Digitaalisen henkilöllisyystodistuksen käyttö
-
Digitaalinen henkilöllisyystodistus mahdollistaa henkilötietojen osoittamisen sähköisessä asioinnissa ja käyntiasioinnissa. Se toimii mobiilisovelluksena älypuhelimessa tai tabletissa ja tulee passin ja henkilökortin rinnalle.
-
Digitaalinen henkilöllisyystodistus on virallinen henkilöllisyyttä osoittava asiakirja passin ja henkilökortin rinnalla. Se on suunniteltu hyödynnettäväksi monissa arjen asiointitilanteissa, niin käyntiasioinnissa kuin sähköisessä asioinnissa. Sitä voidaan hyödyntää esimerkiksi henkilöllisyyden osoittamiseen paketteja noudettaessa, iän osoittamiseen erilaisia ikärajoitettuja tuotteita ostettaessa, henkilöllisyystodistuksena haettaessa vahvaa sähköistä tunnistamisvälinettä (pankkitunnukset, mobiilivarmenne) sekä sähköisiin asiointipalveluihin kirjautumisessa.
Digitaalinen henkilöllisyystodistus mahdollistaa henkilöllisyyden osoittamisen sekä julkisen sektorin että yksityisen sektorin käyntiasiointipalveluissa, mutta käyttö yksityisen sektorin asiointipalveluissa riippuu yksityisen sektorin halusta ottaa uusi palvelu käyttöön.
Digitaalisella henkilöllisyystodistuksella voi kirjautua kaikkiin julkisen sektorin sähköisiin asiointipalveluihin.
-
Digitaalinen henkilöllisyystodistus tekee henkilötietojen osoittamisesta entistä tietoturvallisempaa, joustavampaa ja yhdenvertaisempaa.
Digitaalinen henkilöllisyystodistus helpottaa omien henkilötietojen hallintaa. Tämä tarkoittaa, että jatkossa henkilö voisi itse päättää, mitä tietoja jakaa. Esimerkiksi kaupassa ikää tarkistettaessa olisi mahdollista näyttää vain ikä koko henkilötunnuksen sijaan.
Digitaalinen henkilöllisyystodistus lisää yksityisyyden suojaa ja tietosuojaa. Digitaalisen henkilöllisyystodistuksen myöntäjä eli poliisi tai Digi- ja väestötietovirasto eivät voi seurata, miten sitä käytetään.
Digitaalinen henkilöllisyystodistus olisi jokaisen suomalaisen saatavilla, jos hänellä on passi tai henkilökortti. Näin se olisi riippumaton esimerkiksi palveluntarjoajista tai maksullisista asiakassuhteista.
-
Digitaalinen henkilöllisyystodistus ei ole matkustusasiakirja, eikä korvaa passia tai henkilökorttia matkustamistilanteissa.
-
Digitaalista henkilöllisyystodistusta ei saa luovuttaa toisen henkilön käyttöön. Kirjautumalla digitaalisella henkilöllisyystodistuksella Suomi.fi:n Valtuudet-palveluun voi antaa sähköisen valtuutuksen toiselle henkilölle puolesta asiointiin.
Digitaalisen henkilöllisyystodistuksen myöntäminen ja muut asiointivälineet
-
Digitaalisen henkilöllisyystodistuksen voi saada jokainen, jolle on myönnetty suomalainen passi tai henkilökortti. Digitaalisen henkilöllisyystodistuksen voi siis saada myös Suomessa vakinaisesti asuvat ulkomaalaiset, joilla on poliisin myöntämä ulkomaalaisen henkilökortti.
Myös alaikäiset voivat saada digitaalisen henkilöllisyystodistuksen, jos heillä on passi tai henkilökortti. 15 vuotta täyttäneet voisivat saada digitaalisen henkilöllisyystodistuksen ilman vanhempien suostumusta. Alle 15-vuotiaat voisivat saada digitaalisen henkilöllisyystodistuksen samoin ehdoin kuin passin tai henkilökortin eli huoltajien suostumuksella.
-
Jos käytössä ei ole älypuhelinta tai muuta mobiililaitetta, henkilö voi ottaa käyttöön erillisen niin sanotun luonnollisen henkilön tunnistusvälineen. Se tekee mahdolliseksi viranomaisten sähköisten palveluiden käyttämisen. Viranomaisten sähköisiä palveluita voisi edelleen käyttää myös nykyisillä sähköisen tunnistamisen välineillä, kuten pankkitunnuksilla.
-
Jos henkilöllä ei ole mahdollisuutta käyttää digitaalista henkilöllisyystodistusta, niin käyntiasioinnissa henkilöllisyyden osoittamiseen toimivat passi tai henkilökortti. Sähköisessä asioinnissa toimivat joko olemassa olevat luottamusverkoston vahvan tunnistamisen välineet, kuten pankkitunnukset, mobiilivarmenne tai Digi- ja väestötietoviraston myöntämä luonnollisen henkilön tunnistusväline.
-
Digitaalinen henkilöllisyystodistus edellyttää, että henkilöllä on voimassa oleva Suomen poliisin tai Suomen passeja ja henkilökortteja myöntävän ulkomaan edustuston myöntämä passi tai henkilökortti (henkilökortti, ulkomaalaisen henkilökortti, alaikäisen henkilökortti). Jos näiden myöntämiselle ei ole edellytyksiä mutta ulkomaalaisen pitää asioida Suomessa, hän voi saada käyttöön Digi- ja väestötietoviraston myöntämän asiointivälineen, joka toimii myös mobiilisovelluksena. Se helpottaa asiointia sähköisissä palveluissa. Asiointivälineen voi saada, jos henkilöllä on ulkomaalaisen viranomaisen myöntämä, voimassa oleva matkustusasiakirja.
-
Voimassa olevia Suomen poliisin tai Suomen passeja ja henkilökortteja myöntävän ulkomaan edustuston myöntämiä passeja tai henkilökortteja on tällä hetkellä arviolta noin 4,2 miljoonalla henkilöllä. Sitomalla digitaalinen henkilöllisyystodistus voimassa olevaan asiakirjaan ja sen tietoihin, hyödynnetään passin tai henkilökortin myöntöprosessissa jo kertaalleen tehtyä henkilön kasvokkain tapahtuvaa tunnistamista. Tällä tavalla vältetään päällekkäisiä kustannuksia, mutta se myös mahdollistaa osaltaan digitaalisen henkilöllisyystodistuksen mahdollisimman laajan levikin heti käyttöönoton yhteydessä.
Digitaalisen henkilöllisyystodistuksen ylläpitokustannuksia esitetään katettavaksi maksuperustelain mukaan osana passien ja henkilökorttien hintaa. Digitaalisen henkilöllisyystodistuksen käyttö ja hyödyntäminen asiointipalveluissa olisi kuitenkin maksutonta.
-
Ratkaisu mahdollistaa sähköisen tunnistautumisen julkishallinnon asiointipalveluihin henkilöille, jotka eivät pysty tai voi käyttää mobiililaitteita. Luonnollisen henkilön tunnistusvälineen toimintaperiaate muistuttaa hyvin paljon nykyisiä yksityisen sektorin toteuttamia vahvan sähköisen tunnistamisen ratkaisuja. Luonnollisen henkilön tunnistusvälineen tarkoitus ei kuitenkaan ole korvata yksityisen sektorin toteuttamia ratkaisuja kuten mobiilivarmennetta tai pankkitunnisteita. Yksityisen sektorin on jatkossakin mahdollista kehittää ja ylläpitää vahvan sähköisen tunnistamisen ratkaisuja. Luonnollisen henkilön tunnistusvälineen tarkoitus on mahdollistaa luotettava sähköinen tunnistaminen julkisen hallinnon palveluihin myös niille ihmisille, joilla ei ole ollut mahdollista saada yksityisen sektorin toteuttamaa vahvan sähköisen tunnistamisen välinettä käyttöönsä.
-
Digitaalisen henkilöllisyystodistuksen kehittämisestä ja tuottamisesta aiheutuvat kustannukset tulee valtion maksuperustelain mukaan vyöryttää asiakashintoihin, tässä tapauksessa passien ja henkilökorttien hintoihin. HE:ssä olemme esittäneet, että kehittämisestä aiheutuvia kustannuksia ei tarvitsisi hintoihin vyöryttää, jotta passien ja henkilökorttien hintoihin ei kohdistuisi kohtuutonta korotuspainetta. Olemme myös esittäneet, että digitaalisen henkilöllisyystodistukseen oleellisena osana kuuluvan ydinidentiteetin todisteen tuottamisesta aiheutuvat jatkuvat kustannukset katettaisiin budjettivaroin.
Luonnollisen henkilön tunnistusvälineen osalta tilanne on lähtökohtaisesti sama, tuottamisen kustannukset on kerättävä asiakasmaksuilla maksuperustelain mukaan. Näitä kustannuksia emme voi vyöryttää passien ja henkilökorttien hintoihin, koska kyseessä on puhtaasti erillinen sähköisen tunnistamisen palvelu, ei passeihin ja henkilökortteihin liittyvä lisäpalvelu. Olemme esittäneet luonnollisen henkilön tunnistusvälineelle subventoitua hintaa osittain budjettirahoitteisesti, jotta kaksi eri tasoista laitetta (perusmalli & saavutettava malli) voitaisiin tarjota yhdellä hinnalla, ja hinnasta ei muodostuisi kohtuuton. Luonnollisen henkilön tunnistusvälineen hankkiminen Kelan maksusitoumuksella jätettiin aikataulusyistä jatkovalmisteluun. Henkilökortin hankkimiseksi voi Kelan maksusitoumuksen saada jo nykyisellä lainsäädännöllä.
-
Digitaalinen henkilöllisyystodistus on virallinen viranomaisen myöntämä henkilöllisyyttä osoittava asiakirja, kuten henkilötodistus tai passi. Sitä voi käyttää henkilöllisyyden osoittamiseen myös sähköisissä palveluissa.
Pankit ja mobiilioperaattorit voivat jatkossakin tarjota vahvan sähköisen tunnistamisen palveluita. Kansalainen voi edelleen vapaasti valita, mitä yksityisen sektorin tuottamaa vahvan sähköisen tunnistautumisen palvelua haluaa käyttää.
Digitaalisen henkilöllisyystodistuksen tietoturva ja ongelmatilanteet
-
Digitaalinen henkilöllisyystodistus pitää sisällään samat henkilötiedot kuin henkilökortti tai passi. Kansalainen voi jakaa jatkossa myös yksittäisiä tietoja, esimerkiksi ikänsä, sitä pyytävälle toiselle osapuolelle, joka voi olla toinen yksityishenkilö tai asiointipalvelu. Toiselle osapuolelle esitettävistä tiedoista päättää henkilö itse.
-
Tietoturva huomioidaan koko digitaalisen henkilöllisyystodistuksen elinkaaren ajan. Myöntämisessä hyödynnetään poliisin olemassa olevia tietoturvallisuuden takaavia passien ja henkilökorttien lupaprosesseja. Digitaaliselta henkilöllisyystodistukselta edellytetään tietoturvan arviointilaitoksen antamaa todistusta, millä varmistutaan siitä, että digitaalinen henkilöllisyystodistus ja sen hallintaprosessit täyttävät tietoturvan vaatimukset. Kun kansalainen käyttää digitaalista henkilöllisyystodistusta, henkilötietoja siirretään vain salattujen tiedonsiirtoyhteyksien yli ja varmennetut henkilötiedot tallennetaan salatussa muodossa älypuhelimen turvaelementille ja suojataan erillisellä tunnistustekijällä, kuten PIN-koodilla. Palvelun tuottajilla on lisäksi velvollisuus havainnoida tietoturvapoikkeamia ja ylläpitää ajantasaista tietoa tietoturvauhkista sekä informoida mahdollisista tietoturvapoikkeamatilanteista.
-
Digitaalinen henkilöllisyystodistus parantaa monella tavalla kansalaisen tietosuojaa ja yksityisyyden suojaa. Asiointitilanteessa henkilö voi nykyistä paremmin itse päättää, mitä tietoja itsestään jakaa. Digitaalisessa henkilöllisyystodistuksessa henkilötiedot kulkevat suoraan henkilön omasta tunnistusvälineestä eli älypuhelimessa olevasta sovelluksesta asiointipalveluun. Välissä ei ole tunnistusvälineen tarjoajaa tai tunnistuksen välityspalvelua, kuten pankkia tai mobiilioperaattoria. Tämä tarkoittaa, että digitaalisen henkilöllisyystodistuksen tarjoajalle eli valtiolle ei muodostu mahdollisuutta seurata, miten henkilöt digitaalista henkilöllisyystodistusta käyttävät. Tieto digitaalisen henkilöllisyystodistuksen käytöstä jää ainoastaan tietoturvalliseen mobiilisovellukseen. Valmistelutyössä tehdään tietosuoja-asetuksen edellyttämä tietosuojavaikutusten arviointi, joka pitää sisällään tietosuojan ja yksityisyyden suojan eri osa-alueita. Ratkaisussa henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.
-
Digitaalinen henkilöllisyystodistus ei käyntiasioinnissa edellytä verkkoyhteyttä, joten henkilöllisyyden osoittaminen on mahdollista myös paikoissa, joissa ei ole verkkoyhteyttä. Henkilöllisyyden osoittaminen sähköisessä asioinnissa edellyttää nykyisellään verkkoyhteyttä, joten sähköisiin asiointipalveluihin ei ole mahdollista tunnistautua digitaalisella henkilöllisyystodistuksella, jos mobiilipäätelaitteessa ei ole verkkoyhteyttä.
-
eIDAS-asetusehdotuksessa tietojen vastaanottajia kutsutaan luottaviksi osapuoliksi. Niitä ovat esimerkiksi erilaiset asiointipalvelut, kuten verkkokaupat ja julkishallinnon sähköiset asiointipalvelut. Asetusehdotus sisältää vaatimuksen siitä, että lompakkosovelluksen tulee sisältää tekninen ominaisuus, jolla käyttäjän on mahdollista tunnistaa asiointipalvelu, jolle käyttäjä haluaa tietojaan osoittaa. Tämän lisäksi asetusehdotus sisältää velvollisuuden asiointipalveluille ilmoittaa viranomaiselle, jos asiointipalvelu haluaa mahdollistaa lompakkosovelluksen käytön palveluissaan. Asiointipalvelu voi esimerkiksi mahdollistaa sähköisen tunnistautumisen tai joidenkin muiden tietojen osoittamisen lompakkosovelluksen avulla. Viranomainen pitäisi listaa ilmoituksen tehneistä asiointipalveluista, jolloin lompakkosovellusta hyödyntävät tahot olisivat tiedossa.
-
Digitaalisen henkilöllisyystodistuksen käyttö edellyttää, että mobiilipäätelaitteen akussa on virtaa.
-
Digitaalisen henkilöllisyystodistuksen käyttäjää suositellaan ilmoittamaan välittömästi Digi- ja väestötietoviraston palveluun, jos digitaalisen henkilöllisyystodistuksen sisältävä laite joutuu vääriin käsiin. DVV lisää tällöin laitteen sulkulistalle ja näin voi paremmin estää digitaalisen henkilöllisyystodistuksen mahdollisen väärinkäytön. Henkilö voi myös estää digitaalisen henkilöllisyystodistuksen käytön omatoimisesti itsehallintaportaalin kautta.
Digitaalisen henkilöllisyystodistuksen valmistelu
-
Digitaalisia palveluita käytetään yhä enemmän, ja asiointi on siirtymässä monilla toimialoilla pääasiallisesti digitaaliseksi. Palveluiden kehittyminen edellyttää myös digitaalisen henkilöllisyyden kehittämistä siten, että se vastaa moderneja teknologioita hyödyntävien palveluiden vaatimuksiin. Jotta taataan turvallisuus ja luotettavuus palveluissa, tulee digitaalisen henkilöllisyyden perustua viralliseen henkilöllisyystodistukseen, joka tarjotaan yhdenvertaisesti ja saavutettavasti kaikille yhteiskunnan palveluja hyödyntäville.
Kehittämällä digitaalinen henkilöllisyystodistus varaudumme myös tulevan EU-komission velvoitteen toimeenpanoon. Digitaalinen henkilöllisyystodistus rakentaa pohjaa EU:n edellyttämälle digitaaliselle lompakolle. Lompakkosovellusta on mahdollista kehittää jatkossa niin, että henkilö pystyisi joustavasti ja turvallisesti osoittamaan myös muita henkilöön liittyviä tietoja, kuten tiedon tutkinnon suorittamisesta tai ajo-oikeudesta.
-
Budjettivaraus on 20 miljoonaa euroa. Tällä hetkellä vahvasta sähköisestä tunnistautumisesta maksetaan yksityiselle sektorille noin kahdeksan miljoonaa euroa vuodessa.
-
Hanke on valtiovarainministeriön johtama ja siihen toteuttavat Poliisihallitus ja Digi- ja väestötietovirasto. Hankkeessa tehdään yhteistyötä myös yksityisen ja kolmannen sektorin kanssa.
-
Suomalainen digitaalinen henkilöllisyystodistus toteutetaan siten, että se voitaisiin myöhemmin laajentaa EU:n edellyttämäksi digitaaliseksi lompakoksi, jossa olisi tallessa henkilöllisyystodistuksen lisäksi myös muita viranomaisen myöntämiä lupia, kuten tieto ajo-oikeudesta. Komission lainsäädäntöehdotuksen mukaan jokainen EU-maa tuottaisi vähintään yhden lompakkosovelluksen niin, että se olisi otettavissa käyttöön vuonna 2024.
-
Lakiesitys annetaan eduskunnalle syksyllä 2022. Lain on tarkoitus tulla voimaan 1.9.2023, jonka jälkeen digitaalinen henkilöllisyystodistus voitaisiin ottaa mahdollisimman pian käyttöön.
-
eIDAS-asetus mahdollistaa sen, että lompakkosovelluksen käyttäjä voi olla oikeushenkilö tai luonnollinen henkilö oikeushenkilön edustajana. Asetusehdotus ei siis rajoita oikeushenkilöiden mahdollisuutta saada lompakkosovelluksia käyttöönsä. Komission johtamassa lompakkosovelluksen teknisten vaatimusten määrittelytyössä on kuitenkin ensisijaisesti keskitytty näkökulmaan, jossa lompakon käyttäjä on luonnollinen henkilö. Suomi on kuitenkin aktiivisesti pitänyt esillä myös oi-keushenkilöiden lompakkosovellusten kehittämisen tärkeyttä.