Henkilön identiteetti oikeuksien saamisen perustana digitaalisissa palveluissa - Identiteetin hallinnan tulevaisuus

Samankaltaiset tiedostot
Henkilön yksilöinnin uudistus , Sami Kivivasara Henkilön yksilöinnin tulevaisuus (HETU) -seminaari ja työpajat

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

Sähköisen tunnistamisen eidastilannekatsaus

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Eläketurvakeskuksen lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Suomi.fi-tunnistus ja eidas

Sähköisen tunnistamisen kehittäminen Suomessa

Sähköisen tunnistamisen järjestäminen julkisessa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

EUROOPAN UNIONIN KANSALAISEN OLESKELUOIKEUDEN REKISTERÖINTI (ei koske Pohjoismaiden kansalaisia)

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

OLESKELUKORTTIHAKEMUS Unionin kansalaisen perheenjäsen tai muu omainen, joka ei itse ole unionin kansalainen (ei koske Pohjoismaiden kansalaisia)

Sähköisen asioinnin ensisijaisuus

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportti

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Millainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Lausunto NIMILAINSÄÄDÄNNÖN UUDISTAMINEN (Oikeusministeriön Mietintöjä ja lausuntoja 21/2017)

Lausunto ID (5)

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

YTI Tunnuskäytänteet julkisessa hallinnossa. Mikael Vakkari

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Digi pienissä kunnissa ja maaseudulla

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Lausunto ID (7)

Kansallisen palveluarkkitehtuurin lainsäädäntötyöryhmän asettaminen

Sähköisen asioinnin lainsäädännön seuranta- ja kehittämistutkimus

Julkiset palvelut digitalisoituvat Kuntamarkkinat, Marjukka Saarijärvi ja Sanna Juutinen

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

suomi.fi Suomi.fi -palvelunäkymät

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas Miksi?

Tiedonhallinnan lainsäädännön kehittäminen

Asia Tallinnan EU-ministerikokouksen julkilausuma sähköisen hallinnon kehittämisestä

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittävän työryhmän asettaminen

Tunnistuspalvelun tarjoajat ovat pyytäneet Liikenne- ja viestintävirastolta (Traficom) neuvontaa seuraaviin tilanteisiin.

Arvio lainmuutostarpeista tiekarttatyöryhmän esitys

Suomi.fi-Asiointivaltuudet

Käytännön todistusvoimaa suostumushallintapalvelu koulutustiedoille. YTI-hankkeen päätösseminaari

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

Henkilötunnuksen ja kotikunnan saaminen ulkomaan kansalaiselle

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Roolit ja valtuudet -hanke Asiointivaltuudet /suomi.fi -palvelu. Paasitorni Matti

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

VRK palvelualustana. Valtiovarainministeriön hallinnonalan johdon päivä Lea Krohns ja Janne Viskari

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Biometristä käsipäivää! Fujitsu PalmSecure

Tulevat säädösmuutokset ja tietosuoja

Takaisin tulevaisuuteen katse tulevaan

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Julkisen hallinnon teknologisen kehittämisen tulevaisuuden näkymiä

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Luonnos hallituksen esitykseksi väestötietolain muuttamiseksi. Lausunnonantajan lausunto. Maahanmuuttovirasto. Lausunto MIGDno

Suomeksi Potilastiedot valtakunnalliseen arkistoon

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Suomi.fi-jatkokehityshankkeen terveiset. Jari Manninen

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Suomi.fi-tunnistus

Mitä tapahtuu JulkICT-kentällä. ICT-johtaja Anna-Maija Karjalainen ICT-muutostukiseminaari

Kansalaisten asiointitili

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Käyttäjän tunnistus yli korkeakoulurajojen

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Joonas Mäkinen. Käyttäjähallinnan esittely

Maistraattien uudelleenorganisointi

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen

Henkilötunnus on merkittävä veroilmoituksiin, tuloslaskelmiin ja muihin Ruotsin verovirastolle toimitettaviin asiakirjoihin.

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Komission lainsäädäntöehdotus rahanpesudirektiivin muuttamisesta

Asiakkaan tunteminen - miksi pankki kysyy?

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Transkriptio:

Henkilön identiteetti oikeuksien saamisen perustana digitaalisissa palveluissa - Identiteetin hallinnan tulevaisuus 13.5.2019, Digi arkeen -neuvottelukunta Sami Kivivasara JulkICT-osasto

Jokainen lapsi on rekisteröitävä heti syntymän jälkeen. Syntyneellä lapsella on oikeus nimeen ja kansalaisuuteen sekä, mikäli mahdollista, oikeus tuntea vanhempansa ja olla heidän hoidettavanaan. YK:n Yleissopimus lapsen oikeuksista 7 Art.

YK:n yleissopimus lapsen oikeuksista 7 artikla Lapsi on rekisteröitävä heti syntymänsä jälkeen, ja hänellä on syntymästään lähtien oikeus nimeen ja kansalaisuuteen sekä mikäli mahdollista, oikeus tuntea vanhempansa ja olla heidän hoidettavanaan. Sopimusvaltiot takaavat näiden oikeuksien toteuttamisen kansallisen lainsäädäntönsä ja asiaankuuluvissa kansainvälisissä asiakirjoissa määriteltyjen velvoitteidensa mukaisesti etenkin silloin, kun lapsi muuten olisi kansalaisuudeton. 8 artikla Sopimusvaltiot sitoutuvat kunnioittamaan lapsen oikeutta säilyttää henkilöllisyytensä, myös kansalaisuutensa, nimensä ja sukulaissuhteensa niin kuin lainsäädännössä niistä määrätään ilman, että niihin puututaan laittomasti. Milloin lapselta on laittomasti riistetty hänen henkilöllisyytensä osittain tai kokonaan, sopimusvaltioiden on annettava hänelle asianmukaista apua ja suojelua pyrkimyksenään nopeasti palauttaa lapselle hänen henkilöllisyytensä. 3

Jokaisella on oikeus elämään sekä henkilökohtaiseen vapauteen, koskemattomuuteen ja turvallisuuteen. Suomen Perustuslaki 7

Yksilöllisyys Identiteetti Rekisteröity yksilöllisyys Rekisteröity henkilöllisyys Yksilöintitieto - Identiteettitieto Erottelevien ominaisuuksien joukko. Yksilöllisyyden avulla yksilöt voidaan erotella muista yksilöistä. Yksilöllisyys, joka on toimivaltaisen toimijan kirjaama. Toimivaltaisen viranomaisen rekisteröimä kokoelma henkilön yksilöintitietoja. Tunnistamisen yhteydessä henkilö liitetään rekisteröityyn henkilöllisyyteen. Tieto tai tietojoukko, jonka avulla toimija tai objekti voidaan yksilöidä Henkilötunnus Henkilön yksilöivä tunnus 5

Yksilöinti Identiteetin todentaminen Yksilöllisyyteen perustuva erottaminen muista samaan tai samankaltaiseen joukkoon kuuluvista. Menettely, jolla varmistutaan yksilöinnin todenmukaisuudesta, oikeellisuudesta tai alkuperästä sekä tiedon eheyden säilymisestä. Tunnistaminen Henkilön yhdistäminen tiettyyn rekisteröityyn yksilöllisyyteen. 6 Suostumuksen hallinta Henkilön suostumuksen pyytäminen käsitellä jotakin henkilöön liitettyä tietoa ja jo myönnettyjen suostumusten hallinnointi.

Henkilötunnuksen uudistamista selvittävä työryhmä

Henkilötunnuksen uudistamista selvittävä työryhmä 21.8.2017-31.12.2019 Työryhmän tavoitteena on tehdä esitys kansalliseksi toimintamalliksi henkilöiden yksilöimiseen Suomessa ja kuvata viranomaisten rooli henkilöön liittyvien ydintietojen hallinnassa. 8

Työryhmälle asetettuja tavoitteita Tunniste kaikille Suomeen tuleville Eroon rinnakkaisista rekisteri-identiteeteistä Neutraali muoto (sukupuoli, syntymäaika) Tunnus ja siihen liittyvät tiedot voidaan hallinnoitavissa erillisinä prosesseina Edistää rekisteritietojen hajautettua hallintaa Tietoa kysytään vain kerran -periaate Omien tietojen hallinta ja hyödyntäminen (myös yksityisellä sektorilla) Identiteettivarkauksien estäminen 9

Henkilötunnuksen käsittelyn nykytila Nykyinen toimintamalli Täydentävät käytännöt VTJ-pohjainen rekisteriidentiteetti Henkilöllisyys aina varmistettava yksi vahvistettu henkilöllisyys Korkeat vaatimukset tiedolle ja sen luotettavuudelle Tunnuksen määrämuoto Rajallinen määrä tunnuksia Tieto syntymäajasta ja sukupuolesta Keinotunnukset eri viranomaisissa Viranomaisaloitteinen rekisteröinti henkilöä ei aina tavata Rekisteröinti puutteellisilla tai keksityillä tiedoilla Tunnuksen muutokset Määräytymisperusteiden muutokset Tunnusten korjaaminen 10

Henkilötunnuksen ja sen käsittelyn ratkaisuvaihtoehtoja / etenemispolkuja - Huom. Mallit eivät ole välttämättä vaihtoehtoja, vaan limittäisiä tai rinnakkain edistettäviä

Ratkaisumalli - Minimi Mahdollisimman vähän muutoksia nykyiseen toimintamalliin Tunnuksessa edelleen syntymäaika tai sitä muistuttava merkkijono, välimerkki ja nelimerkkinen loppuosa Sukupuolitieto poistettaisiin, mahd. myös syntymäaikatieto Vanhat tunnukset voidaan säilyttää. Halutessaan voi saada uuden tunnuksen. Keskitetty keinotunnusrekisteri Keinotunnuksiin liitettävissä biometrinen varmistus 12

Ratkaisumalli - Keskitetty Tunnus ja siihen liittyvät henkilötiedot hallitaan erillisinä prosesseina Tunnuksen muoto neutraali merkkijono (ei mitään henkilötietoa) Tunnuksella aikaisempaa laajempi soveltamisala -> ei tarvetta erilliselle keinotunnusjärjestelmälle Tunnukseen liitetyille henkilötiedoille määritellään varmuustasot Biometriikka liitettävissä korkean turvatason varmennetuille henkilötiedoille 13

Ratkaisumalli - Hajautettu Henkilölle kertyisi useita eri toimialueiden identiteettiavaruuksia, jotka olisivat yhdistettävissä hyödyntäen eri järjestelmissä olevia yksilöintitietoja Yksilökeskeinen malli henkilö itse toiminnan keskiössä ja voi yhdistää useita identiteettiavaruuksia (Self Sovereign Identity) Ei ehdotonta tarvetta globaalille tunnisteelle Keskiöön nousee, miten henkilöön liittyviä tietoja koostetaan Yksilö toimii aktiivisena toimijana ja voi pyytää varmennusta itseensä liittyvistä tiedoista kolmannelta osapuolelta esim. pankilta tai viranomaiselta. Luottamus varmennettuihin tietoihin kriittistä 14

Johtoryhmän suositukset Kantaa tulee ottaa kaikkien henkilöryhmien tarpeisiin ja erityisesti nykyisen järjestelmän ulkopuolelle jääviin Sukupuolta koskeva tieto tulee poistaa henkilötunnuksesta Selvitystyötä on syytä jatkaa biometristen tunnisteiden hyödyntämisessä ensirekisteröinnissä 15

Lausuntomenettely Väliraportti oli lausuntokierroksella 21.12.2018 8.2.2019 Lausuntomenettely toteutettiin lausuntopalvelu.fi-sivuston kautta Määräajassa lausunnon antoi 49 vastaajaa, joista 4 oli yksityishenkilöä ja loput organisaatioita Ei selkeää johtopäätöstä lausunnoista saatavissa Selvitystyötä syytä jatkaa 16

Tarkemmin lausunnoista

Lausuntojen keskeisin sisältö Lausunnonantajien mukaan väliraportissa on tunnistettu keskeisimmät haasteet nykyjärjestelmässä (tunnusten riittävyys, kansainvälinen liikkuvuus, hetusta ilmenevä ikä- ja sukupuolitieto, hetun käyttö tunnistamisessa) Neljäsosa vastaajista piti väliraportissa esitellyistä ratkaisumalleista minimimallia sellaisena ratkaisuna, jolla pystytään vastaamaan keskeisimpiin henkilötunnusta ja henkilön identifiointia koskeviin ongelmiin. Osa lausunnonantajista nosti esille, että jatkossa tulisi selvittää vaiheittaista etenemistä, jossa lähdetään liikkeelle minimimallin mukaisesta toteutuksesta, mutta samaan aikaan suunnitellaan tulevaisuuden tarpeita täyttävää suurempaa uudistusta. Hajautettu malli (henkilölle kertyisi useita eri toimialueiden identiteettiavaruuksia, jotka olisivat yhdistettävissä hyödyntäen eri järjestelmissä olevia yksilöintitietoja) vaikutti useamman lausunnonantajan mukaan sekavimmalta ja keskeneräiseltä, eikä osa lausunnonantajista pystynyt tämän takia arvioimaan mallin toteutettavuutta lainkaan. Toisaalta osassa lausuntoja todettiin, että kaikki ratkaisuvaihtoehdot tulisi pitää jatkotyössäkin mahdollisimman laajasti mukana, jotta niistä pystyttäisiin ymmärryksen tarkentuessa kokoamaan tarkoituksenmukaisin malli. Lisäksi osa lausunnonantajista piti hajautettua mallia mielenkiintoisena ja sellaisena mallina, jolla pystyttäisiin mahdollisesti pitkällä aikavälillä vastaamaan digitalisaatiokehityksen ja globalisaation mukanaan tuomiin tarpeisiin. Lisäksi lausunnoissa nostettiin esille uutena vaihtoehtoisena ratkaisuna sähköisen asiointitunnuksen (SATU) hyödyntäminen mahdollisesti jopa henkilötunnuksen asemassa Yleistettävien johtopäätösten tekeminen lausuntojen pohjalta oli haastavaa, sillä lausunnot olivat melko heterogeenisiä. Kuvastaa myös tarvetta selvitystyön jatkamiselle 18

Lausuntojen keskeisin sisältö / biometriikka Biometriikan hyödyntämiseen suhtauduttiin varautuneesti. Mahdollisena nähtiin hyödyntää biometriikkaa ensitunnistamisen yhteydessä, jolloin voitaisiin välttyä useilta henkilötunnuksilta. Biometriikkaa voisi hyödyntää henkilöllisyyden luotettavuuden tason määrittämisessä: luotettavuuden taso vahvin, kun tunnistus tehdään luotettaviin asiakirjoihin perustuen ja biometriikkaa hyödyntäen ja heikoin tilanteessa, jossa henkilöllä ei ole esittää luotettavia asiakirjoja eikä biometriikkaa voida hyödyntää Lausunnoissa tuotiin myös esille, että mikäli biometrista tunnistamista aletaan harjoittaa turvallisuusviranomaisten lisäksi muiden puolesta, tunnisteiden turvallisuus voi vaarantua tai kustannukset voivat paisua arvaamattoman suuriksi. Täten ei tulisi esittää uutta biometriikkaan tukeutuvaa mallia. 19

Lausuntojen keskeisin sisältö / vaikutusten arviointi Lausunnossa painotettiin henkilötunnuksen hyödyntämisen olevan yhteiskunnan tietohuollon perusta, minkä vuoksi tehtäessä muutoksia tunnukseen tulisi varmistaa erityisesti se, etteivät muutokset vaaranna yhteiskunnan tietohuollon toimivuutta. Jotkut lausunnonantajat toivat myös esille, että tulisi arvioida mitä vahvuuksia ja säilyttämisen arvoista nykyisessä järjestelmässä on ennen kuin lähdetään suunnittelemaan muutoksia Väliraportin perusteella oli vielä vaikea arvioida muutoksista aiheutuvia kustannuksia Tehtäessä muutoksia nykyiseen henkilötunnukseen tietojärjestelmäkustannukset olisivat merkittävin kustannuserä Suunniteltaessa muutoksia nykyiseen järjestelmään tulisi tarkkaan arvioida muutosten vaikutukset eri tahoihin ja yhteiskuntaan kokonaisuutena. Vaikutusten arviointi koko yhteiskuntaan: - kustannukset suhteessa muutoksista saatavaan lisäarvoon. - siirtymäaika ja vaikutukset, joita aiheutuisi mahdollisesta vanhan ja uuden tunnuksen päällekkäisestä järjestelmästä. Tarve käsitellä esim. kuolleiden henkilöiden tunnuksia vielä pitkään kuoleman jälkeen, tutkimukseen liittyvät tarpeet, arkistoidut asiakirjat yms. 20

Miten eteenpäin? Tehtävä Arvioitavan mallin konkretisointi minimimalli keskitetyn mallin mausteella Vaikutusten arviointi, jotta henkilötunnuksen muuttamisen keskeisistä vaikutuksista saadaan tietoa päätöksenteon tueksi Tunnistaa kehittämistarpeet ja priorisoida lähi- ja pitkänaikavälin tavoitteet Asettamispäätöksen muutos: kevennetty tehtävä, toimikausi 2019 loppuun Organisointi Johtoryhmä Asiantuntijaryhmä VRK:n toimesta vaikutusten arviointi, johon tunnistetaan keskeiset toimijat tuottamaan tietoa Jatkon linjaaminen 2020 21

SÄHKÖINEN TUNNISTAMINEN: SELVITYS NYKYTILASTA SEKÄ KEHITTÄMISTARPEISTA JA VAIHTOEHDOISTA -Juha Mitrunen, Väestörekisterikeskus

Selvityksen tausta Valtiovarainministeriö pyysi elokuussa 2018 Väestörekisterikeskusta selvittämään, kuinka tunnistautuminen julkishallinnon sähköisiin palveluihin olisi tarkoituksenmukaisinta järjestää. Sähköinen tunnistaminen julkisen hallinnon palveluihin tulisi olla mahdollisimman laajasti koko väestön saatavilla syrjimättömästi henkilön iästä tai fyysisistä rajoitteista huolimatta. Myös Suomessa asioivien ulkomaalaisten henkilöiden tunnistamisen tulisi olla mahdollista.

Vahva sähköinen tunnistaminen julkishallinnon palveluissa 2009 2021 160 000 000 140 000 000 120 000 000 100 000 000 80 000 000 60 000 000 40 000 000 20 000 000 0 150 000 000 120 000 000 105 000 000 81 700 000 63 300 000 50 600 000 39 200 000 27 500 000 21 300 000 6 100 000 9 200 000 12 400 000 15 000 000 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021

Julkishallinnon erityisongelmat Hinta - Hinnoittelumalli Saavutettavuus, vaihtoehtoiset välineet Alaikäiset Ulkohenkilöt Rajat ylittävä tunnistus Suomesta ulos Attribuuttien liikkuvuus ja suostumuksen hallinta IDP heterogeenisuus tunnistusvälineiden kirjo Suomi.fi välityspalvelun monimutkaisuus PSD2 vs EIDAS Tunnistamisen tasot Todentamisen ongelmat Ekosysteemin reaktioiden hitaus ja ohjattavuus/ ennalta arvattavuuden puute Auditoinnin, valvonnan ja säätelyn monimutkaisuus

Ekosysteemimallit maailmalla Suomen Luottamusverkosto (markkinaehtoinen, hajautettu, ohjaus kilpailua säätelemällä) BankID-mallit (Keskitetty, pankkivetoinen - Ruotsi, Norja) Valtio+Pankit+MNOt (Belgia) Pankit+Valtio (Tanska) Kaikki, joilla asiakasdataa (Verimi Saksa) Hajautetun Identiteetin malli (Kanada) Valtiovetoinen keskitetty (Singapore, Viro)

Ehdotus: Valtion tarjoamat tunnistusvälineet kansalaisille Älypuhelinsovellus Sovellus saatavilla maksutta Androidpuhelimille Google Playstä ja iphonelle App Storesta. Tunnistustikku Toimii kaikissa tietokoneissa. Saatavilla maksutta kaikista tai isojen valtion virastojen käyntipisteistä. Passi, henkilökortti ja ajokortti Voidaan käyttää kuten ennenkin fyysisessä asiointitilanteessa. Saatavilla kuten nykyisinkin. Sähköisen tunnistamisen ominaisuus poistetaan henkilökortista.

Älypuhelinsovellus

Tunnistustikku

Ehdotus: Valtio tarjoaa yksityisille palveluntarjoajille ensitunnistamisen ja tunnisteiden välittämisen EU:ssa Ensitunnistaminen = Uuden sähköisen tunnistusvälineen käyttöönotto Esim. poliisi, maistraatit, Kela, Verohallinto, ulkoasiainhallinto

Vaihtoehto 1. Valtion tunnistusväline käy vain julkishallinnon palveluihin Valtion tunnistusväline olisi käytettävissä vain julkishallinnon asiointipalveluissa. Yksityisiin palveluihin kansalainen kirjautuisi eri välineellä. Kansalainen voisi hyödyntää valtion tunnistusvälinettä muiden sähköisten tunnistusvälineiden käyttöönotossa (ensitunnistaminen).

Vaihtoehto 2. Valtion tunnistusväline käytettävissä myös yksityisissä palveluissa Valtion tunnistamisvälineellä voisi kirjautua sekä kaikkiin julkishallinnon palveluihin, että todennäköisesti ainakin osaan yksityisistä palveluista. Kansalainen voisi hyödyntää valtion tunnistusvälinettä muiden sähköisten tunnistusvälineiden käyttöönotossa (ensitunnistaminen).

Vaihtoehto 3. Käyttäjän hallinnoima identiteettilompakko Tunnistamisväline olisi kansalaisen identiteettilompakko, joka sisältäisi erilaisia omia tietoja ja lupia, esim. ajo- ja kalastusluvat sekä mahdollisuuden omien tietojen hallintaan. Kansalaisen oma päätösvalta kasvaisi omien henkilötietojen luovuttamisesta asiointipalveluiden käyttöön. Toteutettavissa pidemmällä aikavälillä edellyttää laajapohjaista digitaalisen perusinfrastruktuurin kehittämistä. Tähän suuntaan voidaan edetä sekä vaihtoehdon 1 että 2 kautta.

Identiteetin hallinta EU-kontekstissa

Eurooppalainen identiteetinhallinnan kysymyksiä Kuinka luomme yhteisen viitekehyksen Eurooppaan, joka kuvaisi, miten viranomaisen varmentamat henkilötiedot ovat syntyneet ja miten yksittäisiä henkilötietoja luokitellaan luotettavuuden perusteella? Eri maiden digitaalisen identiteetin tietoja kytkeminen toisiinsa. Yksilökeskeisen tiedonhallinnan edistäminen: Henkilön mahdollisuus jakaa identiteettiinsä liittyviä tietoja myös niin, että nämä tiedot voivat sijaita eri jäsenvaltioissa. Miten eurooppalaiseen identiteetinhallinnan ratkaisuihin tuodaan mukaan identiteetin tai henkilöllisyyden todentaminen? Miten kehitetään henkilötietojärjestelmien ja henkilötietojen semanttista yhteentoimivuutta jäsenvaltioiden välillä? Kuinka eurooppalainen identiteetti on hyödynnettävissä globaalissa alustataloudessa? 35

Keskustelun näkökulmia

Tarkastelun ulottuvuuksia Eettinen ja oikeudellinen Globaali Arvot EU Normit Pohjoismainen Yksilökeskeisyys Toimijalähtöisyys Käytänteet Kansallinen Toiminnallistaloudellinen 37

Sami Kivivasara, yksikön päällikkö Lainsäädäntöneuvos Puh. 02955 30023 Sami.Kivivasara@vm.fi www.vm.fi @skivivasara

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute