Hallituksen esitys eduskunnalle digitaalista henkilöllisyyttä koskevaksi lainsäädännöksi

Lausuntopyynnön diaarinumero: VN/18505/2021

Suomen Kuntaliitto ry, jäljempänä Kuntaliitto, kiittää mahdollisuudesta kommentoida esitystä. Kuntaliitto pitää tärkeänä, että asiakokonaisuus nostetaan esille kansallisella tasolla huomioiden kaikki asianosaiset. Täydentyvän julkisen hallinnon lainsäädännön tuomien velvoitteiden hallinta ja toimeenpano edellyttävät kokonaiskuvan ymmärtämistä käyttäjäorganisaatioitten toiminnan tasolla.   

Kommentit esityksen tavoitteista ja ehdotetuista ratkaisuista yleisesti

Kommentit yleisesti esityksen tavoitteista ja ehdotetuista ratkaisuista

Kuntaliitto toteaa esityksen tavoitteitten olevan yleisellä tasolla digitalisaatiota edistäviä toimenpiteitä sekä edesauttavan vahvan sähköisen tunnistautumisen käytäntöjen laaja-alaisempaa hyödyntämistä.

Esityksen tavoitteet ovat mahdollistaa:

• tarvittavat Digi- ja väestötietoviraston (DVV) digitaalisen henkilöllisyyden palvelujen tuottaminen
• poliisin tarjoaman digitaalisen henkilöllisyystodistuksen tuottaminen
• asiakkuuksista riippumaton tunnistautuminen sähköisiin julkishallinnon palveluihin yhdenvertaisesti
  • ulkomaalaisille
  • henkilöille, jotka eivät joko voi tai halua käyttää älypuhelinta
• ja rakentaa pohjarakenteet ja käytännöt itsehallittavalle identiteetille (henkilön itsensä toimesta tapahtuva henkilöön itseensä liittyvien viranomaisten vahvistamien tietojen jakaminen)
• ja varmistaa julkisen hallinnon vahvan sähköisen tunnistamisen kustannusten hallittavuus ja ennakoitavuus                                           

Kuntaliitto toteaa tavoitteitten oleva perusteltuja ja tarpeellisia. Asian valmisteluun tulee kuitenkin vielä panostaa: toiminnallisuuksia ja käyttövarmuuksia ei ole tutkittu eikä ohjeistettu riittävästi. Riskinä toiminnan käynnistyminen ilman kunnon ohjeistusta. Huomiota tulee myös kiinnittää mahdollisten EU-tasoisten suositusten/ohjeistuksien toteuttamiselle kansallisissa ratkaisuissa.

Kuntaliitto pitää tärkeänä, että esityksessä ehdotettujen ratkaisujen rakentamisen yhteydessä tunnistetaan sekä arvioidaan mahdolliset riippuvuudet muihin julkisessa hallinnossa käynnissä oleviin ja käynnistyviinkehityshankkeisiin - sujuvan asioinnin mahdollistamiseksi ja varmistamiseksi.

• Luonnolliselle henkilölle tarkoitettuja henkilöllisyyden ja henkilötietojen osoittamiseen sekä sähköiseen tunnistamiseen tarkoitettuja ratkaisuja

• digitaalinen henkilöllisyystodistus (sähköinen asiointi, käyntiasiointi)
• ulkomaalaisen digitaalinen asiointiväline (sähköinen asiointi)
• luonnollisen henkilön tunnistusväline (sähköinen asiointi)

Ulkomaalaisen digitaalisen asiointivälineen myöntäminen edellyttäisi henkilön rekisteröintiä väestötietojärjestelmään siten, että menettelyn yhteydessä ulkomaan kansalaiselle myönnetään henkilötunnus.

Kuntaliitto pitää tärkeänä sitä, että esityksen ratkaisujen käytön ja käyttöönoton kustannuksiin kiinnitetään huomiota. Niitä seurataan ja ne pyritään minimoimaan niin kansalaisten kuin asiointipalveluita toteuttavien tahojenkin kohdalla. Käyttöönoton kannalta arvioidaan organisaatioissa myös yhtäaikaisesti henkilötunnuksen uudistamisen hankkeen mukanaan tuomia muutoksia (mm. etärekisteröinti). Näin ollen onnistunut toimeenpano edellyttää viranomaisilta laaja-alaista ja oikein kohdennettua viestintää sekä neuvontaa - kansallisella tasolla.

Kommentit digitaalisesta henkilöllisyystodistuksesta

Digitaalinen henkilöllisyystodistus olisi henkilöllisyyden sekä vahvistettujen tietojen osoittamiseen sähköisessä asioinnissa ja käyntiasioinnissa tarkoitettu henkilöllisyystodistus. Sitä voitaisiin käyttää henkilöllisyyden osoittamisen tarkoituksessa samalla tavoin kuin henkilökorttia ja passia, ja sen myöntäisi Poliisi.

Digitaalinen henkilöllisyystodistus tarjottaisiin käytettäväksi Digi- ja väestötietoviraston teknisen alustan kautta ja siihen sisältyisi Digi- ja väestötietoviraston myöntämä ydinidentiteetin todiste.

Haltija voisi itse hallita omia tietojaan: viranomaisella ei olisi mahdollisuutta määrätä tietojen osoittamisesta eikä pääsyä tietoihin. Miten pitkälle esimerkiksi alaikäisten oletetaan olevan perillä henkilötietojen käsittelyyn ja luovuttamiseen liittyvistä riskeistä? Luottavan osapuolen on käsiteltävä vain sen tehtävän tarkoituksen kannalta olennaisia henkilötietoja ja niitäkin vain siinä laajuudessa kuin se käsittelytarkoituksen toteuttamiseksi on tarpeellista.

Kansallisen tason linjaukset ja ohjaus ovat edellytyksenä ettei paikallisesti toteuteta lukuisia sovelluskohtaisia ratkaisuja. Ja näin mahdollisesti ei-yhteentoimivuus tilanteissa aiheutetaan kansalaisissa luottamuksen heikkenemistä julkisen hallinnon toimintaan.

Kommentit ulkomaalaisen digitaalisesta asiointivälineestä

Henkilötunnuksen uudistamisen hankkeessa valmisteltujen uudistusten myötä ulko-maan kansalaiselle olisi mahdollista entistä joustavammin myöntää henkilötunnus sekä näin mahdollistaa ulkomaalaisen digitaalinen asiointivälineen myöntäminen etärekisteröintimenettelyä käyttäen. Asiointitilanteen kannalta etärekisteröintimenettely ei varmuudeltaan olisi kasvokkain tunnistamisen tasoinen. Asiointipalveluiden tulisi käytännössä arvioida erikseen voidaanko välinettä hyödyntää niiden palveluissa.

Digitaalisen henkilöllisyystodistuksen käyttöönotto merkitsisi muutosta myös vahvan sähköisen tunnistamisen osalta, vaiheittainen siirtymä kohti digitaalisen henkilöllisyyden laajempaa käyttöä julkisen sektorin sähköisessä asioinnissa.

Esityksen ratkaisuja toteutettaessa on myös tärkeää huomioida, että luotettavan tunnistuksen jälkeen myös ulkomaalainen voisi saada vahvan tunnistuksen sisältävän asiointivälineen (sosiaali- ja terveydenhuollon asiointi). Ehdotuksessa jää avoimeksi, miten välineen käyttöön ottava ulkomaalainen henkilö saa etukäteen tietoa siitä, missä sähköisissä asiointipalveluissa väline olisi varmuustasoltaan riittävä tunnistautumiseen.

Esityksen mukaan ulkomaalaisen asiointivälinettä ei ole tarkoitus käyttää käyntiasioinnissa. Tämän osalta tulisi harkita myös ulkomaalaisten mahdollisuutta käyttää asi-ointivälinettä paikan päällä ja luoda tälle edellytykset sekä ohjeistus. Käytännössä on toki oletettavaa, että käyntiasiointi tapahtuu vasta ulkomaalaisen jo vahvistettua henkilöllisyytensä.

Kommentit luonnollisen henkilön tunnistusvälineestä

Tunnistusväline toimisi vaihtoehtona digitaalisen henkilöllisyystodistuksen sähköisen tunnistamisen ominaisuudelle sellaisille henkilöille, joilla ei ole mahdollisuutta tai halua käyttää mobiilisovellusta. Se olisi käytettävissä ainoastaan tukipalvelulain mukaisesti ja tarkoitus olisi varmistaa, että jokaisella on mobiilisovelluksen käyttörajoitteista huolimatta mahdollisuus päästä ja tunnistautua viranomaisten sähköisiin palveluihin. Tunnistusväline ei olisi käytettävissä esimerkiksi yksityisen sektorin palveluissa.

Henkilökohtaisen palvelun tarvetta ei saa aliarvioida, vaan suunnittelussa on oltava alusta lähtien mukana realistinen kuva erilaisista asiakasryhmistä ja heidän palvelutarpeistaan. Henkilökohtainen palvelu on rakennettava alusta lähtien sisälle kaikkiin digitaalista asiakkuutta tavoitteleviin palvelukonsepteihin - palvelun tarvetta ei voi aliarvioida. Asioinnin ja palvelun helppokäyttöisyys sekä käytettävyys ratkaisevat esityksen ratkaisujen suosion kansalaisten keskuudessa (koskee myös digitaalista henkilöllisyystodistusta).

Esityksessä ehdotetaan Luonnollisen henkilön tunnistusvälineeksi ”fyysistä välinettä”, joka olisi käytettävissä ilman mobiilipäätelaitetta tai sirukorttia. Esitys jättää tunnistusvälineen toteutusteknologian sekä toimintamallin avoimeksi. Erityisryhmien kuten kehitysvammaisten ja vastaavaa tukea tarvitsevien ihmisten tilanne ja tarpeet tulisi huomioida jatkovalmistelussa ymmärrettävästi (palveluiden saavutettavuus).  

Kommentit ehdotetusta toimintamallista ja viranomaisten tehtävistä palveluiden tuottajina

Keskeiset viranomaiset: Digi- ja väestötietovirasto ja poliisi. Tarvittavat resurssitarpeet tulee huomioida käytön ja käyttöönottojen kannalta riittävän huolellisesti ja ajoissa.

Esitysluonnokseen sisältyvät säädösehdotukset ja niiden perustelut

Kommentit hallituksen esityksen luonnoksesta sekä esitetystä sääntelystä yleisesti

Sähköiseen asiointiin ja käyntiasiointiin kohdistuva toimintamalli laajenee käyttäjän itsehallinta tasoiseksi. Käyttäjä valitsee mitä varmennettuja henkilötietoja osoitetaan asiointitilanteessa. Digitaalisen henkilöllisyystodistuksen käyttöliittymän tulee osoittaa käyttäjälle mille asiointipalvelulle tietoja ollaan osoittamassa sekä tukea käyttäjää päätöksen tekemisessä. Esitetyt ratkaisut edellyttävät niin käyttäjiltä kuin asiointi-/palvelutoimintaa tarjoavilta tahoilta uutta asennetta sekä kouluttautumista uusiin asiointitilanteisiin häiriöttömän asiakaskokemuksen aikaansaamiseksi.

Eri asianosaisilla (mm. PK-sektori) on palvelutuotantonsa tasolla oltava helppo ja kustannustehokas tapa hyödyntää digitaalista henkilöllisyystodistusta asiakkaan vahvaan tunnistamiseen. Erityisen tärkeätä on kiinnittää huomiota toimialojen tarpeisiin ja toimintamalleihin.

Esitettyjen ratkaisujen tulee tukea henkilöitten yksityisyyttä ei tuottaa valvonnalle yksityisyyttä tarpeettomasti rajoittavia välineitä.

Kommentit ehdotuksesta Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annettavaksi laiksi                                                                                               

Laissa mahdollistetaan DVV:lle digitaalisen henkilöllisyyden palveluiden rakentaminen. Luodaan perusta digitaalisen henkilöllisyystodistuksen ja ulkomaalaisen digitaalisen asiointivälineen toteuttamiselle. Pitkällä tähtäimellä tämän voidaan katsoa edistävän palveluiden digitalisoitumista ja siten niiden laajempaa ja joustavampaa, turvallisempaa käyttöä. Lyhyellä tähtäimellä tulee tavoitteitten mahdollistamiseksi panostaa tarkoituksenmukaiseen tukeen ja viestintään eri asianosaisten toiminnan tasoilla.

Digitaalisen henkilöllisyyden palveluista:

• digitaalisen henkilöllisyyden tietojärjestelmä
• ydinidentiteetin todiste
• ulkomaalaisen digitaalinen asiointiväline
• digitaalisen henkilöllisyyden hallintapalvelu sekä lukijarajapinta
• tietojärjestelmän vaatimuksia ja tietoturvallisuutta sekä henkilötietojen käsittelyä koskevia asioita
• vaihtoehtoinen tunnistusvälinehenkilöille, jotka eivät halua tai voi käyttää mobiilisovellusta (julkisen sektorin sähköinen asiointi)

Kuntaliitto pitää tärkeänä, että laissa asetetaan selkeä vaatimus järjestelmän turvallisuudelle ja hyväksymismenettelylle.

Kommentit ehdotuksesta digitaalisesta henkilöllisyystodistuksesta annettavaksi laiksi

• digitaalisen henkilöllisyystodistuksen sekä ulkomaalaisen digitaalisen asiointivälineen tuottaminen ja käyttö
• digitaalista asiointia tukevia mobiilisovelluksia (vahvistettujen henkilötietojen osoittamiseksi; Poliisi ja Digi- ja väestötietovirasto)
• henkilöllisyyttä osoittava asiakirja passin ja henkilökortin tavoin (sisältäisi vahvan sähköisen tunnistautumisen ominaisuuden)

Itsehallinta periaatteen mukaisesti tietojen luovuttaminen on luovuttajan päätäntävallassa. Toteuttamisvaiheen osalta syytä arvioida onko tarvetta toteuttaa eri tasoisia rajoitustoimenpiteitä

• tunnistustilanteessa voitaisiin estää tunnistautumisen osalta ei-oleellisten henkilötietojen vieminen tekniselle alustalle
• tunnistautumissa jaettaessa enemmän tietoja kuin olisi tarpeen olisi luottavan osapuolen kuitenkin käsiteltävä vain tunnistautumisen kannalta välttämättömiä tietoja

Kommentit henkilötietojen käsittelyä koskevista sääntelyratkaisuista sekä tietosuojaa koskevista kysymyksistä

Henkilötietojen hallinta ja käsittely tulee olla ymmärrettävä ja selkeää eri asianosaisten toiminnan tasoilla. Kuntatoimijoiden mahdollisuudet käytännön soveltamisessa tulee huomioida. Esityksen käytänteitten tulee noudattaa sääntelypolitiikan periaatteita.

”Henkilötietojen laajamittainen käsittely yhdistettynä uusien teknisten ratkaisujen käyttöön merkitsee todennäköisesti tietosuoja-asetuksen mukaista korkeaa riskiä henkilötietojen käsittelylle. Tästä johtuen tietosuoja-asetuksen 35 artiklan mukainen tietosuojavaikutusten arviointi on todennäköisesti tarpeen siinä vaiheessa, kun ratkaisun tekniset suunnitelmat ja käyttömallit tarkentuvat.”

Digi- ja väestötietoviraston tulisi tarkistaa, että vastuut tietojen luovutuksesta kolmansille osapuolille ovat riittävän selkeästi määritelty EU:n yleisen tietosuoja-asetuksen (2016/679) näkökulmasta, erityisesti silloin, kun aktiivinen toimija asiointipalvelussa on alaikäinen.

Käyttöönottojen yhteydessä on tärkeää, että riskien hallintaan kiinnitetään erityistä huomiota (riskienarviointi - toimintavarmuus- ja toipumissuunnitelmat sekä kokonaispalvelun auditointi riippumattoman tahon toteuttamana).

Tietosuoja-asetuksen mukaisten henkilötietojen käsittelyä koskevien periaatteiden ja vastuitten (rekisterinpitäjä) näkökulmasta on kannatettavaa, että henkilötietojen käsittelystä erityislailla säädettäessä niin käsiteltävät henkilötiedot kuin niihin kohdistettavat käsittelytoimet pyritään määrittelemään yksityiskohtaisesti ja tarkkarajaisesti ennen muuta sen varmistamiseksi, että käsittely on tarpeellista ja oikeasuhtaista.

Vaikutusten arviointi

Kommentit vaikutusten arvioinnista yleisesti

Kuntaliitto pitää tärkeänä, että asiakokonaisuus nostetaan esille kansallisella tasolla huomioiden kaikki asianosaiset. Esitetyt ratkaisut tulee ymmärtää kokonaisvaltaisesti arjen käytön, asioinnin ja palvelutoiminnan osa-alueilla. Vaikutusten arviointiin tulee kiinnittää asianmukaista huomiota ratkaisuja luotaessa ja toteutettaessa, ja niistä tulee viestiä kaikille asianosaisille ymmärrettävästi. Esimerkiksi Digitaalisen henkilöllisyystodistuksen käyttöönoton edellytykset - voimassa olevan suomalaisen passin tai henkilökortin sekä älypuhelimen omistaminen - voivat tosiasiallisesti estää tiettyjä henkilöryhmiä ottamasta digitaalista henkilöllisyystodistusta käyttöön.

Kaikkiin asiointitoimipisteisiin luodaan myös digitaalisen henkilöllisyyden varmentamisen toiminnallisuus. Tämän mahdollistamiseksi tarvitaan esimerkinomaisia toiminnan tasoisia mallinnuksia.

Lain voimaantulo on 1.1.2023 ja sitä tukemaan tulisi luoda kaikille asianosaisille ymmärrettävä päivittymä näkymä toimeenpanon edellyttämien toiminnallisuuksien ja valvonnan osalta.

Ehdotukseen ei sisälly muutoksenhakusäännöksiä - tarvitaanko myöntämisvaiheessa muodostuvaa valituskelpoista hallintopäätöstä (?)

Kommentit taloudellisista vaikutuksista

Perustoimeentulotuessa huomioidaan välttämättömän henkilötodistuksen tai matkustusasiakirjan hankintamenot tarpeellisen suuruisina. Esitetyllä ehdotuksella olisi mahdollisesti vaikutuksia henkilökortin ja passin hintaan korottavasti ja siten myös kustannusvaikutuksia perustoimeentulotukeen.

Kommentit vaikutuksista viranomaisten toimintaan

Esitetyt ratkaisut tulee olla yhdenvertaisia ja johdonmukaisia menettelytavoiltaan eri asiointitilanteissa. Asiakasta tulee asioinnista palvella kertaluonteisesti (ns. yhden luukun periaate tasoisesti) ellei esiinny erityistä syytä toimia toisin. Tietojen kysely ja välittäminen tulee varmistaa toiminnallisesti yhdenmukaisesti. Yhdessä henkilötunnusuudistuksessa toteutettavien ratkaisujen kanssa digitaalisen henkilöllisyyden palveluilla tulee todennäköisesti olemaan myönteisiä vaikutuksia erityisesti viranomaisen tiedonhallintaan. Esitysten myötä viranomaiset pystyvät myös tarjoamaan sähköisiä asiointipalveluiltaan yhä laajemmalle joukolle palveluiden sujuvoittaessa ja tehostuessa viranomaisten kanssa asioivien kannalta.

DVV:n tehtävänä on tuottaa

• mobiilisovelluksesta ja siihen liittyvästä taustajärjestelmästä koostuvaa digitaalisen henkilöllisyyden tietojärjestelmä
• ja tarjota sekä hallinnoida ydinidentiteetin todistetta
• ja myöntää ulkomaalaisen digitaalinen asiointiväline
• ratkaisujen tuottamiseen liittyvät
  • toiminnallisuudet
  • hallintapalvelu (laiterekisteri)
  • lukijarajapinta (digitaalisen henkilöllisyystodistuksen lukeminen - määritykset)
  • tarkastussovellus (tekniset määritykset asiointijärjestelmissä)

Digitaalisen henkilöllisyyden tietojärjestelmä koostuu siis kahdesta fyysisesti erillisestä toimintaympäristöstä:

• mobiilisovelluksesta (mobiililaite - loppukäyttäjä, asiointipalvelu/käyntiasiointi)
• taustatietojärjestelmästä (DVV:n ylläpitämä ja kehittämä, hallinnoima tietojärjestelmä)

Kommentit muista yhteiskunnallisista vaikutuksista ja ympäristövaikutuksista

Ehdotuksessa todetaan digitaalisen henkilöllisyystodistuksen mahdollistavan kansalaisille menetelmän ja tavan osoittaa henkilöllisyys digitaalisen palvelun avulla käynti- ja digitaalisessa asioinnissa. Lähtökohtaisesti Kuntaliitto näkee ehdotuksen tältä osin edesauttavan sekä sujuvoittavan sähköistä asiointia.

Kuntaliitto pitää tärkeänä myös selkeän ja varmistetun kasvupolun mahdollistamisen kansallisesta toteutuksesta. Yhteentoimivuus huomioiden kohti Eurooppalaisen digitaalisen identiteetin toteuttamista (eIDAS asetuksen huomioiminen).

Sähköisestä tunnistuksesta johtuva ympäristösäästö liittyen vähentyvään käyntiasioinnin tarpeeseen voi olla varsinkin pitkällä aikavälillä esitettyä suurempi.

Millaisia vaikutuksia ehdotetulla sääntelyllä olisi oman organisaationne tai toimialanne näkökulmasta?

Miten ja missä laajuudessa kuntatoimijoiden tulisi varautua esityksen ratkaisuihin omassa toiminnassaan?

Asiointi edellyttää käyttäjän mobiililaitteelta tarvittavia tietoturvaominaisuuksia (laitetason suojaus). Käyttäjän tulee myös hallita mobiililaitteensa tarkoituksenmukaisesti niin henkilökohtaisen kuin työantajan omistaman laitteen kohdalla (ohjelmistopäivitykset, mobiililaitteen toiminnallisuuksien oletusarvot, poikkeustilanteet).

Asiointi:

• asiointilanteessa tulee voida toimia selkeästi käyttäjän kieltäytyessä välittämästä asiointipalvelulle kaikkia sen pyytämiä tietoja
• käyntiasioinnissa asiointipisteen toimihenkilöllä on oltava käytössä mobiililaite varustettuna DVV:n myöntämällä mobiilisovelluksella
• tarkastusrajapinnan käyttäminen edellyttää teknisiä määrityksiä asioinnin järjestelmiin

Edellä esitetyt asiat tulee olla selkeitä ja täysin ymmärrettäviä kuntatoimijoiden toimihenkilöitten toiminnan tasolla. Esitettyjen ratkaisujen mukanaan tuomat uudet käsitteet (ydinidentiteetti, itsehallinta, välineitten/identiteettien elinkaari, tuoreuttaminen), eri ratkaisujen luotettavuus ja käyttö eri tilanteissa edellyttää henkilökunnan kouluttautumista sekä niiden määrittelemisen asioinnin palveluprosessi tasoilla. Sujuvan asioinnin mahdollistaminen edellyttää selkeitten rutiinien luomista ja niiden testaamista käytössä (tästähän on kokemusta korona-aikana esim. korona-passien käyttöönottotilanteissa).

Kuntatoimijoiden tiedonhallinnan näkökulmasta (tiedon käsittely, hallinta, siirtäminen ja jakaminen) on syytä huomioida kuntatoimijalle (työnantaja) syntyvät mahdolliset velvoitteet (kuntatoimijan) toimihenkilön tunnistautuessa, todentaessa itsensä asiakaspalvelua toteuttaessaan itsensä hallittavuus periaatteen mukaisesti.

Huomioitava:

• työnantajan omistama mobiililaite
• henkilökohtainen mobiililaite

Ehdotettavan sääntelyn mukaisesti tiedot luovutetaan käyttäjän itsensä hallittavaksi sovellukseen (mobiililaitteeseen). Luovuttamisen jälkeen niitä ei koskisi viranomaisen tiedonhallintaan liittyvät vastuut. Tietojen luovutus tapahtuu siis kyseessä olevalle henkilölle itselleen viranomainen luovuttaessa varmennetut henkilötiedot hänen hallussaan olevalle laitteelle (DVV henkilökorttirekisteri huolehtii tietojen lisäämisestä käyttäjän sovellukseen). Käyttäjän vastuu korostuu. Käyttäjälle toimitetut tiedot eivät olisi enää viranomaisen asiakirjoja, eivätkä enää viranomaisen rekisterinpitäjyyden piirissä. Henkilön itsensä suorittamaan omien tietojensa käsittelyyn ei enää sovellettaisi tietosuojaa koskevaa lainsäädäntöä.

Ehdotus edellyttää lokituksen toteuttamisen uusiin tietojärjestelmiin liittyen digitaalisen henkilöllisyyden palveluihin sekä luonnollisen henkilön tunnistusvälineeseen. DVV:lle kertyy lokitietoa liittyen varmennettujen henkilötietojen viemisestä henkilön hallussa olevaan mobiililaitteeseen sekä laitehallinnasta (laiterekisteri). Laiterekisteriin kerätään tietoa mobiilipäätelaitteesta, jossa digitaalinen henkilöllisyystodistus on otettu käyttöön.

Huomioitava:

• työnantajan omistama mobiililaite
• henkilökohtainen mobiililaite

Esityksen mukaisesti digitaalinen henkilöllisyystodistus mahdollistaa henkilölle henkilöllisyyden osoittamisen digitaalisen asioinnin yhteydessä myös työtehtäviin liittyen.

Esityksessä todetaan aiheutettavan muutoksia asianhallintajärjestelmään asianumeroiden sekä metatietojen määrittelyjen kautta. Kuntatoimijoiden osalta tulisi selvittää koskeeko tämä myös niitä.

Sosiaali- ja terveydenhuollon toimiala käyttää paljon tunnistuspalveluita sekä sähköisenä että käyntiasioinnissa. Näiden palveluiden toimivuudella on suuri merkitys palveluiden sujuvuuteen. Ehdotettu sääntely muuttaa toimintatapoja, mutta käytännön merkitys näkyy vasta, kun järjestelmä on käytössä. Hyvin toteutettuna esitys helpottaa toimialan työtä. Ennen määrityksien tarkentumista on vaikeaa arvioida vaikutuksia.

Kohdennetut kysymykset vaikutusten arvioinnin tarkentamiseksi jatkovalmistelun aikana (lausunnonantaja voi valita itselleen soveltuvat teemat)

Julkishallinnon toimijoita pyydetään arvioimaan, millaisia määrärahavaikutuksia (esimerkiksi järjestelmäkustannuksia tai henkilöstökustannuksia) esitetyllä lainsäädännöllä ja ratkaisuilla arvioidaan olevan organisaatiossa sekä ottamaan kantaa ovatko muutokset hoidettavissa nykyisten määrärahojen puitteissa vai vaativatko ne lisämäärärahoja.

Esitetyt ratkaisut edellyttävät uusia laitteita ja ohjelmistoja sekä ohjelmistomuutoksia, koulutusta, uusia toimintatapoja, palvelurajapintoja, tietoturvavaatimuksia.

Toimijoilla on tällä hetkellä käytössä nykyisen mallin mukaisia tunnistusratkaisuja, joita varsin usein toteutetaan kolmansien osapuolien toimesta (sopimukset, lisenssit). Näin ollen on olennaista, että esitetty malli integroidaan olemassa olevaan toimintaan ja toimintaympäristöön, jolloin kustannukset säilyvät mahdollisimman pieninä. Myös käyttökuluilla on suuri merkitys ja niiden tulisi mieluiten laskea nykyisistä.

Määrärahavaikutuksia vaikea arvioida. Mikäli palvelujentuotannossa toimivien järjestelmien rajapintoihin ei tarvitse koskea, investoinnit koskevat ilmeisesti lähinnä hankittavia lukulaitteita asiointipisteille ja muihin asiointipalveluihin (liikkuvat yksiköt). 

Mikäli julkishallinnolle tulee laajamittainen neuvontavelvollisuus palveluiden käyttämisestä ei tätä pystytä toteuttamaan nykyisillä henkilöstöresurssilla (vähimmillään tarvitaan tilapäistä henkilökuntaa). Isot järjestelmämuutokset ja muutosten toteuttaminen käytettäviin sähköisiin palveluihin sekä näiden rajapintoihin vaativat lisämäärärahoja.

Millä tavoin arvioitte ehdotusten vaikuttavan ulkomaisiin yrityksiin ja asiointipalveluihin?

Ehdotusten voidaan olettaa parantavan ulkomaisten yritysten ja näiden edustajien mahdollisuuksia hyödyntää suomalaisia asiointipalveluita erityisesti julkisella sektorilla. Vähentänee näiden yritysten hallinnollista taakkaa ja tehden Suomeen kohdistuvasta liiketoiminnasta houkuttelevampaa.

Miten esitetyt ratkaisut ja ehdotettava sääntely vastaavat erityisryhmien tarpeisiin erilaisissa asiointitilanteissa? Onko yhdenvertaisuus otettu riittävästi huomioon?

Ehdotettu sääntely ja esitetyt ratkaisut eivät riittävästi vastaa erityisryhmien tarpeisiin eikä toimintarajoitteisten ihmisten yhdenvertaisuutta ole riittävästi huomioitu.

Arvioitteko, että hankkeessa esitetty ratkaisu parantaa alle 15-vuotiaiden mahdollisuuksia sähköiseen asiointiin? Mahdollistavatko ratkaisut sen, että asiointipalvelut voivat halutessaan huomioida palvelussaan henkilön iän? Onko alaikäisten asiointimahdollisuuksien mahdollisella laajenemisella vaikutuksia asiointipalveluiden tuottamiseen?

Vaikuttaa siltä, että digitaalinen henkilöllisyystodistus lisää alaikäisten mahdollisuutta asioida eri digitaalisissa palveluissa ja samalla myös vastuuta hallita omaa sähköistä identiteettiään. Tosialliset mahdollisuudet parantaa alle 15-vuotiaiden asiointia riippuu siitä, millaiseksi asiointipalvelut on rakennettu. Alle 15-vuotiaille voi olla vaikeaa käyttää sellaisia asiointipalveluja, jotka on suunniteltu pitkälti täysi-ikäisten ja täysivaltaisten aikuisten käyttöön. Siihen, kuinka asiointipalveluiden tuottamisessa huomioidaan alaikäisten asiointitarpeet, jäävät pitkälti asiointipalvelun tarjoajan vastuulle.

Millä tavoin arvioitte, että esitys vaikuttaa ulkomaalaisten henkilöiden mahdollisuuksiin käyttää asiointipalveluita Suomessa tai ennen maahan saapumista? Millaisia vaikutuksia esityksellä on työntekijöiden liikkuvuuteen?

Yhdessä henkilötunnusuudistuksessa toteutettavien ratkaisujen kanssa digitaalisten henkilöllisyyden palveluiden voidaan katsoa helpottavan ulkomaalaisten henkilöiden asiointia sähköisesti ennen Suomeen saapumista niiden palvelujen osalta, jotka eivät edellytä vahvaa sähköistä tunnistamista. Tätä kautta esityksellä voi olla positiivisia vaikutuksia työntekijöiden, sekä esimerkiksi opiskelijoiden, liikkuvuuteen.  Kuitenkin esimerkiksi Kelan osalta hyödyt eivät toteudu, koska ulkomaalaisen digitaalinen tunnistusväline ei ole esityksen luonnoksen mukaan vahva sähköisen tunnistamisen väline.

Onko tietoturvallisuutta ja tietosuojaa koskevat kysymykset mielestänne otettu riittävästi huomioon esitetyissä ratkaisuissa ja ehdotetussa sääntelyssä?

Ehdotettujen ratkaisujen oikealla toteutuksella pystytään lisäämään kaikkien osapuolten tietoturvan tasoa ja yleistä henkilöihin kohdistuvaa tietosuojaa nykytilannetta paremmalla tavalla. Mekanismien tulee olla joustavia ja yhteiskunnallisesti skaalautuvia, ja niiden tulee olla tietoturvan ja tietosuojan osa-alueilla tarkoituksenmukaisesti ja selkeästi määriteltyjä (ei sijaa väärille tulkinnoille). Raskaat, vaikeasti toteutettavat, epäselvät ja joustamattomat ratkaisut voivat vähentää käyttöönotto halukkuutta ja siten heikentää luottamusta tietoyhteiskunnan kansalliseen kehittämiseen.

Digitaalisen henkilöllisyystodistuksen (lompakko) toimintaympäristö on toiminnallisesti hajautunut:

• keskitetty tietojärjestelmä toiminnallisuuksineen ja hallintapalveluineen (DVV)
• loppukäyttäjän toimintaympäristö (mobiililaite)
  • organisaation (omistama) mobiililaite
  • henkilökohtainen mobiililaite

Hallintapalvelun kautta jaetaan todistus (ja ydinidentiteetin todiste) loppukäyttäjän käytössä olevalle mobiililaitteelle sekä mahdollistetaan todistusten/todisteitten tuoreuttaminen. Keskitetyn hallintapalvelun tasolla ylläpidetään laiterekisteriä (loppukäyttäjien mobiililaitteista).

Mobiililaitteen ollessa henkilökohtainen (henkilön itsensä omistama) herää kysymys tuleeko loppukäyttäjän hyväksyä hallinnan mahdollistamiseksi (tietoturva)politiikka - AUP (Acceptable Use Policy - BYOD/BYOT)?

Loppukäyttäjän vastuu korostuu. Loppukäyttäjän velvoitteitten ja oikeuksien kannalta tulee hänellä olla ymmärrettävä ja hyväksyttävä tietoturvapolitiikka käytössään.

Loppukäyttäjää koskevan tietoturvapolitiikan suhdetta suostumuksen hallinnan käytänteihin julkisessa hallinnossa tulisi kirkastaa.

Hallintapalvelu ja mobiililaitteen elinkaarin ’laskennallinen’ huomioiminen (esim. vakuutusyhtiöitten käyttämä - malli riippuvainen - 3/6/9/12/18 kk).

Esityksessä todetaan ”Ratkaisuja tuottavilta toimijoilta edellytetään määrämuotoisen muutostenhallintaprosessin olemassaoloa.”

Asiakastilanteita/-palveluja toteuttavien kuntatoimijoiden toiminnan ja toiminnanympäristön näkökulmasta tarkasteltuna tätä lausetta olisi hyvä avata vaikutusarvio tasoisesti.

Esityksestä ei käy ilmi riittävän selkeästi mitä lauseella ”Loppukäyttäjälle on olennaista saada näkyvyys siihen, miten tämä on käyttänyt digitaalista henkilöllisyystodistustaan ja ulkomaalaisen asiointivälinettään, sekä mahdollisuus tallentaa olennaiset käyttöön liittyvät lokitiedot turvalliseen paikkaan.”

Merkitseekö tämä jonkintasoista/-muotoista henkilökohtaista-lokienhallinta prosessia (?)

”Kaikissa tilanteissa loppukäyttäjällä tulisi säilyä näkyvyys siihen, missä laitteissa digitaalinen henkilöllisyystodistus ja ulkomaalaisen asiointiväline on käytössä.”

Lokituksen osalta tarvitaan kansallisen tason linjauksia ettei toteutus jää palveluntarjoajan ratkaistavaksi (yksinomaan).

Tietoturvallisuus tasoisesti tulisi huolehtia käytettävyys ja saatavuus asioista.

”... joissain tilanteissa käyttö voi estyä, jos käyttäjä ei esimerkiksi kykene päivittämään mobiilipäätelaitteensa käyttöjärjestelmäversiota vaaditulle tasolle.”

Käyttäjien päätelaitekoulutus/-hallinta (tietotaidot). Tarpeellinen ymmärrys huolehtia/sallia mobiilitaitteen tarvittavista toiminnallisuuksista (ohjelmistojen versionhallinta, oletusarvot).

Ratkaisuja toteutettaessa tulisi arvioida mahdollisuudesta tarjota laitetasoista tukea (loppu)käyttäjälle yhdessä tietoturvakäytänne ohjeistuksen kanssa.

Esityksessä todetaan: ”Loppukäyttäjän tulee myös pystyä lopettamaan digitaalisen henkilöllisyystodistuksen, ulkomaalaisen asiointivälineen, tai luonnollisen henkilön tunnistusvälineen käyttö. Kun käyttäjä lopettaa näiden välineiden käytön tietyllä laitteella, niin tulee kyetä varmistumaan siitä, että kyseiselle laitteelle käyttöön otettua välinettä ei ole enää mahdollista käyttää ja että tiedot poistetaan turvallisesti. Tietojen poistaminen on mahdollistettava käyttäjän omin toimenpitein myös

etänä, jos käyttäjä esimerkiksi menettää mobiilipäätelaitteensa hallinnan.”

Kun on toimittu ohjeitten mukaisesti - vapautuuko (loppu)käyttäjä omien henkilötietojensa itsehallinta vastuustaan (?)

Henkilökohtaisen mobiililaitteen ollessa kyseessä on käyttäjän ymmärrettävä alusta alkaen rajoittaako esitettyjen ratkaisujen käyttö henkilökohtaisen laitteen käytettävyyttä käytön aikana ja käytön jälkeen.   

Suomen Kuntaliitto ry

Markus Pauni                                                                   Jari Ylikoski           
strategia- ja kehitysjohtaja, Strategiayksikkö                       erityisasiantuntija