Väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain muuttaminen
Annoimme lausunnon valtiovarainministeriölle koskien luonnosta hallituksen esitykseksi eduskunnalle laiksi väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalvelusta annetun lain muuttamiseksi.
Esitetyillä muutoksilla mahdollistettaisiin henkilötunnuksen muuttaminen nykyistä laajemmin niissä tilanteissa, joissa henkilötunnus on rikoksen seurauksena kolmannen osapuolen tiedossa ja olosuhteiden perusteella olisi ilmeistä, että henkilötunnusta tullaan käyttämään rikollisiin tarkoituksiin.
Yleisenä kommenttinamme toteamme seuraavaa:
Henkilötunnus on tarkoitettu pysyväksi henkilön yksilöintiavaimeksi. Mielestämme sen muuttaminen tietoturvaloukkausten uhreille aiheutuvien vahinkojen pienentämiseksi pitää olla tarkoin säädeltyä ja tapauskohtaisesti hyvin perusteltua, jotta uhrille koituva hyöty on henkilötunnuksen muutoksesta aiheutuvia haittoja suurempi. Tietoturvaloukkausten uhreille aiheutuvaa vahinkoa pitää näkemyksemme mukaan pyrkiä rajoittamaan ensisijaisesti muilla keinoilla kuin henkilötunnuksen muuttamisella.
VTJ-lain muutokset
Näettekö ehdotetun VTJ-lain muutoksen tehokkaaksi keinoksi vähentää tietoturvaloukkausten uhreille aiheutuvaa vahinkoa? Onko muita tehokkaampia keinoja vähentää uhreille aiheutuvaa vahinkoa?
Ehdotetun VTJ-lain muutos, jonka keskeinen sisältö on helpottaa henkilötunnuksen muuttamista, vähentää tietoturvaloukkausten uhreille aiheutuvaa vahinkoa varsin rajallisesti. Henkilötunnuksen muuttaminen on näkemyksemme mukaan työläs ja kustannuksia aiheuttava prosessi sekä tietoturvaloukkauksen uhrille itselleen että viranomaisille ja muille henkilötunnusta laajasti käyttäville tahoille kuten työeläkevakuuttajille. Henkilötunnuksen muuttaminen ei poista kaikkia henkilötunnuksen väärinkäytöksen mahdollisuuksia. Lisäksi henkilötunnuksen väärinkäyttö voi jatkua henkilötunnuksen muutoksen jälkeenkin, koska henkilötunnuksen muutos on hidas prosessi ja tiedon välittäminen kaikille henkilötunnusta käyttäville tahoille tapahtuu viiveellä ja eriaikaisesti.
Näistä syistä pidämme parempana, että henkilötunnuksen väärinkäytöksiin liittyviä ongelmia pyritään estämään ja rajoittamaan pääosin muilla keinoilla kuin henkilötunnuksen vaihtamisella. Tällaisia ovat muun muassa henkilötunnuksen käytön rajaaminen henkilön yksilöintiin, ei tunnistamiseen sekä vahvan sähköisen tunnistamisen käytön lisääminen.
Viitaten kappaleeseen 4.1. keskeisistä ehdotuksista, tulisiko selvitysvastuun jakautumisesta säätää henkilötunnuksen muuttamista hakevan ja Digi- ja väestötietoviraston välillä?
Pidämme tärkeänä sitä, että henkilötunnuksen muutoksen hakeminen tapahtuu henkilön omasta hakemuksesta, kuten lakiesityksessä on sanottu. Samalla henkilön tulee esittää viranomaiselle hyväksyttävät perustelut henkilötunnuksen muuttamiselle. On myös tärkeää, että tässä yhteydessä viranomainen varmistaa, että henkilö ymmärtää henkilötunnuksensa muutoksesta itselleen koituvat haitat ja muut vaikutukset.
Vaikutusten arviointi
Hallituksen esityksen luonnoksella, jonka tarkoituksena laajentaa mahdollisuutta vaihtaa henkilötunnus, on vaikutuksia työeläkealaan ja eläkejärjestelmien toimintaan. Henkilötunnusta käytetään avaimena kaikissa työeläkealan henkilötietoja sisältävissä tietojärjestelmissä sekä työeläkealan ja viranomaisten välisissä tiedonsiirroissa. Se on osaltaan varmistamassa siirrettävien ja käsiteltävien tietojen oikeellisuutta.
Henkilötunnuksen vaihtuessa itse muutos ja tietojen yhdistäminen tulee tehdä kaikkiin työeläkealan tietojärjestelmiin, joissa käsitellään henkilön tietoja. Työeläkealan nykyprosesseissa henkilötunnuksen vaihtaminen on pääosin manuaalista ja arvion mukaan yhden tapauksen käsittely maksaa noin 500 €/kpl. Manuaaliseen prosessiin liittyy aina inhimilliseen käsittelyyn liittyvän virheen mahdollisuus. Kun järjestelmiä ja niiden kytköksiä on paljon, on riskinä, että kaikki tiedot eivät siirry aukottomasti uudelle henkilötunnukselle.
Hallituksen esityksen luonnoksessa esitetään, että henkilötunnuksen muutoksia välitettäisiin vain tietyin väliajoin. Tunnistamme tässä riskin, miten varmistetaan, että kaikilla toimijoilla on uusi tunnus käytettävissään samanaikaisesti. Erirytmiset päivitykset voivat aiheuttaa tietokatkoksia ja virheselvittelyjä eri toimijoilla (mm. Kela, verottaja, työeläkeala, tulorekisteri, työnantaja). Pahimmillaan henkilön eläketurva voi vaarantua. Tämän vuoksi henkilötunnuksen muutos vaatii myös henkilötunnuksen vaihtaneelta asiakkaalta erityistä tarkkaavaisuutta.
Hallituksen esityksen luonnoksessa ei ole arviota, miten paljon henkilötunnusten vaihtaminen tulee lisääntymään ehdotetun lainmuutoksen myötä. Jos henkilötunnusten vaihtaminen yleistyy ja lukumäärässä on merkittävä kasvu, on lainmuutoksen jälkeen odotettavissa manuaalisesti tehtävän työn lisääntyminen. Pidemmällä aikavälillä työeläkealalla on tehtävä investointeja henkilötunnusten vaihdon automaation kehittämiseen sekä työeläkevakuuttajien omissa että työeläkealan yhteisteisissä tietojärjestelmissä. Automaation laajentamisella pyritään varmistamaan, että vanhat henkilötunnukset pystytään korvaamaan sujuvasti annetuilla uusilla tunnuksilla ja henkilötunnuksella yksilöitävä tietoa on oikeaa.
Ennen automaatioasteen kasvattamista manuaaliseen työn lisääntymistä aiheuttaa uuden henkilötunnuksen käyttöönotto järjestelmissä ja sen varmistaminen, että henkilötunnuksen avulla yksilöitävät tiedot ovat oikeat ja ajantasaiset eikä virheitä ole syntynyt tunnuksen vaihdon yhteydessä. Mahdollisia virhetilanteita voi syntyä, kun eri järjestelmissä ja toimijoilla on samanaikaisesti käytössään sekä vanhoja että uusia henkilötunnuksia. Tästä syystä on tärkeää, että julkista tehtävää hoitaville jätetään mahdollisuus käsitellä ja säilyttää myös vanhaa henkilötunnusta järjestelmissään vähintäänkin tarkoituksenmukaisen ajan.
Hallituksen esityksen luonnoksessa arvioidaan henkilötunnusten muutosten lisääntyvän siinä määrin, että henkilötunnusten riittävyyden varmistamisen ratkaisu tulee olla käyttöönotettavissa jo vuoden 2022 alussa. Jos ratkaisu perustuu uusien välimerkkien käyttöönottoon henkilötunnuksessa, tällainen aikataulu ei ole työeläkealan kannalta mahdollinen. Työeläkeala on arvioinut joulukuussa 2020 Digi- ja väestötietoviraston pyynnöstä henkilötunnuksen muuttamisen vaikutuksia alallemme. Arviossa todettiin, että uusien välimerkkien käyttöönotosta aiheutuvien tietojärjestelmämuutosten tekeminen vaatii työeläkealalla usean vuoden siirtymäaikaa.