Ero sivun ”HYT” versioiden välillä
(39 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | ''' | + | '''HYT''' (''Henkilön YksilöintiTunnus'') on nimi suunnitellulle uudelle [[HETU]]n ja [[SATU]]n rinnalle luotavalle henkilötunnukselle. Hankkeen toteutuessa erilaisia henkilötunnuksia olisi neljä: vanha HETU, [[HETU/Uudistus-2017|uusi HETU]], SATU ja tämä Yksilöintitunnus. Tunnus lisättäisiin [[VTJ|Väestötietojärjestelmään]] <ref name='hetu-lakiluonnos-202201p29'/> ja sitä käytettäisiin heti tietojärjestelmissä HETUn tilalla, mutta se saattaisi myös myöhemmin korvata HETUn kokonaan. SATUsta poiketen ihmisten pitäisi muistaa tämä 11 merkkiä pitkä tunnus, koska sitä käsiteltäisiin myös [[Ihmisvälitteinen|käyttöliittymissä ja ihmisten käyntiasioinnissa]] jos se korvaa HETUn. Uusi tunnus esiteltiin osana [[HETU/Uudistus-2017|HETU-uudistuksen]] lakiesitysluonnosta 10. päivä tammikuuta 2022. |
− | Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama<ref name='hetu-lakiluonnos- | + | Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama<ref name='hetu-lakiluonnos-202201p33'/> kuin jo olemassa oleva SATU: |
* tunnus on yksilöllinen | * tunnus on yksilöllinen | ||
− | * tunnus tallennetaan Väestötietojärjestelmään (siellä on jo SATU) | + | * pituus 11 merkkiä<ref name='hetu-lakiluonnos-202201p65' /> (SATU kahdeksan<ref name='hetu-lakiluonnos-202201p65b'/>) |
− | * jokaisella VTJ:ssä olevalla henkilöllä on ko tunnus | + | * tunnus tallennetaan Väestötietojärjestelmään<ref name='hetu-lakiluonnos-202201p34b'/> (siellä on jo SATU) |
− | * tunnukseen ei koodata mitään tietoa | + | * jokaisella VTJ:ssä olevalla henkilöllä on ko. tunnus |
− | * tunnusta ei muuteta | + | * tunnukseen ei koodata mitään tietoa<ref name='hetu-lakiluonnos-202201p29b'/> |
+ | * kerran annettua tunnusta ei koskaan muuteta | ||
− | + | Luonnosehdotus ei suosittele SATUn käyttöä koska ''sen käyttö on vakiintunut vastaavaan käyttöön ja 80 miljoonan määrä voisi muodostua rajoitteeksi tulevaisuudessa''<ref name='hetu-lakiluonnos-202201p65d' />. | |
− | Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi HETU-tunnuksen | + | Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi kokonaan HETU-tunnuksen, joka lakkaisi olemasta<ref name='hetu-lakiluonnos-202201p34'/>. |
+ | __TOC__ | ||
+ | |||
+ | == EU-lompakko == | ||
+ | |||
+ | Lakiehdotus ottaa huomioon [[Euroopan_Unioni/Lompakko|EU:n lompakkohankkeen]], jossa mobiililaitteen turvasirulle tallennetaan [[varmenne]]. Tämän varmenteen sisältä [[Palvelulle|asiointipalvelu]] saisi tämän uuden Yksilöintitunnuksen<ref name='hetu-lakiluonnos-202201p34c'/> eikä jo jokaisesta [[Mobiilivarmenne|Mobiilivarmenteesta]] ja [[Henkilökortti|Henkilökortista]] saatavaa SATU-tunnusta | ||
+ | <ref name='hetu-lakiluonnos-202201p65c'/>. Tulevaisuudessa palvelun tulisi ottaa erikseen huomioon nykyiset ja tämä uusi tunnus joka löytyisi EU-lompakon uudesta, entisten varmenteiden kanssa epäyhteensopivasta varmenteesta. | ||
+ | |||
+ | == Kustannukset == | ||
+ | Pelkästään Digivirastolle koituvia '''kustannuksia arvioidaan olevan 300 000 - miljoona euroa'''<ref name='hetu-lakiluonnos-202201p56'/>. Tämän lisäksi jokainen sähköisiä asiointipalveluita rakentava taho joutuisi erikseen tekemään muutoksia tietojärjestelmiinsä ja mahdollisesti solmimaan maksullisia sopimuksia Digiviraston kanssa eri tunnusten välisten muunnosten kyselyistä. | ||
+ | |||
+ | '''Finanssiala ry''':n arvion mukaan koko yhteiskunnan tasolla kyse on '''miljardiluokan kustannuksista''' marginaalisten hyötyjen saavuttamiseksi<ref name='hetu-lakiluonnos-finanssialan-vastine' />. | ||
+ | |||
+ | == Sekaannuksen mahdollisuuksia == | ||
+ | [https://www.valvira.fi/valvira/rekisterit/terveydenhuollon_ammattihenkilot Valvira.fi:ssä olevasta Sosiaali- ja terveydenhuollon ammattihenkilörekisterit] -dokumentista käy ilmi, että lääkkeenmääräämisoikeudellisten henkilöiden yksilöintiin käytetty tunnus, joka aiemmin tunnettiin nimellä SV-numero, uudelleennimettiin 2009 '''yksilöintitunnukseksi'''. Tätä kirjoitettaessa (kesäkuun alku 2022) Internetin hakukoneet löytävät hakusanalla '''yksilöintitunnus''' ensisijaisesti tätä käsitteleviä artikkeleita. | ||
+ | |||
+ | == Kritiikkiä == | ||
+ | [[Tiedosto:Satu.numeroavaruus-20220114.png|right|thumb|300px|SATU-numerot eivät ole loppumassa.]] | ||
+ | Yksilöintitunnus jakaa kaikki [[SATU#Kritiikki|SATU-tunnuksen]] ongelmat (irrallisuus, allekirjoitus, ulkomaat) täysin. | ||
+ | * Tarve on määritelty jo vuonna 1998 ja ratkaistu 1999 SATU-tunnuksena, joka on yhä käytössä | ||
+ | * Ehdotettu tunnus on epäyhteensopiva nykyisten henkilökorttien ja Mobiilivarmenteiden kanssa | ||
+ | ** EU-lompakko olisi epäyhteensopiva nykyisten verkkopalveluiden kanssa | ||
+ | ** EU-lompakon ja henkilökortin+mobiilivarmenteen sekakäyttö vaatisi järjestelmämuutoksia ja kyselyrajapinnan Digivirastosta eri tunnusten yhdistämiseen samaan henkilöön ja asiointitietoihin | ||
+ | ** Sekakäyttö vaatisi sopimukset Digiviraston tunnusmuunnos-liittymiin, mistä aiheutuisi jatkuvia kustannuksia | ||
+ | ** Vastaavasti kansalaisvarmenteen CA:lla taattu ja SATU-tunnuksella EU-lompakko toimisi ilman muutoksia | ||
+ | * Ehdotetun tunnuksen hyödyt ovat mitättömiä (80 miljoonan tunnuksen raja SATU:ssa) | ||
+ | * Pidempi 11 merkin tunnus olisi hankalampi muistaa entisten lisäksi eikä väestö omaksuisi sitä helposti | ||
+ | * Nykyisten tunnusten määrää pitäisi vähentää eikä lisätä kuten lakiehdotus tekee | ||
+ | * Käsitellyt ongelmat pitäisi ratkaista lainsäädännöllä eikä lisäämällä uusia tunnuksia ja sekaannusta | ||
+ | * Uusi tunnus vaatii asiointipalveluilta merkittäviä muutoksia aiheuttaen niille kustannuksia | ||
+ | * Ulkomaisissa järjestelmissä ei ole varauduttu Suomen kolmeen tunnukseen samasta henkilöstä | ||
+ | ** Virolaisessa väestörekisterissä ja DigiDoc-ohjelmassa on huomioitu suomalaisten tunnukset | ||
+ | * Miljardiluokan kustannuksia ei voi perustella nykyisen COVID-pandemian kurittamassa taloustilanteessa | ||
+ | * Todellisuudessa SATU-tunnukset eivät ole loppumassa. Niitä on 80 miljoonaa | ||
+ | |||
+ | == Keskustelua == | ||
+ | * [https://www.finanssiala.fi/uutiset/hetun-rinnalle-ei-pida-tuoda-uutta-yksilointitunnusta-sukupuolineutraalius-perusteltua-ja-hetujen-riittavyys-turvattava/ Hetun rinnalle ei pidä tuoda uutta tunnusta] Finanssiala ry 10.1.2022 | ||
+ | * [[Tiedosto:20220220_hs-mielipide-hyt.png|right|thumb|Miksi henkilötunnuksen rinnalle halutaan luoda uusi kallis tunnus?]] [https://www.hs.fi/mielipide/art-2000008618338.html Miksi henkilötunnuksen rinnalle halutaan luoda uusi kallis tunnus?] Mielipidekirjoitus Helsingin Sanomat 20.2.2022. Kirjoittaja Teija Kaarlela, johtava asiantuntija, Finanssiala ry | ||
+ | * [https://effi.org/20220304-lausunto-hetu-uudistamisesta/ Lausunto henkilötunnusjärjestelmän uudistamisesta] Electronic Frontier Finland - Effi ry 4.3.2022 | ||
+ | * [[Tiedosto:20220604 hs-mielipide-hyt.jpeg|right|thumb|Henkilötunnuksen rinnalle ei tarvita uutta tunnusta]] [https://www.hs.fi/mielipide/art-2000008862027.html Henkilötunnuksen rinnalle ei tarvita uutta tunnusta] Mielipidekirjoitus Helsingin Sanomat 4.6.2022. Kirjoittajat Mikko Kautto (tj, Eläketurvakeskus), Kari-Pekka Mäki-Lohiluoma (johtaja, Kela), Piia-Noora Kauppi (tj, Finanssiala ry) | ||
+ | * [https://www.finanssiala.fi/uutiset/hetu-uudistus-ei-vaadi-uuden-tunnuksen-luomista/ Hetu-uudistus ei vaadi uuden tunnuksen luomista] Finanssiala ry 6.6.2022 | ||
+ | * [https://www.hs.fi/mielipide/art-2000008869569.html Uusi yksilöintitunnus lisää tietosuojaa] Mielipidekirjoitus Helsingin Sanomat 8.6.2022. Kirjoittaja Jarkko Levasma, ict-johtaja, valtiovarainministeriö | ||
+ | |||
+ | == Katso myös == | ||
+ | * [[SATU]] | ||
+ | * [[HETU]] | ||
== Lähteet == | == Lähteet == | ||
− | <references | + | <references> |
− | <ref name='hetu-lakiluonnos- | + | <ref name='hetu-lakiluonnos-202201p29'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 29 ''Esityksen tavoitteena on myös parantaa ihmisten yksityisyyden suojaa ja tietosuojaa sekä ehkäistä sukupuoleen perustuvaa syrjintää poistamalla henkilötunnuksesta sukupuolta koskeva tieto. Lisäksi esityksen tavoitteena on luoda väestötietojärjestelmään henkilötunnuksen rinnalle kokonaan henkilötietoriippumaton yksilöintitunnus. Uusi yksilöintitunnus mahdollistaisi henkilöiden yksilöinnin yhteiskunnassa nykyistä paremmin tietosuojavaatimukset toteuttavalla tavalla.''</ref> |
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p29b'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 29 ''Ehdotettu uusi yksilöintitunnus kytkeytyisi myös keskeisesti pidemmän aikajänteen tavoitetilaan valtion takaamasta keskitetystä identiteetinhallinnasta. Tavoitetilassa keskitetyn yksilöivän tunnuksen roolina olisi ainoastaan sen haltijan yksiselitteinen yksilöiminen ja henkilötietojen kytkeminen toisiinsa eri rekistereissä ja niiden välillä. Henkilöä ei saisi tunnistaa keskitetyllä yksilöivällä tunnuksella, vaan hänet tulisi aina tunnistaa esimerkiksi virallisten asiakirjojen avulla tai vahvaa sähköistä tunnistusta hyödyntäen. Tunnuksesta itsestään ei pitäisi käydä ilmi henkilötietoja, eikä sitä tarvitsisi muuttaa, vaikka henkilöön liitettyjä tietoja muutettaisiin. Syntymäaika, sukupuolitieto ja muut kussakin asiointitilanteessa tarvittavat tiedot olisivat esitettävissä erikseen digitaalisen henkilöllisyystodistuksen tai muun tunnistusvälineen avulla. Esityksen keskeisenä tavoitteena on löytää ratkaisuja, joiden kautta kuvattuun tavoitetilaan olisi mahdollista päästä vaiheittain ja kustannustehokkaasti.'' </ref> | ||
+ | |||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p33'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 33 ''Esityksessä ehdotetaan luotavaksi henkilötunnuksen rinnalle uusi yksilöintitunnus. Yksilöintitunnus olisi nimensä mukaisesti tarkoitettu henkilön yksiselitteiseen yksilöimiseen, ja se annettaisiin kaikille väestötietojärjestelmään rekisteröidyille henkilöille. Toisin kuin henkilötunnus, yksilöintitunnus ei sisältäisi minkäänlaisia henkilötietoja. Tunnuksesta ei siten kävisi ilmi henkilön syntymäaikaa tai sukupuolta ja sen käyttö mahdollistaisi siten paremmin tietosuojavaatimusten kanssa yhteensopivien menettelyiden luomisen. Yksilöintitunnus olisi laajasti saatavissa väestötietojärjestelmästä ja sen käyttöönotto olisi ehdotuksen mukaan täysin vapaaehtoista. Kukin organisaatio saisi siten itse päättää, haluaako se ottaa yksilöintitunnuksen omassa toiminnassaan käyttöön henkilötunnuksen rinnalle tai sen sijaan. Koska yksilöintitunnus ei sisältäisi henkilötietoja, tunnus olisi merkittävästi henkilötunnusta pysyvämpi, eikä siihen kohdistuisi vastaavia korjaus- tai muuttamistarpeita.''</ref> | ||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p34'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 34: ''Yksilöintitunnuksesta ei olisi tarkoituksenmukaista luoda vain henkilötietoriippumatonta versiota henkilötunnuksesta. Yksilöintitunnuksen ehdotetaan olevan julkinen nimen kaltainen tieto, jota saisi käsitellä ilman erityisiä toimialakohtaisia tai muita vastaavia rajoituksia yleisten tietosuojaperiaatteiden mukaisesti. Tunnuksen asema muistuttaisi osin henkilötunnuksen asemaa, mutta sen käyttötarkoitus rajattaisiin suoraan laissa vain henkilön yksiselitteiseen yksilöimiseen. Käytännössä tunnuksen avulla olisi siten mahdollista vain kytkeä tietyn henkilön henkilötiedot yhteen rekistereissä ja niiden välillä, eikä sitä luovutettaisi lainkaan henkilöllisyyden todentamistarkoitukseen. Nimen kaltaisena yksilöivänä tietona yksilöintitunnus olisi useimmiten käytettävissä myös niillä toimialoilla, joilla ei ole mahdollisuutta nykyään käsitellä henkilötunnuksia. Yksilöintitunnuksella olisi näin mahdollista korvata myös organisaatiokohtaisten tunnusten käsittelyä.''</ref> | ||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p34b'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 34 ''Tässä esityksessä ehdotetaan, että yksilöintitunnus luodaan väestötietojärjestelmään henkilötunnuksen rinnalle ja, että sen käyttö yhteiskunnassa olisi täysin vapaaehtoista. Mikäli tunnus joskus tulevaisuudessa haluttaisiin ottaa käyttöön laajemmin yhteiskunnan ensisijaisena yksilöivänä tunnuksena, tästä päätettäisiin erikseen. Ehdotus ei myöskään miltään osin rajoittaisi henkilötunnuksen käyttöä ja käsittelyä. Ehdotetulla yksilöintitunnuksella ei siten olisi vaikutuksia niihin organisaatioihin, jotka eivät sitä ottaisi käyttöön. Yksilöintitunnuksen käyttöön ottava organisaatio vastaisi tiedonvaihdon järjestämisestä niiden organisaatioiden kanssa, jotka eivät omassa toiminnassaan käsittele yksilöintitunnusta.''</ref> | ||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p34c'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 34 ''Valtiovarainministeriössä valmistellaan tämän esityksen rinnalla parhaillaan uutta digitaalista henkilöllisyystodistusta, jossa mobiilisovellukseen tallennettaisiin ydinidentiteetin todisteeksi kutsuttu varmenne. Varmenne olisi saatavissa julkisesta hakemistosta ja sillä digitaalinen henkilöllisyystodistus kytkettäisiin siihen henkilöön, joka hallitsee digitaalista todistusta. Julkisena tunnisteena ei voitaisi käyttää henkilötunnusta. Ehdotettua yksilöintitunnusta olisi tarkoituksenmukaista ainakin pidemmällä aikajänteellä käyttää varmenteella henkilön yksilöivänä tunnisteena.'' Viitattu: 2022-01-11</ref> | ||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p56'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 56 | ||
+ | Yksilöintitunnuksen käyttöönotosta tässä esityksessä kuvatulla tavalla aiheutuisi välittömiä kustannuksia vain Digi- ja väestötietovirastolle sekä väestötietojärjestelmään tietoja tallettaville Maahanmuuttovirastolle ja Verohallinnolle. Digi- ja väestötietoviraston olisi luotava yksilöintitunnukselle väestötietojärjestelmään tietokenttä ja tarvittavat tunnuksen välittämiseen liittyvät toiminnot, minkä kertaluonteisten kustannusten arvioidaan olevan vähintään 300 000 ja enintään 1 000 000 euroa. Kustannusten toteuma riippuisi yksilöintitunnuksen toteutustavasta. Kustannuksen arvioidaan olevan noin 300 000 euroa, jos yksilöintitunnukselle ainoastaan luodaan väestötietojärjestelmään tietokenttä. Kustannus olisi puolestaan noin miljoona euroa, jos yksilöintitunnuksesta tehdään järjestelmässä henkilötunnusta vastaava henkilön tiedot yhdistävä hakutekijä. Maahanmuuttovirastolle yksilöintitunnuksen käyttöönotosta aiheutuvien kertakustannusten arvioidaan puolestaan olevan 150 000 euroa. Kustannus muodostuisi Maahanmuuttoviraston VTJ-integraation päivittämisestä. Verohallinnon kustannusvaikutuksia ei ole pystytty vielä yksityiskohtaisesti arvioimaan, mutta niiden arvioidaan olevan samaa suuruusluokkaa Maahanmuuttoviraston kustannusten kanssa. Kaikki mainitut kustannukset olisivat kertaluonteisia.'' Viitattu: 2022-01-11</ref> | ||
+ | |||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p65'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65 | ||
+ | ''Ehdotettu yksilöintitunnus olisi rakenteeltaan 11 merkin pituinen merkkijono, jonka viimeinen merkki olisi tarkistusmerkki. Tässä esityksessä ehdotetun rakenteen vaihtoehtoina esityksen valmistelussa arvioitiin myös mahdollisuutta hyödyntää yksilöintitunnuksena VTJ-lain 63 §:ssä tarkoitettua [[SATU|sähköistä asiointitunnusta]] sekä muutamia vaihtoehtoisia toisistaan rakenteeltaan hiukan poikkeavia tunnistevaihtoehtoja. | ||
+ | '' Viitattu: 2022-01-11</ref> | ||
+ | |||
+ | <ref name='hetu-lakiluonnos-202201p65b'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65 | ||
+ | ''Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöön vuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. | ||
+ | '' Viitattu: 2022-01-11</ref> | ||
− | '' | + | <ref name='hetu-lakiluonnos-202201p65c'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65 |
+ | ''Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. | ||
+ | '' Viitattu: 2022-01-11</ref> | ||
− | Sivu | + | <ref name='hetu-lakiluonnos-202201p65d'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65 |
+ | ''Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. | ||
+ | '' Viitattu: 2022-01-11</ref> | ||
− | + | <ref name='hetu-lakiluonnos-finanssialan-vastine'>[[:Tiedosto:LIITE 20220105102857.PDF|Finanssiala ry:n eriävä mielipide]] | |
+ | ''Käsittääksemme tilanne ei ole edellä kuvatusta hankkeen kuluessa muuttunut. Myös hankkeen elokuussa suorittaman vaikutusarviokyselyn vastauksista käy ilmi, että suuri osa vastaajista ei edelleenkään näe uusimuotoisen yksilöintitunnuksen käyttöönotossa hyötyjä. Joka tapauksessa hyödyt olisivat marginaalisia verrattuna uuden yksilöintitunnuksen toteuttamiskelpoisuuden kyseenalaistaneisiin tekijöihin eli suuriin – Finanssiala ry:n arvion mukaan koko yhteiskunnan tasolla miljardiluokan – kustannuksiin ja henkilötunnuksen korvaavan tunnisteen käyttöönoton käytännön vaikeuksiin. Hankkeessa nyt toteutettavat, tarpeelliset muutokset nykyisen henkilötunnuksen sukupuolisidonnaisuuden poistamiseksi ja riittävyyden takaamiseksi tuottavat myös kustannuksia, joten lopullinen hintalappu nousisi vielä alun perin arvioitua korkeammaksi. Esitys lähtee siitä, että uusimuotoinen yksilöintitunnus tuotaisiin tässä vaiheessa väestötietojärjestelmän sisäiseen käyttöön ja että halukkaat organisaatiot voisivat halutessaan käyttää sitä yksilöivänä tunnisteena. Tunniste ei tulisi henkilöiden itsensä tietoon eikä käyttöön. Esityksessä uusimuotoisen tunnuksen hyödyt kuitenkin nojaavat vahvasti siihen, että se olisi otettu käyttöön henkilötunnuksen korvaavana ensisijaisena tunnisteena. Jää siis epäselväksi, mikä on se välitön hyöty tai välttämätön tarve, johon uutta yksilöintitunnusta tällä hetkellä tarvitaan. Hankkeen kuluessa on myös useaan otteeseen esitetty epäilyksiä rinnakkaiskäytön toimivuudesta organisaatioiden välisessä tietojen vaihdossa. | ||
− | + | Lisäksi uuden yksilöintitunnuksen hyötyjen perustelut jäävät ohuiksi. Esityksen mukaan esimerkiksi uusimuotoisen tunnisteen käyttö tunnistamistarkoituksiin voitaisiin tehokkaasti estää lainsäädännöllä ja näin ehkäistä identiteettivarkauksia. Koska tunnistetta ei olla ottamassa yleiseen käyttöön, jää tämä hyöty tässä vaiheessa saavuttamatta. Jostakin syystä esitykseen ei sisälly vastaavaa rajoitusta nykyisen henkilötunnuksen osalta. Esityksessä myös todetaan, että niukemman tietosisältönsä takia (eli syntymäajan puuttumisen vuoksi) uusi yksilöintitunnus olisi laajemmin organisaatioiden käytettävissä kuin nykyinen henkilötunnus, vaikka toisaalla todetaan, että kyseessä on henkilötieto, jonka käyttöä tietosuojasääntely edelleenkin rajoittaa.'' Viitattu: 2022-01-11</ref> | |
− | |||
+ | </references> | ||
[[Luokka:Tunnukset]] | [[Luokka:Tunnukset]] |
Nykyinen versio 8. kesäkuuta 2022 kello 11.13
HYT (Henkilön YksilöintiTunnus) on nimi suunnitellulle uudelle HETUn ja SATUn rinnalle luotavalle henkilötunnukselle. Hankkeen toteutuessa erilaisia henkilötunnuksia olisi neljä: vanha HETU, uusi HETU, SATU ja tämä Yksilöintitunnus. Tunnus lisättäisiin Väestötietojärjestelmään [1] ja sitä käytettäisiin heti tietojärjestelmissä HETUn tilalla, mutta se saattaisi myös myöhemmin korvata HETUn kokonaan. SATUsta poiketen ihmisten pitäisi muistaa tämä 11 merkkiä pitkä tunnus, koska sitä käsiteltäisiin myös käyttöliittymissä ja ihmisten käyntiasioinnissa jos se korvaa HETUn. Uusi tunnus esiteltiin osana HETU-uudistuksen lakiesitysluonnosta 10. päivä tammikuuta 2022.
Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama[2] kuin jo olemassa oleva SATU:
- tunnus on yksilöllinen
- pituus 11 merkkiä[3] (SATU kahdeksan[4])
- tunnus tallennetaan Väestötietojärjestelmään[5] (siellä on jo SATU)
- jokaisella VTJ:ssä olevalla henkilöllä on ko. tunnus
- tunnukseen ei koodata mitään tietoa[6]
- kerran annettua tunnusta ei koskaan muuteta
Luonnosehdotus ei suosittele SATUn käyttöä koska sen käyttö on vakiintunut vastaavaan käyttöön ja 80 miljoonan määrä voisi muodostua rajoitteeksi tulevaisuudessa[7].
Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi kokonaan HETU-tunnuksen, joka lakkaisi olemasta[8].
Sisällysluettelo
EU-lompakko
Lakiehdotus ottaa huomioon EU:n lompakkohankkeen, jossa mobiililaitteen turvasirulle tallennetaan varmenne. Tämän varmenteen sisältä asiointipalvelu saisi tämän uuden Yksilöintitunnuksen[9] eikä jo jokaisesta Mobiilivarmenteesta ja Henkilökortista saatavaa SATU-tunnusta [10]. Tulevaisuudessa palvelun tulisi ottaa erikseen huomioon nykyiset ja tämä uusi tunnus joka löytyisi EU-lompakon uudesta, entisten varmenteiden kanssa epäyhteensopivasta varmenteesta.
Kustannukset
Pelkästään Digivirastolle koituvia kustannuksia arvioidaan olevan 300 000 - miljoona euroa[11]. Tämän lisäksi jokainen sähköisiä asiointipalveluita rakentava taho joutuisi erikseen tekemään muutoksia tietojärjestelmiinsä ja mahdollisesti solmimaan maksullisia sopimuksia Digiviraston kanssa eri tunnusten välisten muunnosten kyselyistä.
Finanssiala ry:n arvion mukaan koko yhteiskunnan tasolla kyse on miljardiluokan kustannuksista marginaalisten hyötyjen saavuttamiseksi[12].
Sekaannuksen mahdollisuuksia
Valvira.fi:ssä olevasta Sosiaali- ja terveydenhuollon ammattihenkilörekisterit -dokumentista käy ilmi, että lääkkeenmääräämisoikeudellisten henkilöiden yksilöintiin käytetty tunnus, joka aiemmin tunnettiin nimellä SV-numero, uudelleennimettiin 2009 yksilöintitunnukseksi. Tätä kirjoitettaessa (kesäkuun alku 2022) Internetin hakukoneet löytävät hakusanalla yksilöintitunnus ensisijaisesti tätä käsitteleviä artikkeleita.
Kritiikkiä
Yksilöintitunnus jakaa kaikki SATU-tunnuksen ongelmat (irrallisuus, allekirjoitus, ulkomaat) täysin.
- Tarve on määritelty jo vuonna 1998 ja ratkaistu 1999 SATU-tunnuksena, joka on yhä käytössä
- Ehdotettu tunnus on epäyhteensopiva nykyisten henkilökorttien ja Mobiilivarmenteiden kanssa
- EU-lompakko olisi epäyhteensopiva nykyisten verkkopalveluiden kanssa
- EU-lompakon ja henkilökortin+mobiilivarmenteen sekakäyttö vaatisi järjestelmämuutoksia ja kyselyrajapinnan Digivirastosta eri tunnusten yhdistämiseen samaan henkilöön ja asiointitietoihin
- Sekakäyttö vaatisi sopimukset Digiviraston tunnusmuunnos-liittymiin, mistä aiheutuisi jatkuvia kustannuksia
- Vastaavasti kansalaisvarmenteen CA:lla taattu ja SATU-tunnuksella EU-lompakko toimisi ilman muutoksia
- Ehdotetun tunnuksen hyödyt ovat mitättömiä (80 miljoonan tunnuksen raja SATU:ssa)
- Pidempi 11 merkin tunnus olisi hankalampi muistaa entisten lisäksi eikä väestö omaksuisi sitä helposti
- Nykyisten tunnusten määrää pitäisi vähentää eikä lisätä kuten lakiehdotus tekee
- Käsitellyt ongelmat pitäisi ratkaista lainsäädännöllä eikä lisäämällä uusia tunnuksia ja sekaannusta
- Uusi tunnus vaatii asiointipalveluilta merkittäviä muutoksia aiheuttaen niille kustannuksia
- Ulkomaisissa järjestelmissä ei ole varauduttu Suomen kolmeen tunnukseen samasta henkilöstä
- Virolaisessa väestörekisterissä ja DigiDoc-ohjelmassa on huomioitu suomalaisten tunnukset
- Miljardiluokan kustannuksia ei voi perustella nykyisen COVID-pandemian kurittamassa taloustilanteessa
- Todellisuudessa SATU-tunnukset eivät ole loppumassa. Niitä on 80 miljoonaa
Keskustelua
- Hetun rinnalle ei pidä tuoda uutta tunnusta Finanssiala ry 10.1.2022
- Miksi henkilötunnuksen rinnalle halutaan luoda uusi kallis tunnus? Mielipidekirjoitus Helsingin Sanomat 20.2.2022. Kirjoittaja Teija Kaarlela, johtava asiantuntija, Finanssiala ry
- Lausunto henkilötunnusjärjestelmän uudistamisesta Electronic Frontier Finland - Effi ry 4.3.2022
- Henkilötunnuksen rinnalle ei tarvita uutta tunnusta Mielipidekirjoitus Helsingin Sanomat 4.6.2022. Kirjoittajat Mikko Kautto (tj, Eläketurvakeskus), Kari-Pekka Mäki-Lohiluoma (johtaja, Kela), Piia-Noora Kauppi (tj, Finanssiala ry)
- Hetu-uudistus ei vaadi uuden tunnuksen luomista Finanssiala ry 6.6.2022
- Uusi yksilöintitunnus lisää tietosuojaa Mielipidekirjoitus Helsingin Sanomat 8.6.2022. Kirjoittaja Jarkko Levasma, ict-johtaja, valtiovarainministeriö
Katso myös
Lähteet
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 29 Esityksen tavoitteena on myös parantaa ihmisten yksityisyyden suojaa ja tietosuojaa sekä ehkäistä sukupuoleen perustuvaa syrjintää poistamalla henkilötunnuksesta sukupuolta koskeva tieto. Lisäksi esityksen tavoitteena on luoda väestötietojärjestelmään henkilötunnuksen rinnalle kokonaan henkilötietoriippumaton yksilöintitunnus. Uusi yksilöintitunnus mahdollistaisi henkilöiden yksilöinnin yhteiskunnassa nykyistä paremmin tietosuojavaatimukset toteuttavalla tavalla.
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 33 Esityksessä ehdotetaan luotavaksi henkilötunnuksen rinnalle uusi yksilöintitunnus. Yksilöintitunnus olisi nimensä mukaisesti tarkoitettu henkilön yksiselitteiseen yksilöimiseen, ja se annettaisiin kaikille väestötietojärjestelmään rekisteröidyille henkilöille. Toisin kuin henkilötunnus, yksilöintitunnus ei sisältäisi minkäänlaisia henkilötietoja. Tunnuksesta ei siten kävisi ilmi henkilön syntymäaikaa tai sukupuolta ja sen käyttö mahdollistaisi siten paremmin tietosuojavaatimusten kanssa yhteensopivien menettelyiden luomisen. Yksilöintitunnus olisi laajasti saatavissa väestötietojärjestelmästä ja sen käyttöönotto olisi ehdotuksen mukaan täysin vapaaehtoista. Kukin organisaatio saisi siten itse päättää, haluaako se ottaa yksilöintitunnuksen omassa toiminnassaan käyttöön henkilötunnuksen rinnalle tai sen sijaan. Koska yksilöintitunnus ei sisältäisi henkilötietoja, tunnus olisi merkittävästi henkilötunnusta pysyvämpi, eikä siihen kohdistuisi vastaavia korjaus- tai muuttamistarpeita.
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Ehdotettu yksilöintitunnus olisi rakenteeltaan 11 merkin pituinen merkkijono, jonka viimeinen merkki olisi tarkistusmerkki. Tässä esityksessä ehdotetun rakenteen vaihtoehtoina esityksen valmistelussa arvioitiin myös mahdollisuutta hyödyntää yksilöintitunnuksena VTJ-lain 63 §:ssä tarkoitettua sähköistä asiointitunnusta sekä muutamia vaihtoehtoisia toisistaan rakenteeltaan hiukan poikkeavia tunnistevaihtoehtoja. Viitattu: 2022-01-11
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöön vuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-11
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34 Tässä esityksessä ehdotetaan, että yksilöintitunnus luodaan väestötietojärjestelmään henkilötunnuksen rinnalle ja, että sen käyttö yhteiskunnassa olisi täysin vapaaehtoista. Mikäli tunnus joskus tulevaisuudessa haluttaisiin ottaa käyttöön laajemmin yhteiskunnan ensisijaisena yksilöivänä tunnuksena, tästä päätettäisiin erikseen. Ehdotus ei myöskään miltään osin rajoittaisi henkilötunnuksen käyttöä ja käsittelyä. Ehdotetulla yksilöintitunnuksella ei siten olisi vaikutuksia niihin organisaatioihin, jotka eivät sitä ottaisi käyttöön. Yksilöintitunnuksen käyttöön ottava organisaatio vastaisi tiedonvaihdon järjestämisestä niiden organisaatioiden kanssa, jotka eivät omassa toiminnassaan käsittele yksilöintitunnusta.
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 29 Ehdotettu uusi yksilöintitunnus kytkeytyisi myös keskeisesti pidemmän aikajänteen tavoitetilaan valtion takaamasta keskitetystä identiteetinhallinnasta. Tavoitetilassa keskitetyn yksilöivän tunnuksen roolina olisi ainoastaan sen haltijan yksiselitteinen yksilöiminen ja henkilötietojen kytkeminen toisiinsa eri rekistereissä ja niiden välillä. Henkilöä ei saisi tunnistaa keskitetyllä yksilöivällä tunnuksella, vaan hänet tulisi aina tunnistaa esimerkiksi virallisten asiakirjojen avulla tai vahvaa sähköistä tunnistusta hyödyntäen. Tunnuksesta itsestään ei pitäisi käydä ilmi henkilötietoja, eikä sitä tarvitsisi muuttaa, vaikka henkilöön liitettyjä tietoja muutettaisiin. Syntymäaika, sukupuolitieto ja muut kussakin asiointitilanteessa tarvittavat tiedot olisivat esitettävissä erikseen digitaalisen henkilöllisyystodistuksen tai muun tunnistusvälineen avulla. Esityksen keskeisenä tavoitteena on löytää ratkaisuja, joiden kautta kuvattuun tavoitetilaan olisi mahdollista päästä vaiheittain ja kustannustehokkaasti.
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-11
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34: Yksilöintitunnuksesta ei olisi tarkoituksenmukaista luoda vain henkilötietoriippumatonta versiota henkilötunnuksesta. Yksilöintitunnuksen ehdotetaan olevan julkinen nimen kaltainen tieto, jota saisi käsitellä ilman erityisiä toimialakohtaisia tai muita vastaavia rajoituksia yleisten tietosuojaperiaatteiden mukaisesti. Tunnuksen asema muistuttaisi osin henkilötunnuksen asemaa, mutta sen käyttötarkoitus rajattaisiin suoraan laissa vain henkilön yksiselitteiseen yksilöimiseen. Käytännössä tunnuksen avulla olisi siten mahdollista vain kytkeä tietyn henkilön henkilötiedot yhteen rekistereissä ja niiden välillä, eikä sitä luovutettaisi lainkaan henkilöllisyyden todentamistarkoitukseen. Nimen kaltaisena yksilöivänä tietona yksilöintitunnus olisi useimmiten käytettävissä myös niillä toimialoilla, joilla ei ole mahdollisuutta nykyään käsitellä henkilötunnuksia. Yksilöintitunnuksella olisi näin mahdollista korvata myös organisaatiokohtaisten tunnusten käsittelyä.
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34 Valtiovarainministeriössä valmistellaan tämän esityksen rinnalla parhaillaan uutta digitaalista henkilöllisyystodistusta, jossa mobiilisovellukseen tallennettaisiin ydinidentiteetin todisteeksi kutsuttu varmenne. Varmenne olisi saatavissa julkisesta hakemistosta ja sillä digitaalinen henkilöllisyystodistus kytkettäisiin siihen henkilöön, joka hallitsee digitaalista todistusta. Julkisena tunnisteena ei voitaisi käyttää henkilötunnusta. Ehdotettua yksilöintitunnusta olisi tarkoituksenmukaista ainakin pidemmällä aikajänteellä käyttää varmenteella henkilön yksilöivänä tunnisteena. Viitattu: 2022-01-11
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Viitattu: 2022-01-11
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 56 Yksilöintitunnuksen käyttöönotosta tässä esityksessä kuvatulla tavalla aiheutuisi välittömiä kustannuksia vain Digi- ja väestötietovirastolle sekä väestötietojärjestelmään tietoja tallettaville Maahanmuuttovirastolle ja Verohallinnolle. Digi- ja väestötietoviraston olisi luotava yksilöintitunnukselle väestötietojärjestelmään tietokenttä ja tarvittavat tunnuksen välittämiseen liittyvät toiminnot, minkä kertaluonteisten kustannusten arvioidaan olevan vähintään 300 000 ja enintään 1 000 000 euroa. Kustannusten toteuma riippuisi yksilöintitunnuksen toteutustavasta. Kustannuksen arvioidaan olevan noin 300 000 euroa, jos yksilöintitunnukselle ainoastaan luodaan väestötietojärjestelmään tietokenttä. Kustannus olisi puolestaan noin miljoona euroa, jos yksilöintitunnuksesta tehdään järjestelmässä henkilötunnusta vastaava henkilön tiedot yhdistävä hakutekijä. Maahanmuuttovirastolle yksilöintitunnuksen käyttöönotosta aiheutuvien kertakustannusten arvioidaan puolestaan olevan 150 000 euroa. Kustannus muodostuisi Maahanmuuttoviraston VTJ-integraation päivittämisestä. Verohallinnon kustannusvaikutuksia ei ole pystytty vielä yksityiskohtaisesti arvioimaan, mutta niiden arvioidaan olevan samaa suuruusluokkaa Maahanmuuttoviraston kustannusten kanssa. Kaikki mainitut kustannukset olisivat kertaluonteisia. Viitattu: 2022-01-11
- ↑ Finanssiala ry:n eriävä mielipide Käsittääksemme tilanne ei ole edellä kuvatusta hankkeen kuluessa muuttunut. Myös hankkeen elokuussa suorittaman vaikutusarviokyselyn vastauksista käy ilmi, että suuri osa vastaajista ei edelleenkään näe uusimuotoisen yksilöintitunnuksen käyttöönotossa hyötyjä. Joka tapauksessa hyödyt olisivat marginaalisia verrattuna uuden yksilöintitunnuksen toteuttamiskelpoisuuden kyseenalaistaneisiin tekijöihin eli suuriin – Finanssiala ry:n arvion mukaan koko yhteiskunnan tasolla miljardiluokan – kustannuksiin ja henkilötunnuksen korvaavan tunnisteen käyttöönoton käytännön vaikeuksiin. Hankkeessa nyt toteutettavat, tarpeelliset muutokset nykyisen henkilötunnuksen sukupuolisidonnaisuuden poistamiseksi ja riittävyyden takaamiseksi tuottavat myös kustannuksia, joten lopullinen hintalappu nousisi vielä alun perin arvioitua korkeammaksi. Esitys lähtee siitä, että uusimuotoinen yksilöintitunnus tuotaisiin tässä vaiheessa väestötietojärjestelmän sisäiseen käyttöön ja että halukkaat organisaatiot voisivat halutessaan käyttää sitä yksilöivänä tunnisteena. Tunniste ei tulisi henkilöiden itsensä tietoon eikä käyttöön. Esityksessä uusimuotoisen tunnuksen hyödyt kuitenkin nojaavat vahvasti siihen, että se olisi otettu käyttöön henkilötunnuksen korvaavana ensisijaisena tunnisteena. Jää siis epäselväksi, mikä on se välitön hyöty tai välttämätön tarve, johon uutta yksilöintitunnusta tällä hetkellä tarvitaan. Hankkeen kuluessa on myös useaan otteeseen esitetty epäilyksiä rinnakkaiskäytön toimivuudesta organisaatioiden välisessä tietojen vaihdossa. Lisäksi uuden yksilöintitunnuksen hyötyjen perustelut jäävät ohuiksi. Esityksen mukaan esimerkiksi uusimuotoisen tunnisteen käyttö tunnistamistarkoituksiin voitaisiin tehokkaasti estää lainsäädännöllä ja näin ehkäistä identiteettivarkauksia. Koska tunnistetta ei olla ottamassa yleiseen käyttöön, jää tämä hyöty tässä vaiheessa saavuttamatta. Jostakin syystä esitykseen ei sisälly vastaavaa rajoitusta nykyisen henkilötunnuksen osalta. Esityksessä myös todetaan, että niukemman tietosisältönsä takia (eli syntymäajan puuttumisen vuoksi) uusi yksilöintitunnus olisi laajemmin organisaatioiden käytettävissä kuin nykyinen henkilötunnus, vaikka toisaalla todetaan, että kyseessä on henkilötieto, jonka käyttöä tietosuojasääntely edelleenkin rajoittaa. Viitattu: 2022-01-11