Erityisasiantuntija Kimmo Mäkinen:
Kohti tulevaisuuden digitaalista identiteettiä
Julkisissa palveluissa käytössä olevat sähköiset tunnistusratkaisut ovat osittain vanhentuneita eivätkä enää tue parhaalla mahdollisella tavalla uusia sähköisen asioinnin tapoja. Väestörekisterikeskuksen keväällä 2019 toteuttamassa selvityksessä kartoitettiinkin vaihtoehtoja sille, miten tunnistautuminen julkisen hallinnon sähköisiin asiointipalveluihin olisi tarkoituksenmukaisinta järjestää. Selvää on, että uudistustyötä tarvitaan – nyt täytyy ainoastaan päättää uudistustyön suunta.
Sähköisten palvelujen käytön lisääntyessä kansalaisten yhdenvertaisuuteen on kiinnitettävä entistä enemmän huomiota. Kaikille kansalaisille tulee taata mahdollisimman helppokäyttöinen, turvallinen ja maksuton tunnistautumistapa julkisiin palveluihin. Sähköistä tunnistautumista on tarve uudistaa myös siksi, että tällä hetkellä käytössä olevan tunnistautumisjärjestelmän kustannustaso on sidottu tapahtumamäärin – ja kustannukset ovat kohoamassa nykymallilla valtiolle aivan liian korkeiksi.
Väestörekisterikeskuksen selvitys nosti keskusteluun ehdotuksen, tulisiko valtion toteuttaa mobiilihenkilökortti. Älypuhelimeen toteutettavissa oleva mobiilihenkilökortti voisi toimia henkilöllisyyden todistamisen työkaluna, aivan kuten perinteinen henkilökortti tai passi. Virtuaalista henkilökorttia voisi siis hyödyntää sähköisen asioinnin lisäksi myös fyysisessä kasvokkain tapahtuvassa vuorovaikutustilanteessa.
Keskeinen kysymys on, tulisiko mobiilihenkilökortin käyttö mahdollistaa lainsäädännöllä henkilöllisyyden todistamisen työkaluna toimimisen lisäksi myös sähköisen tunnistamisen välineeksi. Mobiilihenkilökortti voisi silloin toimia tunnistamisen välineenä myös esimerkiksi pankkiasioinnissa, pankin niin halutessa.
Sähköistä tunnistamista tulee kehittää kansallisesti
Hallitusohjelmaan on kirjattu joukko toimenpiteitä, jotka edellyttävät sähköisen tunnistamisen kansallista kehittämistä. Hallitusohjelma tukee muun muassa kansalaisten liikkuvuuden helpottamista pohjoismaiden välillä, pohjoismaiden tunnistusratkaisujen yhteentoimivuuden kehittämistä ja kaikille Suomessa asuville syrjimätöntä mahdollisuutta sähköiseen tunnistautumiseen. Pohdittavaa on myös siinä, millaisen sähköisen tunnistamisen välineen pystymme tarjoamaan ulkomaalaisille: miten Suomessa tunnistetaan sähköisiä kanavia pitkin asioimaan tulevat EU/ETA-alueen kansalaiset sekä muut ulkomaalaiset.
Maailmalla digitaalisen identiteetin kehittämisessä on viime vuosina alettu suunnata painopistettä yhä hajautetumpien ratkaisujen suuntaan. Näissä ratkaisuissa tyypillistä on, että kansalainen nostetaan keskiöön digitaaliseen identiteettiin liittyvien tietojen hallinnassa. Kansalaisella on tällöin omassa hallussaan ”sähköinen lompakko”, johon on talletettu häneen liittyviä kolmannen osapuolen (esim. viraston) varmentamia henkilötietoja, joita toinen osapuoli voi saada haltuunsa lompakkoon talletetun suostumuksen perusteella.
Näissä tulevaisuuden malleissa nykyisenkaltainen sähköinen tunnistaminen menettää merkitystään ja kiinnostus kohdistuu enemmän siihen, mitä varmennettuja tietoja identiteettilompakosta löytyy, ja mikä organisaatio on tietoja varmentanut. Esimerkiksi auton ajo-oikeus voisi olla Traficomin varmentama tieto. Lompakkoon voisi olla mahdollista liittää myös lukuisa joukko erilaisia viranomaisten myöntämiä lupia. Keskeinen haaste digitaalisen identiteetin ratkaisuille on, miten sovimme kansallisista toimintamalleista, joilla synnytetään yhteiset pelisäännöt identiteettiin liittyvien tietojen jakamiseen.
Kohti ihmiskeskeisempää digitaalisen identiteetin hallintaa
Mobiilihenkilökortti nyt esitettynä konseptina on merkittävä askel kohti ihmiskeskeisempää digitaalisen identiteetin hallintaa. Mobiilihenkilökortissa henkilöön liittyvät tiedot olisivat Poliisin ja Väestörekisterikeskuksen varmentamia. Ratkaisu olisi koko yhteiskunnan hyödynnettävissä, ei pelkästään julkisen sektorin tai yksityisen sektorin – vaan myös kolmannen sektorin ja myös ihmisten välisessä tietojen vaihdossa. Kaikissa käyttötapauksissa keskiössä olisi kansalainen, joka antaisi suostumuksensa mobiilihenkilökorttiin liitettyjen tietojen hyödyntämisessä.
Yksityisen sektorin sähköisiin tunnistautumisvälineisiin, erityisesti verkkopankkitunnuksiin, tukeutuminen on ollut tähän saakka varsin toimiva ja käytännöllinen ratkaisu suomalaisille. Muutosta kuitenkin tarvitaan, jotta pysymme digitalisaation kehityksen kelkassa myös jatkossa.
Kimmo Mäkinen
Erityisasiantuntija
@kimmomakinen