Lausunto arviomuistiosta digitaalisen henkilöllisyyden kehittämiseksi

30.4.2021 | Lausunnot

Valtiovarainministeriölle

LAUSUNTO ARVIOMUISTIOSTA DIGITAALISEN HENKILÖLLISYYDEN KEHITTÄMISEKSI (VN/6802/2020)

1) Kommentit arviomuistiossa esitetystä tulevaisuuden visiosta

Suomen Asianajajaliiton (jäljempänä ”Asianajajaliitto”) kaikki toiminta liittyy oikeusvaltioperiaatteiden puolustamiseen. Keskeisiä oikeusvaltioperiaatteita ovat muun muassa ihmisten tasa-arvoinen kohtelu, vaatimus julkisen vallan käytön perustumisesta lakiin, tehokkaat oikeussuojakeinot, oikeus oikeudenmukaiseen oikeudenkäyntiin ja vaatimus siitä, että viranomaiselle ei voida lailla antaa täysin rajoituksetonta valtuutta siirtää tehtäviään tai toimivaltaansa toiselle viranomaiselle.

Hankkeen yhdeksi tavoitteeksi on esitetty seuraavaa (arviomuistion sivu 10):

”1. tuottaa yhdenvertaiset edellytykset ja mahdollisuudet jokaiselle hyödyntää digitaalista henkilöllisyyttä yhteiskunnan palveluissa ja luoda mahdollisuuksia laajentaa viranomaisen vahvistamien henkilötietojen joukkoa, joka asioinnissa voidaan välittää toiselle osapuolelle”.

Asianajajaliitto pitää kyseistä tavoitetta kannatettavana ja keskeisenä myös oikeusvaltioperiaatteen toteutumisen osalta.

2) Kommentit arviomuistiossa esitettyyn toiminnalliseen ratkaisuun

Yleishuomiona voidaan todeta, että julkiset ja yksityiset palvelut ovat 2020-luvulla siirtymässä salasanoista ja salasanalistoista hitaasti kaksi- tai monivaiheiseen tunnistautumiseen erillistä autentikointi-sovellusta (esim. Google Authenticator, Microsoft Authenticator, mobiilivarmenteet, pankkien tunnuslukuohjelmat) ja mahdollisia muita tunnistamistapoja, kuten biovarmenteita käyttämällä. Seuraavien vuosien aikana on odotettavissa selkeää kasvua yksittäisissä tunnistautumismäärissä. Myös EU:n niin sanottu toinen maksupalveludirektiivi PSD2 (2015/2366, jäljempänä ”direktiivi”) on vauhdittanut tätä kehitystä omalta osaltaan.

• Toiminnallisessa ratkaisussa tulisi ottaa huomioon digitaalisen identiteetin tehokas käyttö ja hallinta. Toteutettavassa ratkaisuissa tulisi olla lähtökohtana se, että valtion ylläpitämän, maksuttoman palvelun kautta kansalainen pystyisi hallinnoimaan yhdestä paikasta tehokkaasti hänen omaa digitaalisen identiteettinsä käyttöä ja edelleen luovutuksia. Palvelu tulisi suunnitella alusta lähtien niin, että pilotoinnin jälkeen palveluun voidaan yhdistää useita eri palveluja. Tunnistautumisessa on otettava huomioon myös eri organisaatioiden ja yritysten puolesta toimiminen, sekä näihin liittyvien lupien jakaminen ja peruuttaminen on toteutettu selkeällä ja tehokkaalla tavalla (”lompakon hallinta”).

• Palvelun toteuttamisessa tulisi ottaa Suomen kansalaisten lisäksi huomioon myös muut EU-kansalaiset ja EU:n ulkopuoliset kansalaiset. Palvelussa tulisi ottaa huomioon mahdollisuudet hyödyntää tunnistautumista erilaisten sähköisten palvelujen käyttöön niin, että ulkomaalaisella olisi mahdollisuus hankkia Suomen ”e-Henkilöllisyys”, joka ei toimi matkustusasiakirjana, mutta jolla voi käyttää sähköisesti viranomaispalveluita, yksityisiä palveluita ja allekirjoittaa sähköisesti asiakirjoja. Vastaavaa mallia on käytetty Virossa ja se on saanut positiivista palautetta.

• Mahdollisuus ”e-Henkilöllisyyden” käyttöön tulisi olla turvattu myös, vaikka henkilö ei oleskele pysyvästi Suomessa (erityisesti myös palveludirektiivi ja sitä koskevat huomautukset huomioon ottaen). Tässä kappaleessa mainittu osuus palvelusta tulisi pystyä toteuttamaan niin, että henkilölle ei lähtökohtaisesti tarvitsisi luoda henkilötunnusta oman ”e-Henkilöllisyyden” käyttöä varten. Tämä tukisi myös erikoisryhmiä, kuten maahanmuuttajia.

• Teknistä ratkaisua valitessa on syytä punnita myös lohkoketjuteknologian (blockchain) tuomat mahdollisuudet tiedon varmistamisessa ja turvaamisessa. Oikein toteutettuna lohkoketjuun perustuva teknologia mahdollistaa suuren volyymin ja mahdollistaa osaltaan asianmukaisen tietoturvatason.

• Lisäksi ratkaisun ajallisen kestävyyden kannalta on erityisen tärkeää, että ratkaisussa painotetaan vahvasti ratkaisun käyttöiän elinkaarta ja laiteriippumattomuutta. On todennäköistä, että tulevaisuudessa seuraavan viiden vuoden kuluttua käytettävä, paras tekniikka ei välttämättä ole vielä nyt edes olemassa.

• Tunnistautuminen ”USB-tikulla” tulisi korvata teknologialla, joka ei vaadi USB-porttia tai kolmansien osapuolten teknisiä laitteita. Ratkaisun tulisi olla esimerkiksi RSA-avainlukugeneraattori tai muu teknologianeutraali ratkaisu, jossa henkilö yhdistää satunnaisen avaimen omaan tunnukseen.

• Tunnistautumisen osalta ratkaisussa ei tulisi olla edes välillisesti sidonnaisuutta henkilötunnukseen, vaikka henkilötunnus on osa henkilön ydinidentiteettiä. Vanhasta jäänteestä käyttää henkilötunnusta tunnistautumiseen tulisi pyrkiä uuden ratkaisun osalta kokonaan pois. Kansainvälistyvässä ja digitalisoituvassa maailmassa suomalainen henkilötunnus ei tule olemaan erityinen vientituote ja sen varaan rakentaminen voi hankaloittaa myös omia hankkeita, joita on mahdollisesti tarkoitus käyttää EU:n laajuisesti.

3) Kommentit arviomuistion sisältämästä oikeudellisesta arviosta

Kun digitaaliseen identiteettiin liittyvän palvelun tekninen toteutusmalli on vielä alkuvaiheessa, kiinnittyy oikeudellinen arvio tässä vaiheessa ensisijaisesti perusoikeuksien ja erityisryhmien huomioon ottamiseen. Arviomuistiossa oli puntaroitu perusoikeuksia jo varsin kattavasti.

Seuraaviin seikkoihin tulisi kuitenkin Asianajajaliiton näkökulmasta kiinnittää erityisesti huomiota:

• Teknisen toteutuksen valitseminen niin, että taloudellisesti heikossa asemassa olevien oikeudet palvelun käyttöön ja pääsyyn turvataan. Yhdenvertaisuus toteutuu erityisesti niin, että maksukynnyksiä ei ole ja tunnistautumiseen on tehokkaita, toimivia välineitä, joita voidaan käyttää ilman omassa omistuksessa olevia moderneja teknisiä laitteita. Tällaisten välineiden uusiminen tulee olla helppoa, kustannustehokasta ja nopeaa.

• Vanhuuden tai terveydentilan vuoksi rajoitetun toimintakyvyn omaavien henkilöiden oikeudet on otettava huomioon erityisesti käyttöliittymän suunnittelussa. Samalla palvelun suunnittelussa on otettava huomioon vanhuksen tai vajaavaltaisen henkilön edustajan mahdollisuus käyttää palvelua erityisellä valtuutuksella. Valtuutus tulee olla helposti toteutettavissa ja poistettavissa.

• Vammaisten oikeudet palvelun käyttöön tulee varmistaa erityisesti sähköisen identiteetin ja identiteetin hallintaan liittyvien käyttöliittymien osalta niin, että palvelun esteettömyys on asianmukaisesti turvattu ja että vammainen henkilö voi käyttää palvelua yhdenvertaisella tavalla (tarjotaan mahdollisuudet saada samanlaista palvelua erilaisin keinoin). Käyttöliittymien osalta on huomioitava erityisesti saavutettavuusdirektiivi ja sen sisältö palvelun käytön ja niihin pääsyn osalta.

• Suomessa käytettävien oikeudenkäyntipalveluiden osalta sähköisen identiteetin tulisi mahdollistaa viranomaistiedoksiantojen vastaanotto ja alkuvaiheessa ainakin yksinkertaisten hakemusasioiden allekirjoitus sähköisesti.

• Henkilötietojen käsittelyn ja tietosuojan kannalta sähköisen identiteettiin liittyvän palvelun suunnittelu tulee rakentaa niin, että palvelua käyttävän henkilön ei tarvitse ilman omaa suostumusta luovuttaa henkilötietojaan tarpeettomasti ”lompakosta” eikä palveluun liity kolmansia osapuolia, joille valuu henkilötietoa palvelun käyttämisen yhteydessä. Palvelun kautta luovutettuja tietoja tulisi pystyä tarkastelemaan läpinäkyvästi palvelua koskevassa hallinnointiosiossa (lokitiedot). Tarkoituksenmukaista olisi, että palvelun/lompakon kautta käyttäjä näkisi muiden todistusten (ajokortti, aseluvat, kalastusluvat) ohella myös itseään koskevat henkilöllisyystodistukset ja niitä koskevat tiedot. Henkilötietojen hallinnan osalta tulisi myös pyrkiä ”yhden luukun” -periaatteeseen, eli siihen että käyttäjä pystyisi yhdestä palvelusta tarkastelemaan ja organisoimaan itseään koskevia henkilötietoja sekä niihin mahdollisesti liittyviä kolmansia osapuolia.

• Henkilötietojen suojaa tulee arvioida uudesta näkökulmasta erityisen tarkkaan, mikäli sähköiseen identiteetin tai ”e-Henkilöllisyyden” mahdollistava mobiilisovellus on muun kuin viranomaisen ylläpitämänä. Muistioarvion perusteella tätä vaihtoehtoa ei ole kuitenkaan tässä vaiheessa esitetty.

• Lainsäädännöllisesti mobiilihenkilökortista tulisi säännellä omassa laissa, huomioon ottaen asiaan liittyvä tekninen ulottuvuus sekä tulevaisuuden tarve päivittää digitaalisen identiteetin ja varmenteiden käyttöä sekä niihin liittyvää sääntelyä.

4) Muut kommentit

Ei kommentteja.

Helsingissä 30. päivänä huhtikuuta 2021

SUOMEN ASIANAJAJALIITTO

 

Hanna Räihä-Mäntyharju
Suomen Asianajajaliiton puheenjohtaja, asianajaja

LAATI Asianajaja Pauli Sortti, Helsinki, Asianajotoimisto Roihu Oy

Suomen Asianajajaliiton lausunnot valmistellaan oikeudellisissa asiantuntijaryhmissä, joiden toiminnassa on mukana noin 150 asianajajaa. Tämä lausunto on valmisteltu teknologia, viestintä ja tietosuoja -asiantuntijaryhmässä.