Ero sivun ”HYT” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 3: Rivi 3:
 
Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama<ref name='hetu-lakiluonnos-202201p33'/> kuin jo olemassa oleva SATU:
 
Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama<ref name='hetu-lakiluonnos-202201p33'/> kuin jo olemassa oleva SATU:
 
* tunnus on yksilöllinen
 
* tunnus on yksilöllinen
* pituus 11 merkkiä<ref name='hetu-lakiluonnos-202201p65' /> (SATU kahdeksan)
+
* pituus 11 merkkiä<ref name='hetu-lakiluonnos-202201p65' /> (SATU kahdeksan<ref name='hetu-lakiluonnos-202201p65b'/>)
 
* tunnus tallennetaan Väestötietojärjestelmään<ref name='hetu-lakiluonnos-202201p34b'/> (siellä on jo SATU)
 
* tunnus tallennetaan Väestötietojärjestelmään<ref name='hetu-lakiluonnos-202201p34b'/> (siellä on jo SATU)
 
* jokaisella VTJ:ssä olevalla henkilöllä on ko tunnus
 
* jokaisella VTJ:ssä olevalla henkilöllä on ko tunnus
Rivi 9: Rivi 9:
 
* tunnusta ei muuteta ikinä
 
* tunnusta ei muuteta ikinä
  
Lakiehdotus ottaa huomioon [[Euroopan_Unioni/Lompakko|EU:n lompakkohankkeen]] jossa mobiililaitteen turvasirulle tallennetaan varmenne. Tämän varmenteen sisältä [[Palvelulle|asiointipalvelu]] saisi tämän uuden Yksilöintitunnisteen<ref name='hetu-lakiluonnos-202201p34c'/> eikä jo jokaisesta [[Mobiilivarmenne|Mobiilivarmenteesta]] ja [[Henkilökortti|Henkilökortista]] saatavaa SATU-tunnusta. Tulevaisuudessa palvelun tulisi ottaa erikseen huomioon nykyiset ja tämä uusi tunnus joka löytyisi EU-lompakon uudesta, entisten varmenteiden kanssa epäyhteensopivasta varmenteesta.
+
Lakiehdotus ottaa huomioon [[Euroopan_Unioni/Lompakko|EU:n lompakkohankkeen]] jossa mobiililaitteen turvasirulle tallennetaan varmenne. Tämän varmenteen sisältä [[Palvelulle|asiointipalvelu]] saisi tämän uuden Yksilöintitunnuksen<ref name='hetu-lakiluonnos-202201p34c'/> eikä jo jokaisesta [[Mobiilivarmenne|Mobiilivarmenteesta]] ja [[Henkilökortti|Henkilökortista]] saatavaa SATU-tunnusta
 +
<ref name='hetu-lakiluonnos-202201p65c'/>. Tulevaisuudessa palvelun tulisi ottaa erikseen huomioon nykyiset ja tämä uusi tunnus joka löytyisi EU-lompakon uudesta, entisten varmenteiden kanssa epäyhteensopivasta varmenteesta.
 +
 
 +
Luonnosehdotus ei suosittele SATU:n käyttöä koska sen käyttö on vakiintunut vastaavaan käyttöön ja 80 miljoonan määrä voisi muodostua rajoitteeksi tulevaisuudessa<ref name='hetu-lakiluonnos-202201p65d' />.
  
 
Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi HETU-tunnuksen kokonaan joka lakkaisi olemasta<ref name='hetu-lakiluonnos-202201p34'/>.
 
Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi HETU-tunnuksen kokonaan joka lakkaisi olemasta<ref name='hetu-lakiluonnos-202201p34'/>.
 +
 +
== Kustannukset ==
 +
 +
 +
== Kritiikkiä ==
 +
  
  
Rivi 32: Rivi 41:
 
''Ehdotettu yksilöintitunnus olisi rakenteeltaan 11 merkin pituinen merkkijono, jonka viimeinen merkki olisi tarkistusmerkki. Tässä esityksessä ehdotetun rakenteen vaihtoehtoina esityksen valmistelussa arvioitiin myös mahdollisuutta hyödyntää yksilöintitunnuksena VTJ-lain 63 §:ssä tarkoitettua [[SATU|sähköistä asiointitunnusta]] sekä muutamia vaihtoehtoisia toisistaan rakenteeltaan hiukan poikkeavia tunnistevaihtoehtoja.
 
''Ehdotettu yksilöintitunnus olisi rakenteeltaan 11 merkin pituinen merkkijono, jonka viimeinen merkki olisi tarkistusmerkki. Tässä esityksessä ehdotetun rakenteen vaihtoehtoina esityksen valmistelussa arvioitiin myös mahdollisuutta hyödyntää yksilöintitunnuksena VTJ-lain 63 §:ssä tarkoitettua [[SATU|sähköistä asiointitunnusta]] sekä muutamia vaihtoehtoisia toisistaan rakenteeltaan hiukan poikkeavia tunnistevaihtoehtoja.
 
'' Viitattu: 2022-01-11</ref>
 
'' Viitattu: 2022-01-11</ref>
 +
 +
<ref name='hetu-lakiluonnos-202201p65b'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65
 +
''Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöön vuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta.
 +
'' Viitattu: 2022-01-11</ref>
 +
 +
<ref name='hetu-lakiluonnos-202201p65c'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65
 +
''Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit.
 +
'' Viitattu: 2022-01-11</ref>
 +
 +
 +
<ref name='hetu-lakiluonnos-202201p65d'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65
 +
''Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä.
 +
'' Viitattu: 2022-01-11</ref>
 +
 
</references>
 
</references>
  
 
[[Luokka:Tunnukset]]
 
[[Luokka:Tunnukset]]

Versio 11. tammikuuta 2022 kello 14.56

Yksilöintitunnus olisi toteutuessaan jokaiselle henkilölle annettu yksilöivä tunnus Väestötietojärjestelmään nykyisten HETU:n ja SATU:n rinnalle[1]. Uusi tunnus esiteltiin osana HETU-uudistuksen lakiesitysluonnosta 10. päivä tammikuuta 2022.

Määritelmällisesti Yksilöintitunnus olisi täsmälleen sama[2] kuin jo olemassa oleva SATU:

  • tunnus on yksilöllinen
  • pituus 11 merkkiä[3] (SATU kahdeksan[4])
  • tunnus tallennetaan Väestötietojärjestelmään[5] (siellä on jo SATU)
  • jokaisella VTJ:ssä olevalla henkilöllä on ko tunnus
  • tunnukseen ei koodata mitään tietoa[6]
  • tunnusta ei muuteta ikinä

Lakiehdotus ottaa huomioon EU:n lompakkohankkeen jossa mobiililaitteen turvasirulle tallennetaan varmenne. Tämän varmenteen sisältä asiointipalvelu saisi tämän uuden Yksilöintitunnuksen[7] eikä jo jokaisesta Mobiilivarmenteesta ja Henkilökortista saatavaa SATU-tunnusta [8]. Tulevaisuudessa palvelun tulisi ottaa erikseen huomioon nykyiset ja tämä uusi tunnus joka löytyisi EU-lompakon uudesta, entisten varmenteiden kanssa epäyhteensopivasta varmenteesta.

Luonnosehdotus ei suosittele SATU:n käyttöä koska sen käyttö on vakiintunut vastaavaan käyttöön ja 80 miljoonan määrä voisi muodostua rajoitteeksi tulevaisuudessa[9].

Lakiluonnoksessa ei poissuljeta mahdollisuutta, että Yksilöintitunnus tulevaisuudessa korvaisi HETU-tunnuksen kokonaan joka lakkaisi olemasta[10].

Kustannukset

Kritiikkiä

Lähteet

  1. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 29 Esityksen tavoitteena on myös parantaa ihmisten yksityisyyden suojaa ja tietosuojaa sekä ehkäistä sukupuoleen perustuvaa syrjintää poistamalla henkilötunnuksesta sukupuolta koskeva tieto. Lisäksi esityksen tavoitteena on luoda väestötietojärjestelmään henkilötunnuksen rinnalle kokonaan henkilötietoriippumaton yksilöintitunnus. Uusi yksilöintitunnus mahdollistaisi henkilöiden yksilöinnin yhteiskunnassa nykyistä paremmin tietosuojavaatimukset toteuttavalla tavalla.
  2. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 33 Esityksessä ehdotetaan luotavaksi henkilötunnuksen rinnalle uusi yksilöintitunnus. Yksilöintitunnus olisi nimensä mukaisesti tarkoitettu henkilön yksiselitteiseen yksilöimiseen, ja se annettaisiin kaikille väestötietojärjestelmään rekisteröidyille henkilöille. Toisin kuin henkilötunnus, yksilöintitunnus ei sisältäisi minkäänlaisia henkilötietoja. Tunnuksesta ei siten kävisi ilmi henkilön syntymäaikaa tai sukupuolta ja sen käyttö mahdollistaisi siten paremmin tietosuojavaatimusten kanssa yhteensopivien menettelyiden luomisen. Yksilöintitunnus olisi laajasti saatavissa väestötietojärjestelmästä ja sen käyttöönotto olisi ehdotuksen mukaan täysin vapaaehtoista. Kukin organisaatio saisi siten itse päättää, haluaako se ottaa yksilöintitunnuksen omassa toiminnassaan käyttöön henkilötunnuksen rinnalle tai sen sijaan. Koska yksilöintitunnus ei sisältäisi henkilötietoja, tunnus olisi merkittävästi henkilötunnusta pysyvämpi, eikä siihen kohdistuisi vastaavia korjaus- tai muuttamistarpeita.
  3. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Ehdotettu yksilöintitunnus olisi rakenteeltaan 11 merkin pituinen merkkijono, jonka viimeinen merkki olisi tarkistusmerkki. Tässä esityksessä ehdotetun rakenteen vaihtoehtoina esityksen valmistelussa arvioitiin myös mahdollisuutta hyödyntää yksilöintitunnuksena VTJ-lain 63 §:ssä tarkoitettua sähköistä asiointitunnusta sekä muutamia vaihtoehtoisia toisistaan rakenteeltaan hiukan poikkeavia tunnistevaihtoehtoja. Viitattu: 2022-01-11
  4. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöön vuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-11
  5. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34 Tässä esityksessä ehdotetaan, että yksilöintitunnus luodaan väestötietojärjestelmään henkilötunnuksen rinnalle ja, että sen käyttö yhteiskunnassa olisi täysin vapaaehtoista. Mikäli tunnus joskus tulevaisuudessa haluttaisiin ottaa käyttöön laajemmin yhteiskunnan ensisijaisena yksilöivänä tunnuksena, tästä päätettäisiin erikseen. Ehdotus ei myöskään miltään osin rajoittaisi henkilötunnuksen käyttöä ja käsittelyä. Ehdotetulla yksilöintitunnuksella ei siten olisi vaikutuksia niihin organisaatioihin, jotka eivät sitä ottaisi käyttöön. Yksilöintitunnuksen käyttöön ottava organisaatio vastaisi tiedonvaihdon järjestämisestä niiden organisaatioiden kanssa, jotka eivät omassa toiminnassaan käsittele yksilöintitunnusta.
  6. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 29 Ehdotettu uusi yksilöintitunnus kytkeytyisi myös keskeisesti pidemmän aikajänteen tavoitetilaan valtion takaamasta keskitetystä identiteetinhallinnasta. Tavoitetilassa keskitetyn yksilöivän tunnuksen roolina olisi ainoastaan sen haltijan yksiselitteinen yksilöiminen ja henkilötietojen kytkeminen toisiinsa eri rekistereissä ja niiden välillä. Henkilöä ei saisi tunnistaa keskitetyllä yksilöivällä tunnuksella, vaan hänet tulisi aina tunnistaa esimerkiksi virallisten asiakirjojen avulla tai vahvaa sähköistä tunnistusta hyödyntäen. Tunnuksesta itsestään ei pitäisi käydä ilmi henkilötietoja, eikä sitä tarvitsisi muuttaa, vaikka henkilöön liitettyjä tietoja muutettaisiin. Syntymäaika, sukupuolitieto ja muut kussakin asiointitilanteessa tarvittavat tiedot olisivat esitettävissä erikseen digitaalisen henkilöllisyystodistuksen tai muun tunnistusvälineen avulla. Esityksen keskeisenä tavoitteena on löytää ratkaisuja, joiden kautta kuvattuun tavoitetilaan olisi mahdollista päästä vaiheittain ja kustannustehokkaasti.
  7. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34 Valtiovarainministeriössä valmistellaan tämän esityksen rinnalla parhaillaan uutta digitaalista henkilöllisyystodistusta, jossa mobiilisovellukseen tallennettaisiin ydinidentiteetin todisteeksi kutsuttu varmenne. Varmenne olisi saatavissa julkisesta hakemistosta ja sillä digitaalinen henkilöllisyystodistus kytkettäisiin siihen henkilöön, joka hallitsee digitaalista todistusta. Julkisena tunnisteena ei voitaisi käyttää henkilötunnusta. Ehdotettua yksilöintitunnusta olisi tarkoituksenmukaista ainakin pidemmällä aikajänteellä käyttää varmenteella henkilön yksilöivänä tunnisteena. Viitattu: 2022-01-11
  8. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Viitattu: 2022-01-11
  9. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-11
  10. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 34: Yksilöintitunnuksesta ei olisi tarkoituksenmukaista luoda vain henkilötietoriippumatonta versiota henkilötunnuksesta. Yksilöintitunnuksen ehdotetaan olevan julkinen nimen kaltainen tieto, jota saisi käsitellä ilman erityisiä toimialakohtaisia tai muita vastaavia rajoituksia yleisten tietosuojaperiaatteiden mukaisesti. Tunnuksen asema muistuttaisi osin henkilötunnuksen asemaa, mutta sen käyttötarkoitus rajattaisiin suoraan laissa vain henkilön yksiselitteiseen yksilöimiseen. Käytännössä tunnuksen avulla olisi siten mahdollista vain kytkeä tietyn henkilön henkilötiedot yhteen rekistereissä ja niiden välillä, eikä sitä luovutettaisi lainkaan henkilöllisyyden todentamistarkoitukseen. Nimen kaltaisena yksilöivänä tietona yksilöintitunnus olisi useimmiten käytettävissä myös niillä toimialoilla, joilla ei ole mahdollisuutta nykyään käsitellä henkilötunnuksia. Yksilöintitunnuksella olisi näin mahdollista korvata myös organisaatiokohtaisten tunnusten käsittelyä.