HYT

Kohteesta DigiWiki
Versio hetkellä 27. tammikuuta 2022 kello 11.59 – tehnyt TOSSAVAINEN ATRO 136964277 (keskustelu | muokkaukset) (linkkivinkki kinkkipinkki)
Siirry navigaatioon Siirry hakuun

Yksilöintitunnus (YKTU?) on nimi suunnitellulle uudelle HETUn ja SATUn rinnalle luotavalle henkilötunnukselle. Hankkeen toteutuessa erilaisia henkilötunnuksia olisi neljä: vanha HETU, uusi HETU, SATU ja tämä Yksilöintitunnus. Tunnus lisättäisiin Väestötietojärjestelmään [1] ja sitä käytettäisiin heti tietojärjestelmissä HETUn tilalla, mutta se saattaisi myös myöhemmin korvata HETUn kokonaan. SATUsta poiketen ihmisten pitäisi muistaa tämä 11 merkkiä pitkä tunnus, koska sitä käsiteltäisiin myös käyttöliittymissä ja ihmisten käyntiasioinnissa jos se korvaa HETUn. Uusi tunnus esiteltiin osana HETU-uudistuksen lakiesitysluonnosta 10. päivä tammikuuta 2022.

Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama[2] kuin jo olemassa oleva SATU:

  • tunnus on yksilöllinen
  • pituus 11 merkkiä[3] (SATU kahdeksan[4])
  • tunnus tallennetaan Väestötietojärjestelmään[5] (siellä on jo SATU)
  • jokaisella VTJ:ssä olevalla henkilöllä on ko. tunnus
  • tunnukseen ei koodata mitään tietoa[6]
  • kerran annettua tunnusta ei koskaan muuteta

Luonnosehdotus ei suosittele SATUn käyttöä koska sen käyttö on vakiintunut vastaavaan käyttöön ja 80 miljoonan määrä voisi muodostua rajoitteeksi tulevaisuudessa[7].

Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi kokonaan HETU-tunnuksen, joka lakkaisi olemasta[8].

Sisällysluettelo

EU-lompakko

Lakiehdotus ottaa huomioon EU:n lompakkohankkeen, jossa mobiililaitteen turvasirulle tallennetaan varmenne. Tämän varmenteen sisältä asiointipalvelu saisi tämän uuden Yksilöintitunnuksen[9] eikä jo jokaisesta Mobiilivarmenteesta ja Henkilökortista saatavaa SATU-tunnusta [10]. Tulevaisuudessa palvelun tulisi ottaa erikseen huomioon nykyiset ja tämä uusi tunnus joka löytyisi EU-lompakon uudesta, entisten varmenteiden kanssa epäyhteensopivasta varmenteesta.


Kustannukset

Pelkästään Digivirastolle koituvia kustannuksia arvioidaan olevan 300 000 - miljoona euroa[11]. Tämän lisäksi jokainen sähköisiä asiointipalveluita rakentava taho joutuisi erikseen tekemään muutoksia tietojärjestelmiinsä ja mahdollisesti solmimaan maksullisia sopimuksia Digiviraston kanssa eri tunnusten välisten muunnosten kyselyistä.

Finanssiala ry:n arvion mukaan koko yhteiskunnan tasolla kyse on miljardiluokan kustannuksista marginaalisten hyötyjen saavuttamiseksi[12].

Kritiikkiä

 
SATU-numerot eivät ole loppumassa.
  • Tarve on määritelty jo vuonna 1998 ja ratkaistu 1999 SATU-tunnuksena, joka on yhä käytössä
  • Ehdotettu tunnus on epäyhteensopiva nykyisten henkilökorttien ja Mobiilivarmenteiden kanssa
    • EU-lompakko olisi epäyhteensopiva nykyisten verkkopalveluiden kanssa
    • EU-lompakon ja henkilökortin+mobiilivarmenteen sekakäyttö vaatisi järjestelmämuutoksia ja kyselyrajapinnan Digivirastosta eri tunnusten yhdistämiseen samaan henkilöön ja asiointitietoihin
    • Sekakäyttö vaatisi sopimukset ja jatkuvat kustannukset Digiviraston tunnusmuunnos-liittymiin
    • Vastaavasti kansalaisvarmenteen CA:lla taattu ja SATU-tunnuksella EU-lompakko toimisi ilman muutoksia
  • Ehdotetun tunnuksen hyödyt ovat mitättömiä (80 miljoonan tunnuksen raja SATU:ssa)
  • Pidempi 11 merkin tunnus olisi hankalampi muistaa entisten lisäksi eikä väestö omaksuisi sitä helposti
  • Nykyisten tunnusten määrää pitäisi vähentää eikä lisätä kuten lakiehdotus tekee
  • Käsitellyt ongelmat pitäisi ratkaista lainsäädännöllä eikä lisäämällä uusia tunnuksia ja sekaannusta
  • Uusi tunnus vaatii asiointipalveluilta merkittäviä muutoksia aiheuttaen niille kustannuksia
  • Ulkomaisissa järjestelmissä ei ole varauduttu Suomen kolmeen tunnukseen samasta henkilöstä
    • Virolaisessa väestörekisterissä ja DigiDoc-ohjelmassa on huomioitu suomalaisten tunnukset
  • Miljardiluokan kustannuksia ei voi perustella nykyisen COVID-pandemian kurittamassa taloustilanteessa
  • Todellisuudessa SATU-tunnukset eivät ole loppumassa. Niitä on 80 miljoonaa

Keskustelua

Katso myös

Lähteet

  1. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 29 Esityksen tavoitteena on myös parantaa ihmisten yksityisyyden suojaa ja tietosuojaa sekä ehkäistä sukupuoleen perustuvaa syrjintää poistamalla henkilötunnuksesta sukupuolta koskeva tieto. Lisäksi esityksen tavoitteena on luoda väestötietojärjestelmään henkilötunnuksen rinnalle kokonaan henkilötietoriippumaton yksilöintitunnus. Uusi yksilöintitunnus mahdollistaisi henkilöiden yksilöinnin yhteiskunnassa nykyistä paremmin tietosuojavaatimukset toteuttavalla tavalla.
  2. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 33 Esityksessä ehdotetaan luotavaksi henkilötunnuksen rinnalle uusi yksilöintitunnus. Yksilöintitunnus olisi nimensä mukaisesti tarkoitettu henkilön yksiselitteiseen yksilöimiseen, ja se annettaisiin kaikille väestötietojärjestelmään rekisteröidyille henkilöille. Toisin kuin henkilötunnus, yksilöintitunnus ei sisältäisi minkäänlaisia henkilötietoja. Tunnuksesta ei siten kävisi ilmi henkilön syntymäaikaa tai sukupuolta ja sen käyttö mahdollistaisi siten paremmin tietosuojavaatimusten kanssa yhteensopivien menettelyiden luomisen. Yksilöintitunnus olisi laajasti saatavissa väestötietojärjestelmästä ja sen käyttöönotto olisi ehdotuksen mukaan täysin vapaaehtoista. Kukin organisaatio saisi siten itse päättää, haluaako se ottaa yksilöintitunnuksen omassa toiminnassaan käyttöön henkilötunnuksen rinnalle tai sen sijaan. Koska yksilöintitunnus ei sisältäisi henkilötietoja, tunnus olisi merkittävästi henkilötunnusta pysyvämpi, eikä siihen kohdistuisi vastaavia korjaus- tai muuttamistarpeita.
  3. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Ehdotettu yksilöintitunnus olisi rakenteeltaan 11 merkin pituinen merkkijono, jonka viimeinen merkki olisi tarkistusmerkki. Tässä esityksessä ehdotetun rakenteen vaihtoehtoina esityksen valmistelussa arvioitiin myös mahdollisuutta hyödyntää yksilöintitunnuksena VTJ-lain 63 §:ssä tarkoitettua sähköistä asiointitunnusta sekä muutamia vaihtoehtoisia toisistaan rakenteeltaan hiukan poikkeavia tunnistevaihtoehtoja. Viitattu: 2022-01-11
  4. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöön vuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-11
  5. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34 Tässä esityksessä ehdotetaan, että yksilöintitunnus luodaan väestötietojärjestelmään henkilötunnuksen rinnalle ja, että sen käyttö yhteiskunnassa olisi täysin vapaaehtoista. Mikäli tunnus joskus tulevaisuudessa haluttaisiin ottaa käyttöön laajemmin yhteiskunnan ensisijaisena yksilöivänä tunnuksena, tästä päätettäisiin erikseen. Ehdotus ei myöskään miltään osin rajoittaisi henkilötunnuksen käyttöä ja käsittelyä. Ehdotetulla yksilöintitunnuksella ei siten olisi vaikutuksia niihin organisaatioihin, jotka eivät sitä ottaisi käyttöön. Yksilöintitunnuksen käyttöön ottava organisaatio vastaisi tiedonvaihdon järjestämisestä niiden organisaatioiden kanssa, jotka eivät omassa toiminnassaan käsittele yksilöintitunnusta.
  6. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 29 Ehdotettu uusi yksilöintitunnus kytkeytyisi myös keskeisesti pidemmän aikajänteen tavoitetilaan valtion takaamasta keskitetystä identiteetinhallinnasta. Tavoitetilassa keskitetyn yksilöivän tunnuksen roolina olisi ainoastaan sen haltijan yksiselitteinen yksilöiminen ja henkilötietojen kytkeminen toisiinsa eri rekistereissä ja niiden välillä. Henkilöä ei saisi tunnistaa keskitetyllä yksilöivällä tunnuksella, vaan hänet tulisi aina tunnistaa esimerkiksi virallisten asiakirjojen avulla tai vahvaa sähköistä tunnistusta hyödyntäen. Tunnuksesta itsestään ei pitäisi käydä ilmi henkilötietoja, eikä sitä tarvitsisi muuttaa, vaikka henkilöön liitettyjä tietoja muutettaisiin. Syntymäaika, sukupuolitieto ja muut kussakin asiointitilanteessa tarvittavat tiedot olisivat esitettävissä erikseen digitaalisen henkilöllisyystodistuksen tai muun tunnistusvälineen avulla. Esityksen keskeisenä tavoitteena on löytää ratkaisuja, joiden kautta kuvattuun tavoitetilaan olisi mahdollista päästä vaiheittain ja kustannustehokkaasti.
  7. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-11
  8. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34: Yksilöintitunnuksesta ei olisi tarkoituksenmukaista luoda vain henkilötietoriippumatonta versiota henkilötunnuksesta. Yksilöintitunnuksen ehdotetaan olevan julkinen nimen kaltainen tieto, jota saisi käsitellä ilman erityisiä toimialakohtaisia tai muita vastaavia rajoituksia yleisten tietosuojaperiaatteiden mukaisesti. Tunnuksen asema muistuttaisi osin henkilötunnuksen asemaa, mutta sen käyttötarkoitus rajattaisiin suoraan laissa vain henkilön yksiselitteiseen yksilöimiseen. Käytännössä tunnuksen avulla olisi siten mahdollista vain kytkeä tietyn henkilön henkilötiedot yhteen rekistereissä ja niiden välillä, eikä sitä luovutettaisi lainkaan henkilöllisyyden todentamistarkoitukseen. Nimen kaltaisena yksilöivänä tietona yksilöintitunnus olisi useimmiten käytettävissä myös niillä toimialoilla, joilla ei ole mahdollisuutta nykyään käsitellä henkilötunnuksia. Yksilöintitunnuksella olisi näin mahdollista korvata myös organisaatiokohtaisten tunnusten käsittelyä.
  9. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34 Valtiovarainministeriössä valmistellaan tämän esityksen rinnalla parhaillaan uutta digitaalista henkilöllisyystodistusta, jossa mobiilisovellukseen tallennettaisiin ydinidentiteetin todisteeksi kutsuttu varmenne. Varmenne olisi saatavissa julkisesta hakemistosta ja sillä digitaalinen henkilöllisyystodistus kytkettäisiin siihen henkilöön, joka hallitsee digitaalista todistusta. Julkisena tunnisteena ei voitaisi käyttää henkilötunnusta. Ehdotettua yksilöintitunnusta olisi tarkoituksenmukaista ainakin pidemmällä aikajänteellä käyttää varmenteella henkilön yksilöivänä tunnisteena. Viitattu: 2022-01-11
  10. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Viitattu: 2022-01-11
  11. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 56 Yksilöintitunnuksen käyttöönotosta tässä esityksessä kuvatulla tavalla aiheutuisi välittömiä kustannuksia vain Digi- ja väestötietovirastolle sekä väestötietojärjestelmään tietoja tallettaville Maahanmuuttovirastolle ja Verohallinnolle. Digi- ja väestötietoviraston olisi luotava yksilöintitunnukselle väestötietojärjestelmään tietokenttä ja tarvittavat tunnuksen välittämiseen liittyvät toiminnot, minkä kertaluonteisten kustannusten arvioidaan olevan vähintään 300 000 ja enintään 1 000 000 euroa. Kustannusten toteuma riippuisi yksilöintitunnuksen toteutustavasta. Kustannuksen arvioidaan olevan noin 300 000 euroa, jos yksilöintitunnukselle ainoastaan luodaan väestötietojärjestelmään tietokenttä. Kustannus olisi puolestaan noin miljoona euroa, jos yksilöintitunnuksesta tehdään järjestelmässä henkilötunnusta vastaava henkilön tiedot yhdistävä hakutekijä. Maahanmuuttovirastolle yksilöintitunnuksen käyttöönotosta aiheutuvien kertakustannusten arvioidaan puolestaan olevan 150 000 euroa. Kustannus muodostuisi Maahanmuuttoviraston VTJ-integraation päivittämisestä. Verohallinnon kustannusvaikutuksia ei ole pystytty vielä yksityiskohtaisesti arvioimaan, mutta niiden arvioidaan olevan samaa suuruusluokkaa Maahanmuuttoviraston kustannusten kanssa. Kaikki mainitut kustannukset olisivat kertaluonteisia. Viitattu: 2022-01-11
  12. Finanssiala ry:n eriävä mielipide Käsittääksemme tilanne ei ole edellä kuvatusta hankkeen kuluessa muuttunut. Myös hankkeen elokuussa suorittaman vaikutusarviokyselyn vastauksista käy ilmi, että suuri osa vastaajista ei edelleenkään näe uusimuotoisen yksilöintitunnuksen käyttöönotossa hyötyjä. Joka tapauksessa hyödyt olisivat marginaalisia verrattuna uuden yksilöintitunnuksen toteuttamiskelpoisuuden kyseenalaistaneisiin tekijöihin eli suuriin – Finanssiala ry:n arvion mukaan koko yhteiskunnan tasolla miljardiluokan – kustannuksiin ja henkilötunnuksen korvaavan tunnisteen käyttöönoton käytännön vaikeuksiin. Hankkeessa nyt toteutettavat, tarpeelliset muutokset nykyisen henkilötunnuksen sukupuolisidonnaisuuden poistamiseksi ja riittävyyden takaamiseksi tuottavat myös kustannuksia, joten lopullinen hintalappu nousisi vielä alun perin arvioitua korkeammaksi. Esitys lähtee siitä, että uusimuotoinen yksilöintitunnus tuotaisiin tässä vaiheessa väestötietojärjestelmän sisäiseen käyttöön ja että halukkaat organisaatiot voisivat halutessaan käyttää sitä yksilöivänä tunnisteena. Tunniste ei tulisi henkilöiden itsensä tietoon eikä käyttöön. Esityksessä uusimuotoisen tunnuksen hyödyt kuitenkin nojaavat vahvasti siihen, että se olisi otettu käyttöön henkilötunnuksen korvaavana ensisijaisena tunnisteena. Jää siis epäselväksi, mikä on se välitön hyöty tai välttämätön tarve, johon uutta yksilöintitunnusta tällä hetkellä tarvitaan. Hankkeen kuluessa on myös useaan otteeseen esitetty epäilyksiä rinnakkaiskäytön toimivuudesta organisaatioiden välisessä tietojen vaihdossa. Lisäksi uuden yksilöintitunnuksen hyötyjen perustelut jäävät ohuiksi. Esityksen mukaan esimerkiksi uusimuotoisen tunnisteen käyttö tunnistamistarkoituksiin voitaisiin tehokkaasti estää lainsäädännöllä ja näin ehkäistä identiteettivarkauksia. Koska tunnistetta ei olla ottamassa yleiseen käyttöön, jää tämä hyöty tässä vaiheessa saavuttamatta. Jostakin syystä esitykseen ei sisälly vastaavaa rajoitusta nykyisen henkilötunnuksen osalta. Esityksessä myös todetaan, että niukemman tietosisältönsä takia (eli syntymäajan puuttumisen vuoksi) uusi yksilöintitunnus olisi laajemmin organisaatioiden käytettävissä kuin nykyinen henkilötunnus, vaikka toisaalla todetaan, että kyseessä on henkilötieto, jonka käyttöä tietosuojasääntely edelleenkin rajoittaa. Viitattu: 2022-01-11