Täysistunnon pöytäkirja 68/2009 vp

PTK 68/2009 vp

68. MAANANTAINA 15. KESÄKUUTA 2009 kello 12.01

Tarkistettu veriso 2.0

8) Hallituksen esitys laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sekä eräiksi siihen liittyviksi laeiksi

 

Mikko Alatalo /kesk:

Arvoisa puhemies! Laki vahvasta sähköisestä tunnistamisesta on tarpeellinen. Tietoyhteiskuntakehitys ja sähköisten palvelujen kehitys vaativat myös lainsäädännön ajankohtaistamista. Kerrottakoon se, että Suomi on tässä ihan etunojassa koko Euroopassa. Voi olla, että tämä on mallina tulevaisuudessa myös muille Euroopan maille.

Suurin osa sähköisistä palveluista tai sähköisestä asioinnista ei edellytä sähköisen tunnistamisen tai sähköisten allekirjoitusten käyttöä, mutta osassa sähköisiä palveluita voidaan muun muassa tehdä erilaisia oikeustoimia tai niiden käyttöön liittyy joku muu tarve tunnistaa palveluiden käyttäjät, ja joidenkin palvelujen käytössä riittävän toimiva ja turvallinen vahvan sähköisen tunnistamisen palvelu voi olla palvelun tarjoamisen edellytys. Tulevaisuudessa kännykällä voidaan paitsi hoitaa pankkiasioita myös lähestyä virastoja ja hoitaa liikennettä sinnekin suuntaan. Nämä ovat luottamuksellisia asioita, ja näissä tarvitaan tieto siitä, että palveluntarjoaja tietää, että yhteyden päässä tämä palvelun käyttäjä on juuri se henkilö, joka hän väittää olevansa. Tämä tunnistamisen tarve riippuu nimenomaan tästä palvelun luonteesta.

"Sähköisellä tunnistamisella on liityntöjä myös tietoyhteiskunnassa keskeisiin perusoikeuksiin, kuten yksityiselämän suojaan ja henkilötietojen suojaan. Ehdotettu sääntely koskee vahvan sähköisen tunnistamisen palveluita, joita on mahdollista tarjota jo ennen ehdotetun lain voimaantuloa." Myös nämä vanhemmat palvelut kuuluvat tähän piiriin. Todella tämä tulee avaamaan suomalaisen, voi sanoa, pandoran laatikon siinä mielessä, että nyt vasta päästään sitten kunnolla kehittämään näitä sähköisiä palveluja. Kun suomalaiset ovat ehkä pikkasen jääneet jälkeen siitä, mitä alussa olivat netin käytössä ja mobiilin käytössä, niin nyt voidaan monipuolistaa palveluja ja toivoa, että palvelut lähtevät todella Suomessa käyntiin myös täällä sähköisellä puolella.

Janne Seurujärvi /kesk:

Arvoisa puhemies! Tämän lakiesityksen osalta eduskuntakäsittely oli välillä vähän tervan juontia, ja nyt voidaan sanoa, että lopussa kiitos seisoo. Pitkä ja perusteellinen asiantuntijakuuleminen tämän asian osalta, hyvä yhteistyö ministerin kanssa asian edistämiseksi toivat lopulta lopputuleman, johon voi olla tyytyväinen. Tämä lakiesitys avaa meille, niin kuin tuossa ed. Alatalo sanoi, kokonaan uudenlaisen lehden sähköisten palveluiden kehittämisessä, mikä on varmasti yksi parhaimmista asioista tämän lakiesityksen osalta. Tässä tietysti luodaan perustason sääntely vahvan sähköisen tunnistamisen palveluiden tarjonnalle, mutta myös näille palveluiden markkinoille avautuu nyt uusi tie.

Tässä kuulemisessa eri palveluntarjoajat, potentiaaliset sähköisten palvelujen tarjoajat, ovat ilmoittaneet, että eteneminen kaupallisiin palveluihin tämän sähköisen tunnistamisen ympärillä tulee olemaan nopeaa ja mahdollisesti jo syksyllä, loppuvuodesta, ensimmäiset palvelut sitten tulevat tämän lain myötä käyttöön.

Olen samaa mieltä siitä arviosta, että Suomi on, lainsäädäntösyistäkin, jäänyt hieman jälkeen näiden sähköisten palveluiden kehittämisessä. Tämä laki toivottavasti osaltaan nyt antaa mahdollisuuden siihen, että kuromme kiinni muita maita sähköisten palveluiden kehittämisessä ja toivottavasti sitten saamme sen Suomelle ykkösaseman palveluiden kehittäjänä ja uusien palveluiden lanseeraajana, jota kautta sitten myös nämä kaupalliset sovellutukset voidaan pistää levitykseen Suomen rajojen ulkopuolelle. Näin pienen markkina-alueen sisällä tietysti näiden palveluiden (Puhemies: 2 minuuttia!) tuottaminen on rajallista, mutta markkinat ovat rajattomat meidän rajojemme ulkopuolella.

Viestintäministeri Suvi Lindén

Arvoisa puhemies! Aivan aluksi haluaisin kiittää liikenne- ja viestintävaliokuntaa tämän lain käsittelystä. Laki ei ole varmastikaan yksinkertaisin laeista, joita valiokunta on käsitellyt, mutta joka tapauksessa lain merkitys on varmasti paljon suurempi kuin osataan edes kuvitella. Tällä lailla on tavoite laatia perustason sääntely ja yleiset oikeudelliset puitteet vahvaa sähköistä tunnistamista koskevien palveluiden tarjonnalle Suomessa. Me haluamme olla vauhdittamassa sähköistä asiointia, ja aivan yksi perustavaa laatua oleva lähtökohta on se, että meillä on olemassa vahva sähköinen tunnistaminen. Itse asiassa tämä laki on ensimmäinen laatuaan Euroopassa ja tiettävästi koko maailmassa.

Suomessa on tähän mennessä laskettu liikkeelle yli 4 miljoonaa ehdotetussa laissa tarkoitettua vahvan sähköisen tunnistamisen välinettä, ja tässä tarkoitan verkkopankkitunnuksia. Mutta lisäksi on ollut tarjolla myös Väestörekisterikeskuksen kansalaisvarmenteita. Näillä välineillä tehtiin viime vuonna yli 10 miljoonaa tunnistamistapahtumaa, ja kasvua edelliseen vuoteen verrattuna oli noin 60 prosenttia, mikä kertoo juuri siitä, että sähköinen asiointi on vahvassa kasvussa. Jatkossa on odotettavissa yhä enemmän sellaisia kehittyneitä sähköisiä palveluita, joiden turvallinen käyttäminen edellyttää vahvaa sähköistä tunnistamista. Itse asiassa mielestäni tämä oli viimeinen hetki ryhtyä sääntelemään asiaa.

Tällä lailla luodaan oikeusvarmuus ja mahdollistetaan toisaalta uusien innovaatioitten synty ja toisaalta kansalaisten turvallisten sähköisten palvelujen käyttö. Ja tavoite tietysti on, että parin kolmen lähivuoden aikana markkinoilla olisi muutama luotettava tunnistuspalvelun tarjoaja ja — kansalaisnäkökulma ennen kaikkea — kansalainen voisi sitten itse valita sen tunnistusvälineen, joka parhaiten hänelle sopii. Tätä välinettä voisi sitten käyttää mielellään kaikissa tunnistamista tarvitsevissa sähköisissä palveluissa, jolloin säännöllinen käyttötottumus myös takaa sen käytön mukavuuden.

Arvoisat kollegat, lausuntovaliokunnat, perustuslakivaliokunta ja hallintovaliokunta, sekä mietintövaliokunta, liikenne- ja viestintävaliokunta, tekivät tämän kevään kuluessa paljon työtä, jotta esityksen käsittely olisi ripeää eduskunnassa. Asiantuntijoita, niin kuin tässä todettiin, kuultiin paljon. Viestintäpolitiikkaan liittyvät asiat ovat usein vasta kehittymässä olevia, teknisesti vaikeita ja oikeudellisesti hankalia asioita, joissa taloudelliset intressiristiriidat ovat suuret. Lisäksi näitä hankalia asioita käsitellään usein Suomessa maailman mittakaavassa aivan kärkijoukoissa. Sen vuoksi näissä asioissa monesti korostuu se, että meillä on olemassa monenlaisia erilaisia mielipiteitä. Tämän lain käsittelyn yh-teydessä asia on tullut suorastaan poikkeuksellisen selvästi esille. Valiokunnan kuulemisessa tuotiin esiin lukuisa määrä erilaisia mielipiteitä, joille tunnusomaista oli se, että ne ovat hajaantuneet tasaisesti lakiehdotuksen eri yksityiskohtiin. Tällöin todellakin oli kysymys yksityiskohdista ja lakiehdotuksen perustavaa laatua olevia ratkaisuja ei asetettu kyseenalaisiksi.

Arvoisa puhemies! Tämä laki ei yksinään ratkaise kaikkia sähköisen tunnistamisen kehittämiseen liittyviä haasteita Suomessa. Maaliskuussa hyväksytyssä sähköistä tunnistamista koskevassa valtioneuvoston periaatepäätöksessä sovittiin useista toimenpiteistä, joita asiassa tarvitaan, ja nämä toimenpiteet liittyvät erityisesti yritysten ja yhteisöjen tunnistamiseen, identiteettivarkauksiin ja biometrian käyttöön tunnistamisessa. Lisäksi arjen tietoyhteiskunnan neuvottelukunnan alaisuuteen asetettu sähköisen tunnistamisen kehittämisryhmä on jatkanut työtään tällä hetkellä pääasiallisena tavoitteenaan kehittää kansainvälisiin avoimiin standardeihin perustuva kaikkien toimijoiden käytettävissä oleva sähköisen tunnistamisen käytön ja identiteetin hallinnan toimintamalli. Olisi luontevaa, että jatkotyössä ehdotetun lain vaikutuksia seurataan jatkuvasti ja tiiviisti. Tähän toimintamalliin tietysti sopii aivan erinomaisesti se, että liikenne- ja viestintäministeriö antaa liikenne- ja viestintävaliokunnalle vuoden 2010 loppuun mennessä selvityksen lain toimivuudesta ja vaikutuksista.

Arvoisa puhemies! Tällä lailla on suuri mahdollisuus vaikuttaa tietoyhteiskuntamme kehittymiseen ja nimenomaan sen kehittymiseen kohti kansalaisen kannalta turvallisempia ja monipuolisempia sähköisiä palveluja.

Oiva Kaltiokumpu /kesk:

Arvoisa puhemies! Tähän vahvaan sähköiseen tunnistamiseen, kuten ministeri tuossa mainitsi, valiokunnat paneutuivat erityisen tarkasti, myös hallintovaliokunta kuuli suuren suuren määrän asiantuntijoita ja katsottiin joka kantilta tätä asiaa. Tämä on kyllä hyvin tarpeellinen tässä nykypäivän viestintäkehityskehikossa, kun sähköiset palvelut lisääntyvät ja toisaalta erilaisin tunnuksin tehdään erilaisia verkkopankki- ja muita toimintoja. Tämä yksinkertaistaa ja toisaalta sitten varmistaa sen asiakkuuden tai sen henkilöllisyyden, jonka kanssa ollaan tätä kauppaa tai jotain muuta toimintoa tekemässä. Toisaalta tämä on osoitus siitä, että kun meillä tässä aikaisemmin puhuttiin sormenjälkien rekisteröinnistä, niin maailma menee tähän suuntaan, että pitää olla varma siitä, kuka henkilö mitäkin palvelua käyttää tai mihinkin sitoutuu. Sille kehitykselle me emme kovin paljon voi mitään ja onko tarvetta voidakaan?

Mutta se, mihin tässä aika paljon luotetaan ja mikä tuli myös ministerin puheissa esille, on näiden markkinoiden syntyminen, ja kysymys kuuluu: Minkälaisia markkinoita sitten loppuviimeksi syntyy ja millä tavalla ne vaikuttavat tämän vahvan sähköisen tunnistamisen käyttöön ja toteutumiseen? Varmaan on toivottavaa markkinoiden syntyminen ja sitä kautta myöskin tämän hyvän innovaation, kun EU:ssakin kärkimaissa ollaan, onnistuminen.

Mikko Alatalo /kesk:

Arvoisa puhemies! Kun aikaisemmin käsittelimme passilakia tai sormijälkitunnistamista, niin siinä totesin, että Orwellin yhteiskunta meillä jo on, halusimme sitä tai emme. Ja nimenomaan kun me haluamme, että yksilön vapaus ja yksilön suoja tässä säilyy, niin sen takia tämä tietoturva on tässä erittäin tärkeä asia asiakkaiden kannalta. Tämä esityshän oli vaikeaselkoinen, ja se näkyi näissä asiantuntijakuulemisissa. Siellä oli hyvin ristiriitaisiakin mielipiteitä, ja sehän johtuu siitä, että tämä koko sähköisen tunnistamisen ja sähköisen allekirjoituksen laki on niin poikkeuksellisen uusi asia. Ajatellaan sitä, että pankkiasiat, virastoasiat ja muut kaupalliset palvelut todella voidaan pin-koodilla kaikki hoitaa, mobiililla ja kännykällä nimenomaan. Tässä on hyvin olennaista se ensitunnistaminen, kun henkilö sinne kirjautuu sisään, että kyseessä on juuri se henkilö, joksi hän ilmoittautuu.

Nythän täällä on hyväksytty ajokortin käyttökin, Euroopan unionin alueen ajokortin käyttö, ja tässä tietysti aika rohkeasti uskomme siihen, että siellä ovat ne henkilöt kyseessä. Vastuunhan näissä ottavat nyt siis palveluntuottajat, onko kyseessä juuri se oikea henkilö, ja tässähän on todella siirtymäaika vuoteen 2012 asti. Toivomme, että todellakin tämä systeemi tulee toimimaan, ja meidän on oltava valmiita sitten korjaamaan, mikäli väärinkäytöksiä sattuu ja esimerkiksi joku toinen henkilö toimii toisen nimissä väärällä identiteetillä.

Viestintäministeri Suvi Lindén

Arvoisa puhemies! Aivan lyhyesti näistä markkinoista. Meillähän periaatteessa ovat verkkopankkitunnukset olleet käytössä vahvan sähköisen tunnistamisen välineenä ilman, että siinä on mitään laillista sääntelypohjaa olemassa, ja tällä lailla nyt ikään kuin nämä verkkopankkitunnuksetkin legalisoidaan ja niistä tulee laillisesti vahva tunnistusmenetelmä. Tämän lain lähtökohta on, että markkinoille tulisi myös muita, ja tiedossa tietysti on se, että tähän rinnalle tulee sitten mobiilitunnistamismahdollisuus ja voi olla, että jotakin muuta, todennäköisesti ei välttämättä lähivuosina. Jos ei edes mobiilitunnistamista, niin meillä edelleenkin on nämä verkkopankkitunnukset, mutta niillä on nyt sitten vahva lakisääteinen pohja taustalla.

Mutta uskon, niin kuin ed. Alatalokin totesi, että tämä mobiilitunnistaminen lähtee vauhdilla liikenteeseen ja vuoden kuluttua toivottavasti mahdollisimman monella meistä on myös kännykässämme tämä mobiilitunnistamismahdollisuus. Eli tämä on hyvin teknologianeutraali laki, luo vaan sen sääntelyn ja kehikon, mutta katsotaan sitten, minkälaisilla tunnistamisvälineillä kansalaiset haluavat erilaisiin palveluihin tunnistautua.

Keskustelu päättyi.