupuolenvaihdostilanteissahan henkilötunnuksen vaihtaminen on jo tälläkin hetkellä mahdollista. Toivoisimme tarkempaa analyysia Lausuntopalvelu.fi 1/8

ongelman laajuudesta sekä siitä, kuinka ison osan siitä henkilötunnuksen rakenteen muuttaminen ratkaisisi. Ymmärtääksemme esim. sukupuolenvaihdostilanteissa henkilön pitäisi uusia myös kaikki vanhat asiakirjat (työtodistukset yms.), jotta entinen sukupuoli ei paljastuisi. Täydellinen sukupuolineutraalius edellyttäisi myös kolmannen (neutraalin) sukupuolen käyttöönottoa, mm. tapauksissa, joissa vastasyntyneen sukupuoli on epäselvä, sekä luopumista jaottelusta naisten ja miesten nimiin. Huomattava on myös, että sukupuolitieto on erillisenä tietona nähtävissä myös fyysisissä tunnistamisasiakirjoissa (passissa ja henkilökortissa). Raportissa mainitsemattomana ongelmana finanssialalla on, että nykytilassa työeläkejärjestelmä saa henkilötunnuksia varsin hitaasti. Tästä aiheutuu ylimääräistä työtä, kun henkilöille joudutaan antamaan väliajaksi keinotunnuksia. Erityisesti hitaus koskee ulkomailta Suomeen lähetettyjen työntekijöiden todistuksiin haettujen Suomen henkilötunnuspyyntöjä, joissa tunnuksen saaminen voi kestää jopa kolme kuukautta. Näissä tilanteissa ei anneta keinotunnuksia. Hitaudesta aiheutuu työeläkevakuuttamiseen liittyvää ylimääräistä selvittelytyötä. Onko järjestelmässä sellaisia elementtejä, joista ei mielestänne saisi luopua? Yksi yhtenäinen henkilön yksilöivä tunniste, joka on luotettavan tahon antama ja kaikkien toimijoiden käytössä samanlaisena, on etu tiedon eheyden kannalta ja tarvitaan jatkossakin. Tietoa henkilön iästä ja sukupuolesta tarvitaan finanssialalla esim. täysivaltaisuuden toteamista sekä vakuutusten hinnoittelua ja vastuuvelkalaskentaa varten. Myös työeläkejärjestelmässä sukupuoli ja ikä ovat tarpeellisia tietoja. Mikäli nämä tiedot eivät kävisi ilmi henkilötunnuksesta, tulisi niiden olla saatavissa helpolla sähköisellä tavalla keskitetystä henkilörekisteristä. Fyysisessä asiointitilanteessa tieto henkilön iästä ja sukupuolesta ovat henkilöllisyyden todentamisen kannalta tärkeitä. Mikäli nämä tiedot eivät kävisi ilmi henkilötunnuksesta, tulee huolehtia, että ne kuitenkin (edelleenkin) löytyvät virallisina henkilötodistuksina käytettävistä asiakirjoista. Tulevaisuuden näkymät ja haasteet Millaisten ilmiöiden oletatte vaikuttavan henkilön yksilöinnin ja identiteetin tarpeisiin tulevaisuudessa? Onko joihinkin muutostrendeihin reagoiminen erityisen kriittistä tulevaa ratkaisua suunniteltaessa? Kansainvälisen tietojenvaihdon digitalisoiminen (ml. Single Digital Gateway asetuksen toimeenpano) vaatii toimivia EU-tason henkilön tunnistamisratkaisuja toteutuakseen tehokkaasti. Mailla tulisi olla yksi kansallinen taho, joka yhdistää ulkomaisen ja kotimaisen identiteetin. Tämän kansallisen tahon tulisi toimia henkilötunnusten hallinnoijana niin, että päällekkäisiä identiteettejä ei synny, henkilötietojen eheys paranee ja henkilötunnuksen saamisen prosessi nopeutuisi. Identiteettivarkaudet ja -väärinkäytökset todennäköisesti lisääntyvät jatkuvasti ja tähän liittyvät näkökulmat olisi hyvä ottaa huomioon. Lausuntopalvelu.fi 2/8

Miten näette nykyisen henkilötunnusjärjestelmän mahdollisuudet vastata tulevaisuuden haasteisiin? Väliraportissa listatuista ongelmista useat olisivat näkemyksemme mukaan kohtuullisen helposti ratkaistavissa ilman henkilötunnuksen perusteellista uudistamistakin ja näitä keinoja on tuotu esille jo väliraportissakin. Jos ongelmana on henkilötunnusten riittävyys, kun syntymäpäivätiedon puuttuessa käytetään vuoden ensimmäistä päivää, niin ratkaisuna voisi olla ottaa käyttöön järjestyksessä seuraavat päivät tunnusten loppuessa. Väestörekisterikeskushan nykyisellään jo pitää kirjaa vapaina olleista tunnuksista. Henkilötunnuksen sukupuolisidonnaisuus taas on helposti poistettavissa, jos luovutaan siitä säännöstä, jonka mukaan tunnuksen toiseksi viimeisin numero ilmaisee sukupuolen. Henkilötunnuksen käyttäminen sellaisissakin yhteyksissä, joissa sitä ei tarvita, tai sen käyttäminen henkilön tunnistamiseen, ovat henkilötunnuksen käyttötapoihin, ei itse tunnukseen liittyviä ongelmia. Identiteettivarkauksien osalta raportissakin on todettu, että ei ole varmuutta siitä, voisiko henkilötunnuksen rakenteen muuttaminen esim. satunnaiseksi merkkijonoksi estää niitä. Toisaalta myös nykyisen henkilötunnuksen vaihtaminen uudeksi identiteettivarkauksien tapauksessa pitäisi ymmärtääksemme olla teknisesti aivan yhtä mahdollista kuin jonkin muunkin muotoisen tunnuksen vaihtaminen. Oletteko tunnistaneet sellaisia jo olemassa olevia tarpeita, joihin väliraportissa esitetyt ratkaisumallit eivät kykene vastaamaan? Biometria Finanssialalla ei ole tunnistettu henkilötunnukseen liittyviä erityisiä ongelmia aiemmin mainittua henkilötunnuksen saamisen viivettä lukuun ottamatta. Kaikki raportissa esitetyt ratkaisumallit, jotka johtaisivat henkilötunnuksen rakenteen muuttamiseen, aiheuttaisivat toisaalta toimialalle suuria kustannuksia, joita vastaavaa hyötyä ei siis olisi nähtävissä. Miten näette biometrian hyödyntämismahdollisuudet uudistuksessa? Biometriaa voitaneen hyödyntää henkilön ensitunnistamisessa annettaessa yksilöivää tunnistetta, kuten raportissakin mainitaan. Biometrinen tunniste ei kuitenkaan voine toimia yksinomaisena henkilön yksilöivänä tunnisteena, vaan nykyisen HETUn kaltainen, myös ei-koneellisesti luettava tunniste tarvitaan jatkossakin. Millaisia mahdollisuuksia biometria tarjoaa? On tehtävä ero henkilön yksilöinnin ja tunnistamisen välillä. Henkilön yksilöinnin välineenä biometrinen tunniste on hankala, koska se on ainoastaan koneellisesti luettava (ks. edellinen kohta). Lausuntopalvelu.fi 3/8

Biometriset tunnisteet voivat tuoda lisää vaihtoehtoja henkilön tunnistamiseen (henkilöllisyyden todentamiseen), mutta on vaikea nähdä niiden ainakaan lähitulevaisuudessa korvaavan kokonaan nykyisiä tunnistusvälineitä. Millaisia riskejä näette biometrian hyödyntämisessä? Kuten yllä todettu, pelkkää biometrista tunnistetta ei käsityksemme mukaan ainakaan lähitulevaisuudessa voida käyttää henkilön yksilöivänä tunnisteena, koska se on ainoastaan koneellisesti luettava. Identiteettivarkauksien osalta on huomattava, että osa biometrisista tunnisteista voidaan jo nykyisilläkin tekniikoilla varastaa (kopioida), ja toisin kuin HETUn, ei biometrisen tunnisteen vaihtaminen tällaisessa tilanteessa ole mahdollista. Eri biometrisilla tunnisteilla on lisäksi erilaiset turvatasot. Ratkaisumallien arviointi Kommentteja minimimallista Finanssiala kannattaa mallia, jossa nykyiseen henkilötunnukseen tehdään mahdollisimman vähän muutoksia, tai pidättäydytään henkilötunnuksen muutoksista ja vain henkilötunnukseen liittyvät prosessuaaliset ongelmat korjataan. Jo minimimallin mukainen sukupuolitiedon poistaminen tunnuksesta vaatisi kaikkien niiden järjestelmien läpikäymisen ja mahdollisen muuttamisen, joissa sukupuolitietoa käsitellään. Sukupuolitiedon hakemiseen väestötietorekisteristä pitäisi myös rakentaa toiminnallisuus. Kannatamme minimimallissa esitettyä kaikkien toimijoiden käytössä olevaa yhtenäistä keinotunnusta, joka fyysisesti sijaitsee keskitetyssä rekisterissä. Tämä vähentäisi eri toimijoilla olevien samaa henkilöä koskevien rinnakkaisten henkilöllisyyksien olemassaoloa. Uusien keinotunnusten antamisen tulisi olla nopeaa ja sujuvaa. Yhdellä finanssialan toimijalla voi olla satoja järjestelmiä, jotka hyödyntävät henkilötunnusta. Kaikkien näiden järjestelmien läpikäynti muutosten tekemiseksi vaatii runsaasti aikaa. Lisäksi tarvitaan aikaa järjestelmien yhteensopivuuden varmistamiseen ja tietojenvaihdon turvaamiseen. Arviomme mukaan vaadittava siirtymäaika minimimallissakin olisi vähintään viisi vuotta. Kommentteja keskitetystä mallista Kokonaan uuden yksilöivän tunnuksen käyttöönotolla olisi erittäin suuria vaikutuksia kaikkien finanssialan toimijoiden järjestelmiin. Kustannuksiltaan käyttöönotto tulisi olemaan suuri, ja se aiheuttaisi korotuspaineita palvelumaksuihin ja mm. työeläkemaksuun. Lausuntopalvelu.fi 4/8

Syntymäaika ja sukupuoli ovat sellaisia tietoja, joita finanssialan toimijat tarvitsevat jatkossakin palveluidensa toimeenpanossa. Koska miesten ja naisten elinaika eroaa, tarvitaan syntymäaika- ja sukupuolitietoa esimerkiksi vakuutusmaksujen ja eläkevastuiden riittävyyden arvioinnissa. Mikäli käyttöön otettaisiin kokonaan uudenmallinen tunnus, on sukupuoli- ja syntymäaikatiedot saatava jatkossakin omina tietoinaan helposti ja sähköisesti. Silloin kun tietoja vaihdetaan eri toimijoiden kesken, voi uuden ja vanhan tunnuksen rinnakkaisessa käytössä ilmetä ongelmia tilanteissa, joissa toisella toimijalla on jo käytössä uusi tunnus, mutta toisella toimijalla on edelleen käytössään vanhan mallinen tunnus. Uuden tunnuksen käyttöönoton tulisi tapahtua koordinoidusti, tai tarvitaan konversiopalvelu, joka etsii uutta tunnusta vastaavan vanhanmallisen tunnuksen tai päinvastoin. Tällainen konversiopalvelu olisi syytä olla saatavissa keskitetystä rekisteristä. Vanhanmallinen henkilötunnus ja uusi yksilöivä tunnus tulisi siirtymäajan jälkeenkin olla yhdistettävissä toisiinsa. Jos uutta yksilöivää tunnusta ei anneta kuolleille, niin mahdollisuus hakea henkilön tietoja vanhalla henkilötunnuksella tulisi säilyttää järjestelmissä hyvin pitkän aikaa. Tässä mallissa toimivan toimintamallin rakentaminen on ensiarvoisen tärkeää, mm. se kuka yksilöiviä tunnuksia voisi antaa. Korkeimman luokan varmuusasteen tunnusten antaminen tulisi edelleenkin olla vain rekisteriviranomaisella. Alemman varmuusasteen tunnuksissakin (ns. keinotunnukset) olisi tärkeää estää se, että yhdellä henkilöllä olisi useampia yksilöiviä tunnuksia. Tämä voitaisiin käsityksemme mukaan toteuttaa niin, että keinotunnuksetkin hallinnoitaisiin keskitetyssä rekisterissä, johon tietyillä toimijoilla olisi pääsy tunnusten hakemiseksi. Näin myös alemman tason tunnuksilla olevat henkilöt löytyisivät ajan tasaisesti keskitetystä rekisteristä ja toisaalta tunnusten käyttöön saaminen olisi joustavaa. Tämä malli vaatisi pitemmän valmistelu- ja siirtymäajan kuin minimimalli. Kommentteja hajautetusta mallista Mikäli tiedot olisi täysin hajautettu eri toimijoille, tarkoittaisi se rajapintojen rakentamista lukuisten eri toimijoiden välillä. Tällä hetkellä henkilön perustiedot ovat saatavissa yhdestä paikasta. Hajautettu malli lisäisi myös runsaasti erilaisia selvittelytöitä kaikissa henkilötietoja käsittelevissä organisaatioissa. Kustannuksiltaan täysin hajautetun mallin käyttöönotto olisi erittäin suuri ja se aiheuttaisi paljon korotuspaineita palvelu- ja työeläkemaksuihin. Todennäköisesti erilaiset tunnuksista johtuvat eroavaisuudet aiheuttaisivat ylimääräistä selvittelytyötä ja kasvattaisivat myös hallinnollisia kustannuksia. Vaadittava valmistelu- ja siirtymäaika olisi huomattavan pitkä. Mielestämme henkilön ydintiedot tulisi jatkossakin säilyttää keskitetyssä paikassa ja mielestämme myös yksi yhtenäinen henkilön yksilöivä tunnus tarvitaan jatkossakin. Tämän keskitetyn identiteetin Lausuntopalvelu.fi 5/8

lisänä ja rinnalla voi olla muita rekistereitä ja identiteettejä, joita voidaan käyttää esim. tunnistamiseen sellaisissa palveluissa, joissa ei tarvita vahvaa sähköistä tunnistamista. Millä tavalla työtä tulisi mielestänne jatkossa suunnata? Mitkä elementit esitetyistä malleista ovat mielestänne tarkoituksenmukaisia jatkoselvityksen kannalta? Kannatamme mallia, jossa pyritään pitämään henkilötunnuksen muotoon kohdistuvat muutokset mahdollisimman pieninä. Raportissakin mainittu ajatus, että pyrittäisiin viestinnällä vaikuttamaan eri toimijoilla nykyisin käytössä oleviin toimintatapoihin, joissa henkilötunnusta kysytään sellaisissakin asiointitilanteissa, joissa se ei olisi tarpeellista, on kannatettava. Mikäli päädytään uusien henkilötunnusten antamiseen, ne tulisi välittää Väestörekisterikeskuksen kautta keskitetysti nykyisille hyödyntäjille. Muutoksen ei pitäisi perustua asiakkaiden omaan ilmoitukseen eikä sen pitäisi johtaa asiakkaan uuteen tunnistamiseen. Mitä elementtejä malleista puuttuu tai haluaisitteko esittää kokonaan toisenlaista ratkaisumallia? Yksi selvitettävä vaihtoehto voisi mahdollisesti olla sellainen, että henkilöillä olisi pysyvästi kaksi henkilötunnusta (nykyinen) ja uuden muotoinen, josta henkilön ikää tai sukupuolta ei erottaisi. Siirtymäajan jälkeen vanhanmuotoista tunnusta saisivat käyttää vain ne toimijat, joilla on tarve henkilön iän ja sukupuolen käsittelyyn eli esim. sosiaali- ja terveydenhuolto ja finanssitoimiala. Vaikutukset Miten vaikutusarviointia olisi mielestänne tarkoituksenmukaista tehdä, kun jatkoselvityksen kohde on konkretisoitunut? Jos päädytään selvittämään tarkemmin keskitettyä mallia tai hajautettua mallia, olisi syytä selvittää laajamittaisemmin millaisia käytäntöjä niillä mailla on, joissa on jo käytössään vastaavia malleja. Miten eri ongelmatilanteet on näissä maissa ratkaistu, kuten henkilön tunnistaminen ja tietojen vaihtaminen, jos henkilöllä on käytössään useita erilaisia tunnuksia. Vaikutusarviossa tulee tarkasti punnita muutoksesta saatavat hyödyt siitä aiheutuviin kustannuksiin verrattuna. Mitä tahoja olisi mielestänne tärkeää kuulla vaikutuksia arvioitaessa? Viranomaistahojen lisäksi yksityisen sektorin, mm. finanssialan toimijoiden kuuleminen olisi tärkeää. Henkilötunnuksella on erittäin tärkeä rooli kaikilla finanssialan sektoreilla. Henkilötunnusta Lausuntopalvelu.fi 6/8

käytetään laajasti henkilön yksilöimiseen ja lisäksi siitä johdettavilla syntymäaika- ja sukupuolitiedoilla on tärkeä rooli palveluiden tuottamisessa. Miten arivioisitte vaikutuksia järjestelmiinne tai toimintaanne seuraavissa tilanteissa, olettaen mahdollisuuden kohtuulliseen siirtymäaikaan: A) henkilötunnuksen välimerkki muutetaan tai lisätään uusi välimerkki B) henkilötunnuksesta poistetaan sukupuolitieto C) henkilötunnuksesta poistetaan syntymäaika D) henkilötunnuksen muoto muutetaan kokonaisuudessaan erilaiseksi merkkisarjaksi A) henkilötunnuksen välimerkki muutetaan tai lisätään uusi välimerkki Muutos olisi teknisesti kohtuullisen helposti toteutettavissa kunhan siirtymäaika on riittävän pitkä. Muutoksesta ei kuitenkaan seuraa toimintaan sellaisia hyötyjä, jolla siitä aiheutuvat kustannukset saataisiin katettua. B) henkilötunnuksesta poistetaan sukupuolitieto Muutos olisi teknisesti kohtuullisen helposti toteutettavissa kunhan siirtymäaika on riittävän pitkä. Muutoksesta ei kuitenkaan seuraa toimintaan sellaisia hyötyjä, jolla siitä aiheutuvat kustannukset saataisiin katettua. Päinvastoin, sukupuolitieto tarvitaan varsinkin vakuutustoiminnassa, joten se tulisi edelleen olla saatavissa sähköisesti henkilötietoja ylläpitävästä rekisteristä. Sukupuolitieto myös helpottaa henkilön kasvokkain tapahtuvaa tunnistamista ja sitä kautta osaltaan ehkäisee identiteettivarkauksia. Sukupuoli tulisi siis edelleen olla näkyvissä virallisissa tunnistamisasiakirjoissa. C) henkilötunnuksesta poistetaan syntymäaika Muutos olisi teknisesti toteutettavissa riittävän pitkällä siirtymäajalla. Muutoksesta ei kuitenkaan seuraa toimintaan sellaisia hyötyjä, jolla siitä aiheutuvat kustannukset saataisiin katettua. Henkilön ikätietoa tarvitaan finanssialan palveluissa mm. henkilön täysi-ikäisyyden toteamiseksi, vakuutusten myöntämiseksi sekä vastuuvelkalaskentaa varten. Se tulisi siis edelleen olla saatavissa sähköisesti henkilötietoja ylläpitävästä rekisteristä. Ikätieto myös helpottaa henkilön kasvokkain tapahtuvaa tunnistamista ja sitä kautta osaltaan ehkäisee identiteettivarkauksia. Syntymäaika tulisi siis edelleen olla näkyvissä virallisissa tunnistamisasiakirjoissa. D) henkilötunnuksen muoto muutetaan kokonaisuudessaan erilaiseksi merkkisarjaksi Järjestelmäteknisesti tämä olisi kaikista raskain vaihtoehto. Sukupuoli- ja ikätieto tulisi kuitenkin edelleenkin saada sekä sähköisesti että kasvokkain tapahtuvaa tunnistamista varten tunnistamisasiakirjasta, kuten kohdissa B)-C) Lausuntopalvelu.fi 7/8

Muut kommentit Muita kommentteja väliraportista tai selvityksen kohteesta Nykyisellään pankki- ja vakuutustoiminnassa käytetään henkilötunnusta avaimena kaikessa asioinnissa ja järjestelmissä. Mikäli vanhoista henkilötunnuksista luovuttaisiin tai niiden muotoa muutettaisiin, se vaatisi suuria teknisiä muutoksia tietokantoihin, tiedonvälityksen rajapintoihin ja käyttöliittymiin. Muutosten kustannuksia on tässä vaiheessa vaikea arvioida, mutta karkeana arviona voidaan esittää, että henkilötunnuksen muodon muuttaminen kokonaan toisen laiseksi aiheuttaisi finanssialalle useiden satojen miljoonien eurojen kustannukset, joita vastaavia hyötyjä ei ole näkyvissä. Henkilötunnus ja henkilön tunnistaminen liittyvät varsin tiiviisti toisiinsa ja väliraportissakin on kosketeltu myös henkilön tunnistamista koskevia asioita. Parhaillaan on meneillään selvitystyöt valtion mahdollisesta sähköisestä tunnistamisvälineestä ja sähköisestä henkilökortista. Mielestämme näiden selvitysten koordinoiminen olisi tarpeellista; muussa tapauksessa näemme vaarana, että toisessa kehityshankkeessa tehdään ratkaisuja, jotka eivät ole toisen hankkeen tarpeiden kanssa yhdenmukaisia ja tavoitteiden mukaisia. Avoin vastauskenttä Tähän voitte kirjoittaa vapaasti jäsennellyn avovastauksen - Kaarlela Teija-Liisa Finanssiala ry Lausuntopalvelu.fi 8/8