Täysistunnon pöytäkirja 136/2014 vp

PTK 136/2014 vp

136. KESKIVIIKKONA 14. TAMMIKUUTA 2015 kello 14.00

Tarkistettu versio 2.0

14) Hallituksen esitys eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta

 

Kalle  Jokinen /kok(esittelypuheenvuoro):

Arvoisa puhemies! Täytyy myöntää, että joulun alla liikenne- ja viestintävaliokunta oli todella, todella täynnä työtä ja näitä esityksiä oli paljon ja silloin valiokunta ahkeroi, ja nyt tässä sitten työn tuloksia esitellään.

Arvoisa puhemies! Tänään on näissä monissa liikenne- ja viestintävaliokunnan toimialaan liittyvissä lakiesityksissä puhuttu sähköisen asioinnin lisääntymisestä, se on ollut tämän päivän teema, ja nyt tämä hallituksen esitys 272 liittyy sähköiseen tunnistamiseen.

Sähköisen tunnistamisen merkityksen on arvioitu palvelujen sähköistymiskehityksen myötä kasvavan huomattavasti tulevaisuudessa. Tällä hetkellä vahvan sähköisen tunnistamisen palveluja tarjoavat Suomessa lähinnä pankit, Väestörekisterikeskus ja teleyritykset. Pankkisektorilla sähköinen tunnistaminen pankkitunnisteiden avulla on kansalaisille jo tuttua arkipäivää, mutta muiden vahvojen tunnistamismenetelmien käyttö ei ole yleistynyt toivottavalla tavalla. Valiokunta pitää erittäin hyvänä, että esityksellä pyritään poistamaan nykyisiä kehityksen esteitä, edistämään markkinoille tulon edellytyksiä ja muun muassa helpottamaan eri tunnistuspalvelujen hyödyntämistä sähköisissä palveluissa.

Arvoisa puhemies! Tunnistuspalvelua ja sähköisiä allekirjoituksia tarjoavan toimijan tulisi esityksen mukaan vaatia henkilötunnus henkilön tunnistamiseksi. Valiokunnan saaman selvityksen mukaan niiden henkilöiden, joilla ei ole suomalaista henkilötunnusta, mahdollisuuksiin käyttää järjestelmää pyritään löytämään ratkaisuja lähiaikoina erikseen käynnistettävissä hankkeissa.

Esityksen mukaan tunnistuspalvelun tarjoajan tulisi hankkia palvelun tarjoamiseksi tarvitsemansa tiedot väestötietojärjestelmästä. Asiantuntijakuulemisessa on tuotu esille, että nykyinen menettely henkilön kuolemaa koskevan tiedon merkitsemisessä väestötietojärjestelmään saattaa viivästyksestä johtuen aiheuttaa riskin siitä, että kuolleen henkilön identiteettiä käytetään väärin. Valiokunta katsoo, että henkilön kuolemasta ilmoittamista koskevat säännökset ja menettelyt tulisi arvioida ja tarvittaessa muuttaa ennen luottamusverkoston käyttöönottoa siten, että luottamusverkoston käytettävissä olevat väestötietojärjestelmän tiedot olisivat jatkossa mahdollisimman hyvin ajan tasalla.

Eräissä asiantuntijalausunnoissa on tuotu esille tarve säätää kuluttajan oikeudesta tunnis-tusvälineen saamiseen. Tällä hetkellä vahvan tunnistamisen välineistä myös julkisen hallinnon palveluissa yleisimmissä käytössä olevia pankkitunnisteita ei ole ollut kaikilla kansalaisilla mahdollisuutta saada käyttöönsä esimerkiksi maksuhäiriömerkinnöistä johtuen. Valiokunnan näkemyksen mukaan esityksen myötä on todennäköistä, että erilaisten tunnistusvälineiden käytön lisääntyminen vähentää kansalaisten epätasa-arvoisuutta sähköisen tunnistamisen käyttömahdollisuuksien osalta. Valiokunta kuitenkin katsoo, että esityksessä säänneltäviä sähköisen tunnistamisen palveluita voidaan nykyään pitää jo eräänlaisina tietoyhteiskunnan peruspalveluina. Valiokunta toteaakin, että erityisesti julkisten palvelujen sähköistyessä ja fyysisen palvelutarjonnan todennäköisesti vähentyessä tämänkaltaisen tunnistusvälinettä koskevan oikeuden tarpeellisuutta on syytä arvioida jatkossa muun muassa palveluiden saatavuuden varmistamiseksi kansalaisten asuinpaikasta riippumatta.

Arvoisa puhemies! Tämän esityksen keskeisenä ehdotuksena on sähköisen luottamusverkoston luominen tunnistuspalvelujen tarjoajien välille. Sähköisen palvelun tarjoajan tarvitsisi tehdä sopimus vain yhden luottamusverkostoon kuuluvan tunnistuspalvelun tarjoajan kanssa, jonka myötä hänen palveluissaan voitaisiin käyttää kaikkien luottamusverkostoon kuuluvien tunnistuspalvelujen tarjoajien tunnistusvälineitä. Vastaavasti kaikkien verkostoon kuuluvien tunnistuspalvelujen asiakkaat voisivat käyttää kyseistä sähköistä palvelua. Valiokunta katsoo, että sopimusten määrän väheneminen voisi helpottaa olennaisesti sähköisen tunnistamisen käyttöönottoa sähköisissä palveluissa ja laajentaisi tietyn tunnistusvälineen käyttömahdollisuuksia erilaisissa sähköisissä palveluissa.

Esityksen 12 §:n 3 momentin mukaan tunnistuspalvelun tarjoajien välillä välitettävästä tunnistetiedosta perittävä korvaus voisi olla enintään 10 senttiä ja korvauksen määrää tultaisiin arvioimaan vuosittain. Valiokunta korostaa, että hintakaton tason vuosittaisen arvioinnin yhteydessä tulee samalla arvioida säännöllisesti myös hintakattosääntelyn tarpeellisuutta, mikäli markkinoiden toiminta lähtee kunnolla käyntiin. Valiokunta toteaa, että ehdotetussa sääntelyssä on kyse enimmäishinnasta ja on toivottavaa, että hinta muodostuu markkinoilla alhaisemmaksi. Asiantuntijakuulemisessa on myös tuotu esille huoli siitä, että siirtohinnoittelu siirtyy suoraan kuluttajahintoihin. Valiokunta pitää tärkeänä, että loppukäyttäjiltä perittävät maksut pyritään palvelujen käytön edistämiseksi pitämään kohtuullisella tasolla.

Valiokunta kiinnittää huomiota Viestintäviraston keskeiseen rooliin luottamusverkoston käyttöönoton, sääntelyn noudattamisen, valvonnan ja verkoston luottamuksen säilyvyyden kannalta. Valiokunta pitää erittäin tärkeänä, että esityksen tavoitteiden toteutumisen varmistamiseksi Viestintävirastolle varataan riittävästi resursseja viraston tehtävien lisääntyessä lain toimeenpanon vuoksi. Viraston resurssien riittämättömyys ei saa vaarantaa esityksen tavoitteiden toteutumista.

Herra puhemies! Valiokunta pitää esitystä hyvänä ja kannatettavana askeleena sähköisen tunnistamisen edistämiseksi Suomessa. Esitys ei ratkaise kaikkia kehityksen tiellä olevia ongelmia, ja jatkotyölle on edelleen tarvetta. Sähköisen tunnistamisen sääntelyn tulee mahdollistaa uusien palvelujen kehittäminen, edistää liiketoimintamahdollisuuksia ja palvelujen käyttöä sekä taata kohtuulliset markkinoille tulon edellytykset.

Valiokunta pitää erittäin tärkeänä, että alan toimijoille varataan lain täytäntöönpanon valmisteluun riittävästi aikaa. Esityksessä säännösten on ehdotettu tulevan voimaan kahdessa vaiheessa, mutta valiokunta ehdottaa, että ensimmäistä vaihetta siirretään eteenpäin siten, että ne tulisivat voimaan vasta 1.1.2016 alkaen.

Valiokunta pitää tärkeänä tukea tietoyhteiskuntakehitystä ja luoda sähköisten palveluiden kehittymisen edellytyksiä. Vahvaa sähköistä tunnistamista koskeva lainsäädäntö voi omalta osaltaan olla edesauttamassa uudenlaisten, kansalaisten kannalta tärkeiden ja yrityksille uusia mahdollisuuksia luovien palveluiden syntymistä. Valiokunta toivoo luottamusverkoston edistävän sähköisen tunnistamisen markkinoiden kehittymistä ja kannustaa myös kaikkia alan toimijoita aktiiviseen ja ennakkoluulottomaan yhteistyöhön luottamusverkoston käytännön toimivuuden varmistamiseksi.

Arvoisa herra puhemies! Tämä valiokunnan mietintö on yksimielinen.

Ritva Elomaa /ps:

Arvoisa puhemies! Sähköinen tunnistautuminen on yhä kiinteämpi osa tulevaisuuden tietoyhteiskuntaa. Sähköinen tunnistautuminen voidaan nähdä yhä kasvavassa määrin peruspalveluna, jonka tulisi olla jokaisen kansalaisen ulottuvilla. Näin ei kuitenkaan ole, koska esimerkiksi maksuhäiriömerkinnän omaavilla henkilöillä on vaikeuksia saada yleisimmin käytettyä vahvan sähköisen tunnistautumisen välinettä eli verkkopankkitunnuksia.

Tämän lain käsittelyssä on hyvä ottaa huomioon esimerkiksi tämä vaikeus maksuhäiriöisten kohdalla. Pankkitunnukset eivät tarkoita luotonantoa, vaan niitä käytetään esimerkiksi Kelan sivuille mentäessä, vakuutuslaitosten sivuilla asioidessa, kun kirjoitetaan kansalaisaloite, kun maksetaan edullisemmin laskuja. Kaikki ne, joilla ei ole pankkitunnusta, eivät voi näitä palveluita käyttää, ja se ei ole oikeudenmukaista. Olen tehnyt kaksi lakialoitetta tähän liittyen, ja ilmeisesti ne ovat valiokunnassa siellä pöydillä, mutta olisi todella toivottavaa, että ne käsiteltäisiin ja vielä hyväksyttäisiin, vaikka niissä kummassakaan ei ole sataa allekirjoitusta edustajilta.

Kuten liikenne- ja viestintävaliokunta on esitykseen liittyvässä mietinnössään todennut, mielestäni on todella tarpeen arvioida sähköisen tunnistautumisen välineitä koskevan oikeuden tarpeellisuutta jatkossa, jotta palveluiden saatavuus voidaan varmistaa esimerkiksi asuinpaikasta riippumatta. Toivoisin sähköisen tunnistautumisen peruspalveluluonteen vahvistamista lainsäädännön osalta mahdollisimman pian, koska asia koskee jo merkittävää ihmisjoukkoa.

Ensitunnistautumisen ja tietojen oikeellisuuden varmistaminen tähtää systeemin luotettavuuden parantamiseen. Tähän on hyvä kiinnittää huomiota. Ilmoitus kuolemasta väestötietojärjestelmään tehdään, kun lupa hautaamiseen on saatu. Ennen lupaa ei ilmoitusta voi tehdä. Näin ollen on olemassa riski, että kuolleen henkilön identiteettiä käytetään vääriin tarkoituksiin. Tästä johtuen olisi hyvä harkita uudelleen kuolemasta ilmoittamista koskevia säännöksiä siten, että sähköisen tunnistautumisen pohjalla oleva väestötietojärjestelmä olisi mahdollisimman hyvin ajan tasalla. Lisäksi esityksessä tarkoitetun luottamusverkoston teknisen toteutuksen ja muun turvallisuuden tulee olla ehdottoman hyvällä tasolla sähköiseen identiteettiin kohdistuvien väärinkäytösten varalta.

Arvoisa puhemies! Turvallisuuden lisäksi sähköisen tunnistautumisen palveluiden on oltava helppokäyttöisiä. Kaikin puolin sähköisen tunnistautumisen kehittämisessä on mentävä kansan tarpeet ja tasa-arvo edellä. — Kiitos.

Raimo  Piirainen /sd:

Arvoisa puhemies! Tunnistusvälineen hakijan ensitunnistamista koskevaa säännöstä siis muutettaisiin siten, että sähköisesti todennettu henkilöllisyys pohjautuisi aina viranomaisen myöntämää henkilöllisyyttä osoittavaa asiakirjaa vasten tehtyyn fyysiseen ensitunnistamiseen tai olemassa olevaan sähköisesti todennettuun henkilöllisyyden avulla tehtyyn hakijan sähköiseen tunnistamiseen.

Niin kuin on tänäkin päivänä puhuttu paljon sähköisestä asioinnista, niin aina enemmän ja enemmän ollaan menossa sähköisen asioinnin suuntaan. Tällä hetkellä pankkitunnukset ovat hyvin yleisesti käytettyjä, joilla päästään asioimaan esimerkiksi Trafin sivuilla, mistä tänäänkin oli puhetta, vakuutuslaitosten ja kaikkien muiden, pankin ja nettipostin ja kaikkien tämäntyyppisten. Näyttää siltä, että se kasvaa entisestään, elikkä sähköisen tunnistamisen merkityksen arvioidaan palvelujen sähköistymiskehityksen myötä kasvavan huomattavasti tulevaisuudessa.

Sähköisten palveluiden käyttöön voi liittyä olennaistakin taloudellista merkitystä, ja monien palvelujen käytössä yksityisyydensuojaan ja henkilötietojen suojaan liittyvillä näkökohdilla on keskeinen merkitys. Tästä syystä sähköisen tunnistamisen palvelujen saatavuudella ja riittävällä luotettavuudella on tärkeä rooli sähköisten palvelujen edistämisen kannalta.

Valiokunnan saaman selvityksen mukaan verkkopankkitunnisteita on tällä hetkellä 5,5 miljoonaa ja niillä tehtiin vuonna 2013 noin 47,1 miljoonaa tunnistamista muissa kuin pankkien omissa palveluissa. Pankkien omissa palveluissa tunnistustapahtumia on arvioitu olevan vuositasolla noin 400—500 miljoonaa. Julkisissa sähköisissä palveluissa eri menetelmin tapahtuneita tunnistustapahtumia taas oli vuonna 2013 yhteensä noin 20,7 miljoonaa.

Valiokunta pitää erittäin hyvänä, että esityksellä pyritään poistamaan nykyisiä kehityksen esteitä, edistämään markkinoille tulon edellytyksiä ja muun muassa helpottamaan eri tunnistepalvelujen hyödyntämistä sähköisissä palveluissa.

Anu Urpalainen /kok:

Arvoisa puhemies! Tämä sähköisen tunnistamisen lainsäädäntö on hyvä esimerkki vahvasta valtiovarainministeriön ja liikenne- ja viestintäministeriön yhteistyöstä, jossa on haettu ratkaisua vaikeassa usean toimijan pöydässä. Tämä lainsäädäntö nyt näyttää sen, että sen on mahdollista onnistua. Tämä on monelta osin merkittävä uudistus, vaikka tämä ei ole täysin aukoton, aivan niin kuin edustaja Elomaa omassa puheenvuorossaan totesikin. Mutta tämä on iso askel eteenpäin, kun mukana ovat kaikki toimijat: pankit, operaattorit ja mahdollisesti myös uusia toimijoita, kun tämä selkeästi avaa myös markkinoita uusille toimijoille. Sähköiset palvelut yleistyvät, ja tämä laki tukee hyvin vahvasti ja merkittävästi kansallisen palveluarkkitehtuurin syntymistä ja sen toteutusta, eli ei ole kysymys pelkästään tunnistamisesta vaan tämän palveluväylän mahdollistamasta laajemmasta kokonaisuudesta, ja siinä mielessä tämä on iso askel ja merkittävä askel.

Tuossa äskeisissä muissa lainsäädännöissä, niin kuin liikenne- ja viestintävaliokunnan puheenjohtaja totesi, tänään on käyty läpi monta sähköistä järjestelmää, sähköiseen tunnistamiseen liittyvää lainsäädäntöä. On hyvä huomata, että saamme tässä talossa aikaan asioita, ja uskon, että seuraavien parin vuoden aikana olemme jo aika pitkällä myös siinä, että tämä tietoyhteiskunta on jo totta meille kaikille. — Kiitos.

Ari Jalonen /ps:

Arvoisa puhemies! Tämä yhteiskunta menee koko ajan sähköisempään muotoon, ja asioinnit tapahtuvat entistä enemmän verkossa. Tämä on erittäin hyvä ja tärkeä askel siinä, että saadaan luotettavasti tunnistettua verkossa asioija. On kuitenkin huomioitava, että erilaisissa asioinneissa on erilaisia turvallisuustasoja ja tunnistautumisen turvallisuustasoja, ja silloin, kun asioidaan, tämmöisen käytettävyyden ja turvallisuuden välillä lähes aina tehdään jonkinnäköinen kompromissi, joten tämäkin on nähtävä oikeastaan vain lähtölaukauksena tälle tunnistautumisen ja sähköisen asioinnin kehittymiselle. Tätä ei oikeastaan pidäkään pitää valmiina vaan yhtenä askeleena tällä kehityksen polulla.

Kalle Jokinen /kok:

Arvoisa herra puhemies! Sähköinen tunnistaminen, sähköinen allekirjoitus ja nimenomaan sen luotettavuus ovat ihan avainasemassa, jotta yhteiskunnan sähköinen asiointi ja ne palvelut, joita sähköisen asioinnin kautta voidaan käyttää, voisivat yleistyä ja lisääntyä. Eli pitää olla luotettava tunnistaminen, jotta voidaan molemmin puolin luottaa, että siellä bitin toisessa päässä on se henkilö, jonka kuuluukin ja joka tätä asiaa ja tehtävää hoitaa. Siitähän tässä nyt on kysymys. Tämänkin lakimuutoksen kautta sähköisten palveluiden tarjoamisen luotettavuus myös paranee.

Mitä enemmän sähköisesti asioidaan, sitä suuremmaksi myös muodostuu riski, että joku käyttää sähköistä identiteettiä väärin. Sen vuoksi on erittäin hyvä asia, että nyt samaan aikaan identiteettivarkaus kriminalisoidaan ja myös se säännöstö tulee ajan tasalle, koska siitä on myös pitkään puhuttu. Monella eri sektorilla meidän täytyy mennä eteenpäin, jotta sähköinen asiointi lisääntyy.

No, sitten tässä tulee kysymys siitä, että aina on yhteiskunnassa ihmisiä, jotka tarvitsevat palveluja myös perinteisellä tavalla kasvotusten. Murrosvaiheessa se palvelu pitää turvata, mutta ne kustannussäästöt, joita sähköisellä asioinnilla tavoitellaan, eivät tietysti täysimääräisinä toteudu, ellei sähköiseen asiointiin pystytä siirtymään pääsääntöisesti. Jos on kaksi päällekkäistä järjestelmää, niin silloin kustannussäästöt eivät ole sellaiset, mitkä on tarkoitettu. Tässä meidän pitää mennä eteenpäin, ja koko ajan näillä lakiesityksillä parannusta tulee.

Ari Jalonen /ps:

Arvoisa puhemies! Jatkan puheenjohtaja Jokisen luotettavuuspohdinnasta.

Jos otetaan yksi esimerkki, minkä tässä pitää olla vielä kehitteillä, se on esimerkiksi nyt vaaleissa äänestäminen sähköisesti. Jos ei pystytä henkilöä tunnistamaan luotettavasti, niin silloin tämmöinen asia kuin esimerkiksi sähköinen äänestäminen vaikkapa ulkosuomalaisen kotipäätteeltä ei onnistu. Nyt kun esimerkiksi suurlähetystöjä harvennetaan entisestään, niin ulkomailla äänestäminen ei ole kovin yksinkertaista enää.

Eli tahdon tällä sanoa sitä, että koko tämän yhteiskunnan kaikkien toimintojen ja lakien tarkastelut pitää ottaa uuteen valoon ja asettaa nykypäivään ja kehittää nimenomaan tämä niin, että tämä on toimivaa mutta turvallista. Korostan vielä sitä, että näitä turvallisuustasoja on olemassa useita. Esimerkiksi tässä mallissa meidän pitäisi ottaa Suomenlahden eteläpuolelta pikkasen mallia, että mitä siellä ollaan tehty, ja kehittää yhteiskuntaa avoimesti ja ennakkoluulottomasti eteenpäin.

Yleiskeskustelu päättyi.