Tietohallintoneuvos Maria Nikkilä ja erityisasiantuntija Teemu Kääriäinen:
Omien henkilötietojen hallinta lisääntyy digitaalisella henkilöllisyystodistuksella
On luonnollista, että digitalisaatio ja erilaisten verkkopalveluiden käyttö herättävät meissä kaikissa kysymyksiä tietoturvasta ja yksityisyyden suojasta. Suunta tietosuojan kehittämiseksi on selvä: käyttäjän pitää voida itse päättää, miten ja kenen kanssa hän jakaa henkilötietojaan. Tähän pyritään myös valmistelemallamme digitaalisella henkilöllisyystodistuksella.
Valtiovarainministeriön valmistelema lakiluonnos digitaalisesta henkilöllisyystodistuksesta on parhaillaan lausuntokierroksella 8. huhtikuuta saakka. Digitaalinen henkilöllisyystodistus olisi mobiilisovellus, joka olisi mahdollista ladata älypuhelimeen. Sitä voisi käyttää eri palveluissa asioimiseen kasvokkain ja verkossa.
Kansalaisten lausuntopalautteissa on esiintynyt huolta siitä, että digitaalinen henkilöllisyystodistus mahdollistaisi kansalaisten valvonnan. Tästä ei ole kyse, vaan päinvastoin henkilön oma kontrolli tietoihinsa kasvaa. Digitaalista henkilöllisyystodistusta on kehitetty pitkäjänteisesti ja tutkittu akateemisissa ja yksityisen sektorin hankkeissa erityisesti paremman tietosuojan ja yksityisyyden suojan näkökulmasta.
Yksityisyyden suoja lisääntyy sähköisessä asioinnissa
Nykyisin sähköinen asiointi toimii siten, että sähköinen asiointipalvelu eli esimerkiksi sähköyhtiön verkkopalvelu pyytää tunnistusvälineen tarjoajalta, kuten pankilta, käyttäjän tunnistamista. Tässä esimerkissä pankki tunnistaa käyttäjän verkkopankkitunnusten avulla ja toimittaa sähköyhtiölle tiedot käyttäjästä, kuten henkilötunnuksen ja nimitiedot. Toisena vaihtoehtona on, että sähköisen asiointipalvelun ja eri tunnistusvälinetarjoajien, kuten pankkien ja mobiilioperaattorien, välissä on niin sanottu tunnistuksen välityspalvelu.
Nykyisessä mallissa tunnistuksen välityspalveluiden ja tunnistusvälineiden tarjoajien tietoon päätyy huomattavan paljon tietoa siitä, miten henkilöt käyttävät eri palveluita.
Digitaalisessa henkilöllisyystodistuksessa henkilötiedot kulkevat suoraan henkilön omasta tunnistusvälineestä eli älypuhelimessa olevasta sovelluksesta asiointipalveluun. Välissä ei ole tunnistusvälineen tarjoajaa tai tunnistuksen välityspalvelua, kuten pankkia tai mobiilioperaattoria. Tämä tarkoittaa, että digitaalisen henkilöllisyystodistuksen tarjoajalle eli valtiolle ei muodostu mahdollisuutta seurata, miten henkilöt digitaalista henkilöllisyystodistusta käyttävät. Tieto digitaalisen henkilöllisyystodistuksen käytöstä jää ainoastaan tietoturvalliseen mobiilisovellukseen.
Omien tietojen hallinta paranee myös asioinnissa paikan päällä
Digitaalista henkilöllisyystodistusta voi käyttää verkkoasioinnin lisäksi myös asiakaspalvelutilanteissa esimerkiksi kaupassa tai postissa. Perinteisesti henkilöllisyys on käyntiasioinnissa todistettu passilla tai henkilökortilla.
Myös käyntiasioinnissa omien tietojen hallinta paranee digitaalisella henkilöllisyystodistuksella: tiedot siirtyvät suoraan älypuhelimesta asiointipalveluun eli esimerkiksi kaupan kassajärjestelmään ilman välikäsiä, jotka voisivat seurata digitaalisen henkilöllisyystodistuksen käyttöä. Digitaalisen henkilöllisyystodistuksen käyttö on samanlaista kuin henkilökortin ja passin käyttö, jota ei valtion ole mahdollista seurata.
Lisäksi asiointitilanteessa on mahdollista valita, mitä tietoja itsestään haluaa osoittaa, eli esimerkiksi kaupassa ikää tarkastettaessa olisi mahdollista näyttää asiakaspalvelijalle vain ikä koko henkilötunnuksen sijaan.
Digitaalinen henkilöllisyystodistus on vapaaehtoinen
Suomessa on jo ollut käytössä henkilökortteja, joiden sirua on voinut hyödyntää sähköisessä asioinnissa. Tämä on tarkoittanut erillisten henkilökorttien lukijalaitteiden laajamittaista käyttöä ja aiheuttanut haasteita etenkin mobiilisovelluksiin tunnistautumiseen. Suomessa uusi digitaalinen henkilöllisyystodistus rakennetaankin tietoturvallisena mobiilisovelluksena, mikä on ollut kehityssuunta myös monissa muissa maissa.
Digitaalinen henkilöllisyystodistus on yksi lisävaihtoehto tunnistautumiseen. Olemassa olevat ratkaisut eli pankki- ja mobiilivarmennetunnistaminen sähköisessä asioinnissa sekä passi ja henkilökortti käyntiasioinnissa säilyvät ennallaan. Digitaalisen henkilöllisyystodistuksen käyttöön ei kansalaisia pakoteta. Jos henkilö ei halua tai voi käyttää digitaalista henkilöllisyystodistusta älypuhelimessaan, tarjotaan mahdollisuus käyttää julkishallinnon sähköisessä asioinnissa erillistä tunnistusvälinettä.
Digitaalista henkilöllisyyttä kehitetään kansallisista lähtökohdista
Digitaalisessa henkilöllisyydessä tehdään myös EU-tasoista lainsäädäntötyötä. Nyt käynnissä oleva kansallisen lainsäädännön kehittäminen antaa Suomelle mahdollisuuden vaikuttaa siihen, millainen EU-tason ratkaisusta tulee.
Jos emme itse ole suunnannäyttäjien joukossa vaikuttamassa ja ohjaamassa tätä kehitystä, niin valmiita digitaalisen henkilöllisyyden ratkaisuja on Suomeen varmasti tarjolla moniltakin suunnilta.
Maria Nikkilä
Tietohallintoneuvos
Teemu Kääriäinen
Erityisasiantuntija
Tiedote: Digitaalinen henkilöllisyystodistus parantaa omien henkilötietojen hallintaa
Kysymyksiä ja vastauksia digitaalisesta henkilöllisyydestä