FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

Samankaltaiset tiedostot
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Sähköisen tunnistamisen kehittäminen Suomessa

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

LUONNOS ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Ensitunnistamisen ketjuttamisen oikeudenmukaisen ja kohtuullisen korvauksen vahvistaminen

HE 83/2017 vp. Laki on tarkoitettu tulemaan voimaan mahdollisimman pian. Enimmäishintaa koskeva pykälä olisi voimassa viisi vuotta sen voimaantulosta.

Muistio luottamusverkoston sopimusneuvotteluissa ilmenneistä

Lausunto ID (5)

Liikenne- ja viestintävaliokunta.

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Telia Tunnistus - Palvelukuvaus

FiCom ry:n lausunto HE-luonnoksesta sähköisen asioinnin tukipalveluiksi

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Määräys. 1 Soveltamisala

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

OP Tunnistuksen välityspalvelu

Hallituksen esitys eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta

Ns. voimassaolopalvelu (lausunnoissa ehdotettu 7 b )

HE 38/2008 vp. Esityksessä ehdotetaan kumottavaksi alkoholilain. pakkauksissa tulee vuoden 2009 alusta olla yleinen varoitus tuotteen haitallisuudesta

HE 264/2018 vp. Laki on tarkoitettu tulemaan voimaan mahdollisimman pian.

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Suomen ElFi Oy:n ja Suomen Sähkönkäyttäjät ry:n esitys talousvaliokunnalle

Lausunto Heiskanen/SR. Luonnos hallituksen esityksestä laiksi työttömyysturvalain 14 luvun 3A, 3C ja 3D muuttamisesta

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Liikenne- ja viestintävaliokunnalle

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Liikenne- ja Viestintäministeriö

Tunnistuspalvelun tarjoajat ovat pyytäneet Liikenne- ja viestintävirastolta (Traficom) neuvontaa seuraaviin tilanteisiin.

ESITETYSTÄ LAINMUUTOKSESTA TULEE LUOPUA JA SELVITTÄÄ KAIKKI TUNNISTAMISEEN LIITTYVÄT KYSYMYKSET KOKONAISUUTENA

Viestintäviraston neuvontaa tunnistuspalveluiden vaatimustenmukaisuuden

Postin näkemyksiä postilain muutokseen HE 272/2016 vp Eduskunnan liikenne- ja viestintävaliokunta

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Selvitys toimijoiden välisten maksurajapintojen kehittämistarpeesta

FiCom ry:n lausunto sisältöjen siirrettävyydestä

LAUSUNTO HALLITUKSEN ESITYKSESTÄ EDUSKUNNALLE LAEIKSI AMPUMA- ASELAIN, RIKOSLAIN 41 LUVUN 1 :N JA POLIISILAIN 2 LUVUN 6 :N MUUTTAMISESTA

PSD2 - Ajankohtaiskatsaus

FA:n mielestä lakia ei tule soveltaa ehdotetussa laajuudessa yksityisiin vakuutusyhtiöihin.

Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

Lakiesitys tieliikennelaista

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Suositus 216/2017/S Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus 216/2017/S

Lausuntoyhteenveto ja linjaukset määräys 72A/2018

HE 74/2016 vp. Lait on tarkoitettu tulemaan voimaan 1 päivänä heinäkuuta 2016.

ESITETYSTÄ LAINMUUTOKSESTA TULEE LUOPUA JA SELVITTÄÄ KAIKKI TUNNISTAMISEEN LIITTYVÄT KYSYMYKSET KOKONAISUUTENA

Rahoitusoikeus Aalto-yliopisto

Valtioneuvoston kirjelmä U 63/2016 vp Direktiiviehdotus tekijänoikeudesta digitaalisilla sisämarkkinoilla. Liikenne- ja viestintävaliokunta 9.12.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Yhteyshenkilöt. Luottamuksellinen. Päiväys Sopimusnumero xxxxxxxx. Sopimus Telian tunnistuspalvelun käyttöoikeudesta Luottamusverkostossa

LAKIESITYS TEKIJÄNOIKEUDEN YHTEISHALLINNOINNISTA (HE 119/2016 VP)

Tunnistuspalvelun käyttöoikeuden toimitusehdot, Elisa Oyj

Helsingin kaupunki Pöytäkirja 1 (5)

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

HE 119/2017 vp. Esitys liittyy valtion vuoden 2018 talousarvioesitykseen ja on tarkoitettu käsiteltäväksi sen yhteydessä.

Liikenneviraston asiantuntijalausunto liikenne- ja viestintävaliokunnalle hallituksen esityksestä hankintamenettelyä koskevaksi lainsäädännöksi

Hankintalainsäädännön uudistamista kartoittava kysely

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

EHDOTUS UNIONIN SÄÄDÖKSEKSI

Electronic Frontier Finland ry

Eduskunnan talousvaliokunnalle

HE 59/2015 Hallituksen esitys eduskunnalle laiksi elinkeinotulon verottamisesta annetun lain 6 a :n muuttamisesta

HE 129/2018 vp. Hallituksen esitys eduskunnalle laiksi lentoliikenteen valvontamaksusta annetun lain 4 :n muuttamisesta

Eduskunnan talousvaliokunnalle HE 143/2017 vp. valtiovarainministeriön huomiot asiantuntijakuulemisesta

1(5) EDUSKUNNAN TALOUSVALIOKUNNALLE

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

DSM-EHDOTUS. U 68/2016 vp. Valtioneuvoston kirjelmä eduskunnalle DSM-uudistusehdotuksesta Liikenne- ja viestintävaliokunta 17.2.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

HE-LUONNOKSET SÄHKÖISESTÄ VAHVASTA TUNNISTAMISESTA JA SÄHKÖISISTÄ ALLEKIRJOITUKSISTA ANNETUN LAIN MUUTTAMISEKSI JA VALTIONEUVOSTON ASETUKSEKSI

Kotimainen suoraveloitus poistuu käytöstä

HE 51/2002 vp. Esityksessä ehdotetaan muutettavaksi ympäristönsuojelulakia,

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Työneuvoston lausunto TN (24/97)

Eduskunnan sosiaali- ja terveysvaliokunta

Sähköisen tunnistamisen eidastilannekatsaus

Palvelusetelihanke Hinnoitteluprojekti / hinnoittelupolitiikan vaihtoehtoja ja malleja

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Hakija pyytää kieltämään häneen kohdistuvan syrjinnän sekä asettamaan uhkasakon kiellon tehosteeksi.

Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus

Hallituksen esitys (HE 105/2018 vp) raideliikennelaiksi ja laiksi liikenteen palveluista annetun lain muuttamisesta: LVM:n vastine. LiV

FI Moninaisuudessaan yhtenäinen FI A8-0245/258. Tarkistus

Handelsbankenin tunnistuspalvelun käyttöoikeuden toimitusehdot tunnistusvälityspalvelulle

HE 160/2017 vp. Hallituksen esitys eduskunnalle laiksi maatalousyrittäjien lomituspalvelulain 27 ja 27 b :n väliaikaisesta muuttamisesta

Kilpailuneutraliteetin valvonta: Selvitys- ja neuvottelumenettely KKV:ssa. Kuntaliitto kkv.fi. kkv.fi

1994 vp - HE 140 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Transkriptio:

Lausunto 1 (5) Eduskunnan liikenne- ja viestintävaliokunta LiV@eduskunta.fi HE 83/2017 vp Hallituksen esitys eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN Ensitunnistamisen markkinaa ei synny kansallisella hintasääntelyllä. Tulonsiirto pankeilta muille sähköisen tunnistuspalvelun tarjoajille. Oikeudenmukaisen ja kohtuullisen korvauksen laskenta ensitunnistuksen osalta. Luottamusverkostoon liittyviä havaintoja ja ajankohtaisia haasteita. Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt Finanssiala ry:ltä (FA, ent. Finanssialan Keskusliitto) asiantuntijalausuntoa yllä mainitussa asiassa. FA kiittää mahdollisuudesta antaa lausunto. Hallituksen esityksen mukaiset lain (47 1 mom.) selvennykset koskien yhteenliittymien ilmoitusvelvollisuuksista sekä maksettavista valvontamaksuista Viestintävirastolle ovat FA:n mielestä tervetulleita tarkennuksia. Hallitus esittää myös että ensitunnistamista koskevan tiedon ketjuttamiselle asetetaan enimmäishinta viiden vuoden määräajaksi. Tällä esityksellä pyritään edistämään sähköisen tunnistamisen markkinoiden kehittymistä ja edellytyksenä tälle on mm. se että markkinoilla on keskenään kilpailevia vahvoja sähköisiä tunnistuspalveluita. Markkinoilla on ollut jo monta vuotta keskenään kilpailevia vahvoja sähköisiä tunnistusvälineitä. Vuonna 2015 tehdyn tutkimuksen mukaan kuluttajat ovat tyytyväisiä tai erittäin tyytyväisiä (88 % vastaajista) pankkien tarjoamiin tunnistusvälineisiin. Pankit ovat siis ainakin kuluttajien näkökulmasta tuottaneet hyvää sähköistä tunnistamisen palvelua. Syynä ei voi olla esimerkiksi pankkien hinnoittelu, että muita vahvoja sähköisiä tunnistusvälineitä ei suosita eikä oteta aktiivisesti käyttöön. Mobiilivarmennettakin on tarjottu ilman avausmaksua ja silti sitä ei ole otettu laajasti käyttöön. Syyn täytyy löytyä jostain muualta. FA katsoo, että esityksessä olevat perustelut ontuvat ja että koko esityksen tarkoituksena on suosia yhtä, taloudellisesti jo erittäin vahvaa toimialaa. Ensitunnistamisen markkinaa ei synny kansallisella hintasääntelyllä Ensitunnistamisen ketjutuksen enimmäishinta on määrä tulla voimaan syksyllä 2017. FA:n näkemyksen mukaan uutta ja tehokkaampaa ensitunnistamisen markkinaa ei voi syntyä kansallisella hintasääntelyllä. Käytännössä sääntelyllä lukitaan vahvan ensitunnistamisen markkina viideksi vuodeksi. Minkälainen uusi toimija haluaisi Itämerenkatu 11-13 Puh: +358 20 793 4200 www.finanssiala.fi 00180 Helsinki Fax: +358 20 793 4202 Facebook.com/finanssiala etunimi.sukunimi@finanssiala.fi Twitter.com/finanssiala

Lausunto 2 (5) ensitunnistajan roolissa tulla Suomen kokoiselle markkinalle ehdotetulla ensitunnistamisen ketjutuksen enimmäishinnalla? Vahvaan tunnistamisen palveluihin kohdistuvalla hintasääntelyllä ei luoda houkuttelevia ja kilpailtuja markkinoita. Tällä hetkellä markkinoilla on kolme vahvaa sähköistä tunnistusvälinettä eikä uusia ensitunnistuksen toteuttajia ole näköpiirissä. Fyysinen ensitunnistaminen on kallista, kuten poliisin hinnastostakin näkee (47 euroa). Hallituksen esityksessä ehdotettu, ketjutetun ensitunnistustapahtuman 0,35-5,00 euron enimmäishinta ei ole kustannusperusteinen. Fyysiseen ensitunnistamiseen liittyy myös paljon kustannuksia aiheuttavia toimenpiteitä ja vaatimuksia. Ensitunnistamiseen liittyviä osa-alueita, jotka koskevat kaikkia ensitunnistamisen tekeviä tunnistuspalveluntarjoajia, ovat mm: asiakkaan esittämän henkilöllisyysasiakirjan aitouden varmistaminen henkilöllisyysasiakirjan voimassaolon tarkistaminen mahdollisesti poliisin ylläpitämästä rekisteristä (sulkulista) henkilöstökustannukset ensitunnistamisessa käytettyjen tietojen dokumentointi ja säilyttäminen (nykyisin riittää, että esimerkiksi passista otetaan valokopio; passin tunnistetietojen käsittely konekielisesti edellyttää muutoksia ensitunnistajan tietojärjestelmiin) tiedonantovelvoitteiden hoitaminen suhteessa ensitunnistamiseen luottavaan osapuoleen oikeushenkilön tunnistamiseen liittyvät viranomaiskyselyt, mikäli ensitunnistukseen luottava osapuoli voi luottaa ensitunnistajan tekemään tunnistukseen myös näiltä osin Koska ensitunnistaminen on tehtävä henkilökohtaisesti, on otettava huomioon myös toimitilakustannukset. Lisäksi on kiinnitettävä huomiota henkilöstön jatkuvaan ohjeistukseen ja kouluttamiseen henkilöllisyysasiakirjojen aitouden osalta. Hallituksen esityksessä todettu muutaman sentin ensitunnistamisen kustannus ei yksinkertaisesti voi pitää paikkaansa. Tästä herää kysymys, miten ensitunnistaminen, jos kyseessä on aidosti lain mukainen ensitunnistaminen, käytännössä tehdään ja voiko siihen ylipäätään luottaa ketjutustilanteissa. Ilman toimivaa ensitunnistamisen markkinaa, joka edellyttää kustannukset kattavaa hinnoittelua, vahvan sähköisen tunnistamisen markkina ei kehity toivotulla tavalla, vaan kehitys voi jopa alkaa taantua. Tämä vaikuttaisi kielteisesti yleiseen sähköisen asioinnin kehityspolkuun ja olisi täten myös globaalisti merkittävästi poikkeava skenaario. Kansallinen lisäsääntely sopii huonosti sekä EU:n että globaaliin sääntelykehikkoon. Tulonsiirto pankeilta muille sähköisen tunnistuspalvelun tarjoajille Edellytyksenä vahvan sähköisen tunnistusvälineen myöntämiselle sähköisesti asiakasta tapaamatta on, että asiakkaalla on jo vahva sähköinen tunniste, jota myönnettäessä asiakas on tunnistettu fyysisesti. Tulevaisuudessa myös pelkkä sähköinen ensitunnistaminen voi olla mahdollista, mutta se ei ole sääntelyn näkökulmasta nykypäivää.

Lausunto 3 (5) Fyysiseen ensitunnistamiseen liittyvät kustannukset jäävät ensitunnistamisen toteuttaville toimijoille. Suomessa kustannukset jäävät lähinnä pankkien kannettaviksi, koska muut toimijat eivät aio toimia aktiivisesti ensitunnistajan roolissa laajasta asiointipisteverkostostaan huolimatta. Vahvan sähköisen tunnistamisen markkina rakennetaan pankkien toteuttaman fyysisen ensitunnistamisen varaan ja, kuten jo edellä on todettu, uusia ensitunnistusta tarjoavia toimijoita ei ole näköpiirissä. Hyödyt siirretään siis niille toimijoille, jotka pystyvät hyödyntämään jo tehtyä fyysistä ensitunnistusta sähköisesti. Ehdotettu hintasääntely merkitsee tulonsiirtoa ja piilotettua julkista tukea muiden toimijoiden hyväksi. Oikeudenmukaisen ja kohtuullisen korvauksen laskenta ensitunnistuksen osalta Hallituksen esityksessä ehdotetaan vuosittain 25 %:lla laskevaa enimmäishintaa viiden vuoden määräaikana. Enimmäishinnan määräisi Viestintävirasto tunnistusvälineiden tarjoajien markkinahinnan mediaanin perusteella ja enimmäishinta olisi aina vähintään 35 senttiä ja enintään viisi euroa. FA pitää itse esitystä ja laskutapaa erittäin ongelmallisena. Laskukaavassa ei oteta millään tavalla huomioon sitä, että toimijat ovat kooltaan ja markkinaosuuksiltaan hyvinkin erikokoisia (esim. markkinaosuudella ei ole mitään painoarvoa) ja että ne tarjoavat toisistaan eroavia tunnistamisen palveluita. Laskentatapa edellyttää myös suurta läpinäkyvyyttä ja tiukkaa valvontaa. Enimmäishinnan laskennassa ei saisi tulla tilanteita, joissa yksittäisten palveluiden tai tuotteiden hinta vääristäisi markkinahinnan mediaania merkittävästi. Mediaania laskettaessa tulisi ottaa huomioon ainoastaan se ensitunnistamisen ketjuttamisesta perittävä hinta, jota koskee asiakkaan alkuperäiseen (fyysiseen) tunnistamiseen perustuvan ensimmäisen sähköisen tunnistusvälineen ketjuttamista ja vain niiltä toimijoita, jotka laajasti tekevät fyysistä ensitunnistamista. Ketjutettuun tunnisteeseen perustuvan (sähköisen) ensitunnistamisen hintaa ei saisi huomioida, tai hintaa, joka perustuu pääosin tällaisten tunnistusvälineiden edelleen ketjuttamiseen. Kyseessä ovat kustannuksiltaan aivan erilaiset tilanteet (ja vain osa toimijoista ylipäänsä laajasti tarjoaa mahdollisuutta fyysiseen ensitunnistukseen). Fyysisen ensitunnistamisen kohdalla jo ehdotettu lähtötason hinta on todellisuudessa merkittävästi alle kustannustason. Laskukaavassa otetaan ilmeisesti huomioon myös vahvojen tunnisteiden avulla tehdyt heikkojen sähköisten tunnisteiden luonnit (esimerkiksi Katso-tunnisteet). Jotta tunnistusväline olisi vahva, tarjoajan tulee olla rekisteröity Viestintäviraston rekisteriin ja kuulua luottamusverkostoon. Näin ollen tällaisten, luottamusverkostoon kuulumattomien tunnisteiden ottaminen huomioon ei ole perusteltua. Enimmäishinnan laskua 25 %:lla vuosittain ei ole kunnolla avattu ja perusteltu. Kun ehdotettu lähtötason hinta on todellisuudessa merkittävästi alle kustannustason, tätä 25 %:n vuosittaista laskua ei tulisi soveltaa lainkaan. Vuosittain 25 %:lla laskeva enimmäishinta tarkoittaisi viidentenä vuonna sitä, että enimmäishinta olisi enintään 1,19 euroa, jos laskelman lähtökohtana on viisi euroa ja

Lausunto 4 (5) tämä laskisi tasaisesti 25 % vuosittain. Enimmäishinta olisi ehdotetulla laskukaavalla todennäköisesti huomattavasti alhaisempi viidentenä vuotena. Lienee selvää, että kuvattu hintakehitys ei kannusta investointeihin eikä palvelujen kehittämiseen. Samalla hallituksen esityksessä on mitä ilmeisemmin unohdettu käyttäjien (esim. kuluttajien) näkökulma. Jonkun on myös maksettava tunnistuspalveluiden kehitys- ja ylläpitokulut. Luottamusverkostoon liittyviä havaintoja ja ajankohtaisia haasteita Luottamusverkoston toiminta käynnistyi 1.5.2017, eli noin neljä kuukautta sitten. Työ on kuitenkin pahasti keskeneräistä. Luottamusverkoston sopimusneuvotteluissa on ilmeisen selkeästi esiintynyt useita eri ongelmia. Tämä yleisenä FA:n havaintona luottamusverkoston yhteistyöryhmän kokouksista. Erityisesti Viestintäviraston ja ensitunnistamista harjoittavien osapuolten, eli käytännössä finanssialan toimijoiden kanssa, on hyvin erisuuntaisia tulkintoja tunnistuslain soveltamisesta käytännössä ja tunnistuslain sääntelyn piiriin kuuluvaksi katsotut asiat laajenevat jatkuvasti. Nämä voivat pahimmillaan vaarantaa koko luottamusverkoston toiminnan. Tässä muutama esimerkki: Vahvaa sähköistä tunnistetta ei voi Viestintäviraston tulkinnan mukaan käyttää heikkona sähköisenä tunnisteena. Tämä pakottaa käytännössä lopettamaan nykyisen Tupas -palvelun viimeistään 18.9.2018 (siirtymäaika päättyy). Yritysasiakkaille ja yhteisöille siirtymäaika on tämän hetken tilanteen perusteella aivan liian lyhyt, varsinkin kun yhtä keskeistä vaihtoehtoisista korvaavista palveluista (OIDC rajapinta) ei ole edes vielä yhteisesti määritelty Viestintävirastossa. Työ on siis vieläkin kesken. Tämä johtaa siihen, että kansalaiset eivät voi enää tunnistautua sähköisesti niihin palveluihin, jotka käyttävät Tupas-protokollaa. Siirtymäaikaa tulisi siis ehdottomasti pidentää. Turvallisuusriskit tulevat lisääntymään huomattavasti mm. seuraavien asioiden vuoksi: o Tunnistuksen välityspalvelun tarjoama kertakirjautuminen voi johtaa käytännössä pitkiin aukiolosessioihin ja turvallisuuskontrolli siirtyy välityspalveluille, joilla ei ole maineriskiä toiminnassa, eikä tunnistusvälinesopimukseen perustuvaa vastuuta tunnistusvälineen haltijalle. o o Uusien heikkojen tunnusten luominen ilman, että asiasta välitetään tietoa tunnistusvälineen liikkeellelaskijalle, lisää merkittävästi turvallisuusriskejä tunnistusvälineen katoamistapauksessa, koska jälkikäteen voi olla mahdotonta selvittää onko tunnisteitä käytetty uusien tunnusten luomiseen. Myöskään viranomaisilla ei ole mahdollisuutta saada tätä tietoa kuten tällä hetkellä. Pankkien mahdollisuutta asettaa tunnistuslain mukaisia rajoituksia tunnistusvälineensä sallittuun käyttöön pyritään rajoittamaan. Rajoituksilla pankit pyrkivät varmistamaan turvallisen asioinnin tunnistusvälineen haltijalle. Tunnistustapahtumakohtaisen (tiedon välitys) enimmäishintasääntelyn ulottaminen koskemaan myös heikkojen tunnusten luomista, kannustaa myös pienemmällä taloudellisella panostuksella palveluitaan rakentavia

Lausunto 5 (5) palveluntarjoajia liittämään asiakastietoihinsa asiakkaan identiteetin ja luomaan heikkoja tunnuksia, mikä on täysin vastoin tunnistuslain alkuperäisiä tavoitetta. Alkuperäinen tavoite oli lisätä vahvan sähköisen tunnistamisen käyttöä. Lisäksi tällaiset järjestelmät ovat haavoittuvia. Kaikkien suomalaisten identiteetit olisi myös tämän jälkeen mahdollista hankkia laillisesti varsin pienin kustannuksin (n. 500.000 euroa). FA ehdottaa, että lakiesityksestä luovutaan. FA näkee, että tällaiselle kansalliselle lisäsääntelylle ei löydy kunnon perusteluja eikä aitoa tarvetta. Luottamusverkoston toiminta käynnistyi 1.5.2017, ja sen konkreettisia vaikutuksia ei voida käytännön kokemuksen puuttuessa arvioida vielä lainkaan. Kuten todettua, luottamusverkoston osalta löytyy tällä hetkellä paljon kriittisempiä haasteita kuin ensitunnistamisen hintasääntely. Lainsäädännön tarkoituksena ei voi myöskään olla viime kädessä yksittäisten toimijoiden suojeleminen ja puuttuminen mahdollisesti yksittäisiin sopimuskiistoihin. FINANSSIALA RY Päivi Pelkonen

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute