Hallitus valmistelee lakimuutoksen, joka antaa mahdollisuuden muuttaa henkilötunnusta rajatuissa tilanteissa, kuten tietomurtojen yhteydessä. Henkilötunnuksen muuttamisella voitaisiin näin rajoittaa sen väärinkäyttöä.
– Lainsäädäntövalmistelussa arvioidaan sekä tietomurto- että identiteettivarkaustilanteita, sanoi kuntaministeri Sirpa Paatero (sd.) hallituksen tiedotustilaisuudessa torstaina.
Hallitus esitteli tiedotustilaisuudessa Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron jatkotoimia.
Henkilötunnuksen muuttaminen olisi raskas prosessi, koska se vaatii paljon työtä.
– Yksilön kannalta henkilötunnuksen muuttaminen on aika suuri asia, koska meillä ei ole järjestelmää olemassa, miten tässä yhdellä napin painalluksella tieto muuttuisi kaikkiin paikkoihin, joissa ihmisen henkilötunnus on käytössä, Paatero sanoi.
Paateron mukaan tarkoituksena on, että henkilötunnuksen vaihtaminen saataisiin lakiin alkuvuoden aikana.
Nykylainsäädännössä kriteerit henkilötunnuksen muuttamiseksi ovat tiukat, eikä niitä voida hallituksen mukaan soveltaa ennakollisesti ehkäisemään henkilötunnusten rikollista tai muuta merkittävää vahingollista käyttöä.
Hallitus pyrkii lisäksi rakentamaan yhden yhteisen sulkupalvelun, jossa kansalaiset voisivat tehdä kaikki erilaiset viranomaiskiellot yhdestä paikasta. Sen arvioidaan olevan valmis ensi vuoden loppuun mennessä.
"Henkilötunnuksen käyttöä tunnistamiseen ei tarpeen kriminalisoida"
Hallitus haluaa myös varmistaa ohjauksella, että henkilötunnusta ei käytetä tunnistamiseen. Oikeusministeri Anna-Maja Henriksson (r.) sanoo, että henkilötunnuksen käyttämistä tunnistamiseen ei kuitenkaan ole tarpeen kriminalisoida.
– Kriminalisoiminen on aina viimesijainen keino.
Lain mukaan henkilötunnus on yksilöivä eikä sitä saa käyttää tunnistamiseen. Hallituksen mukaan tietosuojavaltuutettu on arvioimassa linjan tiukentamista.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppösen mukaan hallitus on edistämässä oikeita asioita henkilötunnuksesta. Hänestä henkilötunnuksen käyttäminen tunnistamiseen pitäisi tulevaisuudessa kieltää kokonaan.
– Nythän sitä edelleen vähän siellä ja täällä käytetään henkilötunnistamiseen, ei siis siihen, että erotetaan kaksi samannimistä ihmistä toisistaan, mikä on henkilötunnuksen alkuperäinen käyttötarkoitus, hän sanoo.
Hyppösen mukaan henkilötunnusta käytetään tunnistamiseen tyypillisesti, kun esimerkiksi varataan aikaa lääkärille tai hammaslääkärille.
Kuluttajaluottosopimuksiin vahva tunnistautuminen
Oikeusministeriössä käynnistetään myös valmistelu, jotta vahva tunnistautuminen koskisi kaikkien kuluttajaluottosopimusten tekemistä.
– Kuluttajalainsäädännössä tullaan tekemään muutos, joka käytännössä tulee tarkoittamaan sitä, että aina kun kuluttaja haluaa ostaa jotain netin kautta, hän joutuu tulevaisuudessa tekemään sen vahvalla tunnistautumisella, Henriksson kertoi.
Kuluttajakaupassa edellytetään voimassa olevan lainsäädännön nojalla laajalti vahvaa tunnistamista haettaessa luottoa tai maksettaessa ostoksia verkossa.
– Kuluttajasuojalain säännökset henkilöllisyyden todentamisesta eivät kuitenkaan koske kertaluottoja tai laskutuspalveluja, joita tarjotaan rahoitusvaihtoehtona verkko-ostoksia ostettaessa.
Henrikssonin mukaan väärinkäytöksiä ei kuluttajakaupassa juuri ole tullut tietoon, mutta niiden mahdollisuus pyritään nyt kaikin keinoin estämään.
Kaikki asiakastieto Kanta-palvelun turvallisuusarvioinnin piiriin
Hallitus esitti jo viime viikolla sosiaali- ja terveydenhuollon asiakastietojen käsittelyyn lakia, joka tehostaisi Psykoterapiakeskus Vastaamon käytössä olleen rekisterin kaltaisten erillisten asiakastietojärjestelmien tietoturvaa. Kaikki palveluntarjoajat velvoitetaan liittymään valtakunnalliseen Kanta-palveluun.
– Niiden käyttämien tietojärjestelmien tulisi läpäistä Kanta-palveluiden yhteentoimivuuden testaus ja tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi, hallituksen tiedotteessa sanottiin.
Kanta-palvelu on käytössä valtakunnallisesti terveydenhuollon potilastietoja varten, ja jatkossa sen arkistoon tallennettaisiin myös sosiaalihuollon asiakastietoja.