Etunimet muuttuvat, sukunimet vaihtuvat, henkilötunnus pysyy. Tämä on tiivistetysti suomalaisen henkilötunnuksen yksinkertainen idea.
Aikanaan Suomi oli henkilötunnuksineen suorastaan edistyksellinen, sillä jokaisen kansalaisen aukottomasti yksilöivä "hetu" otettiin käyttöön jo 1960-luvulla. Sitä on syystäkin hehkutettu esimerkkinä pienen ja tehokkaan Pohjolan byrokratian tehokkuudesta.
Valitettavasti olemme itse alkaneet murentaa henkilötunnuksen erinomaisuutta löperöillä käytännöillä, joiden ongelmat ovat korostuneet erityisesti voimakkaan digitalisaation myötä.
Hetusta on julkisessa keskustelussa pikkuhiljaa kehittynyt vaarallinen, salainen ja kaikin keinoin varjeltava numerokirjainsarja, jonka päätyminen vääriin käsiin aiheuttaa pahoja vahinkoja. Peloissa on totta kai totuusperää, mutta syyllistä ja ratkaisua etsitään usein vääristä paikoista.
Syyllinen henkilötunnuksen väärinkäyttöön liittyviin ongelmiin ei ole henkilötunnus.
Ratkaisu näihin ongelmiin ei ole henkilötunnuksen vaihtaminen tai mahdollisimman laaja salaaminen.
Hetuja vuotanut massoittain ennenkin
Lokakuussa kymmenien tuhansien suomalaisten henkilötietoja levisi nettiin Psykoterapiakeskus Vastaamon tietomurron ja kiristyksen yhteydessä. Uhreiksi joutuneiden ihmisten hätää ei pidä aliarvioida.
Kaikkein henkilökohtaisin tieto vuotaneessa aineistossa sisältyy asiakkaiden terapiakertomuksiin. Tässä analyysissä keskitytään kuitenkin vain henkilötunnukseen.
On syytä muistaa, että hetuja on kautta aikain päätynyt massoittain vääriin käsiin. Hetu tallentuu ihmiselämän aikana lukuisiin julkisiin asiapapereihin. Sen näkevät myös lukemattomat ihmiset hotellien respoissa, kaupan kassoilla ja erilaisissa rekistereissä. Usein hetuja on päätynyt vääriin käsiin myös tietomurroissa satoja tai tuhansia kerrallaan – vuonna 2011 peräti 16 000 kerrallaan.
Vastaamon tietomurto ja sitä seurannut ennätyksellisen laaja kiristysvyyhti ovat poikkeuksellisuudessaan valtava uutinen, ja politiikan logiikassa tällainen tapahtuma pakottaa päättäjät näyttäviin toimiin. Näyttävät, nopeat ja helpoimmat toimet vain eivät useinkaan ole parhaita.
Vaihto vain äärimmäisessä hädässä
Ahdistuksen lisäksi hetun päätyminen rikollisille aiheuttaa uhrille vaivaa ja kustannuksia, kun tämä joutuu mielenrauhan saadakseen tekemään esimerkiksi rekisteröintikiellon ja vapaaehtoisen luottokiellon.
Silti henkilötunnusta voi käyttää väärin, vaikka hetun omistaja tekisi kaikki mahdolliset kiellot.
Siksi on helppo ymmärtää, että tuhannet suomalaiset ovat nyt huolissaan. Monesta tuntuu siltä, että heidän pitäisi saada vaihtaa henkilötunnus välittömästi mahdollisten väärinkäytösten estämiseksi.
Henkilötunnusta ei kuitenkaan voi Suomessa vaihtaa siksi, että se on päätynyt vääriin käsiin. Sen voi vaihtaa vain, jos hetua on toistuvasti käytetty väärin ja siitä on aiheutunut huomattavaa haittaa. Lisäksi tämä haitta on oltava estettävissä hetun vaihtamisella.
Hetun voi vaihtaa myös, jos on korjannut sukupuoltaan, sillä hetun toiseksi viimeinen merkki kertoo tunnuksen haltijan sukupuolen.
Pysyvyys on hetun perustarkoitus
Henkilötunnus on lähtökohtaisesti tarkoitettu muuttumattomaksi koodiksi, jolla kansalainen voidaan yksilöidä aukottomasti. Sen avulla samannimiset ja samana päivänä syntyneet ihmiset erotellaan toisistaan ja pystytään aukottomasti yksilöimään viranomaisten ja palveluntarjoajien rekistereissä.
Hetun vaihtaminen voisi aiheuttaa yksittäiselle kansalaiselle enemmän haittaa kuin hyötyä, sillä muutos ei rekisteröidy kaikkialle napinpainalluksella.
Hetun vaihtaminen ei olisi ongelman korjaamista, vaan sillä reagoitaisiin oireeseen – ja siihenkin melko tehottomasti.
On itse asiassa hämmentävää, että henkilötunnuksen väärinkäyttöön ei vieläkään ole puututtu tehokkaasti, vaikka ongelma on ollut tiedossa vuosikymmeniä. Sen sijaan nyt, kun katastrofi on iskenyt, on kuultu jälleen nopeita ja harkitsemattomia reaktioita.
Keskiviikkona 27. lokakuuta hallitus ilmoitti, että se keskustelee iltakoulussa mahdollisuudesta, että Vastaamon uhrit voisivat muuttaa henkilötunnustaan. Tämä ei ole ratkaisu todelliseen ongelmaan.
Samana päivänä valtiovarainministeriön kansliapäällikkö Juha Majanen kommentoi asiaa STT:lle:
– Haluaisimme viedä asioita sillä tavalla eteenpäin, että henkilötunnus olisi vain henkilöä yksilöivä, vähän niin kuin henkilön nimi, ja sen sijaan tunnistautuminen tapahtuisi aina vahvojen tunnistamisten avulla.
Tämä olisi ratkaisu todelliseen ongelmaan.
Majanen tosin mainitsi STT:lle myös sen mahdollisuuden, että ehkä uhreja voisi ensihätään auttaa mahdollistamalla hetumuutos. Tällainen ratkaisu olisi turha ja sekava välivaihe, jos tarkoituksena todella on korjata ongelman juurisyy.
Iltakoulussa hallitus jostain syystä hätääntyi entisestään ja antoi julkisuuteen varsin omituisen lausunnon. Hallitus oli päättänyt selvittää, voisiko nykylakia tulkita niin, että Vastaamon uhrit voisivat vaihtaa hetunsa. Lännen Median haastattelussa (siirryt toiseen palveluun) Turun yliopiston valtiosääntöoikeuden professori Veli-Pekka Viljanen totesi, että hallitus ei ainakaan voi antaa yksittäisen lain sitovia soveltamisohjeita.
Hetunvaihto uhkaa avoimuutta
Hetun pysyminen samana niin myötä- kuin vastoinkäymisissä on olennainen osa myös suomalaisen yhteiskunnan avoimuutta.
Hetun vaihtamisen mahdollistaminen ei olisi ensimmäinen kerta, kun valtiovalta rajoittaa avoimuutta siksi, että valtiovalta on sallinut huonojen käytäntöjen harjoittamisen.
Tutkivaa journalismia vaikeutti esimerkiksi merkittävästi se, että kaupparekisterin julkisista palveluista salattiin yritysten vastuuhenkilöiden henkilötunnukset. Tämä vaikeuttaa päättäjien tai talousrikollisten yrityskytkösten jäljittämistä.
Erityisesti rikollisten keskuudessa nimen vaihtaminen on tyypillistä. Jos he voisivat vaihtaa henkilötunnustaan, heidän jäljittämisensä muuttuisi vaikeaksi ellei mahdottomaksi. Tällöin rikoksen uhrien suojelemiseksi tarkoitettu lakimuutos auttaisi rikollisia piiloutumaan.
Hetun vaihtaminen ei myöskään poistaisi itse ongelmaa. Myös uudet hetut päätyvät tavalla tai toisella eri paikkoihin ja myös vääriin käsiin. Silloin niitäkin käytettäisiin väärin. Tästä huomautti blogissaan (siirryt toiseen palveluun) 27. lokakuuta myös Digi- ja väestötietoviraston ylijohtaja Timo Salovaara.
Hetu on pelkästään yksilöintiin
Ratkaisu ongelmaan on se, että hetu rajataan vain siihen käyttöön, mihin se on tarkoitettu. Henkilötunnus on väline ihmisen yksilöimiseen. Vuosien saatossa sitä on kuitenkin ruvettu käyttämään ihmisen tunnistamiseen.
Tämä leväperäinen käytäntö on johtanut siihen, että hetua on alettu monissa viranomaisorganisaatioissa käsitellä "salaisena". Jostakin syystä lainsäätäjä on halunnut, että hetun avulla voi tilata verkosta tavaraa, ottaa tuhansien eurojen pikavippejä, rekisteröityä vastuuhenkilöksi yrityksiin ja udella terveystietoja puhelimitse.
Syy lienee se, että tällainen "tunnistautuminen" on yksinkertaista ja halpaa.
Ratkaisu ongelmaan on se, että hetun avulla "tunnistautuminen" yksiselitteisesti kielletään. Vahva tunnistautuminen toki maksaa enemmän kuin heikko "tunnistus" hetun avulla.
Nykykäytäntö voi kuitenkin maksaa yksilölle täysin kohtuuttomasti vaivaa ja rahaa.
Jos hetun väärinkäyttö tunnistautumiseen estettäisiin, nettiin vuotaneet henkilötunnukset muuttuisivat hyödyttömiksi rikollisille. Samalla halut hetun salailuun vähenisivät, ja se pääsisi takaisin toteuttamaan alkuperäistä tarkoitustaan.
Lue myös: