Kuntaliitto kiittää mahdollisuudesta lausua.
Esityksen pääasiallisena tavoitteena on toimeenpanna sähköisestä tunnistamisesta, sähköisistä luottamuspalveluista ja eurooppalaisesta digitaalisesta identiteetistä annettu niin sanottu eIDAS-asetus. Toimeenpantavassa asetuksessa on kyse muutosasetuksesta, jolla on muutettu alkuperäistä eIDAS-asetusta. Asetukset ovat sellaisenaan jäsenvaltioissa sovellettavaa oikeutta.
eIDAS-muutosasetus jättää eräissä asioissa jäsenvaltioille kansallista liikkumavaraa. Lisäksi asetuksessa on joitain velvoitteita jäsenvaltioille, kuten eurooppalaisen digitaalisen identiteetin lompakon tarjoaminen, kansallisen valvontaelimen ja kansallisen yhteyspisteen nimeäminen, jotka edellyttävät kansallista täydentävää lainsäädäntöä. eIDAS-muutosasetuksen keskiössä on eurooppalainen digitaalisen identiteetin lompakko. Esityksessä ehdotetaan ensimmäisenä lompakon kanssa yhteensopivana sähköisenä todistuksena digitaalisen henkilöllisyystodistuksen tuottamista. Lisäksi esityksessä tehdään kansallisista tarpeista johtuvia sähköisen asioinnin ja vahvan sähköisen tunnistamisen käytön turvallisuutta lisääviä sekä lainsäädännön ajantasaistamiseksi tarpeellisia muutoksia. Hallituksen esityksen lisäksi lausuntopyynnön ohessa on muistio kansallisesta eurooppalaisen digitaalisen identiteetin lompakoiden ekosysteemistä.
Kuntaliiton käsityksen mukaan kunnat voisivat toimia hyvin monenlaisissa eri rooleissa lompakkoekosysteemissä. Kunnat voisivat ensinnäkin hyödyntää lompakkoa esimerkiksi henkilöiden tunnistautumiseen sähköisessä tai käyntiasioinnissa sekä pyytää henkilöltä lompakosta tietoja ns. luottavana osapuolena. Lisäksi kunnat voisivat itse myöntää erilaisia sähköisiä todistuksia lompakkoon omista tietovarannoistaan. Myös esimerkiksi organisaatiolompakon käyttöön liittyy Kuntaliiton alustavan arvion mukaan mahdollisuuksia kuntakentässä.
EUDI-lompakoiden laaja käyttöönotto vaatii onnistuakseen kansalaisten kiinnostuksen herättämistä, markkinointia, viestintää sekä luotettavuutta kansalaisen näkökulmasta, koska lompakko on kansalaiselle vapaaehtoinen. Myös digituki on oleellinen osa käyttöönottoa. Tämän lisäksi tarvitaan organisaatioiden toteutushalukkuutta ja kansallista panostusta erityisesti hyödyntämisen alkusysäykseen. Kunnat tarvitsevat mm. järjestelmätoimittajien ohella selkeät kuvaukset teknisestä toteutuksesta ja käytännön toimintatavoista. Muutosta täytyy aktiivisesti, ennakoivasti ja tukien suunnitella. Kuntia ei hyödytä toteuttaa todisteita, jos kansalaiset eivät ota käyttöön EUDI-lompakkoa tai eivät osaa ottaa käyttöön, ja vastaavasti kansalaiset eivät hyödynnä lompakkoa, jos se ei tuota lisäarvoa esimerkiksi vähäisten todisteiden saannin vuoksi.
Kuntaliitto huomauttaa, että esityksestä ei selkeästi käy ilmi, mikä on Suomen panostus ja tavoitetila EUDI-lompakon suhteen. Vahva kansallinen panostus ja selkeä tavoitetila ovat tällaisessa muutoksessa hyvin oleellisia, jotta saadaan riittävä kriittinen massa sekä käyttäjiä että hyödyntäjiä kannattelemaan järjestelmän toimivuutta ja kiinnostusta jatkokehittämiseen.
Sivulla 12 todetaan, että ”Kansallisen täytäntöönpanon näkökulmasta keskeinen on erityisesti attribuuttien tarkastamista virallisista lähteistä koskeva 45 e artikla. Sen mukaan jäsenvaltioiden on toteutettava toimenpiteitä tiettyjen asetuksen liitteessä VI olevien tietojen osalta, niin että sähköisiä attribuuttitodistuksia tarjoavat hyväksytyt luottamuspalvelun tarjoajat voivat tarkastaa kyseiset attribuutit sähköisesti käyttäjän pyynnöstä julkisen sektorin virallisista lähteistä, jos attribuutit perustuvat tällaisiin lähteisiin. ” Kuntaliitto huomauttaa, että missään ei ole mainintaa, mikä on kansallinen toimeenpanon aikataulu liitteen VI attribuuttien osalta.
Muutosasetuksen 5 b artiklan 11 kohdassa mainitaan, että luottavaksi osapuoleksi rekisteröitymismenettelyn on oltava kustannustehokas. Hallituksen esityksessä rekisteröintimenettelyn maksuttomuudesta tai maksullisuudesta ei ollut lisätietoa. Kuntaliitto korostaa, että rekisteröinnin kustannus voi osaltaan vaikuttaa laajan käyttöönoton onnistumiseen.
Kunta lompakon käyttäjänä (organisaatiolompakko)
Esityksen mukaan Patentti- ja rekisterihallitus (PRH) myöntäisi oikeushenkilön tunnistetiedot lompakkoon. Käytännössä palvelussa olisi kyse uudesta rajapinnasta ja käyttöliittymästä, jota kautta oikeushenkilön edustaja voi pyytää henkilön tunnistetietojen myöntämistä ja lisäksi edustaja tunnistettaisiin ja tarkistettaisiin, että hänellä on valtuus toimia oikeushenkilön puolesta. Säännöskohtaisien perustelujen mukaan oikeushenkilön tunnistetiedot voitaisiin myöntää vain kaupparekisteriin merkitylle oikeushenkilölle. Edelleen esityksessä on todettu, että on ilmeistä, ettei tunnistetietoja voitaisi aluksi joka tapauksessa myöntää kuin keskeiselle tai keskeisille oikeushenkilömuodoille, kuten osakeyhtiölle.
Kuntaliitto pitää valitettavana, että esityksestä ei käy ilmi, miten julkishallinnon organisaatiot, kuten kunnat, voisivat hyödyntää organisaatiolompakkoa. Kuntaliitto toivoo, että asiaa voitaisiin esityksen jatkovalmistelussa vielä täsmentää, koska Kuntaliiton alustavan arvion mukaan organisaatiolompakoilla olisi hyötypotentiaalia myös kuntasektorilla. Myös esimerkiksi julkisuuslain vaatimukset suhteessa organisaatiolompakkoon jäävät esityksen perusteella epäselviksi.
Riittävä ohjaus ja neuvonta
Ottaen huomion, että lompakot muuttavat totuttuja tiedon jakamisen tapoja, Kuntaliitto kiinnittää huomiota myös siihen, että viranomaisilla tulee olla riittävät resurssit ja asiantuntemus ohjauksen ja neuvonnan tarjoamiseen uuden sääntelyn soveltamista koskeviin kysymyksiin. Kuten esityksessä vaikutuksista tiedonhallintaan todetaan, eIDAS-muutosasetuksen ja sen täytäntöönpanoon liittyvän sääntelyn yhteisvaikutuksena syntyy uusia toimintamalleja, joilla henkilötietoja sekä sähköisiä attribuuttitodistuksia ja niiden sisältämiä tietoja osoitetaan viranomaisasioinnissa ja muutenkin yhteiskunnan palveluissa.
Kuntaliitto kiinnittää esimerkiksi huomiota esityksessä todettuun lähtökohtaan, että lompakot rakentuvat yleisemminkin sellaisen tiedonvaihdon tavan varaan, jossa käyttäjät itse antavat nimenomaisen suostumuksen tietojen antamisesta asiointipalveluille. Esityksessä myös todetaan, että lompakon avulla käyttäjä voi käyttää yleisen tietosuoja-asetuksen mukaista oikeuttaan pyytää asiointipalvelulta häntä koskevien henkilötietojen poistamista. Kuitenkaan tietosuoja-asetuksen mukainen suostumus henkilötietojen käsittelyperusteena ei koske tilanteita, joissa osapuolten välillä vallitsee epätasapaino. Tämä koskee erityisesti tilannetta, jossa rekisterinpitäjänä on viranomainen ja jossa on sen vuoksi epätodennäköistä, että suostumus on annettu vapaaehtoisesti kaikissa kyseiseen tilanteeseen liittyvissä olosuhteissa. Myöskään henkilötietojen poisto-oikeus ei lähtökohtaisesti tule kyseeseen, kun henkilötietojen käsittelyperusteena on rekisterinpitäjälle kuuluvan lakisääteisen velvoitteen noudattaminen taikka yleistä etua koskevan tehtävän suorittaminen ja julkisen vallan käyttäminen – joihin henkilötietojen käsittelyn lähtökohtaisesti tulisi viranomaistoiminnassa perustua. Kuntaliitto pitäisi tarpeellisena, että edellä mainittuja tietosuojanäkökohtia selkeytettäisiin esityksen jatkovalmistelussa myös kuntien ja muiden julkishallinnon organisaatioiden näkökulmasta.
Ehdotetussa sääntelyssä asetetaan nyt vastuuta myös kansalaisille omien tietojen turvallisuudesta, mihin liittyy moninaisia erilaisia teknisiä toimintoja mobiilisovelluksen tasolla. Nämä mahdollisuudet hallita omia tietoja ovat periaatteessa hyödyllisiä, mutta miten hyvä kyky ja kapasiteetti kansalaisilla on ottaa nämä ominaisuudet käyttöön ja ylläpitää omia asetuksia jatkuvasti tarkoituksenmukaisella tasolla?
Ikäihmisten asiointi
Kuntaliitto nostaa huomion ikäihmisten asiointiin. Ihmisen ikääntyessä ja esimerkiksi muistisairauden tai afasian vaikeuttaessa kommunikointia tai itsenäistä asiointia, miten mahdollistetaan omaisille ja edunvalvontavaltuutetulle tai edunvalvojalle tällaisen kansalaisen asioiden hoitaminen? Kuntaliitto toivoo, että jatkovalmistelussa asiaan kiinnitetään huomiota.
Kuntaliitto huomauttaa, että ekosysteemikuvauksessa ja HE on ristiriita, joka tulee selkeyttää: Ekosysteemikuvauksessa (s.6) sanotaan, että ”Käyntiasioinnin osalta on ensiarvoisen tärkeää huomata, että pelkkä lompakon tietojen visuaalinen tarkastelu ei riitä varmentamaan niiden oikeellisuutta, vaan käyntiasioinnissa edellytetään aina tietojen koneellista varmistamista.” Kun taas HE luonnoksen s.96 sanotaan, että ”Digitaalisena henkilöllisyystodistuksena käytettävässä hyväksytyssä sähköisessä attribuuttitodistuksessa käyttäjän kasvokuva luovutetaan digitaalisessa muodossa käyttäjän itsensä käytettäväksi eurooppalaisen digitaalisen identiteetin lompakkoon. Kuvaa käytettäisiin käyttäjän tunnistamiseen käyntiasioinnin yhteydessä. Käyttäjän tunnistaminen tapahtuisi luottavan osapuolen silmämääräisen arvion perusteella vastaavalla tavalla kuin perinteisten henkilöllisyystodistusten passin ja henkilökortin osalta. Tunnistamisessa ei käytettäisi teknisiä menetelmiä, vaan se perustuisi aina luonnollisen henkilön aistinvaraisesti tekemien havaintojen pohjalta tekemään punnintaan. Digitaalinen henkilöllisyystodistus ei mahdollistaisi erityisten teknisten menetelmien käyttöä henkilön tunnistamisessa.”
Kansallisen ekosysteemikuvauksen tarkoituksena on antaa käytännönläheinen yleiskuvaus lompakoiden ympärille syntyvistä rooleista, niihin liittyvistä vastuista; eri tavoista, joilla lompakoihin liittyvät ekosysteemiroolit voivat syntyä, sekä lompakoiden hyödyntämisen edellytyksistä ja eduista. Kuntaliitto toteaa, että ekosysteemikuvaus on hyvä peruskuvauksena lompakon toiminnasta, mutta ei avaa esimerkiksi todiste-ekosysteemien ideaa ja käytäntöä juurikaan.
Jotta EUDI-lompakkoon saataisiin todisteita ja siten kansalaiset vapaaehtoisesti niitä käyttöönottamaan, tarvitaan julkiselle hallinnolle vahvaa tukea, koordinaatiota sekä ohjeistusta, miten ja millä tavalla todiste-ekosysteemiin liitytään. Asetuksen 45 e artiklan mukaisesti jäsenvaltioiden on varmistettava, että toteutetaan toimenpiteitä, joiden avulla sähköisten attribuuttitodistusten hyväksytyt luottamuspalvelun tarjoajat voivat käyttäjän pyynnöstä tarkastaa tiettyjen attribuuttien aitouden sähköisin menetelmin suoraan asianomaisesta virallisesta lähteestä. Todiste-ekosysteemien kansallinen suunnittelu voisi olla hyödyllistä aloittaa yhteisesti esimerkiksi mainittuihin attribuutteihin liittyen. Toivomme täydennystä kansalliseen todiste-ekosysteemien suunnitteluun niiden toiminnan ja yhteistyön koordinoinnin osalta muutoinkin. Ekosysteemikuvauksen alussa olisi syytä olla kuvata uudet käsitemääritykset.
Todistusten liikkeellelaskussa mainitaan, että hyväksyttyjen todistusten tapauksessa taustajärjestelmänä voidaan käyttää virallisia lähteitä, joina toimisivat esim. ammattipätevyyksiä, julkisia lupia, tai valtuuksia sisältävät julkishallinnon rekisterit. Näiden osalta velvoitetaan, että jäsenmaat toteuttavat toimenpiteitä, joiden avulla tietojen voimassaolo voidaan todentaa. Tietojen hakemisen jälkeen haetut tiedot kytketään todistuksen tietomallin mukaiseen tietorakenteeseen. Olisi suotavaa, että kaikki tietomallit kuvattaisiin kansalliseen ratkaisuun eli DVV:n ylläpitämään Yhteentoimivuusalustaan.
EU:n ja viranomaisten tasolla tarvitaan sujuvaa tiedonvaihtoa eri digitaalisten turvallisuutta sivuavien sääntelyiden osalta, jotta ”herätteet” ja ”heikot signaalit” voidaan tunnistaa ja yhdistää kokonaiskuvaksi (vrt. esimerkiksi NIS2, CRA, eIDAS, CSA (sertifiointien osalta).
SUOMEN KUNTALIITTO
Markus Pauni
strategia- ja kehitysjohtaja
Jaana Jormanainen
projektipäällikkö/erityisasiantuntija
Kunta-alan suurtapahtuma Kuntamarkkinat tarjoaa laajan kattauksen juridiikkaa käsittelevää ohjelmaa. Tervetuloa mukaan!
Webcast-sarjamme tarjoaa kuntajuridiikan näkökulmia ajankohtaisiin teemoihin.