Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Samankaltaiset tiedostot
Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Eläketurvakeskuksen lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Lausunto ID (7)

Henkilön identiteetti oikeuksien saamisen perustana digitaalisissa palveluissa - Identiteetin hallinnan tulevaisuus

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Henkilön yksilöinnin uudistus , Sami Kivivasara Henkilön yksilöinnin tulevaisuus (HETU) -seminaari ja työpajat

Sähköisen tunnistamisen eidastilannekatsaus

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Luonnos hallituksen esitykseksi väestötietolain muuttamiseksi. Lausunnonantajan lausunto. Maahanmuuttovirasto. Lausunto MIGDno

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

OLESKELUKORTTIHAKEMUS Unionin kansalaisen perheenjäsen tai muu omainen, joka ei itse ole unionin kansalainen (ei koske Pohjoismaiden kansalaisia)

EUROOPAN UNIONIN KANSALAISEN OLESKELUOIKEUDEN REKISTERÖINTI (ei koske Pohjoismaiden kansalaisia)

Sähköisen asioinnin ensisijaisuus

Suomi.fi-tunnistus ja eidas

Millainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere

Suomi.fi-tunnistaminen

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0

Henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportti

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Nimiauktoriteetit Nimien tunnisteet. Kuvailun tiedotuspäivä Maarit Huttunen

Informaatiovelvoite ja tietosuojaperiaate

Sähköisen tunnistamisen järjestäminen julkisessa

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Suomi.fi-palvelutietovaranto

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Ohjelmistokehitys Skype-klinikka

Miten sosiaalinen media ja sähköinen osallistumisympäristö (SADe) tukevat osallistumista?

Järkevää sääntelyä koskeva sidosryhmien kuuleminen Euroopan unionissa. Suomen Ammattiliittojen Keskusjärjestö SAK ry vastaa lausuntonaan seuraavaa:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Asia EU/Direktiiviehdotus eurooppalaisen rikosrekisteritietojärjestelmän uudistamisesta (ECRIS)

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Lapsenhuoltolain uudistaminen. Yleistä. Lapsenhuoltolain yleiset säännökset (1. luku; 1-5 c ) Huoltajat ja tapaamisoikeus (2. luku; 6-12 ) Lausunto

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

VRK strategia

Mietintö Tiedustelutoiminnan valvonta. Lausunnonantajan lausunto. Helsingin käräjäoikeus. Lausunto K. Asia: OM 15/41/2016

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Henkilötunnuksen ja kotikunnan saaminen ulkomaan kansalaiselle

Taloyhtiön tietosuojakäytännöt

suomi.fi Suomi.fi -palvelunäkymät

2 Tahtoo henkilötietojen käsittelijänä

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

EU:n tietosuoja-asetus (GDPR)

WORKSPACE OY REKISTERISELOSTEET

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Roolit ja valtuudet -hanke Asiointivaltuudet /suomi.fi -palvelu. Paasitorni Matti

GF Money Consumer Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri ( GF Money Consumer Finance Oy:n asiakasrekisteri )

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

Etu Sukunimi. xx.yyx.2010

Tieliikennteen sääntelyn sidosryhmätilaisuus - Vares-info

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Kansallinen Palveluarkkitehtuuri projekti Lapin kunnissa

Osoite: Lintulahdenkuja 4, Helsinki

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Palveluhallinta Suomi.fi- palveluissa. KaPA- lain aamukahvit Säätytalolla Joonas Kankaanrinne, Väestörekisterikeskus

Tampereen Aikidoseura Nozomi ry

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki Yleistä

Sisäasiainministeriö E-KIRJELMÄ SM KVTR Yli-Vakkuri Laura Suuri valiokunta

Nimilain uudistamistyöryhmän mietintö. Yleisiä huomioita. 1 luku. Etunimi. Väestörekisterikeskus. Lausunto Asia: OM 24/41/2015

Kansallisen palveluarkkitehtuurin lainsäädäntötyöryhmän asettaminen

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Digitalisoidaan julkiset palvelut - Vastauksia digihaasteeseen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas Miksi?

Webinaari Tietokonversio 1. vaihe

U 49/2018 vp Asiantuntijakuuleminen Liikenne- ja viestintävaliokunta Liikenneneuvos, johtava asiantuntija Kari Saari

Paraneeko lapsen asema lakiuudistuksen myötä? Lapsen edun ja osallisuuden toteutumisen arviointia. Erofoorumi

Henkilöstöjohtaja Kirsi Jordan Yhteydenpyynnöt ja tiedustelut: Krista Selander (Business Partner, Recruitment), HR- Helpdesk,

Digi pienissä kunnissa ja maaseudulla

Henkilötietojesi käsittelyn tarkoituksena on:

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

Asiakaslähtöiset ja yhteentoimivat Oppijan palvelut

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Arvio lainmuutostarpeista tiekarttatyöryhmän esitys

Transkriptio:

Väestorekisterikeskus Lausunto 08.02.2019 Asia: VM068:00/2017 Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista Nykytilan ongelmat Onko työryhmä mielestänne tunnistanut oikeat haasteet nykyjärjestelmässä? Onko tiedossanne sellaisia ongelmia, jotka tulisi näiden lisäksi huomioida? Työryhmä on tunnistanut olemassa olevat haasteet kattavasti. Onko järjestelmässä sellaisia elementtejä, joista ei mielestänne saisi luopua? Yksilöintitunnusten ja keskeisten henkilötietojen keskitetty rekisteri: Yksilöintitunnuksia ja niiden kytkentää tarvitaan tietojen välittämiseen eri rekistereiden ja sähköisten palvelujen välillä. Eri sähköisissä palveluissa asioidessa ei tarvitse ilmoittaa henkilötietojaan joka kerta erikseen, vaan tiedot haetaan väestötietojärjestelmästä suoraan. Varmennettujen henkilötietojen asiakirjavaatimukset: On käyttötapauksia, joissa on tärkeää käsitellä nimenomaan viranomaisen varmentamia tietoja ja varmistaa, että sama henkilö ei voi esiintyä useammalla eri henkilöllisyydellä. Esimerkkeinä voidaan mainita vaalit, sosiaali-turvaetuuksien hakeminen sekä muut kansalaisten lakisääteisiin oikeuksiin ja velvollisuuksiin liittyvät asiointitilanteet. Tulevaisuuden näkymät ja haasteet Millaisten ilmiöiden oletatte vaikuttavan henkilön yksilöinnin ja identiteetin tarpeisiin tulevaisuudessa? Onko joihinkin muutostrendeihin reagoiminen erityisen kriittistä tulevaa ratkaisua suunniteltaessa? Sähköisen asioinnin lisääntyminen. Esimerkkinä lisääntymisestä on suomi.fi tunnistuspalve-lun käytön lisääntyminen. Vuonna 2018 Suomi.fi tunnistus -palvelun kautta välitettiin 86,6 miljoonaa tunnistustapahtumaa julkisen hallinnon asiointipalveluille ja vuonna 2017 palvelun kautta välitettyjen tunnistustapahtumien kokonaismäärä oli 57,0 miljoonaa. Tunnistus-tapahtumien määrä Lausuntopalvelu.fi 1/7

on ollut nopeassa kasvussa julkishallinnon toimijoiden laajentaessa sähköisten asiointipalvelujen tarjontaa ja kasvun oletetaan jatkuvan myös tulevina vuosina voimakkaana. Maahanmuuton ja henkilöiden kansainvälisen liikkuvuuden lisääntyminen. Siihen liittyviä keskeisiä ongelmia ovat yksilöintitunnusten riittävyyden varmistaminen sekä parempien toimintatapojen luonti tilanteisiin, joissa henkilöllä ei ole mahdollisuutta esittää luotettavaa asiakirjaselvitystä henkilötiedoistaan tai hänellä ei ole tarkkaa syntymäpäivää. Identiteettivarkauksien lisääntyminen. Tulevaisuudessa tarvitaan sulkulista ei pelkästään sähköisille tunnistusvälineille vaan myös niille henkilöllisyysasiakirjoille, joita käytetään tunnistamiseen fyysisessä asioinnissa. Näin voitaisiin tehokkaasti estää varastetun henkilöllisyysasiakirjan käyttö, kun sen on havaittu joutuneen vääriin käsiin. EIDAS-asetuksen mukaan julkisen hallinnon on hyväksyttävä sähköisten palveluidensa käytössä myös varmuustasoltaan vastaavien toisen jäsenvaltion tunnistamisvälineiden käyttö 30.9.2018 alkaen silloin, kun kansallinen verkkopalvelu vaatii ko. varmuustasoa. Miten näette nykyisen henkilötunnusjärjestelmän mahdollisuudet vastata tulevaisuuden haasteisiin? Perusrakenne on hyvä, mutta erityistilanteisiin tarvitaan uusia ratkaisuja. Näistä ainakin seuraavat ovat tarpeelliset: syntymäajan ja sukupuolen poistaminen yksilöintitunnuksesta, henkilötietojen luotettavuuden luokittelu sekä joko henkilötunnuksen myöntäminen nykyistä laajemmalle henkilöjoukolle taikka toisenlaisen yksilöintitunnuksen myöntämistä keskitetystä rekisteristä niille, joille henkilötunnusta ei voida antaa. Oletteko tunnistaneet sellaisia jo olemassa olevia tarpeita, joihin väliraportissa esitetyt ratkaisumallit eivät kykene vastaamaan? Biometria Yksi nykyisen henkilötunnusjärjestelmän heikkouksista on tunnuksen käyttäminen asioinnissa yksinään henkilön tunnistamiseen. Tätä korvaamaan olisi saatava käyttöön helppo ja luotettava tapa tunnistaa henkilö ilman tietoteknistä osaamista mm. fyysisessä asioinnissa ja puhelinasioinnissa henkilötunnuksen kysymisen sijaan. Miten näette biometrian hyödyntämismahdollisuudet uudistuksessa? Biometrian avulla voidaan selkeästi vähentää useampikertaisen identiteetin muodostumista ensirekisteröinnissä tai myönnettäessä tunnistusvälinettä. Millaisia mahdollisuuksia biometria tarjoaa? Biometriikkaa tulisi ensisijaisesti hyödyntää henkilön ensirekisteröinnin yhteydessä, mutta biometriikan hyödyntämistä laajemmin myös tavanomaisissa asiointitilanteissa olisi hyödyllistä arvioida ja tutkia tarkemmin. Lausuntopalvelu.fi 2/7

Millaisia riskejä näette biometrian hyödyntämisessä? Tehtäessä päätöstä biometristen tietojen hyödyntämisestä on tarkoin harkittava, missä tietojärjestelmässä niitä voidaan säilyttää. Rekisterin tulee olla korkean turvatason teknisessä ympäristössä, johon pitää olla rajoitettu pääsy rajatulle joukolle viranomaisia. Biometristä tietoa käsittelevien henkilöiden tulee olla tähän koulutettuja asiantuntijoita. Tunnistamisen, biometriikan ja identiteettien yhdistämisen tehtävien antaminen liian laajalle toimijajoukolle aiheuttaa epäluotettavien rekisteröintien riskin. Tämä voi pahimmillaan romuttaa luottamuksen menettelyyn ja sitä kautta menettelyn käyttökelpoisuuden. Tunnistamisalgoritmiä on uudistettava määräajoin, jolloin olemassa olevat biometriset tunnisteet kerätään aina vaiheittain uudelleen uudella tunnistusalgoritmilla. Tämä pienentää väärinkäytösmahdollisuuksia. Biometriikkaa hyödyntävään ratkaisuun tulisi kuulua myös sulkulistatoiminto, jolla kaapatun henkilöllisyyden käyttö on estettävissä. Ratkaisumallien arviointi Kommentteja minimimallista Minimimalli saattaisi toimia siirtymäajan ratkaisuna ennen täysin uuden, henkilötunnuksen korvaavan tunnuksen käyttöönottoa. Minimimalli mahdollistaisi sukupuoliriippumattoman henkilötunnuksen ilman mittavia muutoksia tietojärjestelmiin, ja samalla taattaisiin tunnusten riittäminen pitemmäksi ajaksi. Periaatteessa olisi mahdollisuus poistaa henkilötunnuksesta myös syntymäaikatieto ja ilmoittaa se erillisenä tietona. Kuten raportissa todetaan, minimimallilla ei todennäköisesti pystyttäisi ratkaisemaan nykyistä keinotunnuksiin liittyvää ongelmaa, ellei erikseen päätettäisi mahdollistaa nykyisen henkilötunnuksen tai muun uuden tunnuksen antamista huomattavasti nykyistä laajemmalle joukolle. Minimimallissakin tietojärjestelmissä on varauduttava käsittelemään rinnakkain nykyisen muotoisia henkilötunnuksia ja mahdollisia uuden muotoisia tunnuksia pitkälle tulevaisuuteen. Varsinkaan tietojärjestelmien kehittämistä ei tule lukita tukemaan vain minimimallia, koska siinä on selkeät raportissa todetut rajoitteensa. Kommentteja keskitetystä mallista Keskitetyn mallin vahvuuksiin kuuluu se, että henkilön (ydin)tunnus ei muuttuisi, vaikka hänen tietojensa luotettavuustaso nousisi myöhemmin. Tunnus olisi siis pysyvä henkilön koko eliniän Lausuntopalvelu.fi 3/7

Suomessa ja ydinhenkilötiedot kerättäisiin keskitettyyn rekisteriin. Lisäksi tällä mallilla taattaisiin sähköisten palveluiden helppo käyttö nykyiseen tapaan mm. eri viranomaisten välillä, koska toteutustapa olisi hyvin lähellä nykyistä VTJ:ään perustuvaa ratkaisua ja ydin-henkilötiedot ovat saatavissa palveluille keskitetystä rekisteristä. Jatkovalmistelussa on ratkaistava, missä prosessissa esim. eidas -tunnus ja nykyiseen henkilötunnukseen kytketty sähköinen identiteetti voidaan yhdistää, jos henkilöllä on hallussaan molempien identiteettien tunnisteet. Kommentteja hajautetusta mallista Hajautettu malli soveltuisi osaksi nykyistä, keskitettyyn rekisteriin perustuvaa toimintamallia tai sen rinnalle. Hajautettu malli edellyttää joka tapauksessa keskusrekisteripohjaista ankkuri-id:tä, joka liittää identiteetit toisiinsa. Hajautettua mallia voitaisiin harkita käytettävän erityisesti sellaisten ulkomaan kansalaisten rekisteröintiin, joiden henkilötietoja on käsiteltävä jonkin Suomen viranomaisen tietojärjestelmässä yksittäisen asian hoitamiseksi tai velvoitteen täyttämiseksi Suomessa. Esimerkkitapauksia voisivat olla leskenä sosiaalietuutta Suomesta hakeva ulkomaan kansalainen, joka ei koskaan ehkä edes käy Suomessa, taikka Suomessa lyhyen määräajan työskentelevä ulko-maalainen. Näiden henkilöiden tietojen luotettavuustaso olisi alhainen, mutta heidät voisi kuitenkin rekisteröidä yhteiseen tunnusjärjestelmään. Ensi vaiheessa tiedot kertyisivät vain henkilön asiointiprosessia hoitavalle taholle, mutta jatkossa tietoja voitaisiin yhdistellä eri tahojen välillä käyttäen edellä esitettyä ankkuri-id:tä ja/tai henkilön käyttämää tunnistusvälinettä, kuten toisen EU-valtion eidastunnistusta. Henkilö voisi myöhemmin tarpeen mukaan korottaa tietojensa luotettavuuden korkeammalle tasolle esittämällä luotettavat henkilöllisyysasiakirjat asianomaiselle rekisteriviranomaiselle, jonka jälkeen hän voisi nauttia myös henkilöllisyyden korkean luotettavuustason edellyttämiä oikeuksia. Kääntöpuolena hajautettu malli laajasti käyttöönotettuna voisi mahdollistaa keskitettyä mallia helpommin useisiin eri tunnisteisiin liitettyjen identiteettien tehtailun, joiden avulla henkilö voisi esiintyä ja esimerkiksi saada etuuksia usealla henkilöllisyydellä. Siksi ydinhenkilötietojen luotettavuuden varmistaminen luotettavista asiakirjoista ja sen varmistaminen, että henkilö voi esiintyä vain yhdellä identiteetillä, on edelleen tarpeen tietyissä käyttöta-pauksissa myös hajautetussa mallissa. Jos hajautettu malli perustuisi ankkuri-id-ajatukseen, väärinkäytöksiä voitaisiin vähentää huomattavasti edellyttäen, että eri identiteettien yhdistäminen tapahtuu luotettavasti. On nähtävissä, että hajautettu malli on jo muodostunut vallitsevaksi tilanteeksi, koska henkilöt ovat rekisteröityneet jo nyt erilaisin asiakas- ja henkilönumeroin eri yhteiskunnan järjestelmiin. Lisäksi eidas-menettely mahdollistaa sen, että henkilöllä on useampia eri tunnisteita ja rinnakkaisia henkilöllisyyksiä/identiteettejä, ja erityisesti EU-maiden välillä maiden väliset rajat hälvenevät Lausuntopalvelu.fi 4/7

asiointitapahtumien kohdalla. Tästä johtuen hajautettu malli on huomioitava, vaikka valittava ratkaisu perustuisikin pääpiirteiltään keskitettyyn järjestelmään. Millä tavalla työtä tulisi mielestänne jatkossa suunnata? Mitkä elementit esitetyistä malleista ovat mielestänne tarkoituksenmukaisia jatkoselvityksen kannalta? Valittavalla ratkaisulla ei tulisi romuttaa nykyistä hyvin toimivaa järjestelmää liiaksi hajautetun järjestelmän suuntaan. Nykyistä toimintatapaa voitaisiin pitää pohjaratkaisuna, jota täydentäisi tietojen luokittelu. Tämän avulla syntyisi nykytilannetta parantamaan menettely, jolla tunnuksen saisi myös matalamman luotettavuustason tiedoilla helposti ja henkilö pystyisi integroitumaan yhteiskuntaan nopeammin kuin nykyisin. Ratkaisun tulee sisältää mekanismit, joilla eliminoidaan korkeimmille luotettavuusluokille merkittyjen tietojen osalta tuplahenkilöllisyyksien syntyminen. Jatkotarkastelussa tulisi kartoittaa, missä tilanteissa ydinhenkilötietojen kerääminen keskitettyyn rekisteriin on asian hoitamisen kannalta välttämätöntä ja missä tilanteissa voitaisiin tukeutua hajautettujen rekisterien sopimusperustaisiin luottosuhteisiin toimijoiden välillä tai identiteettitietojen välittäjään/välittäjiin pohjautuvaan ratkaisuun. Varmistus koskisi tällöin sitä, että kyseessä on todellinen olemassa oleva henkilö ilman, että tähän prosessiin tarvit-sisi liittää muuta tietoa. Tämä voisi myös vähentää samojen henkilötietojen kertymistä useisiin järjestelmiin. Mitä elementtejä malleista puuttuu tai haluaisitteko esittää kokonaan toisenlaista ratkaisumallia? Vaikutukset Olemme tuoneet esille kaikki näkemyksemme edellä olevissa kohdissa. Miten vaikutusarviointia olisi mielestänne tarkoituksenmukaista tehdä, kun jatkoselvityksen kohde on konkretisoitunut? Lainvalmistelun edellyttämä vaikutustenarviointi. Mitä tahoja olisi mielestänne tärkeää kuulla vaikutuksia arvioitaessa? Laajasti yhteiskunnan eri tahoja. Miten arivioisitte vaikutuksia järjestelmiinne tai toimintaanne seuraavissa tilanteissa, olettaen mahdollisuuden kohtuulliseen siirtymäaikaan: A) henkilötunnuksen välimerkki muutetaan tai lisätään uusi välimerkki B) henkilötunnuksesta poistetaan sukupuolitieto C) henkilötunnuksesta poistetaan syntymäaika D) henkilötunnuksen muoto muutetaan kokonaisuudessaan erilaiseksi merkkisarjaksi A) henkilötunnuksen välimerkki muutetaan tai lisätään uusi välimerkki Lausuntopalvelu.fi 5/7

Vaikutus väestötietojärjestelmään pienempi kuin kohta C tai D. Välimerkki ei ole tarkastusmerkin laskennassa mukana ja tästä johtuen arvioimme tämän vaikutukset keskisuureksi (työmääräarviot näihin kohtiin on luokiteltu tässä vaiheessa vain karkealla luokituksella pieni/keskisuuri/suuri/erittäin suuri, keskisuuri tarkoittaa tässä kohdin useamman henkilötyökuukauden työpanosta). Todettakoon kuitenkin, että tämä muutos ei lisäisi vapaita käytettävissä olevia tunnuksia, jos tunnuksen antoperiaate säilytetään ennallaan. Mikäli taas välimerkiksi otetaan joitain uusia merkkejä ja nämä huomioidaan tarkastusmerkin laskentakaavaan, henkilötunnuksien antoavaruutta saadaan lisättyä. Tällöin kuitenkin nykyisten henkilötunnusten (välimerkki -. + tai A osalta tarkastusmerkin laskentakaava pysyisi ennallaan (jotta ei tarvitse luoda kaikille olemassa oleville uutta henkilötunnusta). Näissä tapauksissa siis nykyisen tarkastusmerkin laskenta-algoritmin lisäksi jouduttaisiin muodostamaan uusi erillinen laskentakaava muita välimerkkejä koskien ja sisältäen laskentakaavassa myös ao. välimerkin arvon. B) henkilötunnuksesta poistetaan sukupuolitieto Vaikutus väestötietojärjestelmään on pienin johtuen siitä, että tarkastusmerkin algoritmin laskenta säilyy ennallaan. Tämä ei auta kovinkaan paljon henkilötunnuksen riittävyysongelmaan. Lisäksi voi olla, että eri järjestelmissä yhä pääteltäisiin tunnuksesta sukupuoli, vaikka sukupuolitieto olisi siitä virallisesti poistettu. C) henkilötunnuksesta poistetaan syntymäaika Vaikutus väestötietojärjestelmään on pieni edellyttäen, ettei tarkastusmerkin laskennan algoritmi muutu ja kuuden ensimmäisen merkin kalenterinmukaisuus säilyy. Jos kalenterinmukaisuus ei säily, vaikutus on samanlainen kuin kohdassa D. Tässä on riskinä myös se, että edelleen luotetaan syntymäaikatiedon olevan osa henkilötunnusta erillisen syntymäaikatiedon sijaan. D) henkilötunnuksen muoto muutetaan kokonaisuudessaan erilaiseksi merkkisarjaksi Vaikutus väestötietojärjestelmään on erittäin suuri, jos tunnuksen pituus muuttuu nykyisestä. Joka tapauksessa kokonaan erilaisen merkkisarjan kohdalla tarkastusmerkin laskenta-sääntö on määritettävä uudelleen. Muutoksella on vaikutusta kattavasti miltei kaikkiin väestötietojärjestelmän sovelluksiin, koska esim. tunnuksesta ei voisi enää päätellä syntymäaikaa eikä sukupuolta. Tämä vaihtoehto edellyttää sekä tietokanta-, merkittäviä sovellus- että tarkastusmerkin algoritmin muutoksia. Jos tunnuksen pituus säilyy samana, vaikutus väestötietojärjestelmään on mahdollisesti vain suuri, erittäin suuren sijaan. Tämä johtuu siitä, että tässä tapauksessa keskitytään sisällön muutoksiin eikä tietokantaa tai väestötietojärjestelmän eri liittymiä tarvitse välttämättä muuttaa yhtä laajasti. Lausuntopalvelu.fi 6/7

Muut kommentit Muita kommentteja väliraportista tai selvityksen kohteesta On syytä huomioida, että kaikissa edellä esitetyissä vaihtoehdoissa seurannaisvaikutukset muun yhteiskunnan tietojärjestelmiin olisivat mahdollisesti merkittävästi suuremmat kuin väestötietojärjestelmän tekniset muutokset. Siirtymävaihe edellyttää väestötietojärjestelmän organisaatiokäyttäjille mahdollisuutta ottaa uudenmuotoinen tunnus käyttöön omassa järjestelmäkehitysaikataulussaan vaiheittain. Väestötietojärjestelmän kannalta tämä tarkoittaa sitä, että palveluita on tarjottava hyödyntäen sekä vanhaa että uutta tunnusta. Avoin vastauskenttä Tähän voitte kirjoittaa vapaasti jäsennellyn avovastauksen - Salovaara Timo Väestörekisterikeskus Kupari Anneli Väestorekisterikeskus - Lausunnon allekirjoittajat ylijohtaja Janne Viskari ja johtaja Timo Salovaara. Lausunnon allekirjoitettu kappale arkistoitu Väestörekisterikeskuksessa. Lausuntopalvelu.fi 7/7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute