Frågor och svar om projektet för digital identitet

På denna sida har vi samlat frågor och svar om digitala identitetshandlingar. Du kan också hitta svar på dina frågor i inspelningarna från evenemangen med intressegrupper.

Vad är ett digitalt identitetsbevis?

Ett digitalt identitetsbevis gör det möjligt att visa personuppgifter vid elektronisk kommunikation och kundbesök. Det fungerar som mobilapplikation i en smarttelefon eller en pekplatta och kommer att finnas vid sidan av pass och identitetskort.

Var och hur kan ett digitalt identitetsbevis användas?

Ett digitalt identitetsbevis är en officiell identitetshandling vid sidan av pass och identitetskort. Det kan utnyttjas i många vardagliga situationer, både vid personliga besök och vid elektronisk kommunikation. Det kan användas till exempel för att styrka identiteten vid upphämtning av paket, för att visa ålder vid köp av olika åldersbegränsade produkter, som identitetsbevis vid ansökan om ett verktyg för stark autentisering (bankkoder mobilcertifikat), samt vid inloggning i e-tjänster.

Ett digitalt identitetsbevis gör det möjligt att styrka identiteten både i offentliga och i privata e-tjänster, men användningen av den privata sektorns e-tjänster beror på den privata sektorns vilja att ta i bruk den nya tjänsten. 

Med hjälp av ett digitalt identitetsbevis kan man logga in i alla offentliga e-tjänster.

Vilken nytta har man av ett digitalt identitetsbevis? 

Ett digitalt identitetsbevis gör det möjligt att visa personuppgifter på ett ännu mer informationssäkert, flexibelt och jämlikt sätt.

Ett digitalt identitetsbevis gör det lättare att förvalta personaldata. Detta betyder att en person i fortsättningen själv kan besluta vilka uppgifter som ska lämnas ut. Till exempel i en butik kan man vid ålderskontroll visa endast åldern i stället för personbeteckningen i sin helhet. 

Ett digitalt identitetsbevis ökar integritetsskyddet och dataskyddet. Den som utfärdar ett digitalt identitetsbevis, dvs. polisen eller Myndigheten för digitalisering och befolkningsdata, kan inte följa hur det används. 

Varje finländare ska ha tillgång till ett digitalt identitetsbevis om han eller hon har pass eller identitetskort. Det är således oberoende av t.ex. tjänsteleverantörer eller avgiftsbelagda kundförhållanden.

Kan jag själv påverka vilka uppgifter som framgår av mitt digitala identitetsbevis?

Digitala identitetshandlingar innehåller samma personuppgifter som ett identitetskort eller pass. En medborgare kan i fortsättningen också dela ut enstaka uppgifter, till exempel om sin ålder, till en annan part som begär det, till exempel en annan privatperson eller e-tjänst. Beslut om den information som ska lämnas till den andra parten fattas av var och en själv.

Vem kan få ett digitalt identitetsbevis? Kan minderåriga få det? Vem kan inte få det?

Var och en som har ett finskt pass eller identitetskort kan få ett digitalt identitetsbevis. 

Polisen utfärdar flera olika identitetskort. Man kan få ett digitalt identitetskort tillsammans med ett vanligt identitetskort, ett identitetskort för minderårig och ett identitetskort för utlänning. Ett digitalt identitetsbevis kan alltså också utfärdas för utlänningar som är stadigvarande bosatta i Finland och som har ett av polisen utfärdat identitetskort för utlänningar.

Även minderåriga kan få ett digitalt identitetsbevis om de har pass eller identitetskort. De som fyllt 15 år kan få ett digitalt identitetsbevis utan föräldrarnas samtycke. Barn under 15 år kan få ett digitalt identitetsbevis på samma villkor som pass eller identitetskort, dvs. med vårdnadshavarnas samtycke. 

Är digitala identitetshandlingar resedokument?

Digitala identitetshandlingar är inte resedokument och ersätter inte pass eller identitetskort vid resor. 

Hur tar man i beaktande personer som inte kan använda smarttelefoner eller datorer?

Om ingen smarttelefon eller annan mobil enhet finns tillgänglig, kan personen ta i bruk ett separat identifieringsverktyg. Det gör det möjligt att använda myndigheternas e-tjänster. Myndigheternas elektroniska tjänster ska fortfarande kunna användas också med nuvarande verktyg för elektronisk identifiering, såsom bankkoder. 

Kan en utlänning få ett digitalt identitetsbevis?

Ett digitalt identitetsbevis förutsätter att personen har ett giltigt pass eller identitetskort utfärdat av polisen i Finland eller av en utländsk beskickning som utfärdar Finska pass och identitetskort (identitetskort, identitetskort för utlänningar, identitetskort för minderårig). Om det inte finns förutsättningar för beviljandet av dessa, men en utlänning måste sköta ärenden i Finland, kan han eller hon få tillgång till ett av Myndigheten för digitalisering och befolkningsdata beviljat e-tjänstverktyg som också fungerar som mobilapplikation. Det gör det lättare att sköta ärenden i e-tjänster. Om personen har ett giltigt resedokument utfärdat av en utländsk myndighet, kan han eller hon få ett e-tjänstverktyg för ärendehantering.

Behöver man i fortsättningen fortfarande sådana elektroniska identifieringstjänster som banker och teleoperatörer tillhandahåller? 

Ett digitalt identitetsbevis är en officiell identitetshandling som utfärdas av en myndighet, såsom ett personkort eller pass. Det kan också användas för att styrka identiteten i e-tjänster.

Banker och mobiloperatörer kan även i fortsättningen tillhandahålla tjänster för stark identifiering. Människorna kan fortfarande fritt välja vilken av den privata sektorns tjänster för stark identifiering de vill använda. 

Varför utvecklar staten ett digitalt identitetsbevis? 

Digitala tjänster används i allt högre grad, och ärendehanteringen håller på att bli övervägande digital inom många branscher. Utvecklingen av tjänsterna förutsätter också att den digitala identiteten utvecklas så att den motsvarar de krav som moderna tjänster ställer. För att garantera säkerheten och tillförlitligheten i tjänsterna ska den digitala identiteten grunda sig på en av staten garanterad kärnidentitet som tillhandahålls jämlikt och tillgängligt för alla som utnyttjar samhällets tjänster.   

Genom att utveckla ett digitalt identitetsbevis bereder vi oss också på att fullgöra EU-kommissionens kommande förpliktelse. Det digitala identitetsbeviset skapar en grund för den digitala plånbok som EU förutsätter. Plånbokstillämpningen kan i fortsättningen utvecklas så att en person på ett smidigt och säkert sätt kan påvisa också andra uppgifter om personen, såsom uppgift om avlagd examen eller körrätt.

Hur mycket kostar ett digitalt identitetsbevis samhället?

Budgetreserven är 20 miljoner euro. För närvarande betalar man cirka åtta miljoner euro per år till den privata sektorn för stark autentisering. 

Vem deltar i projektet för digital identitet? Har projektet samarbetat med den privata sektorn?

Projektet leds av finansministeriet och genomförs av Polisstyrelsen och Myndigheten för digitalisering och befolkningsdata. Projektet inkluderar även samarbete med den privata och tredje sektorn. 

Varför är ett digitalt identitetsbevis bundet till ett pass eller ett identitetskort? Varför är det inte avgiftsfritt?

Ca 4,2 miljoner personer har för närvarande ett pass eller identitetskort utfärdat av den finska polisen eller en utländsk beskickning som utfärdar Finska pass och identitetskort. Genom att binda ett digitalt identitetsbevis till en giltig handling och uppgifterna i den, utnyttjas den personliga identifiering av en person som redan en gång gjorts i samband med processen för utfärdande av pass eller identitetskort. På detta sätt undviker man överlappande kostnader, men det möjliggör också en så stor spridning som möjligt av digitala identitetsbevis genast då de tas i bruk.

Det föreslås att kostnaderna för upprätthållande av digitala identitetshandlingar enligt lagen om grunderna för avgifter till staten täcks med priset på pass och identitetskort. Det ska dock vara avgiftsfritt att använda och utnyttja digitala identitetshandlingar i e-tjänster.

Varför kan identifieringsverktyg för fysiska personer användas endast i den offentliga sektorns e-tjänster? 

Lösningen möjliggör elektronisk identifiering i den offentliga förvaltningens e-tjänster för personer som inte kan använda mobila apparater. Verksamhetsprincipen för ett identifieringsverktyg för fysiska personer påminner mycket om de nuvarande lösningarna för stark autentisering inom den privata sektorn. Syftet med identifieringsverktyget för fysiska personer är dock inte att ersätta den privata sektorns lösningar, såsom mobilcertifikat eller bankkoder. Den privata sektorn har även i fortsättningen möjlighet att utveckla och underhålla lösningar för stark autentisering. Syftet med identifieringsverktyget för fysiska personer är att möjliggöra tillförlitlig elektronisk identifiering i den offentliga förvaltningens tjänster också för personer som inte har haft möjlighet att få tillgång till ett verktyg för stark autentisering som upprättats av den privata sektorn. 

Hur har informationssäkerheten för digital identitet lösts? 

Informationssäkerheten beaktas under hela det digitala identitetsbevisets livscykel. Vid beviljandet utnyttjas polisens befintliga tillståndsprocesser för pass och identitetskort som garanterar informationssäkerheten. Av ett digitalt identitetsbevis krävs ett intyg utfärdat av ett bedömningsorgan för informationssäkerhet, som säkerställer att den digitala identitetshandlingen och hanteringen av den uppfyller de viktigaste kraven på informationssäkerhet. När slutanvändaren använder ett digitalt identitetsbevis försäkrar man sig om att personuppgifter endast överförs via krypterade dataöverföringsförbindelser och att de certifierade personuppgifterna lagras i krypterad form i en mobil terminalutrustnings säkerhetselement och skyddas med en särskild identifieringsfaktor, såsom en PIN-kod. Tjänsteproducenterna har dessutom en skyldighet att iaktta avvikelser i datasäkerheten och upprätthålla aktuell information om hot mot dataskyddet som är relevanta för tjänsten samt informera om eventuella avvikelser i datasäkerheten.

Hur har dataskyddet och integritetsskyddet i fråga om digital identitet lösts? 

Som ett led i beredningsarbetet har man gjort en konsekvensbedömning av dataskyddet och integritetsskyddet. På grund av den omfattande behandlingen av personuppgifter och användningen och tillämpningen av nya tekniska lösningar rekommenderas det att projektet bedöms i enlighet med artikel 35 i dataskyddsförordningen när lösningens tekniska planer och användningsmodeller preciseras. Ett digitalt identitetsbevis beviljas som en självsuverän handling, vilket betyder att den som utfärdar identitetsbevis inte har möjlighet att följa hur det digitala identitetsbeviset används. Eftersom uppvisandet av bestyrkta personuppgifter både vid personligt besök och vid e-kommunikation sker direkt mellan e-tjänsten och den person som innehar ett digitalt identitetsbevis utan någon centraliserad instans, ställs det krav på e-tjänsterna för att garantera dataskyddet och integritetsskyddet vid skötseln av ärenden. Vid uträttande av ärenden kan man i fortsättningen också bättre beakta principen om minimering av personuppgifter, eftersom personer själva kan besluta vilka uppgifter de delar ut till e-tjänsterna. Avsikten är att lösningen byggs upp så att man i fråga om personuppgifter kan undvika att uppgifter överförs utanför EU/EES-området.

Hur möjliggörs skötsel av ärenden för en annan persons räkning? 

Digitala identitetshandlingar får inte överlämnas för att användas av någon annan person. Genom att logga in i tjänsten Suomi.fi Fullmakter med hjälp av ett digitalt identitetsbevis kan man ge en annan person elektronisk fullmakt för att sköta ärenden.

Vad händer om man inte har någon smarttelefon där ett digitalt identitetsbevis kan installeras? 

Om en person inte har möjlighet att använda ett digitalt identitetsbevis, fungerar passet eller identitetskortet som identitetshandling vid kundbesök. Vid elektronisk kommunikation används antingen befintliga verktyg för stark autentisering i förtroendenätet eller ett identifieringsverktyg för fysiska personer som DVV beviljat.

Vad händer om det inte finns någon nätförbindelse när digitala identitetshandlingar används? 

Eftersom ett digitalt identitetsbevis inte nödvändigtvis kräver någon nätförbindelse vid kundbesök, är det möjligt att styrka identiteten också på ställen där det inte finns någon nätförbindelse. För att identiteten ska kunna styrkas vid e-kommunikation krävs det för närvarande en nätförbindelse, det är med andra ord inte möjligt att identifiera sig med en digital identitetshandling i e-tjänster, om det inte finns en nätförbindelse på den mobila terminalen.

Vad ska man göra om mobiltelefonens batteri tar slut? 

Användningen av digitala identitetsbevis förutsätter att den mobila terminalutrustningen är på.

Vad händer om någon stjäl telefonen? 

Det rekommenderas att den som använder ett digitalt identitetsbevis omedelbart underrättar DVV om en apparat som innehåller ett digitalt identitetsbevis hamnar i fel händer. DVV fogar då apparaten till spärrlistan och kan på så sätt förhindra eventuellt missbruk av ett digitalt identitetsbevis. En person kan också förhindra användningen av ett digitalt identitetsbevis på egen hand via självhanteringsportalen.

Hur förhåller sig Finlands digitala identitetsbevis till EU:s digitala plånbok? 

Det finländska digitala identitetsbeviset ska genomföras så att det senare kan utvidgas till en sådan digital plånbok som EU förutsätter och där det utöver identitetsbeviset också finns andra tillstånd som beviljats av myndigheten, såsom uppgift om körrätt. Enligt kommissionens lagstiftningsförslag ska varje EU-land producera åtminstone en plånbokstillämpning som kan tas i bruk 2024.

Hur framskrider beredningen av den digitala identiteten? När tas det digitala identitetsbeviset i bruk?

De lagändringar som krävs för ett digitalt identitetsbevis är för närvarande på remiss. Därefter ska lagförslaget finslipas och överlämnas till riksdagen. Lagen avses träda i kraft den 1 januari 2023, varefter digitala identitetshandlingar kan tas i bruk så snart som möjligt.