Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Samankaltaiset tiedostot
Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Sähköisen tunnistamisen kehittäminen Suomessa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Viestintäviraston neuvontaa tunnistuspalveluiden vaatimustenmukaisuuden

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Liikenne- ja viestintävaliokunnalle

Tunnistus- ja luottamuspalveluiden arviointikertomukset

Telia Tunnistus - Palvelukuvaus

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Liikenne- ja viestintävaliokunnalle

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

KUV/12370/48/ VAHVA SÄHKÖINEN TUNNISTAMINEN JA SÄHKÖISET ALLEKIRJOITUKSET

Muistio luottamusverkoston sopimusneuvotteluissa ilmenneistä

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Määräys. 1 Soveltamisala

DNA tunnistuksen välityspalvelun erityisehdot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Varmaa ja vaivatonta viestintää

PSD2 - Ajankohtaiskatsaus

Lausunto ID (5)

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Vahva sähköinen tunnistaminen ja sähköinen allekirjoitus

Uudet maksupalvelut valvojan ajankohtaiskatsaus

Tunnistuspalvelun tarjoajat ovat pyytäneet Liikenne- ja viestintävirastolta (Traficom) neuvontaa seuraaviin tilanteisiin.

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Ns. voimassaolopalvelu (lausunnoissa ehdotettu 7 b )

Tunnistus- ja luottamuspalveluiden arviointikertomukset. Viestintäviraston ohje

Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

Laki. vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus

Suositus 216/2017/S Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus 216/2017/S

2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely

2.1 Yhteispalveluna tarjottavat avustavat asiakaspalvelutehtävät

Laki. verkkoinfrastruktuurin yhteisrakentamisesta ja -käytöstä annetun lain muuttamisesta

MPS 7 MÄÄRÄYKSEN 7 PERUSTELUT JA SOVELTAMINEN

Osoite: Lintulahdenkuja 4, Helsinki

Yhteyshenkilöt. Luottamuksellinen. Päiväys Sopimusnumero xxxxxxxx. Sopimus Telian tunnistuspalvelun käyttöoikeudesta Luottamusverkostossa

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

OP Tunnistuksen välityspalvelu

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

OP Tunnistuksen välityspalvelun yleiset ehdot

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi

Suomi.fi-tunnistus

Tunnistuspalvelun käyttöoikeuden toimitusehdot, Elisa Oyj

SÄHKÖISET JA LAINSÄÄDÄNTÖ

Liikenne- ja viestintävaliokunta.

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

Määräys sähköisistä tunnistus- ja luottamuspalveluista

EU:n satamapalveluasetuksen valvonta ja muutoksenhaku

Viestintäviraston määräyksen 72/2016 muuttaminen

Tiedollinen itsemääräämisoikeus ja MyData

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Varmaa ja vaivatonta

Määräys sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

PE-CONS 22/1/16 REV 1 FI

Lausuntoyhteenveto ja linjaukset määräys 72A/2018

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

Sähköisen tunnistamisen järjestäminen julkisessa

Määräykset ja ohjeet 14/2013

Palvelujen myynnin aloittaminen

Ensitunnistamisen ketjuttamisen oikeudenmukaisen ja kohtuullisen korvauksen vahvistaminen

Viestintäverkkojen ja - palvelujen saatavuus. Joonas Orkola Toimialatieto

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS

Tietoyhteiskuntakaaren käsitteistöä

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp) - VASTINE

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Toinen maksupalveludirektiivi HE 143/2017 vp. maksulaitos- ym. laeista

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 19 päivänä elokuuta 2009 N:o Laki. N:o 617

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

Luottamusverkoston tunnistuspalvelusopimuksen tekevät pankki ja Tunnistuspalvelun tarjoaja.

FiCom ry:n lausunto HE-luonnoksesta sähköisen asioinnin tukipalveluiksi

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

HE 74/2016 vp. Lait on tarkoitettu tulemaan voimaan 1 päivänä heinäkuuta 2016.

Sähköisen asioinnin lainsäädännön seuranta- ja kehittämistutkimus

Määräykset ja ohjeet 14/2013

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

LIIKENNE- JA VIESTINTÄVALIOKUNNAN MIETINTÖ 12/2009 vp

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Laki digitaalisten palvelujen tarjoamisesta

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

Transkriptio:

Muistio 1 (5) Dnro: 4.10.2017 657/620/2017 Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun tarjoamisesta 1 Kysymys ja tulkintamuistion tarkoitus Tunnistuspalvelun tarjoajat ovat nostaneet Viestintäviraston tunnistus- ja luottamuspalvelutyöryhmässä esille tulkintakysymyksen siitä, voiko samaa tunnistusvälinettä tarjota sekä vahvana että heikkona tunnistusvälineenä. Tämän muistion tarkoituksena on antaa toimijoille ennakoivaa neuvontaa Viestintäviraston tulkinnasta tunnistuslain perusteella. Viestintävirasto on arvioinut ensin kysymystä siitä, voiko vahvaa tunnistusvälinettä tarjota myös heikkona. Koska vastaus tähän on lain valossa varsin selkeä, virasto on arvioinut myös sitä, voiko sama palveluntarjoaja tarjota sekä vahvaa että heikkoa tunnistusta. 1.1 Esimerkkitilanteet Kysymyksen voi liittää ainakin seuraaviin tilanteisiin 1) Jos verkkopankkitunnuksella toteutettavaa tunnistusta ei muuteta viimeistään 18.9.2018 täyttämään säädettyjä vaatimuksia, se olisi katsottava 19.9.2018 lähtien heikoksi sähköiseksi tunnistukseksi. Muutostarve liittyy erityisesti asiointipalvelurajapinnan tietoturvallisuuteen. Voi syntyä tilanne, jossa saman palveluntarjoajan tunnistusvälineellä tarjotaan tunnistusta sekä vaatimukset täyttäen vahvana että heikkona riippuen siitä, onko muutokset asiointipalvelurajapinnoissa toteutettu. Esimerkki tästä tilanteesta olisi TUPAS-tunnistuksen tarjoaminen asiointipalveluille vanhoilla ehdoilla ("luottamusverkoston ohi") 2018 syksyllä muuttamatta tietoturvaominaisuuksia tai muutoin ehdoilla, jota eivät täytä lain ja sen nojalla annettujen määräysten vaatimuksia. 1 2) Tunnistuspalveluntarjoaja tarjoaa vahvan sähköisen tunnistuksen rinnalla muuta sähköistä tunnistusta, joka voi olla vaikea erottaa vahvasta tunnistuksesta. Esimerkkinä voi olla tarpeen tarkastella mobiilivarmenteen ja Mobile Connectin tarjonnan suhdetta toisiinsa. EU:n komissiolla ja eräillä toimijoilla on käynnissä hanke Mobile Connectin ja eidas-asetuksen vaatimusten yhteensovittamisesta. Viestintävirasto seuraa hankkeen tuloksia. 1 M72:n siirtymäsäännöksen perusteella TUPAS-toteutukset täyttävät 18.9.2018 asti vahvan sähköisen tunnistuksen vaatimukset. Tilanne voi muuttua syksyllä 2018, jos TUPAS-protokollaan perustuvaa toteutusta ei päivitetä vastaamaan silloin voimaan tulevia vaatimuksia. Tunnistusvälineen tarjoajan suorat sopimukset asiointipalveluiden kanssa katsotaan myös luottamusverkoston toiminnaksi, tunnistusvälineen tarjoaja toimii tällöin myös tunnistusvälityspalvelun roolissa.

2 (5) 3) Muussa lainsäädännössä on pakottavia säännöksiä, joiden noudattaminen on joltain osin ristiriidassa tunnistuslain vaatimusten kanssa. Viestintävirasto ja eräät muut viranomaiset ovat arvioineet kesällä 2017 maksupalveludirektiivin (PSD2) eräiden maksutoimeksiantopalveluihin ja tilitietopalveluihin liittyvien muutosten suhdetta tunnistuslain vaatimuksiin. Direktiivin vaatimukset saatetaan voimaan maksupalvelulain muutoksilla. Viranomaisten arvio on toimitettu vahvan sähköisen tunnistuksen tarjoajille tiedoksi. 4) Eri toimijoiden tuottamia sähköisiä asiointipalveluita yhdistetään samaan asiointitapahtumaan siten, että käyttäjän siirtyessä palvelusta toiseen ei tehdä vahvaa tunnistusta, jolloin käyttäjän siirtyminen asiointipalvelujärjestelmien välillä on katsottava heikkoon tunnistukseen perustuvaksi. 2 Viestintäviraston arvio Malli arvioidaan Viestintäviraston muistiossa 658/620/2017 kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa. Viestintävirastolle ilmoittautuneisiin palveluntarjoajiin ja niiden vahvoihin tunnistuspalveluihin kohdistuvat kokonaisuutena kaikki tunnistuslain vaatimukset. Tunnistusvälineiden käyttäjien ja vahvaan sähköiseen tunnistukseen luottavien osapuolten (asiointipalvelut) on voitava luottaa siihen, että Viestintäviraston rekisteriin merkityt tunnistuspalveluntarjoajat noudattavat kaikilta osin tunnistuspalveluissa säädettyjä vaatimuksia. Sääntely ja vaatimukset koskevat yhtäläisesti kaikkia markkinoilla olevia Viestintävirastolle ilmoittautuneita toimijoita. Tunnistuspalvelun tarjoamisessa erotetaan säädännön kannalta kaksi erilaista roolia. Tunnistuspalvelun tarjoaja voi tarjota sähköisiä tunnistusvälineitä loppukäyttäjille (välineen tarjoaja) tai se voi välittää tunnistustapahtumia sähköisten palveluiden tarjoajille (tunnistusvälityspalvelu). Vahvoja sähköisiä tunnistusvälineitä käyttäjille tarjoavat muistion laatimishetkellä pankit, mobiiliteleyritykset ja Väestörekisterikeskus. Pääsääntöisesti ne tarjoavat edelleen myös tunnistusvälitystä asiointipalveluille. Uusien tunnistusvälityspalveluiden tarjoajien ilmoituksia on vireillä. Lainsäädännön tulkinnan on myös sovelluttava yhtäläisesti kaikkiin näihin ja myös tuleviin kotimaisiin tai ulkomaisiin Suomeen ilmoittautuviin tunnistuspalvelun tarjoajiin. Vaikka yritys tai yhteisö voi tunnistuslain estämättä sinänsä tarjota sekä ilmoittautuneena vahvaa sähköistä tunnistuspalvelua että muutoin heikkoa tunnistuspalvelua, tämä ei tarkoita sitä, että yritys voisi tarjota samaa tunnistusmenetelmää ja -välinettä kahdella eri statuksella. Käyttäjien ja luottavien osapuolten luottamuksen vuoksi mahdollinen heikon tunnistuksen tarjonta ei saa miltään osin olla omiaan sekoittumaan ilmoitettuun vahvaan tunnistukseen. Vahvan sähköisen tunnistamisen luotettavuus perustuu osaltaan viranomaisvalvontaan. Viranomaisella ei ole toimivaltaa valvoa heikon sähköisen tunnistuksen toteutusta tai sopimusehtoja. Siksi esimerkiksi tunnistuslakia

3 (5) 3 Säännökset vastaavien oikeuksien toteuttaminen sopimusehdoilla ei riitä kompensoimaan sitä, että vahvan sähköinen tunnistaminen sekoittuisi joltain osin heikkoon tunnistamiseen. Viestintävirasto arvioi kysymystä tunnistuslain säännösten valossa, erityisesti käyttäjän tiedonsaantia ja käyttäjän oikeuksia ja velvoitteita koskevien säännösten, tunnistusjärjestelmän tietoturvallisuutta koskevien säännösten sekä ilmoituksen ja rekisterin luoman luottamuksen kannalta. Viestintävirasto ei ota ennalta yksityiskohtaisesti kantaa siihen, milloin palveluntarjonta voi sekoittua vahvaan tunnistamiseen muutoin kuin siltä osin, että kysymys ei voi olla käyttäjien ja luottavien osapuolten kannalta samasta tunnistusvälineestä. Yleisen kuluttajansuojalainsäädännön kannalta kysymys voi tulla myös kuluttaja-asiamiehen/kilpailu- ja kuluttajaviraston arvioitavaksi ja yleisen kilpailulainsäädännön kannalta Kilpailu- ja kuluttajaviraston arvioitavaksi. Viestintävirasto on ensimmäiseen tulkintaluonnokseen (13.2.2017) saamiensa lausuntojen perusteella käynyt tunnistuslain 44 :ssä edellytetyllä tavalla keskusteluja Kilpailu- ja kuluttajaviraston kanssa toimivallan rajauksien selventämiseksi tulkinnassaan. 3.1 Vahvan sähköisen tunnistuksen tarjonnan luotettavuus lain perusteella Tunnistuslain (617/2009 muutoksineen) 10 :n mukaan tunnistuspalvelun tarjoajan on ennen toiminnan aloittamista tehtävä kirjallinen ilmoitus Viestintävirastolle ja annettava palveluntarjoajasta ja palvelusta pykälässä säädetyt tiedot. Lain 12 :n mukaan Viestintävirasto ylläpitää julkista rekisteriä 10 :n mukaisen ilmoituksen tehneistä tunnistuspalvelun tarjoajista ja niiden tarjoamista palveluista. Lain 14 :n mukaan tunnistuspalvelun tarjoajalla on oltava tunnistusperiaatteet, joissa määritellään tarkemmin, kuinka palveluntarjoaja täyttää tässä laissa säädetyt velvollisuutensa ja tunnistuspalvelun tarjoajan on pidettävä tunnistusperiaatteet yleisesti saatavilla ja ajantasaisina. Hallituksen esityksessä 36/2009 todetaan seuraava: Rekisterin olemassa olo on yksi ajatellun järjestelyn kulmakivistä. Sekä tunnistusvälinettä hankkiva, usein kuluttajan ominaisuudessa toimiva henkilö että tunnistuspalvelua hankkiva palveluntarjoaja joutuvat ratkaisemaan kysymyksen siitä, mihin tunnistuspalvelun tarjoajaan ne voivat luottaa. Viestintäviraston internetsivustolla julkaistava julkinen rekisteri antaa helpolla tavalla tiedon niistä palveluntarjoajista, joiden voidaan lähtökohtaisesti odottaa noudattavan tämän lain säännöksiä, ja jotka ovat viranomaisen valvonnassa. Suurin osa sähköisistä palveluista ei edellytä sähköistä tunnistamista tai sähköisiä allekirjoituksia. Osassa sähköisiä palveluita voidaan kuitenkin muun muassa tehdä erilaisia oikeustoimia. Tällaiset sähköiset palvelut edellyttävät osapuolten välisen luottamussuhteen olemassa oloa. Palvelun käyttäjän on voitava luottaa siihen, että palveluntarjoaja on palveluansa rakentaessaan ottanut huomioon tietoturvan ja yksityisyyden suojan vaatimukset. Palveluntarjoajan on puolestaan voitava luottaa siihen, että etäyhteyden päässä oleva palvelunkäyttäjä on se, joka väittää olevansa. Sähköisten palveluiden ja sähköisen asioinnin kehittyminen edellyttää siten hyvin toimivia sähköisen tunnistamisen palveluita.

4 (5) Hallituksen esityksessä 272/2014 todetaan 12 a :n perusteluissa seuraavaa: Tunnistuspalvelua on mahdollista tarjota myös ilmoittautumatta Viestintävirastoon, mutta tällöin tunnistuspalvelun tarjoajalla ei ole vahvan sähköisen tunnistuspalvelun tarjoajan asemaa. Luottamusverkostossa toimivaa tunnistuspalvelun tarjoajaa velvoittavat ne säädökset, joista laissa vahvasta sähköisestä tunnistamisesta ja [sähköisistä allekirjoituksista] on säädetty, kuten tunnistuspalvelun tarjoajan yleiset velvollisuudet. Viestintävirasto katsoo tunnistuslain ja sen perustelujen perusteella, että luotettavuusvaatimukset kohdistuvat Viestintävirastolle ilmoitettuun ja rekisterissä julkaistuun tunnistuspalveluun kokonaisuutena ja että vahvan sähköisen tunnistamisen luotettavuus perustuu osaltaan viranomaisvalvontaan. Viranomaisella ei ole toimivaltaa valvoa heikon sähköisen tunnistuksen toteutusta tai sopimusehtoja. Siksi esimerkiksi tunnistuslakia vastaavien oikeuksien toteuttaminen sopimusehdoilla ei riitä kompensoimaan sitä, että vahva sähköinen tunnistaminen sekoittuisi joltain osin heikkoon tunnistamiseen. 3.2 Tavoite lisätä vahvan tunnistuksen käyttöä Hallituksen esityksessä (HE 36/2009 s. 7 11) viitataan Sähköisen tunnistamisen kehittämisryhmän 2008 laatimiin vahvan sähköisen tunnistamisen kansallisiin linjauksiin. Linjauksien tavoitteena on mm. edistää vahvan tunnistamisen käyttämistä myös palveluissa, jotka eivät välttämättä tarvitsisi vahvaa tunnistamista: 3.3 Käyttäjään liittyvät säännökset Myös sellaisissa palveluissa, jotka eivät itsessään välttämättä tarvitsisi vahvaa tunnistamista, tulee siksi viime kädessä pyrkiä siihen, että käyttäjät voisivat käyttää itselleen tuttua ja helppokäyttöistä vahvan tunnistamisen menetelmää. Tämän toteutumiseksi vahvan tunnistustapahtuman kustannustason täytyy olla riittävän edullinen kaikkien toimijoitten kannalta. Toimivien markkinoiden yhtenä tavoitteena onkin pitää hintataso kohtuullisena, mikä toteutuu markkinoilla riittävien vaihtoehtojen ollessa tarjolla. Vaikka tavoitteena on se, että kukin käyttäjä voisi käyttää valitsemaansa vahvan tunnistusvälinettä mahdollisimman monessa palvelussa, ei palveluntarjoajia voida kuitenkaan pakottaa hyväksymään jotakin välinettä tai vahvan sähköisen tunnistamisen palvelun tarjoajaa. Tunnistuslain 15 :ssä säädetään tiedoista (sopimusehdoista), jotka tunnistuspalveluntarjoajan on annettava käyttäjälle ennen sopimuksen tekemistä. Lain 20 :ssä todetaan, että tunnistusvälineen liikkeelle laskeminen perustuu tunnistusvälineen hakijan ja tunnistuspalvelun tarjoajan väliseen sopimukseen. Sopimus on tehtävä kirjallisesti. Sopimus voidaan tehdä myös sähköisesti, jos sen sisältöä ei voida yksipuolisesti muuttaa ja se säilyy osapuolten saatavilla. Lain 23 :ssä säädetään tunnistusvälineen haltijan velvollisuuksista ja mm. siitä, ettei haltija saa luovuttaa välinettä toisen käyttöön. Lain 21 27 :issä säädetään muutoinkin tunnistusvälineen tarjoajan ja tunnistusvälineen haltijan oikeuksista ja velvollisuuksista.

5 (5) Viestintävirasto katsoo tunnistuslain perusteella, että käyttäjän on tiedettävä aina jo ennen tunnistustapahtuman käynnistämistä, edellytetäänkö vahvaa tunnistamista vai kelpaako myös heikompi tunnistaminen ja mitä tunnistusvälinettä hänen täytyy käyttää. Käyttäjän on voitava luottaa siihen, että hänelle sopimuksella vahvana sähköisenä tunnistusvälineenä tarjotun tunnistusvälineen käytössä noudatetaan aina kaikilta osin lainsäädännön velvoitteita. 3.4 Henkilötietojen käsittely Tunnistuslain 6 :ssä ja 7 :ssä säädetään henkilötietojen käsittelystä vahvassa sähköisessä tunnistamisessa. Lain 24 :ssä säädetään tunnistustapahtumia koskevien tietojen tallentamisesta ja oikeudesta käsitellä tietoja mm. tunnistusvälineen haltijan tai tunnistuspalvelua käyttävän asiointipalvelun pyynnöstä. Viestintävirasto kiinnittää huomiota siihen, että tunnistuslain säännökset henkilötietojen käsittelystä koskevat vain vahvaa sähköistä tunnistusta. 3.5 Luottamusverkosto Tunnistuslain 12 a :ssä säädetään vahvan sähköisen tunnistuksen tarjoajien luottamusverkostosta. Lain 16 :ssä säädetään mm. palvelun toimivuuteen, tietoturvaan tai sähköisen henkilöllisyyden käyttöön kohdistuvista merkittävistä uhkista tai häiriöistä tiedottamiseen luottamusverkostossa toimiville sopimuspuolille sekä tällä perusteella saatujen tietojen erityisestä suojasta. Lain 24 :ssä säädetään tunnistustapahtumatietojen tallentamisesta ja tietojen käyttämisen sallituista perusteista. Viestintävirasto kiinnittää huomiota siihen, että kyseiset säännökset koskevat vain vahvaa sähköistä tunnistamista.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute