Lausunto puolesta-asioijan luotettavuuden arviointikriteereitä koskevasta muistioluonnoksesta

Lausunnoilla olevan muistion tarkoituksena on selventää, miten Traficom tulkitsee liikenteen palveluista annetussa laissa määritettyjen rajapinnan avaamisvelvoitettujen oikeutta asettaa arviointikriteerejä puolesta-asioinnin rajapinnan avaamista pyytäville toimijoille. Samalla muistion on tarkoitus auttaa avaamisvelvoitettuja laatimaan omia arviointikriteerejään puolesta-asioinnin luotettavuuden arvioimiseksi.

Liikenteen palveluista annetun lain 156 §:n mukaisesti liikkumis- tai yhdistämispalvelun, jolla on käyttäjätilijärjestelmä, on avattava toiselle liikkumis- tai yhdistämispalvelulle pääsy myyntirajapintaansa ja mahdollistettava sille hankkia palvelun käyttäjän toimeksiannosta hänen puolestaan alennuksen, korvauksen tai muun erityisehdon käyttämiseen oikeuttavia lipputuotteita tai muita palvelun käyttöön oikeuttavia tuotteita hyödyntäen palvelun käyttäjän palvelussa olevia tunniste- ja käyttäjätietoja.

Kuntaliitto toteaa lausuntonaan seuraavaa:

Liikennepalvelulain puolesta-asioinnin käytäntöihin olisi tärkeää saada selkeä tulkinta ja ohjeistus. Kuntaliiton näkemyksen mukaan muistioluonnoksessa esitetyt ohjeet ja kriteerit eivät ole kuitenkaan riittäviä tietosuojan kannalta.

Rajapinnan avaamisvelvollisen eli sen toimijan, jonka on avattava myyntirajapinta, tulee huolehtia siitä, että rajapinnan avaaminen voi tapahtua vaarantamatta palvelun tietoturvaa ja yksityisyyden suojaa. Muistioluonnoksessa kuvataan arviointikriteerejä ja ehtoja, joiden pohjalta avaamisvelvollinen voisi arvioida puolesta-asioijan luotettavuutta. Traficom esittää ensisijaiseksi menettelyksi käyttäjätilien vertailua. Tämä on ongelmallinen lähtökohta tietosuojamenettelyjen vaatimusten näkökulmasta kuten henkilöllisyyden luotettavan varmistamisen kannalta.

Muistioluonnoksessa todetaan mm.: ”Jotta vertailu olisi mahdollista, tulisi puolesta-asioijalla on joitain sellaisia asiakasta koskevia tietosisältöjä, jotka ovat myös avaamisvelvoitetun käyttäjätileillä. Lisäksi tietosisältöjen pitäisi olla riittävän erottelukykyisiä, jotta ne yksilöivät oikean tilinhaltijan. Tietosisällöissä olisi hyvä olla myös tietoja, jotka eivät ole yleisesti tiedossa/tilinhaltija ne ainoastaan tietää.” Käyttäjätilien vertailuun perustuva malli näyttääkin helposti johtavan ns. ylimääräisen tiedon keräämiseen asiakkaasta, jonka tietosuojaan liittyvä sääntely nimenomaisesti kieltää.

Kuntaliitto kiinnittää huomiota siihen, että Traficomin muistioluonnoksessa on jäänyt vähälle huomiolle vahva sähköinen tunnistautuminen menettelytapana ja sen selkeät edut tietosuojan kannalta. Joukkoliikenneviranomaisten, tulee voida noudattaa viranomaistoiminnassa tietosuojasta ja sähköisestä asioinnista annettujen lakien mukaisia laadukkaita tietosuojakäytäntöjä. Suomi.fi -palvelu toimii tässä hyvänä mallina puolesta asioinnin hallintaan ja puolesta asioinnin lupien antamiseen asiakkaiden toimesta.

Hyvistä puolesta asioinnin käytänteistä on asiaan liittyvillä toimijoilla mitä ilmeisimmin toisistaan vahvasti eroavia näkemyksiä. Viranomaistoiminnan kannalta olisi tärkeä saada varmuus tietosuojan kannalta soveltuvista ja hyväksyttävistä käytänteistä, ml. niistä vähimmäiskriteereistä, joita puolesta-asioivalle taholle voidaan asettaa yrityksen koosta riippumatta. Siksi muistioluonnoksesta tulisi pyytää Tietosuojavaltuutetun virallinen lausunto (tietosuoja-asetuksen 36 artiklan ennakkokuulemismenettely). Viranomaisia ei tule saattaa tilanteeseen, jossa niiden rajapintaan liittyvät ehdot voivat olla ristiriidassa tietosuojasääntelyn kanssa.

Suomen Kuntaliitto ry

Jarkko Huovinen                         Johanna Vilkuna
johtaja,                                   liikenneasiantuntija
alueet ja yhdyskunnat