Sähköisen tunnistamisen kehittäminen koetaan tärkeäksi

Lakiesitys keräsi paljon huolella tehtyjä lausuntoja, jotka ovat jo vaikuttaneet lakiesityksen muotoon. Lakiesityksen tarkoituksena on kehittää sähköistä tunnistautumista ja yksinkertaistaa toimintaa.

Kotimaa

Liikenne- ja viestintäministeriön kaavailema lakiesitys sähköisestä tunnistamisesta keräsi paljon huolella tehtyjä lausuntoja, kertoo erityisasiantuntija Olli-Pekka Rissanen valtiovarainministeriöstä. Tärkeäksi koettu lakiesitys keräsi yhteensä 40 lausuntoa, jotka ovat Rissasen mukaan selkeyttäneet huomattavasti esityksen laatimistä.

– Esitystä on tehty tiiviillä aikataululla ja avoimella prosessilla, Rissanen kertoo.

Osassa lausunnoista hanketta kannatettiin, mutta toisissa nähtiin merkittäviä ongelmia. Yleisesti lausunnoissa kuitenkin todettiin, että sähköisen tunnistamisen kehittäminen on tärkeää.

Lakimuutoksen tarkoituksena on avata sähköisen tunnistamisen markkinoita ja luoda sähköisen tunnistamisen luottamusverkosto, joka mahdollistaa olemassa olevien tunnisteiden käyttämisen kaikissa palveluissa. Tämä on jo nykyään mahdollista, mutta palveluntarjoajan kannalta hankalasti saavutettavissa.

– Nyt ongelma on, että palveluntarjoajan pitää tehdä sopimus esimerkiksi jokaisen pankin kanssa erikseen tunnistamisesta. Luottamusverkostossa nämä eri tunnistamisvälineet luottavat toistensa tunnisteisiin, sanoo yksikönpäällikkö Päivi Antikainen liikenne- ja viestintäministeriöstä.

Nykyisessä sähköisen tunnistautumisen mallissa on kolme tahoa: sähköistä tunnistetta käyttävä asiakas, sähköinen palvelu (esim. verottaja) ja tunnistuspalvelun tarjoaja (esim. pankki). Lakiesityksen mallissa tähän lisätään välittäjä, joka toimisi palvelun tarjoajan ja palvelun välissä.

Luottamusverkostoa hallinnoisi ulkopuolinen taho, esimerkiksi Viestintävirasto. Päästäkseen luottamusverkostoon palveluntarjoajan olisi ilmoittauduttava Viestintävirastolle. Lakiesitys ei vaikuta kuluttajan arkeen. Muutokset koskevat tunnistuspalveluja tarjoavia tahoja, eli esimerkiksi pankkeja ja teleoperaattoreita.

Sulkulistasta luovuttiin

Alun perin lakiesityksessä esitettiin, että tunnistustiedot tarkistettaisiin väestörekisterin kautta, kun nykyään esimerkiksi pankkitunnuksilla tapahtuva tunnistautuminen tapahtuu pankin asiakastietojen perusteella. Jokainen tunnistus olisi tehty erikseen Väestörekisterikeskuksesta.

– Se olisi ollut sulkulistapalvelu henkilötunnuksille. Siinä olisi tarkastettu, että esimerkiksi kuoleman tapauksen jälkeen henkilötunnusta ei käytetä, Rissanen kertoo.

Tästä menetelmästä päätettiin luopua lausuntojen perusteella. Nyt riittää, että toimijat pitävät omat tietonsa ajan tasalla.

Esimerkiksi Electronic Frontier Finland ry. nosti esille, että lakiesitys olisi alkuperäisessä muodossaan mahdollistanut massarekisterin luomisen. Samalla se olisi aiheuttanut tietoturvariskin, kun kaikki tunnistautumispalvelut olisivat sidottu Väestörekisterikeskukseen.

Nyt lausunnot käydään ministeriössä läpi ja selvitetään, mihin toimii niiden pohjalta ryhdytään. Lakiesitys on tarkoitus saada vielä nykyisen eduskunnan käsiteltäväksi.