2
Nykytila ja sen arviointi
2.1
Toimintaympäristö yleisesti
Esityksen kohteena oleva lainsäädäntö ja toiminnalliset ratkaisut tulisivat osaksi toimintaympäristöä, jossa henkilöllisyyttä osoitetaan ja henkilöön liittyviä tietoja käsitellään hyvin erilaisin tavoin. Kansalaisilla ja muilla suomalaisessa yhteiskunnassa asioivilla henkilöillä on tarve esittää itseään koskevia henkilötietoja sekä todistaa henkilöllisyytensä monenlaisissa tilanteissa sekä perinteisillä henkilöllisyyttä osoittavilla asiakirjoilla fyysisessä asiointitilanteessa että sähköisesti erilaisissa asiointipalveluissa. Tarve henkilön tunnistamiselle voi perustua käytännön tarpeeseen tai toimintatapaan, mutta sitä voidaan edellyttää myös lainsäädännössä tai sopimusperusteisesti. Esimerkiksi kuluttajansuojalaissa (38/1978) on asetettu henkilöllisyyden huolellista todentamista koskeva velvoite kuluttajaluottosopimusten osalta ja tarkennettu edelleen sitä, miten henkilöllisyys on todennettava sähköisen asioinnin tilanteessa.
Nykytilassa menetelmiä henkilöllisyyden osoittamiseksi ja tietojen esittämiseksi tarkastellaan useimmiten joko sähköisen asioinnin tai perinteisen käyntiasioinnin näkökulmasta. Ensimmäisen tyypillisenä esimerkkinä voidaan pitää vahvaa sähköistä tunnistautumista pankkitunnuksilla ja jälkimmäisen tyypillisenä esimerkkinä passin esittämistä henkilöllisyystodistuksena. Asiointitilanteet ovat kuitenkin kehittyneet monimuotoisemmiksi, ja esimerkiksi käyntiasioinnissa voitaisiin hyödyntää myös sähköisen asioinnin menetelmiä. Toisaalta sähköisessä asioinnissa voidaan kehitystä viedä kohti henkilön hallussa olevia vahvistettuja asiakirjoja – periaatteellisesti samalla tavoin, kuin viranomaisen myöntämä passi on henkilön itsensä hallussa ja vapaasti esitettävissä. Digitaalisen henkilöllisyyden kehitys edellyttää toimintaympäristön tarkastelua kokonaisuutena ja esitykseen sisältyvät ehdotukset koskettavat sekä sähköisen asioinnin ja tunnistamisen että perinteisten henkilöllisyyttä osoittavien asiakirjojen sääntelyä. Molempien nykytilaa on tarkasteltu jäljempänä.
2.2
Henkilöllisyyttä osoittavat asiakirjat: passi ja henkilökortti
Yleisesti henkilöllisyyttä osoittavista asiakirjoista
Suomen lainsäädäntö ei sääntele yleisellä tasolla sitä, millaisilla asiakirjoilla henkilöllisyyden voi osoittaa. Kansallisesti ei ole käytössä virallisen henkilöllisyystodistuksen käsitettä tai lainsäädännössä asetettuja edellytyksiä sille, millaiset asiakirjat voivat toimia henkilöllisyystodistuksina tai mitkä asiakirjat tulee hyväksyä. Lainsäädäntö ja henkilöllisyyden osoittamisen käytännöt perustuvat yhtäältä tiettyjen viranomaisen myöntämien asiakirjojen, käytännössä passin ja henkilökortin, sääntelyyn sekä toisaalta tietyssä viranomaisessa, toimialalla tai asiointitapahtumassa tapahtuvan kasvokkain tehtävän tunnistamisen sääntelyyn. Kasvokkain tehtävän henkilöllisyyden todentamisen tavat ovat lisäksi käytännössä voineet muotoutua moninaisiksi.
Passi ja henkilökortti ovat poliisin myöntämiä henkilöllisyyttä osoittavia asiakirjoja. Ne ovat tietyin henkilökortteja koskevin poikkeuksin myös matkustusasiakirjoja. Voimassa oleva passi tai henkilökortti on tällä hetkellä noin 4,1 miljoonalla suomalaisella, joista alaikäisiä on noin 580 000. Passeja ja henkilökortteja myönnetään vuosittain yhteensä noin 1,1 miljoonaa kappaletta, ja yhteensä voimassa olevia passeja ja henkilökortteja on noin 4,8 miljoonaa kappaletta.
Passilaissa (671/2006) ja henkilökorttilaissa (663/2016) säädetään esimerkiksi näiden asiakirjojen myöntämisestä, luovuttamisesta ja peruuttamisesta. Kekseistä niissä ovat säännökset niistä edellytyksistä, joilla asiakirja voidaan myöntää, ja henkilön tunnistamisesta passia tai henkilökorttia myönnettäessä. Passilaissa ei säädetä nimenomaisesti sen asemasta henkilöllisyyttä osoittavana asiakirjana, mutta henkilökorttilain 1 §:n mukaan laissa säädetään Suomen kansalaiselle ja Suomessa oleskelevalle ulkomaalaiselle henkilöllisyyden osoitukseksi myönnettävästä henkilökortista. Lait eivät erikseen velvoita toimijoita hyväksymään asiakirjoja henkilöllisyystodisteina tai henkilöä tunnistettaessa.
Passilaissa ja henkilökorttilaissa säädetään, että hakijan on lähtökohtaisesti passia tai henkilökorttia hakiessaan esitettävä voimassa oleva henkilöllisyyttä osoittava asiakirja. Poliisin myöntämistä henkilöllisyyttä osoittavista asiakirjoista säädetään tarkemmin passeista ja henkilökorteista annetulla valtioneuvoston asetuksella (1167/2016).
Henkilökortti ja sen myöntäminen
Henkilökorttilaissa säädetään Suomen kansalaiselle ja Suomessa oleskelevalle ulkomaalaiselle henkilöllisyyden osoitukseksi myönnettävästä henkilökortista. Lain 1 pykälän 2 momentin mukaan mitä henkilökorttilaissa säädetään henkilökortista, koskee myös Suomessa oleskelevalle ulkomaalaiselle henkilölle myönnettävää henkilökorttia (ulkomaalaisen henkilökortti), alaikäiselle henkilölle ilman huoltajien suostumusta myönnettävää henkilökorttia (alaikäisen henkilökortti) ja väliaikaista henkilökorttia.
Suomen kansalaiselle myönnettyä henkilökorttia voidaan lain 2 §:n mukaan käyttää passin sijasta matkustusasiakirjana passilain 2 §:n 1 momentin nojalla annettujen säännösten mukaisesti. Pykälän 2 momentin mukaan mitä 1 momentissa säädetään, ei koske alaikäisen henkilökorttia, 15 §:ssä tarkoitettua väliaikaista henkilökorttia eikä 17 §:n 3 momentissa tarkoitettua henkilökorttia.
Henkilökorttia haetaan poliisilta. Hakemus voidaan panna vireille sähköisesti. Hakijan tulee saapua henkilökohtaisesti viranomaisen luokse hakemuksen täydentämistä varten, jollei 10 §:stä muuta johdu. Henkilökorttilain 10 §:n mukaan hakijan ei tarvitse saapua henkilökohtaisesti viranomaisen luokse henkilökorttia sähköisesti haettaessa, jos 1) hakijalle on henkilökorttihakemusta edeltävän kuuden vuoden aikana myönnetty Suomen kansalaisen henkilökortti tai passi, jota haettaessa hakija on henkilökohtaisesti asioinut viranomaisen luona, 2) hakija on 1 kohdassa tarkoitettua asiakirjaa myönnettäessä ollut yli 12-vuotias ja 3) hakijalta on henkilökorttihakemusta edeltävän kuuden vuoden aikana otettu nimikirjoitusnäyte henkilökorttia tai passia varten eikä hakijan suku- tai etunimi ole tämän jälkeen muuttunut.
Alaikäiselle hakijalle voidaan myöntää henkilökortti, jos huoltajat siihen suostuvat. Jos joltakin huoltajalta ei matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, henkilökortti voidaan lain 16 §:n nojalla myöntää ilman tämän suostumusta. Alaikäiselle hakijalle voidaan ilman huoltajien suostumusta myöntää alaikäisen henkilökortti. Kyse on alaikäisen erityisestä henkilökorttityypistä, jota koskevaan hakemukseen ei tarvita huoltajien suostumusta. Alaikäisen henkilökortin myöntämiselle ei säädetä henkilökorttilaissa alaikärajaa.
Henkilökorttia koskevaan hakemukseen on liitettävä hakijan kasvokuva, josta hakija on hyvin tunnistettavissa. Passiin ja henkilökorttiin liitettävästä kasvokuvasta annetun sisäministeriön asetuksen (1168/2016) 1 §:n mukaan passihakemukseen ja henkilökorttihakemukseen tulee liittää yksi enintään kuusi kuukautta vanha mustavalkoinen tai värillinen valokuva hakijan kasvoista.
Henkilökortin siru ja sen tietoturva
Unionin kansalaisten henkilökorttien sekä oikeuttaan vapaaseen liikkuvuuteen käyttäville unionin kansalaisille ja heidän perheenjäsenilleen myönnettävien oleskeluasiakirjojen turvallisuuden lisäämisestä annettu Euroopan parlamentin ja neuvoston asetus (EU) 2019/1157, jäljempänä EU:n ID-asetus, tuli voimaan elokuun alussa 2019. EU:n ID asetuksen 3 artiklan 5 kohdan mukaan henkilökortteihin on sisällyttävä erittäin turvallinen tallennusväline, jonka on sisällettävä biometrisiä tietoja, jotka ovat kortin haltijan kasvokuva ja kaksi sormenjälkeä yhteentoimivassa digitaalisessa muodossa. Jäsenvaltioiden on biometristen tunnisteiden keräämisessä sovellettava komission täytäntöönpanopäätöksessä C(2018) 7767 vahvistettuja teknisiä eritelmiä.
Henkilökorttilain 5 §:n mukaan henkilökortissa on tekninen osa, johon talletetaan kansalaisvarmenteen tiedot, sähköisen asioinnin edellyttämät kortinhaltijan tunnistautumistiedot ja välttämättömät tiedot. Tekniseen osaan voidaan tallettaa myös 4 §:n 1 momentissa tarkoitetut tiedot. Alaikäisen henkilökortissa ja väliaikaisessa henkilökortissa ei ole pykälässä tarkoitettua teknistä osaa. Viittaus lain 4 §:n 1 momenttiin tarkoittaa sitä, että henkilökortin teknisessä osassa eli sirussa voi olla henkilökortin haltijan sukunimi, etunimet, sukupuoli, syntymäaika ja henkilötunnus, henkilökortin myöntämispäivä ja viimeinen voimassaolopäivä, henkilökortin myöntänyt viranomainen, kortin numero ja Suomen kansalaisten osalta tieto kansalaisuudesta. Henkilökortin siruun voidaan tallettaa myös kortinhaltijan valokuva ja nimikirjoitus.
Kuten edellä ilmenee, EU:n ID-asetuksessa säädetään, että kansallisten EU:n jäsenvaltioiden myöntämien henkilökorttien on täytettävä EU:n ID-asetuksessa säädetyt turvallisuutta koskevat vähimmäisvaatimukset sekä tietyt eritelmät. Sormenjälki on biometrisenä tunnisteena pysyvä, muuttumaton ja peruuttamaton osa yksilöä. Biometriset tunnisteet asettavat erityisiä vaatimuksia tietoturvalle, jotta yksityisyyden suojan toteutuminen voidaan varmistaa. Tästä syystä henkilökortin siruun liittyvästä tietoturvasta olisi säädettävä henkilökorttilaissa.
EU:n ID-asetuksen johdantokappaleen 40 kohdan mukaan rekisteröidyillä olisi oltava pääsy henkilökorteissaan ja oleskeluasiakirjoissaan käsiteltyihin henkilötietoihin ja mahdollisuus oikaista niitä siten, että myönnetään uusi asiakirja, jos kyseiset tiedot ovat virheellisiä tai puutteellisia. Kortinhaltijan oikeudesta tarkastaa teknisen osan sisältämät henkilötiedot ja tarvittaessa pyytää tietojen korjaamista tai poistamista säädetään henkilökorttilain 8 §:ssä.
Passi ja sen myöntäminen
Passilain 3 §:n mukaan matkustusoikeuden osoittamiseksi Suomen kansalaiselle myönnetään hakemuksesta passi, jollei laista muusta johdu. Passilain 5 §:ssä säädellään passin sisällöstä ja sen 1 momentin mukaan passiin merkitään hakijan sukunimi, etunimet, sukupuoli, syntymäaika ja henkilötunnus, kansalaisuus, syntymäkotikunta, passin myöntämispäivä ja viimeinen voimassaolopäivä, passin myöntänyt viranomainen ja passin numero. Passissa on lisäksi passinhaltijan kasvokuva ja nimikirjoitus. Kelpoisuusalueeltaan rajoitettuun passiin merkitään ne maat, joihin se oikeuttaa matkustamaan, tai ne maat, joihin passi ei oikeuta matkustaman. Syntymäkotikunnan sijaan merkitään ”ulkomaat”, jos hakijan syntymäkotikuntaa ei voida luotettavasti selvittää tai jos syntymäkotikunnan merkitseminen passiin todennäköisesti vaarantaisi passinhaltijan turvallisuutta. Passi on voimassa viisi vuotta sen myöntämispäivästä.
Passilain 5 a §:ssä säädetään passin teknisestä osasta ja tietojen tarkastamisesta. Sen 1 momentin mukaan passissa on jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista annetussa neuvoston asetuksessa (EY) N:o 2252/2004 (EU:n passiasetus) tarkoitettu tekninen osa. Pykälän 2 momentin mukaan tekniseen osaan talletetaan passinhaltijan kasvokuva sekä 6 a §:ssä tarkoitetut sormenjäljet tarvittavine lisätietoineen siten kuin EU:n passiasetuksessa säädetään. Tekniseen osaan voidaan tallettaa myös 5 §:n 1 momentissa tarkoitetut tiedot. Passinhaltijan oikeudesta tarkastaa passin tekniseen osaan hänestä talletetut tiedot säädetään EU:n passiasetuksessa. Pykälän 3 momentin mukaan passin turvatekijöistä ja biometrisistä tunnisteista säädetään EU:n passiasetuksessa. Biometrisen tunnisteen sisältävän passin kannessa on tätä osoittava tunnuskuva.
Poliisihallitus huolehtii siitä, että passin tekniseen osaan talletetut tiedot suojataan EU:n passiasetuksen ja sen soveltamiseksi annettujen säännösten mukaisesti tehokkaasti tunkeutumista, luvatonta lukemista, muuttamista, käyttöä ja muuta luvatonta käsittelyä vastaan. Passin tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvät sekä sormenjälkien lukemisessa tarvittavat varmenteet luo Digi- ja väestötietovirasto. Ulkoasiainministeriö vastaa diplomaattipassin ja virkapassin sekä 10 §:ssä tarkoitetun ulkomaan edustuston myöntämän passin tekniseen osaan talletettujen tietojen suojaamisesta.
Passia haetaan poliisilta. Hakemus voidaan panna vireille sähköisesti. Hakijan tulee kuitenkin saapua henkilökohtaisesti viranomaisen luokse hakemuksen täydentämistä varten. Passilain 6 §:n 4 momentin mukaan passihakemukseen on liitettävä hakijan kasvokuva, josta hakija on hyvin tunnistettavissa. Hakijan on esitettävä tunnistamisasiakirjana voimassa oleva henkilöllisyyttä osoittava asiakirja. Jos hakijalla ei ole esittää tunnistamisasiakirjaa, passin myöntävä viranomainen suorittaa tunnistamisen. Sähköinen asiointi edellyttää tunnistus- ja luottamuspalvelulaissa tarkoitettua tunnistusvälinettä. Pykälän 5 momentin mukaan Poliisin myöntämistä henkilöllisyyttä osoittavista asiakirjoista säädetään tarkemmin valtioneuvoston asetuksella. Hakemukseen liitettävien kasvokuvien lukumäärästä sekä kasvokuvalle asetettavista vaatimuksista voidaan antaa tarkempia säännöksiä sisäministeriön asetuksella. Alaikäiselle myönnetään passi, jos hänen huoltajansa siihen suostuvat.
Mikäli hakija hakee uutta passia sähköisesti kuuden vuoden kuluessa aiemman passin tai henkilökortin myöntämisestä ja aiempaa passia tai henkilökorttilain 2 §:n 1 momentissa tarkoitettua varten on annettu sormenjäljet ja annettu nimikirjoitusnäyte, passia haettaessa ei 6 b §:n mukaan edellytetä hakijan henkilökohtaista läsnäoloa. Hakijalta ei tällöin oteta sormenjälkiä uutta passia varten. Hakijan tulee kuitenkin saapua henkilökohtaisesti viranomaisen luokse uutta passia sähköisesti haettaessa, jos se on hakijan tunnistamiseksi, uusien sormenjälkien ottamiseksi, uuden nimikirjoitusnäytteen antamiseksi tai muusta erityisestä syystä tarpeen.
2.3
Vahva sähköinen tunnistaminen
Vahvassa sähköisessä tunnistamisessa on kyse henkilöllisyyden todentamisesta sähköisesti. Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009, jäljempänä tunnistus- ja luottamuspalvelulaki) säädetään vahvan sähköisen tunnistamisen vaatimuksista ja tunnistuspalveluiden tarjoamisesta palveluntarjoajille, yleisölle ja toisille tunnistuspalvelun tarjoajille. Lain tarkoituksena on sääntelyn avulla pyrkiä edistämään vahvan sähköisen tunnistamisen markkinaehtoista kehittymistä. Lain keskeisenä tavoitteena on edistää sähköisen asioinnin ja palvelujen käytön turvallisuutta lisäämällä vahvan sähköisen tunnistamisen käyttöä. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa ja sähköisten asiointipalveluiden tarjoajat voivat tunnistaa asiakkaansa. Liikenne- ja viestintävirasto valvoo tunnistus- ja luottamuspalvelulain noudattamista.
Tunnistus- ja luottamuspalvelulaki sisältää vahvan sähköisen tunnistamisen määritelmän sekä sitä koskevat tarkemmat vaatimukset. Nämä vaatimukset on yhdenmukaistettu sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (jäljempänä eIDAS-asetus) kanssa. eIDAS-asetus koskee sähköisen tunnistamisen osalta jäsenvaltioiden ilmoittamia eli notifioituja sähköisen tunnistamisen järjestelmiä. Kansallinen tunnistusmenetelmä voidaan ilmoittaa EU:n komissiolle eIDAS-asetuksen mukaisesti. Ilmoitettua tunnistusmenetelmää on mahdollista käyttää muiden jäsenvaltioiden julkishallinnossa asioimiseen. Asetuksessa säädetään millaisia sähköisen tunnistamisen järjestelmiä jäsenvaltiot voivat ilmoittaa komissiolle, miten ilmoittaminen tapahtuu ja millaisia vaatimuksia ilmoitettaville tunnistamisjärjestelmille ja tunnistusmenetelmille on asetettu. Asetuksessa ja sen nojalla annetuissa täytäntöönpanosäädöksissä on määritelty tunnistuspalveluille kolme varmuustasoa: matala, korotettu ja korkea. Suomessa toimivilta vahvan sähköisen tunnistamisen järjestelmiltä vaaditaan vähintään samat luotettavuutta ja tietoturvaa koskevat vaatimukset kuin eIDAS-asetus täytäntöönpanosäädöksineen vaatii rajat ylittäviltä sähköisen tunnistamisen järjestelmiltä korotetulla varmuustasolla.
Tunnistus- ja luottamuspalvelulain mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sellaista sähköistä menetelmää käyttäen, joka täyttää eIDAS-asetuksen korotetun tai korkean varmuustason vaatimukset. Kyse on siis henkilöllisyyden osoittamisesta sähköisesti vahvaa sähköistä tunnistusvälinettä käyttäen. Tunnistus- ja luottamuspalvelulain 2 §:n mukaan tunnistusvälineellä tarkoitetaan eIDAS-asetuksen 3 artiklan 2 kohdassa tarkoitettua sähköisen tunnistamisen menetelmää. eIDAS-asetuksessa käytetään tunnistusvälineen kanssa samassa merkityksessä sähköisen tunnistamisen menetelmän käsitettä.
Lain määritelmä on teknologianeutraali ja kuvaa mitä tahansa joko fyysisessä, sähköisessä tai tiedollisessa muodossa olevia asioita, jotka yhdessä muodostavat tunnistusvälineen. Vahva sähköinen tunnistusväline voi siis perustua teknisesti eri menetelmiin. Väline voi tarkoittaa esimerkiksi SIM-kortille tai muulle kortille sijoitettua varmennetta ja sen käyttämiseen tarvittavaa PIN-koodia, käyttäjätunnusta ja siihen yhdistettyä vaihtuvaa salasanaa, tai sormenjälkeä ja siihen yhdistettävää PIN-koodia. Suomessa nykyisin käytettäviä vahvoja sähköisiä tunnistusvälineitä ovat pankkien tarjoamat pankkitunnukset ja teleyritysten mobiilivarmenne sekä poliisin myöntämällä henkilökortilla oleva Digi- ja väestötietoviraston myöntämä kansalaisvarmenne ja Digi- ja väestötietoviraston myöntämät organisaatiokorteilla olevat organisaatiovarmenteet.
2.4
Vahvan sähköisen tunnistamisen luottamusverkosto ja markkina
Tunnistus- ja luottamuspalvelulaissa säädetään tunnistuspalvelun tarjoajien luottamusverkostosta. Vahvan sähköisen tunnistuspalvelun tarjoajien tulee ennen toimintansa aloittamista tehdä kirjallinen ilmoitus Liikenne- ja viestintävirastolle. Ilmoituksen tehneet tunnistuspalvelun tarjoajat muodostavat suoraan lain nojalla sähköisen tunnistamisen luottamusverkoston. Tunnistus- ja luottamuspalvelulaissa on säädetty niistä velvoitteista, jotka liittyvät tunnistuspalvelun tarjoajien toimintaan luottamusverkostossa, kuten toimijoiden välisistä keskeisistä tarjonta- ja yhteistyövelvoitteista, tunnistustapahtumista perittävistä enimmäishinnoista sekä velvollisuudesta arvioida tarjottavan tunnistusvälineen vaatimustenmukaisuus. Luottamusverkostoa koskevalla sääntelyllä on luotu sähköisen tunnistamisen markkinat asettamalla tunnistuspalvelun tarjoajien toiminnalle tietyt vaatimukset ja säätämällä niiden valvonnasta.
Luottamusverkostossa toimivat kahdenlaiset toimijat: tunnistusvälineiden tarjoajat ja tunnistusvälityspalvelun tarjoajat. Tunnistus- ja luottamuspalvelulaissa säädetään näitä toimijoita koskevista velvollisuuksista ja toiminnasta luottamusverkostossa. Tunnistusvälineen tarjoajat sekä tunnistusvälityspalvelun tarjoajat ovat molemmat tunnistuspalvelun tarjoajia. Tunnistuspalvelun tarjoaja on siis näiden kahden käsitteen yläkäsite. Tunnistusvälineen tarjoajilla tarkoitetaan niitä toimijoita, jotka tarjoavat tunnistusvälineitä käyttäjille eli luonnollisille tai oikeushenkilöille. Suomessa tunnistusvälineen tarjoajia ovat pankit, teleyritykset ja Digi- ja väestötietovirasto. Tunnistusvälityspalvelun tarjoajilla tarkoitetaan puolestaan niitä tahoja, jotka välittävät tunnistustapahtumia sähköisille asiointipalveluille. Tunnistusvälityspalvelun tarjoajat tekevät sopimuksia tunnistusvälineiden tarjoajien kanssa siitä, että ne voivat välittää tunnistusvälineillä tehtäviä tunnistustapahtumia asiointipalveluille. Sama palveluntarjoaja voi halutessaan toimia sekä välineen että välityspalvelun tarjoajana.
Liikenne- ja viestintäviraston rekisterissä on tällä hetkellä 16 vahvan sähköisen tunnistuspalvelun tarjoajaa. Näistä omaa vahvaa sähköistä tunnistusvälinettä tarjoaa 14 toimijaa. Muidenkin kuin oman vahvan sähköisen tunnistusvälineen käyttäjien tunnistusta välittäviä tunnistuspalveluja on kahdeksan. Tunnistusvälityspalvelun tarjoajista kaksi tarjoaa pelkästään välityspalvelua eli ne eivät tarjoa omaa vahvaa sähköistä tunnistusvälinettä. Vahvan sähköisen tunnistusvälityspalvelun tarjoajista kuusi välittää sähköisille asiointipalveluille kaikkia Suomessa käytössä olevia tunnistusvälineitä pois lukien Digi- ja väestötietoviraston henkilö- ja organisaatiovarmenteita. Digi- ja väestötietovirasto toimii välityspalveluna oman tunnistusvälineensä osalta.
Tarkasteltaessa vahvojen sähköisten tunnistuspalvelujen markkinaa kokonaisuudessaan voidaan todeta, että tunnistusvälityspalvelun tarjoajien tulo markkinoille on merkittävästi muuttanut markkina-asetelmia ja välityspalveluiden markkinaosuus myynnistä asiointipalveluille on jo huomattava. Yksittäisen välityspalvelun markkinaosuuteen vaikuttaa paljon se, toimittaako välityspalvelu kilpailutuksen perusteella tunnistusta julkiselle sektorille. Digi- ja väestötietovirasto vastaa keskitetysti koko julkisen hallinnon vahvan sähköisen tunnistamisen hankkimisesta ja välittämisestä organisaatioiden käyttöön suomi.fi-tunnistuksen välityspalvelun kautta.
Sähköiset asiointipalvelut, kuten verkkokaupat ja julkishallinnon sähköiset palvelut, hankkivat vahvaa sähköistä tunnistamista asiointipalveluunsa keskitetysti luottamusverkostosta. Aiemmin haasteena on ollut, että sähköisten palveluiden tarjoajat eivät voineet hankkia eri tunnistusvälineitä käyttävien asiakkaiden tunnistusta kootusti ja tosiasiallisesti kilpailuttaa sähköisiä tunnistuspalveluja eivätkä siten voineet aktiivisesti hallita tunnistamispalveluiden hyödyntämisestä heille koituvia kustannuksia. Luottamusverkostosääntelyllä luotiin sähköisten palveluiden tarjoajille paremmat mahdollisuudet vaikuttaa ja hallita tunnistamisesta aiheutuvia kustannuksia. Luottamusverkostosääntelyn tarkoituksena on lisäksi luoda edellytyksiä uusien tunnistusvälineiden markkinoille tulolle ja uudenlaisille tunnistamiseen liittyville liiketoimintamahdollisuuksille. Samalla tarkoituksena on taata myös nykyisten tunnistusvälineiden käytön häiriötön jatkuminen.
Tunnistus- ja luottamuspalvelulaki ei nykyisin tunnista sellaista tilannetta, jossa vahvan sähköisen tunnistusvälineen tarjoaja tarjoaisi välinettä kuulumatta luottamusverkostoon tai että vahvaa sähköistä tunnistamista tarjotaan luottamusverkoston ulkopuolella. Tunnistuspalvelua on nykyisen lainsäädännön puitteissa mahdollista tarjota tekemättä ilmoitusta Liikenne- ja viestintävirastolle, mutta tällöin tunnistuspalvelun tarjoajalla ei ole vahvan sähköisen tunnistuspalvelun tarjoajan asemaa. Sillä ei myöskään ole todennettua näyttöä siitä, että se noudattaisi toiminnassaan samoja vaatimuksia, kuin luottamusverkostossa toimivat tunnistuspalvelun tarjoajat eikä se kuulu Liikenne- ja viestintäviraston valvonnan piiriin.
Tällä hetkellä merkittävä yksittäinen tunnistuspalvelujen ostaja on Digi- ja väestötietovirasto, joka välittää keskitetysti tunnistuspalveluja julkiselle hallinnolle Suomi.fi-tunnistuksen kautta. Jos jätetään huomiotta ne tunnistustapahtumat, joissa on kyse tunnistautumisesta tunnistusvälineen tarjoajan omiin palveluihin, mikä ei lukeudu vahvan sähköisen tunnistamisen lainsäädännön piiriin ja soveltamisalaan, niin arviolta noin 60–75 prosenttia tunnistustapahtumista kohdistuu julkisen hallinnon palveluihin Suomi.fi-tunnistuksen kautta. Digi- ja väestötietovirasto onkin merkittävä asiakas tunnistuspalvelujen tarjoajille. Julkisen sektorin toimijat ovat usein lainsäädännöllä velvoitettuja käyttämään vahvaa sähköistä tunnistamista sähköisissä asiointipalveluissaan, joissa käsitellään henkilötietoja tai muutoin salassa pidettävää tietoa.
Loput, arviolta noin 2540 prosenttia tunnistustapahtumista kohdistuu yksityisen sektorin ja kolmannen sektorin toimijoiden tarjoamiin sähköisiin asiointipalveluihin. Useaan yksityisen sektorin toimijaan kohdistuu velvoite tunnistaa asiakkaansa vahvasti, minkä seurauksena ne ovat ottaneet vahvan sähköisen tunnistamisen käyttöön tarjoamissaan sähköisissä asiointipalveluissa. Merkittävin vahvan sähköisen tunnistamisen käyttöalue liittyy yksityisellä sektorilla verkkopankissa asiointiin ja maksamiseen. Muualla yksityisellä sektorilla asiakkaiden tunnistamisessa vahvaa sähköistä tunnistamista käyttävät muun muassa apteekit, lääkäriasemat ja muut terveydenhuoltopalveluja tarjoavat yritykset, vakuutusyhtiöt, teleyritykset, sähköyritykset, postipalveluyritykset ja matkustuspalveluja tarjoavat yritykset. Yksityisen sektorin ja kolmannen sektorin sähköisissä asiointipalveluissa vahvan sähköisen tunnistamisen käyttö on kuitenkin vielä kehitysvaiheessa ja suurimmassa osassa palveluja ei ole käytössä vahvaa sähköistä tunnistusta. Vahvojen sähköisten tunnistuspalvelujen kasvupotentiaali yksityisten ja kolmannen sektorin sähköisissä asiointipalveluissa on siten suuri.
Suomi.fi -tunnistamisen kautta vahvalla sähköisellä tunnistusvälineellä julkisen hallinnon palveluihin tehtyjen tunnistustapahtumien määrä on kasvanut nopeasti. Vuonna 2017 Suomi.fi -tunnistamisen kautta tunnistauduttiin noin 55 miljoonaa kertaa, kun vuonna 2018 tunnistauduttiin jo noin 82 miljoonaa ja vuonna 2019 107 miljoonaa kertaa. Nopeaa kehitystä selittää se, että julkisen hallinnon palveluita on siirretty vuosina 2017–2019 nopeaa vauhtia sähköisesti saataville ja palveluiden käyttämisessä on vaadittu asiakkaan vahvaa sähköistä tunnistamista. Nopea kasvuvauhti on kuitenkin tasaantunut ja, kun vuonna 2018 vuotuinen tunnistustapahtumamäärän kasvu oli noin 50 prosenttia edellisvuoteen verrattuna, vuonna 2019 kasvu oli enää 31 prosenttia. Vastaavaa kattavaa aineistoa tunnistusvälineiden käytöstä yksityisissä sähköisissä asiointipalveluissa ei ole tietojen hajanaisuuden ja liikesalaisen luonteen vuoksi käytössä.
On odotettavissa, että julkisen hallinnon palveluihin tehtyjen tunnistustapahtumien määrän kasvu tulee edelleen tasaantumaan, ja vuosina 2021 ja 2022 vuotuinen kasvu tulisi syksyllä 2021 tehtyjen arvioiden mukaan olemaan noin 20 prosenttia. Tämän jälkeen kasvun oletetaan tasaantuvan entisestään. Korona toi vuonna 2020 odotettua suuremman hyppäyksen, noin 36 prosentin lisäyksen edelliseen vuoteen, mutta vuoden 2020 tapahtumamäärien oletetaan määrittelevän tapahtumille uuden tason tulevina vuosina. Suurimmat julkisen sektorin toimijat ovat pääosin sähköistäneet palvelunsa, joten merkittäviä hyppäyksiä ei ole enää odotettavissa, mutta käyttäjien siirtymä tuo kasvua vielä muutaman vuoden. Tämän jälkeen tunnistustapahtumamäärien odotetaan tasaantuvan noin 10 prosentin vuosikasvuvauhdin tasolle.
2.5
Digi- ja väestötietoviraston varmennepalvelut
Digi- ja väestötietoviraston varmennepalveluista säädetään laissa väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista (661/2009, jäljempänä VTJ-laki), tarkemmin sen 6 luvussa. Lain 61 §:ssä säädetään varmennetun sähköisen asioinnin palveluista ja sen 1 momentin mukaan Digi- ja väestötietoviraston tehtävänä on tuottaa, tarjota ja hallinnoida varmennetussa sähköisessä asioinnissa käytettäväksi tarkoitettu kansalaisvarmenne sekä sen käyttöön välittömästi liittyvät varmennehakemisto- ja sulkulistapalvelut. VTJ-lain 61 §:n 2 momentin mukaan Digi- ja väestötietovirasto voi lisäksi tuottaa varmennetussa sähköisessä asioinnissa käytettäväksi seuraavat palvelut: 1) muun varmenteen kuin kansalaisvarmenteen tarjoaminen ja hallinnointi; 2) varmennetun sähköisen asioinnin osapuolten todentaminen ja asioinnin hallinnointi; 3) sähköisten asiakirjojen ja viestien sähköinen allekirjoittaminen ja salaaminen; 4) sähköisen asiakirjojen ja viestien aitouden, luottamuksellisuuden ja eheyden säilyttäminen ja varmentaminen; 5) varmennetun sähköisen asiointitapahtuman toimijoiden aseman tai roolin varmentaminen; 6) muun varmenteen kuin kansalaisvarmenteen käyttöön liittyvien varmennehakemisto- ja sulkulistapalveluiden tarjoaminen ja hallinnointi; 7) varmennetun aikaleimapalvelun tarjoaminen ja hallinnointi; 8) muu vastaava varmennetun sähköisen asioinnin toiminto tai palvelu.
Kansalaisvarmenteella tarkoitetaan Digi- ja väestötietoviraston luonnolliselle henkilölle myöntämää varmennetta, joka sisältyy henkilökorttilaissa tarkoitettuun henkilökorttiin tai muuhun viranomaisen asiakirjaan tai tekniseen alustaan, ja jota käytetään henkilön todentamista, sähköisen allekirjoituksen tekemistä sekä asiakirjojen ja viestien salausta varten. Kansalaisvarmenteella tarkoitetaan myös muuhun viranomaisen asiakirjaan tai tekniseen alustaan sisältyvää Digi- ja väestötietoviraston myöntämää varmennetta, jota käytetään edellä mainittuun tarkoitukseen ja joka täyttää sähköisestä tunnistamisesta ja luottamuspalveluista annetussa EU:n asetuksessa säädetyt vaatimukset. Kansalaisvarmenteessa on varmenteen haltijan yksilöivänä tunnistetietona sähköinen asiointitunnus tai muu sellainen henkilön yksilöivä tunniste, joka ei sisällä henkilöön liittyviä tietoja. Kansalaisvarmenteeseen ja muuhun Digi- ja väestötietoviraston luonnolliselle henkilölle myöntämään varmenteeseen voi sisältyä myös muita varmenteen käytössä tarvittavia välttämättömiä teknisiä tietoja. Digi- ja väestötietovirasto päättää näistä tiedoista. Henkilökorttiin sisältyvän kansalaisvarmenteen hakemiseen sovelletaan henkilökorttilakia.
Kun henkilön tiedot talletetaan ensimmäisen kerran väestötietojärjestelmään, hänelle on annettava sähköisen asiointitunnuksen antamisessa tarvittava yksilöllinen tekninen tunnistetieto. Tekninen tunnistetieto annetaan automaattisesti väestötietojärjestelmästä. 63 §:n pykälän 2 momentin mukaan Digi- ja väestötietovirasto muuttaa teknisen tunnistetiedon yksilölliseksi sähköiseksi asiointitunnukseksi, kun 1) henkilölle myönnetään ensimmäisen kerran kansalaisvarmenne tai muu Digi- ja väestötietoviraston luonnolliselle henkilölle myöntämä varmenne; tai 2) henkilöllä, jonka tiedot on tallennettu väestötietojärjestelmään, ei ole sähköistä asiointitunnusta ja Digi- ja väestötietovirasto saa 43 §:n 2 momentin 2 kohdassa tarkoitetulta varmentajalta pyynnön muuttaa tämän henkilön tekninen tunnistetieto sähköiseksi asiointitunnukseksi.
Kansalaisvarmenteet ja muut Digi- ja väestötietoviraston myöntämät yleisesti sähköisessä asioinnissa käytettävät luonnollisen henkilön varmenteet sekä niihin sisältyvät tiedot voidaan tallettaa Digi- ja väestötietoviraston pitämään julkiseen hakemistoon, josta jokaisella on oikeus saada tietoja siten kuin viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999, jäljempänä julkisuuslaki) säädetään viranomaisen julkisesta asiakirjasta.
2.6
Sähköinen tunnistautuminen julkishallinnon palveluihin
Viranomaisen velvollisuudesta tarjota palvelujaan digitaalisesti on säädetty digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019, jäljempänä digipalvelulaki). Lain esitöiden mukaan digipalvelulaki on hallintolakia ja muita hallinnon yleislakeja täydentävä erityislaki, jossa määritellään digitaalisille palveluille asetettavat erityiset vaatimukset ja pyritään turvaamaan kaikille yhtäläinen mahdollisuus asiansa hoitamiseen palvelun laadusta riippumatta sekä vastaamaan mahdollisimman hyvin yhteiskunnallisten erityisryhmien tarpeisiin palvelujen saamisessa.
Digipalvelulain 2 luvun 5 §:n mukaan viranomaisen on tarjottava jokaiselle mahdollisuus toimittaa asiointitarpeeseensa liittyvät sähköiset viestit ja asiakirjat käyttäen digitaalisia palveluita tai muita sähköisiä tiedonsiirtomenetelmiä. Käytännössä säännös tarkoittaa, että viranomaisella on velvollisuus järjestää palvelutoimintansa siten, että sähköinen asiointi viranomaisen kanssa on mahdollista kaikissa viranomaisen toimialaan ja toimivaltaan kuuluvissa asioissa. Koska digipalvelulaissa viranomaiselle on säädetty velvollisuus tarjota hallinnon asiakkaalle mahdollisuutta lähettää viranomaiselle sähköisiä viestejä, ei asiointimahdollisuus rajaudu pelkästään asioiden vireillepanoon. Digitaalisia palveluja ja muita sähköisiä tiedonsiirtomenetelmiä käyttäen on pystyttävä asioimaan viranomaisen kanssa mistä tahansa syystä, joka liittyy hallinnon asiakkaan tarpeeseen asioida hallinnossa.
Digipalvelulaissa säädetyn perusteella kaikki asian vireillepanot ja asiankäsittelyn välitoimenpiteet on pystyttävä hoitamaan myös sähköisesti, ellei muualla laissa ole toisin säädetty, koska laissa on myös mainittu sähköiset asiakirjat, jotka on voitava toimittaa viranomaiselle sen käytössä olevien sähköisten tiedonsiirtomenetelmien avulla. Lain 2 luvun säännös ei siten pohjaudu vain viestien lähettämiseen viranomaisen ja hallinnon asiakkaan välillä vaan se tarkoittaa viranomaiselle säädettyä kattavaa velvollisuutta sähköisen asioinnin järjestämiseen ja digitaalisten palvelujen tarjoamiseen viranomaisen toimialalla. Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) osaltaan menettelysäännöstensä kautta tukee digitaalisten palvelujen järjestämistä ja asiointia viranomaisissa.
Vahvan sähköisen tunnistamisen käyttövelvoitteesta julkisen hallinnon osalta säädetään digipalvelulain 6 §:ssä, jonka mukaan vahvan sähköisen tunnistamisen vaatimukselle tulee olla perusteltu tarve palvelun tai sen tietosisältöön liittyvien käyttöoikeuksien varmistamiseksi tai palvelussa tehtävään toimeen liittyvien oikeusvaikutusten vuoksi. Mikäli digitaalisesta palvelusta on mahdollista saada salassa pidettäviä tietosisältöjä nähtäväksi ja käytettäväksi, palvelun käyttäjä on tällöin tunnistettava vahvasti. Pykälän nojalla on kuitenkin mahdollista painavasta perustellusta syystä hyödyntää muuta vastaavaa tietoturvallista tunnistuspalvelua.
Hallituksen esityksessä eduskunnalle laeiksi digitaalisten palvelujen tarjoamisesta sekä sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta (HE 60/2018 vp) on tarkennettu tilanteita, jossa tulisi vaatia vahvaa sähköistä tunnistusta. Esitöiden mukaan digipalvelulain nojalla viranomaisen arvioitavaksi jää tapauskohtaisesti tunnistamisen vaatimus asiointipalveluissaan. Viranomainen voi vaatia sähköistä tunnistamista esimerkiksi silloin, kun käyttäjä pääsee palvelussa katsomaan omia tietojaan taikka valtuutuksen perusteella edustamansa henkilön tietoja. Vahvaa sähköistä tunnistamista olisi kuitenkin käytettävä erityisesti palveluissa, joissa käyttäjä pääsee näkemään tai käsittelemään terveydentilaansa koskevia tietoja, muita erityisiin henkilötietoryhmiin kuuluvia tietoja, sosiaalihuollon asiakkuutta koskevia tietoja, oppilashuoltoon liittyviä tietoja sekä liike- ja ammattisalaisuuksia. (HE 60/2018 vp)
Muussa lainsäädännössä on suhteellisen vähän säännöksiä siitä, milloin sähköinen asiointi edellyttää nimenomaan vahvaa sähköistä tunnistamista. Esimerkiksi sähköisestä asioinnista viranomaistoiminnasta annetun lain (13/2003) 18 §:ssä edellytetään todisteellisen tiedoksiannon yhteydessä tunnistautumistekniikkaa, joka on tietoturvallinen ja todisteellinen. Erityislainsäädäntöön sisältyy kuitenkin jonkun verran säännöksiä henkilöllisyyden osoittamisesta tiettyä toimialaa tai palvelua koskevassa sähköisessä asioinnissa. Tällöin laissa saatetaan edellyttää joko tunnistus- ja luottamuspalvelulain mukaisten vahvan sähköisen tunnistusvälineiden käyttöä taikka muuta tietoturvallista tunnistamistapaa. Erityislait saattavat myös yleisesti edellyttää, että henkilöllisyys voidaan luotettavasti todistaa. Erityisesti terveydenhuoltoon liittyvässä sähköisessä asioinnissa saatetaan lain tasolla edellyttää nimenomaisesti tunnistus- ja luottamuspalvelulain mukaista vahvaa sähköistä tunnistamista.
Hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016, jäljempänä tukipalvelulaki) tarkoituksena on parantaa julkisten palvelujen saatavuutta, laatua, tietoturvallisuutta, yhteentoimivuutta ja ohjausta sekä edistää julkisen hallinnon toiminnan tehokkuutta ja tuottavuutta. Lakiin sisältyvät hallinnon yhteisiä sähköisen asioinnin tukipalveluja koskevat säännökset. Tukipalveluilla tarkoitetaan yhteistä sähköisen asioinnin tukipalvelua, jota käyttäjäorganisaatio (esim. viranomainen) käyttää asiointipalvelunsa tai muun sille kuuluvan tehtävän taikka sen tarjoaman palvelun tukena. Laissa säädetään tukipalvelujen toiminnallisuuksista, palvelutuottajien vastuista ja tehtävistä sekä henkilötietojen ja muiden tietojen käsittelystä tukipalvelujen tuottamiseksi. Laissa säädetään myös velvollisuudesta ja oikeudesta käyttää yhteisiä tukipalveluja. Tukipalvelutuotanto on joitain poikkeuksia lukuun ottamatta keskitetty Digi- ja väestötietovirastoon.
Julkishallinnon organisaatioilla on tukipalvelulain mukaan velvoite ensisijaisesti käyttää vahvaan sähköiseen tunnistamiseen lain 3 §:n 4 kohdassa tarkoitettua luonnollisen henkilön tunnistuspalvelua, joka tunnistaa julkisen hallinnon sähköisiä palveluja käyttävän luonnollisen henkilön tunnistus- ja luottamuspalvelulaissa tarkoitetun tunnistuspalvelun tarjoajan palvelua käyttäen, hallinnoi tunnistustapahtumaa sekä luovuttaa väestötietojärjestelmästä henkilön yksilöintiä koskevat tiedot käyttäjäorganisaatiolle (Suomi.fi-tunnistus). Lähtökohtaisesti julkishallinnon organisaation on hyödynnettävä Suomi.fi-tunnistusta asiointipalveluissa, joissa vahva sähköinen tunnistaminen on tarpeen.
2.7
Komission ehdotus eIDAS-asetuksen muuttamiseksi
Komissio on antanut kesäkuussa 2021 lainsäädäntöehdotuksen Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta (COM (2021) 281 final). Kyse on siis edellä kohdassa 2.3 tarkemmin selostetusta eIDAS-asetusta koskevasta muutosehdotuksesta (myöhemmin eIDAS-muutosehdotus). Ehdotuksessa luodaan yhteinen lainsäädäntökehikko eurooppalaiselle digitaalisen identiteetin lompakkosovellukselle. Ehdotuksella halutaan erityisesti varmistaa luotettavien ja turvallisten digitaalisten identiteettiratkaisujen saatavuus kaikille EU:ssa. Tavoitteena on lisäksi, että julkisen ja yksityisen sektorin palveluntarjoajat voivat luottaa kehitettäviin digitaalisiin identiteettiratkaisuihin, kun käyttäjät asioivat ja tunnistautuvat heidän palveluihinsa.
eIDAS-muutosehdotuksessa luodaan yhteinen lainsäädäntökehikko eurooppalaiselle digitaalisen identiteetin lompakkosovellukselle. Tämä on muutosehdotuksen keskeisin uudistus. Lompakkosovelluksen yksi keskeisimmistä toiminnallisuuksista olisi mahdollistaa sovelluksen käyttäjälle sähköinen tunnistautuminen. Lisäksi lompakkosovelluksen käyttäjä voisi osoittaa itseään koskevia henkilötietoja ja todistuksia sekä tehdä sähköisiä allekirjoituksia. Kaikilla jäsenvaltioilla olisi ehdotuksen mukaan velvollisuus tarjota vähintään yksi asetuksen mukainen lompakkosovellus. Lompakkosovellus voisi olla julkisen tai yksityisen sektorin tuottama. Lompakkosovelluksen käyttö olisi kansalaisille ilmaista ja vapaaehtoista. Lompakkosovellusta tulisi ehdotuksen mukaan voida käyttää mahdollisimman laajasti yhteiskunnan palveluissa niin julkisella kuin yksityisellä sektorilla.
eIDAS-muutosehdotus sisältää myös yhteiset vaatimukset sellaisille luottamuspalveluille, joilla mahdollistetaan henkilötietojen ja todistusten tarjoaminen sähköisessä muodossa (asetusehdotuksen mukaan sähköiset attribuuttitodistukset). Organisaatiot ja tahot voisivat tarjota myöntämänsä henkilötiedot ja todistukset (kuten tutkintotodistukset ja lisenssit) luottamuspalveluna sähköisesti käyttäjän lompakkosovellukseen. Asetus määrittelisi vaatimukset tarjottavalle palvelulle eli sähköisille attribuuttitodistuksille sekä palveluntarjoajalle. Tarjoamalla palveluitaan asetuksen vaatimusten mukaisesti palveluntarjoaja voi osoittaa, että sen tarjoama palvelu on luotettava. Luotettavuuden lisäämiseksi luottamuspalveluiden tarjoajan on mahdollista hakea palvelulleen viranomaishyväksyntää.
Komission edotuksesta on laadittu eduskunnalle U-kirjelmä, joka sisältää Suomen kannan (U 41/2021 vp, https://www.eduskunta.fi/FI/vaski/Kirjelma/Documents/U_41+2021.pdf). Komission ehdotuksen käsittely on aloitettu EU:n neuvoston teletyöryhmässä.
Kun eIDAS-muutosehdotuksen käsittely saadaan aikanaan päätökseen, tulee kansallisesti arvioitavaksi, halutaanko kansallisen lainsäädännön yhdenmukaistamista eIDAS-asetuksen vaatimusten kanssa edelleen jatkaa. Nykyisin kansalliset vahvan sähköisen tunnistamisen vaatimukset on haluttu yhdenmukaistaa eIDAS-asetuksen vaatimusten kanssa, kuten on kuvattu edellä tarkemmin kohdassa 2.3. Joka tapauksessa digitaalisen henkilöllisyyden ja sähköisen asioinnin maailma on myös kansallisesti kehittymässä suuntaan, jossa henkilö itse kontrolloi häneen liittyvien tietojen jakamista kolmansille osapuolille uudenlaisten identiteetin hallintaan liittyvien ratkaisujen avulla. eIDAS-asetusta koskevan lainsäädäntöehdotuksen perusteella EU:ssa tällaiseksi ratkaisuksi ollaan kehittämässä eurooppalaista digitaalisen identiteetin lompakkosovellusta. Kuten edellä on kuvattu, on mahdollista, että eIDAS-asetus tulee tulevaisuudessa velvoittamaan jäsenvaltioita asetuksen mukaisten lompakkosovellusten tarjoamiseen.
Tavoitteet eIDAS-muutosehdotuksen käsittelyaikataulusta ovat kunnianhimoisia ja tässä vaiheessa asetuksen voimaantulon aikataulu on vielä epävarmaa. Uudenlaisten digitaalisen henkilöllisyyden ratkaisujen kehittäminen ja saatavuus kansallisella tasolla on kuitenkin tärkeää jo tällä hetkellä. Kansallisen tason kehitystyön etenemisen ei tulisikaan olla täysin sidottua EU-valmisteluun. Tästä huolimatta on kuitenkin erittäin tärkeää kiinnittää kansallisella tasolla huomiota myös EU:n tasolla tapahtuvaan kehitystyöhön, jotta vältyttäisiin päällekkäiseltä kehitystyöltä ja kustannuksilta. Kansallisella tasolla tapahtuvan kehitystyön tulee joka tapauksessa olla jo tässä vaiheessa mahdollisimman yhdenmukaista tulevan eIDAS-sääntelyn kanssa ja luoda edellytyksiä toteuttaa tulevaisuudessa myös eIDAS-asetuksen vaatimukset täyttäviä lompakkosovelluksia.
7
Säännöskohtaiset perustelut
7.1
Laki Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista
1 luku. Yleiset säännökset.
1 §.Soveltamisala. Pykälässä säädettäisiin lain soveltamisalasta. Pykälän mukaan laissa säädettäisiin Digi- ja väestötietoviraston tuottamista digitaalisen henkilöllisyyden palveluista sekä niiden hyödyntämisestä. Digitaalisen henkilöllisyyden palveluilla tarkoitettaisiindigitaalisen henkilöllisyyden tietojärjestelmää, ydinidentiteetin todistetta, ulkomaalaisen digitaalista asiointivälinettä, digitaalisen henkilöllisyyden hallintapalvelua sekä lukijarajapintaa ja tarkastussovellusta.
2 §.Määritelmät. Pykälä sisältäisi olennaiset laissa käytetyt käsitteet ja niiden määritelmät. Pykälän 1 kohdan mukaan laissa tarkoitettaisiin digitaalisen henkilöllisyyden palveluilla Digi- ja väestötietoviraston tuottamia digitaalisen henkilöllisyyden tietojärjestelmää, ydinidentiteetin todistetta, ulkomaalaisen digitaalista asiointivälinettä, digitaalisen henkilöllisyyden hallintapalvelua, lukijarajapintaa ja tarkastussovellusta. Pykälän 2 kohdan mukaan ydinidentiteetillä tarkoitettaisiin sellaista väestötietojärjestelmään rekisteröityjen henkilötietojen kokonaisuutta, jonka avulla henkilöllisyys voidaan yleisesti yksilöidä, ja joka koostuu VTJ-lain 13 §:n 1 momentin 1 ja 2 kohdassa tarkoitetuista tiedoista. Kyseiset tiedot ovat henkilön täydellinen nimi ja henkilötunnus, syntymäaika, yksilöintitunnus sekä tekninen tunnistetieto ja sähköinen asiointitunnus. Pykälän 3 kohdan mukaan laissa tarkoitettaisiin vahvistetuilla tiedoilla viranomaisen sähköisesti varmentamia henkilötietoja. Kyse olisi tiedoista, jotka ovat peräisin viranomaisen hallinnoimasta tietovarannosta tai rekisteristä, ja joiden aitouden ja muuttumattomuuden viranomainen on teknisesti varmentanut. Pykälän 4 kohdan mukaan digitaalisella henkilöllisyystodistuksella tarkoitettaisiin digitaalisesta henkilöllisyystodistuksesta annetun lain 3 §:n mukaista poliisin myöntämää todistusta. Pykälän 5 kohdan mukaan teknisellä alustalla tarkoitettaisiin käyttäjän mobiilipäätelaitetta, johon digitaalinen henkilöllisyystodistus tai ulkomaalaisen digitaalinen asiointiväline sisältyy. Pykälän 6 kohdan mukaan digitaalisen henkilöllisyyden sovelluksella tarkoitettaisiin henkilöllisyystodistuksen haltijan mobiilipäätelaitteella sijaitsevaa sovellusta, joka mahdollistaa digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen käytön. Henkilö lataisi itse sovelluksen puhelimeensa, jonka jälkeen olisi mahdollista ottaa todisteet käyttöönsä. Pykälän 7 kohdan mukaan laissa luottavalla osapuolella tarkoitettaisiin luonnollista henkilöä tai oikeushenkilöä, jolle digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen haltija osoittaa henkilöllisyytensä tai vahvistettuja tietoja. Oikeushenkilöiden osalta kyse olisi erilaisista sähköisistä asiointipalveluista tai fyysisistä asiointipisteistä, joissa on tarve tunnistaa henkilö tai vahvistaa tiettyjä häneen liittyviä tietoja palvelujen tarjoamista varten. Luottavan osapuolen tietojen käsittelyn tarkoitus ei olisi määritelmän kannalta merkityksellinen, vaan olennaista olisi, että digitaalisen henkilöllisyyden tai ulkomaalaisen digitaalisen asiointivälineen haltijalla olisi tarve osoittaa henkilöllisyytensä tai siihen liittyviä vahvistettuja tietoja, ja vastavuoroisesti luottavalla osapuolella olisi tarve voida luottaa näihin tietoihin. Pykälän 8 kohdan mukaan käyntiasioinnilla tarkoitettaisiin asiointitilanteita, joissa digitaalisen henkilöllisyystodistuksen haltija ja luottava osapuoli ovat läsnä samanaikaisesti samassa paikassa ja digitaalisen henkilöllisyystodistuksen haltija osoittaa henkilöllisyytensä tai muita häneen liittyviä vahvistettuja tietoja luottavalle osapuolelle. Kyse olisi kasvokkain tapahtuvasta vuorovaikutustilanteesta, jossa digitaalisen henkilöllisyystodistuksen haltijalla olisi tarve osoittaa henkilöllisyytensä tai häneen liittyviä muita vahvistettuja tietoja luottavalle osapuolelle. Merkitystä ei olisi sillä, tapahtuisiko todistuksen esittäminen toiselle luonnolliselle henkilölle yksityiselämän piirissä vai esimerkiksi elinkeinonharjoittajan edustajalle. Käyntiasioinnilla ei kuitenkaan tarkoitettaisi esimerkiksi tilanteita, joissa henkilö on läsnä fyysisessä tilassa, mutta asioi automaatin tai muun teknisen päätelaitteen kanssa.
3 §. Digitaalisenhenkilöllisyydenpalvelujen rekisterinpitäjä. Pykälässä säädettäisiin digitaalisen henkilöllisyyden palvelujen rekisterinpitäjästä. Digitaalisen henkilöllisyyden palveluilla tarkoitettaisiin digitaalisen henkilöllisyyden tietojärjestelmää, ydinidentiteetin todistetta, ulkomaalaisen digitaalista asiointivälinettä, digitaalisen henkilöllisyyden hallintapalvelua sekä lukijarajapintaa ja tarkastussovellusta. Kyseisten rekisterien tietosisällöstä säädettäisiin erikseen omassa pykälässään, mutta tässä pykälässä säädettäisiin kunkin rekisterin rekisterinpitäjästä ja rekisterinpitoon liittyvästä tietosuoja-asetuksen mukaisesta kansallisesta liikkumavarasta. Kyseistä liikkumavaraa sovellettaisiin siten kaikkiin digitaalisen henkilöllisyyden palvelujen rekistereihin, joita Digi- ja väestötietovirasto tuottaa.
Tietosuoja-asetuksen 4 artiklan 7 kohdan mukaan rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisen kansallisen liikkumavaran puitteissa, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Tietosuoja-asetuksen kansallisen liikkumavaran puitteissa on mahdollista säädellä 6 artiklan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn tarkoituksesta, jonka on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kansallinen liikkumavara mahdollistaa erityisen sääntelyn, jolla mukautetaan tietosuoja-asetuksen soveltamista muun muassa koskien rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa sekä käsittelytoimia ja –menettelyjä. Lisäksi jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen sillä tavoiteltuun oikeutettuun päämäärään nähden. Rekisterinpitäjäksi tulee joka tapauksessa osoittaa sellainen taho, joka tosiasiallisesti käyttää rekisterinpitäjälle kuuluvaa määräysvaltaa ja voi toteuttaa rekisterinpitäjälle kuuluvat velvoitteet. Digitaalisen henkilöllisyyden palvelujen tuottamisen yhteydessä tapahtuvan henkilötietojen käsittelyn oikeusperuste olisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta.
Ehdotetun pykälän mukaan Digi- ja väestötietovirasto olisi digitaalisen henkilöllisyyden palvelujen tuottamisen yhteydessä tapahtuvan henkilötietojen käsittelyn rekisterinpitäjä ja vastaisi tältä osin tietosuoja-asetuksen rekisterinpitäjälle asettamista velvoitteista. Tuottamisen yhteydessä tapahtuva henkilötietojen käsittely kattaisi muun muassa henkilötietojen riittävästä tietoturvasta huolehtimisen sekä palvelujen tuottamiseksi välttämättömien henkilötietojen yhdistämisen digitaalisen henkilöllisyyden tietojärjestelmän tarjoamiseksi. Pykälän toisen virkkeen mukaan Digi- ja väestötietovirastolla ei olisi kuitenkaan oikeutta digitaalisen henkilöllisyyden palvelujen tuottamisen yhteydessä käsiteltävien henkilötietojen luovuttamiseen luottavalle osapuolelle. Tässä olisi hyödynnetty tietosuoja-asetuksen kansallista liikkumavaraa ja säädetty henkilötietojen luovuttaminen käsittelytoimena Digi- ja väestötietoviraston rekisterinpitäjyyden ulkopuolelle. Digitaalisen henkilöllisyyden palveluissa, käytännössä digitaalisen henkilöllisyyden tietojärjestelmässä, käsiteltävien henkilötietojen osoittaminen luottaville osapuolille olisi täysin luonnollisen henkilön omassa hallinnassa: henkilö voisi itse päättää mille taholle ja missä yhteydessä hän osoittaisi henkilöllisyytensä ja vahvistettuja tietojaan.
Digitaalisen henkilöllisyyden palveluihin sisältyvä digitaalisen henkilöllisyyden tietojärjestelmä mahdollistaisi digitaalisesta henkilöllisyystodistuksesta annetun lain 3 §:n mukaisen poliisin tuottaman digitaalisen henkilöllisyystodistuksen käytön. Digitaalisesta henkilöllisyystodistuksesta annetun lain 5 §:ssä säädettäisiin rekisteristä digitaalisista henkilöllisyystodistuksista, jota poliisi ylläpitäisi ja jonka rekisterinpitäjänä poliisi toimisi.
2 luku. Digitaalisen henkilöllisyyden tietojärjestelmän olennaiset vaatimukset ja niiden arviointi
4 §.Digitaalisen henkilöllisyyden tietojärjestelmä. Pykälässä säädettäisiin digitaalisen henkilöllisyyden tietojärjestelmästä, joka olisi keskeinen uusi Digi- ja väestötietoviraston tarjoama digitaalisen henkilöllisyyden palvelu. Pykälän 1 momentissa säädettäisiin Digi- ja väestötietoviraston tehtäväksi tuottaa digitaalisen henkilöllisyyden sovellusta ja siihen liittyvästä taustajärjestelmästä koostuvaa digitaalisen henkilöllisyyden tietojärjestelmää. Tietojärjestelmä muodostuisi luonnollisen henkilön tekniselle alustalleen asentamasta sovelluksesta ja siihen liittyvästä Digi- ja väestötietoviraston hallinnoimasta taustajärjestelmästä . Ehdotetun momentin mukaan digitaalisen henkilöllisyyden tietojärjestelmän avulla tulisi voida osoittaa vahvistettuja tietoja sähköiselle asiointipalvelulle tai käyntiasioinnissa käytettävälle päätelaitteelle. Vahvistettujen tietojen osoittamisella tarkoitettaisiin digitaalisen henkilöllisyyden tietojärjestelmää hyödyntävän luonnollisen henkilön suorittamaa vahvistettujen tietojen osoittamista luottavalle osapuolelle joko sähköisessä asioinnissa tai käyntiasioinnissa. Termillä ”osoittaminen” viitataan tilanteisiin, jossa rekisteröity antaa oman harkintansa perusteella tietonsa luottavalle osapuolelle.
Ehdotetun 2 momentin mukaan digitaalisen henkilöllisyyden tietojärjestelmän tarkoituksena on mahdollistaa ulkomaalaisen digitaalisen asiointivälineen ja digitaalisesta henkilöllisyystodistuksesta annetun lain mukaisen digitaalisen henkilöllisyystodistuksen tuottaminen ja hyödyntäminen. Saman tietojärjestelmän ehdotettaisiin siis toimivan sekä digitaalisen henkilöllisyystodistuksen että ulkomaalaisen digitaalisen asiointivälineen teknisenä toteutuksena. Tietojärjestelmää käytettäisiin digitaalisen henkilöllisyystodistuksen tuottamiseen esimerkiksi siten, että digitaalisesta henkilöllisyystodistuksesta annetun lain mukainen digitaalisen henkilöllisyystodistuksen haltija, eli teknisellä alustallaan mobiilisovellusta käyttävä luonnollinen henkilö, todistaisi sähköisesti luottavalle osapuolelle henkilöllisyytensä ja päättäisi tässä yhteydessä tiettyjen vahvistettujen tietojen osoittamisesta luottavalle osapuolelle. Vahvistettuja tietoja voisi osoittaa digitaalisen henkilöllisyyden tietojärjestelmällä myös käyntiasioinnissa siten, että mobiilisovellusta käyttävä luonnollinen henkilö osoittaisi luottavalle osapuolelle henkilöllisyytensä mobiilisovelluksella ja tämän jälkeen osoittaisi käyntiasioinnissa tarvittavat vahvistetut tiedot luottavalle osapuolelle langattomia lähilukuyhteyksiä hyödyntäen.
5 §. Laatu- ja tietoturvallisuusvaatimukset. Pykälässä säädettäisiin digitaalisen henkilöllisyyden tietojärjestelmää koskevista keskeisistä laatu- ja tietoturvallisuusvaatimuksista. Digi- ja väestötietoviraston tulisi viranomaisena noudattaa tiedonhallintalain 4 luvussa säädettyjä julkisen hallinnon tietoturvallisuuden perustason vaatimuksia sen tuottaessa digitaalisen henkilöllisyyden tietojärjestelmää. Ehdotettu pykälä sisältäisi erityiset vaatimukset, jotka kohdistuisivat digitaalisen henkilöllisyyden tietojärjestelmään tiedonhallintalaissa säädettyjen tietoturvallisuuden perustason vaatimusten lisäksi sekä niiden tarkennuksena. Sääntelyn tarkoituksena ei olisi siis poiketa tiedonhallintalaissa yleisesti säädetystä.
Pykälän 1 momentissa säädettäisiin, että tietojärjestelmän olisi oltava aina käytettävissä ja sillä olisi oltava tarpeelliset varajärjestelmät häiriötilanteiden varalle. Säännöksen tarkoituksena on varmistaa, että tietojärjestelmän häiriö tai toimintakatkos ei vaaranna sen avulla tuotettavia palveluita, tai siihen sisältyvien tietojen turvallisuutta. Digi- ja väestötietoviraston olisi tehtävä tarvittavat toimenpiteet, jotta tietojärjestelmän toiminta voidaan varmistaa kaikissa olosuhteissa. Tällä tarkoitettaisiin erityisesti sellaisia varajärjestelmiä, joiden avulla toiminta voidaan turvata häiriötilanteiden aikana. Vaatimus tietojärjestelmän katkeamattomasta käytettävyydestä edellyttäisi kuitenkin käytännössä myös organisaation toiminnassa tehtävää varautumista.
Pykälän 2 momentti sisältäisi erityiset vaatimukset tietojärjestelmän tietoturvallisuudelle. Digi- ja väestötietoviraston olisi huolehdittava tietojärjestelmän tietoturvallisuudesta hallinnollisilla ja teknisillä toimenpiteillä siten, että vaatimukset täyttyvät. Hallinnollisilla toimenpiteillä tarkoitettaisiin tietojärjestelmän hallinnoinnin tai viraston toiminnan järjestämistä vaatimusten edellyttämällä tavalla. Teknisillä toimenpiteillä tarkoitettaisiin teknisiä menettelyitä ja ratkaisuja. Pykälän 2 momentin 1 kohdan mukaan Digi- ja väestötietoviraston olisi huolehdittava, että tietojärjestelmä ja siinä käsitellyt tiedot ovat vain niiden käyttöön oikeutettujen saatavilla. Momentin 2 kohdan mukaan Digi- ja väestötietoviraston olisi huolehdittava, että tietoja ja tietojärjestelmiä eivät voi muuttaa muut kuin siihen oikeutetut. Edellytys olisi keskeinen digitaalisen henkilöllisyyden tietojärjestelmän avulla tuotettavien palveluiden kannalta. Digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineen luotettavuus perustuisi tietojen muuttumattomuudelle ja ajantasaisuudelle. Momentin 3 kohdan mukaan Digi- ja väestötietoviraston olisi huolehdittava, että tiedot ja tietojärjestelmät ovat ainoastaan niiden käyttöön oikeutettujen hyödynnettävissä. Momentin 4 kohdan mukaan Digi- ja väestötietoviraston olisi huolehdittava, että tiedot ja tietojärjestelmät kestävät odotettavissa olevat edistyneet tietoturvauhat. Digi- ja väestötietoviraston olisi toiminnassaan varmistettava, että sillä on ajantasainen tieto järjestelmien toimintaan mahdollisesti kohdistuvista uhkista ja teknologian kehityksestä. Tietojärjestelmän turvallisuutta olisi arvioitava ja kehitettävä säännöllisesti. Momentin 5 kohdan mukaan Digi- ja väestötietoviraston olisi huolehdittava, että tietoihin ja tietojärjestelmiin kohdistuvat merkittävät tietoturvaloukkaukset ja -uhat kyetään havaitsemaan. Säännös edellyttäisi, että Digi- ja väestötietovirasto ottaa käyttöön tarvittavat tekniset ja hallinnolliset toimenpiteet, jotta poikkeamat järjestelmän toiminnassa havaitaan ja niiden johdosta ryhdytään riittäviin toimenpiteisiin mahdollisten uhkien ehkäisemiseksi.
Ehdotetun pykälän 2 momentin tietyt vaatimukset ovat vastaavia kuin eräät tietosuoja-asetuksen vaatimukset henkilötietojen käsittelyä koskien. Henkilötietojen suoja tulee turvata ensisijaisesti tietosuoja-asetuksen ja kansallisen yleislainsäädännön nojalla ja kansallisesti ei tulisi säätää asiasta, josta jo säädetään yleisessä tietosuoja-asetuksessa. Tietojärjestelmän tietoturvallisuuden varmistaminen edellyttää kuitenkin myös muiden kuin tietosuoja-asetuksen 4 artiklan 1 kohdan mukaisten henkilötietojen suojaamista, joten tältä osin ehdotettu sääntely ei koske sellaisenaan henkilötietojen käsittelyä, vaan kyse on ensisijaisesti muiden tietoturvallisuuden varmistamiseksi käsiteltävien tietojen suojaamisesta. Tietoturvavaatimuksista säätäminen ei kuitenkaan vaikuttaisi rekisterinpitäjän yleisen tietosuoja-asetuksen mukaiseen velvollisuuteen toteuttaa asianmukaiset tietoturvatoimenpiteet tai tähän liittyvään rekisterinpitäjän vastuuseen henkilötietojen käsittelyn osalta. Siltä osin kuin erityiset vaatimukset kuitenkin kohdistuisivat henkilötietoihin, olisi kyse tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohdan mukaisen täsmällisyysperiaatteen sekä 5 artiklan 1 kohdan f alakohdassa tarkoitettujen eheyden ja luottamuksellisuuden täsmentämisestä yksittäisessä tilanteessa kansallisen liikkumavaran puitteissa.
Pykälän 3 momentissa säädettäisiin Digi- ja väestötietoviraston velvollisuudesta päättää tietojärjestelmän tarkemmista teknisistä vaatimuksista sekä tietoturvavaatimuksista. Viraston tehtävänä olisi määrittää tietojärjestelmälle tarkemmat tekniset vaatimukset sekä tietoturvavaatimukset. Vaatimusten olisi kuitenkin perustuttava tähän lakiin, sähköisestä tunnistamisesta ja luottamuspalveluista annettuun EU:n asetukseen ja yleisesti tunnettuihin kansallisiin tai kansainvälisiin standardeihin. Digi- ja väestötietovirasto päättää säädettyjen vaatimusten täyttämisessä ja arvioinnissa sovellettavat standardit, tekniset eritelmät tai kriteeristöt. Tällaisia standardeja ja arviointikriteeristöjä olisivat esimerkiksi kansallinen Katakri eli kansallinen turvallisuusauditointikriteeristö sekä kansainvälinen ISO 27001 –tietoturvallisuuden hallinnan standardi. Ennen tietoturvavaatimuksista päättämistä Digi- ja väestötietoviraston olisi kuultava Liikenne- ja viestintävirastoa ja digitaalisen henkilöllisyystodistuksen teknisten määritysten osalta kuultava lisäksi Poliisihallitusta. Kuulemisen tarkoituksena olisi varmistaa, että Digi- ja väestötietoviraston päättämät tietojärjestelmän tekniset vaatimukset ja tietoturvavaatimukset vastaavat arviointityössä yleisesti käytettyjä tietoturvavaatimuksia, ne on valmisteltu asianmukaisesti ja ne ovat yhdenmukaisia tietojärjestelmälle ja järjestelmässä tuotetulle 6 §:ssä säädettävälle tunnistusjärjestelmälle säädettyjen vaatimusten, yleisesti tunnettujen standardien ja tietoturvallisuuden arviointikriteeristöjen kanssa.
6 §. Tunnistusjärjestelmää koskevat vaatimukset. Pykälässä säädettäisiin digitaalisen henkilöllisyyden tietojärjestelmän sisältämän tunnistamisjärjestelmän vaatimuksista. Koska tietojärjestelmä mahdollistaisi sekä digitaalisen henkilöllisyystodistuksen että ulkomaalaisen digitaalisen asiointivälineen tuottamisen, olisi tunnistusjärjestelmiä koskevia vaatimuksia arvioitava näiden osalta erikseen. Tunnistusjärjestelmän tulisi 1 momentin mukaan täyttää vähintään sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen 8 artiklan 2 kohdan b alakohdassa tarkoitetun korotetun varmuustason vaatimukset. Vaatimusten täyttäminen olisi edellytys sille, että tunnistusjärjestelmää voidaan hyödyntää digitaalisen henkilöllisyystodistuksen tuottamiseksi. Tarkemmat vaatimukset määrittyisivät teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 8 artiklan 3 kohdan mukaisesti annetun Komission täytäntöönpanoasetuksen (EU) 2015/1502 mukaisesti.
Pykälän 2 momentissa säädettäisiin poikkeuksesta 1 momentissa säädettyyn siten, että tunnistusjärjestelmän ei tarvitsisi täyttää varmuustasojen korkea tai korotettu mukaisia rekisteröintiä koskevia vaatimuksia ulkomaalaisen digitaalisen asiointivälineen osalta. Rekisteröintiä koskevilla vaatimuksilla tarkoitettaisiin varmuustasoasetuksen liitteen osassa ”2.1. Rekisteröinti” tarkoitettuja teknisiä eritelmiä ja menettelyitä. Poikkeus koskisi kuitenkin tunnistusjärjestelmän toimintaa tai hallinnointia vain siltä osin, kun kyse on yksinomaan ulkomaalaisen digitaalista asiointivälinettä koskevista menettelyistä ja teknisistä ratkaisuista.
7 §.Ennen tietojärjestelmän käyttöönottoa julkaistavat tiedot. Ehdotetun 1 momentin mukaan Digi- ja väestötietovirastolla olisi velvollisuus ilmoittaa julkisesti ennen tietojärjestelmän käyttöönottoa momentissa säädetyt tiedot. Tietojärjestelmän käyttöönotolla tarkoitettaisiin sitä, kun tietojärjestelmää ensimmäisen kerran tarjotaan ja siten mahdollistetaan digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineen käyttöönotto. Digi- ja väestötietovirasto voisi itse päättää, miten se julkaisee ehdotetun momentin mukaiset tiedot. Se voi tapahtua esimerkiksi viraston verkkosivuilla. Tarkoitus on, että tiedot tulevat sellaisten tahojen tietoon ja saataville, jotka aikovat hyödyntää tietojärjestelmään perustuvia palveluita, käytännössä digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä toiminnassaan.
Ehdotetun 1 momentin 1 kohdan mukaan olisi julkaistava päivämäärä, josta alkaen luottavan osapuolen on mahdollista hyödyntää tietojärjestelmää. Tarkoitus on, että tietojärjestelmän hyödyntäjillä olisi selkeä tieto siitä, mistä alkaen tietojärjestelmää voitaisiin hyödyntää. Esimerkiksi luottamusverkoston tunnistuspalvelun tarjoajilla olisi näin saatavilla tieto siitä, mistä alkaen digitaalista henkilöllisyystodistusta on mahdollista hyödyntää ensitunnistamisessa tai välittää sen käyttäjiä koskevia tunnistustapahtumia luottamusverkostossa.
Ehdotetun 1 momentin 2 kohdan mukaan ilmoitusvelvollisuus koskisi myös tietojärjestelmän ominaisuuksia ja kuvausta tarjottavista teknisistä rajapinnoista ja testausjärjestelyistä. Tarkoitus on, että näiden tietojen julkaiseminen mahdollistaisi tietojärjestelmän ja siten myös digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineen hyödyntämisen mahdollisimman helposti ja nopeasti. Ulkomaalaisen digitaalista asiointivälinettä ja digitaalista henkilöllisyystodistusta hyödyntäviä tahoja voisivat olla esimerkiksi luottamusverkoston tunnistuspalvelun sekä muut digitaalisten palvelujen tarjoajat. Tietojärjestelmän ominaisuuksien osalta ilmoituksen tulisi sisältää tiedot niistä seikoista, jotka ovat tarpeen tunnistusvälityspalvelulle, kun digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä hyödynnetään luottamusverkostossa. Ilmoituksen tulisi sisältää tiedot siitä, mitä tunnistetietoja henkilöstä on saatavilla digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen kautta. Tunnistetiedot jaetaan EU:n eIDAS-asetusta tarkentavassa rajat ylittävää tunnistamista koskevassa komission täytäntöönpanoasetuksessa (EU) 2015/1501 pakollisiin ja valinnaisiin. Teknisten rajapintojen ja testausjärjestelyjen osalta olisi ilmoitettava ainakin tieto siitä, minkä protokollan mukaisia rajapintoja on tarjolla.
Ehdotetun 1 momentin 3 kohdan mukaan tulisi ilmoittaa myös tieto suoritetusta vaatimustenmukaisuuden arvioinnista. Tietojärjestelmän vaatimustenmukaisuuden arvioinnista säädettäisiin ehdotetun lain 10 §:ssä. Sen mukaan tietojärjestelmän vaatimustenmukaisuus on osoitettava tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Ilmoituksessa voisi siis olla arviointilaitoksen antama todistus osoituksena suoritetusta vaatimustenmukaisuuden arvioinnista. Tieto vaatimustenmukaisuuden arvioinnista olisi tarpeen, jotta digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen hyödyntäjät voivat varmistua siitä, että niiden tuottamiseen liittyvä tietojärjestelmä täyttää sille asetetut vaatimukset.
Ehdotetun 1 momentin 4 kohdan mukaan Digi- ja väestötietoviraston olisi ilmoitettava myös muista toiminnan kannalta välttämättömistä ehdoista. Mahdollisia muita toiminnan kannalta välttämättömiä ehtoja voisivat käytännössä olla esimerkiksi muiden kuin luottamusverkostoon kuuluvien eli rekisteröimättömien tunnistuspalvelun tarjoajien ja Digi- ja väestötietoviraston oikeudet ja velvollisuudet sekä luottavien osapuolten eli hyödyntäjien ja näiden mahdollisten palveluntarjoajien väliset vastuut. Luottamusverkoston tunnistuspalveluiden oikeuksista ja velvollisuuksista digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen hyödyntämisessä ja välittämisessä säädetään tunnistus- ja luottamuspalvelulaissa.
Ehdotetun 2 momentin mukaan Digi- ja väestötietoviraston olisi viipymättä julkaistava ehdotetussa 1 momentissa tarkoitetuissa tiedoissa tapahtuneista muutoksista. Ilmoitus olisi tehtävä myös toiminnan lopettamisesta.
Ehdotetun pykälän mukaisella julkaisulla voidaan nähdä olevan kaksi pääasiallista tarkoitusta, joissa yhdistyy nykyisen tunnistus- ja luottamuspalvelulain 10 ja 12 b §:n tavoitteet. Koska tunnistus- ja luottamuspalvelulain 10 ja 12 b § eivät soveltuisi digitaalisen henkilöllisyyden tietojärjestelmän tarjoajaan, olisi tarpeen säätää erikseen tietyistä perusvaatimuksista, jotka sen olisi täytettävä ja joiden täyttymisestä sen olisi ilmoitettava niille, jotka tietojärjestelmän avulla tuotettavia palveluita aikovat hyödyntää.
8 §.Luottavan osapuolen todentaminen. Pykälän 1 momentissa säädettäisiin tietoturvavaatimuksista tilanteessa, jossa digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä hyödynnettäisiin suoran teknisen rajapinnan kautta. Lain 26 §:ssä tarkoitettu luottava osapuoli olisi todennettava tietoturvallisesti digitaalisen henkilöllisyyden sovelluksen avulla haltijan osoittaessa vahvistettuja henkilötietojaan. Luottavan osapuolen todentaminen voitaisiin tehdä luottavalle osapuolelle myönnetyn hyväksytyn varmenteen avulla tai muulla luotettavalla ja tietoturvallisella tavalla. Digi- ja väestötietoviraston tulisi varmistaa teknisen toteutuksen avulla, että digitaalisen henkilöllisyyden sovelluksen avulla olisi mahdollista tarkistaa luottavan osapuolen hyväksytty varmenne taikka muu vastaava Digi- ja väestötietoviraston määrittelemä hyväksytty todentamisen tapa.
Pykälän 2 momentin mukaan Digi- ja väestötietoviraston tehtävänä olisi määrittää luottavalle osapuolelle asetettavat hyväksyttävät todentamisen tavat 5 §:ssä tarkoitetussa päätöksessä osana muita digitaalisen henkilöllisyyden tietojärjestelmän tarkempia teknisiä vaatimuksia sekä tietoturvavaatimuksia.
Pykälän 3 momentin mukaan luottavan osapuolen toimesta tapahtuvan haltijan vahvistettujen henkilötietojen käytön mahdollistamiseksi ja virheellisen käytön estämiseksi Digi- ja väestötietovirasto ylläpitäisi listaa todentamisessa hyväksytyistä todentamisen tavoista sekä listaa luottavalle osapuolelle myönnetyistä ei-hyväksytyistä todentamisen tavoista. Tämä voisi tarkoittaa esimerkiksi listaa hyväksytyistä varmentajista sekä listaa luottavalle osapuolelle myönnetyistä ei-hyväksytyistä varmenteista. Varmenteeseen pohjautuvassa todentamisen tilanteessa digitaalisen henkilöllisyyden sovelluksen avulla olisi mahdollista varmistaa luottavan osapuolen käyttämän varmenteen osalta, että kyseessä olisi hyväksytyn varmentajan myöntämä hyväksytty varmenne eikä varmenne ole sulkulistalla.
9 §.Ilmoitukset uhkista ja häiriöistä. Pykälässä säädettäisiin Digi- ja väestötietoviraston velvollisuudesta ilmoittaa digitaalisen henkilöllisyyden palvelujen toimivuuteen, tietoturvaan tai sähköisen henkilöllisyyden käyttöön kohdistuvista merkittävistä uhkista tai häiriöistä taikka palvelun keskeytyksistä. Lisäksi olisi ilmoitettava niistä toimista, joilla uhkia tai häiriöitä voidaan eri tahojen toimesta torjua sekä näiden toimenpiteiden arvioiduista kustannuksista. Ilmoituksessa on kerrottava uhkan tai häiriön arvioitu kesto. Lisäksi olisi ilmoitettava, kun uhka tai häiriö päättyy. Pykälän mukaan ilmoitus tehtäisiin luottaville osapuolille, digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen hyödyntäjille sekä digitaalisen henkilöllisyyden sovelluksen haltijoille, mikäli se katsotaan tarkoituksenmukaiseksi. Ehdotettu pykälä ei sisällä yksityiskohtaisia vaatimuksia siitä, miten ilmoittaminen tulisi tehdä. Digi- ja väestötietoviraston on siis harkittava kulloinkin tehokas ilmoittamistapa. Ehdotetun pykälän mukaan ilmoittaminen olisi tehtävä ilman aiheetonta viivytystä. Tiedottamisen tarkempi ajankohta jäisi siten Digi- ja väestötietoviraston harkintaan. Luottavalla osapuolella tarkoitettaisiin kaikkia digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen hyödyntäjiä eli ilmoituksen kohteena olisivat sekä yksityisen sektorin että julkisen sektorin organisaatiot.
10 §. Vaatimustenmukaisuuden arviointi. Pykälässä säädettäisiin tietojärjestelmän vaatimustenmukaisuuden osoittamisesta ja arvioinnista. Pykälän 1 momentin mukaan tietojärjestelmän vaatimustenmukaisuus olisi osoitettava tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Tietoturvallisuuden arviointilaitoksella tarkoitettaisiin Liikenne- ja viestintäviraston hyväksymiä vaatimustenmukaisuuden arviointilaitoksia, joiden toimintaan sovelletaan tietoturvallisuuden arviointilaitoksista annettua lakia (1405/2011). Tietoturvallisuuden vaatimustenmukaisuuden osoittamisesta säätäminen ei vaikuttaisi rekisterinpitäjän yleisen tietosuoja-asetuksen mukaiseen velvollisuuteen toteuttaa asianmukaiset tietoturvatoimenpiteet tai tähän liittyvään rekisterinpitäjän vastuuseen. Tietoturvallisuuden arvioiminen toimisi yleisen tietosuoja-asetuksen mukaisena ylimääräisenä suojatoimena. Digi- ja väestötietoviraston tulisi huolehtia tietosuoja-asetuksen 35 artiklan mukaisesta tietosuojaa koskevasta vaikutustenarvioinnista ja huomioida tietosuoja-asetuksen tietoturvallisuutta koskevat vaatimukset.
Pykälän 2 momentissa säädettäisiin siitä menettelyssä, jossa arviointi on suoritettava. Digi- ja väestötietoviraston olisi tietojärjestelmän tarjoajana tehtävä hakemus arvioinnista. Tietoturvallisuuden arviointilaitos arvioi tällöin hakemuksesta täyttääkö tietojärjestelmä sitä koskevat vaatimukset esitetyn lain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti. Momentissa säädettäisiin lisäksi, että arviointiperusteina olisi käytettävä esitetyn lain mukaisia vaatimuksia, erityisesti 5 ja 6 §:ssä säädetyt vaatimukset, sekä Digi- ja väestötietoviraston 5 §:n 3 momentin mukaisesti päättämiä vaatimuksia.
Pykälän 3 momentissa säädettäisiin, että arviointilaitoksen on annettava arvioinnista todistus sekä siihen liittyvä tarkastusraportti. Digi- ja väestötietoviraston olisi pyydettävä arvioinnista lausunto arviointilaitosten toimintaa valvovalta Liikenne- ja viestintävirastolta. Lausunnon tarkoituksena olisi varmistaa, että laadittu arviointi täyttää sille tietoturvallisuuden arviointilaitoksista annetussa laissa asetetut vaatimukset. Arvioinnin tekemiseen liittyy säännönmukaisesti myös tulkintakysymyksiä ja lausuntoinstrumentti mahdollistaa sen, että Liikenne- ja viestintävirasto voi tarvittaessa osallistua tulkintoihin liittyvään neuvontaan. Pykälän 4 momentin mukaan arviointilaitoksen myöntämä todistus on voimassa enintään kaksi vuotta. Käytännössä Digi- ja väestötietoviraston olisi pykälän 1 ja 3 momentin nojalla saatettava tietojärjestelmä tietoturvallisuuden arviointilaitoksen arvioitavaksi vähintään kahden vuoden välein. Momentissa säädettäisiin lisäksi, että tietoturvallisuuden arviointilaitos voi salassapitosäännösten estämättä vaatia Digi- ja väestötietovirastolta kaikki arvioinnin sekä todistuksen laatimisen ja ylläpitämisen edellytyksenä olevat tiedot. Muuten todistuksen antamiseen sovellettaisiin tietoturvallisuuden arviointilaitoksista annetun lain 9 §:n 3 momenttia, jossa säädetään todistuksen antamisesta ja tietosisällöstä.
3. luku. Ydinidentiteetin todiste
11 §.Ydinidentiteetin todiste. Pykälässä säädettäisiin ydinidentiteetin todisteesta ja sen tietosisällöstä. Ydinidentiteetin todisteesta säädettäisiin tämän lain yhteydessä, sillä se voisi olla varmenne tai muu vastaava tekninen todiste, eikä sen sijoittaminen VTJ-lain varmennesääntelyyn olisi näin ollen teknologianeutraaliuden näkökulmasta perusteltua. Pykälän 1 momentin mukaan ydinidentiteetin todisteella tarkoitettaisiin sellaista Digi- ja väestötietoviraston tuottamaa todistetta, jonka avulla voidaan luotettavasti osoittaa, että todistetta hallitsevalle henkilölle on väestötietojärjestelmään rekisteröity ydinidentiteetin sisältämä henkilöllisyys. Ydinidentiteetin todiste toimitettaisiin aina henkilön itsensä haltuun joko digitaaliseen henkilöllisyystodistukseen tai ulkomaalaisen digitaaliseen asiointivälineeseen – todiste ei olisi itsenäinen palvelu eikä sellaista olisi mahdollista nyt esitettävän sääntelyn nojalla myöntää muuhun tekniseen alustaan. Digi- ja väestötietovirasto vastaisi tältä osin digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineeseen olennaisesti liittyvän teknisen toiminnallisuuden tuottamisesta sekä tähän liittyvistä menettelyistä. Digi- ja väestötietovirasto voisi hyödyntää ydinidentiteetin todisteen tuottamisessa VTJ-lain 61 §:n 2 momentin 6 kohdan mukaisia varmennehakemisto- ja sulkulistapalveluja.
Pykälän 2 momentissa säädettäisiin ydinidentiteetin todisteen tietosisällöstä. Ydinidentiteetin todisteeseen sisältyisivät momentin 16 kohdanmukaan henkilön VTJ-lain 11 a §:n mukainen yksilöintitunnus (1 kohta); sarjanumero (2 kohta); todisteen myöntömaa (3 kohta); todisteen voimassaoloaika (4 kohta); todisteen haltijan julkinen avain (5 kohta); sekä todisteiden allekirjoittajan tiedot (6 kohta). Ydinidentiteetin todisteen voimassaoloaika määräytyisi kulloinkin voimassa olevien tietoturvallisuuteen liittyvien määritysten mukaisesti. Ydinidentiteetin voimassaoloajasta ei säädettäisi tarkkarajaisesti laissa, sillä tietoturvallisuuteen liittyvät ratkaisut voivat muuttua ja siten vaikuttaa myös todisteen voimassaoloaikaan. Ydinidentiteetin todiste ei kuitenkaan olisi voimassa ilman, että se sijaitsisi erillisellä teknisellä alustalla. Mikäli ulkomaalaisen digitaalinen asiointiväline taikka digitaalinen henkilöllisyystodistus peruutettaisiin taikka niiden voimassaolo päättyisi, päättyisi myös ydinidentiteetin todisteen voimassaoloaika.
Pykälän 3 momentin säädettäisiin eIDAS-asetuksen 8 artiklan 2 kohdan mukaisten varmuustasojen mukaisista vaatimuksista ja niiden kohdistamisesta ydinidentiteetin todisteeseen. Ydinidentiteetin todisteen tulisi 3 momentin mukaan täyttää vähintään sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen 8 artiklan 2 kohdan b alakohdassa tarkoitetun korotetun varmuustason vaatimukset. Vaatimusten täyttäminen olisi edellytys sille, että ydinidentiteetin todistetta voidaan hyödyntää digitaalisessa henkilöllisyystodistuksessa tai ulkomaalaisen digitaalisessa asiointivälineessä. Tarkemmat vaatimukset määrittyisivät teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 8 artiklan 3 kohdan mukaisesti annetun Komission täytäntöönpanoasetuksen (EU) 2015/1502 mukaisesti.
12 §.Ydinidentiteetin todisteen myöntäminen. Pykälässä säädettäisiin ydinidentiteetin todisteen myöntämisestä sekä myöntämistä koskevista edellytyksistä. Pykälän 1 momentin mukaan Digi- ja väestötietoviraston tehtävänä olisi myöntää ydinidentiteetin todiste. Todiste myönnettäisiin digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä varten, niiden käyttöönoton yhteydessä. Ydinidentiteetin todiste toimitettaisiin siihen liitetylle tekniselle alustalle siten kuin ulkomaalaisen sähköisen asiointivälineen ja digitaalisen henkilöllisyystodistuksen käyttöönotosta erikseen säädetään.
Pykälän 2 momentissa säädettäisiin ydinidentiteetin myöntämiseen liittyvästä menettelystä. Momentin mukaan Digi- ja väestötietovirastolla olisi oikeus salassapitosäännösten estämättä saada henkilön passin tai henkilökortin voimassaolotiedot henkilökorttilain 31 §:ssä tarkoitetusta henkilökorttirekisteristä tai passilain 29 §:ssä tarkoitetusta passirekisteristä ydinidentiteetin todisteen myöntämiseksi tilanteessa, jossa todiste liitetään digitaaliseen henkilöllisyystodistukseen.
Pykälän 3 momentin mukaan ydinidentiteetin todisteen rekisteröinnin edellytyksenä olisi varmuustasoasetuksessa säädetyn lisäksi, että henkilö on rekisteröity väestötietojärjestelmään. Käyttöönoton edellytyksenä olisi siten, että tekninen alusta on ollut todistetusti henkilön hallussa digitaalisen henkilöllisyyden tai ulkomaalaisen digitaalisen asiointivälineen myöntämisen hetkellä. Väestötietojärjestelmään rekisteröinnin osalta edellytys täyttyisi myös VTJ-lain 9 a §:n mukaisessa etärekisteröintimenettelyssä tehdyllä rekisteröinnillä.
13 §. Ydinidentiteetin todisteiden rekisteri. Pykälässä säädettäisiin ydinidentiteetin todisteiden tuottamiseen ja hallinnointiin liittyvistä rekistereistä, joiden rekisterinpitäjänä Digi- ja väestötietovirasto toimii ehdotetun 3 §:n mukaisesti. Rekistereiden ylläpitoon liittyvän henkilötietojen käsittelyn oikeusperusteena olisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta. Ehdotettavan pykälän 1 momentissa säädettäisiin ydinidentiteetin todisteiden rekisteristä, johon tallennetaan VTJ-lain 11 a §:n mukainen yksilöintitunnus sekä muut varmenteen käytössä tarvittavat välttämättömät tekniset tiedot. Muita varmenteen käytössä tarvittavia välttämättömiä teknisiä tietoja ovat ainakin varmenteen sarjanumerot, tiedot varmenteiden myöntömaasta, varmenteiden voimassaoloajat, varmenteen haltijoiden julkiset avaimet sekä varmenteiden allekirjoittajana toimivan Digi- ja väestötietoviraston tiedot.
Pykälän 2 momentissa säädettäisiin henkilöihin liitetyistä teknisistä alustoista pidettävästä rekisteristä, eli laiterekisteristä. Digi- ja väestötietoviraston ylläpitämään laiterekisteriin tallennettaisiin henkilöiden yksilöivät tunnistetiedot, henkilöön liitettyjen teknisten alustojen eli mobiilipäätelaitteiden tekniset tiedot sekä laitetiedot, kuten esimerkiksi laitetunnisteet. Lisäksi laiterekisteriin voitaisiin tallentaa muut ydinidentiteetin todisteen tuottamiseksi tarvittavat henkilöiden teknisiin alustoihin liittyvät välttämättömät tiedot. Laiterekisterin tiedot erottavat laitteet haltijoineen toisistaan, siinäkin tapauksessa, jos samalla henkilöllä olisi useampia laitteita. Laiterekisterin tietoja tarvittaisiin lisäksi erityisesti virheiden ja väärinkäytösten selvittelyssä sekä virheellisten toimintaketjujen jäljittämisessä. Mobiilipäätelaitteen teknisten tietojen voidaan siten katsoa olevan tietosuoja-asetuksen 5 artiklassa säädettyjen periaatteiden mukaisia mukaan lukien henkilötietojen tarpeellisuutta koskeva vaatimus.
4. luku. Ulkomaalaisen digitaalinen asiointiväline
14 §.Ulkomaalaisen digitaalinen asiointiväline. Pykälässä säädettäisiin Digi- ja väestötietoviraston tehtävästä tuottaa ja tarjota ulkomaalaisen digitaalista asiointivälinettä. Ulkomaalaisen digitaalinen asiointiväline olisi henkilöllisyyttä koskevien tietojen sekä muiden vahvistettujen tietojen osoittamiseen tarkoitettu asiointiväline. Ulkomaalaisen digitaalinen asiointiväline olisi siis lähtökohtaisesti sellaisille ulkomaan kansalaisille tarkoitettu asiointiväline, joilla olisi tarve asioida sähköisesti suomalaisissa asiointipalveluissa. Asiointivälineen avulla muut kuin suomen kansalaiset voisivat osoittaa väestötietojärjestelmään rekisteröityjä henkilöllisyyttä koskevia tietojaan sekä osoittaa vahvistettuja tietojaan sähköisissä palveluissa. Ulkomaalaisen digitaalinen asiointiväline ei kuitenkaan olisi passiin tai henkilökorttiin verrattavissa oleva henkilöllisyyttä osoittava asiakirja.
15 §. Ulkomaalaisen digitaalisen asiointivälineen myöntäminen. Pykälässä säädettäisiin ulkomaalaisen digitaalisen asiointivälineen myöntämisestä. Pykälän 1 momentin mukaan Digi- ja väestötietovirasto myöntäisi ulkomaalaisen digitaalisen asiointivälineen joko henkilön asioidessa henkilökohtaisesti Digi- ja väestötietovirastossa tai VTJ-lain 9 a §:ssä säädetyn etärekisteröintimenettelyn yhteydessä. Digi- ja väestötietovirasto voisi myöntää ulkomaalaisen digitaalisen asiointivälineen ulkomaan kansalaiselle, joka on saanut suomalaisen henkilötunnuksen.
Pykälän 2 momentin mukaan Digi- ja väestötietoviraston tulisi tunnistaa henkilö VTJ-lain 9 a §:ssä tarkoitetusta matkustusasiakirjasta, kun henkilölle myönnetään ulkomaalaisen digitaalinen asiointiväline henkilökohtaisen asioinnin yhteydessä. Kasvokkain tunnistamisessa Digi- ja väestötietovirasto voisi todentaa hakijan henkilöllisyyden eli suorittaa ensitunnistamisen kasvokkain. Tunnistamisen yhteydessä tulisi lisäksi varmistua siitä, että henkilön tiedot on talletettu väestötietojärjestelmään ja hänelle on annettu henkilötunnus. Asiointivälineen myöntämisen edellytyksenä siis olisi, että henkilölle on annettu henkilötunnus. Kasvokkain tapahtuvassa tunnistamisessa ulkomaalaisen digitaalinen asiointiväline voisi olla varmuustasoltaan korkeampi kuin pelkkään etärekisteröintiin pohjautuva asiointiväline. Asiointivälineen haltija voisi myös etärekisteröintimenettelyn jälkeen käydä henkilökohtaisesti tunnistautumassa viranomaisen luona, jolloin hänen asiointivälineensä varmuustasoa voisi olla mahdollista korottaa.
Pykälän 3 momentissa säädettäisiin poikkeuksesta hallintolaissa säädettyyn. Jos ulkomaalaisen digitaalinen asiointiväline myönnettäisiin, hakijalle ei annettaisi erillistä hallintopäätöstä tai valitusosoitusta. Käytännössä asiointivälineen myöntäminen olisi osoitus myönteisestä hallintopäätöksestä, eikä erilliselle valitusosoitukselle taikka päätökselle olisi hakijan oikeusturvan kannalta erityistä tarvetta. Asiointivälineen käytön ehdot sekä muut hakijan kannalta olennaiset seikat tulisi antaa tiedoksi asiointivälineen hakemisen yhteydessä. Hakijalle annettaisiin kuitenkin kielteisestä päätöksestä hallintopäätös sekä valitusosoitus hallintolain mukaisesti.
16 §. Ulkomaalaisen digitaalisen asiointivälineen sisältämät tiedot. Pykälässä säädettäisiin ulkomaalaisen digitaalisen asiointivälineen tietosisällöstä. Pykälän 1 momentin mukaan ulkomaalaisen digitaalisen asiointivälineen haltijalle toimitettaisiin kopio häneen liittyvistä väestötietojärjestelmän tiedoista henkilön itsensä hallittavaksi. Itsehallittavuudella tarkoitettaisiin sitä, että ulkomaalaisen digitaalisen asiointivälineen haltijalle toimitetut tiedot olisivat tietojen toimittamisen jälkeen asiointivälineen haltijan omia tietoja, eikä viranomaisella olisi mahdollisuutta määrätä siitä, missä ja mihin tarkoituksiin henkilö omia tietojaan osoittaa. Viranomaisella ei olisi myöskään pääsyä henkilölle toimitettuihin tietoihin enää sen jälkeen, kun ne on toimitettu henkilön tekniseen alustaan, joka sisältää ulkomaalaisen digitaalisen asiointivälineen. Varmennettu kopio tiedoista toimitettaisiin fyysisesti henkilön tekniselle alustalle, eikä sitä enää toimittamisen jälkeen säilytettäisi viranomaisen tietojärjestelmässä. Alkuperäiset rekisteritiedot, joiden pohjalta henkilölle toimitettavat vahvistetut tiedot luodaan säilyvät kuitenkin viranomaisen rekisterissä ja viranomainen vastaa edelleen näistä alkuperäisistä tiedoista. Varmennettu kopio tiedoista tallennettaisiin fyysisesti asiointivälineen haltijan teknisen alustan eli mobiilipäätelaitteen turvaelementeille, jossa sijaitseville tiedoille viranomaisilla ei ole pääsyä. Näiden henkilön tekniselle alustalle toimitettujen tietojen käsittelyssä ei sovellettaisi henkilötietojen suojaa koskevaa lainsäädäntöä, sillä luonnollinen henkilö käsittelisi näitä omia henkilötietojaan tietosuoja-asetuksen 2 artiklan 2 kohdan c alakohdan mukaisesti yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa, jolloin kyseisten tietojen käsittely olisi tietosuojalainsäädännön aineellisen soveltamisalan ulkopuolella. Kyseisten tietojen käsittelyyn ei sovellettaisi myöskään tiedonhallintalakia, sillä tiedot eivät enää olisi julkisuuslain 5 §:n 2 momentin mukaisia viranomaisen asiakirjoja, kun ne eivät olisi enää viranomaisen hallussa. Vahvistetut tiedot henkilön itsensä haltuun toimittava rekisterinpitäjä vastaisi kuitenkin toimittamiensa tietojen eheydestä ja luottamuksellisuudesta tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdan mukaisesti siten, että mikäli tietojen toimittaminen henkilön itsensä haltuun epäonnistuisi tai tiedot olisivat virheellisiä, olisi vastuu edelleen viranomaisella.
Ulkomaalaisen digitaalinen asiointiväline sisältäisi momentissa yksilöidyt luonnollisen henkilön tiedot sellaisina, kuin ne sisältyvät väestötietojärjestelmään. Ulkomaalaisen digitaaliseen asiointivälineeseen sisältyisivät momentin 15 kohdanmukaan henkilön etunimi (1 kohta); sukunimi (2 kohta) syntymäaika (3 kohta); henkilötunnus (4 kohta); sekä syntymäajasta johdetut ikätodisteet (5 kohta). Momentin 5 kohdassa ikätodisteilla tarkoitettaisiin todisteita, joita voitaisiin käyttää henkilön osoittaessa ikää palveluille. Tällöin asiointitilanteessa osoitettaisiin esimerkiksi ainoastaan tieto siitä, onko henkilö täysi-ikäinen vai ei, sen sijaan, että osoitettaisiin tarkka tieto henkilön iästä. Ikätodisteiden laskemiseksi Digi- ja väestötietovirasto laskee sovellukseen vietävät ikätodisteet syntymäajan sekä lataushetken perusteella.
Pykälän 2 momentin mukaan Digi- ja väestötietoviraston olisi varmennettava 1 momentissa tarkoitetut vahvistetut tiedot ennen niiden toimittamista väestötietojärjestelmästä henkilön itsensä haltuun ulkomaalaisen digitaaliseen asiointivälineeseen. Tiedot olisi varmennettava siten, että luottava osapuoli kykenee varmistumaan tietojen oikeellisuudesta ja ajantasaisuudesta tarkistamalla varmenteen voimassaolon. Ulkomaalaisen digitaalisen asiointivälineen sisältämiin vahvistettuihin tietoihin olisi mahdollista luottaa samalla tavoin, kuin jos tiedot luovutettaisiin Digi- ja väestötietoviraston rekisteristä. Pykälässä säädettäisiin lisäksi tarkentavasti siitä, ettei Digi- ja väestötietovirastolla olisi oikeutta käsitellä henkilölle toimitettuja vahvistettuja tietoja sen jälkeen, kun tiedot on toimitettu ulkomaalaisen digitaalisen asiointivälineen haltijalle. Säännöksen tarkoituksena olisi korostaa tietojen toimittamista henkilön itsensä hallittavaksi. Digi- ja väestötietovirastolla olisi edelleen oikeus käsitellä omissa rekistereissään olevia samoja tietoja, mutta virastolla ei olisi tietojen toimittamisen jälkeen oikeutta käsitellä henkilölle toimitettuja kopioita kyseisistä tiedoista.
17 §. Ulkomaalaisen digitaalisen asiointivälineen hyödyntäminen. Pykälässä säädettäisiin siitä, millä tavalla ulkomaalaisen digitaalista asiointivälinettä voitaisiin hyödyntää. Asiointiväline voisi olla varmuustasoltaan joko heikko taikka korotettu riippuen siitä, millä tavalla ensitunnistaminen on tehty. Pykälän 1 momentissa säädettäisiin asiointivälineen hyödyntämisestä heikon tason välineenä. Momentin mukaan, mikäli ulkomaalaisen digitaalinen asiointiväline olisi myönnetty VTJ-lain 9 a §:ssä säädetyn etärekisteröintimenettelyn yhteydessä, luottava osapuoli voisi hyödyntää asiointivälinettä sen sähköisissä palveluissa vain silloin, kun lainsäädäntö ei edellyttäisi tunnistuslain tarkoittamaa vahvan sähköisen tunnistamisen käyttämistä.
Etärekisteröintimenettelystä säädetään VTJ-lain 9 a §:ssä ja se on samaa myöntöprosessia ulkomaalaisen digitaalisen asiointivälineen myöntöprosessin kanssa. VTJ-lain 9 a §:n mukaisesti etärekisteröintimenettelyn keskeisin ero perinteisiin rekisteröintimenettelyihin olisi se, ettei henkilöä tunnistettaisi siinä lainkaan viranomaisessa kasvokkain. Menettely perustuisi sen sijaan sähköisesti tapahtuvaan asiakirjan lukemiseen. Menettely edellyttäisi sitä, että rekisteröintiä pyytävällä henkilöllä olisi käytössään matkustusasiakirja, jonka tekniseltä osalta on mahdollista sähköisesti lukea hänen kasvokuvansa ja muut rekisteröinnissä edellytettävät tiedot. Menettelyyn sisältyvä henkilöllisyyden varmistaminen ei yltäisi varmuudeltaan samalle tasolle kuin perinteinen kasvokkain tunnistaminen. Etärekisteröinnin yhteydessä kerättävistä tiedoista säädettäisiin VTJ-lain 9 b §:ssä.
Ulkomaalaisen digitaalisen asiointivälineen myöntöprosessin pohjautuessa etärekisteröintimenettelyyn, asiointiväline ei olisi varmuustasoltaan yhtä luotettava kuin vahvaan sähköiseen tunnistusvälineeseen pohjautuva henkilön tunnistaminen. Ulkomaan kansalainen voisi hyödyntää asiointivälinettä asioidessaan sähköisesti asiointipalveluissa, mutta asiointivälineeseen luottava osapuoli arvioisi sen, hyväksyykö se etärekisteröintimenettelyyn pohjautuvan asiointivälineen hyödyntämisen ja näin esitettävät tiedot omassa asiointipalvelussaan.
Pykälän 2 momentissa säädettäisiin asiointivälineen kasvokkain tunnistamiseen perustuvasta asiointivälineen hyödyntämisestä. Mikäli Digi- ja väestötietovirasto olisi tunnistanut ulkomaalaisen digitaalisen asiointivälineen haltijan tunnistuslain 17 §:ssä säädetyn mukaisesti, luottava osapuoli voisi hyödyntää asiointivälinettä vahvaan sähköiseen tunnistamiseen siten kuin tunnistuslaissa säädetään. Käytännössä kasvokkain tunnistaminen mahdollistaisi joko asiointivälineen myöntämisen henkilölle, jolla ei välinettä ole ennestään taikka asiointivälineen varmuustason korottamisen heikon tason välineestä korotetulle tasolle. Korotetun tason asiointivälinettä olisi käytännössä vahvan sähköisen tunnistamiseen rinnastuva väline ja sitä voitaisiin hyödyntää luottamusverkostossa siten, kuin tunnistuslaissa välineen hyödyntämisestä säädetään.
18 §.Vahvistettujen tietojen osoittaminen sähköisessä asioinnissa. Pykälässä säädettäisiin ulkomaalaisen digitaalisen asiointivälineen hyödyntämisestä sähköisessä asioinnissa. Ulkomaalaisen digitaalinen asiointiväline mahdollistaisi henkilöllisyyden ja vahvistettujen tietojen osoittamisen tunnistauduttaessa sekä julkisen että yksityisen sektorin sähköisen asioinnin palveluihin. Sähköisessä asioinnissa asiointivälineen haltija valitsisi itse vahvistetut tiedot, jotka hän haluaa osoittaa luottavalle osapuolelle, eikä kyseessä olisi tiedon luovutuksesta viranomaisen rekisteristä, vaan henkilö osoittaisi itse suoraan henkilötietojaan sähköisesti niille toimijoille, jotka asiointipalvelussaan mahdollistavat asiointivälineen hyödyntämisen. Käytännössä sähköisessä asioinnissa ulkomaalaisen digitaalista asiointivälinettä hyödynnettäisiin siten, että Digi- ja väestötietovirasto tuottaisi luottaville osapuolille tarjottavaa rajapintaa, joka mahdollistaisi asiointivälineen sisältämän ydinidentiteetin todisteen ja vahvistettujen henkilötietojen sekä ikätodisteiden käyttämisen suoraan sovelluksesta hyödyntävissä palveluissa. Henkilö osoittaisi itse henkilöllisyytensä asiointipalvelussa ja voisi tunnistustapahtuman yhteydessä valita ne tiedot, jotka hän haluaa luottavalle osapuolelle osoittaa. Sähköisen asioinnin yhteydessä luovutettaisiin kuitenkin aina asiointipalvelulle tieto välineen varmuustasosta, jotta asiointipalvelu pystyisi arvioimaan tunnistamisen riittävyyttä ja luotettavuutta suhteessa tunnistautumista vaativaan asiointipalveluun.
Sääntelyn lähtökohtana olisi pykälän mukaisesti haltijan oikeus itse valita vahvistetut tiedot, jotka hän haluaa osoittaa luottavalle osapuolelle. Muu lainsäädäntö saattaa kuitenkin rajoittaa tätä oikeutta. Käytännössä tällainen tilanne olisi esimerkiksi, kun ulkomaalaisen digitaalista asiointivälinettä hyödynnetään Suomi.fi-tunnistuksen kautta asioidessa viranomaisen sähköisissä palveluissa. Hyödynnettäessä asiointivälinettä Suomi.fi-tunnistuksen kautta asiointivälineen haltija voisi osoittaa Suomi.fi-tunnistukselle ainoastaan ydinidentiteetin todisteen tiedot ja Suomi.fi-tunnistus toimisi muutoin voimassa olevan lain mukaisesti hakien muut väestötietojärjestelmän tiedot henkilöstä suoraan väestötietojärjestelmästä.
19 §.Rekisteri ulkomaalaisen digitaalisista asiointivälineistä. Pykälässä säädettäisiin ulkomaalaisen digitaalisista asiointivälineistä pidettävästä rekisteristä, jonka rekisterinpitäjänä Digi- ja väestötietovirasto toimisi ehdotetun 3 §:n mukaisesti. Rekisteriä ylläpidettäisiin ulkomaalaisen digitaalisen asiointivälineen tarjoamista ja tuottamista varten. Rekisteriin sisältyisi tieto ulkomaalaisten digitaalisista asiointivälineistä, niiden haltijoista ja asiointivälineiden voimassaolosta. Rekisterin ylläpitoon liittyvän henkilötietojen käsittelyn oikeusperusteena olisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta.
20 §. Ulkomaalaisen digitaalisen asiointivälineen voimassaolo. Pykälässä säädettäisiin ulkomaalaisen digitaalisen asiointivälineen voimassaolosta, joka olisi voimassa enintään viisi (5) vuotta sen myöntämisestä. Käytännössä enimmäisvoimassaolon määritteleminen tarkoittaisi sitä, että väline myönnettäisiin turvallisuustekijöihin perustuen. Asiointivälineen voimassaoloaika voisi olla alle viisi vuotta, mikäli sen todettaisiin olevan turvallisuuteen liittyvien perusteiden nojalla tarpeen.
21 §.Ulkomaalaisen digitaalisen asiointivälineen uusiminen. Pykälässä säädettäisiin mahdollisuudesta uusia ulkomaalaisen digitaalinen asiointiväline. Digi- ja väestötietovirasto voisi uusia ulkomaalaisen digitaalisen asiointivälineen voimassaolon asiointivälineen haltijan pyynnöstä. Asiointivälineen uusimisessa tulisi noudattaa varmuustasoasetuksen liitteen kohdassa 2.2.4 säädettyjä vaatimuksia. Liitteen kohdassa 2.2.4 on erilaiset vaatimukset koskien varmuustasoja heikko, korotettu ja korkea. Asiointiväline olisi uusittava liitteen vaatimusten mukaisesti riippuen uusittavan välineen varmuustasosta. Mikäli kyseessä olisi heikon tason väline, voisi uusiminen perustua liitteen vaatimuksiin heikon tason välineen uusimisesta. Mikäli kyseessä taas olisi korotetun tason taikka sitä korkeampi väline, olisi noudatettava mitä kyseisen tason välineen korottamisesta liitteessä säädetään.
22 §.Ulkomaalaisen digitaalisen asiointivälineen peruuttaminen. Pykälän 1 momentissa säädettäisiin ulkomaalaisen digitaalisen asiointivälineen peruuttamisesta sekä välineen haltijan pyynnöstä että Digi- ja väestötietoviraston aloitteesta. Asiointivälineen peruuttamisen yhteydessä peruutettaisiin myös siihen liitetty ydinidentiteetin todiste.
Pykälän 2 momentin mukaan Digi- ja väestötietoviraston tulisi peruuttaa ulkomaalaisen digitaalinen asiointiväline sen haltijan pyynnöstä. Lisäksi säädettäisiin Digi- ja väestötietovirastolle oikeus peruuttaa asiointiväline tai estää sen käyttö ilman pyyntöä, jos sillä on syytä epäillä, että joku muu kuin se, jolle asiointiväline on myönnetty, käyttää sitä tai että asiointivälineen käytön turvallisuus on muutoin vaarantunut.
Digi- ja väestötietoviraston olisi ilmoitettava haltijalle niin pian kuin mahdollista asiointivälineen peruuttamisesta tai käytön estämisestä ja sen ajankohdasta sekä siihen johtaneista syistä. Tämä vastaisi tunnistus- ja luottamuspalvelulain 26 §:n 2 momentin sääntelyä, jonka mukaan tunnistusvälineen tarjoajan tulee ilmoittaa haltijalle niin pian kuin mahdollista tunnistusvälineen peruuttamisesta tai käytön estämisestä ja sen ajankohdasta sekä siihen johtaneista syistä.
23 §.Ulkomaalaisen digitaalisen asiointivälineen myöntämiseen ja peruuttamiseen liittyvien tehtävien hoitaminen yhteispalvelussa. Pykälän nojalla myös muut viranomaiset voisivat hoitaa ulkomaalaisen digitaaliseen asiointivälineeseen liittyviä asiakaspalvelutehtäviä. Pykälän 1 momentissa säädettäisiin mahdollisuudesta hoitaa ulkomaalaisen digitaalisen asiointivälineen käyttöönottoon liittyviä tehtäviä yhteispalvelulain nojalla. Ehdotetun 1 momentin mukaan Digi- ja väestötietovirasto voisi antaa ulkomaalaisen digitaalisen asiointivälineen myöntämiseen ja peruuttamiseen sekä asiointivälineen rekisteritietojen ylläpitoon liittyviä avustavia tehtäviä yhteispalvelussa hoidettavaksi. Näihin tehtäviin voisi kuulua asiointivälineen käyttöönotto, asiointivälineen liittäminen tekniseen alustaan sekä asiointivälineen peruuttaminen sen haltijan pyynnöstä. Tehtäväkokonaisuus ei merkittävästi eroaisi yhteispalvelulain mukaisesti hoidettavista tehtävistä eikä pitäisi sisällään julkisen vallan käyttöön liittyviä tehtäviä.
Yhteispalvelussa suoritettavaan tehtävään sovellettaisiin muuten, mitä yhteispalvelulaissa säädetään. Yhteispalvelulain 8 §:n mukaan yhteispalvelun järjestämisestä on tehtävä kahden tai useamman viranomaisen keskeinen kirjallinen, toistaiseksi tai määräajan voimassa oleva toimeksiantosopimus. Sopimuksessa on sovittava muun muassa siitä, mitä asiakaspalvelutehtäviä sopimus koskee ja missä laajuudessa niitä hoidetaan yhteispalveluna. Lisäksi on sovittava esimerkiksi salassa pidettävien tietojen ja henkilötietojen käsittelyyn liittyviä velvoitteita koskevista käytännön järjestelyistä.
Henkilötietojen käsittelystä sovittaessa olisi luonnollisesti otettava huomioon tietosuoja-asetuksesta johtuvat vaatimukset. Asetuksen 28 artiklassa muun muassa säädetään rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Artiklan mukaan toimeksiantosuhdetta on määritettävä käsittelysopimuksella tai ”muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla”, ellei käyttäjäorganisaation tehtävistä säädetä yksiselitteisesti lailla. Vaikka rekisterinpitäjällä on lähtökohtainen vastuu henkilötietojen käsittelystä ja käyttämistään henkilötietojen käsittelijöistä, asetuksen mukaan myös käsittelijä voi joutua itsenäiseen vastuuseen rikkoessaan asetuksen säännöksiä.
Ehdotetun 3 momentin mukaan yhteispalvelun toimeksisaajan tulisi siirtää asia Digi- ja väestötietoviraston käsiteltäväksi, jollei se lisäselvitysten jälkeenkään voi aktivoida taikka liittää haltijan henkilöllisyyttä asiointivälineeseen taikka peruuttaa asiointivälinettä sen haltijan pyynnöstä. Digi- ja väestötietoviraston olisi tällöin otettava asia käsittelyyn ja tehdä asiassa lopullinen ratkaisu.
5 luku. Digitaalisen henkilöllisyyden palvelujen hyödyntämisestä
24 §. Digitaalisen henkilöllisyyden hallintapalvelu. Pykälässä säädettäisiin Digi- ja väestötietoviraston tehtävästä tuottaa viranomaiskäyttöön erillistä sähköistä hallintapalvelua ydinidentiteetin todisteen, ulkomaalaisen digitaalisen asiointivälineen sekä digitaalisen henkilöllisyystodistuksen hallinnoimiseksi. Hallintapalvelua olisi mahdollista käyttää digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen aktivoinnissa ja käyttöönotossa, niiden linkittämisessä tekniseen alustaan sekä välineiden peruuttamiseen. Hallintapalvelua voisivat hyödyntää sellaiset viranomaistahot, joiden tehtävänä olisi toteuttaa edellä mainittuja toimia. Hallintapalvelu olisi digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen hallinnointiin liittyvä tukipalvelu. Henkilötiedot kulkisivat hallintapalvelun kautta, mutta palveluun ei tallennettaisi henkilöiden tietoja.
25 §. Lukijarajapinta ja tarkastussovellus. Pykälän 1 momentissa säädettäisiin Digi- ja väestötietoviraston tehtävästä tuottaa ja tarjota lukijarajapintaa ja tarkastussovellusta, joita luottavien osapuolten tulisi käyttää digitaalisen henkilöllisyystodistuksen käyntiasioinnissa. Lukijarajapinnalla ja siihen liittyvällä tarkastussovelluksella tarkoitettaisiin sellaista teknistä toteutusta tai ratkaisua, jolla digitaalisen henkilöllisyystodistuksen tietoja on mahdollista lukea toisesta laitteesta tai järjestelmästä. Tarkastussovellus voisi esimerkiksi olla erillinen tarkastussovellus, kuten koronapassien tarkastussovellus ja lukijarajapinta esimerkiksi luottavien osapuolten järjestelmiin integroitava tarkastusrajapinta.
Pykälän 2 momentissa säädettäisiin muun tahon mahdollisuudesta tuottaa tarkastussovellus. Digi- ja väestötietoviraston tulisi kuitenkin hyväksyä muun tahon tuottama tarkastussovellus ennen kuin sitä voidaan käyttää henkilöllisyyden ja vahvistettujen tietojen tarkastamiseen käyntiasioinnissa. Digi- ja väestötietoviraston hyväksyntä olisi tarpeen, jotta voitaisiin varmistaa sovelluksen luotettavuus ja tietoturvallisuus. Pykälän 3 momentissa edellytettäisiin, että Digi- ja väestötietovirasto antaa tarkemmat määräykset muiden tahojen tuottamien tarkastussovellusten tietoturvallisuudelle asetettavista vaatimuksista. Vaatimuksissa olisi edellytettävä vastaavaa tietoturvan tasoa kuin Digi- ja väestötietoviraston omassa lukijarajapinnassa vaaditaan.
26 §. Luottavan osapuolen ilmoitusvelvollisuus. Pykälässä säädettäisiin luottavan osapuolen ilmoitusvelvollisuudesta sekä Digi- ja väestötietoviraston velvollisuudesta pitää rekisteriä ilmoituksen tehneistä luottavista osapuolista sekä velvollisuudesta ylläpitää ja julkaista listaa niistä. Pykälän 1 momentissa säädettäisiin, että luottavalla osapuolella on velvollisuus ilmoituksen tekemiseen silloin, jos luottava osapuoli aikoo hyödyntää digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä toteuttamalla suoran teknisen rajapinnan. Suorasta teknisestä rajapinnasta olisi kyse silloin, kun luottava osapuoli toteuttaa itse teknisen rajapinnan omaan asiointipalveluunsa digitaalisen henkilöllisyystodistuksen tai asiointivälineen hyödyntämistä varten, eikä muu taho tai palvelu toimi osoitettavien tietojen välittäjänä. Suorasta teknisestä rajapinnasta ei olisi kyse esimerkiksi silloin, kun luottava osapuoli hyödyntää digitaalista henkilöllisyystodistusta tai asiointivälinettä tunnistus- ja luottamuspalvelulain 2 §:n 5 kohdassa tarkoitetun tunnistusvälityspalvelun tarjoajan tai tukipalvelulain 3 §:n 1 momentin 4 kohdassa tarkoitetun tukipalvelun välityksellä. Suorasta teknisestä rajapinnasta olisi kuitenkin kyse niissä tapauksissa, kun luottamusverkoston tunnistusvälityspalvelun tarjoajat toteuttavat tarvittavat rajapinnat digitaalisen henkilöllisyystodistuksen tai asiointivälineen tietojen välittämiseksi muille luottaville osapuolille.
Ilmoitus olisi tehtävä ennen kuin digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen hyödyntäminen aloitetaan. Ilmoitus olisi tehtävä myös, jos tiedoissa tapahtuu muutoksia. Ilmoitusvelvollisuudessa ei ole kyse luvasta digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen hyödyntämiseen, vaan ainoastaan velvollisuudesta ilmoittaa aikomuksesta hyödyntää niitä. Digi- ja väestötietovirasto ei siis voisi estää digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen hyödyntämistä sillä perusteella, että sille ei ole tehty pykälässä tarkoitettua ilmoitusta.
Ilmoitusvelvollisuuden tarkoituksena olisi, että Digi- ja väestötietovirastolla olisi digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineen käyttämisen mahdollistavan digitaalisen henkilöllisyyden sovelluksen tarjoajana selkeä tieto siitä, mitkä tahot hyödyntävät digitaalista henkilöllisyystodistusta tai asiointivälinettä suoraan. Tällä olisi merkitystä erityisesti niissä tilanteissa, joissa Digi- ja väestötietovirastolla on ehdotetun 9 §:n mukaisesti velvollisuus tehdä ilmoitus luottaville osapuolille häiriö- ja poikkeamatilanteissa.
Pykälän 2 momentissa säädettäisiin tiedoista, jotka luottavan osapuolen tulee vähintään liittää ilmoitukseen. Näitä tietoja olisivat luottavan osapuolen nimi, luottavan osapuolen täydelliset yhteystiedot sekä tiedot tarjottavista palveluista, joissa digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä tullaan hyödyntämään. Pykälän 3 momentin mukaan luottavan osapuolen on viipymättä ilmoitettava 2 momentissa tarkoitetuissa tiedoissa tapahtuneista muutoksista. Pykälän 4 momentissa säädettäisiin Digi- ja väestötietoviraston olevan rekisterinpitäjä 2 momentissa tarkoitettujen tietojen osalta. Lisäksi säädettäisiin Digi- ja väestötietoviraston velvollisuudesta ylläpitää ja julkaista listaa niistä luottavista osapuolista, jotka ovat tehneet pykälässä tarkoitetun ilmoituksen. Digi- ja väestötietovirasto voisi julkaista listaa esimerkiksi verkkosivuillaan. Tarkoituksena olisi tarjota tietoa digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen haltijoille siitä, mitkä luottavat osapuolet mahdollistavat tietojen osoittamisen digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen avulla palveluissaan, vaikka kyse ei olisikaan tyhjentävästä listasta.
27 §. Digitaalisen henkilöllisyyden sovelluksen haltijan velvollisuudet. Pykälässä säädettäisiin digitaalisen henkilöllisyyden sovelluksen haltijan velvollisuuksista liittyen digitaalisen henkilöllisyyden sovelluksen säilyttämiseen ja käyttämiseen. Pykälän 1 momentin mukaan digitaalisen henkilöllisyyden sovelluksen haltijan olisi säilytettävä sovellusta huolellisesti. Huolellisuusvelvoite kohdistuisi erityisesti niihin yksilöiviin tietoihin, joiden avulla sovellusta on mahdollista käyttää, kuten PIN-koodiin tai muuhun vastaavaan tunnuslukuun tai tunnisteeseen. Arvioitaessa sitä, millaisia varotoimia sovelluksen haltijalta voidaan kohtuudella edellyttää, on otettava huomioon, että sovellus sisältyy henkilön mobiililaitteeseen, jota haltija käyttää usein ja jota hän kuljettaa mukanaan. Kohtuullisiin varotoimiin kuuluisi esimerkiksi se, että laitteen, jolla sovellus on, tallella oloa seurataan olosuhteiden edellyttämällä tavalla. Varotoimien huolellisuutta arvioidaan kokonaisuutena. Sovelluksen haltijan huolellisuusvelvoite alkaa, kun hän on ottanut digitaalisen henkilöllisyyden sovelluksen käyttöön.
Pykälän 1 momentissa säädettäisiin lisäksi kiellosta luovuttaa digitaalinen henkilöllisyystodistus toisen käyttöön. Digitaalisen henkilöllisyyden sovelluksen sisältämä digitaalinen henkilöllisyystodistus tai ulkomaalaisen digitaalinen asiointiväline on tarkoitettu ainoastaan siihen liitetyn henkilön henkilöllisyyden ja vahvistettujen tietojen osoittamiseen. Esityksen sisältämien lainsäädäntöehdotusten mukaan digitaalinen henkilöllisyystodistus tai ulkomaalaisen digitaalinen asiointiväline voidaan peruuttaa, jos joku muu kuin niiden haltija käyttää digitaalista henkilöllisyystodistusta tai asiointivälinettä.
Pykälän 2 momentissa säädettäisiin digitaalisen henkilöllisyyden sovelluksen haltijan velvollisuudesta ilmoittaa, jos tekninen alusta katoaa, joutuu oikeudettomasti toisen haltuun tai sitä käytetään oikeudettomasti. Pykälässä tarkoitettaisiin sellaisen teknisen alustan eli mobiililaitteen katoamista, jossa digitaalisen henkilöllisyyden sovellus on otettu käyttöön. Ilmoitus olisi tehtävä Digi- ja väestötietovirastolle ilman aiheetonta viivytystä sen jälkeen, kun sovelluksen haltija on havainnut asian. Sovelluksen haltijan vastuu sen oikeudettomasta käytöstä päättyisi sen jälkeen, kun ilmoitus on tehty. Sitä, onko sovelluksen haltija tehnyt ilmoituksen ilman aiheetonta viivytystä, arvioidaan tapauskohtaisesti olosuhteet huomioon ottaen. Ilmoitukselle ei määriteltäisi määrättyä muotoa. Digi- ja väestötietoviraston olisi mahdollistettava ilmoituksen tekeminen kaikkina vuoden päivinä ja kaikkina vuorokaudenaikoina.
28 §.Digitaalisen henkilöllisyyden sovelluksen oikeudetonta käyttöä koskevat vastuunrajoitukset. Pykälässä säänneltäisiin digitaalisen henkilöllisyyden sovelluksen haltijan vastuusta tilanteissa, jossa toinen henkilö käyttää tai on käyttänyt digitaalisen henkilöllisyyden sovellusta oikeudettomasti. Pykälää sovellettaisiin esimerkiksi silloin kun mobiilipäätelaite, jossa digitaalisen henkilöllisyyden sovellus on otettu käyttöön, on kadonnut tai varastettu ja sen löytänyt tai anastanut henkilö onnistuu käyttämään digitaalisen henkilöllisyyden sovelluksen sisältämää digitaalista henkilöllisyystodistusta tai ulkomaalaisen digitaalista asiointivälinettä. Tunnistus- ja luottamuspalvelulain 27 §:ssä on nykyisin vastaavat säännökset tunnistusvälineen haltijan vastuusta tunnistusvälineen oikeudettomasta käytöstä. Vastaavasti maksupalvelulaissa on säännelty maksupalvelun käyttäjän vastuusta maksuvälineen oikeudettomasta käytöstä.
Pykälän 1 momentissa säädettäisiin tyhjentävästi niistä tilanteista, joissa digitaalisen henkilöllisyyden sovelluksen haltija vastaa sovelluksen sisältämän digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen asiointivälineen oikeudettomasta käytöstä. Sovelluksen haltija voisi momentin 1 kohdan mukaan joutua vastaamaan sellaisesta oikeudettomasta käytöstä, joka johtuu siitä, että sovelluksen haltija on luovuttanut sovelluksen toisen käyttöön. Säännöksessä tarkoitetusta luovutuksesta olisi kyse silloin, kun sovelluksen haltija tietoisesti ja vapaaehtoisesti luovuttaa sovelluksen hallinnan toiselle. Säännös ei siis koskisi esimerkiksi tilanteita, joissa sovelluksen haltija väliaikaisesti luovuttaa toiselle säilytettäväksi laukun, jossa on sovelluksen sisältävä mobiilipäätelaite.
Momentin 2 kohdan mukaan sovelluksen haltija voisi joutua vastuuseen sovelluksen oikeudettomasta käytöstä, jos teknisen alustan katoaminen, joutuminen oikeudettomasti toisen haltuun tai sovelluksen oikeudeton käyttö johtuu hänen huolimattomuudestaan, joka ei ole lievää. Säännöksessä teknisellä alustalla tarkoitettaisiin sellaista mobiilipäätelaitetta, joka sisältää digitaalisen henkilöllisyyden sovelluksen. Momentin 3 kohdan mukaan sovelluksen haltija voisi lisäksi joutua vastuuseen sovelluksen oikeudettomasta käytöstä, jos hän on laiminlyönyt ehdotetun 27 §:n mukaisen velvollisuutensa ilmoittaa Digi- ja väestötietovirastolle teknisen alustan katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai sovelluksen oikeudettomasta käytöstä ilman aiheetonta viivytystä havaittuaan asian.
Pykälän 2 momentissa säädettäisiin tilanteista, joissa digitaalisen henkilöllisyyden sovelluksen haltija ei kuitenkaan olisi vastuussa sovelluksen oikeudettomasta käytöstä, vaikka kyse olisi jonkin 1 momentissa säädetyn vastuun perusteen täyttymisestä. Momentin 1 kohdan mukaan sovelluksen haltija ei ole vastuussa sovelluksen oikeudettomasta käytöstä siltä osin kuin sitä on käytetty sen jälkeen, kun sovelluksen haltija on tehnyt Digi- ja väestötietovirastolle ehdotetun 27 §:n mukaisen ilmoituksen. Momentin 2 kohdan mukaan sovelluksen haltija ei myöskään olisi vastuussa sovelluksen oikeudettomasta käytöstä, jos hän ei ole voinut tehdä ehdotetun 27 §:n mukaista ilmoitusta sen vuoksi, että Digi- ja väestötietovirasto on laiminlyönyt velvollisuutensa huolehtia siitä, että ilmoitus on mahdollista tehdä milloin tahansa.
6 luku. Erinäiset säännökset
29 §.Muutoksenhaku. Pykälän 1 momentissa säädettäisiin oikeudesta vaatia hallintolaissa tarkoitettua oikaisua Digi- ja väestötietoviraston päätökseen, joka koskee ehdotetussa 15 §:ssä tarkoitettua ulkomaalaisen digitaalisen asiointivälineen myöntämistä tai 22 §:n 2 momentissa tarkoitettua asiointivälineen peruuttamista. Säännös olisi tarpeen, sillä on erikseen säädettävä siitä, mihin päätöksiin oikaisua saa vaatia. Kun hallintopäätökseen saa vaatia oikaisua, siihen ei saa hakea muutosta valittamalla. Pykälän 2 momentin mukaan muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).
30 §.Voimaantulo. Pykälän 1 momentissa säädettäisiin lain voimaantulosta. Pykälän 2 momentti sisältäisi siirtymäsäännöksen, jonka mukaan Digi- ja väestötietoviraston olisi annettava 25 §:n 3 momentin mukaiset määräykset liittyen muiden tahojen tuottamiin tarkastussovelluksiin 4 kuukauden kuluessa ehdotetun lain voimaantulosta. Käytännössä siirtymäsäännös tarkoittaisi, että muut tahot eivät voisi tuottaa tarkastussovelluksia ennen kuin Digi- ja väestötietovirasto olisi tarvittavat määräykset antanut. Sääntelyn soveltamisen vaiheistaminen olisi tarpeen, jotta Digi- ja väestötietovirasto voisi ennen määräysten antamista varmistaa tarvittavat tietoturvallisuuteen liittyvät vaatimukset viraston oman tarkastussovelluksen kautta.
7.2
Laki digitaalisesta henkilöllisyystodistuksesta
1 luku. Yleiset säännökset
1 §. Lain tarkoitus. Ehdotetusta 1 §:stä ilmenisi lain tarkoitus. Pykälän mukaan laissa säädettäisiin Suomen kansalaiselle ja Suomessa oleskelevalle ulkomaalaiselle myönnettävästä digitaalisesta henkilöllisyystodistuksesta. Laissa säädettäisiin muun muassa sen sisältämistä tiedoista sekä sen käyttöönotosta, voimassaolosta ja käyttämisestä. Digitaalinen henkilöllisyystodistus olisi digitaalinen asiakirja, jolla henkilöllisyys ja siihen liittyviä vahvistettuja tietoja voitaisiin osoittaa, ja jonka henkilö voisi saada käyttöönsä, kun hänellä on voimassa oleva suomalainen passi tai henkilökortti.
2 §. Määritelmät. Pykälä sisältäisi olennaiset laissa käytetyt käsitteet ja niiden määritelmät. Pykälän 1 kohdan mukaan laissa tarkoitettaisiin vahvistetuilla tiedoilla viranomaisen sähköisesti varmentamia henkilötietoja. Kyse olisi tiedoista, jotka ovat peräisin viranomaisen hallinnoimasta tietovarannosta tai rekisteristä ja joiden aitouden ja muuttumattomuuden viranomainen on teknisesti varmentanut. Pykälän 2 kohdan mukaan laissa luottavalla osapuolella tarkoitettaisiin luonnollista henkilöä tai oikeushenkilöä, jolle digitaalisen henkilöllisyystodistuksen haltija osoittaa henkilöllisyytensä tai vahvistettuja tietoja, ja jolla on tarve varmistua tietojen oikeellisuudesta. Oikeushenkilöiden osalta kyse olisi erilaisista sähköisistä asiointipalveluista tai fyysisistä asiointipisteistä, joissa on tarve tunnistaa henkilö tai vahvistaa tiettyjä häneen liittyviä tietoja palvelujen tarjoamista varten. Luottavan osapuolen tietojen käsittelyn tarkoituksella ei olisi merkitystä, vaan olennaista olisi, että digitaalisen henkilöllisyyden haltijalla olisi tarve osoittaa henkilöllisyytensä tai siihen liittyviä vahvistettuja tietoja, ja vastavuoroisesti luottavalla osapuolella olisi tarve voida luottaa näihin tietoihin. Pykälän 3 kohdan mukaan laissa tarkoitettaisiin digitaalisen henkilöllisyystodistuksen haltijalla henkilöä, joka on ottanut käyttöönsä digitaalisen henkilöllisyystodistuksen. Pykälän 4 kohdan mukaan teknisellä alustalla tarkoitettaisiin digitaalisen henkilöllisyystodistuksen haltijan mobiilipäätelaitetta, jossa digitaalinen henkilöllisyystodistus on otettu käyttöön. Pykälän 5 kohdan mukaan käyntiasioinnilla tarkoitettaisiin asiointitilanteita, joissa digitaalisen henkilöllisyystodistuksen haltija ja luottava osapuoli ovat läsnä samanaikaisesti samassa paikassa ja digitaalisen henkilöllisyystodistuksen haltija osoittaa henkilöllisyytensä tai muita häneen liittyviä tietoja luottavalle osapuolelle.. Kyse olisi kasvokkain tapahtuvasta vuorovaikutustilanteesta, jossa digitaalisen henkilöllisyystodistuksen haltijapyynnöstä osoittaa henkilöllisyytensä tai siihen liittyviä tietoja luottavalle osapuolelle. Merkitystä ei olisi sillä, tapahtuisiko todistuksen esittäminen toiselle luonnolliselle henkilölle yksityiselämän piirissä vai esimerkiksi elinkeinonharjoittajan tai viranomaisen edustajalle. Käyntiasioinnilla ei kuitenkaan tarkoitettaisi esimerkiksi tilanteita, joissa henkilö on läsnä fyysisessä tilassa, mutta asioi automaatin tai muun teknisen päätelaitteen kanssa. Pykälän 6 kohdan mukaan ydinidentiteetin todisteella tarkoitettaisiin Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 11 §:ssä tarkoitettua todistetta.
3 §. Digitaalinen henkilöllisyystodistus. Pykälässä säädettäisiin digitaalisesta henkilöllisyystodistuksesta ja sen tarkoituksesta ja toiminnasta. Pykälän 1 momentissa säädettäisiin, että digitaalinen henkilöllisyystodistus on henkilöllisyyden sekä vahvistettujen tietojen osoittamiseen sähköisessä asioinnissa ja käyntiasioinnissa tarkoitettu henkilöllisyystodistus. Digitaalinen henkilöllisyystodistus olisi siis lähtökohtaisesti henkilöllisyyttä osoittava asiakirja henkilökortin ja passin tavoin. Sitä voitaisiin käyttää ja se voitaisiin hyväksyä henkilöllisyyden osoittamisen tarkoituksessa samalla tavoin, kuin henkilökortti ja passi. Poliisi ei kuitenkaan tekisi erillistä myöntöpäätöstä digitaalisen henkilöllisyystodistuksen myöntämisestä tai käyttöönotosta. Sen sijaan oikeus digitaaliseen henkilöllisyystodistukseen syntyisi voimassaolevan henkilökortin tai passin perusteella siten kuin ehdotetussa henkilökorttilain (663/2016) 1 a §:ssä ja passilain (671/2006) 3 d §:ssä säädetään.
Lisäksi 1 momentissa säädettäisiin, että digitaalisen henkilöllisyystodistuksen tuottaisi poliisi. Ehdotettu sääntely olisi tarpeen, sillä myös Digi- ja väestötietovirasto osallistuisi digitaalisen henkilöllisyystodistuksen tekniseen toteuttamiseen osana digitaalisen henkilöllisyyden tietojärjestelmän toteuttamista. Poliisin ja Digi- ja väestötietoviraston roolien selkeyden varmistamiseksi olisi tarpeen säätää siitä, että digitaalinen henkilöllisyystodistus on poliisin tuote. Sääntely olisi lisäksi tarpeen myös siksi, ettei syntyisi epäselvyyttä siitä, voisiko myös joku muu taho tuottaa ehdotetun sääntelyn mukaisen digitaalisen henkilöllisyystodistuksen. Tarkoitus on, että mahdollisuus digitaalisen henkilöllisyystodistuksen tuottamiseen on vain poliisilla.
Pykälän 2 momentissa säädettäisiin digitaalinen henkilöllisyystodistuksen tarjoamisesta käytettäväksi ehdotetun Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 2 §:n 6 kohdassa tarkoitetun digitaalisen henkilöllisyyden sovelluksen avulla. Digitaalista henkilöllisyystodistusta käytettäisiin siis Digi- ja väestötietoviraston tuottaman digitaalisen henkilöllisyyden sovelluksen avulla ja se olisi sidoksissa siihen mobiilipäätelaitteeseen, johon sovellus on asennettu. Digitaalista henkilöllisyystodistusta ei olisi mahdollista ottaa käyttöön muussa kuin momentissa tarkoitetussa sovelluksessa.
Pykälän 3 momentissa säädettäisiin, että poiketen siitä, mitä passilain 34 §:ssä ja henkilökorttilain 34 §:ssä säädetään passista ja henkilökortista perittävistä maksuista, digitaalisen henkilöllisyystodistuksen osalta maksu voidaan määrätä omakustannusarvoa pienemmäksi. Säännös mahdollistaisi sen, että digitaalisesta henkilöllisyystodistuksesta muodostuvaa omakustannusarvoa ei vyörytettäisi valtion maksuperustelain pääsäännön mukaisesti passien ja henkilökorttien hintoihin täysimääräisesti. Säännös olisi tarpeen sen varmistamiseksi, että passien ja henkilökorttien asiakashinnat nousisivat maltillisesti digitaalisen henkilöllisyystodistuksen kehittämisen johdosta. Kun digitaalinen henkilöllisyystodistus ei olisi erotettavissa henkilökortista tai passista eikä näin ollen olisi passista tai henkilökortista erillinen suorite vaan passin tai henkilökortin digitaalinen ilmentymä, olisi henkilöiden kannalta kohtuutonta periä siitä erillistä hintaa. Käytännössä siten digitaalisesta henkilöllisyystodistuksesta perittävästä maksusta vastaisi passin tai henkilökortin myöntävä viranomainen. Säännös vastaisi myös tältä osin sitä, mitä kansalaisvarmenteesta on säädetty 72 §:ssä laissa väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista.
2 luku. Digitaalisen henkilöllisyystodistuksen sisältämät tiedot ja voimassaolo
4 §. Digitaalisen henkilöllisyystodistuksen sisältämät tiedot. Pykälässä säädettäisiin digitaalisen henkilöllisyystodistuksen sisältämistä tiedoista. Pykälän 1 momentin mukaan digitaalisen henkilöllisyystodistuksen haltijalle toimitettaisiin kopio häneen liittyvistä henkilökorttilain 31 §:ssä tarkoitetun henkilökorttirekisterin tai passilain 29 §:ssä tarkoitetun passirekisterin tiedoista sisältämistä tiedoista hänen itsensä hallittavaksi. Digitaalinen henkilöllisyystodistus sisältäisi momentissa yksilöidyt luonnollisen henkilön tiedot sellaisina, kuin ne sisältyvät henkilökorttirekisteriin tai passirekisteriin. Digitaalisen henkilöllisyystodistuksen tietojen lähderekisteri määräytyisi sen mukaan, kumpi rekisteri sisältää henkilöstä tuoreimmat tiedot. Henkilöllisyysasiakirjat eivät lain mukaan raukea tilanteessa, jossa henkilötiedot muuttuvat. Tästä syystä esiintyy käytännössä tilanteita, joissa henkilöllä on voimassa oleva passi ja henkilökortti, mutta niissä on toisistaan eroavat henkilötiedot. Digitaaliseen henkilöllisyystodistukseen olisi kuitenkin tarkoituksenmukaista toimittaa tuoreimmat tiedot, jolloin tiedot eivät välttämättä olisi samat kuin digitaalisen henkilöllisyystodistuksen käyttöönotossa käytetyssä viranomaisen henkilöllisyyttä osoittavassa asiakirjassa. Tämä olisi perusteltua, sillä käyttöönoton yhteydessä esitettävän passin tai henkilökortin tehtävänä on mahdollistaa käyttäjän tunnistaminen eikä sen suoraan tulisi määritellä digitaalisessa henkilöllisyystodistuksessa esitettävää tietosisältöä.
Tietojen toimittamisella henkilön itsensä hallittavaksi eli itsehallittavuudella tarkoitettaisiin sitä, että digitaalisen henkilöllisyystodistuksen haltijalle toimitetut tiedot olisivat tietojen toimittamisen jälkeen digitaalisen henkilöllisyystodistuksen haltijan omia tietoja. Tämä tarkoittaisi sitä, että viranomaisella ei olisi mahdollisuutta määrätä missä ja mihin tarkoituksiin henkilö omia tietojaan osoittaa. Viranomaisella ei olisi myöskään pääsyä henkilölle toimitettuihin tietoihin enää sen jälkeen, kun ne on toimitettu henkilön tekniseen alustaan, joka sisältää digitaalisen henkilöllisyystodistuksen. Varmennettu kopio tiedoista toimitettaisiin fyysisesti henkilön tekniselle alustalle, eikä sitä enää toimittamisen jälkeen säilytettäisi viranomaisen tietojärjestelmässä. Alkuperäiset rekisteritiedot, joiden pohjalta henkilölle toimitettavat vahvistetut tiedot luodaan säilyvät kuitenkin viranomaisen rekisterissä ja viranomainen vastaisi edelleen näistä alkuperäisistä tiedoista. Varmennettu kopio tiedoista tallennettaisiin fyysisesti digitaalisen henkilöllisyystodistuksen haltijan teknisen alustan eli mobiilipäätelaitteen turvaelementeille, jossa sijaitseville tiedoille viranomaisilla ei olisi pääsyä. Tilanne vastaisi esimerkiksi henkilölle luovutettavalle fyysiselle henkilökortille kopioituja henkilökorttirekisterin tietoja, jotka eivät enää henkilökortin luovuttamisen jälkeen ole viranomaisen asiakirjoja, eivätkä henkilökorttiviranomaisen rekisterinpitäjyyden piirissä. Näiden henkilön tekniselle alustalle toimitettujen tietojen käsittelyssä ei sovellettaisi henkilötietojen suojaa koskevaa lainsäädäntöä, sillä luonnollinen henkilö käsittelisi näitä omia henkilötietojaan tietosuoja-asetuksen 2 artiklan 2 kohdan c alakohdan mukaisesti yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa, jolloin kyseisten tietojen käsittely olisi tietosuojalainsäädännön aineellisen soveltamisalan ulkopuolella. Kyseisten tietojen käsittelyyn ei sovellettaisi myöskään tiedonhallintalakia, sillä tiedot eivät enää olisi julkisuuslain 5 §:n 2 momentin mukaisia viranomaisen asiakirjoja, kun ne eivät olisi enää viranomaisen hallussa. Vahvistetut tiedot henkilön itsensä haltuun toimittava rekisterinpitäjä vastaisi kuitenkin toimittamiensa tietojen eheydestä ja luottamuksellisuudesta tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdan mukaisesti siten, että mikäli tietojen toimittaminen henkilön itsensä haltuun epäonnistuisi tai tiedot olisivat virheellisiä, olisi vastuu edelleen viranomaisella.
Lisäksi pykälän 1 momentissa säädettäisiin digitaalisen henkilöllisyystodistuksen haltijalle toimitettavien tietojen yksityiskohtaisesta sisällöstä. Digitaaliseen henkilöllisyystodistukseen sisältyisivät momentin 18 kohdan mukaan henkilön etunimet (1 kohta); sukunimi (2 kohta); syntymäaika (3 kohta); tieto henkilön sukupuolesta (4 kohta); tieto Suomen kansalaisuudesta (5 kohta); henkilötunnus tai muu kansallisen tason yksilöintitunnus (6 kohta); passi- tai henkilökorttirekisteriin talletettu kasvokuva (7 kohta); voimassa olevan suomalaisen passin tai henkilökortin voimassaoloaika (8 kohta); sekä todistuksen yksilöivä tunnus (9 kohta). Tietojen yksityiskohtaisen sisällön määrittämisessä olisi kyse tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisen kansallisen liikkumavaran hyödyntämisestä, sillä kyseisen kohdan mukaan kansallisessa lainsäädännössä voidaan tarkemmin säännellä käsiteltävien henkilötietojen tyypistä.
Pykälän 2 momentissa säädettäisiin, että poliisin velvollisuudesta varmentaa 1 momentissa tarkoitetut vahvistetut tiedot ennen niiden toimittamista passi- tai henkilökorttirekistereistä henkilön itsensä haltuun digitaaliseen henkilöllisyystodistukseen. Tiedot olisi vahvistettava siten, että luottava osapuoli kykenee varmistumaan tietojen oikeellisuudesta ja ajantasaisuudesta tarkistamalla tietojen voimassaolon. Digitaalisen henkilöllisyystodistuksen sisältämiin vahvistettuihin tietoihin olisi mahdollista luottaa samalla tavoin kuin passiin tai henkilökorttiin merkittyihin tietoihin. Pykälän 2 momentissa todettaisiin myös nimenomaisesti, että poliisilla ei olisi oikeutta käsitellä enää samoja digitaalisen henkilöllisyystodistuksen haltijalle toimitettuja vahvistettuja tietoja sen jälkeen, kun tiedot on toimitettu. Sääntelyn tarkoituksena on vielä erikseen korostaa sitä, että tiedot toimitetaan henkilön itsensä hallittavaksi, eikä poliisilla ole enää oikeutta henkilölle toimitettujen tietojen käsittelyyn.
Pykälän 3 momentissa säädettäisiin, että ehdotetun 1 momentin mukaisten tietojen aitouden ja eheyden varmistamiseen liittyvät varmenteet luo Digi- ja väestötietovirasto. Pykälän 3 momentissa säädettäisiin myös, että Digi- ja väestötietovirasto toimittaisi lisäksi henkilön syntymäajasta johdetut ikätodisteet digitaalisen henkilöllisyystodistuksen haltijalle. Ikätodisteilla tarkoitettaisiin todisteita, joita voitaisiin käyttää henkilön osoittaessa ikää palveluille. Tällöin asiointitilanteessa osoitettaisiin esimerkiksi ainoastaan tieto siitä, onko henkilö täysi-ikäinen vai ei, sen sijaan, että osoitettaisiin tarkka tieto henkilön iästä. Ikätodisteiden laskemiseksi Digi- ja väestötietovirasto laskee sovellukseen vietävät ikätodisteet syntymäajan perusteella.
Pykälän 4 momentissa säädettäisiin, että digitaalisen henkilöllisyystodistuksen tiedot päivitetään sen haltijan nimenomaisesta pyynnöstä. Kuitenkin 4 momentissa säädettäisiin myös, että digitaalisen henkilöllisyystodistuksen sisältämien tietojen tulisi olla aina ajan tasalla ja niiden tulisi vastata poliisin henkilökorttirekisterissä tai passirekisterissä olevia tietoja. Jos tiedot eivät olisi ajan tasalla, ei digitaalista henkilöllisyystodistusta olisi mahdollista käyttää. Digitaalisen henkilöllisyyden tietojärjestelmän tulisi määräajoin tarkastaa tietojen ajantasaisuus. Mikäli vahvistettujen tietojen havaittaisiin muuttuneen esimerkiksi uuden passin tai henkilökortin myöntämisen myötä, olisi digitaalisen henkilöllisyystodistuksen haltijan pyydettävä tietojen päivittämistä, jotta digitaalisen henkilöllisyystodistuksen käyttöä voisi jatkaa. Digitaalisen henkilöllisyystodistuksen käyttö estyisi, mikäli tiedot eivät olisi ajan tasalla. Digitaalisen henkilöllisyystodistuksen käyttöä olisi mahdollista jatkaa henkilöllisyystodistuksen haltijan päivittäessä sen sisältämät tiedot.
5 §. Rekisteri digitaalisista henkilöllisyystodistuksista. Pykälän 1 momentissa säädettäisiin Poliisin tehtävästä toimia rekisterinpitäjänä digitaalisten henkilöllisyystodistusten osalta. Rekisteriin voitaisiin tallentaa tiedot 4 §:n 1 momentin 1-9 kohdassa tarkoitetuista tiedoista siltä osin, kuin kyse on henkilöistä, joilla on oikeus digitaalisen henkilöllisyystodistuksen käyttöönottoon. Lisäksi rekisteriin tallennetaan tiedot digitaalisista henkilöllisyystodistuksista, todistusten haltijoista ja todistusten voimassaolosta. Rekisteriä ylläpidettäisiin digitaalisen henkilöllisyystodistuksen tarjoamista ja tuottamista varten. Rekisteriin tallennettaisiin tiedot niistä henkilöistä, joilla on oikeus digitaalisen henkilöllisyystodistuksen käyttöönottoon, ei vain niistä, ketkä ovat ottaneet henkilöllisyystodistuksen käyttöönsä. Käytännössä rekisteri sisältäisi henkilötiedot niiden henkilöiden osalta, joilla on voimassa oleva passi tai henkilökortti. Poliisi toimisi kyseisen rekisterin rekisterinpitäjänä. Rekisterin ylläpitoon liittyvän henkilötietojen käsittelyn oikeusperusteena on tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta. Poliisin suorittamaan henkilötietojen käsittelyyn sovellettaisiin yleisesti tietosuoja-asetusta sekä rekisterissä käsiteltävien tietojen käytöstä, tarkastusoikeudesta ja luovuttamisesta säädetään laissa henkilötietojen käsittelystä poliisitoimessa (616/2019).
Perustuslakivaliokunnan aloitteesta (PeVL 6/2013 vp.) passilakiin lisättiin eduskuntakäsittelyn aikana säännös (35 § 3 mom) passien yksilöinnistä Suomen rajojen sisällä. Perustuslakivaliokunnan mielestä vaatimus yksilöinnin suorittamisesta Suomessa on perusteltu sekä tietojen luonteen että sen vuoksi, että tällöin yksityiseen palveluntuottajaan kohdistuvat hallinnon yleislaeista ja rikosoikeudellista virkavastuuta koskevista säännöksistä johtuvat velvoitteet tulevat sovellettaviksi palveluntuottajaan tämän hoitaessa julkista hallintotehtävää. Passilain 35 §:n 3 momentin mukaan palveluntuottajan tulee suorittaa passin yksilöinti ja passin toimittamista edeltävä laadun ja oikeasisältöisyyden tarkastaminen Suomessa. Vastaavasti henkilökorttilain 22 §:n 4 momentin mukaan palveluntuottajan tulee yksilöidä henkilökortti ja suorittaa henkilökortin toimittamista edeltävä laadun ja oikeasisältöisyyden tarkastaminen Suomessa.
Digitaalisessa henkilöllisyystodistuksessa käytetään rekisteriin talletettuja passin ja henkilökortin yksilöintitietoja. Uuden välineen käyttöönotto ei tarkoittaisi sitä, että tietojen käsittelyä koskevista säännöistä tulisi poiketa. Sääntöjen tarkoituksena on suojella kriittistä tietomassaa. Suojauksen tarve on yhtä suuri riippumatta siitä, yksilöidäänkö tiedot fyysiseen vai digitaaliseen henkilöllisyyttä osoittavaan asiakirjaan. Passi- ja henkilökorttirekisterien sisältö on yleisen turvallisuuden ja järjestyksen näkökulmasta kriittinen tietomassa, minkä vuoksi tietojen käsittelyn tulee tapahtua Suomen rajojen sisäpuolella. Mikäli tiedot ovat henkilöön liittyviä yksilöintietoja tai niihin rinnastettavia tietoja tai kyse on edellä todettujen tietojen siirtämisestä, tietoja ei tule siirtää Suomen rajojen ulkopuolelle
Pykälän 2 momentissa säädettäisiin rekisterin tietojen säilytysajasta. Rekisterin tiedot poistettaisiin viimeistään kymmenen vuoden kuluttua siitä, kun henkilön oikeus digitaaliseen henkilöllisyystodistukseen on päättynyt. Kymmenen vuoden säilytysaika olisi johdonmukainen laissa henkilötietojen käsittelystä poliisitoimessa pääasiassa noudatettujen säilytysaikojen kanssa.
6 §. Digitaalisen henkilöllisyystodistuksen käyttöönotto. Pykälässä säädettäisiin digitaalisen henkilöllisyystodistuksen käyttöönotosta. Pykälän 1 momentissa säädettäisiin digitaalisen henkilöllisyystodistuksen käyttöönottotavoista. Digitaalinen henkilöllisyystodistus voitaisiin ensinnäkin ottaa käyttöön asioimalla toimivaltaisen passi- tai henkilökorttiviranomaisen luona. Toimivaltaisella viranomaisella tarkoitettaisiin poliisin lisäksi niitä viranomaisia, jotka on lueteltu passilain passin hakemista koskevassa 6 §:ssä. Digitaalista henkilöllisyystodistusta ei kuitenkaan voisi ottaa käyttöön asioimalla ulkoministeriössä. Ilman nimenomaista rajausta kuka tahansa voisi asioida ulkoministeriössä tarkoituksenaan ottaa digitaalinen henkilöllisyystodistus käyttöön. Ulkoministeriö kuitenkin myöntää ainoastaan diplomaatti- ja virkapasseja ja on varautunut vain niiden myöntämiseen ja järjestänyt sen perusteella asiakaspalvelutoimintansa. Tästä syystä olisi tarpeen rajata ulkoministeriö nimenomaisesti pois niistä viranomaisista, joiden luona asioidessa digitaalinen henkilöllisyystodistus voitaisiin ottaa käyttöön.
Pykälän 1 momentin mukaan digitaalinen henkilöllisyystodistus voitaisiin ottaa käyttöön myös sähköisesti. Tällöin edellytettäisiin vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) 2 §:n 1 kohdassa tarkoitettua vahvaa sähköistä tunnistamista. Sähköisessä käyttöönotossa edellytettäisiin lisäksi, että henkilön voimassa olevan passin tai henkilökortin teknisen osan tiedot etäluetaan teknisen alustan avulla ja niitä verrataan vahvan sähköisen tunnistamisen tietoihin ja että nämä tiedot vastaavat toisiaan
Pykälän 2 momentissa säädettäisiin, että käyttöönoton yhteydessä poliisi liittäisi Digi- ja väestötietoviraston myöntämän ydinidentiteetin todisteen luonnolliseen henkilöön.
7 §.Digitaalisen henkilöllisyystodistuksen käyttöönotto alaikäiselle. Pykälässä säädettäisiin digitaalisen henkilöllisyystodistuksen käyttöönotosta silloin, kun käyttöönottajana on alaikäinen. Pykälän 1 momentissa säädettäisiin, että alaikäisen osalta digitaalisen henkilöllisyystodistuksen käyttöönotto edellyttää hänen huoltajiensa suostumusta. Sääntelyn perusteella alaikäisen on siis mahdollista ottaa digitaalinen henkilöllisyystodistus käyttöön, mutta se edellyttäisi pääsäännön mukaan alaikäisen huoltajien suostumusta. Alaikäinen ei siis lähtökohtaisesti voisi ottaa digitaalista henkilöllisyystodistusta käyttöön itsenäisesti.
Pykälän 2 momentissa säädettäisiin poikkeuksesta 1 momentin mukaiseen vaatimukseen. Momentin mukaan digitaalisen henkilöllisyystodistuksen käyttöönotto ei kuitenkaan edellyttäisi huoltajien suostumusta silloin, kun kyse on alaikäisestä henkilöstä, joka on täyttänyt 15 vuotta. Tarkoituksena olisi siis mahdollistaa, että 15 vuotta täyttänyt alaikäinen voisi ottaa digitaalisen henkilöllisyystodistuksen käyttöön itsenäisesti ilman, että hänen huoltajiensa suostumusta edellytetään.
8 §.Digitaaliseen henkilöllisyystodistukseen voimassaolo. Pykälässä säädettäisiin digitaalisen henkilöllisyystodistuksen voimassaolosta. Pykälän 1 momentissa säädettäisiin digitaalisen henkilöllisyystodistuksen voimassaolon päättyvän vuoden kuluttua siitä, kun sen perustana olevan henkilöllisyyttä osoittavan asiakirjan voimassaolo on päättynyt. Pykälän 2 momentissa säädettäisiin, että henkilöllisyyttä osoittavalla asiakirjalla tarkoitetaan sitä passilain tai henkilökorttilain mukaisesti myönnettyä henkilöllisyyttä osoittavaa asiakirjaa, jonka perusteella henkilöllä on oikeus digitaaliseen henkilöllisyystodistukseen.
Sääntelyn tarkoituksena on, että myös digitaalinen henkilöllisyystodistus olisi aina voimassa, kun henkilöllä on voimassa oleva passi tai henkilökortti, jonka perusteella henkilöllä on oikeus digitaaliseen henkilöllisyystodistukseen. Digitaalista henkilöllisyystodistusta ei siis tarvitsisi ottaa uudelleen käyttöön aina kun henkilölle on myönnetty uusi digitaaliseen henkilöllisyystodistukseen oikeuttava henkilökortti tai passi, vaan digitaalisen henkilöllisyystodistus pysyy voimassa katkeamatta. Voimassaolon katkeamattomuus edellyttäisi säännöksen mukaan kuitenkin sitä, että henkilö hankkii uuden digitaaliseen henkilöllisyystodistukseen oikeuttavan passin tai henkilökortin vuoden kuluessa siitä, kun henkilön kaikkien tällaisten asiakirjojen voimassaolo on päättynyt. Digitaalisen henkilöllisyystodistuksen voimassaolo siis päättyisi vuoden kuluttua siitä, kun henkilön digitaaliseen henkilöllisyystodistukseen oikeuttavien henkilöllisyyttä osoittavien asiakirjojen voimassaolo olisi päättynyt eikä henkilö ole vuoden aikana hankkinut uutta tällaista asiakirjaa.
9 §. Digitaalisen henkilöllisyystodistuksen peruuttaminen. Pykälässä säädettäisiin digitaalisen henkilöllisyystodistuksen peruuttamisen tilanteista ja siitä, millä viranomaisella olisi oikeus tehdä peruutus kussakin tilanteessa. Pykälän 1 momentissa säädettäisiin, että digitaalinen henkilöllisyystodistus peruutetaan silloin, jos sen haltija sitä pyytää. Näissä tilanteissa peruuttamisen tekisi poliisi. Digitaalinen henkilöllisyystodistus peruutettaisiin myös, jos digitaalisen henkilöllisyystodistuksen haltija ilmoittaa teknisen alustan kadonneeksi tai joutuneeksi oikeudettomasti toisen haltuun. Näissä tilanteissa digitaalisen henkilöllisyystodistuksen voisi poliisin lisäksi peruuttaa myös Digi- ja väestötietovirasto. Digi- ja väestötietoviraston oikeus peruuttaa digitaalinen henkilöllisyystodistus näissä tilanteissa olisi tarpeen, sillä ehdotetun lain digitaalisen henkilöllisyyden palveluista 27 §:n mukaan digitaalisen henkilöllisyyden sovelluksen haltijan on tehtävä ilmoitus teknisen alustan katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai sovelluksen oikeudettomasta käytöstä nimenomaisesti Digi- ja väestötietovirastolle. Jotta digitaalisen henkilöllisyystodistuksen oikeudeton käyttö voitaisiin estää mahdollisimman nopeasti, tulisi Digi- ja väestötietovirastolla olla oikeus peruuttaa digitaalinen henkilöllisyystodistus ilmoituksen saatuaan.
Pykälän 2 momentissa säädettäisiin, että digitaalinen henkilöllisyystodistus voidaan lisäksi peruuttaa, jos siinä on ilmeinen virheellisyys, sen taustalla oleva henkilöllisyyttä osoittava asiakirja peruutetaan tai sitä käyttää joku muu kuin digitaalisen henkilöllisyystodistuksen haltija tai sen käytön turvallisuus on muutoin vaarantunut. Näissä tilanteissa peruutuksen tekisi poliisi.
Digitaalinen henkilöllisyystodistus peruutettaisiin peruuttamalla siihen sisältyvä ydinidentiteetin todiste. Digi- ja väestötietovirasto peruuttaisi digitaalisen henkilöllisyystodistuksen haltijan ydinidentiteetin todisteen. Digitaalisen henkilöllisyystodistuksen peruuttamisen tulisi estää sen käyttö välittömästi sen jälkeen, kun peruuttaminen on tehty.
3 luku. Digitaalisen henkilöllisyystodistuksen käyttäminen
10 §. Vahvistettujen tietojen osoittaminen sähköisessä asioinnissa. Pykälässä säädettäisiin digitaalisen henkilöllisyystodistuksen hyödyntämisestä sähköisessä asioinnissa. Digitaalinen henkilöllisyystodistus mahdollistaisi henkilöllisyyttä koskevien ja muiden vahvistettujen tietojen osoittamisen tunnistauduttaessa sekä julkisen että yksityisen sektorin sähköisen asioinnin palveluihin. Pykälän 1 momentin mukaan sähköisessä asioinnissa asiointivälineen haltija valitsee itse vahvistetut tiedot, jotka hän haluaa osoittaa luottavalle osapuolelle, jollei muussa laissa toisin säädetä. Tällöin kyse ei olisi tiedon luovutuksesta viranomaisen rekisteristä, vaan henkilö osoittaisi itse suoraan henkilötietojaan sähköisesti niille toimijoille, jotka asiointipalvelussaan mahdollistavat digitaalisen henkilöllisyystodistuksen hyödyntämisen. Käytännössä sähköisessä asioinnissa digitaalista henkilöllisyystodistusta hyödynnettäisiin siten, että Digi- ja väestötietovirasto tuottaisi luottaville osapuolille tarjottavaa rajapintaa, joka mahdollistaisi digitaalisen henkilöllisyystodistuksen sisältämän ydinidentiteetin todisteen ja vahvistettujen henkilötietojen sekä ikätodisteiden käyttämisen suoraan sovelluksesta hyödyntävissä palveluissa. Henkilö osoittaisi itse henkilöllisyytensä asiointipalvelussa ja voisi asiointitapahtuman yhteydessä valita ne tiedot, jotka haluaa luottavalle osapuolelle osoittaa. Sähköisen asioinnin yhteydessä välitettäisiin kuitenkin aina asiointipalvelulle tieto siitä, että kyseessä on poliisin vahvistamahenkilöllisyyttä osoittava asiakirja
Sääntelyn lähtökohtana olisi pykälän mukaisesti haltijan oikeus itse valita vahvistetut tiedot, jotka hän haluaa osoittaa luottavalle osapuolelle. Muu lainsäädäntö saattaa kuitenkin rajoittaa tätä oikeutta. Käytännössä tällainen tilanne olisi esimerkiksi, kun digitaalista henkilöllisyystodistusta hyödynnetään Suomi.fi-tunnistuksen kautta, kun henkilö haluaisi osoittaa henkilöllisyyttään viranomaisen sähköisessä asiointipalvelussa. Hyödynnettäessä todistusta Suomi.fi-tunnistuksen kautta haltija voisi osoittaa Suomi.fi-tunnistukselle ainoastaan ydinidentiteetin todisteen tiedot. Samoin digitaalisen henkilöllisyystodistuksen hyödyntäminen ja henkilötietojen osoittaminen luottamusverkoston kautta edellyttää tiettyjen tietojen luovuttamista tunnistusvälityspalveluille. Tällaisia tietoja ovat esimerkiksi henkilön yksilöivä tunniste ja henkilön etu- ja sukunimi.
Pykälän 2 momentin mukaan sähköisen asioinnin yhteydessä luovutettaisiin kuitenkin aina tieto poliisin tekemästä liitoksesta henkilön ydinidentiteettiin. Tämän avulla digitaaliseen henkilöllisyystodistukseen luottava osapuoli voisi varmistua henkilöllisyystodistuksen ja sen sisältämien vahvistettujen tietojen luotettavuudesta.
11 §. Vahvistettujen tietojen osoittaminen käyntiasioinnissa. Pykälässä säädettäisiin mahdollisuudesta käyttää digitaalista henkilöllisyystodistusta henkilöllisyyden sekä digitaalisen henkilöllisyystodistuksen sisältämien vahvistettujen tietojen osoittamiseen myös käyntiasioinnissa. Pykälän 1 momentissa säädettäisiin digitaalisen henkilöllisyystodistuksen sisältämien tietojen itsehallittavuudesta käyntiasioinnissa Sen mukaan digitaalisen henkilöllisyystodistuksen haltijan olisi mahdollista itse valita ne vahvistetut tiedot, jotka hän haluaa osoittaa luottavalle osapuolelle. Käyntiasioinnissa olisi kuitenkin aina osoitettava kasvokuva. Kasvokuvan osoittaminen olisi tarpeen, jotta luottava osapuoli voisi varmistua, että tiedot kuuluvat niitä osoittavalle henkilölle vertaamalla kasvokuvaa henkilöön.
Pykälän 2 momentissa säädettäisiin luottavan osapuolen oikeudesta tarvittaessa tarkistaa ydinidentiteetin todisteen voimassaolo Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 12 §:n mukaisesta ydinidentiteetin todisteiden rekisteristä. Tarkastaminen tapahtuisi käytännössä tarkastussovelluksen tai luottavan osapuolen järjestelmässä olevan lukijarajapinnan kautta. Pykälässä säädettäisiin, että ydinidentiteetin todisteen voimassaolo voitaisiin tarkistaa tarvittaessa. Ydinidentiteetin todisteen voimassaolon tarkastaminen ei olisi tarpeen kaikissa tapauksissa ja tästä syystä sitä ei säädettäisi pakolliseksi. Ydinidentiteetin todisteen voimassaolon tarkastaminen ei ole tarpeen esimerkiksi tilanteessa, jossa tarkastajalle riittäisi kasvokuvan ja luovutettujen tietojen liitoksen ja allekirjoitusten varmistaminen.
4 luku. Erinäiset säännökset
12 §.Muutoksenhaku. Pykälässä säädettäisiin muutoksenhausta. Pykälän 1 momentin mukaan poliisin päätökseen, joka koskee 9 §:n 2 momentissa tarkoitettua digitaalisen henkilöllisyystodistuksen peruuttamista saa vaatia oikaisua. Kyseisessä tilanteessa olisi kyse poliisin aloitteesta tehdystä peruuttamisesta. Oikaisuvaatimusmenettelystä säädetään hallintolaissa (434/2003). Pykälän 2 momentin mukaisesti muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).
7.3
Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta
2 §.Määritelmät. Voimassa olevan pykälän 1 momentin 2 kohdassa määritellään vahva sähköinen tunnistaminen. Määritelmä pysyisi asiallisesti ennallaan, mutta siihen lisättäisiin selvyyden vuoksi maininta digitaalisen henkilöllisyyden välineistä. Digitaalisen henkilöllisyyden välineen määritelmä lisättäisiin 2 §:n uudeksi 13 kohdaksi. Digitaalisen henkilöllisyyden välineiden tarjoamisessa olisi kyse uudenlaisesta palvelusta, joka poikkeaa toimintamalleiltaan nykyisin tarjotusta vahvasta sähköisestä tunnistamisesta. Sääntely olisi siis tarpeen, jotta olisi selkeää, että myös digitaalisen henkilöllisyyden väline on sellainen sähköinen menetelmä, jota vahvan sähköisen tunnistamisen määritelmässä tarkoitetaan.
Sääntelyn mukaan digitaalisen henkilöllisyyden välineeseen perustuva tunnistaminen olisi vahvaa sähköistä tunnistamista silloin, kun se täyttää eIDAS-asetuksen 8 artiklassa tarkoitetun korotetun varmuustason tai korkean varmuustason vaatimukset. Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 14 §:ssä tarkoitettu ulkomaalaisen digitaalinen asiointiväline voisi tästä syystä olla digitaalisen henkilöllisyyden väline ainoastaan silloin, kun sen haltija on tunnistettu tunnistus- ja luottamuspalvelulain 17 §:ssä tarkoitetulla tavalla. Ulkomaalaisen digitaalinen asiointiväline voidaan myöntää myös etärekisteröintimenettelyn yhteydessä, mutta silloin väline ei täytä eIDAS-asetuksen 8 artiklassa tarkoitetun korotetun tai korkean varmuustason vaatimuksia. Tästä syystä etärekisteröintimenettelyn yhteydessä myönnettyyn ulkomaalaisen digitaaliseen asiointivälineeseen perustuva tunnistautuminen ei olisi tässä laissa tarkoitettua vahvaa sähköistä tunnistamista.
Nykyisin muualla lainsäädännössä edellytetään nimenomaan vahvan sähköisen tunnistamisen käyttöä tiettyihin palveluihin pääsemiseksi, esimerkiksi kuluttajansuojalain (38/1978) mukaisia kuluttajaluottoja haettaessa. Tarkoitus olisi, että jatkossa myös digitaalisen henkilöllisyyden välineiden avulla olisi mahdollista tunnistautua palveluihin, joissa lainsäädäntö edellyttää vahvan sähköisen tunnistamisen käyttöä.
Voimassa olevan pykälän 1 momenttiin lisättäisiin uusi 12 kohta, jossa määriteltäisiin digitaalisen henkilöllisyyden palvelujen tarjoaja. Digitaalisen henkilöllisyyden palvelujen tarjoajalla tarkoitettaisiin sitä tahoa, joka tuottaa Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetussa laissa tarkoitettuja digitaalisen henkilöllisyyden palveluja ja joka ei ole pykälän 3 kohdassa tarkoitettu tunnistuspalvelun tarjoaja. Käytännössä digitaalisen henkilöllisyyden palvelujen tarjoajalla tarkoitetaan Digi- ja väestötietovirastoa. Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 4 §:ssä säädetään, että digitaalisen henkilöllisyyden välineiden hyödyntämiseksi tuotettavan tietojärjestelmän tuottaminen on Digi- ja väestötietoviraston tehtävä. Digitaalisen henkilöllisyyden palvelujen tarjoaminen on siten Digi- ja väestötietoviraston tehtävä. Digi- ja väestötietoviraston tarjoamiin digitaalisen henkilöllisyyden palveluihin sisältyy kuitenkin myös sellaisia asiointivälineitä, joita ei voida hyödyntää tunnistus- ja luottamuspalvelulain mukaisessa vahvassa sähköisessä tunnistamisessa. Tunnistus- ja luottamuspalvelulakia ei siis sovelleta esimerkiksi Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 4 luvussa tarkoitettuun ulkomaalaisen digitaaliseen asiointivälineeseen silloin, kun välineen haltija on tunnistettu Digi- ja väestötietoviraston varmennepalveluista annetun lain 9 a §:ssä säädetyn etärekisteröintimenettelyn yhteydessä.
Määritelmällä luotaisiin tunnistus- ja luottamuspalvelulakiin uusi rooli. Voimassa olevassa laissa on määritelty tunnistusvälineen tarjoaja sekä tunnistusvälityspalvelun tarjoaja, jotka molemmat ovat tunnistuspalvelun tarjoajia. Digitaalisen henkilöllisyyden palvelujen tarjoaja eroaisi laissa tarkoitetuista tunnistuspalvelun tarjoajista siten, että sen tarjoamassa palvelussa olisi ensisijaisesti kyse digitaalisesta henkilöllisyydestä. Digi- ja väestötietoviraston tuottama digitaalisen henkilöllisyyden tietojärjestelmä sisältäisi kuitenkin myös tunnistusjärjestelmän. Digitaalisen henkilöllisyyden palvelujen tarjoajan tuottamia digitaalisen henkilöllisyyden välineitä voisi siten hyödyntää myös henkilöllisyyden osoittamiseen.
Digitaalisen henkilöllisyyden palvelujen tarjoaja ei myöskään tulisi osapuoleksi kansalliseen vahvan sähköisen tunnistamisen luottamusverkostoon, vaan se tarjoaisi digitaalisen henkilöllisyyden välineitä tunnistusvälineenä luottamusverkoston tunnistuspalveluille erillisellä sääntelyllä. Digitaalisen henkilöllisyyden palvelujen tarjoajan toiminta ja velvollisuudet luottamusverkostossa eroaisivat siten voimassa olevassa laissa määriteltyjen tunnistuspalvelun tarjoajien toiminnasta ja rooleista. Tästä syystä olisi perusteltua säätää digitaalisen henkilöllisyyden palvelujen tarjoajan roolista erikseen.
Digitaalisen henkilöllisyyden palvelujen tarjoaja tulisi käsitteellisesti erottaa tunnistuspalvelujen tarjoajista myös siksi, että tunnistuspalvelun tarjoajille on asetettu lain 10 §:ssä velvollisuus tehdä ilmoitus Liikenne- ja viestintävirastolle ja samalla liittyä osaksi luottamusverkostoa. Lisäksi digitaalisen henkilöllisyyden palvelujen tarjoajaan ei sovellettaisi useita muitakaan sellaisia tunnistus- ja luottamuspalvelulain säännöksiä, jotka koskevat tunnistuspalvelun tarjoajia. Esimerkiksi välineiden turvallisuusvaatimuksista, vaatimustenmukaisuuden arvioinnista, tietojen tallennusvelvollisuudesta, tarjonnasta käyttäjille ja vastuurajoituksista ei säädetä tunnistus-ja luottamuspalvelulaissa.
Vaikka digitaalisen henkilöllisyyden palvelujen tarjoaja ei olisi luottamusverkostossa tunnistusvälineen tarjoajan roolissa, olisi kyse kuitenkin käyttäjän kannalta samankaltaisesta toiminnasta kuin luottamusverkostossa toimivan tunnistusvälineen tarjoajan toiminta. Selvyyden vuoksi määritelmässä todettaisiin, että digitaalisen henkilöllisyyden palvelujen tarjoaja ei olisi tunnistuspalvelun tarjoaja.
Pykälän 1 momenttiin lisättäisiin myös uusi 13 kohta, jossa määriteltäisiin digitaalisen henkilöllisyyden väline. Digitaalisen henkilöllisyyden välineellä tarkoitettaisiin sekä digitaalisesta henkilöllisyystodistuksesta annetun lain 3 §:ssä tarkoitettua digitaalista henkilöllisyystodistusta että Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 14 §:ssä tarkoitettua ulkomaalaisen digitaalista asiointivälinettä. Ulkomaalaisen digitaalista asiointivälinettä voisi kuitenkin käyttää tunnistus- ja luottamuspalvelulaissa tarkoitettuun vahvaan sähköiseen tunnistamiseen vain silloin, kun sen haltija on tunnistettu 17 §:n mukaisesti. Ulkomaalaisen digitaalinen asiointiväline voidaan myöntää myös Digi- ja väestötietoviraston varmennepalveluista annetun lain 9 a §:ssä säädetyn etärekisteröintimenettelyn yhteydessä. Etärekisteröintimenettelyyn perustuva tunnistaminen ei kuitenkaan ole yhtä luotettava tapa tunnistaa välineen haltija, kuin tunnistus- ja luottamuspalvelulain 17 §:n mukaisesti tapahtunut ensitunnistaminen. Etärekisteröintimenettelyn yhteydessä myönnettyyn ulkomaalaisen digitaaliseen asiointivälineeseen perustuva sähköinen tunnistaminen ei siksi olisi tunnistus- ja luottamuspalvelulaissa tarkoitettua vahvaa sähköistä tunnistamista, eikä siihen perustuvia tunnistustapahtumia voisi välittää luottamusverkostossa.
7 b §.Tieto passin, henkilökortin tai digitaalisen henkilöllisyystodistuksen sisältämän ydinidentiteetin todisteen voimassaolosta. Pykälään lisättäisiin informatiivinen viittaus digitaalisen henkilöllisyystodistuksen sisältämän ydinidentiteetin todisteen voimassaolon tarkastamisesta. Kuten myöhemmin 17 §:n ja 17 b §:n yhteydessä on kuvattu, tunnistusvälineen tarjoajat voisivat hyödyntää digitaalista henkilöllisyystodistusta henkilön ensitunnistamiseen silloin, kun hänelle myönnetään uusi vahva sähköinen tunnistusväline. Tunnistuspalvelun tarjoaja voisi tällöin saada tiedon ensitunnistamisessa käytettävän digitaalisen henkilöllisyystodistuksen sisältämän ydinidentiteetin todisteen voimassaolosta joko Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 25 §:ssä tarkoitetun tarkastussovelluksen kautta tai Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 13 §:ssä tarkoitetusta ydinidentiteetin todisteiden rekisteristä. Digi- ja väestötietoviraston ylläpitämä rekisteri ydinidentiteetin todisteista on julkinen, ja sieltä voi tarkistaa digitaaliseen henkilöllisyystodistukseen tallennetun ydinidentiteetin todisteen voimassaolon esimerkiksi sähköisessä asioinnissa. Käyntiasioinnissa digitaalisen henkilöllisyystodistuksen käyttö on mahdollista joko Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 25 §:ssä tarkoitettua lukijarajapintaa tai tarkastussovellusta hyödyntäen. Mikäli käyntiasioinnissa hyödynnetään esimerkiksi kassajärjestelmään integroitua lukijarajapintaa, olisi tällöin huolehdittava siitä, että tarkastustoiminto integroidaan kassajärjestelmään, eli järjestelmä tarkastaa digitaalisen henkilöllisyystodistuksen voimassaolon ydinidentiteetin todisteiden rekisteristä samalla, kun se lukee digitaalisen henkilöllisyystodistuksen sisältämiä tietoja. Käyntiasioinnissa voitaisiin kuitenkin hyödyntää myös Digi- ja väestötietoviraston julkaisemaa tarkastussovellusta, joka tarkastaa digitaalisen henkilöllisyystodistuksen voimassaolon automaattisesti samalla, kun se näyttää käyttäjälle digitaalisesta henkilöllisyystodistuksesta luetut tiedot.
Lisäksi pykälään lisättäisiin tunnistusvälineen tarjoajan velvollisuus varmistaa, että ensitunnistamisessa käytettävä passi, henkilökortti tai digitaalinen henkilöllisyystodistus on voimassa. Käytännössä velvollisuus koskisi ainoastaan tilanteita, joissa ensitunnistaminen perustuu suomalaiseen passiin, henkilökorttiin tai digitaaliseen henkilöllisyystodistukseen. Tunnistus- ja luottamuspalvelulain 17 §:n mukaan ensitunnistaminen voisi perustua myös eräiden muiden maiden viranomaisten myöntämiin virallisiin henkilöllisyyttä osoittaviin asiakirjoihin, mutta näiden asiakirjojen voimassaoloa ei ole mahdollista tarkistaa sähköisesti. Velvollisuus varmistaa ensitunnistamisessa käytettävän asiakirjan voimassaolo koskisi vain 17 §:ssä tarkoitettuja ensitunnistustilanteita, eli tilanteita joissa vahvan sähköisen tunnistusvälineen hakijan henkilöllisyys varmennetaan uuden tunnistusvälineen myöntämisen yhteydessä. Voimassaolo olisi tarkistettava ensisijaisesti ennen tunnistusvälineen myöntämistä ja luovuttamista hakijalle. Jos voimassaolon tarkistaminen ei kuitenkaan ole mahdollista ensitunnistamisen yhteydessä esimerkiksi tietoliikennehäiriön tai muun käyttökatkon vuoksi, voisi voimassaolotarkistuksen tehdä myös jälkikäteen. Tunnistusvälineen tarjoajan olisi kuitenkin varmistettava, että tunnistusvälinettä ei voi käyttää ennen kuin voimassaolotarkistus on tehty. Tunnistusvälineen voisi näin ollen luovuttaa hakijalle ennen kuin voimassaolotarkistus on tehty, mutta tällöin väline tulisi aktivoida käyttöön vasta myöhemmin.
Mahdollisuus tarkastaa ensitunnistamisessa käytettävän passin tai henkilökortin voimassaolo poliisin tietojärjestelmästä on ollut käytössä jo vuodesta 2017 saakka, mutta tunnistusvälineiden tarjoajat ovat hyödyntäneet sitä vain harvoin. Sääntelyllä ei siten ole saatu parannettua tunnistusvälineiden myöntämisen turvallisuutta, vaan voimassaolon tarkastaminen on jäänyt tunnistuspalvelun oman riskiarvion varaan. Liikenne- ja viestintävaliokunta on pitänyt tärkeänä, että vahvan sähköisen tunnistusvälineen uusimiseen ja myöntämiseen liittyviä väärinkäytöksiä pyritään estämään kaikin käytössä olevin keinoin ja että mahdollisia lainsäädäntötarpeita seurataan (LiVM 6/2021 vp). Tunnistusvälineiden tarjoajille asetettava velvollisuus varmistaa poliisin tietojärjestelmästä, Digi- ja väestötietoviraston tarkastussovelluksesta tai ydinidentiteetin todisteiden rekisteristä saatava tieto asiakirjan voimassaolosta voisi parantaa tunnistusvälineiden myöntämisen turvallisuutta, kun voimassaolo tarkistettaisiin jatkossa aina. Passin tai henkilökortin voimassaolon varmistaminen poliisin tietojärjestelmästä ei ole maksullista, mutta saattaa edellyttää tunnistusvälineen tarjoajalta kansallisen palveluväylän liityntäpalvelimen perustamista.
12 e §.Digitaalisen henkilöllisyyden palvelujen tarjoajan velvollisuudet luottamusverkostossa. Pykälä olisi uusi ja koskisi vain digitaalisen henkilöllisyyden palvelujen tarjoajaa. Ehdotetun 1 momentin mukaan digitaalisen henkilöllisyyden palvelujen tarjoajan on tarjottava Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 4 §:ssä tarkoitetun digitaalisen henkilöllisyyden tietojärjestelmän käyttöoikeutta tunnistusvälityspalvelun tarjoajille siten, että ne voivat välittää digitaalisen henkilöllisyyden välineeseen perustuvia tunnistustapahtumia asiointipalveluille. Selvyyden vuoksi on todettava, että pykälä koskisi vain digitaalisen henkilöllisyyden välineeseen perustuvien tunnistustapahtumien välittämistä. Digitaalisen henkilöllisyyden tietojärjestelmää hyödynnetään myös Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 4 luvussa tarkoitetun ulkomaalaisen digitaalisen asiointivälineen tuottamiseen ja käyttämiseen silloin, kun välineen käyttäjä on tunnistettu Digi- ja väestötietoviraston varmennepalveluista annetun lain 9 a §:ssä säädetyn etärekisteröintimenettelyn yhteydessä. Etärekisteröintimenettelyn perusteella myönnetyt ulkomaalaisen digitaaliset asiointivälineet eivät kuitenkaan kuulu tunnistus- ja luottamuspalvelulain soveltamisalaan eikä niihin perustuvia tunnistustapahtumia voi välittää luottamusverkostossa.
Kyse olisi sääntelystä, jolla digitaalisen henkilöllisyyden palvelujen tarjoaja velvoitetaan luovuttamaan käyttöoikeus tunnistuspalveluun tunnistusvälityspalveluille. Vastaavanlainen velvollisuus koskee voimassa olevan lain mukaan luottamusverkostossa toimivia tunnistusvälineen tarjoajia. Tunnistus- ja luottamuspalvelulaki soveltuu kuitenkin vain luottamusverkostossa toimiviin tunnistusvälityspalvelun tarjoajiin, joten pykälä ei soveltuisi digitaalisen henkilöllisyyden välineeseen perustuvan tunnistustapahtuman välittämiseen muiden kuin luottamusverkostoon kuuluvien tunnistusvälityspalvelun tarjoajien toimesta. Digitaalisen henkilöllisyyden välineet olisivat kuitenkin hyödynnettävissä myös luottamusverkoston ulkopuolella siten, kuin Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain 7 §:ssä säädetään.
Digitaalisen henkilöllisyyden palvelujen tarjoaja ei siis tulisi osapuoleksi kansalliseen vahvan sähköisen tunnistamisen luottamusverkostoon. Kuten edellä 2 §:n yhteydessä on selostettu, digitaalisen henkilöllisyyden palvelujen tarjoajan toiminnassa olisi kyse digitaalisen henkilöllisyyden luomisesta ja tätä henkilöllisyyttä osoittavista välineistä, jotka valtio myöntää osana julkisten palvelujen tuottamista.
Digitaalisen henkilöllisyyden palvelujen tarjoajan olisi tarjottava digitaalisen henkilöllisyyden tietojärjestelmän käyttöoikeus maksutta tunnistusvälityspalvelun tarjoajille. Voimassa olevan lain 12 c §:n mukaan tunnistusvälityspalvelun tarjoajan on suoritettava luottamusverkostossa toimiville tunnistuspalvelun tarjoajille korvaus tunnistuspalvelun käyttöoikeudesta. Digitaalisen henkilöllisyyden palvelujen tarjoaja ei kuitenkaan tulisi osaksi luottamusverkostoa, eikä 12 c §:n mukainen korvausvelvollisuus soveltuisi digitaalisen henkilöllisyyden tietojärjestelmän käyttöoikeuden hyödyntämiseen.
Sääntelyllä on tarkoitus varmistaa, että digitaalisen henkilöllisyyden välineet ovat koko yhteiskunnan hyödynnettävissä, vaikka digitaalisen henkilöllisyyden palvelujen tarjoaja ei olisi osa tunnistus- ja luottamuspalvelulain mukaista luottamusverkostoa. Velvollisuudella tarjota palvelunsa tunnistusvälityspalvelun tarjoajalle välitettäväksi varmistetaan, että asiointipalvelu voi edelleen hankkia asiakkaidensa tunnistuksen kootusti tarvitsematta erillisiä teknisiä rajapintoja tai erillistä sopimusta digitaalisen henkilöllisyyden palvelujen tarjoajan kanssa.
Sääntely ei kuitenkaan ottaisi kantaa digitaalisen henkilöllisyyden palvelujen tarjoajan ja sitä luottamusverkoston välityspalvelun kautta hyödyntävän luottavan osapuolen väliseen vastuunjakoon. Luottamusverkoston tunnistuspalvelut ja tunnistusvälityspalvelut vastaavat tunnistuspalveluistaan käyttäjille ja luottaville osapuolille tunnistus- ja luottamuspalvelulain mukaisesti (esimerkiksi 15 §:ssä säädetty tunnistusvälineen tarjoajan tiedonantovelvollisuus tunnistusvälineen hakijalle ja 18 §:n 2 momentissa säädetty tunnistuspalvelun tarjoajan huolehtimisvelvollisuus oikeustoimien tekemiselle asetettuihin estoihin ja rajoituksiin liittyen).
Ehdotetussa 1 momentissa on informatiivinen viittaus Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annettuun lakiin. Ennen digitaalisen henkilöllisyyden tietojärjestelmän käyttöönottoa julkaistavista tiedoista on säädetty mainitun lain 7 §:ssä. Digitaalisen henkilöllisyyden palvelujen tarjoajaa ei velvoitettaisi julkaisemaan digitaalisen henkilöllisyyden tietojärjestelmän käyttöoikeuden toimitusehtoja, mutta sen olisi kuitenkin tarjottava sitä niiden tietojen mukaisesti, jotka se on etukäteen ilmoittanut.
Ehdotetun 2 momentin mukaan digitaalisen henkilöllisyyden palvelujen tarjoajan tulee itse määritellä ne tekniset rajapinnat ja standardit, joilla se tarjoaa digitaalisen henkilöllisyyden tietojärjestelmää. Voimassa olevan lain mukaan luottamusverkoston toimijoilla on keskinäinen yhteistyövelvoite teknisten käytäntöjen yhteensovittamiseksi. Tätä on pidetty luottamusverkostossa välttämättömänä, jotta eri tunnistuspalvelut voivat tosiasiassa yhteenliittää palvelunsa tarvitsematta erilaista teknistä toteutusta eri tunnistuspalveluiden kanssa. Vastaava yhteistyövelvoite ei kuitenkaan koskisi digitaalisen henkilöllisyyden palvelujen tarjoajaa. Digitaalisen henkilöllisyystodistuksen hyödyntämiseksi tuotettavan digitaalisen henkilöllisyyden tietojärjestelmän yhteentoimivuutta luottamusverkoston tunnistuspalvelujen kanssa edistettäisiin Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annettavan lain 7 §;n 2 momentin mukaisella velvollisuudella tarjota digitaalisen henkilöllisyyden tietojärjestelmä niiden tietojen mukaisesti, jotka on etukäteen ilmoitettu. Muut tunnistuspalvelun tarjoajat voisivat rakentaa tarvittavat tekniset rajapinnat digitaalisen henkilöllisyyden hyödyntämiseksi näiden tietojen perusteella.
16 §.Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä. Pykälään lisättäisiin uusi 3 momentti, joka koskisi tunnistuspalvelun tarjoajan mahdollisuutta ilmoittaa toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä myös digitaalisen henkilöllisyyden palvelujen tarjoajalle. Vaikka digitaalisen henkilöllisyyden palvelujen tarjoaja ei olisikaan osa luottamusverkostoa, olisi digitaalisen henkilöllisyyden välineitä mahdollista hyödyntää luottamusverkostossa. Digitaalisen henkilöllisyyden palvelujen tarjoajan olisi siten tarpeen saada tieto välineiden käyttöön liittyvistä uhkista ja häiriöistä. Tunnistuspalvelun tarjoajan olisi salassapitosäännösten estämättä ilmoitettava ilman aiheetonta viivästystä 1 momentissa tarkoitetut tiedot myös digitaalisen henkilöllisyyden palvelujen tarjoajalle. Lisäksi tunnistuspalvelun tarjoaja voisi salassapitosäännösten estämättä ilmoittaa digitaalisen henkilöllisyyden palvelujen tarjoajalle 2 momentin mukaisia tietoja ja uhkien ja häiriöiden selvittämiseen liittyviä tietoja. Digitaalisen henkilöllisyyden palvelujen tarjoajan velvollisuudesta ilmoittaa vastaavia tietoja tunnistuspalvelun tarjoajalle säädettäisiin 16 a §:ssä. Valtioneuvoston asetuksessa (169/2016) vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta säädetään, että luottamusverkostoon kuuluva tunnistuspalvelun tarjoaja vastaa omalta osaltaan häiriötilanteiden selvittämisestä luottamusverkostossa. Tunnistuspalvelun tarjoajan ja digitaalisen henkilöllisyyden palvelujen tarjoajan välinen tiedonvaihto voisi olla tarpeen uhkien ja häiriöiden selvittämiseksi.
16 a §.Digitaalisen henkilöllisyyden palvelujen tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä. Pykälä olisi uusi ja koskisi vain digitaalisen henkilöllisyyden palvelujen tarjoajan ilmoitusvelvollisuutta. Pykälän 1 momentissa asetettaisiin digitaalisen henkilöllisyyden palvelujen tarjoajalle velvollisuus ilmoittaa digitaalisen henkilöllisyyden välineiden tietoturvaan, tietosuojaan tai digitaalisen henkilöllisyyden käyttöön kohdistuvista merkittävistä uhkista, häiriöistä tai palvelun keskeytyksistä sekä uhkien ja häiriöiden selvittämiseen liittyvistä tiedoista. Lisäksi olisi ilmoitettava niistä toimista, joilla uhkia tai häiriöitä voidaan eri tahojen toimesta torjua sekä näiden toimenpiteiden arvioiduista kustannuksista.
Ehdotetun 1 momentin mukaan ilmoitus tehtäisiin sekä luottamusverkostossa toimiville tunnistuspalvelun tarjoajille, että Liikenne- ja viestintävirastolle. Luottamusverkoston tunnistuspalvelun tarjoajat voivat hyödyntää digitaalisen henkilöllisyyden välineitä, jolloin niiden on tarpeen tietää sen käyttöön liittyvistä uhkista, häiriöistä tai palvelun keskeytyksistä.
Vaikka Liikenne- ja viestintävirasto ei valvoisi digitaalisen henkilöllisyyden palvelujen tarjoajaa yleisesti, olisi ilmoitus Liikenne- ja viestintävirastolle kuitenkin tarpeen, sillä Liikenne- ja viestintävirasto valvoo toimintaa luottamusverkostossa, jossa myös digitaalisen henkilöllisyyden välineitä on mahdollista hyödyntää. Tarkoitus on, että luottamusverkoston valvova viranomainen olisi tietoinen säännöksessä tarkoitetuista uhista ja häiriöistä. Liikenne- ja viestintävirasto voi esimerkiksi tarvittaessa osallistua tiedottamiseen, jotta tieto leviäisi mahdollisimman nopeasti silloin, kun tämänkaltainen toiminta estäisi vahinkoja syntymästä.
Ehdotettu pykälä ei sisällä yksityiskohtaisia vaatimuksia siitä, miten ilmoittaminen tulisi tehdä. Digitaalisen henkilöllisyyden palvelujen tarjoajan on siis harkittava kulloinkin tehokas ilmoittamistapa. Ehdotetun pykälän mukaan ilmoittaminen olisi tehtävä ilman aiheetonta viivytystä. Tiedottamisen ajankohta jää siten digitaalisen henkilöllisyyden palvelujen tarjoajan harkintaan.
Pykälän 2 momentissa säädettäisiin siitä, miten tunnistuspalvelun tarjoajat ja digitaalisen henkilöllisyyden palvelujen tarjoaja saavat käsitellä 1 momentin ja 16 §:n 3 momentin nojalla saamiaan tietoja. Luottamusverkostossa toimivien tunnistuspalvelun tarjoajien kesken vaihdettavan tiedon käsittelyperusteista on säädetty tunnistus- ja luottamuspalvelulain 12 a §:n 5 momentissa. Kuitenkin myös tunnistuspalvelun tarjoajien ja digitaalisen henkilöllisyyden palvelujen tarjoajan välillä vaihdettavia tietoja olisi käsiteltävä vain siihen tarkoitukseen, jota varten ne on annettu. Lisäksi tietoja saisi käsitellä tunnistuspalvelun tarjoajan palveluksessa tai sen lukuun vain ne, jotka tarvitsevat tietoja välttämättä työssään.
17 §.Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen. Pykälän 2 momenttia muutettaisiin siten, että silloin kun henkilön ensitunnistamisessa henkilön tunnistaminen perustuu yksinomaan viranomaisen myöntämään henkilöllisyyttä osoittavaan asiakirjaan, tunnistusvälineen tarjoaja voisi halutessaan varmentaa henkilön henkilöllisyyden myös digitaalisella henkilöllisyystodistuksella. Digitaalisesta henkilöllisyystodistuksesta annetun lain 3 §:n mukaan digitaalinen henkilöllisyystodistus on henkilöllisyyden osoittamiseen tarkoitettu henkilöllisyystodistus. Digitaalisen henkilöllisyystodistuksen hyödyntämisestä ensitunnistamiseen säädettäisiin tarkemmin 17 b §:ssä.
Pykälän 4 momentissa säädetään ns. ensitunnistamisen ketjuttamisesta, eli tunnistusvälineen tarjoajan velvollisuudesta mahdollistaa myöntämänsä vahvan sähköisen tunnistusvälineen käyttäminen ensitunnistamiseen haettaessa vastaavan tai alemman varmuustason vahvaa sähköistä tunnistusvälinettä. Momenttiin lisättäisiin selvyyden vuoksi maininta myös digitaalisen henkilöllisyyden palvelujen tarjoajasta ja digitaalisen henkilöllisyyden välineestä. Tunnistusvälineen tarjoajan olisi siten mahdollistettava myöntämänsä vahvan sähköisen tunnistusvälineen käyttäminen ensitunnistamiseen digitaalisen henkilöllisyyden välineen käyttöönoton yhteydessä. Selvyyden vuoksi todetaan, että ensitunnistamisen ketjuttamisesta perittävästä korvauksesta on säädetty 17 §:n 7 momentissa, joka on voimassa määräaikaisesti. Myös kyseinen hintasääntely soveltuisi tilanteisiin, joissa vahvaa sähköistä tunnistusvälinettä käytetään digitaalisen henkilöllisyyden välineen käyttöönottoon.
17 b §.Digitaalinen henkilöllisyystodistus ensitunnistamisessa. Pykälä olisi uusi ja koskisi vain digitaalisen henkilöllisyystodistuksen hyödyntämistä ensitunnistamisessa. Ehdotetun pykälän mukaan digitaalisen henkilöllisyyden palvelujen tarjoajan olisi mahdollistettava, että tunnistusvälineen tarjoajat voivat käyttää digitaalista henkilöllisyystodistusta ensitunnistamiseen, kun ne myöntävät hakijalle uuden vahvan sähköisen tunnistusvälineen. Kyse olisi siis digitaaliseen henkilöllisyystodistukseen perustuvasta sähköisestä ensitunnistamisesta uuden vahvan sähköisen tunnistusvälineen myöntämiseksi eli niin sanotusta ensitunnistamisen ketjuttamisesta.
Tunnistusvälineen tarjoajilla tarkoitettaisiin tunnistus- ja luottamuspalvelulain 10 §:n mukaisesti Liikenne- ja viestintävirastoon ilmoituksen tehneitä palveluntarjoajia. Säännös koskisi vain tilanteita, joissa digitaalisella henkilöllisyystodistuksella luodaan toinen vahva sähköinen tunnistusväline eli tunnistusväline, joka tunnistus- ja luottamuspalvelulain 2 §:n 1 kohdan mukaisesti täyttää eIDAS-asetuksen 8 artiklan 2 kohdan b alakohdassa tarkoitetun korotetun varmuustason tai mainitun kohdan c alakohdassa tarkoitetun korkean varmuustason vaatimukset. Tunnistus- ja luottamuspalvelulaki soveltuu vain luottamusverkostossa toimiviin tunnistusvälineen tarjoajiin, joten pykälä ei soveltuisi digitaalisen henkilöllisyystodistuksen käyttämiseen muiden kuin luottamusverkostoon kuuluvien tunnistusvälineiden luomiseen.
Digitaalisen henkilöllisyyden palvelujen tarjoajan olisi mahdollistettava digitaalisen henkilöllisyystodistuksen käyttäminen ensitunnistamiseen maksutta, eli se ei voisi periä tunnistusvälineen tarjoajilta korvausta tunnistus- ja luottamuspalvelulain 17 §:n 7 momentin mukaisesti.
Mitä digitaalisen henkilöllisyyden palveluista annetun lain 7 §:ssä säädetään ennen digitaalisen henkilöllisyyden tietojärjestelmän käyttöönottoa julkaistavista tiedoista, sovelletaan myös digitaalisen henkilöllisyystodistuksen käyttämiseen ensitunnistamisessa. Näin ollen digitaalisen henkilöllisyyden palvelujen tarjoaja esimerkiksi määrittelee ne tekniset rajapinnat ja standardit, joita käytetään digitaalisen henkilöllisyystodistuksen hyödyntämiseen ensitunnistamisessa.
42 a §.Liikenne- ja viestintäviraston tehtävät. Pykälän 3 momentin2 kohtaa muutettaisiin siten, että Liikenne- ja viestintäviraston tehtävää ilmoittaa sähköisen tunnistamisen järjestelmiä Euroopan komissiolle rajattaisiin tunnistus- ja luottamuspalvelulain 10 §:n mukaisesti ilmoitettuihin tunnistuspalveluihin. Liikenne- ja viestintäviraston tehtävä ilmoittaa sähköisen tunnistamisen järjestelmiä Euroopan komissiolle ei siten koskisi digitaalisen henkilöllisyyden välineitä.
7.4
Laki henkilötietojen käsittelystä poliisitoimessa annetun lain 16 §:n ja 22 §:n muuttamisesta
16 §.Poliisin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että siihen lisättäisiin uusi 16 kohta, jonka perusteella poliisilla olisi oikeus saada tietoja Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain mukaisesti ydinidentiteetin todisteen myöntämiseksi sekä digitaalisen henkilöllisyystodistuksen tuottamiseksi välttämättömistä tiedoista sekä henkilötietojen väärinkäyttöepäilyjen, identiteettivarkauksien tai muiden vastaavien rikosten selvittämiseksi ja näiden ennalta estämiseksi. Samalla pykälän 1 momentin 15 kohtaan tehtäisiin tekninen muutos niin, että kohtien väliin ei jää pistettä. Muilta osin pykälään ei tehtäisi muutoksia.
22 §. Muu henkilötietojen luovuttaminen viranomaisille. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että siihen lisättäisiin uusi 18 kohta, jonka perusteella poliisi saisi salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona vain 11 ja 12 §:ssä tarkoitettuja henkilötietoja viranomaisen laissa säädetyn tehtävän suorittamiseksi Digi- ja väestötietovirastolle Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetussa laissa tarkoitettujen digitaalisen henkilöllisyyden tietojärjestelmän ja ydinidentiteetin tuottamista ja hallinnointia varten. Samalla pykälän 1 momentin 17 kohtaan tehtäisiin tekninen muutos siten, että kohtien väliin ei jää pistettä. Lisäksi ruotsinkielisessä laissa kyseiseen kohtaan lisättäisiin maininta palvelussuhdetehtävistä (tjänstgöringsuppdrag). Muutoksen jälkeen ruotsinkielinen laki vastaisi suomenkielistä lakia.
7.5
Laki henkilökorttilain muuttamisesta
1 a §. Digitaalinen henkilöllisyystodistus. Pykälä olisi uusi. Sen 1 momentin mukaan henkilökorttiin sisältyisi oikeus ottaa käyttöön laissa digitaalisesta henkilöllisyystodistuksesta tarkoitettu henkilökorttiviranomaisen myöntämä digitaalinen henkilöllisyystodistus. Henkilöllä olisi siis suoraan oikeus saada digitaalinen henkilöllisyystodistus, jos hänelle on myönnetty henkilökortti. Poliisi ei tekisi erillistä myöntöpäätöstä digitaalisen henkilöllisyystodistuksen käyttöönotosta. Digitaalinen henkilöllisyystodistus otettaisiin käyttöön siten kuin ehdotetussa laissa digitaalisesta henkilöllisyystodistuksesta säädetään. Pykälän 2 momentin mukaan oikeutta digitaalisen henkilöllisyystodistuksen käyttöönottoon ei sisältyisi väliaikaiseen henkilökorttiin eikä alle 15-vuotiaalle myönnettyyn alaikäisen henkilökorttiin.
Lisäksi ehdotetaan säädettäväksi siirtymäsäännöksestä lain voimaantuloon, jonka mukaan oikeus ottaa digitaalinen henkilöllisyystodistus käyttöön sisältyisi myös ennen tämän lain voimaantuloa myönnettyihin voimassa oleviin henkilökortteihin.
7.6
Laki passilain muuttamisesta
3 d §. Digitaalinen henkilöllisyystodistus. Pykälä olisi uusi. Sen 1 momentin mukaan passiin sisältyisi oikeus ottaa käyttöön laissa digitaalisesta henkilöllisyystodistuksesta tarkoitettu passiviranomaisen myöntämä digitaalinen henkilöllisyystodistus. Henkilöllä olisi siis suoraan oikeus saada digitaalinen henkilöllisyystodistus, jos hänelle on myönnetty passi. Poliisi ei tekisi erillistä myöntöpäätöstä digitaalisen henkilöllisyystodistuksen käyttöönotosta. Digitaalinen henkilöllisyystodistus otettaisiin käyttöön siten kuin ehdotetussa laissa digitaalisesta henkilöllisyystodistuksesta säädetään. Pykälän 2 momentin mukaan oikeutta digitaalisen henkilöllisyystodistuksen käyttöönottoon ei sisältyisi väliaikaiseen passiin tai hätäpassiin.
Lisäksi ehdotetaan säädettäväksi siirtymäsäännöksestä lain voimaantuloon, jonka mukaan oikeus ottaa digitaalinen henkilöllisyystodistus käyttöön sisältyisi myös ennen tämän lain voimaantuloa myönnettyihin voimassa oleviin passeihin.
7.7
Laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain muuttamisesta
6 b luku. Luonnollisen henkilön tunnistusväline
69 e §. Luonnollisen henkilön tunnistusväline. Pykälässä säädettäisiin uudesta luonnollisen henkilön tunnistusvälineestä. Kyse olisi Digi- ja väestötietoviraston tuottamasta fyysisestä tunnistusvälineestä, joka olisi ensisijaisesti tarkoitettu henkilöille, jotka eivät voi taikka halua käyttää muita valtion tarjoamia välineitä julkisen hallinnon sähköisiin palveluihin pääsemiseksi. Luonnollisen henkilön tunnistusväline tarjottaisiin julkisen hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain mukaisena tukipalveluna ja sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen mukaisena tunnistuspalveluna julkisen sektorin organisaatioille.
Pykälän 1 momentin mukaan Digi- ja väestötietoviraston tehtävänä olisi myöntää luonnollisen henkilön sähköiseen tunnistamiseen tarkoitettua tunnistusvälinettä, joka täyttäisi sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen 8 artiklan 2 kohdan b alakohdassa tarkoitetun korotetun varmuustason tai mainitun kohdan c alakohdassa tarkoitetun korkean varmuustason vaatimukset. Ehdotettu momentti vastaisi olennaisilta osin vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain 2 §:n 1 kohdan mukaista vahvan sähköisen tunnistamisen määritelmää ja momentin tarkoituksena olisi asettaa Digi- ja väestötietoviraston tuottamalle luonnollisen henkilön tunnistusvälineelle samat tunnistamisen tietoturvallisuusvaatimukset kuin jo olemassa olevilla vahvan sähköisen tunnistamisen tunnistusvälineillä. Tunnistusväline ei kuitenkaan olisi osa tunnistus- ja luottamuspalvelulakia ja siten se ei olisi myöskään vahva sähköinen tunnistusväline. Se olisi kuitenkin digipalvelulain 6 §:n 2 momentin tarkoittama muu vastaava tietoturvallinen tunnistusväline.
Pykälän 2 momentin mukaan Digi- ja väestötietovirasto luovuttaisi luonnollisen henkilön tunnistusvälineen henkilölle fyysisenä välineenä, joka olisi käytettävissä ilman mobiilipäätelaitetta tai sirukorttia. Momentti jättäisi tunnistusvälineen toteutusteknologian avoimeksi ja olisi siten välineen fyysistä olomuotoa koskevaa vaatimusta lukuun ottamatta kirjoitettu teknologianeutraaliksi. Kyseisen momentin tarkoituksena olisi säätää lain tasolla valtion tarjoamasta uudesta fyysisestä tunnistusvälineestä, jota esimerkiksi erityisryhmät voisivat hyödyntää tunnistautuessaan julkisen hallinnon asiointipalveluihin.
Pykälän 3 momentin mukaan Digi- ja väestötietovirasto tarjoaisi luonnollisen henkilön tunnistusvälinettä sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen mukaisena tunnistusvälineenä käytettäväksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain 3 §:n 1 momentin 4 kohdassa tarkoitetun tukipalvelun välityksellä. Tukipalvelulain 4 §:n mukaan Digi- ja väestötietoviraston tehtävänä on tuottaa ja kehittää 3 §:n 1 momentin 1–7 kohdissa tarkoitettuja tukipalveluja. Tukipalvelulain 3 §:ssä säädetään tukipalveluista ja sen 1 momentissa listataan yhteiset sähköisen asioinnin tukipalvelut. Kyseisen 3 §:n 1 momentin 4 kohdassa säädetään luonnollisen henkilön tunnistuspalvelusta, joka tunnistaa julkisen hallinnon sähköisiä palveluja käyttävän luonnollisen henkilön vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetun tunnistuspalvelun tarjoajan palvelua käyttäen, hallinnoi tunnistustapahtumaa sekä luovuttaa väestötietojärjestelmästä henkilön yksilöintiä koskevat tiedot käyttäjäorganisaatiolle.
Ehdotetun säännöksen 3 momentin mukaan luonnollisen henkilön tunnistusväline tarjottaisiin siten käytettäväksi osana nykyistä Suomi.fi-tunnistusta. Tukipalvelulain 5 §:ssä säädetään tukipalvelujen käytöstä julkisessa tehtävässä ja sen 1 momentissa valtion hallintoviranomaisille, virastoille, laitoksilla ja liikelaitoksille, kunnallisille viranomaisille niiden hoitaessa laissa niille säädettyjä tehtäviä sekä tuomioistuimille ja muille lainkäyttöelimille velvollisuus käyttää lain 3 §:n 1 momentin 1–4, 7 ja 8 kohdassa tarkoitettuja tukipalveluja, jollei viranomaisen ole teknisistä tai toiminnallisista tai kustannustehokkuuteen taikka tietoturvallisuuteen liittyvistä syistä välttämätöntä käyttää toiminnassaan tai sen osassa muuta palvelua.
69 f §. Rekisteri luonnollisen henkilön tunnistusvälineistä. Pykälässä säädettäisiin luonnollisen henkilön tunnistusvälineiden rekisteristä. Rekisterin ylläpitoon liittyvän henkilötietojen käsittelyn oikeusperusteena on tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta. Ehdotetussa säännöksessä säädettäisiin luonnollisen henkilön tunnistusvälineen myöntämisen yhteydessä rekisteröitävistä henkilötiedoista henkilötietotyypeittäin. Sääntely ei olisi tyhjentävää, mutta se olisi omiaan antamaan rekisteröidylle kuvan siitä, minkälaisia henkilötietoja käsitellään ja käsiteltävät tiedot määräytyisivät lopulta käsittelyn tarkoituksen perusteella. Joka tapauksessa henkilötietojen käsittelyn on tietosuoja-asetuksen mukaisesti oltava perusteltua ja yhteensopivaa käyttötarkoitukseen nähden.
Pykälän 1 momentin mukaan Digi- ja väestötietoviraston tehtävänä olisi ylläpitää luonnollisen henkilön tunnistusvälineen tarjoamista ja tuottamista varten rekisteriä myönnetyistä luonnollisen henkilön tunnistusvälineistä ja niiden haltijoista. Siinä säädettäisiin tarkemmin rekisteriin talletettavista tunnistusvälineen haltijan tiedoista. Rekisteriin tallennettavia tietoja olisivat henkilötiedot, jotka sisältyvät henkilöllisyyden varmentamiseen käytettyyn viranomaisen myöntämään henkilöllisyyttä osoittavaan asiakirjaan sekä asiakirjan yksilöintitiedot (1 kohta), henkilötiedot, jotka välitetään henkilöllisyyden varmentamiseen käytetyn sähköisen tunnistusmenetelmän yhteydessä sekä tiedot sähköisestä tunnistusmenetelmästä (2 kohta), VTJ-lain 11 a §:n mukainen henkilön yksilöintitunnus (3 kohta), tunnistusvälineen yksilöivä tunniste (4 kohta), luonnollisen henkilön tunnistusvälineen haltijan yhteystiedot (5 kohta) sekä muut kuin 1–5 kohdassa tarkoitetut tunnistusvälineen tarjoamiseksi tarpeelliset tiedot.
Rekisteriin voitaisiin momentin 1 kohdan mukaan tallentaa luonnollisen henkilön henkilötiedot, jotka sisältyvät henkilöllisyyden varmentamiseen käytettyyn viranomaisen myöntämään henkilöllisyyttä osoittavaan asiakirjaan sekä asiakirjan yksilöintitiedot. Nämä tiedot tulisivat tallennettavaksi yksinomaan viranomaisen myöntämään asiakirjaan perustuvan ensitunnistamisen myötä. Tällöin tallennettaisiin myös kuva henkilöllisyyttä osoittavasta asiakirjasta tai asiakirjan oikeaksi todistettu jäljennös tai valokopio siitä.
Momentin 2 kohdan mukaan rekisteriin voitaisiin tallentaa henkilötiedot, jotka välitetään henkilöllisyyden varmentamiseen käytetyn sähköisen tunnistusmenetelmän yhteydessä. Nämä tiedot olisivat käytännössä tietoja, joita välitetään Digi- ja väestötietovirastolle sen käyttäessä ensitunnistamiseen jonkin toisen tunnistuspalveluntarjoajan tunnistusmenetelmää. Lisäksi tallennettaisiin tiedot käytetystä tunnistusmenetelmästä.
Momentin 3–5 kohdissa säädettäisiin rekisteriin tallennettavaksi henkilön yksilöintitunnus sekä tunnistusvälineen yksilöivä tunniste ja tarvittavat yhteystiedot, jotta on mahdollista esimerkiksi ilmoittaa tunnistusvälineen haltijalle tunnistusvälineen käytön estämisestä tai peruuttamisesta.
Momentin 6 kohdassa säädettäisiin mahdollisuudesta tallentaa rekisteriin muitakin luonnollisen henkilön tunnistusvälineen tarjoamiseksi tarpeellisia tietoja. Koska kyse on uudenlaisesta palvelusta, tässä vaiheessa ei ole vielä mahdollista tyhjentävästi määritellä kaikkia käsiteltäviä tietoja. Riippuen esimerkiksi henkilön ensitunnistamisen menetelmästä, voi tunnistusvälineen tarjoamiseksi olla tarpeen käsitellä muitakin kuin säännöksen 1–6 kohdissa tarkoitettuja tietoja. Siltä osin kuin tunnistusvälineen tarjoamiseen sisältyy fyysinen väline, voi se edellyttää muidenkin tietojen käsittelyä esimerkiksi tietoturvallisuuden varmistamiseksi. Lisäksi on otettava huomioon, että tunnistusvälineen tarjoamisessa voi olla tarpeen esimerkiksi täydentää henkilön tietoja sellaisilla henkilöltä itseltään saatavilla tiedoilla, jotka eivät ilmene viranomaisen myöntämästä henkilöllisyyttä osoittavasta asiakirjasta tai joita ei välitetä sähköiseen ensitunnistamiseen käytetystä toisen palveluntarjoajan tunnistuspalvelusta.
Pykälän 2 momentin mukaan henkilötietojen käsittelystä luonnollisen henkilön tunnistusvälineen palvelutuotannossa, tunnistusvälinettä ja sen käyttöä koskevista vaatimuksista sekä palvelutuotannon ohjauksesta säädetään tukipalvelulain 3–5 luvussa. Tukipalvelulain 3 luvussa säädetään henkilö- ja muiden tietojen käsittelystä palvelutuotannossa, sen 4 luvussa tukipalvelujen ja niiden käyttöä koskevista vaatimuksista ja sen 5 luvussa ohjauksesta. Koska luonnollisen henkilön tunnistusvälinettä tarjottaisiin tukipalvelulain mukaisena tukipalveluna, on tarkoituksenmukaista, että tietojenkäsittelystä palvelutuotannossa ja palvelutuotantoa koskevista vaatimuksista sekä palvelutuotannon ohjauksesta säädettäisiin tukipalvelulaissa.
69 g §. Hakijan henkilöllisyyden todistaminen. Pykälässä säädettäisiin tunnistusvälineen myöntämiseen liittyvästä menettelystä. Pykälän 1 momentin mukaan Digi- ja väestötietovirasto myöntäisi luonnollisen henkilön tunnistusvälineen hakemuksesta henkilölle. Tunnistusvälineen hakemisessa olisi kyse hallintopäätöksen tekemisestä, johon sovellettaisiin tavanomaista hallintolain mukaista asian käsittelyprosessia.
Pykälän 2 momentissa säädettäisiin ensitunnistamisen tekemisestä joko henkilökohtaisesti tai sähköisesti. Digi- ja väestötietoviraston olisi tunnistettava tunnistusvälineen hakija huolellisesti ennen myöntävän päätöksen tekemistä. Momentin mukaan luonnollisen henkilön tunnistaminen tulisi tehdä joko henkilökohtaisesti viranomaisen luona tai sähköisesti siten, että sähköisen tunnistamisen varmuustasoasetuksen liitteen kohdassa 2.1.2 korotetulle tai korkealle varmuustasolle säädetyt vaatimukset täyttyvät. Ehdotetussa momentissa viitattaisiin EU:n sähköisen tunnistamisen varmuustasoasetuksen liitteen kohtaan 2.1.2, jossa säädetään luonnollisen henkilön henkilöllisyyden todistamisesta ja varmentamisesta silloin kun henkilö hakee korotetun tai korkean varmuustason sähköistä tunnistusvälinettä.
69 h §. Tunnistusvälineen myöntämiseen liittyvien tehtävien hoitaminen yhteispalvelussa. Pykälässä säädettäisiin mahdollisuudesta hoitaa tunnistusvälineen myöntämiseen liittyviä tehtäviä yhteispalvelulain nojalla. Ehdotetun 1 momentin mukaan näihin tehtäviin voisi kuulua tunnistusvälineen hakijan tai haltijan henkilöllisyyden todentaminen sekä tunnistusvälineen hakemiseen liittyvät neuvonta- ja tukitehtävät. Tehtäväkokonaisuus sisältyisi yhteispalvelulain 6 §:n mukaisiin tehtäviin eikä pitäisi sisällään julkisen vallan käyttöön liittyviä tehtäviä. Yhteispalvelussa suoritettavaan tehtävään sovellettaisiin muuten, mitä yhteispalvelulaissa säädetään. Yhteispalvelulain 8 §:n mukaan yhteispalvelun järjestämisestä on tehtävä kahden tai useamman viranomaisen keskeinen kirjallinen, toistaiseksi tai määräajan voimassa oleva toimeksiantosopimus. Sopimuksessa on sovittava muun muassa siitä, mitä asiakaspalvelutehtäviä sopimus koskee ja missä laajuudessa niitä hoidetaan yhteispalveluna. Lisäksi on sovittava esimerkiksi salassa pidettävien tietojen ja henkilötietojen käsittelyyn liittyviä velvoitteita koskevista käytännön järjestelyistä.
Henkilötietojen käsittelystä sovittaessa olisi luonnollisesti otettava huomioon tietosuoja-asetuksesta johtuvat vaatimukset. Asetuksen 28 artiklassa muun muassa säädetään rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Artiklan mukaan toimeksiantosuhdetta on määritettävä käsittelysopimuksella tai ”muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla”, ellei käyttäjäorganisaation tehtävistä säädetä yksiselitteisesti lailla. Vaikka rekisterinpitäjällä on lähtökohtainen vastuu henkilötietojen käsittelystä ja käyttämistään henkilötietojen käsittelijöistä, asetuksen mukaan myös käsittelijä voi joutua itsenäiseen vastuuseen rikkoessaan asetuksen säännöksiä.
Ehdotetun 3 momentin mukaan yhteispalvelun toimeksisaajan tulisi siirtää asia Digi- ja väestötietoviraston käsiteltäväksi, jollei se lisäselvitysten jälkeenkään voi todentaa hakijan henkilöllisyyttä. Digi- ja väestötietoviraston olisi tällöin ratkaistava henkilöllisyyden todentaminen ja mahdollisuus myöntää hakijalle tunnistusväline.
69 i §. Tieto passin tai henkilökortin voimassaolosta. Ehdotetun pykälän mukaan Digi- ja väestötietovirastolla olisi oikeus saada salassapitosäännösten estämättä teknisen rajapinnan kautta tai muutoin sähköisesti poliisin tietojärjestelmässä oleva tieto ensitunnistamisessa käytettävän passin tai henkilökortin voimassaolosta. Pykälän tarkoituksena olisi mahdollistaa luonnollisen henkilön tunnistusvälineen myöntäminen henkilölle, jolla on voimassa oleva passi tai henkilökortti. Digi- ja väestötietovirastolla tulisi olla erikseen laissa säädetty tiedonsaantioikeus näiden voimassaolotietojen tarkastamiseksi.
69 j §. Digi- ja väestötietoviraston tiedonantovelvollisuus. Pykälän 1 momentissa säädettäisiin tiedoista, jotka Digi- ja väestötietoviraston olisi annettava hakijalle ennen tunnistusvälineen myöntämistä. Tiedot olisi annettava tunnistusvälineen käytöstä (1 kohta); osapuolten oikeuksista ja velvollisuuksista (2 kohta); mahdollisista vastuunrajoituksista (3 kohta); sekä muista mahdollista tunnistusvälineen käyttöehdoista (4 kohta). Yleisesti ottaen ehdotetussa momentissa tarkoitetut tiedot sisältyisivät Digi- ja väestötietoviraston ehtoihin tunnistusvälineen käytöstä. Tiedon antaminen ehdotetussa pykälässä edellyttäisi kuitenkin Digi- ja väestötietovirastolta aktiivisia toimenpiteitä.
Pykälän 2 momentin mukaan tiedot olisi annettava kirjallisesti tai sähköisesti siten, että tunnistusvälineen hakija voisi tallentaa ja toisintaa ne muuttumattomina.
69 k §. Digi- ja väestötietoviraston oikeus peruuttaa tai estää tunnistusvälineen käyttö. Pykälä sisältäisi Digi- ja väestötietoviraston oikeuden puuttua tunnistusvälineen käyttöön. Ehdotettu säännös on perusteltu sen johdosta, että toisen henkilöllisyyden väärinkäytöllä voi olla yksilön kannalta varsin kohtalokkaat seuraukset. Digi- ja väestötietoviraston oikeus peruuttaa väline tai estää sen käyttö on rajattu viiteen tilanteeseen.
Pykälän 1 momentin 1 kohdan mukaan Digi- ja väestötietovirastolla olisi oikeus peruuttaa tai estää tunnistusvälineen käyttö, jos Digi- ja väestötietovirastolla on syytä epäillä, että joku muu kuin se, jolle väline on myönnetty, käyttää sitä. Tällainen tilanne voi johtua siitä, että tunnistusvälineen haltija on luovuttanut välineen toisen käyttöön. Kohdassa tarkoitettu tilanne voi kuitenkin olla mahdollinen myös siten, että tunnistusvälineen haltija ei itse ole tietoinen tilanteesta. Momentin 2 kohdan mukaan tunnistusvälineen peruuttaminen tai käytön estäminen olisi mahdollista myös silloin, jos Digi- ja väestötietovirasto havaitsee välineen sisältävän ilmeisen virheellisyyden. Kysymys olisi tällöin Digi- ja väestötietoviraston omasta virheestä, jota ei ole havaittu aikaisemmin. Momentin 3 kohdan mukaan tunnistusväline voidaan peruuttaa tai sen käyttö estää, jos Digi- ja väestötietovirastolla on syytä epäillä, että välineen käytön turvallisuus on vaarantunut. Säännös kattaa sekä tilanteet, joissa turvallisuuden vaarantuminen koskee vain kyseistä tunnistusvälinettä, että tilanteet, joissa tunnistusvälineen käyttö on vaarantunut järjestelmään yleisesti liittyvistä syistä. Momentin 4 kohdan mukaan tunnistusvälineen peruuttaminen tai käytön estäminen olisi mahdollista silloin, jos välineen haltija käyttää välinettä olennaisesti käyttöehtojen vastaisella tavalla. On kuitenkin huomattava, että rikkomuksen on oltava olennainen, jotta Digi- ja väestötietovirasto voisi käyttää ehdotetussa pykälässä tarkoitettua oikeuttaan. Momentin 5 kohdan mukaan tunnistusvälineen peruuttaminen tai käytön estäminen olisi mahdollista myös silloin kun välineen haltija on kuollut. Koska tunnistusväline on henkilökohtainen, on paikallaan, että Digi- ja väestötietovirasto voi ryhtyä toimiin estääkseen välineen käytön mahdollisuudet tällaisessa tapauksessa.
Pykälän 2 momentin mukaan Digi- ja väestötietoviraston olisi ilmoitettava välineen peruuttamisesta tai käytön estämisestä ja peruuttamisen tai käytön estämisen ajankohdasta sekä peruuttamiseen tai käytön estämiseen johtaneista syistä välineen haltijalle. Ilmoitus on syytä tehdä niin pian kuin mahdollista. Säännös ei sisältäisi vaatimusta välittömästä ilmoittamisesta. Syynä tähän on se, että toisinaan voi olla parempi ensin pyrkiä korjaamaan esimerkiksi Digi- ja väestötietoviraston tiedossa oleva vaan ei yleisesti tiedossa oleva tietoturva-aukko. Harkinta tiedottamisen ajankohdasta jäisi siis Digi- ja väestötietoviraston tehtäväksi. Joka tapauksessa on selvää, että viranomaisen velvollisuutena on pyrkiä mahdollisten vahinkojen minimoimiseen.
Pykälän 3 momentin mukaan Digi- ja väestötietoviraston olisi palautettava mahdollisuus käyttää välinettä tai annettava välineen haltijalle uusi väline viipymättä 1 momentin 2 ja 3 kohdissa tarkoitetun syyn poistumisen jälkeen. Kohtien 1 ja 4 osalta Digi- ja väestötietovirastolla olisi vapaus omasta puolestaan harkita, voiko välineen haltija vielä jatkaa tunnistusvälineen käyttöä.
69 l §. Luonnollisen henkilön tunnistusvälineen haltijan velvollisuudet. Pykälässä säädettäisiin luonnollisen henkilön tunnistusvälineen haltijan velvollisuuksista, jotka velvoittavat tunnistusvälineen haltijaa hänen hyväksymiensä käyttöehtojen perusteella. Lisäksi pykälässä säädettäisiin Digi- ja väestötietoviraston velvollisuudesta tarjota mahdollisuus tehdä milloin tahansa ilmoitus tunnistusvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Pykälän 1 momentin mukaan tunnistusvälineen haltijan on käytettävä tunnistusvälinettä sen käyttöehtojen mukaisesti. Ehdotetun momentin mukaan tunnistusvälineen haltijan on myös säilytettävä tunnistusvälinettä huolellisesti. Tunnistusväline käsittää myös tunnistamiseen tarvittavat yksilölliset tiedot, kuten esimerkiksi PIN-koodin tai muun tunnusluvun. Arvioitaessa sitä, millaisia varotoimia tunnistusvälineen haltijalta voidaan kohtuudella edellyttää, on otettava huomioon, että tunnistusvälineet on yleensä tarkoitettu käytettäväksi usein ja että niitä on sen vuoksi voitava kuljettaa mukana. Tunnistusvälineen haltijalta edellytettäviin kohtuullisiin varotoimiin voidaan yleensä katsoa kuuluvan esimerkiksi sen, että hän säilyttää tunnistusvälinettä ja sen käyttöön liittyviä yksilöllisiä tietoja niin, ettei sivullinen voi yhdistää niitä toisiinsa. Tunnistusvälineen haltijalta ei voida kuitenkaan vaatia kohtuuttoman pitkälle meneviä turvajärjestelyjä. Esimerkiksi se, että tunnistusvälineen haltija säilyttää sekä tunnistusvälinettä että tunnuslukua kotonaan, ei vielä sinänsä merkitse sitä, että hän olisi laiminlyönyt huolellisuusvelvoitteensa.
Pykälän 2 momentissa säädetään kiellosta luovuttaa tunnistusvälinettä toisen käyttöön. Tunnistusvälineen luovuttamiskielto perustuu siihen, että tunnistusvälineen käytön kannalta olennainen kysymys on nimenomaisesti tiettyyn tunnistusvälineeseen liitettävän henkilön henkilöllisyys. Tämän johdosta on erityisen tärkeää, että tunnistusvälinettä ei saa luovuttaa toisen käyttöön.
Pykälän 3 momentissa säädettäisiin tunnistusvälineen haltijan velvollisuudesta ilmoittaa Digi- ja väestötietovirastolle ilman aiheetonta viivytystä tunnistusvälineen joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä. Sitä, onko tunnistusvälineen haltija tehnyt ilmoituksen ilman aiheetonta viivytystä, arvioidaan tapauskohtaisesti olosuhteet huomioon ottaen. Ehdotetussa säännöksessä ei säädetä katoamisilmoituksen tekemiselle määrättyä muotoa.
Pykälän 4 momentissa säädettäisiin Digi- ja väestötietoviraston velvollisuudesta tarjota mahdollisuus tehdä 3 momentissa tarkoitettu ilmoitus milloin tahansa. Digi- ja väestötietoviraston olisi tällöin viipymättä peruutettava tunnistusväline tai estettävä sen käyttö saatuaan asiaa koskevan ilmoituksen. Ilmaisulla ”milloin tahansa” tarkoitetaan ehdotetussa momentissa sitä, että tunnistusvälineen haltijan tulee voida tehdä ilmoitus kaikkina vuoden päivinä ja kaikkina vuorokaudenaikoina. Digi- ja väestötietovirasto voisi täyttää velvoitteensa esimerkiksi järjestämällä puhelinpäivystyksen, joka on jatkuvasti auki. Tunnistusvälineen haltijalla tulisi olla tosiasiallisesti aina mahdollisuus ilmoituksen tekemiseen. Tunnistusvälineen haltija ei vastaisi tunnistusvälineen oikeudettomasta käytöstä Digi- ja väestötietovirastolle tehdyn ilmoituksen jälkeen.
69 m §. Muutoksenhaku. Pykälässä säädettäisiin päätöksestä, jonka nojalla henkilö voisi hakea hallintolain nojalla oikaisua asiassaan.Pykälässä säädetyn 1 momentin nojalla Digi- ja väestötietoviraston päätökseen, joka koskisi 69 e §:ssä tarkoitettuun luonnollisen henkilön tunnistusvälineen myöntämistä ja 69 k §:ssä tarkoitettuun luonnollisen henkilön tunnistusvälineen peruuttamista saisi vaatia oikaisua. Oikaisuvaatimusmenettelystä säädetään hallintolaissa. Pykälän 2 momentin mukaan muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).
7.8
Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain 3 §:n ja 9 §:n muuttamisesta
3 §. Pykälän 1 momentin 4 kohtaa ehdotetaan muutettavaksi siten, että kyseisen kohdan mukainen tukipalvelu voisi tunnistaa julkisen hallinnon sähköisiä palveluja käyttävän luonnollisen henkilön myös VTJ-lain 6 b luvun mukaista palvelua käyttäen. VTJ-lain 6 b luvussa säädetään Digi- ja väestötietoviraston tuottamasta luonnollisen henkilön tunnistusvälineestä. Lisäksi kohdasta ehdotetaan myös korjattavaksi tunnistus- ja luottamuspalvelulain virheellinen säädöskokoelmanumero.
9 §.Palvelutuotannossa säännönmukaisesti hyödynnettävät tietolähteet. Pykälää ehdotetaan muutettavaksi siten, että siitä poistettaisiin VTJ-lain säädösnumero. Ehdotetun 3 §:n muutoksen johdosta VTJ-lain säädösnumero tulisi jo kertaalleen mainituksi, joten sitä ei enää myöhemmissä pykälissä olisi tarpeen mainita uudelleen.
12
Suhde perustuslakiin ja säätämisjärjestys
12.1
Tehtävien siirtäminen viranomaisten välillä
Esityksen mukaan laissa erikseen määriteltyjä, Digi- ja väestötietoviraston rekisterinpitoon liittyviä tehtäviä voitaisiin tuottaa viranomaisten yhteistyönä yhteispalvelulain mukaisessa yhteispalvelussa. Perustuslakivaliokunta on useissa eri lausunnoissaan ottanut kantaa säännösehdotuksiin, jotka koskevat tehtävien siirtämistä viranomaisten välillä. Valiokunta on suhtautunut pidättyvästi sääntelyyn, joka mahdollistaa tehtävien rajoituksettoman siirron toiselle viranomaiselle. Valiokunta on etenkin perusoikeuskytkentäisen sääntelyn yhteydessä pitänyt välttämättömänä, että toimivaltainen viranomainen ilmenee laista yksiselitteisesti tai muuten täsmällisesti tai että ainakin viranomaisten toimivaltasuhteiden lähtökohdat sekä toimivallan siirtämisen edellytykset ilmenevät laista riittävän täsmällisesti (esimerkiksi PeVL 7/2001 vp, PeVL 21/2001 vp, PeVL 45/2001 vp, PeVL 47/2001 vp, PeVL 52/2001 vp, PeVL 17/2004 vp, PeVL 18/2004 vp, PeVL 24/2006 vp, PeVL 51/2006 vp, PeVL 19/2009 vp ja PeVL 21/2009 vp). Lisäksi valiokunta on tehtävien siirtämistä koskevan sääntelyn yhteydessä kiinnittänyt huomiota henkilörekisterinpitovastuusta säätämisen selkeyteen ja lainmukaisuuteen (esimerkiksi PeVL 19/2009 vp).
Perustuslakivaliokunta on suhtautunut pidättyvästi sääntelyihin, jotka mahdollistavat julkista valtaa sisältävän toimivallan siirtämisen sopimusperusteisesti. Perustuslakivaliokunnan lausunnossa (PeVL 11/2004 vp) todetaan, että viranomaiselle kuuluvan hallintotehtävän siirtäminen sopimuksella toiselle viranomaiselle ei ole ongelmatonta. Asian kannalta merkityksellisiä säännöksiä ovat perustuslain 21 §, jonka mukaan jokaisella on oikeus saada asiansa käsitellyksi lain mukaan toimivaltaisessa viranomaisessa sekä perustuslain 2 §:n 3 momentti, jonka mukaan julkisen vallan käytön tulee perustua lakiin ja kaikessa julkisessa toiminnassa on noudatettava tarkoin lakia (PeVL 14/2003 vp, PeVL 52/2001 vp, PeVL 11/2002 vp ja PeVL 72/2002 vp).
Esityksen mukaan yhteispalvelussa hoidettavat rekisteröintiin liittyvät tehtävät määriteltäisiin laissa. Tehtävät olisivat yhteispalvelulain mukaisia, ulkomaalaisen digitaalisen asiointivälineen ja luonnollisen henkilön tunnistusvälineen haltijaa koskevien henkilötietojen rekisteröintiin liittyvä rekisteröinti- ja neuvontatehtäviä. Nämä tehtävät eivät merkittävästi poikkea yhteispalvelulaissa siirrettäväksi mahdollistetuista tehtävistä. Yhteispalvelulain mukainen toimeksisaaja hoitaisi laissa erikseen määriteltyjä rekisteröintitehtäviä laissa säädettyjen edellytysten ja yhteispalvelusopimuksessa tarkemmin sovitun sekä Digi- ja väestötietoviraston antamien ohjeiden mukaisesti.
Toimeksisaajan palveluneuvojan tehtävänä esimerkiksi ulkomaalaisen digitaalisen asiointivälineen ja luonnollisen henkilön tunnistusvälineen osalta olisivat asiointivälineen aktivointiin liittyviä tehtäviä. Nämä tehtävät ovat viranomaiselle kuuluvia hallintotehtäviä, mutta ne ovat luonteeltaan toimeksiantajana toimivaa Digi- ja väestötietovirastoa avustavia. Toimeksiantajana toimivan Digi- ja väestötietoviraston tehtävänä olisi lisäksi antaa toimeksisaajan henkilöstölle tehtävän edellyttämä ohjeistus ja koulutus. Tehtäviin ei sisältyisi julkisen vallan käyttöä, koska Digi- ja väestötietovirastolla säilyisi edelleen rekisterinpitovastuu sekä rekisteröintiin liittyvä päätösvalta tilanteissa, joissa hallinnon asiakkaalle tulisi antaa päätös. Mikäli yhteispalvelun toimeksisaaja ei pystyisi esimerkiksi puuttuvien selvitysten takia lisäselvitysten jälkeenkään aktivoimaan ulkomaalaisen digitaalista asiointivälinettä tai luonnollisen henkilön tunnistusvälinettä, tulisi sen siirtää asia Digi- ja väestötietoviraston käsiteltäväksi. Digi- ja väestötietoviraston olisi tarvittaessa annettava päätös rekisteröinnistä tai tunnistusvälineen myöntämisestä kieltäytymisestä.
Esitettyjen avustavien tehtävien mahdollistaminen hoidettavaksi yhteispalvelussa on tarkoituksenmukaista. Ulkomaalaisen digitaalisen asiointivälineen ja luonnollisen henkilön tunnistusvälineen hakijan tunnistaminen lain ja yhteispalvelusopimuksen perusteella muissakin viranomaisissa mahdollistaa sähköisessä ympäristössä tarjottavien palvelujen hyödyntämisen nykyistä laajemmalle käyttäjäpiirille sekä joustavoittaa ulkomaan kansalaisten sähköisen asioinnin käyttöönottoa viranomaisprosessien yhteydessä.
12.2
Yksityisyyden suoja ja henkilötietojen suoja
Johdanto ja kansallinen liikkumavara
Esitykseen sisältyisi henkilötietojen käsittelyä koskevaa erityislainsäädäntöä. Lakiehdotuksia on näin ollen arvioitava perustuslain 10 §:ssä tarkoitetun yksityiselämän suojan kannalta. Perustuslain 10 §:n mukaan jokaisella on oikeus yksityiselämän suojaan. Pykälän 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Lisäksi henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan käytännön mukaan lainsäätäjän liikkuma-alaa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa (ks. esim. PeVL 42/2016 vp, s. 2 ja PeVL 12/2016, s. 3).
Ehdotettu sääntely on merkityksellistä myös EU:n perusoikeuskirjan kannalta. EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa jokaisen oikeus henkilötietojensa suojaan. Lisäksi Euroopan ihmisoikeussopimuksen 8 artiklan mukaan jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan (PeVL 28/2016 vp, s. 5).
Perustuslakivaliokunta on yleisen tietosuoja-asetuksen soveltamisalalla tarkistanut kantaansa henkilötietojen suojasta lailla säätämisen vaatimuksen osalta. Tietosuoja-asetuksen sääntely henkilötietojen suojasta on olennaisesti yksityiskohtaisempaa kuin kumotun henkilötietodirektiivin (95/46/EY) ja sen toimeenpanemiseksi annetun henkilötietolain sääntely. Perustuslakivaliokunta on pitänyt merkityksellisenä myös, että EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa jokaisen oikeus henkilötietojensa suojaan. Valiokunta on painottanut, että EU:n henkilötietojen käsittelyä koskevaa lainsäädäntöä sovellettaessa on otettava huomioon mainitut perusoikeuskirjan artiklat kiinnittäen huomiota siihen, että EU:n tuomioistuimen antamat tuomiot määrittävät näiltä osin yksityiselämän ja henkilötietojen suojan keskeistä sisältöä (PeVL 14/2018, s. 3).
Perustuslakivaliokunta on vakiintuneesti pitänyt henkilötietojen suojan kannalta tärkeänä sääntelykohteena rekisteröinnin tavoitetta. Lisäksi perustuslakivaliokunta on vakiintuneesti pitänyt henkilötietojen suojan kannalta tärkeänä sääntelykohteena ainakin rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia, mukaan luettuna tietojen luovutettavuus, sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa (ks. esim. PeVL 42/2016 vp, s. 2 ja PeVL 12/2016, s. 3). Lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla. Lailla on säädettävä lisäksi mahdollisuudesta yhdistää rekisteritietoja (PeVL 17/2007 vp, s. 3 ja PeVL 30/2005 vp, s. 4). Henkilötietojen käsittelyä koskevan sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (ks. esim. PeVL 46/2016 vp, s. 5—6 ja siinä viitatut lausunnot).
Perustuslakivaliokunta on kiinnittänyt huomiota henkilötietojen käsittelyä koskevan sääntelyn raskauteen ja monimutkaisuuteen (ks. esim. PeVL 2/2018 vp, s. 4—8, 11, PeVL 49/2017 vp, s. 3, PeVL 31/2017 vp, s. 4 ja PeVL 71/2014 vp, s. 3). Valiokunta on katsonut, että henkilötietojen suojan toteuttaminen ei voi enää jatkossa perustua nykyisenkaltaisen sääntelymallin varaan. Henkilötietojen suojan toteuttaminen tulisi valiokunnan mukaan jatkossa ensisijaisesti taata yleisen tietosuoja-asetuksen ja säädettävän kansallisen yleislain nojalla. Tähän liittyen tulisi välttää kansallisen erityislainsäädännön säätämistä sekä varata sellaisen säätäminen vain tilanteisiin, joissa se on yhtäältä sallittua tietosuoja-asetuksen kannalta ja toisaalta välttämätöntä henkilötietojen suojan toteuttamiseksi (PeVL 2/2018 vp, s. 5).
Esityksessä ehdotettu henkilötietojen käsittelyä koskeva sääntely perustuisi yleisen tietosuoja-asetuksen 6 artiklan mukaiseen kansalliseen liikkumavaraan. Mainitun 6 artiklan 3 kohdassa tarkoitetun jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden. Mikäli tietoja käsitellään muuhun kuin niiden alkuperäiseen keräämistarkoitukseen, on sääntelyä arvioitava käyttötarkoitussidonnaisuuden periaatetta vasten siten kuten tietosuoja-asetuksen 6 artiklan 4 kohdassa säädetään. Sääntelyn on oltava välttämätön ja oikeasuhtainen toimenpide yleisen tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Sääntelyn on myös oltava oikeasuhtaista tavoitteeseen nähden, siinä on noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä on säädettävä asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Perustuslakivaliokunnan lausunnon (PeVL 14/2018 vp) mukaan erityislainsäädännön tarpeellisuutta on arvioitava myös tietosuoja-asetuksenkin edellyttämän riskiperustaisen lähestymistavan mukaisesti kiinnittämällä huomiota tietojen käsittelyn aiheuttamiin uhkiin ja riskeihin. Mitä korkeampi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely. Tällä seikalla on erityistä merkitystä arkaluonteisten tietojen käsittelyn osalta. Perustuslakivaliokunta on lisäksi sekä ennen tietosuoja-asetuksen voimaantuloa että sen jälkeen vakiintuneesti painottanut arkaluonteisten henkilötietojen käsittelyyn liittyviä uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I).
Perustuslakivaliokunta on pitänyt henkilötietojen käsittelyä koskevassa valtiosääntöisessä arviossa merkityksellisenä myös käsittelyn tarkoitusta yksilöön kohdistuvan julkisen vallan käytön mahdollistajana (PeVL 14/2018 vp, s. 6 ja PeVL 1/2018 vp, s. 6). Perustuslain 2 §:n 3 momentin mukaan julkisen vallan käytön tulee perustua lakiin. Lailla säätämiseen taas kohdistuu yleinen vaatimus lain täsmällisyydestä ja tarkkuudesta. Toimivaltasääntely on valiokunnan käsityksen mukaan yleensä merkityksellistä myös perustuslaissa turvattujen perusoikeuksien näkökulmasta (PeVL 51/2006 vp, s. 2/I).
Esityksessä on otettu huomioon tietosuoja-asetuksen mukainen kansallinen liikkumavara rekistereiden tietosisällöstä ja rekisterinpitäjyydestä säätelemisen osalta: 1. lakiehdotuksessa säädetään kansallisen liikkumavaran puitteissa Digi- ja väestötietoviraston rekisterinpitäjyydestä digitaalisen henkilöllisyyden palvelujen tuottamisessa sekä ydinidentiteetin todisteen ja ulkomaalaisen digitaalisen asiointivälineen tarjoamisessa. Vastaavasti 2. lakiehdotuksessa on säädetty poliisin rekisterinpitäjyydestä digitaalisista henkilöllisyystodistuksista muodostuvan rekisterin osalta. Lisäksi edellä mainittujen rekisterien henkilötietojen käsittelyn oikeusperusteet on tunnistettu tietosuoja-asetuksen edellyttämällä tavalla. Tietosuoja-asetuksen yleisluontoista sääntelyä yksityiskohtaisempia sääntely kyseisistä rekistereistä ja niiden rekisterinpitäjistä on tarpeellista ottaen huomioon lakiehdotusten mukaisten rekisterien keskeinen asema suomalaisten identiteettitietojen käsittelyssä ja kansallisten digitaalisten henkilöllisyyttä osoittavien asiakirjojen tuottamisessa. Erityissääntely digitaalisen henkilöllisyyden palveluja ja digitaalista henkilöllisyystodistusta koskevista rekistereistä on lisäksi perusteltua tietosuoja-asetuksen riskiperusteisen lähestymistavan näkökulmasta, sillä kansalaisten identiteettitietoihin uudenlaiseen digitaaliseen käsittelyyn liittyy tavanomaista korkeampia riskejä muun muassa tietoturvallisuuden näkökulmasta. Tästä näkökulmasta on perusteltavissa, että nyt ehdotettava erityissääntely on välttämätöntä henkilötietojen suojan toteuttamiseksi.
Edellä mainituilla perusteilla esityksen sisältämien lakiehdotusten katsotaan olevan henkilötietojen käsittelyä koskevilta osin tarpeellisia sekä tietosuoja-asetuksen että perustuslain näkökulmasta.
Käsiteltävät henkilötiedot ja niiden turvallisuus
Perustuslakivaliokunta on kiinnittänyt erityistä huomiota sääntelytarpeeseen silloin, kun henkilötietoja käsittelee viranomainen (PeVL 15/2018 vp). Tietosuoja-asetuksen 6 artiklan c alakohdan mukaan käsittely on lainmukaista, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Artiklan e alakohdan mukaan käsittely on lainmukaista, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi (ks. PeVL 14/2018 vp, s. 4).
Perustuslakivaliokunta on kiinnittänyt erityistä huomiota siihen, että yksityiselämän suojaan kohdistuvia rajoituksia on arvioitava kulloisessakin sääntely-yhteydessä perusoikeuksien yleisten rajoitusedellytysten valossa (PeVL 42/2016 vp, s. 2-3). Lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 §:n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa.
Lakiehdotuksissa säädettäisiin uusista digitaalisen henkilöllisyyden palvelujen sekä digitaalisen henkilöllisyystodistuksen tuottamiseen liittyvistä rekistereistä. Näissä rekistereissä tultaisiin pääosin käsittelemään jo olemassa olevissa viranomaisten rekistereissä olevia henkilötietoja, kuten väestötietojärjestelmään henkilöistä tallennettuja tietoja sekä henkilökorttilain 31 §:n mukaiseen henkilökorttirekisteriin sekä passilain 29 §:n mukaiseen passirekisteriin talletettuja rekisteritietoja. Siten käsiteltäviä henkilötietoja olisivat muun muassa VTJ-lain 13 §:n 1 momentissa luetellut tiedot, kuten henkilön täydellinen nimi, henkilötunnus sekä tekninen tunnistetieto ja sähköinen asiointitunnus, sekä valmistelussa olevan VTJ-lain 11 a §:n mukainen henkilön yksilöintitunnus. Muita käsiteltäviä henkilötietoja olisivat muun muassa henkilökortti- ja passirekisteriin talletetut henkilötietojen käsittelystä poliisitoimessa annetun lain 4 §:ssä tarkoitetut tarpeelliset henkilön perustiedot, kuten henkilön nimet, syntymäaika ja –paikka ja sukupuoli sekä henkilön valokuva, jonka hän on luovuttanut henkilökortti- tai passiviranomaiselle henkilökorttia tai passia hakiessaan.
Uusia henkilötietoja olisivat Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetussa laissa säädettäväksi ehdotetun ydinidentiteetin todisteen sekä siihen liittyvien rekisterien tiedot. Nämä tiedot vastaisivat kuitenkin ensi vaiheessa pääosin VTJ-lain 6 luvussa säädettyjen Digi- ja väestötietoviraston varmennepalvelujen yhteydessä talletettavia tietoja. Täysin uusia tietoja sisältyisi kuitenkin 1. lakiehdotukseen sisältyvän 13 §:n 2 momentin mukaiseen laiterekisteriin, jonne tallennettaisiin henkilön yksilöivä tunnistetieto, henkilöön liitetyn teknisen alustan tekniset tiedot, laitetiedot sekä muut ydinidentiteetin todisteen tuottamiseksi välttämättömät tiedot. Tietoja luonnollisten henkilöiden mobiilipäätelaitteista ja niiden tiedoista ei ole aiemmin kerätty henkilökortin tai passin myöntämiseksi. Nämä tiedot ovat kuitenkin välttämättömiä ydinidentiteetin todisteen tuottamiseksi, joten niiden käsittely on välttämätöntä digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen tarjoamiseksi. Tietojen keräämisen välttämättömyyden kannalta merkitystä on myös sillä, että digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineen käyttöönotto on vapaaehtoista, joten kaikilta kansalaisilta ja Suomessa oleskelevilta ei tultaisi keräämään heidän mobiilipäätelaitteitaan koskevia teknisiä tietoja. Nämä tiedot kerättäisiin siis ainoastaan henkilöiltä, jotka haluaisivat ottaa käyttöön digitaalisen henkilöllisyystodistuksen tai ulkomaalaisen digitaalisen asiointivälineen.
Esityksessä on huomioitu tietosuoja-asetuksessa biometristen tietojen ja erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelylle asetetut edellytykset. Tietosuoja-asetuksen 4 artiklan 14 kohdan mukaan biometrisillä tiedoilla tarkoitetaan kaikkia luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saatuja henkilötietoja, kuten kasvokuvia tai sormenjälkitietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa. Tietosuoja-asetuksen 9 artiklan mukaan erityisiä henkilötietoryhmiä koskevaan käsittelyyn kuuluu muun muassa biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten. Tietosuoja-asetuksen 51 johdantokappaleessa kuitenkin nimenomaisesti todetaan, että valokuvien käsittelyä ei olisi automaattisesti katsottava henkilötietojen erityisryhmien käsittelyksi, koska valokuvat kuuluvat biometristen tietojen määritelmään ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja ei pitäisi käsitellä, ellei käsittelyä sallita tietosuoja-asetuksessa vahvistetuissa erityistapauksissa tai esimerkiksi lakisääteisen velvoitteen noudattamista varten. Tällaista käsittelyä koskevien erityisvaatimusten lisäksi olisi sovellettava tietosuoja-asetuksen yleisiä periaatteita ja muita sääntöjä erityisesti lainmukaisen tietojenkäsittelyn osalta.
Digitaalisessa henkilöllisyystodistuksessa käyttäjän kasvokuva luovutetaan digitaalisessa muodossa hänen itsensä käytettäväksi mobiililaitteessa. Kuvaa käytetään käyttäjän tunnistamiseen käyntiasioinnin yhteydessä. Käyttäjän tunnistaminen tapahtuu tunnistajan silmämääräisen arvion perusteella vastaavalla tavalla kuin perinteisten virallisten henkilöllisyyttä osoittavien asiakirjojen kuten passin ja henkilökortin osalta. Digitaalisen henkilöllisyystodistuksen tarkastussovellus ei sisällä mitään erityisiä teknisiä menetelmiä, joita tunnistamisessa käytettäisiin, vaan se perustuu aina luonnollisen henkilön aistinvaraisesti tekemien havaintojen pohjalta tekemään punnintaan. Digitaalinen henkilöllisyystodistus ei itsessään mahdollista erityisten teknisten menetelmien käyttöä. Digitaalista henkilöllisyystodistusta koskevassa ehdotuksessa valokuvien käsittelyssä ei siten katsota olevan kyse tietosuoja-asetuksen 9 artiklassa tarkoitetusta biometristen tietojen käsittelystä henkilön yksiselitteistä tunnistamista varten.
Edellä mainitusta huolimatta henkilökortti- ja passirekisteriin talletetut henkilöiden valokuvat ovat salassa pidettäviä tietoja, jolloin näiden tietojen käsittelyssä tulisi noudattaa erityistä varovaisuutta. Tietojen käsittely tietojärjestelmissä edellyttää, että kaikki osapuolet voivat luottaa siihen, että käytettävät teknisesti monimutkaiset tietojärjestelmäkokonaisuudet ovat periaatteiltaan, teknisiltä ratkaisuiltaan ja toteutukseltaan lainsäädännön mukaisia ja täyttävät kaikki tietoturvallisuuden vaatimukset. Lisäksi järjestelmien käyttäjien näkökulmasta on tarpeen, että tietojärjestelmäkokonaisuudet ovat keskenään yhteentoimivia ja täyttävät käytännön toiminnallisuudelle asetettavat vaatimukset.
Perustuslakivaliokunta on lisäksi korostanut erityisesti arkaluonteisten tietojen käsittelyn käyttötarkoitussidonnaisuuden vaatimusta. Tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on perustuslakivaliokunnan mukaan ollut syytä suhtautua kielteisesti esimerkiksi laajojen biometrisiä tunnisteita sisältävien rekisterien yhteydessä (PeVL 14/2009 vp, s. 4/II). Käyttötarkoitussidonnaisuudesta on voitu tällöin tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei ole saanut johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (ks. myös esim. PeVL 14/2017 vp, s. 5–6). Perustuslakivaliokunnan myötävaikutuksella säädettyyn henkilötietojen käytöstä poliisitoimessa annettuun lakiin sisältyy säännökset henkilökorttirekisterin ja passirekisterin tietojen käsittelystä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Mainitun lain 13 §:n 3 momentin mukaan henkilön valokuvaa ja nimikirjoitusnäytettä saadaan asianomaisen henkilön suostumuksella käyttää muunkin hänen hakemansa hallintoluvan tai päätöksen valmistamiseen kuin sen asiakirjan valmistamiseen, johon henkilön valokuva ja nimikirjoitusnäyte on luovutettu.
Valiokunta on painottanut erityisesti, että esimerkiksi potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän hajautetun rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön (PeVL 41/2010 vp, s. 3/II). Siitä huolimatta, että passi- ja henkilökorttihakemustietoihin sisältyvät kasvokuvat eivät ole sellaisenaan biometrisiä tietoja, tulisi niiden käsittelyssä noudattaa erityistä varovaisuutta niiden erityisen luonteen vuoksi.
Edellä mainitusta johtuen digitaalisen henkilöllisyystodistuksen käyttöönotossa tulisi erityisesti kiinnittää huomiota siihen, että tietoturvajärjestelyt ovat käytössä heti digitaalisen henkilöllisyyden tietojärjestelmän käytön alkaessa. Digitaalisen henkilöllisyyden palvelujen ja etenkin digitaalisen henkilöllisyyden tietojärjestelmän voidaan katsoa riskitasoltaan rinnastuvan arkaluonteisia tietoja sisältäviin potilastietojärjestelmiin, joten samaa vaatimusta tietoturvajärjestelyjen toimivuudesta ja käytettävyydestä heti palveluiden ja tietojärjestelmän käyttöönotossa voidaan pitää perusteltuina.
Esityksessä on yksilöity viranomaisten käsittelemät henkilötiedot ja siinä on erikseen säädetty tietoturvallisuusvaatimuksista tietosuoja-asetuksen sekä tiedonhallintalain vaatimuksia yksityiskohtaisemmalla tasolla. Esityksen 1. lakiehdotuksen 5 §:ssä säädetään digitaalisen henkilöllisyyden tietojärjestelmän laatu- ja tietoturvallisuusvaatimuksista seikkaperäisesti, jonka lisäksi 9 §:ssä säädetään Digi- ja väestötietoviraston velvollisuudesta ilmoittaa digitaalisen henkilöllisyyden palvelujen käyttäjille erilaisista palvelujen turvallisuuteen liittyvistä uhkista ja häiriöistä. Lisäksi 1. lakiehdotuksen 10 §:ssä säädetään erillisestä tietojärjestelmästä säännöllisin väliajoin tehtävästä tietojärjestelmän vaatimustenmukaisuuden arvioinnista, joka on tehtävä ennen tietojärjestelmän käyttöönottoa. Säädettävien teknisten ja organisatoristen toimenpiteiden tarkoituksena on estää väärinkäytökset sekä lainvastainen pääsy digitaalisen henkilöllisyyden tietojärjestelmässä käsiteltäviin henkilötietoihin. Erityisiä toimenpiteitä ovat muun muassa pääsyhallinta- ja käyttöoikeushallintavaatimukset sekä erityiset vaatimukset edistyneiden tietoturvauhkien kestämisestä ja merkittävien tietoturvaloukkausten ja –uhkien havaitsemisesta. Lisäksi erillinen vaatimus tietoturvallisuuden arvioimisesta tietoturvallisuuden arviointilaitoksen toteuttamalla arvioinnilla toimisi tietosuoja-asetuksen 25 artiklan mukaisena ylimääräisenä suojatoimena. Näin ollen esityksessä on huomioitu käsiteltävät henkilötiedot ja niiden suojaaminen tietosuoja-asetuksen ja perustuslakivaliokunnan edellyttämällä tavalla.
Tiedonsaantioikeudet
Perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen (PeVL 15/2018 vp). Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp, s. 2-3). Valiokunta ei toisaalta ole pitänyt hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (PeVL 59/2010 vp, s. 4).
Perustuslakivaliokunta on painottanut, että erottelussa tietojen saamisen tai luovuttamisen tarpeellisuuden ja välttämättömyyden välillä on kyse tietosisältöjen laajuuden ohella myös siitä, että salassapitosäännösten edelle menevässä tietojensaantioikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan (PeVL 15/2018 vp). Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (PeVL 17/2016 vp, s. 6).
Esityksessä on huomioitu tiedonsaantioikeuksia koskeva perustuslakivaliokunnan lausuntokäytäntö. Viranomaisten tiedonsaantioikeuksista on esityksessä säädetty laissa henkilötietojen käsittelystä poliisitoimessa annetun lain muuttamisesta, jonka 16 §:ää muutettaisiin siten, että poliisilla olisi oikeus saada tehtäviensä suorittamista ja henkilörekisteriensä ylläpitämistä varten salassapitosäännösten estämättä tiedot Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetun lain mukaisesti digitaalisen henkilöllisyystodistuksen tuottamiseksi välttämättömistä tiedoista. Vastaavasti saman lain 22 §:ää muutettaisiin siten, että poliisilla olisi oikeus salassapitosäännösten estämättä luovuttaa 5–8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja viranomaisen laissa säädetyn tehtävän suorittamiseksi Digi- ja väestötietovirastolle Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetussa laissa tarkoitettujen digitaalisen henkilöllisyyden tietojärjestelmän ja ydinidentiteetin todisteen tuottamista ja hallinnoimista varten. Näin ollen poliisin tiedonsaantioikeus kohdistuu ainoastaan digitaalisen henkilöllisyystodistuksen tuottamisen kannalta välttämättömiin tietoihin ja Digi- ja väestötietoviraston tiedonsaantioikeus taas etukäteen määriteltyyn ja rajattuun tietojoukkoon, joita Digi- ja väestötietovirasto voisi käsitellä ainoastaan lainsäädännössä määriteltyihin käyttötarkoituksiin. Ehdotetun sääntelyn katsotaan tältä osin olevan yhdenmukaista perustuslakivaliokunnan tiedonsaantioikeuksia koskevan lausuntokäytännön kanssa.
Tiedollinen itsemääräämisoikeus ja itsehallittava identiteetti
Perustuslakivaliokunta on pitänyt tiedollista itsemääräämisoikeutta henkilötietojen suojan kannalta keskeisenä oikeutena (ks. esim. PeVL 23/2020 vp, s. 9, PeVL 2/2018 vp, s. 8). Valiokunnan käytännössä itsemääräämisoikeuden on katsottu kiinnittyvän useisiin perusoikeuksiin, erityisesti perustuslain 7 §:n säännöksiin henkilökohtaisesta vapaudesta ja koskemattomuudesta sekä perustuslain 10 §:n säännöksiin yksityiselämän suojasta (ks. PeVL 48/2014 vp, s. 2/II).
Ehdotetuissa Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annetussa laissa ja digitaalisesta henkilöllisyystodistuksesta annetussa laissa digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen henkilön vahvistetut tiedot toimitettaisiin henkilölle hänen itsensä hallittavaksi. Ulkomaalaisen digitaalisen asiointivälineen osalta tiedot on lueteltu tyhjentävästi 1. lakiehdotuksen 16 §:ssä ja digitaalisen henkilöllisyystodistuksen osalta 2. lakiehdotuksen 4 §:ssä. Henkilön itsensä hallittavaksi toimitettavat tiedot olisivat ulkomaalaisen digitaalisen asiointivälineen osalta peräisin Digi- ja väestötietoviraston ja Ahvenanmaan valtioviraston VTJ-lain 4 §:n nojalla ylläpitämästä väestötietojärjestelmästä ja digitaalisen henkilöllisyystodistuksen osalta peräisin poliisin passilain 29 §:n tai henkilökorttilain 31 §:n nojalla ylläpitämästä passi- tai henkilökorttirekisteristä.
Henkilön omien tietojen toimittamista digitaalisessa ympäristössä henkilön itsensä hallittavaksi kutsutaan yleisesti itsehallittavaksi identiteetiksi. Itsehallittavalla identiteetillä (engl. Self-Sovereign Identity, SSI) tarkoitetaan henkilötietojen käsittelyn mallia, jossa henkilö voi itse hallinnoida joko itseltään tai luotettavalta kolmannelta taholta lähtöisin olevien henkilötietojensa osoittamista asiointipalvelulle, jossa henkilötietoja tarvitaan. Käytännössä itsehallittavuudella tarkoitetaan siis sitä, että henkilöt hallitsevat itse omia henkilötietojaan.
Esityksessä tietojen toimittamisella henkilön itsensä haltuun tarkoitetaan tietosuoja- ja informaatio-oikeudellisesta näkökulmasta sitä, että viranomainen toimittaa vahvistetut tiedot, jotka ovat sekä tietosuoja-asetuksen 4(1) artiklan mukaisia henkilötietoja että julkisuuslain 5 §:n 2 momentin mukaisia viranomaisen asiakirjoja, henkilön itsensä haltuun. Tämän seurauksena henkilölle toimitetut tiedot eivät olisi enää viranomaisen asiakirjoja, eivätkä enää viranomaisen rekisterinpitäjyyden piirissä. Henkilön itsensä suorittamaan omien tietojensa käsittelyyn ei enää sovellettaisi tietosuojaa ja tiedonhallintaa koskevaa lainsäädäntöä. Henkilöllä olisi oikeus osoittaa omia tietojaan vapaasti haluamilleen rekisterinpitäjille ja näiden tahojen suorittamaan henkilötietojen käsittelyyn sovellettaisiin jälleen täysimääräisesti tietosuoja-asetusta ja viranomaistoimijoiden tapauksessa tiedonhallintaa koskevaa lainsäädäntöä.
Vahvistettujen tietojen toimittaminen henkilön itsensä hallittavaksi vastaisi analogisesti tilannetta, jossa henkilö hakisi viranomaisen luota itseään koskevan fyysisen asiakirjan tai viranomainen postittaisi asiakirjan henkilön kotiosoitteeseen. Kyse olisi näin ollen olemassa olevan toimintatavan siirtämistä digitaaliseen käsittely-ympäristöön. Vastaavaa toimintamallia ei ole kuitenkaan sähköisessä käsittely-ympäristössä aiemmin toteutettu, joten sen perustuslaillinen arviointi on tarpeen.
Lakiehdotuksissa ei kuitenkaan erikseen käytettäisi käsitettä ”itsehallittava identiteetti”. Tämä johtuu muun muassa siitä, että perustuslakivaliokunta on katsonut, että perusoikeusherkän ja EU-oikeuteen kytkeytyvän sääntelyn alueella tulisi suhtautua pidättyvästi siihen, että vakiintuneet ja voimassaolevaan oikeuteen perustuvat käsitteet korvataan lainsäädännössä selvästi epätäsmällisemmillä ja tulkinnallisiin epäselvyyksiin herkästi johtavilla uuskäsitteillä (PeVL 2/2018 vp, s. 8). Lausunnossa perustuslakivaliokunta otti kantaa käsitteeseen ”omadata” ja totesi kyseisen käsitteen suhteen perustuslain turvaamaan henkilötietojen suojaan olevan epäselvä.
Henkilötietojen toimittaminen digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen itsensä hallittavaksi ei kuitenkaan tarkoittaisi sitä, että viranomaiset, joiden rekistereistä vahvistetut tiedot toimitetaan, eivät enää vastaisi alkuperäisistä rekisteritiedoista. Kyse olisi pikemminkin otteen luovuttamisesta näistä rekisteritiedoista, joiden käsittelystä viranomaiset edelleen vastaisivat sekä viranomais- että rekisterinpitäjäroolissa. Vastaavasti ne luottavat osapuolet, joille digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen haltijat osoittaisivat vahvistettuja tietojaan, vastaisivat näiden käsittelystä voimassa olevan tietosuoja- ja muun lainsäädännön mukaisesti. Näin ollen yksityisen sektorin toimijoiden suorittamaan henkilötietojen käsittelyyn sovellettaisiin tavanomaisesti tietosuoja-asetusta ja julkisen sektorin toimijoihin tietosuoja-asetusta sekä muuta viranomaisia velvoittavaa lainsäädäntöä. Ehdotetun itsehallittavan identiteetin mallin katsotaan olevan yhdenmukaista perustuslain sääntelyn näkökulmasta. Perustuslakivaliokunta ei ole kuitenkaan aiemmin käsitellyt ehdotetun kaltaista henkilötietojen käsittelyn mallia. Näin ollen hallitus pitää suotavana, että perustuslakivaliokunta antaisi asiasta lausunnon.
12.3
Yhdenvertaisuus
Johdanto
Hallituksen esityksellä on vaikutuksia perustuslaissa turvatun yhdenvertaisuuden näkökulmasta. Hallituksen esityksen yhtenä tarkoituksena on edistää Suomen kansalaisten sekä Suomessa oleskelevien ulkomaalaisten yhdenvertaisia mahdollisuuksia käyttää digitaalisia palveluita ja siten asioida viranomaisen ja muiden toimijoiden kanssa sähköisesti. Sääntelyn keskeisenä tavoitteena on edistää positiivisesti perustuslaissa tarkoitetun yhdenvertaisuuden toteuttamista.
Perustuslain 6 §:n 1 momentin mukaan ihmiset ovat yhdenvertaisia lain edessä. Säännös ilmaisee paitsi vaatimuksen oikeudellisesta yhdenvertaisuudesta myös ajatuksen tosiasiallisesta tasa-arvosta. Siihen sisältyy mielivallan kielto ja vaatimus samanlaisesta kohtelusta samanlaisissa tapauksissa. Yleistä yhdenvertaisuussäännöstä täydentää perustuslain 6 §:n 2 momentin sisältämä syrjintäkielto, jonka mukaan ketään ei saa ilman hyväksyttävää perustetta asettaa eri asemaan sukupuolen, iän, alkuperän, kielen, uskonnon, vakaumuksen, mielipiteen, terveydentilan, vammaisuuden tai muun henkilöön liittyvän syyn perusteella. Tällainen muu syy voi olla esimerkiksi asuinpaikka (ks. HE 309/1993 vp, s. 42–44; ks. esim. PeVL 15/2018 vp, s. 6–7, PeVL 26/2017 vp, s. 36–41 ja 44–45 ja PeVL 67/2014 vp, s. 3).
Yhdenvertaisuudesta ja syrjinnän kiellosta säädetään tarkemmin yhdenvertaisuuslaissa (1325/2014), jonka 2 luvussa kielletään sekä välitön että välillinen syrjintä. Lain 13 §:n mukaan syrjintä on välillistä, jos näennäisesti yhdenvertainen sääntö, peruste tai käytäntö saattaa jonkun muita epäedullisempaan asemaan henkilöön liittyvän syyn perusteella, paitsi jos säännöllä, perusteella tai käytännöllä on hyväksyttävä tavoite ja tavoitteen saavuttamiseksi käytetyt keinot ovat asianmukaisia ja tarpeellisia. Myös perustuslakivaliokunta on korostanut, että syrjintä-kielto koskee myös toimenpiteitä, jotka välillisesti johtavat syrjivään lopputulokseen (PeVL 31/2014 vp, s. 3).
Syrjintä kielletään nimenomaisesti myös Euroopan ihmisoikeussopimuksessa ja EU:n perusoikeuskirjassa. Euroopan ihmisoikeussopimuksen 14 artiklan mukaan tässä yleissopimuksessa tunnustetuista oikeuksista ja vapauksista nauttiminen taataan ilman minkäänlaista sukupuoleen, rotuun, ihonväriin, kieleen, uskontoon, poliittisiin tai muihin mielipiteisiin, kansalliseen tai yhteiskunnalliseen alkuperään, kansalliseen vähemmistöön kuulumiseen, varallisuuteen, syntyperään tai muuhun asemaan perustuvaa syrjintää. EU-oikeudessa yhdenvertaisuusperiaate on vahvistettu Euroopan unionin perusoikeuskirjan 20 artiklassa, jonka mukaan kaikki ihmiset ovat yhdenvertaisia lain edessä. Syrjintäkielto sisältyy 21 artiklan 1 kohtaan, jossa kielletään kaiken-lainen syrjintä, joka perustuu sukupuoleen, rotuun, ihonväriin tai etniseen taikka yhteiskunnalliseen alkuperään, geneettisiin ominaisuuksiin, kieleen, uskontoon tai vakaumukseen, poliittisiin tai muihin mielipiteisiin, kansalliseen vähemmistöön kuulumiseen, varallisuuteen, syntyperään, vammaisuuteen, ikään tai sukupuoliseen suuntautumiseen tai muuhun sellaiseen seikkaan. Artiklan 2 kohdassa kielletään lisäksi syrjintä kansalaisuuden perusteella.
Esityksessä tarkoitetut digitaalinen henkilöllisyystodistus, ulkomaalaisen digitaalinen asiointiväline ja luonnollisen henkilön tunnistusväline olisivat otettavissa käyttöön vapaaehtoisesti. Ehdotettujen palvelun käyttöönotto ei vaikuttaisi henkilön oikeuteen käyttää yhteiskunnan digitaalisia palveluja. Näin ollen näiden palvelujen tuottamisella ei olisi tältä osin yhdenvertaisuusvaikutuksia.
Esitykseen liittyy perustuslain 6 §:n sekä Euroopan ihmisoikeussopimuksen ja Euroopan unionin perusoikeuskirjan kannalta merkityksellisiä yhdenvertaisuuskysymyksiä, jotka liittyvät digitaalisen henkilöllisyystodistuksen, ulkomaalaisen digitaalisen asiointivälinen ja luonnollisen henkilön tunnistusvälineen tarjoamiseen erityisryhmille sekä näiden ryhmien tosiasialliseen mahdollisuuteen hyödyntää ehdotettavia uusia välineitä sähköiseen asiointiin yhteiskunnan digitaalisissa palveluissa.
Digitaalinen henkilöllisyystodistus ja luonnollisen henkilön tunnistusväline
Hallituksen esityksen 2. lakiehdotukseen sisältyvät säännökset poliisin tarjoamasta digitaalisesta henkilöllisyystodistuksesta, jonka voisi ottaa käyttöön henkilö, jolla on voimassa oleva suomalainen passi tai henkilökortti. Henkilökortilla tarkoitetaan tässä yhteydessä myös ulkomaalaisen henkilökorttia ja yli 15-vuotiaan alaikäisen henkilökorttia. Digitaalisen henkilöllisyystodistuksen käyttöönotto edellyttää lisäksi älypuhelimen omistamista, sillä se on edellytyksenä ydinidentiteetin todisteen rekisteröimiseksi ja Digi- ja väestötietoviraston tuottaman mobiilisovelluksen asentamiseksi. Lisäksi henkilön itsensä hallittavaksi toimitettavat vahvistetut tiedot tallennettaisiin hänen omistamalleen älypuhelimelle.
Digitaalisen henkilöllisyystodistuksen käyttöönoton edellytykset, eli voimassa olevan suomalaisen passin tai henkilökortin sekä älypuhelimen omistaminen, voivat tosiasiallisesti estää tiettyjä henkilöryhmiä ottamasta digitaalista henkilöllisyystodistusta käyttöön.
Vaatimus voimassa olevan passin tai henkilökortin omistamisesta on kuitenkin välttämätön edellytys digitaalisen henkilöllisyystodistuksen hankkimiselle, sillä digitaalinen henkilöllisyystodistus on sähköinen vastine näille henkilöllisyysasiakirjoille. Kokonaisuuden arvioinnissa on lisäksi merkityksellistä, että passin tai kuvallisen henkilökortin hankkimiseen on mahdollista saada Kansaneläkelaitokselta perustoimeentulotukea, kun henkilöllisyysasiakirjan hankkiminen on henkilölle tai hänen perheenjäsenelleen välttämätöntä esimerkiksi pankissa asioimiseksi. Näin ollen vaatimuksen voimassa olevasta passista tai henkilökortista ei arvioida olevan ongelmallista yleisen yhdenvertaisuuslausekkeen tai syrjinnän kiellon näkökulmasta.
Myös vaatimusta mobiilipäätelaitteen (älypuhelimen) omistamisesta tulee arvioida yhdenvertaisuuden näkökulmasta. Lähtökohtaisesti kansalaisilla on mobiililaitteita hyvin laajasti käytössään, mutta osalla väestöstä laitetta ei kuitenkaan erinäisistä syistä ole käytössä. Tällaisia henkilöitä voivat olla esimerkiksi alle kouluikäiset lapset tai hyvin iäkkäät henkilöt. Olosuhteet ovat kuitenkin hyvin vaihtelevia ja kyse voisi myös olla henkilöistä, jotka eivät halua käyttää älypuhelinta. Digitaalinen henkilöllisyystodistus mahdollistaisi asiakkuudesta riippumattoman vahvan sähköisen tunnistautumisen sekä julkisen että yksityisen sektorin vahvaa sähköistä tunnistautumista edellyttäviin digitaalisiin palveluihin. Henkilöt, joilla ei ole käytössään älypuhelinta, voisivat ottaa sähköisessä asioinnissa digitaalisen henkilöllisyystodistuksen vaihtoehtona käyttöön luonnollisen henkilön tunnistusvälineen, jolla olisi mahdollista tunnistautua julkisen sektorin digitaalisiin palveluihin. Luonnollisen henkilön tunnistusväline olisi fyysinen väline, joka olisi käytettävissä ilman mobiilipäätelaitetta tai sirukorttia. Näin ollen julkisen sektorin digitaalisten palveluiden käyttämisen näkökulmasta sääntelyssä tarjottaisiin ratkaisu myös henkilöille, joilla ei ole älypuhelinta, ja tältä osin sääntely olisi perusteltua perustuslain 6 §:n näkökulmasta.
Luonnollisen henkilön tunnistusväline ei kuitenkaan mahdollistaisi sähköistä tunnistautumista vahvaa sähköistä tunnistautumista edellyttäviin yksityisen sektorin asiointipalveluihin. Tältä osin ratkaisu olisi perusteltavissa kilpailu- ja valtiontukioikeudellisen vaikutusarvion näkökulmasta. Kilpailuvaikutuksia on käsitelty tarkemmin edellä. Käytössä olisivat näissäkin tapauksissa soveltuvin osin yksityisten palveluntarjoajien tunnistusratkaisut sekä henkilökorttiin sisältyvä kansalaisvarmenne. Markkinaehtoisesti on tarjolla vastaavia vaihtoehtoisia tunnistusvälineitä, joiden avulla on mahdollista tunnistautua yksityisen sektorin asiointipalveluihin. Luonnollisen henkilön tunnistusväline lisäisi yhdenvertaisia mahdollisuuksia tunnistautua julkisen sektorin sähköisiin palveluihin ja mahdollistaisi viime kädessä kaikille mahdollisuuden asioida viranomaisen kanssa sähköisesti.
Käyntiasioinnissa digitaalisen henkilöllisyystodistuksen vaihtoehtona toimisivat nykyinen passi ja henkilökortti. Nämä toimivat jo nykyisin luotettavana tapana henkilöllisyyden osoittamiseen käyntiasioinnissa. Olemassa olevat henkilöllisyystodistukset eivät kuitenkaan mahdollista tietojen minimointia käyntiasioinnissa siten, että henkilöllisyyttään osoittava voisi luotettavasti todentaa asiointipalvelulle ainoastaan esimerkiksi kasvokuvansa ja ikänsä. Valikoitujen vahvistettujen tietojen osoittamiselle ei ole kuitenkaan vielä toistaiseksi olemassa sellaista valmista teknologiaa, jolla viranomaisten sähköisesti varmentamia henkilötietoja voitaisiin välittää luottaville osapuolille luotettavasti ilman älypuhelinta.
Edellä kuvatuin perustein digitaalisen henkilöllisyystodistuksen ja luonnollisen henkilön tunnistusvälineen muodostamaa kokonaisuutta voidaan pitää perustuslain 6 §:n mukaisena.
Ulkomaalaisen digitaalinen asiointiväline
Esityksen yhtenä tavoitteena on parantaa Suomessa oleskelevien ulkomaalaisten pääsyä yhteiskunnan tarjoamiin digitaalisiin palveluihin. Hallituksen esityksen 1. lakiehdotuksessa ehdotetaan Digi- ja väestötietoviraston tuotettavaksi uutta ulkomaalaisen digitaalista asiointivälinettä.
Ulkomaalaisen digitaalista asiointivälinettä voisi hakea ulkomaan kansalainen, jonka ei ole mahdollista saada suomalaista passia tai henkilökorttia, mutta jolla olisi tarve pystyä asioimaan suomalaisilla asiointipalveluissa. Digi- ja väestötietovirasto voisi myöntää asiointivälineen väestötietojärjestelmään rekisteröidylle ulkomaan kansalaiselle, joka on saanut suomalaisen henkilötunnuksen. Ulkomaalaisen digitaalinen asiointiväline ei olisi kuitenkaan passiin tai henkilökorttiin verrattavissa oleva henkilöllisyyttä osoittava asiakirja. Sitä ei olisi mahdollista hyödyntää käyntiasioinnissa, vaan asiointiväline olisi tarkoitettu ainoastaan sähköiseen asiointiin.
Ulkomaalaisen digitaalisen asiointivälineen voisi saada joko asioimalla henkilökohtaisesti Digi- ja väestötietovirastossa tai VTJ-lain 9 a §:n mukaisessa etärekisteröintimenettelyssä. Etärekisteröintimenettelyssä hankittu asiointiväline ei kuitenkaan olisi varmuustasoltaan yhtä luotettava kuin vahvaan sähköiseen tunnistusvälineeseen perustuva henkilön tunnistaminen. Näin ollen ulkomaan kansalainen olisi mahdollisuus käyttää asiointivälinettä sähköisessä asioinnissa, mutta etärekisteröintimenettelyssä hankitun asiointivälineen käytännön hyödyntäminen olisi luottavien osapuolten päätettävissä sen matalamman varmuustason vuoksi.
Syyt ulkomaalaisen digitaalisen asiointivälineen eroille suhteessa digitaaliseen henkilöllisyystodistukseen johtuvat ennen kaikkea tietoturvallisuudesta: etärekisteröintimenettely ei ole yhtä luotettava menetelmä henkilöllisyyden tarkistamiseksi kuin henkilökohtainen asiointi viranomaisen luona ja ulkomaalaisen henkilöllisyysasiakirjan kasvokuva ei välttämättä täytä suomalaisille henkilökortti- ja passirekisteriin tallennetuilla kasvokuville asetettuja edellytyksiä. Näistä syistä ulkomaalaisen digitaalista asiointivälinettä ei ole mahdollista hyödyntää varsinaisena vahvan sähköisen tunnistamisen välineenä, eikä myöskään käyntiasioinnissa. Tietoturvallisuuden ja luotettavuuden varmistaminen henkilöllisyyden osoittamisessa on ensiarvoisen tärkeää ja näin ollen ulkomaalaisen digitaalisen asiointivälineen hyödynnettävyyttä on välttämätöntä rajoittaa edellä mainituilla tavoilla. Näin ollen sääntelyn katsotaan tältä osin täyttävän perustuslain 6 §:n edellytykset.
Alaikäiset
Hallituksen esityksellä olisi vaikutuksia alaikäisten asemaan digitaalisten palvelujen käyttäjinä. Perustuslain 6 §:n 3 momentin mukaan lapsia on kohdeltava tasa-arvoisesti yksilöinä, ja heidän tulee saada vaikuttaa itseään koskeviin asioihin kehitystään vastaavasti. Säännöksellä on sen esitöiden mukaan (HE 309/1993 vp, s. 45/I) korostettu vaatimusta lasten kohtelemisesta paitsi keskenään yhdenvertaisesti myös aikuisväestöön nähden tasa-arvoisina, periaatteessa yhtäläiset perusoikeudet omaavina ihmisinä. Lasta tulee kohdella yksilönä, ei pelkästään passiivisena toiminnan kohteena. Toisaalta säännös muodostaa perustan lasten vajaavaltaisena ja aikuisväestöä heikompana ryhmänä tarvitsemalle erityiselle suojelulle ja huolenpidolle (PeVL 64/2018 vp, s. 2).
Merkitystä on myös lapsen oikeuksien yleissopimuksella, jonka 1 artiklan mukaan lapsella tarkoitetaan jokaista alle 18-vuotiasta henkilöä, ellei lapseen soveltuvien lakien mukaan täysi-ikäisyyttä saavuteta aikaisemmin.
Esityksen mukaan yli 15-vuotiaat voisivat ottaa digitaalisen henkilöllisyystodistuksen käyttöönsä ilman huoltajan suostumusta. Henkilökorttilakiin ehdotettavan uuden digitaalisen henkilöllisyystodistuksen käyttöoikeutta koskevan 1 a §:n pykälän mukaisesti henkilökorttiin sisältyisi oikeus digitaalisesta henkilöllisyystodistuksesta annetussa laissa tarkoitettuun henkilökorttiviranomaisen myöntämään digitaaliseen henkilöllisyystodistukseen. Oikeus digitaalisen henkilöllisyystodistuksen käyttöönottoon ei kuitenkaan sisälly väliaikaiseen henkilökorttiin eikä alle 15-vuotiaalle myönnettyyn alaikäiseen henkilökorttiin. Näin ollen esityksen voidaan katsoa parantavan alaikäisten yhdenvertaisuutta perustuslain 6 §:n 3 momentin tarkoittamalla tavalla siten, että esityksen mukaan 15–18-vuotiaat voisivat jatkossa saada käyttöönsä valtion tarjoaman vahvan sähköisen tunnistamisen sekä vahvistettujen tietojen osoittamisen mahdollistavan digitaalisen henkilöllisyystodistuksen henkilökorttilain mukaisen alaikäisen henkilökortin hakemisen yhteydessä ilman huoltajan suostumusta. Yli 15-vuotiaiden henkilöiden voidaan pääsääntöisesti arvioida olevan kypsyystasoltaan kykeneväisiä itsenäisesti hoitamaan omia asioitaan digitaalisissa palveluissa, joten tältä osin nyt ehdotettava sääntely edistäisi alaikäisten henkilöiden yhdenvertaista sähköistä asiointia yhteiskunnan sähköisissä palveluissa.
Esityksen mukaan alle 15-vuotiailla ei olisi kuitenkaan mahdollisuutta digitaalisen henkilöllisyystodistuksen käyttöönottoon tosiasiallisesti ilman huoltajan suostumusta. Sähköisessä asioinnissa ei lähtökohtaisesti ole käyntiasioinnin tavoin mahdollista arvioida tapauskohtaisesti lapsen kehitystasoa ja kykyä tehdä asiaansa koskevia päätöksiä. Tämä puoltaa ikärajan asettamista siten, että sähköisessä asioinnissa käytettävän henkilöllisyystodistuksen haltijan voidaan lähes poikkeuksetta olettaa kykenevän tekemään päätöksiä omassa asiassaan. Alle 15-vuotiaan olisi mahdollista saada todistus käyttöönsä vanhemman suostumuksella, näin varmistaen, että lapsen kehitystaso on huomioitu. Vaikka sääntely asettaa yli ja alle 15-vuotiaat alaikäiset erilaiseen asemaan, voidaan sääntelyä pitää yhdenvertaisuuden näkökulmasta perusteltuna.
12.4
Lainsäädäntövallan siirtäminen viranomaiselle
Lakiehdotuksessa Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista säädetään Digi- ja väestötietovirastolle uusia määräyksenantovaltuuksia koskien digitaalisen henkilöllisyyden palvelujen tietoturvallisuusvaatimuksia. Digi- ja väestötietovirasto antaisi tarkemmat määräykset muiden tahojen tuottamille tarkastussovelluksille asetettavista vaatimuksista. Vaatimuksissa olisi edellytettävä vastaavaa tietoturvan tasoa kuin Digi- ja väestötietoviraston omassa lukijarajapinnassa vaaditaan.
Perustuslain 80 §:n 2 momentin mukaan viranomainen voidaan lailla valtuuttaa antamaanoikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitäeikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Lisäksivaltuutuksen tulee perustuslain mukaan olla soveltamisalaltaan täsmällisesti rajattu. Erityinensyy säätää viranomaisen määräystenantovallasta on muun muassa tekninen ja vähäisiäyksityiskohtia koskeva sääntely (PeVL 52/2001 vp, PeVL 46/2001 vp), joka ei sisällämerkittävää harkintavallan käyttöä (PeVL 43/2000 vp). Määräyksenantovaltuuden kattamatasiat tulee määritellä tarkasti laissa ja sen soveltamisalan tulee olla täsmällisesti rajattu (HE1/1998 vp).
Määräyksenantovaltuus pohjautuisi teknisiin vaatimusmäärittelyihin ja olisi luonteeltaan tietoturvallisuusvaatimusten mukainen. Ehdotettavan lain nojalla Digi- ja väestötietovirasto päättäisi digitaalisen henkilöllisyyden tietojärjestelmän tarkemmista teknisistä vaatimuksista sekä tietoturvavaatimuksista. Vaatimusten tulee perustua yleisesti tunnettuihin kansallisiin tai kansainvälisiin standardeihin. Tarkastussovelluksen tarkemmat tekniset tietoturvallisuusvaatimukset tarkentuvat Digi- ja väestötietoviraston oman toteutuksen myötä. Digi- ja väestötietovirastolle säädettävä määräyksenantovaltuutus olisi perusteltua huomioiden määräyksen tekninen muoto sekä vaatimusten tarkentuminen erityisesti standardien ja yleisten tietoturvavaatimusten päivittymisen myötä. Määräyksenantovaltuus mahdollistaisi Digi- ja väestötietovirastolle päivittää vaatimusmäärittelyjä tasaisin väliajoin.
Edellä kuvattu valtuutussäännös täyttää perustuslain 80 §:n 2 momentin edellytykset.Sääntelyn asiallinen merkitys ei edellytä, että asiasta säädettäisiin lailla tai asetuksella. Esitettyvaltuutussäännös on tarkkarajainen, yksityiskohtainen ja soveltamisalaltaan täsmällisestirajattu.
Edellä mainituilla perusteilla lakiehdotukset voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. Hallitus pitää kuitenkin suotavana, että perustuslakivaliokunta antaisi asiasta lausunnon.