hallituksen esitys eduskunnalle vahvasta sähköisestä...

Hallituksen esitys eduskunnalle vahvasta sähköisestätunnistamisesta ja sähköisistä allekirjoituksista annetunlain muuttamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan muutettavaksi lakiavahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista siten, että lakiinlisätään luottamusverkoston määritelmä.

Esityksessä ehdotetaan muutettavaksihenkilötietojen käsittelyä siten, ettätunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan toimijan tuleejatkossa vaatia henkilötunnus henkilöntunnistamiseksi.

Esityksessä ehdotetaan muutettavaksiväestötietojärjestelmään tallennettujentietojen käyttämistä siten, ettätunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan onhankittava ja päivitettävä tunnistuspalveluntarjoamiseksi tarvitsemansa tiedotväestötietojärjestelmästä. Tunnistuspalveluntarjoajan on myös tarkastettava jokaisentunnistustapahtuman yhteydessäVäestörekisterikeskuksen ylläpitämästäpalvelusta, että henkilön yksilöivä tieto onkäytössä.

Esityksessä ehdotetaan muutettavaksitunnistusvälineen hakijan ensitunnistamistakoskevaa säädöstä siten, että virallinensähköisesti todennettu henkilöllisyyspohjautuu aina viranomaisen myöntämäävirallista henkilöllisyystodistusta vastentehtyyn fyysiseen ensitunnistamiseen taiolemassa olevan sähköisesti todennetunhenkilöllisyyden avulla tehtyyn sähköiseenensitunnistamiseen.

Lisäksi lakiin ehdotetaan lisättäväksisäädös tunnistuspalvelun tarjoajienverkostosta, joka muodostaatunnistuspalveluiden välille avoimenluottamusverkoston.

Ehdotettu sääntely koskee vainViestintävirastoon ilmoituksen tehneidenvahvan sähköisen tunnistuspalvelujentarjoajien toimintaa.

Laki on tarkoitettu tulemaan voimaanpäivänä kuuta 20

—————

SISÄLLYS

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ.........................................................................1SISÄLLYS................................................................................................................................2YLEISPERUSTELUT............................................................................................................3JOHDANTO .........................................................................................................................31 NYKYTILA....................................................................................................................31.1 Lainsäädäntö ja käytäntö.................................................................................................41.2 Kansainvälinen kehitys sekä ulkomaiden ja EU:n lainsäädäntö.......................................5

Viro..........................................................................................................................6Ruotsi.......................................................................................................................6Tanska......................................................................................................................7Norja........................................................................................................................7Hollanti....................................................................................................................8

1.3 Nykytilan arviointi...........................................................................................................82 ESITYKSEN TAVOITTEET JA KESKEISET EHDOTUKSET.....................................92.1 Tavoitteet.........................................................................................................................92.2 Toteuttamisvaihtoehdot..................................................................................................112.3 Keskeiset ehdotukset......................................................................................................123 ESITYKSEN VAIKUTUKSET.....................................................................................123.1 Taloudelliset vaikutukset...............................................................................................133.2 Vaikutukset viranomaisten toimintaan...........................................................................143.3 Ympäristövaikutukset....................................................................................................143.4 Yhteiskunnalliset vaikutukset........................................................................................154 ASIAN VALMISTELU.................................................................................................154.1 Valmisteluvaiheet ja -aineisto........................................................................................154.2 Lausunnot ja niiden huomioon ottaminen......................................................................15YKSITYISKOHTAISET PERUSTELUT...........................................................................151 LAKIEHDOTUSTEN PERUSTELUT..........................................................................152 VOIMAANTULO.........................................................................................................203 SUHDE PERUSTUSLAKIIN JA SÄÄTÄMISJÄRJESTYS.........................................203.1 Elinkeinonvapaus...........................................................................................................203.2 Henkilötietojen käsittely................................................................................................213.3 Sopimussuhteiden pysyvyys..........................................................................................213.4 Säätämisjärjestyksen arviointi........................................................................................22LAKIEHDOTUS......................................................................................................................23

vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta.......................................................................................................23

LIITERINNAKKAISTEKSTI..............................................................................................................25

vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta.......................................................................................................25

YLEISPERUSTELUT

Johdanto

Palvelut ovat sähköistyneet voimakkaasti viimevuosina ja kehityksen ennustetaan jatkuvan.

Sähköisten palveluiden merkityksenliiketaloudellinen ja kansalaisoikeudellinenlisääntyminen edellyttää entistä useammassa

palvelussa käyttäjien vahvaa ja luotettavaatunnistamista ja tuntemista.

Palveluiden sähköistyessä jokaisella kansalaisellatulee olla tasa-arvoinen oikeus sähköisestitodennettuun henkilöllisyyteen, sen käytönmahdollistamaan tunnistusvälineeseen jatunnistusvälineen käyttöön erilaisissa sähköisissäpalveluissa.

Pääministeri Stubbin hallituksenhallitusohjelmassa yhtenä pääteemana ondigitalisaation edistäminen. Sähköisiin palveluihinkohdistuu suuri toiminnan tehostamispotentiaalivarsinkin suurivolyymisten asiointipalveluidenosalta. Julkisessa hallinnossa on käynnissäkansallisia sähköisen palvelutoiminnankehittämishankkeita, joissa panostetaanvoimakkaasti sähköisen palvelukanavanensisijaisuuteen. Esimerkiksi KELA, Verohallintosekä sosiaali- ja terveyssektori ovat voimakkaastisiirtäneet palveluitaan sähköisiksi.

Vahvan sähköisen tunnistamisen markkina on tällähetkellä pääsääntöisesti pankkiasioinnissa javerkkomaksamisessa. Muun kuinverkkopankkitoiminnassa tapahtuvan tunnistamisenmäärän arvioidaan kasvavan noin 30 prosenttiavuodessa. Julkinen hallinto on yksi merkittävimpiäsektoreita, jossa sähköistä tunnistamistahyödynnetään.

Julkisen hallinnon palvelutuotannon osalta vahvansähköisen tunnistamisen yleinen saatavuus,kustannustehokkuus ja laaja käyttömahdollisuusovat avainasemassa. Julkisen hallinnon tuottamienasiointipalveluiden käytön pitää olla kansalaisillemahdollista ja edullista. Perinteisessä asioinnissakansalaisen itsensä kustannettavaksi ovat jääneetmatka- tai postikulut. Sähköisessä asioinnissakansalaisen maksettavaksi tulevat tunnistusvälineenhankinnasta ja käytöstä aiheutuvat kulut.

Tehostamispotentiaalia on myös nykyisissäsähköisen tunnistamisen järjestämiseen käytetyissähallinnointiresursseissa. Nykyinen käytäntöedellyttää vahvaa sähköistä tunnistamista tarjoaviltajulkisen hallinnon organisaatioilta lähtökohtaisestisopimuksia kaikkien niiden vahvan sähköisentunnistuspalvelun tarjoajien kanssa, joiden sähköisiätunnistusvälineitä sähköisessä asiointipalvelussa onmahdollista käyttää.

1 Nykyti la

Nykytilanteessa vahvoja sähköisiätunnistusvälineitä hyödyntävien sähköistentunnistuspalveluiden markkinat ovat jakaantuneetpääasiassa kolmen palvelusektorin kesken: pankki-ja vakuutuspalvelut, julkisen hallinnon palvelut sekämuut yksityiset palvelut. Näistä volyymeiltaanmerkittävimmät ovat pankki- ja vakuutussektorinsekä julkisen hallinnon tarjoamat sähköiset palvelut.Tulevaisuudessa on odotettavissa sähköisentunnistamisen käytön lisääntyminen julkisessahallinnossa ja verkkokaupankäynnissä.

Vahvoja sähköisiä tunnistuspalveluita tuottavattällä hetkellä pankit, mobiilioperaattorit jaVäestörekisterikeskus. Vahvan sähköisen

tunnistamisen toimijoiden toimintaa valvooViestintävirasto, joka myös vastaa vahvaa sähköistätunnistamista tarjoavien toimijoiden rekisteröinnistä.

Pankkitunnisteilla on merkittävin markkinaosuuskäyttäjä- ja tapahtumamäärissä.Mobiilioperaattoreiden tarjoama mobiilivarmenne jaVäestörekisterikeskuksen tarjoama henkilökorttiinliitetty kansalaisvarmenne eivät ole saavuttaneetsähköisen tunnistamisen markkinoilla merkittäväämarkkina-asemaa. Mobiilivarmenteella onmahdollista asioida suuressa osassa tarjolla olevissasähköisissä palveluissa pankkipalveluita lukuunottamatta. Henkilökorttiin liitettyäkansalaisvarmennetta on mahdollista käyttää osassajulkisen hallinnon palveluita.

Vahvasta sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista (617/2009) annetun lain esitöissäkorostui tarve sähköisen tunnistamisenmarkkinoiden avaamiselle. Lakia valmisteltaessaarvioitiin, että laissa säädetyt puitteet riittäisivätmarkkinoiden vahvistumiseen ja helpottaisivatuusien toimijoiden tuloa markkinoille. Näin eikuitenkaan ole tapahtunut. Vahvaa sähköistätunnistamista voitaisiin vielä laajemmin käyttääerilaisissa palveluissa sekä yksityisellä että julkisellasektorilla. Erilaiset yritykset varastaakäyttäjätunnuksia ja salasanoja, ja hyödyntää niitärikollisiin tarkoituksiin, ovat vaarantaneetmaailmanlaajuisesti useiden satojen miljoonienihmisten tiedot. Vahva sähköinen tunnistaminenantaa suojaa tällaisilta väärinkäytöksiltä.

Valtiovarainministeriön johdolla toteutettavassakansallisen palveluarkkitehtuurin ohjelmassa sekäsähköisen asioinnin ja demokratianedistämisohjelmassa (SADe) tuotetaan useitasähköisen asioinnin toteuttamisen palveluita japalvelukokonaisuuksia eri hallinnonaloille.Käyttäjän vahva sähköinen tunnistaminen onkeskeisessä asemassa molempien ohjelmientavoitteiden täysimittaisessa saavuttamisessa.

Sosiaali- ja terveydenhuoltoon on tulossalähivuosina runsaasti uusia sähköisiäasiointipalveluita, joissa tarvitaan vahvaa sähköistätunnistamista. Sosiaali- ja terveyssektorillakäsitellään usein salassa pidettäväksi luokiteltaviahenkilöiden terveyteen tai toimeentuloon liittyviätietoja, mikä edellyttää käyttäjien ja tietojakäsittelevien henkilöiden vahvaa sähköistätunnistamista. Kansalaisen kannalta olennaista onyksityisen ja julkisen sektorin palveluidentuottamien tietojen hyödyntäminen yhdessä. Tämäedellyttää eri toimijoilta yhteensopivaa malliatunnistaa käyttäjä eri palveluissa.

Sähköistä tunnistamista hyödynnetään runsaastimuussa sähköisessä asioinnissa kutenverkkokaupoissa, erilaisilla keskustelupalstoilla javastaavissa palveluissa, joissa käytetään paljontapauskohtaisia ratkaisuja. Näissä käytetään yleisestiheikkoa sähköistä tunnistamista, jossa käyttäjäntunnistaminen perustuu esimerkiksikäyttäjätunnukseen ja salasanaan sekä käyttäjän itseantamiin henkilötietoihin.

Julkisen sektorin tuottamiin sähköisiinasiointipalveluihin on mahdollista tunnistautua

kaikilla Viestintävirastoon ilmoittautuneiden vahvansähköisen tunnistuspalvelun tarjoajientunnistusvälineillä. Julkisella sektorilla on käytössätällä hetkellä kaksi tunnistuksen ohjauspalvelua(Vetuma ja tunnistus.fi), jotka tarjoavat yhdenteknisen rajapinnan kautta kaikki Viestintävirastonhyväksymät tunnistuspalveluiden tarjoajat julkistenpalveluiden käytettäväksi. Osana kansallistapalveluarkkitehtuuriohjelmaa valmistellaan vuoden2015 aikana julkisen hallinnon yhteisentunnistuksenohjauspalvelun toteutusta, mikä tuleesiirtymäajan puitteissa korvaamaan tunnistus.fipalvelun (korvataan ensin) ja Vetuma palvelun(korvataan pidemmän siirtymäajan puitteissa). Tämäuusi tunnistuksen ohjauspalvelu tullaan liittämäänvuosien 2015 - 2017 aikana kehitettäväänkansalliseen rooli- ja valtuutuspalveluun.

Yllä mainituilla yhteisillä järjestelyillä julkinenhallinto on osaltaan helpottanut vahvan sähköisentunnistamisen käyttöönottoa, mutta se vaatiiedelleenkin runsaasti erillisiä sopimuksia.Valtiovarainministeriössä on arvioitu, että näitäsopimuksia on tehty noin 1500, joista suurin osa eripankkiryhmien kanssa. Pienille yksityisen sektorintoimijoille koituu kohtuuttomia kustannuksiatällaisesta määrästä sopimuksia.

Yksityisten toimijoiden rooli virallisen sähköisenhenkilöllisyyden myöntämisessä perustuu siihen,että tunnistamismarkkinoilla liiketaloudellistenpalvelujen luonne on katsottu olevan (PeVL16/2009) siinä määrin etääntynyt julkiseenhallintotehtävään liitettävistä ominaispiirteistä, ettätoimintaa ei ole pidettävä merkittävänä julkisenahallintotehtävänä, vaikka vahvan sähköisentunnistamisen välineillä ja varmennetoiminnallasinänsä onkin merkitystä erilaisissa oikeustoimissa.

1.1 Lainsäädäntö ja käytäntö

Arjen tietoyhteiskunnan neuvottelukunnanyhteydessä vuosina 2008-2009 tehtiinvaltioneuvoston periaatepäätös ja kansallisetlinjaukset sähköisestä tunnistamisesta. Nämälinjaukset ovat myös ehdotetun esityksen taustalla.Laki vahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista tuli voimaan 1.9.2009.Laissa määritellään ne vaatimukset, joita yleisestitarjottavalle vahvalle sähköiselle tunnistamiselleSuomessa asetetaan.

Lain tarkoituksena on sääntelyn avulla pyrkiähelpottamaan sähköisen tunnistamisenmarkkinaehtoista kehittymistä ja takaamaan vapaankilpailun pohjalta tapahtuva sähköisen tunnistamisenkustannustason aleneminen.Väestörekisterikeskuksen tuottamiatunnistuspalveluita säädellään vahvasta sähköisestätunnistamisesta ja sähköisistä allekirjoituksistaannetun lain lisäksi laissa väestötietojärjestelmästäja Väestörekisterikeskuksen varmennepalveluista(661/2009).

Vahvan sähköisen tunnistamisenlainsäädäntövastuu jakaantuu liikenne- javiestintäministeriön ja valtiovarainministeriönvälille. Liikenne- ja viestintäministeriö vastaa

sähköisen tunnistamisen yleisestä lainsäädännöstä javaltiovarainministeriö Väestörekisterikeskustakoskevasta lainsäädännöstä sekä sähköisentunnistamisen käytön ohjauksesta julkisessahallinnossa. Vahvan tunnistamisen toimijoidentoimintaa valvoo Viestintävirasto, joka vastaavahvaa sähköistä tunnistamista tarjoavientoimijoiden rekisteröinnistä.

Vahvasta sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain lisäksi myös muut laitvaikuttavat vahvaan sähköiseen tunnistamiseen jasähköisiin allekirjoituksiin. Tällaisia lakeja ovaterityisesti laki sähköisestä asioinnistaviranomaistoiminnassa (13/2003), väestörekisteriä jaVäestörekisterikeskuksen tarjoamiavarmennepalveluita koskeva lainsäädäntö sekähenkilötietolaki (523/1999).

Esitystä valmisteltaessa on otettu huomioon, ettänykyisiä vahvan sähköisen tunnistamisen toimijoitavelvoittavat lukuisat eri säädökset. Esimerkiksiverkkopankkitunnusten myöntämisessä onhuomioitava muun muassa luottolaitoslaki(121/2007), rahanpesulainsäädäntö japerusmaksutilisääntely.

Esitystä valmisteltaessa on otettu huomioonEuroopan parlamentin ja neuvoston asetuksessasähköisestä tunnistamisesta ja sähköisiintransaktioihin liittyvistä luotta-muspalveluistasisämarkkinoilla, mitä esitellään tarkemmin osiossakansainvälinen kehitys. Asetuksessa viitataansähköiselle tunnistamiselle asetettaviinturvatasoihin, joiden määrittely on parhaillaankomissiossa käynnissä. Ylin turvataso onasetuksessa korkea.

Kansallisesti korkeaan turvatasoon ontarkoituksenmukaista valmistella valmiudet ja siirtyäasteittain eri sektoreiden tarpeet huomioiden vuosien2016-2018 välisenä aikana. Tämä edellyttää sekämahdollisia lainsäädäntömuutoksia että käytäntöjenkehittämistä. Sähköisen tunnistamisen turvallisuuttaja tarvittavia turvatasoja tullaan tarkastelemaanvuosittain verraten niitä Euroopan parlamentin janeuvoston asetuksessa säädettyyn turvatasoonkorkea. Tavoitteena kansallisessa tunnistamisessatulee aina olla riittävän turvalliset ratkaisut.

1.2 Kansainvälinen kehitys sekä ulkomaiden ja EU:n lainsäädäntö

Suomessa vahva sähköinen tunnistaminentarkoittaa sellaisia tunnistuspalveluita, joista onsäädetty Euroopan parlamentin ja neuvostonasetuksessa sähköisestä tunnistamisesta ja sähköisiintransaktioihin liittyvistä luottamuspalveluistasisämarkkinoilla ja direktiivin 1999/93/EYkumoamisesta (910/2014).

Euroopan parlamentin ja neuvoston asetussähköisestä tunnistamisesta ja sähköisiintransaktioihin liittyvistä luottamuspalveluistasisämarkkinoilla on välittömästi sovellettavaaoikeutta jäsenvaltioissa. Tämä tarkoittaa sitä, ettäjäsenvaltioiden hallintoviranomaiset jatuomioistuimet ovat velvollisia soveltamaan asetustasuoraan ilman että kansallinen lainsäätäjä muuntaisi

ne ensin kansalliseksi normistoksi. Asetus tulivoimaan 17.9.2014, mutta sitä sovelletaan vasta 1päivästä heinäkuuta 2016 lukuun ottamatta lukuisiasäännöksiä, joiden soveltamisesta on säädettyerinäisin siirtymäsäännöksin, kuten esimerkiksiturvatasojen määrittelystä. Komissio on aloittanutyksityiskohtaisempien täytäntöönpanoasetustentyöstämisen ja työ jatkunee kesään 2015 asti.Täytäntöönpanoasetusten valmistelutyö on edelleenkäynnissä ja tästä johtuen tähän hallituksenesitykseen ei tehdä asetuksen mukaisia muutoksiaesimerkiksi tunnistuspalveluiden turvatasoihin taimääritelmiin. Asetuksen vaatimat muutokset tullaankartoittamaan ja toteuttamaan heinäkuun 1 päivään2016 mennessä. Nyt esitettävät muutokset onvalmisteltu siten, että ne eivät ole ristiriidassaasetuksen kanssa. Kokonaisuudessaan asetus tuleevoimaan vuonna 2018.

Euroopan parlamentin ja neuvoston asetustasähköisestä tunnistamisesta ja sähköisiintransaktioihin liittyvistä luottamuspalveluistasisämarkkinoilla sovelletaan jäsenvaltioidenilmoittamiin sähköisen tunnistamisen järjestelmiin jaunioniin sijoittuneisiin luottamuspalveluidentarjoajiin. Luottamuspalveluilla tarkoitetaanasetuksessa esimerkiksi sähköisiä palveluita, jotkakoostuvat sähköisistä allekirjoituksista taisähköisistä leimoista. Asetusta sovelletaanjäsenmaiden rajat ylittävään ja vastavuoroiseensähköiseen tunnistamiseen, mutta ei yksityisensektorin tunnistamisratkaisuihin lukuun ottamattasähköisen tunnistamisen menetelmille asetettaviaturvatasoja.

Seuraavassa osiossa tarkastellaan sähköistätunnistamista viidessä Euroopan maassa. Tarkastelunkohteeksi on otettu pohjoismaista Ruotsi, Norja jaTanska. Lisäksi tarkastellaan Viron ja Hollanninsähköistä tunnistamista. Viro on valittu mukaanerityisesti siksi, että Virossa valtio on tehnyt viimevuosina merkittävää sähköisten palveluidenkehitystyötä. Lisäksi valtiovarainministeriönjohdolla valmistellaan parhaillaan kansallistapalveluväylää, joka pohjautuu Virossa käytössäolevaan palveluväyläratkaisuun. Hollanti puolestaanvalittiin, jotta saatiin näkökulma naapurimaidemmeja Pohjoismaiden ulkopuolelta.

Eri maita käsittelevissä osioissa keskitytääntarkastelemaan sitä, minkälaisia ratkaisujakohdemaissa esiintyy ensitunnistamisessa,kansallisen väestötietojärjestelmän käytössä jamahdollisessa sähköisiä tunnistuspalveluitatarjoavien toimijoiden välisessäluottamusverkostossa.

Viro

Virossa jokaisella yli 15-vuotiaalla kansalaisellatulee olla henkilökortti, joka sisältää myös sähköisentunnistamisen mahdollisuuden. Kortti onmaksullinen ja sen myöntää kansalaisuus- jamaahanmuuttovirasto. Henkilökortin lisäksi voihankkia erillisen vapaaehtoisen sähköisentunnistekortin, jota voi käyttää ainoastaansähköiseen tunnistamiseen. Tunnistekorttiin liitetyn

varmenteen tuottaa kilpailutuksen perusteella valittuyksityinen yritys. Sähköisten palveluiden tarjoajat,jotka hyödyntävät varmennekorttia, maksavatvarmenteen tuottavalle yritykselle varmenteenkäytöstä.

Valtion sähköinen tunnistekortti on markkinoillaselkeästi käytetyin ratkaisu. Sähköinentunnistaminen kansallisella tunnistekortillaedellyttää kortinlukijaa, joka löytyy suurimmaltaosalta käyttäjistä myös kotoa. Tunnistekortin lisäksimarkkinoilla on pankkitunnisteita sekämobiilitunnisteita, jotka eivät kuitenkaan ole yhtälaajasti käytössä kuin tunnistekortti.

Virossa sisäasiainministeriö ylläpitää kansallistaväestörekisteriä, johon kaikkien kansalaistenperustiedot on tallennettu. Kansalaisilla onmahdollisuus päivittää omia tietojaan sähköisestirekisteriin. Väestötietojärjestelmän tiedot ovatensisijaisesti tarkoitettu valtion toimijoidenkäyttöön, mutta myös yksityisillä toimijoilla on lainpuitteissa mahdollista pyytää henkilötietojaväestötietojärjestelmästä asianomaisensuostumuksella erillisen hakemuksen kautta.

Kansallinen sähköinen henkilökortti jatunnistekortti toimivat laajasti eri yksityisen jajulkisen sektorin palveluissa. Yhteinen palveluväylänimeltään X-Road yhdistää eri toimijat ja palvelut.Palveluväylän tarjoamiin palveluihin voitunnistautua pankkitunnuksilla, jotka katsotaan yhtävahvaksi tunnistamiseksi kuin sähköinentunnistekortti.

Yli 300 verkkopalvelua käyttäävarmennuspalvelua käyttäjien tunnistamiseen.

Ruotsi

Ruotsissa on tehty päätös, ettei valtio tarjoasähköisen tunnistamisen palveluita lainkaan vaantunnistamispalvelut toimivat vapailla markkinoilla.Mallissa sähköinen tunnistaminen ja palveluntarjoaminen edellyttää laissa määriteltyjen ehtojentäyttymistä. Kaikki nykyiset tunnistamisratkaisuttoimivat niin julkisen kuin yksityisen sektorinpalveluissa. Kaikilla palveluntarjoajilla on kuitenkinoikeus valita, mitä tunnistamisratkaisuja ne haluavatpalvelussaan käyttää.

Tällä hetkellä markkinoilla on kolme erilaistatunnistamispalvelua. Selkeästi suurin markkinaosuuson pankkitunnistamisella (BankID, 5 miljoonaakäyttäjää), joka on toteutettu yhteistyössäsuurimpien pankkien välillä.

Ensitunnistaminen riippuu tunnistepalveluntarjoajasta. BankID:n ja Nordean tunnusten osaltaensitunnistaminen tapahtuu pankin konttorissaasiakassuhteen perustamisen yhteydessä tai erikseenBankID-sopimusta allekirjoitettaessa. Teliamahdollistaa sopimuksen solmimisen internetissä,jolloin tunnistaminen tehdään toimitettujenhenkilötietojen perusteella ja varsinaisettunnistusvälineet toimitetaanväestötietojärjestelmässä olevaan osoitteeseen.Suurin osa sähköisistä tunnistusvälineistä edellyttääruotsalaista henkilötunnusta.

Väestötietojen välittämistä ja hyödyntämistäsäännellään Ruotsissa tiukasti. Lainsäädännönrikkomukset voivat johtaa ankariin sanktioihin.Väestötietojärjestelmästä voidaan noutaa tietojahenkilötunnukseen perustuen, jos hakijalla on siihenperuste. Pankit tarkastavat esimerkiksi tarvittaessaosoitetiedot kansallisesta järjestelmästä.

Ruotsissa ei ole Suomessa kaavailtualuottamusverkostoa vastaavaa kansallista keskitettyäratkaisua. Markkinoilla on kuitenkinpalveluntarjoaja, joka tarjoaa eri tunnisteidenreititystä palveluille. Esimerkiksi verkkokauppiassaa kaikki markkinoilla olevat tunnistepalvelutsivuilleen yhdeltä reitityspalvelun tarjoajalta.Pankkitunnistamisen osalta suurin osa pankeistatoimii yhden reitityspalvelun kautta (BankID),jolloin jokaisen pankin kanssa ei erikseen tarvitsetehdä sopimusta. Lisäksi tietyt toimialat (esimerkiksikoulut) tai ryhmittymät ovat muodostaneetliittoumia, jotka ovat yhteistyössä toteuttaneetsisäänkirjautumisen, joka hyväksyy eri sähköisettunnistamismenetelmät.

Tanska

Tanskassa sähköinen tunnistaminen on osakansallista infrastruktuuria. Käytössä on yksiratkaisu, jonka avulla käyttäjät voivat tunnistautuaniin julkisiin kuin yksityisiinkin palveluihin.Ratkaisun omistaja on valtiovarainministeriö.Palvelun kehityksestä ja ylläpidosta vastaayksityinen toimija (Nets), jonkavaltiovarainministeriö on kilpailuttanut tehtävään.Yritys tarjoaa kehityspalvelun lisäksimaksuliikenneinfrastruktuuria. Käytännössäsähköisen tunnistamispalvelun käyttö edellyttääkäyttäjätunnusta, salasanaa ja vaihtuvaa pin-koodia.

Suositeltu tapa hakea sähköistä tunnistusvälinettäon tehdä hakemus verkossa, jolloin tunnuksettoimitetaan väestötietorekisterissä olevaanosoitteeseen. Ensitunnistamista tehdään myöspankeissa tai kunnallisissa palvelupisteissä.Sähköisten tunnusten saaminen edellyttäätanskalaista henkilötunnusta. Kasvotusten tehtävänensitunnistamisen yhteydessä hakijan henkilöllisyysvahvistetaan passilla, ajokortilla tai muullavastaavalla henkilöllisyystodistuksella.

Tanskassa väestötietojärjestelmässä olevientietojen tarkastelua säätelee henkilötietolaki sekäsähköistä tunnistamista koskeva laki.Henkilötietolaki on varsin suurpiirteinen eikä sisällätarkkoja määrittelyitä sille, kuka ja missätarkoituksessa voi katsoa tai välittää henkilötietoja.Käytännössä julkisen sektorin toimijat pääsevätlaajemmin henkilötietoihin käsiksi kuin yksityisensektorin toimijat. Yksityisen sektorin toimija(esimerkiksi pankki) tarvitsee erillisensuostumuksen asianomaiselta henkilötietojentarkastelua varten.

Käytössä on vain yksi julkisesti rahoitettusähköinen tunnistamisratkaisu, jota myös pankitkäyttävät. Liiketoiminnallisesta näkökulmastasähköinen tunnistaminen on liiketoimintaaainoastaan sitä kehittävälle ja tuottavalle yritykselle.

Norja

Norjassa sähköisiä tunnistamispalveluita tarjoavatvaltio, pankit sekä kaksi yksityistä yritystä. Valtiontarjoamaa MinID-tunnistamista voi käyttääainoastaan julkisen sektorin palveluissa. Sen sijaanpankkitunnuksilla ja muilla yksityisillätunnistamispalveluilla voi tunnistautua sekä julkisiinettä yksityisiin palveluihin. Sähköisen tunnistamisenratkaisut ovat hyvin tunnettuja ja laajalti käytettyjä.Sähköistä tunnistamista hyödynnetään julkistenpalveluiden kuten vero- ja eläkeasioidenhoitamiseen sähköisissä kanavissa. Yli kolmemiljoonaa norjalaista käyttää sähköistä tunnistamistajulkisissa palveluissa.

Sähköinen tunnistautuminen julkisiin palveluihinedellyttää ID-porten-nimisensisäänkirjautumisratkaisun kanssa yhteensopivaatunnistamispalvelua. ID-portenin kanssayhteensopivia ratkaisuja ovat tällä hetkellä kaikkimarkkinoilla olevat tunnistamispalvelut.Tunnistepalvelumarkkinat ovat periaatteessa vapaatkilpailulle, mutta uudelta toimijalta edellytetäänlaissa määriteltyä kelpoisuutta sekärekisteröitymistä. Lupia myöntää Norjan posti- javiestintävirasto. Norjan posti- ja viestintävirastovastaa siitä, että kaikki rekisteröidyttunnistepalveluntuottajat täyttävät sähköisiäallekirjoituksia koskevan sääntelyn ja ylläpitää listaatoimijoista, joiden myöntämät tunnistusvälineettäyttävät laatuvaatimukset. Nykytilassa selkeästikäytetyimmät tunnistepalvelut ovat kansallinenMinID, joka toimii ainoastaan julkisissa palveluissasekä pankkien tarjoama BankID, joka toimiiyksityisissä sekä julkisissa palveluissa.

Kansallisen MinID-tunnisteen saaminen edellyttäänorjalaista henkilötunnusta, matkapuhelinta taisähköpostiosoitetta ja erillistä pin-koodia, jokatilataan julkisen hallinnon toimijalta omallahenkilöntunnuksella. Palvelu edellyttää vähintään 13vuoden ikää. Yksityiset toimijat määrittelevät omatvaatimustasonsa koskien ensitunnistamistasähköisten tunnistusvälineiden saamiseksi.

Norjassa on käytössä kansallinenväestötietojärjestelmä, joka sisältää kansalaistenajantasaiset perustiedot. Järjestelmän ylläpidostavastaa verohallinto. Lähtökohtaisesti henkilötietojaei voi tarkastella tai välittää ilman laillista perustetta.

Hollanti

Hollannissa on käytössä kaksi erillistä sähköisentunnistamisen ratkaisua: toinen kansalaisille (DigiD)ja toinen yritysten käyttöön(eHerkenning/eRecognition). DigiD on julkisensektorin järjestelmä. Yrityksille suunnattujärjestelmä on julkisen sektorin ja yritystenyhteistyön tulos. eRecognition perustuu sopimuksiinyritysten ja valtion välillä ja tavoitteena on luodayhteinen tunnistamisjärjestelmä myös yritystenväliseen toimintaan. Valtio suorittaa järjestelmäänvalvontaa, jotta kaikki järjestelmälle asetetutvaatimukset täyttyvät.

Molemmat ratkaisut ovat julkisesti tuettuja ja nevoidaan nähdä osana kansallista infrastruktuuria.Kansalaisille suunnattu sähköisen tunnistamisenjärjestelmä toimii ainoastaan julkisen sektorinpalveluissa ja vakuutusyhtiöiden henkivakuutustakoskevissa palveluissa. Yrityksille suunnattutunnistamispalvelu toimii julkisten palveluidenohella myös yritysten välisessä asioinnissa.

Kansalaiset ovat ottaneet sähköisen tunnistamisenratkaisun käyttöönsä laajamittaisesti. Lainsäädäntömahdollistaa sähköisille tunnistamispalveluillevapaat markkinat, mutta tällä hetkellä toimijoita onvähän. Markkinoilla on joitakin mobiilitunnistamistatarjoavia yrityksiä, mutta käytännössämobiilitunnistamista käytetään hyvin vähän ja harvapalvelu tukee niitä. Mobiilitunnistamista ei voi tällähetkellä käyttää julkisen sektorin palveluissa.Markkinoilla on myös pankkitunniste, mutta sitä voihyödyntää ainoastaan pankkiasiointiin.

Kansalaisille suunnatun sähköisentunnistusvälineen myöntää sisäasiainministeriöhakemusta vastaan. Hakemukset tehdään sähköisestiverkossa. Sähköisten tunnusten aktivointi edellyttääaktivointikoodia, joka toimitetaan hakijalle postillakunnalliseen järjestelmään rekisteröityynosoitteeseen. Tämän jälkeen hänen tulee kirjautuajärjestelmään, aktivoida tunnus ja muuttaahaluamansa salasana. DigiD-tunnuksia voi hakeahenkilö, joka on rekisteröity kunnalliseen rekisteriinja saanut henkilönumeron.

Hollannissa ei ole yhtä kansallistaväestötietojärjestelmää vaan tiedot on tallennettukuntien tasolla omiin tietokantoihinsa. Nämä erillisettietokannat ovat linkitetty toisiinsa keskitetynorganisaation kautta, mutta haasteena on, että tiedoteivät ole aina reaaliaikaisia.

Hollannissa ei ole käytössä luottamusverkostoa,johon kaikki tunnistepalvelut voisivat liittyä.Julkisen sektorin toimijoiden välisessä tietojenvaihdossa kansalaisten DigiD ratkaisu toimii hyvin,eikä merkittäviä puutteita ole havaittu. Pankit ovatkehittäneet keskinäiseen toimintaan oman iDealnimisen ratkaisun, jota hyödynnetään sähköisessämaksamisessa.

Useat yksityiset toimijat ovat kiinnostuneitaavoimesta yhteisestä tunnistamisratkaisusta, muttatällä hetkellä jokaisella on oma ratkaisunsa, jotkakoetaan ajoittain riittämättömiksi.

1.3 Nykytilan arviointi

Nykyisessä toimintaympäristössä uusientunnistuspalvelun tarjoajien sekä uusientunnistusratkaisujen tulo markkinoille on vaikeaa.Ehdotuksella pyritään tehostamaan markkinoidentoimintaa muun muassa luomalla edellytyksiä uusienratkaisujen kehittämiselle ja käyttämiselletunnistusväline- ja tunnistusratkaisumarkkinoilla.Samalla luotaisiin valinnanmahdollisuuksia myöskäyttäjille.

Julkisen hallinnon sähköisissä palveluissakäytettyjen tunnistuspalveluiden yhteenlaskettukustannus on tapahtumamääristä riippuen noin 4-6miljoonaa euroa vuodessa. Verkkopankkisopimuksia

on noin 5,5 miljoonaa ja verkkopankkitunnistuksianoin 400 miljoonaa vuodessa. Mobiilivarmenteita onmyönnetty kymmeniä tuhansia javarmennetapahtumia on vuositasolla kymmeniä taisatoja tuhansia. Mobiilivarmenteiden avulla ei vieläole saavutettu merkittäviä tuottoja. HST-kortteja janiihin kytkettyjä voimassaoleviakansalaisvarmenteita on noin 450 000 kappaletta.Tällä hetkellä Väestörekisterikeskuksenvarmennetapahtumia ei tilastoidavarmennekohtaisesti.

Nykytilanteessa tunnistuspalveluita tarjoavatpankkitoimijat eivät hyväksy toistentunnistuspalveluiden tarjoajien tunnistusvälineitä.Tästä on seurannut, että käyttäjä tarvitsee useita eritunnistusvälineitä esimerkiksi ollessaan useammankuin yhden pankin asiakas. Tämä on johtanut myössiihen, että sähköisten palveluiden tarjoajat,erityisesti julkinen sektori, joutuu tekemään erillisetsopimukset kaikkien eri tunnistuspalvelun tarjoajienkanssa mahdollistaakseen sähköisen asioinninkaikkien tunnistuspalveluiden asiakkaille.Ehdotuksessa tunnistuspalveluiden tarjoajatvelvoitetaan hyväksymään ja edelleen välittämäänsähköisiin palveluihin toisten tunnistuspalveluidentarjoajien tunnistusvälineet. Tällöin käyttäjä eitarvitsisi esimerkiksi useita tunnistusvälineitä jasähköisten palvelun tarjoajien ei tarvitsisi solmiauseita erillisiä sopimuksia, mikä vähentäisimoninkertaisesta sopimisesta koituvia kustannuksia.

Nykytilanteen selkeä ongelma on, että sähköistenpalveluiden tarjoajat eivät voi aidosti kilpailuttaasähköisiä tunnistuspalveluja eivätkä siten voiaktiivisesti kontrolloida tunnistamispalveluidenhyödyntämisestä heille koituvia kustannuksia.Ehdotuksella pyritään luomaan edellytyksiä uusientunnistusvälineiden markkinoille tulolle jauudenlaisille tunnistamiseen liittyvilleliiketoimintamahdollisuuksille, mutta samallatakaamaan myös nykyisten tunnistusvälineidenkäytön häiriötön jatkuminen. Ehdotuksella pyritäänluomaan sähköisten palveluiden tarjoajille paremmatmahdollisuudet vaikuttaa ja hallita tunnistamisestakoituvia kustannuksia.

Teknologinen kehitystunnistuspalvelumarkkinoilla on jäänyt jälkeenmuusta teknologian kehityksestä. Luomallaehdotuksen mukaisesti edellytyksiä uusille alalletulijoille, pyritään luomaan edellytyksiä jakannustimia kehittää tunnistamismarkkinoille uuttatekniikkaa ja uuden tyyppisiä palveluita sähköisentunnistamisen toteuttamiseksi.

Tällä hetkellä tunnistuspalveluiden tarjoajatvarmistavat tunnistamansa henkilön identiteetinomasta asiakasrekisteristään. Tästä ei ole aiheutunutongelmia, koska vallitseva tapa on ollut, ettäkyseiset tiedot pohjautuvat väestötietojärjestelmään,mistä ne on myös aika ajoin tarkistettu. Tämätoimintatapa ei ole pohjautunut vahvasta sähköisestätunnistamisesta annettuun lainsäädäntöön.Tunnistuspalvelun tarjoajien toimintaa säännelläänsähköisestä tunnistamisesta annetun lainsäädännönlisäksi myös muilla säädöksillä ja määräyksillä,kuten rahanpesulainsäädännöllä. Muu kuin

sähköisestä tunnistamisesta annettu lainsäädäntö onohjannut tunnistuspalveluiden tarjoajia käyttämäänviranomaisten rekistereitä. On mahdollista, ettämarkkinoille voi tulla uusia toimijoita, joita eivätohjaa muut säädökset kuin sähköisestätunnistamisesta annettu lainsäädäntö. Yhteiskunnantoimivuuden kannalta on tärkeää, että esimerkiksihenkilön identiteetin varmentaminen perustuu ainaviranomaisen rekisteriin.

Nykytilanteessa sekä etenkin tulevaisuudessa onkiinnitettävä huomiota niiden teknisten laitteidentietoturvaan, millä vahvaa sähköistä tunnistamistatehdään. Teknologian kehittyessä muun muassaidentiteettivarkaudet voivat olla ongelma, jos vahvasähköinen tunnistus tehdään turvattomalla laitteella,josta esimerkiksi PIN-koodi olisi helppo anastaa.Laitteiden tietoturvaan kohdistuviin vaatimuksiintulee kiinnittää huomiota valmisteltaessa Euroopanparlamentin ja neuvoston sähköisestätunnistamisesta ja sähköisiin transaktioihin liittyvistäluottamuspalveluista sisämarkkinoilla antamanasetuksen implementointia sekä Euroopanpankkiviranomaisen antamia asetuksia taimääräyksiä. Suomessa vahvaan sähköiseentunnistamiseen käytettävien laitteiden tulee vastataunionin tasolla asetettaviin vaatimuksiin ja ollariittävän turvallisia kuitenkin siten, ettei niidenkäytettävyys kuluttajan tai palvelun tarjoajiennäkökulmasta kärsi.

2 Esityksen tavoit teet ja keskeiset ehdotukset

2.1 Tavoitteet

Nykyisen lainsäädännön tavoitteena onmahdollistaa eri tunnistustoimijoiden yhteistyö, jollavarmistetaan markkinoiden kehittyminen.Lainsäädännöstä huolimatta eri toimijat eivät olepystyneet sopimaan keskenään laajamittaisestasähköisten tunnistusvälineiden vastavuoroisestahyväksymisestä, eikä tunnistuspalveluidenmarkkinaehtoista kehittymistä ole tapahtunut. Tämäon johtanut siihen, että sähköisten palvelutarjoajienon tehtävä sopimukset tunnistuspalveluiden käytöstäja tekniset liitynnät esimerkiksi jokaisen pankinkanssa erikseen. Kansalaisille tämä näkyypankkikohtaisina salasanoina ja tunnuslukulistoina.Käytännössä yleisölle tarjottava sähköinentunnistuspalvelu on sidoksissa asiakkuuteen jonkunmuun palvelun osalta, jonka yhteydessä onmahdollista saada sähköinen tunnistusväline.

Esityksen ja kansallisen sähköisen tunnistamisenlähtökohtana on varmistaa jokaiselle kansalaisellemahdollisuus sähköisesti todennettuunhenkilöllisyyteen ja sen käyttöön, vahvaansähköiseen tunnistamiseen perustuvanpalvelutuotannon kehittyminen ja sähköisentunnistamisen markkinaehtoinen kehittyminen.

Tavoitteena on, että kansalaisen hallussa olevallavahvalla sähköisellä tunnistusvälineellä voi asioidakaikissa sellaisissa yksityisen sektorin palveluissa,joissa käyttäjän vahva tunnistaminen onvälttämätöntä sekä kaikissa julkisen sektorintuottamissa palveluissa.

Sähköisen tunnistamisen tarjoaminen edellyttääilmoitusta toiminnan aloittamisestaViestintävirastolle. Viestintävirastoon ilmoituksentehneet ja toiminnalle asetetut kriteerit täyttävättunnistuspalvelun tarjoajat muodostavat sähköisentunnistamisen luottamusverkoston.Luottamusverkoston avulla luodaan edellytyksetlisääntyvälle kilpailulle tunnistuspalveluidenmarkkinoilla, mikä johtaisi terveeseenhintakilpailuun ja siten esimerkiksi julkishallinnontunnistuspalveluiden tarjonta ei monopolisoituisiyhdelle tunnistuspalveluiden tarjoajalle.

Luottamusverkostolla tarkoitetaan toimintamallia,jossa sekä sähköisen palvelun käyttäjällä ettäsähköisen palvelun tarjoajalla on tukenaan ”luotettukolmas osapuoli” yhdistämässä palvelutilanteessaluotettavasti toisilleen tuntemattomat osapuolet(sähköisen palvelun käyttäjä ja sähköisen palveluntarjoaja). Näin toisilleen tuntemattomien osapuoltenvälille muodostetaan välittäjien toimesta luottamus.Kun käyttäjäryhmiä ja palvelutarjoajaryhmiäkolmansine osapuolineen on useita, on kyseessäluottamusverkosto.

Luottamusverkostossa sopimusrajapintojen määrävähenee merkittävästi. Tunnistuspalveluidentarjoajat sopivat siitä, että kukin luottaa toisentunnistuspalvelua tarjoavan toimijantunnistusvälineisiin, jolloin kaikilla hyväksytyillätunnistusvälineillä voi tunnistautua sähköisiinpalveluihin. Tästä seuraa, että sähköistenpalveluiden tarjoajalle riittää yksi sopimusvalitsemansa tunnistuspalvelun tarjoajan kanssa,jonka jälkeen sähköisen palvelun tarjoaja voi saadakaikki vahvan tunnistusvälineen omistavatkansalaiset potentiaaliseksi asiakkaakseen.Ehdotuksessa ei kuitenkaan ehdoteta säädettäväksisähköisen palvelun tarjoajan pakosta hyväksyä eritunnistuspalveluita, vaan sähköisen palvelun tarjoajavoi valita, mitkä tunnistuspalvelut se hyväksyy.

Sähköisen tunnistamisen ja sähköisten palveluidenmarkkinaehtoinen kehittyminen edellyttää riittävänvapaata liiketoimintamallia, jossa eri sektoreillatoimivat yritykset voivat kehittää sähköisentunnistamisen liiketoimintaansa tai senmahdollistamia palveluita. Esityksessä kuvatuillamuutoksilla tavoitellaan sellaistatoimintaympäristöä, joka luo edellytyksiä sille, ettämarkkinoilla voidaan tarjota erilaisiinkäyttötarkoituksiin soveltuvia sähköisiätunnistuspalveluita.

Sähköiseen tunnistamiseen perustuvat palvelut janiissä tehtävät taloudelliset tai oikeudelliset toimetpoikkeavat merkittävästi toisistaan. Tämä edellyttääkaikilta säätelyn piiriin kuuluviltatunnistuspalveluiden tarjoajilta yhtenäistäluotettavuuden perustasoa. Esityksessä ehdotettavatsäädökset käsittelevät tunnistuspalveluidentarjoajien välistä suhdetta. Palveluiden taloudellisten

tai oikeudellisten vaikutusten eroavaisuuden vuoksitunnistuspalveluiden tarjoajien ja tunnistuspalveluitahyödyntävien sähköisten palveluiden tarjoajien onvoitava sopia keskinäisistä vastuunrajoituksistapalvelusopimuskohtaisesti. Esityksessä ehdotetuissamuutoksissa ei otetakaan kantaa eri palvelutarjoajienväliseen vastuunjakoon, vaan tämän on katsottukuuluvan yksityisoikeudellisen sopimisen piiriin.

Vahvaa sähköistä tunnistuspalvelua tarjoavattoimijat voivat jatkaa omien sähköistentunnistusvälineidensä tarjoamista kuluttajille myöstämän lain voimaan tulon jälkeen, jos kyseisetsähköisten tunnistuspalveluiden tarjoajat ovatrekisteröityneet Viestintävirastoon vahvan sähköisentunnistuspalvelun tarjoajiksi. Kun Euroopanparlamentin ja neuvoston asetusta sähköisestätunnistamisesta ja sähköisiin transaktioihin liittyvistäluottamuspalveluista sisämarkkinoilla aletaansoveltaa 1 päivästä heinäkuuta 2016, tullaannykyisten tunnistusvälineiden turvatasojatarkastelemaan asetuksessa säädettyjä vaatimuksiavasten. Nykyinen lainsäädäntö ja ehdotetutmuutokset koskevat vain sellaista vahvaa sähköistätunnistamista, jota tarjotaan yleisölle.

Esityksessä ehdotetaan, että virallinen sähköisestitodennettu henkilöllisyys pohjautuu ainaviranomaisen myöntämää virallistahenkilöllisyystodistusta vasten tehtyyn fyysiseenensitunnistamiseen tai olemassa olevan sähköisestitodennetun henkilöllisyyden avulla tehtyynsähköiseen ensitunnistamiseen. Sähköisestitodennettuun henkilöllisyyteen liittyvät tiedotvarmistetaan aina ensitunnistamisen yhteydessäVäestörekisterikeskuksen tuottamastaväestötietojärjestelmästä. Ehdotuksesta seuraisi se,että vahvan sähköisen tunnistusvälineenmyöntöperusteena on suomalainen henkilötunnus.Ensitunnistuksen perusteella hakijalle voidaanmyöntää tunnistusväline, johon sähköisestitodennettu henkilöllisyys liitetään. Näin myönnettyäsähköisesti todennettua henkilöllisyyttä ei voidapitää rajatun asiakasjoukon sähköisenätunnistusvälineenä. Se on voitava ketjuttaa uusiensähköisten tunnistusvälineiden luomiseksi.

Sähköisen tunnistusvälineen käytön osaltaesityksessä ehdotetaan, että jokaisentunnistuspalvelun tarjoajien välillä siirrettävänkäyttäjän yksilöivän tiedon osalta tulee tehdäkäyttäjän voimassaolotarkastusVäestörekisterikeskuksen tuottamastatarkastuspalvelusta (sulkulistapalvelusta).Tarkastuspalvelun on tarkoitus olla maksuton.Ehdotetun tarkastusvelvoitteen tavoitteena on estääsellaisten sähköisten tunnistusvälineiden käyttö,joiden haltija on kuollut tai hänen tiedot on muustasyystä poistettu aktiivisesta rekisteristä.

Esityksessä pyritään mahdollistamaan sähköistenpalvelujen tarjonnan lisääntyminen esimerkiksisiten, että sähköistä tunnistuspalvelua tarjoavattoimijat voisivat halutessaan hyödyntää sähköisiäpalveluita myös fyysisissä asiakaspalvelutilanteissa.

Voimakkaasti markkinaehtoisten toimijoidenvaraan rakentuvalla toiminnalla pyritään myös

teknologianeutraaliin tunnistuspalveluidenkehittymiseen.

Euroopan parlamentin ja neuvoston asetustasähköisestä tunnistamisesta ja sähköisiintransaktioihin liittyvistä luottamuspalveluistasisämarkkinoilla tulee aiheuttamaan muutoksiakansalliseen lakiin vahvasta sähköisestätunnistamisesta ja sähköisistä allekirjoituksista.Asetus on osittain päällekkäinen kansallisenlainsäädännön kanssa ja asetuksessa on myöskokonaan uusia osioita, jotka tulee implementoida 1päivänä heinäkuuta 2016 mennessä. Näitä muutoksiaei tehdä tässä esityksessä, sillä komission työ ontäytäntöönpanosäännösten osalta kesken. Näin ollenvahvasta sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain muuttaminen onkaksiosainen prosessi, jonka ensimmäinen osatoteutetaan tällä esityksellä.

Esitystä on rajattu siten, että siinä käsitellään vainyksityishenkilöiden, joiden tiedot löytyvätväestötietojärjestelmästä, vahvaa sähköistätunnistamista. Yritystunnistuksen kehittämistä ontarkoitus valmistella myöhemmin erillisessätyöryhmässä. Yritystunnistuksen kehittämisenlähtökohtana on, että se pohjautuu tässä esityksessäluotuihin tunnistusratkaisuihin. Yksityishenkilönpuolesta asiointia sekä rooli- ja valtuutustietoja ontarkoitus valmistella erillisessä työssä samaan tapaankuin yritystunnistusta. Kyseiset hankkeet tulevatperustumaan tässä esityksessä määriteltyihinratkaisuihin ja sähköiseen tunnistusvälineeseenliitettävään valtuutukseen. Tällaisia valtuutuksiavoivat olla esimerkiksi holhous tai edunvalvonta.

2.2 Toteuttamisvaihtoehdot

Vahvaa sähköistä tunnistamista on ajateltutoteutettavaksi siten, että kaikille Suomenkansalaisille olisi jaettu valtion kustantamathenkilökortit ja kortinlukijat. Tämä malli onkuitenkin ongelmallinen sekä kilpailullisestanäkökulmasta että käytettävyyden kannalta. Malliolisi poistanut markkinaehtoisen kilpailun sekäkuluttajan mahdollisuuden valita itselleen sopivintunnistusväline. Malli olisi myös pysäyttänyttunnistusvälineiden teknologisen kehityksen.Käytettävyyden kannalta malli olisi ollutongelmallinen, sillä se olisi vaatinut kaikkiinlaitteisiin, joilla vahvaa sähköistä tunnistamista olisitehty, kuten tietokoneilta, matkapuhelimilta jatableteilta, kortinlukijaa. Mallia ei pidetämahdollisena toteuttamisvaihtoehtona kilpailullisistaja teknisistä syistä sekä heikon käytettävyydenvuoksi.

Tässä esityksessä ehdotetaan säädettäväksiluottamusverkostoon perustuva vahvan sähköisentunnistamisen malli. Esitystä valmisteltaessa ontoimijoita kuultaessa tullut esille tarve laatia erillisiäohjeita luottamusverkostosta. Siksi on todettu, ettäluottamusverkoston ohjeista, kuten hallinnollisistakäytännöistä, teknisistä rajapinnoista sekäsiirtohinnoittelusta, esitettäisiin säädettäväksivaltioneuvoston asetuksella. Asetuksessa tultaisiinlisäksi esittämään, että Viestintävirasto voisi antaa

teknisiä määräyksiä tunnistuspalveluidentarjoamisesta, jos se nähdään sähköisentunnistamisen markkinoiden kannaltavälttämättömäksi.

Vahvaa sähköistä tunnistuspalvelua tarjoaviintoimijoihin kohdistuu runsaasti erilaista sääntelyä.Toimijoiden väliset sopimukset ja siten erilaisetyhteis- ja itsesääntelytoimet voisivat olla vaihtoehtoluottamusverkostosta säädettävillä erillisille ohjeille.Vaikka ohjeet olisivatkin vain tietyn myöhemminmääritettävän toimijan ohjausta tai asetuksellaannettavaa lainsäädäntöä, lisäisivät ne jokatapauksessa tunnistuspalvelua tarjoavien toimijoidensääntelytaakkaa. Yhteis- ja itsesääntelytoimiavoitaisiin tehdä määräysten tai muiden ohjaus- taivalvontatoimien asemasta, jos yhteis- taiitsesääntelyllä on asian luonteen perusteellamahdollista turvata laissa säädettyjen vaatimustentoteutuminen kilpailua vaarantamatta ja avoimesti,tasapuolisesti ja tehokkaasti palvelujen tarjoajien jakäyttäjien kannalta.

Yhteis- ja itsesääntelytoimet olisivat ohjeidenosalta kevyempi menettely niin tunnistuspalveluntarjoajille kuin hallinnolle ja siten vältyttäisiinlisäämästä alaa jo muutenkin kuormittavaasääntelyä.

2.3 Keskeiset ehdotukset

Esityksessä ehdotetaan muutettavaksi lakiavahvasta sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista siten, että lakiin lisätäänluottamusverkoston määritelmä.

Esityksessä ehdotetaan muutettavaksihenkilötietojen käsittelyä siten, ettätunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan toimijan tulee jatkossavaatia henkilötunnus henkilön ensitunnistamisenyhteydessä.

Esityksessä ehdotetaan muutettavaksiväestötietojärjestelmään tallennettujen tietojenkäyttämistä siten, että tunnistuspalvelun tarjoajan jasähköisiä allekirjoituksia tarjoavan varmentajan onhankittava ja päivitettävä tunnistuspalveluntarjoamiseksi tarvitsemansa tiedotväestötietojärjestelmästä. Tunnistuspalveluntarjoajan on myös tarkastettava jokaisentunnistustapahtuman yhteydessäVäestörekisterikeskuksen ylläpitämästä palvelusta,että henkilön yksilöivä tieto on käytössä.

Esityksessä ehdotetaan muutettavaksitunnistusvälineen hakijan ensitunnistamistakoskevaa säädöstä siten, että virallinen sähköisestitodennettu henkilöllisyys pohjautuu ainaviranomaisen myöntämää virallistahenkilöllisyystodistusta vasten tehtyyn fyysiseenensitunnistamiseen tai olemassa olevan sähköisestitodennetun henkilöllisyyden avulla tehtyynsähköiseen ensitunnistamiseen.

Lisäksi lakiin ehdotetaan lisättäväksi säädöstunnistuspalvelun tarjoajien verkostosta, jokamuodostaa tunnistuspalveluiden välille avoimenluottamusverkoston.

Ehdotettu sääntely koskee vain Viestintävirastoonilmoituksen tehneiden vahvan sähköisentunnistuspalvelujen tarjoajien toimintaa.

3 Esityksen vaikutukset

Esityksessä ehdotetaan säädettäväksitunnistuspalvelun tarjoajien välisestäluottamusverkostosta. Verkostolla olisi erilaisiapositiivisia vaikutuksia kuluttajiin, tunnistuspalveluntarjoajiin, sähköisten palveluiden tarjoajiin ja muihinlisäpalvelun tuottajiin. Luottamusverkoston myötäyksi vahvan sähköisen tunnistamisen väline tarjoaisikuluttajalle pääsyn lukuisiin erilaisiin sähköisiinpalveluihin. Kuluttajalla jäisi valinnanvapausitselleen sopivimman tunnistusvälineen valintaan taimahdollisesti useiden tunnistusvälineidenrinnakkaiseen käyttöön. Toisaalta kuluttajiensähköisistä tunnistuspalveluista maksamat maksutsaattavat myös nousta, jos tunnistuspalveluidentarjonta eriytyy muusta palvelutoiminnasta.

Tunnistuspalvelun tarjoajille luottamusverkostomahdollistaisi nykyisten tunnistusratkaisujenhyödyntämisen niiden elinkaaren loppuun saakka.Luottamusverkoston myötä tunnistuspalvelunjärjestämisestä koituvat kustannukset alenisivatsähköisen prosessin myötä ja eritunnistusteknologioita hyödyntävientunnistuspalvelun palvelun tarjoajien välinenmarkkina täydentyy mahdollisuudella tarjotasähköisen palvelun tarjoajille lisäarvopalveluita.

Sähköisen palvelun tarjoajille luottamusverkostotarjoaa asiakkaiksi käytännössä kaikki sähköisentunnistusvälineen omistavat kuluttajat ilman eritunnistuspalvelun tarjoajien kanssa tunnistamisestaaiheutuvia sopimuskustannuksia. Näin ollen luodaanedellytyksiä uusien sähköisten palveluidenkehittämiselle.

Ensitunnistamiseen esitys vaikuttaisi siten, ettävahvaa sähköistä tunnistusvälinettä on aiemmintäytynyt hakea henkilökohtaisesti. Esitettyjenmuutosten seurauksena fyysistä ensitunnistamista eitarvittaisi, jos käyttäjällä on jo vahva sähköinentunnistusväline. Tällöin uutta tunnistusvälinettä voisihakea myös sähköisesti. Ensitunnistukseen luottavatunnistuspalvelun tarjoaja saa käyttöönsä toisentunnistuspalvelun tarjoajan tekemänensitunnistuksen, mutta myös vastaa mahdollisestasähköisen ensitunnistamisen virheellisyydestä.Ensitunnistuskustannukset laskevat kokonaisuutenatunnistuspalvelun tarjoajien osalta merkittävästi, joskallis henkilökohtainen ensitunnistaminen on jotehty toisen tunnistuspalvelun tarjoajan toimesta.Nykyisiä pankkitunnisteita voidaan jatkossa käyttääkuten tähänkin saakka, ottaen huomioon, ettämahdollisia muutoksia edellyttävät EU:n säädöksettulevat täysmääräisenä voimaan 2018.

Esityksessä ehdotetaan, että tunnistusvälineeseenliitettävät tiedot tarkastetaanväestötietojärjestelmästä, mikä vahvistaaensitunnistamisen luotettavuutta. Vaatimustatoteutettaessa tulee kuitenkin ottaa huomioonVäestörekisterikeskuksesta tarkistettavien tietojenkäyttötarkoitus.

3.1 Taloudelliset vaikutukset

Nykytilanteessa vahvan sähköisen tunnistamisenkustannukset vuositasolla ovat arviolta noin 109miljoona euroa. Kustannukset muodostuvatensitunnistamisesta, tunnistusvälineen jakelusta jatunnistuspalvelun käytöstä ja ylläpidosta.Tunnistustapahtumakohtainen kokonaiskustannus onnykyisillä määrillä arvioituna 22,4 senttiä. Lisäksikustannuksia koituu etenkin valtion hallinnolletuhansien sopimusten solmimisesta jahallinnoinnista.

Kustannuksista valtaosa liittyy sähköistentunnistusvälineiden käyttöön. Näistä suurimmanerän muodostavat kuluttajilta perittävätkuukausimaksut, verkkopankkitunnusten käytöstä;noin 72 miljoona euroa. Verkkopankkitunnustenkäyttömaksu on yleisesti 0 – 2,5 euroa ja se on useinpiilotettu pankin tarjoamien muiden palveluidenyhteyteen. Mobiilioperaattorit eivät toistaiseksi perikäyttömaksuja, mutta mobiilioperaattoreidenhinnastoissa on esitetty noin 1 euron suuruisiakuukausimaksuja ja 7 sentin suuruisiatapahtumakohtaisia maksuja. Toiseksi suurimmanerän kustannuksista muodostavat sähköistenpalvelujen tarjoajilta perittävät tapahtuma‐ jakuukausikohtaiset maksut, yhteensä noin 16miljoonaa euroa. Tunnistuspalvelujen tarjoajienkustannukset vaadittavan infrastruktuurinylläpitämiseksi on arvioitu noin 8 miljoonaan euronsuuruisiksi. Ensitunnistamisen ohellatunnistuspalvelun tarjoajille syntyy kustannuksiatunnistusvälineen jakelusta noin 6 miljoonaa euroa.Tämä määrä muodostuu pääosin pankkienverkkopankkitunnusten postittamisesta asiakkaille.

Esityksessä ehdotettujen muutosten toteuttamisenjälkeen kustannuksia syntyisi edelleenensitunnistamisesta, tunnistusvälineen jakelusta jatunnistusvälineen käytöstä. Myös jatkossa suurin osakustannuksista tulisi tunnistusvälineen ja ‐palvelunkäyttämisestä ja kuluttajat tulisivat edelleenmaksamaan suurimman osan kustannuksista.Kokonaiskustannustaso tulisi esityksen johdostaalenemaan, mutta koska esityksessä ei pakotetatoimijoita tietynlaiseen toimintamalliin, onmuutoksen suuntaa vaikea arvioida. Tästä syystävaikutusarvion pohjaksi on laadittu kolme erilaistaskenaariota: varovainen skenaario, voimakkaanmuutoksen skenaario ja ei pankkien suljettujatunnistuspalveluja skenaario.

Varovaisimman arvion mukaantapahtumakohtainen kustannus tulee laskemaan noin20 prosenttia ja suurimman arvion mukaantapahtumakohtainen kustannus tulee alenemaanvähintään 50 prosenttia nykytasosta.

Varovaisessa skenaariossa oletetaan, ettäpankkiasioinnin volyymit säilyvät nykytasolla, kunmuissa skenaarioissa sen odotetaan kasvavannykyvauhtia noin 5 prosenttia vuodessa. Muuttunnistustapahtumat kasvavat kaikissa skenaarioissa20 prosentin vuosivauhdilla. Ei pankkien suljettujatunnistuspalveluja ‐skenaariossa pankkitunnisteetpoistuvat vähitellen käytöstä seuraavan 10 vuoden

aikana, kun pankit siirtyvät käyttämään muitamarkkinoilla olevia tunnistuspalveluja.

Varovaisessa skenaariossa siirtyminenluottamusverkostoon tapahtuu pankkiasioinninosalta hitaammin verrattuna muuhun sähköiseentunnistamiseen. Markkinoille tulee myös uusiatoimijoita, mutta ei pankkitunnistamiseen.Varovaisessa skenaariossa tunnistustapahtumienmäärä kasvaa kokonaisuutena 30 prosenttiaseuraavan 10 vuoden aikana. Lyhyellä tähtäimelläkokonaiskustannukset esitetystä mallista nousevathieman johtuen päällekkäisistä tunnistusratkaisuista,mutta pitkällä tähtäimellä kokonaiskustannustenlasku on noin 20 prosenttia.

Voimakkaan muutoksen skenaariossa siirtyminenluottamusverkostoon tapahtuu pankkiasioinninosalta edelleen hitaammin verrattuna muuhunsähköiseen tunnistamiseen. Markkinoille tulee myösuusia toimijoita, mutta ei pankkitunnistamiseen.Voimakkaan muutoksen skenaariossatunnistustapahtumien määrä kaksinkertaistuuseuraavan 10 vuoden aikana johtuenpankkitunnistusten kasvusta. Tässä skenaariossanoin puolet suurista pankeista käyttää ja edelleenkehittää omia suljettuja tunnistuspalvelujaan vuonna2018. Lyhyellä tähtäimellä esitetyn mallinkokonaiskustannukset laskevat noin 10 prosenttia japitkällä tähtäimellä kokonaiskustannusten lasku onnoin 35 prosenttia.

Ei pankkien suljettuja tunnistuspalveluja ‐skenaariossa siirtyminen luottamusverkostoontapahtuu pankkiasioinnin osalta nopeasti kuten myösmuussa sähköisessä tunnistamisessa. Markkinoilletulee nopeammin uusia toimijoita, myöspankkitunnistamiseen. Tunnistustapahtumien määräkaksinkertaistuu seuraavan 10 vuoden aikanajohtuen pankkitunnistusten kasvusta. Tässäskenaariossa kaikki pankit siirtyvät asteittainkäyttämään luottamusverkoston tunnistuspalvelujavuonna 2018. Tässä skenaariossatunnistustapahtumien määrä kaksinkertaistuuseuraavan 10 vuoden aikana ja uudettunnistuspalvelut saavat merkittävän aseman myöspankkiasioinnissa. Lyhyellä tähtäimellä esitetynmallin kokonaiskustannukset laskevat noin 10prosenttia ja pitkällä tähtäimelläkokonaiskustannusten lasku on noin 50 prosenttia.

3.2 Vaikutukset viranomaisten toimintaan

Esityksessä ehdotetut muutokset viranomaistentoimintaan eivät vaikuttaisi viranomaistenkeskinäisiin toimivaltasuhteisiin tai kuluttajien taiyritysten asemaan ja oikeuksiin, koska sähköistentunnistuspalvelujen tarjoajien luottamusverkostoonliittyminen on vapaaehtoista.

Ehdotetut muutokset mahdollistaisivat myösjulkiselle hallinnolle sähköisen tunnistuspalvelunkilpailuttamisen. Esitetyistä muutoksista seuraisitunnistustapahtumien yksikköhinnan lasku jahallinnollisten tehtävien vähentyminen, kun julkisenhallinnon ei tarvitsisi solmia lukuisia sopimuksia eritunnistuspalvelun tarjoajien kanssa. Tämä johtaisiesimerkiksi tunnistuspalveluiden käyttömäärien

kasvuun, kun uusien sähköisten palveluidenkäyttöönotto yksittäisillä viranomaisilla helpottuu(ml. kunnat). Lisäksi muutokset edistäisivät julkisensektorin palveluarkkitehtuurin käyttöönottoa.

Esitetyillä muutoksilla olisi jonkin verranvaikutuksia Viestintävirastoon, jonka tehtävävahvan sähköisen tunnistamisen palveluiden valvojana laajenisi jälkikäteisvalvonnasta kohti luottamusverkostossa toimivien tunnistuspalvelun tarjoajien toiminnan jatkuvampaa valvontaa.

Esityksessä ehdotetaan jokaisen tunnistuspalveluntarjoajien välillä siirrettävän sähköisen tunnisteenosalta tehtäväksi haltijan voimassaolotarkastusVäestörekisterikeskuksen tuottamastatarkastuspalvelusta. Tarkastuspalvelu olisi uusitehtävä Väestörekisterikeskukselle eikä se siten olesama asia kuin nykyinen varmenteidensulkulistapalvelu. Väestötietojärjestelmään tehtävienkyselypyyntöjen määrän kasvu voi tulevaisuudessaedellyttää Väestörekisterikeskuksentietojärjestelmiltä lisäkapasiteettia, mutta nykyisenkapasiteetin arvioidaan riittävän esitettävienmuutoksien ja palveluiden toteuttamiseen.

Muutoksilla ei olisi suoria vaikutuksia muidenviranomaisten toimintaan eikä muutoksilla ei olevaikutuksia valtion ja kuntien väliseentehtävänjakoon.

3.3 Ympäristövaikutukset

Esityksen eräs tavoite on merkittävästi lisätäsähköisen asioinnin palveluita ja niidenhyödyntämistä. Tämä vaikuttaa välillisesti ihmistenviihtyvyyteen sekä matkustamisen vähentymiseen jaosaltaan mahdollistaa nykyisenyhdyskuntarakenteen säilyttämistä, erityisesti haja‐asuttujen alueiden palvelujen saatavuuden osalta.Kansalaisten henkilökohtaisista ensitunnistamisistavoi siirtyä esityksen myötä jopa yli 50 prosenttiasähköisiksi, mikä osaltaan vähentäisi kansalaistenmatkustamista.

Ehdotetuilla muutoksilla ei ole muita merkittäviäympäristövaikutuksia.

3.4 Yhteiskunnalliset vaikutukset

Esityksen mukainen luottamusverkostoonpohjautuva tunnistusmarkkina tukee yhteistenjärjestelmien käyttöönottoa ja hallinnonaloista jaorganisaatiorajoista riippumattomampia jaintegroidumpia palvelukokonaisuuksia. Nämäpuolestaan mahdollistavat sekä enemmän ettäparempia aika‐ ja paikkariippumattomia sähköisiäpalveluja niin kansalaisille kuin yrityksille.

Esityksen eräänä tavoitteena on sähköistenpalveluiden ja sähköisen asioinnin palveluidentarjonnan ja käytön lisääntyminen. Esitetyillämuutoksilla siirtyminen sähköisiin palveluihinhelpottuisi merkittävästi, sillä esimerkiksi sähköistenpalveluiden tarjoajille (yritykset, kunnat,valtionhallinto, jne.) riittäisi sopimus yhdentunnistuspalvelun tarjoajan kanssa kaikkienpotentiaalisten asiakkaiden tunnistamiseksi.

Volyymeiltään nopeimmin kasvavia palvelujasyntynee muun muassa sosiaali‐ ja terveydenhuollonhallinnon alalle.

4 Asian valmiste lu

4.1 Valmisteluvaiheet ja -aineisto

Sähköisen tunnistamisen kansallisen mallinvalmistelu aloitettiin vuoden 2011 lopussa SITRA:ntoimesta. Ensimmäinen ehdotus pohjautui eritoimijoiden muodostaman osuuskunnan ympärille.

Valtiovarainministeriö ja liikenne- javiestintäministeriö valmistelivat vuonna 2013toimijoiden pyynnöstä ehdotuksen valtiovetoisestamallista. Malli hylättiin kilpailullisista jaliiketaloudellisista syistä.

Valtiovarainministeriö asetti 16.5.2014virkamiestyöryhmän valmistelemaan kansallisenmallin vahvaan sähköiseen tunnistamiseen. Tämänjälkeen kesällä 2014 pääministeri Stubbinhallitusohjelmaan kirjattiin, että toimiva kansallinensähköinen tunnistamisratkaisu toteutetaan.

Virkamiestyöryhmän tehtävänä on vastatakansallisen vahvan sähköisen tunnistamisen mallinvalmistelusta. Työryhmän tukena toimireferenssiryhmä, jossa oli edustajia sähköisentunnistamisen parissa työskentelevistä toimijoista,kuten pankeista, operaattoreista ja virastoista.Referenssiryhmää tiedotettiin työn aikana avoimestivalmistelun etenemisestä ja tämän lisäksireferenssiryhmää hyödynnettiin varsinaisessasäädösvalmistelussa.

4.2 Lausunnot ja niiden huomioon ottaminen

Esitystä on valmisteltu liikenne- javiestintäministeriössä virkatyönä yhteistyössävaltiovarainministeriön sekä sen asettaman sähköistätunnistamista käsittelevän työryhmän kanssa.Esitystä valmisteltaessa on kuultu nykyisiä vahvansähköisen tunnistamisen toimijoita ja heidänvalvontaorganisaatioitaan mahdollistenpäällekkäisyyksien ja tämän esityksen ja voimassaolevien säädösten ristiriitaisuuksien välttämiseksi.Esityksestä on pyydetty lausunnot valmistelutyötäseuranneelta referenssiryhmältä ja muilta tahoilta,jotka ovat olleet siitä halukkaita lausumaan.

Valmistelun aikana on järjestetty referenssiryhmänkuulemisia ja tämän lisäksi alan toimijoilta onpyydetty kirjallisesti lausuntoja säädöksienvalmisteluvaiheessa.

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten peruste lut

2 §. Määritelmät. Esitykseen ehdotetaanlisättäväksi uusi luottamusverkostoa koskevamääritelmä.

Määritelmien uuden 14 kohdan mukaanluottamusverkostossa sähköisen tunnistuspalveluntarjoajat muodostavat teknisen ja hallinnollisenverkoston. Tunnistuspalveluiden käyttäjät voivat

hyödyntää verkostoa tekemällä sopimuksen yhdentai useamman tunnistuspalvelun tarjoajan kanssa jahyödyntää saamaansa tunnistusvälinettä kaikissaniissä sähköisissä palveluissa, joissa tunnistusvälineon hyväksytty. Sähköisen palvelun tarjoaja voihyödyntää verkostoa tekemällä sopimuksentunnistuspalvelun tarjoajan kanssa tunnistetietojenvälittämisestä ja voi hyödyntää kaikkialuottamusverkostoon kuuluvia tunnistuspalveluita jaluottamusverkostoon kuuluvien tunnistuspalveluntarjoajien liikkeelle laskemia tunnistusvälineitä.Luottamusverkostosta ehdotetaan säädettäväksitarkemmin ehdotuksessa esitetyllä 12 a §:llä.

6 §. Henki lö t ie to jen käs i t te ly . Esityksessäehdotetaan muutettavaksi 6 pykälän 3 momenttiasiten, että tunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan tuleetarkistaessaan hakijan henkilöllisyyden vaatiahakijaa ilmoittamaan henkilötunnuksensa. Nykyisenlain 3 momentin mukaan tunnistuspalvelun tarjoajaja sähköisiä allekirjoituksia tarjoava varmentaja voitarkistaessaan hakijan henkilöllisyyden vaatiahakijaa ilmoittamaan henkilötunnuksensa.

Ehdotettu muutos ei vaikuttaisi tunnistuspalveluntarjoajien käytännön prosesseihin, sillä vakiintuneentavan mukaan tunnistuspalvelun tarjoajatarkistaessaan hakijan henkilöllisyyden pyytäähakijaa ilmoittamaan henkilötunnuksensa.Ehdotetulla muutoksella pyritään selkeyttämäänvoimassa olevaa käytäntöä henkilöllisyyttätarkistettaessa.

7 §. Väestötietojärjestelmän tietojen käyttäminen.Esityksessä ehdotetaan muutettavaksi ehdotetun lain7 pykälän otsikkoa siten, että se olisiväestötietojärjestelmän tietojen käyttäminen, koskase vastaisi paremmin sisältöä.

Ehdotetun momentin mukaan tunnistuspalveluntarjoajan ja sähköisiä allekirjoituksia tarjoavanvarmentajan on hankittava ja päivitettävätunnistuspalvelun tarjoamiseksi tarvitsemansa tiedotväestötietojärjestelmästä. Tunnistuspalveluntarjoajan tulee välittää aina vähintään henkilönyksilöivä tieto. Henkilön yksilöivä tieto voi ollahenkilötunnus tai muu sellainen tunnus, joka onyksilöity ja jonka perusteella henkilön henkilötunnuson mahdollista luotettavasti tarkastaaväestötietojärjestelmästä.

Esityksessä ei rajoiteta, mitä tietoja loppukäyttäjäntunnistaneen tunnistuspalvelun tarjoajan tuleehenkilön yksilöivän tiedon lisäksi välittäätunnistussanomassa, sillä esityksessä halutaan luodaedellytyksiä tunnistuspalvelun tarjoajille erilaistenlisäpalveluiden kehittämiselle ja tarjoamiselle. Jostunnistuspalvelun tarjoaja välittää henkilönyksilöivän tunnistetiedon lisäksi muuta henkilötietoakuin vahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista annetun lain 6pykälässä säädettyjä tietoja, sovelletaan niihintietoihin muuta henkilötietojen käsittelyä koskevaalainsäädäntöä.

Esitetyllä muutoksella pyritään vakiinnuttamaanväestötietojärjestelmän asema ensisijaisenatietovarantona hankittaessa ja päivitettäessätunnistuspalvelun tarjoamiseen tarkoitettuja tietoja.

Tunnistuspalvelun tarjoajan tulee tarkastaa henkilöntiedot koneellisesti väestötietojärjestelmästäsähköisen henkilöllisyydenensirekisteröintivaiheessa.

Ehdotetun 2 momentin mukaan tunnistuspalveluntarjoajan on tarkastettava Väestörekisterikeskuksenylläpitämästä palvelusta, että henkilön yksilöivätieto on käytössä. Momentissa ehdotetaan siissäädettäväksi sulkulistatarkistuksesta, joka tuleetehdä jokaisen välitettävän tunnistussanoman osalta.

Väestötietojärjestelmästä ensitunnistuksenyhteydessä tarvittavien tietojen hakeminen on eriasia kuin jokaisen välitettävän tunnistussanomankohdalla tehtävä sulkulistatarkastus.Tunnistuspalvelun tarjoaja voi päättää mitä tietoja sehyödyntää väestötietojärjestelmästä.Sulkulistatarkastuksessa tarkastetaan vaintunnistettavan henkilön yksilöivän tunnistetiedonvoimassaolo. Väestötietojärjestelmään tallennettujentietojen käyttökustannuksista säädetäänVäestörekisterikeskusta koskevassamaksuasetuksessa.

Esitetyillä muutoksilla pyritäänennaltaehkäisemään sähköisten tunnistetietojenväärinkäytöksiä. Tarkastettaessa tiedot jokoväestötietojärjestelmästä tai myöhemminmääriteltävältä sulkulistalta jokaisentunnistussanoman lähettämisen yhteydessä, voidaanvälttää tilanne, jossa esimerkiksi henkilöntunnistusvälinettä käytetään, vaikka henkilö onkuollut tai muusta syystä hänen tiedot on poistettuaktiivisesta rekisteristä. Sulkulistatarkastus ontunnistuspalvelun tarjoajan tehtävä, sillä ei olisitaloudellisesti järkevää, että kukin sähköisenpalvelun tarjoaja kehittäisi itselleen erillisenjärjestelmän väestötietojärjestelmä- taisulkulistavarmistusta varten.

Esitetystä muutoksesta seuraa, että osa sähköisiätunnistuspalveluja käyttävistä henkilöistä jäisiesitetyn mallin mukaisen järjestelmän ulkopuolelle.Henkilöt, joiden tiedot löytyvätväestötietojärjestelmästä, voitaisiin vahvastitunnistaa tunnistuspalvelun tarjoajan toimestasuoraan väestötietojärjestelmästä. Tällainen henkilövoisi esimerkiksi kirjautua julkisen hallinnonpalveluihin, sillä hänen sähköisesti todennettavahenkilöllisyys perustuu väestötietojärjestelmäntietoihin kuten henkilötunnukseen.Väestötietojärjestelmästä jaVäestörekisterikeskuksen varmennepalveluistaannetun lain 7 §:ssä säädetäänväestötietojärjestelmään tallennettavistarekisteröinnin kohteista ja lain 9 §:ssä ulkomaankansalaisen rekisteröinnin edellytyksistä.

Vahvan sähköisen tunnistusvälineen saamiseksihenkilön henkilötunnus on oltava tallennettunaväestötietojärjestelmään. Näin voidaan varmistuasiitä, että henkilö on se, joka väittää olevansa.Tilanne on analoginen passin myöntämiseen. Passiahaettaessa tulee henkilön passilain 6 §:n mukaanesittää tunnistamisasiakirjana voimassa olevahenkilöllisyyttä osoittava asiakirja ja, jos hakijalla eiole esittää tunnistamisasiakirjaa, passin myöntäväviranomainen suorittaa tunnistamisen. Passia ei

voida myöntää, ellei henkilöä ole varmastitunnistettu.

Keskeisin syy sähköisen tunnistusvälineenmyöntöperusteiden sitomisesta henkilötietojenlöytymiseen väestötietojärjestelmään on varmistaavahvaan sähköiseen tunnistusvälineeseen liitettävävahva henkilöllisyystieto. Tällaisena vahvanahenkilöllisyystietona voidaan pitääväestötietojärjestelmään tallennettuahenkilötunnusta, jonka tietojen ylläpidosta vastaaviranomainen. Nykyisen lain keskeinen ongelma onollut tunnistusvälineeseen liittyvien henkilötietojenhakeminen tunnistuspalveluiden tarjoajienasiakasrekistereistä. Ehdotetulla muutoksellahalutaan varmistaa, että henkilölle luovutettusähköinen tunnistusväline yhdistyyviranomaisrekisteristä löytyvään sähköiseenhenkilöllisyystietoon tunnistuspalvelun tarjoajastariippumatta aina samalla tavalla.

Ehdotettu 3 momentti vastaa voimassa olevan lain7 §:n 2 momenttia.

17 §. Tunnistusvälineen hakijan tunnistaminen.Esityksessä ehdotetaan muutettavaksi 17 pykälänotsikkoa siten, että se olisi tunnistusvälineen hakijantunnistaminen, kun se ennen oli tunnistusvälineenhakijan ensitunnistaminen, koska se vastaisiparemmin sisältöä.

1 momentissa säädettäisiin kahdesta tavasta, jollatunnistaminen voidaan tehdä. Ensiksikin, joshakijalla ei ole aikaisempaa tämän lain mukaistavahvaa sähköistä tunnistusvälinettä, tuleeensitunnistaminen tehdä henkilökohtaisesti.Toiseksi, jos hakijalla on jo käytössään vahvasähköinen tunnistusväline, voidaan tässä laissatarkoitettua tunnistusvälinettä hakea myössähköisesti.

Pykälän 2 momentissa säädettäisiin siitä, kuinkaedellä 1 momentissa tarkoitettu henkilökohtainenensitunnistaminen tulee tehdä. Pykälä vastaasisällöllisesti voimassa olevan 17 §:n 1 momenttia.Pykälän 2 momentin osalta on korostettava, ettäsähköinen tunnistusväline voidaan myöntää myösmuun maan kuin Suomen myöntämiä virallisiahenkilöllisyystodistuksia vasten, jos henkilön tiedotlöytyvät väestötietojärjestelmästä. Näin voidaanvarmistua siitä, että viranomainen on tarkastanuthenkilön henkilöllisyyden osoittavat asiakirjat jahenkilön tiedot ovat tallennettuväestötietojärjestelmään.

Pykälän 3 momentissa ehdotetaan säädettäväksisiitä poikkeuksesta, jos tunnistusvälineen hakijanhenkilöllisyyttä ei voida luotettavasti todentaa.Momentti vastaa voimassaolevan lain 17 pykälän 4momenttia.

Pykälän 4 momentissa ehdotetaan säädettäväksitunnistusvälineen hakemisesta sähköisesti.Tunnistusvälinettä voi hakea sekä sähköisestikäytössä olevilla Viestintävirastoon rekisteröityjentunnistuspalvelun tarjoajien ratkaisuilla että täysinuusilla Viestintävirastoon tulevaisuudessarekisteröityvien tunnistuspalveluiden tarjoajienratkaisuilla. Käytännössä tämä tarkoittaa sitä, ettätunnistusväline voidaan hakea olemassa olevanvahvan sähköisen tunnistusvälineen avulla ja

luottamusverkostoon kuuluvien tunnistuspalveluntarjoajien on mahdollistettava heidän liikkeellelaskemiensa tunnistusvälineiden käyttö sähköisessäensitunnistamisessa. Tunnistusväline voidaan hakeahenkilökohtaisena käyntiasiointinatunnistuspalvelutarjoajan toimipisteessä. Olemassaolevan vahvan sähköisen tunnistusvälineen avulla onvoitava hakea vahvaa sähköistä tunnistusvälinettä.

Tässä laissa määritetty vahva sähköinentunnistaminen tarkoittaa henkilön yksilöimistä jatunnistusvälineen aitouden ja oikeellisuudentodentamista sähköistä menetelmää käyttäjälläperustuen vähintään kahteen seuraavista kolmestavaihtoehdosta: a) salasanaan tai johonkin muuhunsellaiseen, mitä tunnistusvälineen haltija tietää; b)sirukorttiin tai johonkin muuhun sellaiseen, mitätunnistusvälineen haltijalla on hallussaan; tai c)sormenjälkeen tai johonkin muuhuntunnistusvälineen haltijan yksilöiväänominaisuuteen. Heikko tunnistaminen on sellaistasähköistä tunnistamista, joka ei täytä edellä kerrottuamääritelmää. Heikon tunnistamisen menetelmistäkäytetyin on käyttäjätunnus-salasanapari. Heikkoatunnistamista ei säännellä lailla.

Momentissa ehdotetaan lisäksi säädettäväksi, ettätunnistuspalvelun tarjoajan ensitunnistukseenluottava toimija on vastuussa mahdollisestaensitunnistuksen virheellisyydestä.Vastuukysymyksiä tarkasteltaessa on otettavahuomioon, että tunnistuspalvelun tarjoajanmyöntäessä voimassa olevan lain 2 §:n 1 momentin3 kohdassa säädetty tunnistusväline, on alkuperäinenensitunnistus tehty tämän lain 17 pykälässä säädetynmukaisesti.

Pykälän 4 momentissa ehdotetaan säädettäväksimyös edellä 2 momentissa tarkoitetunensitunnistuksen tehneen tunnistuspalvelun tarjoajanoikeudesta kohtuulliseen korvaukseen.Ensitunnistamisen kohtuullisen korvauksenenimmäismääränä voitaisiin pitää 15 prosenttiakulloinkin voimassa olevan poliisinpalveluhinnaston mukaisesta henkilön tunnistamisenhinnasta. Esimerkiksi vuoden 2014 poliisinpalveluhinnaston mukaisesti sähköisesti tehdynensitunnistuksen enimmäiskorvaus olisi 6,45 euroa.

Ensitunnistamisen enimmäishinnan määräytymistävoitaisiin perustella nykyisten tunnistuspalveluidentarjoajien esittämillä kustannuksilla, poliisin ns.omakustannushinnalla ja sillä, että nykyisettunnistuspalveluiden tarjoajat ovat tehneethenkilöiden henkilökohtaisen tunnistamisenensisijaisesti muuta kuin tunnistuspalveluntarjoamista varten. Kohtuullisuutta arvioitaessa onmyös huomioitava, että kerran tehdyllähenkilökohtaisella ensitunnistamisella jaluovutetulla tunnistusvälineellä on mahdollista tehdäuseampi sähköinen ensitunnistus, jolloin jokaisestasähköisestä ensitunnistamisesta ei voida veloittaatäysimääräistä kustannusta.

Jos sähköinen ensitunnistus on tehty valtionliikkeelle laskemalla välineellä, ei valtion tekemästäsähköisestä ensitunnistamisesta tai valtion liikkeellelaskeman tunnistusvälineen perusteella tehdystäensitunnistamisesta saa periä maksua. Käytännössä

tämä tarkoittaa sitä, että valtion toimiessasähköisenä ensitunnistajana, on ensitunnistamisenketjutus maksuton.

Esitys mahdollistaa sen, että tunnistuspalveluntarjoajat voivat tarjota halutessaan sähköisenpalvelun tarjoajille lisäpalveluja. Tunnistuspalveluntarjoaja voi halutessaan tarjota esimerkiksi palvelua,joka mahdollistaa henkilön vahvan sähköisentunnistuksen ketjutuksen seurannan. Tällöinlisäpalvelun hankkija voisi tarkastaa tiedot siitä,mikä toimija on edellisen tunnistusvälineenmyöntänyt tai tehnyt sähköisen ensitunnistamisen.Esityksessä ei kuitenkaan edellytetä, ettätunnistuspalvelun tarjoajien tulisi ylläpitäärekisteriä, josta voisi tarkastaa tiedot henkilönedellisistä tunnistusvälineistä tai ensitunnistuksentehneistä tahoista.

12 a §.Tunnistuspalvelun tarjoajien verkosto.Esitykseen ehdotetaan lisättäväksi uusi pykälätunnistuspalvelun tarjoajien verkostosta.

Pykälän 1 momentissa ehdotetaan säädettäväksiluottamusverkostoon liittymisestä.Tunnistuspalvelun tarjoajan tehdessä vahvastasähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain 10 §:n mukaisenilmoituksen Viestintävirastoon, liittyytunnistuspalvelun tarjoaja osaksiluottamusverkostoa. Tunnistuspalvelua onmahdollista tarjota myös ilmoittautumattaViestintävirastoon, mutta tällöin tunnistuspalveluntarjoaja ei voi tarjota vahvaa sähköistätunnistuspalvelua. Vahvan tunnistuspalvelunstatuksen saamiseksi tunnistuspalvelun tarjoajantulee ilmoittautua Viestintävirastoon vahvastasähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain 10 §:n mukaisesti.Luottamusverkostossa toimivaa tunnistuspalveluntarjoajaa velvoittavat ne säädökset, joista laissavahvasta sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista on säädetty, kutentunnistuspalvelun tarjoajan yleiset velvollisuudet.Esimerkiksi luottamusverkostossa tehtäviinlaiminlyönteihin sovelletaan siten vahvastasähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain 45 §:ää.

Pykälän 2 momentissa ehdotetaan säädettäväksiluottamusverkoston edellyttämistä teknisistärajapinnoista, jotka mahdollistavattunnistuspalveluita tuottavien ja niitä hyödyntävientoimijoiden välisen verkoston teknisenyhteentoimivuuden. Samassa momentissaehdotetaan säädettäväksi niistä hallinnollisistakäytännöistä, jotka mahdollistavattunnistuspalveluita tarjoavien ja niitä hyödyntävienpalveluntarjoajien tarjoamien palveluidenyhteentoimivuuden. Esityksellä ei pyritä luomaanuusia asiakkaille tarjottavia rajapintoja taivelvoittamaan uusien rajapintojen käyttöönottoa,vaan tarkoituksena olisi, että tunnistuspalveluidentarjoajat toimisivat luottamusverkoston sisälläyhdellä rajapinnalla, jolloin tunnistuspalveluidentarjoajille ei koidu kustannuksia uusien rajapintojenkehityksestä tai niihin liittymisestä. Esityksessä eioteta kantaa, minkälaisilla teknisillä rajapinnoilla

tunnistuspalveluita tulee myydä sähköistenpalveluiden tarjoajille. Momentissa esitetyistärajapinnoista ja hallinnollisista käytännöistäesitetään säädettäväksi tarkemmin valtioneuvostonasetuksessa.

Pykälän 3 momentissa ehdotetaan säädettäväksisähköisen tunnistuspalvelun tarjoajien välisistäkorvauksista silloin, kun tunnistetieto välitetäänkahden eri tunnistuspalvelun tarjoajan välillä.Sähköisen tunnistuspalvelun tarjoajan lähettäessäsähköiseen tunnistusvälineeseen liittyvää tietoatoiselle sähköisen tunnistuspalvelun tarjoajalleedelleen välitettäväksi, välitettävästä tunnistetiedostaon suoritettava lähettäjälle korvaus. Korvaus tuleesuorittaa lähettäjälle, koska korvauksen perimisenkieltäminen saattaisi luoda vahvan sähköisentunnistamisen markkinoillevapaamatkustajaongelman. Kyseisessämarkkinahäiriössä voisi syntyä tilanne, jossavapaamatkustava luottamusverkoston jäsen voisitarjota muiden luottamusverkostossa olevientunnistuspalvelun tarjoajien kustantamattunnistuspalvelut sähköisten palvelujen tarjoajienkäyttöön joko hyvin halvalla tai ilmaiseksi, jollointunnistuspalvelun tarjoajien ansaintamahdollisuussaattaisi rajoittua vain kuluttajilta kerättäviinmaksuihin.

Pykälän 4 momentissa ehdotetaan säädettäväksitunnistuspalvelun tarjoajien velvoitteesta javastuusta toimia yhteistyössä siten, että teknisetrajapinnat ja hallinnolliset käytännöt toteutetaanyhteentoimivasti. Momentissa määrätääntunnistuspalveluiden tarjoajille yhteistyövelvoite,jonka tarkoituksena on, että edellä 1 momentissasäädetyt tekniset rajapinnat ja hallinnollisetkäytännöt saadaan käyttöön tunnistuspalveluntarjoajien välillä.

Pykälän 5 momentissa ehdotetaan säädettäväksi,että luottamusverkoston hallinnollisistakäytännöistä, teknisistä rajapinnoista, vastuista sekätunnistuspalvelujen tarjoajien välillä lähetettävistätunnistetietojen korvauksista ehdotetaansäädettäväksi tarkemmin valtioneuvostonasetuksella.

Sähköisissä palveluissa, joissa voidaan olettaaedellytettävän käyttäjän vahvaa sähköistätunnistamista ja tuntemista, voi palvelun tarjoajapäättää palveluun hyväksyttävät sähköisettunnistusvälineet. Tunnistuspalveluiden tarjoajan ontarjottava sähköisten palveluiden tarjoajille tekninenja hallinnollinen mahdollisuus hyväksyä kaikkikäytettävissä olevat tunnistuspalvelut.

Luottamusverkostossa tunnistuspalvelun tarjoajaja tunnistuspalvelua hyödyntävä sähköisen palveluntarjoaja vastaavat kumpikin tunnistustapahtumastakoituvista kuluista omalle tunnistuspalveluntarjoajalleen. Tämä tarkoittaa, että sähköisentunnistuspalvelun tarjoaja ja tunnistuspalveluahyödyntävä sähköisen palvelun tarjoaja suorittavatkorvauksen henkilön tunnistusta pyytäessään vainsille tunnistuspalvelun tarjoajalle, jonka kanssa ontehnyt sopimuksen.

Vahvan sähköisen tunnistuspalvelun tarjoamisenedellytys on rekisteröityminen Viestintävirastoon,

jolloin samalla liitytään luottamusverkostoon.Viestintävirasto valvoo tämän lain 42 pykälännojalla vahvan sähköisen tunnistuspalveluidentarjoajia. Toimija, joka ei täytä tämän lain 9pykälässä tunnistuspalvelun tarjoajalle asetettujavaatimuksia ei myöskään voi kuulualuottamusverkostoon. Mahdollisia väärinkäytöksiävalvoo Viestintävirasto ja tämän lain 45 pykälänmukaan, jos tunnistuspalvelun tarjoaja rikkoo tätälakia tai sen määräyksiä, voi Viestintävirastovelvoittaa tämän korjaamaan virheensä tailaiminlyöntinsä. Päätöksen tehosteeksi voidaanasettaa uhkasakko tai uhka, että toimintakeskeytetään osaksi tai kokonaan taikka ettätekemättä jätetty toimenpide teetetään asianomaisenkustannuksella.

Sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain 46 pykälä mukaanViestintävirastolla on myös oikeus tehdä tarkastuspykälässä mainittuihin kohteisiin, jos sillä on syytäepäillä, että kyseisessä pykälässä mainitut toimijatolisivat olennaisesti rikkoneet tätä lakia tai sennojalla annettuja määräyksiä.

Koska vahvan sähköisen tunnistuspalveluntarjoaminen ja luottamusverkostoon kuuluminenovat sidoksissa toisiinsa, ei luottamusverkostoonliittymisestä, siitä eroamisesta, luottamusverkostossatehdyistä väärinkäytöksistä tai luottamusverkostontoimijoiden tarkastuksesta tarvitse erikseenesitettävässä pykälässä säätää.

Luottamusverkostossa on tunnistettavissa kaksierilaista tunnistuspalveluiden tarjoamisen roolia,jotka on määritelty sähköisestä tunnistamisesta jasähköisistä allekirjoituksista annetun lain 2 pykälän1 momentin 4 kohdassa. Tunnistuspalveluntarjoajalla voi olla rooli, jossa se laskee liikkeelletunnistusvälineitä loppukäyttäjille tai jossa seedelleen välittää toisen tunnistuspalvelun tarjoajantekemiä käyttäjien tunnistustapahtumia sähköistenpalveluiden tarjoajille tai sillä voi olla molemmatroolit.

2 Voimaantulo

Tarkoituksena on, että ehdotettu laki tulisivoimaan 1 päivänä toukokuuta 2015. Sen 12 a §:n 1-4 momenttia sovellettaisiin kuitenkin vasta 1päivästä toukokuuta 2016.

Lain voimaantulosta luottamusverkoston jäsenilleesitetään yhden vuoden siirtymäaikaaluottamusverkoston teknisten ja hallinnollistenvalmiuksien kehittämiselle. Vuoden päästä lainvoimaan tulosta teknisten ja hallinnollistenvalmiuksien kehittämisen jälkeenluottamusverkoston toimijat voisivat ottaakehittämiään järjestelmiä käyttöön ja tuollointulisviat sovellettavaksi myös esitetyn 12 a §:n 1-4momentit.

3 Suhde perustuslaki in ja säätämisjärjestys

3.1 Elinkeinonvapaus

Perustuslain elinkeinonvapauden kannaltamerkityksellisiä on ehdotuksen 12 a §:n säännökset,jotka koskevat tunnistuspalvelun tarjoajienverkostoa.

Perustuslain 18 §:n mukaan jokaisella on lainmukaan oikeus hankkia toimeentulonsavalitsemallaan työllä, ammatilla tai elinkeinolla.Perustuslakivaliokunta on käsitellytilmoitusvelvollisuutta ja elinkeinovapauden suhdettaesimerkiksi lausunnossa PeVL 54/2002 vp(verkkotunnuslaki).

Vahvasta sähköisestä tunnistamisesta ja sähköisistäallekirjoituksista annetun lain 10 §:n mukaantunnistuspalvelun tarjoajalla on velvollisuusilmoittaa toiminnan aloittamisesta kirjallisestiViestintävirastolle. Tässä esityksessä ehdotetun 12 a§:n 1 momentin mukaan tunnistuspalvelun tarjoajantehdessä vahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista annetun lain 10 §:nmukaisen ilmoituksen Viestintävirastoon, liittyytunnistuspalvelun tarjoaja osaksiluottamusverkostoa. Luottamusverkostoonliittyminen itsessään ei vaadi erillistä ilmoitustaViestintävirastolle.

Tunnistuspalvelua on mahdollista tarjota myösilmoittautumatta Viestintävirastoon, mutta tällöintunnistuspalvelun tarjoajalla ei ole vahvan sähköisentunnistuspalvelun tarjoajan statusta. Vahvantunnistuspalvelun statuksen saaminen edellyttääilmoittautumista Viestintävirastoon.

Perustuslakivaliokunta on todennut, ettäilmoitusvelvollisuudesta säätäminen ei oleelinkeinovapauden kannalta ongelmallista etenkään,kun viranomaisen ei edellytetä tekevän ilmoituksenjohdosta päätöstä. Viestintäviraston ei tarvitse tehdäpäätöstä esityksessä ehdotettuunluottamusverkostoon liittymisestä. Lisäksi ehdotetunilmoitusvelvollisuuden laiminlyöntiä ei olesanktioitu..

Tunnistuspalveluiden tarjoajien tulee kohdellaasiakkaistaan syrjimättömästi ja tasapuolisesti.Käytännössä tästä seura, että vahvasta sähköisestätunnistamisesta ja sähköisistä allekirjoituksistasäädetyssä laissa tarkoitettu tunnistuspalveluntarjoaja voi kieltäytyä myöntämästä henkilöllesähköistä tunnistusvälinettä, jos henkilön tietoja eilöydy väestötietojärjestelmästä. Tunnistuspalveluntarjoaja voi tarjota sähköistä tunnistusvälinettä osanamuuta palvelua, mutta näissäkin tapauksissatunnistusväline tulee myöntää syrjimättömästi jatasapuolisesti.

Henkilöille, joiden tietoja ei voitaisi tarkastaaväestötietojärjestelmästä, tarjottaisiin sähköisentunnistamisen palveluja nykyistentunnistuspalveluiden tarjoajien toimesta siten kuinheille tälläkin hetkellä tarjotaan sähköistätunnistusvälinettä ja tunnistuspalveluja käytettäväksiliikkeelle laskijan omiin palveluihin tai muihinpalveluihin, joihin sähköinen tunnistusväline onhyväksytty. Tällaisissa tapauksissa sähköistätunnistusvälinettä ei voida käyttää vahvastasähköisestä tunnistamisesta ja sähköisistäallekirjoituksista säädettyyn sähköiseenensitunnistamiseen. Sähköisen palvelun tarjoajan ja

tunnistuspalvelun tarjoajan ehdotetaan sopivantunnistusvälineen hyväksymisestä ja siihen liittyvistävastuukysymyksistä tapauskohtaisesti.

Sähköistä tunnistusvälinettä ei kuitenkaan saisimyydä vahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista säädetyssä laissatarkoitettuna sähköisesti todennettavanhenkilöllisyyden osoittavana tunnistusvälineenä.Henkilön tunnistaminen perustuu lain 6 §:ssäsäädettyihin asiakirjoihin. Sähköisen palveluntarjoajat voivat sopia sellaisten tunnistusvälineidenhyväksymisestä, joiden tietoja ei voida tarkastaaväestötietojärjestelmästä, sekä siihen liittyvistävastuu- ja oikeuskysymyksistä tapauskohtaisesti.Tällaisten tunnistusvälineiden valvonta ei kuuluViestintäviraston tehtäviin, mutta tällaisistatunnistusvälineistä ja niihin liittyvistä seikoistavoidaan säätää muissa tunnistuspalvelun tarjoajiakoskevissa säädöksissä.

3.2 Henkilötietojen käsittely

Perustuslain 10 §:n mukaan henkilötietojensuojasta säädetään tarkemmin lailla.Perusoikeusuudistusta koskevan hallituksenesityksen mukaan säännös viittaa tarpeeseenlainsäädännöllisesti turvata yksilön oikeusturva jayksityisyyden suoja henkilötietojen käsittelyssä,rekisteröinnissä ja käyttämisessä (HE 309/1993 vp,s. 53). Säännöksen lakiviittaus henkilötietojensuojasta edellyttää perusoikeusuudistuksentarkoituksen mukaisesti (PeVM 25/1994 vp, s. 6/I)lainsäätäjän säätävän tästä oikeudesta, mutta sejättää sääntelyn yksityiskohdat lainsäätäjänharkintaan.

Perustuslakivaliokunta on käsitellythenkilötietojen suojaa muun muassa lausunnoissaanPeVL 47/1996 vp (telemarkkinalaki), PeVL 26/1998vp (televiestinnän tietosuojalaki), PeVL 27/1998 vpja PeVL 27a/1998 vp, (laki yksityisyyden suojastatyöelämässä) sekä PeVL 25/1998 vp(henkilötietolaki).

Valiokunta on lausunnoissaan korostanut yleisestilain yksityiskohtaisten säännösten täsmällisyydentärkeyttä. Valiokunnan lausuntokäytännön mukaanmyös kysymys henkilörekistereihin talletettujentietojen säilytysajoista kuuluu kyseissäperustuslakikohdassa ilmaistun lailla säätämisenvaatimuksen piiriin. Tärkeitä sääntelykohteita ovatainakin rekisteröinnin tavoite, rekisteröitävienhenkilötietojen sisältö, niiden sallitutkäyttötarkoitukset mukaan luettuna tietojenluovutettavuus ja tietojen säilytysaikahenkilörekisterissä sekä rekisteröidyn oikeusturvasamoin kuin näiden seikkojen sääntelemisenkattavuus ja yksityiskohtaisuus lain tasolla.

Tässä esityksessä ehdotetulla 6 §:n muutoksellapyritään selkeyttämään nykykäytäntöä siten, ettätunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan tuleetarkistaessaan hakijan henkilöllisyyttä vaatia hakijaailmoittamaan henkilötunnuksensa. Ehdotettu muutostekisi säädöksen tulkinnan yksiselitteisemmäksi ja

vastaa siten perustuslakivaliokunnan vaatimusta lainyksityiskohtaisten säännösten täsmällisyydestä.

Tässä esityksessä ehdotettu vaatimus siitä, ettätunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan on hankittavaja päivitettävä tunnistuspalvelun tarjoamiseksitarvitsemansa tiedot väestötietojärjestelmästä lisää jatäsmentää osaltaan vahvaan sähköiseentunnistamiseen liittyvän tiedon alkuperää jakäyttötarkoitusta.

3.3 Sopimussuhteiden pysyvyys

Sopimussuhteiden pysyvyys kuuluu perustuslain15 §:ssä turvatun omaisuudensuojan piiriin (PeVL3/1982 vp.). Sopimussuhteen pysyvyyttäkorostamalla pyritään suojaamaan sopimussuhteestajohtuvia kummankin sopijapuolenvarallisuusarvoisia etuja.

Omaisuuden suojaa ja sopimussuhteidenpysyvyyttä koskevat perusoikeuksien yleisetrajoitusedellytykset (PeVM 25/1994 vp).Perusoikeutta rajoittavan tai siihen puuttuvansääntelyn tulee olla perusteiltaan hyväksyttävää japainavan yhteiskunnallisen tarpeen vaatimaa sekävälttämätöntä hyväksyttävän tarkoituksensaavuttamiseksi. Lisäksi sääntelyn on oltavaoikeasuhtaista. Taannehtivuus-kiellon osaltaperustuslakivaliokunta on vakiintuneesti katsonut,että lailla voidaan selventää ja täydentääoikeussuhteita, kunhan aineelliseen oikeuteen eituoda olennaisesti uutta sisältöä (PeVL 28/1994 vp).

Perustuslakivaliokunta on käsitellytsopimussuhteiden pysyvyyden suhdettaomaisuudensuojaan useissa lausunnoissaan.Sopimussuhteiden koskemattomuus ei olevaliokunnan käytännössä muodostunut ehdottomaksi(PeVL 5/2002 vp). Voimassa oleviin sopimuksiin onesimerkiksi voitu ulottaa kohtuullistamisvaatimus(PeVL 3/1982 vp) ja oikeussuhteiden selventämistäja täydentämistä on pidetty mahdollisena, kunhanaineelliseen oikeuteen ei tuoda olennaisesti uuttasisältöä (PeVL 3/1960 vp). Taannehtivaapuuttumista sopimussuhteisiin on pidettymahdollisena, jos sopimuksia ehdotetaanmuutettavan muuhun oikeusjärjestykseen sopivallatavalla ja, jos ehdotetut muutokset ovat kohtuullisiakummankin osapuolen kannalta (PeVL 28/1994 vp).

Esityksessä ehdotettu säädös luottamusverkostoonliittymisestä voi mahdollisesti edellyttää muutoksiatoimijoiden välisiin sopimussuhteisiin, mutta esitetytmuutokset parantavat merkittävästi kuluttajanasemaa hänen käyttäessä vahvaa sähköistätunnistusvälinettä, koska kuluttajan ei tarvitse solmiasopimus kuin yhden tunnistuspalvelun tarjoajankanssa. Tämä yksinkertaistaa ja selkeyttää kuluttajanasiointia. Kuluttaja voi lisäksi valita, ottaakokäyttöönsä yhden vai useamman tunnistusvälineen.Uuden tunnistusvälineen hankkiminen helpottuuesityksessä ehdotetun ensitunnistamisenketjutusmahdollisuuden myötä.

Esitetyn kaltainen tunnistusmarkkina tukeeyhteisten järjestelmien käyttöönottoa jahallinnonaloista ja organisaatiorajoista

riippumattomampia ja integroidumpiapalvelukokonaisuuksia. Nämä puolestaanmahdollistavat sekä enemmän että parempia aika‐ japaikkariippumattomia sähköisiä palveluja niinkansalaisille kuin yrityksille. Edellä mainitut seikatovat perustuslakivaliokunnan ratkaisuissaantunnistamia yhteiskunnallisesti välttämättömiä syitähyväksyttävän tarkoituksen saavuttamiseksi jaoikeasuhtaiseksi, jos luottamusverkostoonliittyminen merkitsisi joissakin tilanteissapuuttumista voimassa oleviin sopimussuhteisiin.

3.4 Säätämisjärjestyksen arviointi

Edellä mainituilla perusteilla lakiehdotukset voidaankäsitellä tavallisessa lainsäätämisjärjestyksessä.

Edellä esitetyn perusteella annetaan Eduskunnanhyväksyttäväksi seuraava lakiehdotus:

1.

Lakiehdotus

Laki

vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lainmuuttamisesta

Eduskunnan päätöksen mukaisestimuutetaan 1vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun

lain (617/2009) 6 §:n 3 momentti, 7 ja 17 §, sekälisätään lakiin 2 §:n 1 momenttiin uusi 14 kohta ja uusi 12 a § seuraavasti:

2 §

Määritelmät

14) Luottamusverkostolla tarkoitetaansähköisen palvelun tarjoajien, sähköisiäpalveluita ja tunnistuspalveluitahyödyntävien käyttäjien sekäViestintävirastoon ilmoituksen tehneidenvahvan sähköisen tunnistuspalveluntarjoajien muodostamaa teknisen jahallinnollisen yhteentoimivuudenkokonaisuutta.

6 §.

Henkilötietojen käsittely.

Tunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan tuleetarkistaessaan hakijan henkilöllisyydenvaatia hakijaa ilmoittamaanhenkilötunnuksensa. Tunnistuspalveluntarjoaja ja sähköisiä allekirjoituksia tarjoavavarmentaja saavat käsitellä henkilötunnustarekistereissään 1 momentissa mainitussatarkoituksessa. Henkilötunnuksen saasisällyttää tunnistusvälineeseen tai

varmenteeseen, jos välineen tai varmenteentietosisältö on ainoastaan sellaisen tahonsaatavilla, jolle se on välttämätöntä palveluntoteuttamiseksi. Henkilötunnus ei saa ollasaatavissa julkisesta hakemistosta.

7 §

Väestötietojärjestelmän tietojen käyttäminen

Tunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan onhankittava ja päivitettävä tunnistuspalveluntarjoamiseksi tarvitsemansa tiedotväestötietojärjestelmästä. Tietojenkäsittelynperusteena on henkilötietolain 8 §:n 1momentin 1 ja 2 kohdat sekä tämän lain 6 §:n1 momentti.

Tunnistuspalvelun tarjoajan ontarkastettava jokaisen tunnistustapahtumanyhteydessä Väestörekisterikeskuksenylläpitämästä palvelusta, että henkilönyksilöivä tieto on käytössä.

17 §

Tunnistusvälineen hakijan tunnistaminen

Jos hakijalla ei ole aikaisempaa tämän lainmukaista vahvaa sähköistä tunnistusvälinettä,tulee ensitunnistaminen tehdähenkilökohtaisesti. Tässä laissa tarkoitettuatunnistusvälinettä voidaan hakea myössähköisesti.

Edellä 1 momentissa tarkoitettuahenkilökohtaista ensitunnistusta tehtäessätunnistuspalvelun tarjoajan on tunnistettavatunnistusvälineen hakija huolellisestitoteamalla hänen henkilöllisyytensävoimassa olevasta Euroopan talousalueenjäsenvaltion, Sveitsin tai San Marinonviranomaisen myöntämästä passista taihenkilökortista. Halutessaantunnistuspalvelun tarjoaja voi käyttääensitunnistamisessa myös Euroopantalousalueen jäsenvaltion viranomaisen 1päivän lokakuuta 1990 jälkeen myöntämäävoimassa olevaa ajokorttia tai muun valtionviranomaisen myöntämää voimassa olevaapassia.

Jos tunnistusvälineen hakijanhenkilöllisyyttä ei voida luotettavastitodentaa, hakemukseen liittyvänensitunnistamisen tekee poliisi. Poliisintekemästä ensitunnistamisestatunnistusvälineen hakijalle aiheutuvakustannus on julkisoikeudellinen suorite.Suoritteen maksullisuudesta säädetäänvaltion maksuperustelaissa.

Olemassa olevan vahvan sähköisentunnistusvälineen avulla on voitava hakeavahvaa sähköistä tunnistusvälinettä. Edellä 2momentissa tarkoitetun henkilökohtaisenensitunnistuksen tehnyt tunnistuspalveluntarjoaja on oikeutettu kohtuulliseenkorvaukseen. Aiempaan ensitunnistukseenluottava vahvan sähköisen tunnistuspalveluntarjoaja vastaa mahdollisestaensitunnistuksen virheellisyydestä suhteessavahingon kärsineeseen.

12 a §

Tunnistuspalvelun tarjoajien verkosto

Tunnistuspalvelun tarjoajan tehdessävahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista annetun lain 10§:n mukaisen ilmoituksen Viestintävirastoon,liittyy tunnistuspalvelun tarjoaja osaksiluottamusverkostoa.

Tunnistuspalvelun tarjoajan onnoudatettava sellaisia hallinnollisiakäytäntöjä, jotka mahdollistavattunnistuspalveluita tarjoavien ja niitähyödyntävien sähköisten palveluntarjoajientarjoamien palveluiden yhteentoimivuuden.Tunnistuspalveluiden tarjoajien on myöstarjottava luottamusverkoston edellyttämättekniset rajapinnat, jotka luovat edellytyksettunnistuspalveluita tarjoavien ja niitähyödyntävien toimijoiden väliselletoiminnalle.

Sähköisen tunnistuspalvelun tarjoajanlähettäessä sähköiseen tunnistusvälineeseenliittyvää tietoa toiselle sähköisentunnistuspalvelun tarjoajalle edelleenvälitettäväksi, välitettävästä tunnistetiedostatulee suorittaa lähettäjälle korvaus.

Tunnistuspalvelun tarjoajien tulee toimiayhteistyössä teknisten rajapintojen jahallinnollisten käytäntöjenyhteentoimivuuden takaamiseksi.

Luottamusverkoston hallinnollisistakäytännöistä, teknisistä rajapinnoista,vastuista sekä tunnistuspalvelujen tarjoajienvälillä lähetettävistä tunnistetietietojenkorvauksista säädetään tarkemminvaltioneuvoston asetuksella.

———

Tämä laki tulee voimaan päivänä kuuta20 . Sen 12 a §:n 1-4 momenttia sovelletaankuitenkin vasta 1 päivästä toukokuuta 2016.

—————

Helsingissä päivänä kuuta 20

Pääministeri

ALEXANDER STUBB

Opetus- ja viestintäministeri Krista Kiuru

1.LiiteRinnakkaisteksti

Laki

vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lainmuuttamisesta

Eduskunnan päätöksen mukaisestimuutetaan vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain

(617/2009) 6 §:n 3 momentti, 7 § ja 17 §, lisätään lakiin 2 §:n 1 momenttiin uusi 14 kohta ja uusi 12 a § seuraavasti:

Voimassa oleva laki Ehdotus

(Uusi) 2 §

Määritelmät

14) Luottamusverkostolla tarkoitetaan sähköisen palvelun tarjoajien, sähköisiä palveluita ja tunnistuspalveluita hyödyntävien käyttäjien sekä Viestintävirastoon ilmoituksen tehneiden vahvan sähköisen tunnistuspalvelun tarjoajien muodostamaa teknisen ja hallinnollisen yhteentoimivuuden kokonaisuutta.

6 §


Tunnistuspalvelun tarjoaja ja sähköisiäallekirjoituksia tarjoava varmentaja voitarkistaessaan hakijan henkilöllisyyden vaatiahakijaa ilmoittamaan henkilötunnuksensa.Tunnistuspalvelun tarjoaja ja sähköisiä

6 §


Tunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan tuleetarkistaessaan hakijan henkilöllisyyden vaatiahakijaa ilmoittamaan henkilötunnuksensa.Tunnistuspalvelun tarjoaja ja sähköisiä

allekirjoituksia tarjoava varmentaja saavatkäsitellä henkilötunnusta rekistereissään 1momentissa mainitussa tarkoituksessa.Henkilötunnuksen saa sisällyttäätunnistusvälineeseen tai varmenteeseen, josvälineen tai varmenteen tietosisältö onainoastaan sellaisen tahon saatavilla, jolle seon välttämätöntä palvelun toteuttamiseksi.Henkilötunnus ei saa olla saatavissa julkisestahakemistosta.

allekirjoituksia tarjoava varmentaja saavatkäsitellä henkilötunnusta rekistereissään 1momentissa mainitussa tarkoituksessa.Henkilötunnuksen saa sisällyttäätunnistusvälineeseen tai varmenteeseen, josvälineen tai varmenteen tietosisältö onainoastaan sellaisen tahon saatavilla, jolle seon välttämätöntä palvelun toteuttamiseksi.Henkilötunnus ei saa olla saatavissajulkisesta hakemistosta.

7 §

Väestötietojärjestelmään tallennettujentietojen käyttäminen

Tunnistuspalvelun tarjoaja ja sähköisiäallekirjoituksia tarjoava varmentaja saavathenkilötietolain 8 §:n 1 momentin 1 ja 2kohdassa tarkoitetuilla perusteilla ja tämänlain 6 §:n 1 momentissa mainitussatarkoituksessa hankkia henkilötietoja jatarkastaa hakijan tai haltijan ilmoittamathenkilötiedot väestötietojärjestelmästä.

7 §

Väestötietojärjestelmän tietojen käyttäminen

Tunnistuspalvelun tarjoajan ja sähköisiäallekirjoituksia tarjoavan varmentajan onhankittava ja päivitettävä tunnistuspalveluntarjoamiseksi tarvitsemansa tiedotväestötieto-järjestelmästä. Tietojenkäsittelynperusteena on henkilötietolain 8 §:n 1momentin 1 ja 2 kohdat sekä tämän lain 6§:n 1 momentti.

Tunnistuspalvelun tarjoajan ontarkastettava jokaisen tunnistustapahtumanyhteydessä Väestörekisterikeskuksenylläpitämästä palvelusta, että henkilönyksilöivä tieto on käytössä.

(Uusi) 12 a §

Tunnistuspalvelun tarjoajien verkosto

Tunnistuspalvelun tarjoajan tehdessävahvasta sähköisestä tunnistamisesta jasähköisistä allekirjoituksista annetun lain 10§:n mukaisen ilmoituksen Viestintävirastoon,liittyy tunnistuspalvelun tarjoaja osaksiluottamusverkostoa.

Tunnistuspalvelun tarjoajien onnoudatettava sellaisia hallinnollisiakäytäntöjä, jotka mahdollistavattunnistuspalveluita tarjoavien ja niitähyödyntävien sähköisten palveluntarjoajientarjoamien palveluiden yhteentoimi-vuuden.Tunnistuspalveluiden tarjoajien on myöstarjottava luottamusverkoston edellyttämättekniset rajapinnat, jotka luovat edellytykset

tunnistuspalveluita tarjoavien ja niitähyödyntävien toimijoiden väliselletoiminnalle.

Sähköisen tunnistuspalvelun tarjoajanlähettäessä sähköiseen tunnistusvälineeseenliittyvää tietoa toiselle sähköisentunnistuspalvelun tarjoajalle edelleenvälitettäväksi, välitettävästä tunnistetiedostatulee suorittaa lähettäjälle korvaus.

Tunnistuspalvelun tarjoajien tulee toimiayhteistyössä teknisten rajapintojen jahallinnollisten käytäntöjenyhteentoimivuuden takaamiseksi.

Luottamusverkoston hallinnollisistakäytännöistä, teknisistä rajapinnoista,vastuista sekä tunnistuspalvelujen tarjoajienvälillä lähetettävistä tunnistetietietojenkorvauksista säädetään tarkemminvaltioneuvoston asetuksella.

17 §

Tunnistusvälineen hakijan ensitunnistaminen

Ensitunnistamisen on tapahduttavahenkilökohtaisesti. Tunnistuspalveluntarjoajan on tunnistettava tunnistusvälineenhakija huolellisesti toteamalla hänenhenkilöllisyytensä voimassa olevastaEuroopan talousalueen jäsenvaltion, Sveitsintai San Marinon viranomaisen myöntämästäpassista tai henkilökortista. Halutessaantunnistuspalvelun tarjoaja voi käyttääensitunnistamisessa myös Euroopantalousalueen jäsenvaltion viranomaisen 1päivän lokakuuta 1990 jälkeen myöntämäävoimassa olevaa ajokorttia tai muun valtionviranomaisen myöntämää voimassa olevaapassia.

Ensitunnistamisen henkilökohtaisuudestavoidaan poiketa, jos tunnistuspalveluntarjoajat ovat tehneet keskenään sopimuksenmahdollisuudesta luottaa toistensa tekemäänensitunnistamiseen. Tunnistusvälinettävoidaan tällöin hakea sähköisesti.Tunnistuspalvelun tarjoajien onsopimuksessaan määriteltävä, kuinka vastuumahdollisesta alkuperäisen ensitunnistamisenvirheellisyydestä niiden keskinäisessäsuhteessa jakaantuu. Suhteessa vahingonkärsineeseen vastaa se tunnistuspalvelun

17 §

Tunnistusvälineen hakijan tunnistaminen

Jos hakijalla ei ole aikaisempaa tämänlain mukaista vahvaa sähköistätunnistusvälinettä, tulee ensitunnistaminentehdä henkilökohtaisesti. Tässä laissatarkoitettua tunnistus-välinettä voidaanhakea myös sähköisesti.

Edellä 1 momentissa tarkoitettua henkilö-kohtaista ensitunnistusta tehtäessä tunnistus-palvelun tarjoajan on tunnistettavatunnistusvälineen hakija huolellisestitoteamalla hänen henkilöllisyytensävoimassa olevasta Euroopan talousalueenjäsenvaltion, Sveitsin tai San Marinonviranomaisen myöntämästä passista taihenkilökortista. Halutessaantunnistuspalvelun tarjoaja voi käyttääensitunnistamisessa myös Euroopantalousalueen jäsenvaltion viranomaisen 1päivän lokakuuta 1990 jälkeen myöntämäävoimassa olevaa ajokorttia tai muun valtionviranomaisen myöntämää voimassa olevaapassia.

Jos tunnistusvälineen hakijanhenkilöllisyyttä ei voida luotettavastitodentaa, hakemukseen liittyvänensitunnistamisen tekee poliisi. Poliisintekemästä ensitunnistamisesta

tarjoaja, joka luottaa toisen tekemäänensitunnistamiseen.

Tunnistusvälinettä voidaan hakeasähköisesti myös silloin, jos hakijalla onvoimassa oleva saman tunnistuspalveluntarjoajan antama tunnistusväline.Ensitunnistamista ei tällöin tarvitse tehdäuudelleen.

Jos tunnistusvälineen hakijanhenkilöllisyyttä ei voida luotettavastitodentaa, hakemukseen liittyvänensitunnistamisen tekee poliisi. Poliisintekemästä ensitunnistamisestatunnistusvälineen hakijalle aiheutuvakustannus on julkisoikeudellinen suorite.Suoritteen maksullisuudesta säädetään valtionmaksuperustelaissa.

tunnistusvälineen hakijalle aiheutuvakustannus on julkisoikeudellinen suorite.Suoritteen maksullisuudesta säädetäänvaltion maksuperustelaissa.

Olemassa olevan vahvan sähköisentunnistusvälineen avulla on voitava hakeavahvaa sähköistä tunnistusvälinettä. Edellä 2momentissa tarkoitetun henkilökohtaisenensitunnistuksen tehnyt tunnistuspalveluntarjoaja on oikeutettu kohtuulliseenkorvaukseen. Aiempaan ensitunnistukseenluottava vahvan sähköisen tunnistuspalveluntarjoaja vastaa mahdollisestaensitunnistuksen virheellisyydestä suhteessavahingon kärsineeseen.

Tämä laki tulee voimaan päivänä kuuta 20 . Sen 12 a §:n 1-4 momenttia sovelletaan kuitenkin vasta 1 päivästä toukokuuta 2016.

hallituksen esitys eduskunnalle vahvasta sähköisestä...

Documents