Punkt i protokollet
PR
130
2018 rd
Plenum
Torsdag 13.12.2018 kl. 16.01—20.35
2.1
Muntlig fråga om dataskyddet vid Trafis körkortstjänster (Katja Taimela sd)
Muntligt spörsmål
MFT 198/2018 rd
Muntlig frågestund
Förste vice talman Mauri Pekkarinen
Ledamot Taimela. 
Debatt
16.02
Katja
Taimela
sd
Arvoisa puhemies! Kansalaiset ovat seuranneet tyrmistyneinä, kun on paljastunut, että Trafin rekisteristä on voinut kalastella kansalaisten henkilötietoja esteettä ja ilman valvontaa. Yksinkertaisilla hakuvaihtoehdoilla on ollut mahdollista saada tietoonsa ihmisen koko nimi ja syntymäaika. Arvailemalla on saanut selville jopa henkilötunnuksen loppuosan. Näin julkisesta ajokorttitiedosta on tullut työkalu henkilötietojen varastamiseen. Trafin tilastojen mukaan voimassa oleva ajokortti on 3,7 miljoonalla kansalaisella, ja voidaan todeta, että ainakin heidän yksityisyydensuojansa on ollut loukattavissa. 
Liikenne- ja viestintäministeriö on painottanut viime vuosina voimakkaasti julkisten tietovarantojen hyödyntämisen mahdollisuuksia. Tämän kehityksen osana Trafin liikenneasioiden rekisterikin on syntynyt. Kysyisinkin ministeriltä: miten arvioitte Trafin tapauksen vaikuttavan kansalaisten luottamukseen viranomaisten kykyyn käsitellä tietorekistereitä ja mitä aiotte tehdä [Puhemies koputtaa] luottamuksen palauttamiseksi? 
16.04
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Suomalaisten luottamus viranomaisiin on erityisen korkea, ja meidän tehtävämme on tietystikin vaalia sitä, että tämä luottamus voidaan säilyttää. Tullessani ministeriksi liikenne- ja viestintäministeriöön sain paljon myönteistä palautetta siitä, että Trafin palvelut ovat entistä enemmän sähköisessä muodossa ja helposti saatavissa ja että Trafissa voidaan asioida mutkattomasti myös sähköisessä muodossa. Tämän takia on tietysti myös erityisen tärkeätä, että juuri tätä luottamusta voidaan säilyttää ja parantaa. Liikenne- ja viestintäministeriö on edellyttänyt, että Trafin järjestelmät auditoidaan. Näin on myöskin tehty, ja Viestintäviraston pääjohtaja onkin tänään todennut, että Trafin järjestelmät ovat tietoturvanäkökulmasta keskimääräistä parempia. Siitä huolimatta on myös tunnistettu haasteita. Näihin haasteisiin nyt tartutaan: jokainen järjestelmä käydään yksitellen läpi, ja sitä mukaa, kun niiden tietoturva voidaan varmistaa, ne palautetaan käyttöön. 
Ensimmäinen varapuhemies Mauri Pekkarinen
Pyydän nyt niitä edustajia, jotka haluavat esittää lisäkysymyksen, nousemaan ylös ja painamaan V-painiketta. 
16.05
Katja
Taimela
sd
(vastauspuheenvuoro)
Arvoisa herra puhemies! Ongelmaa ei voi kaataa Trafin syliin, eikä Trafin pääjohtajan vaihtuminen korjaa tätä tilannetta. 
Tietosuojavaltuutettu Aarnio varoitteli yksityisyydensuojasta liikennepalvelulain osalta jo kesällä 2017. Nyt on paljastunut, että syksyn aikana varoittelijoita on ollut useita. Liikennepalvelulain toisen vaiheen käsittelyssä huomautuksia tietosuojasta tuli niin meiltä liikenne- ja viestintävaliokunnasta kuin perustuslakivaliokunnasta. Kyseessä on sama lakiesitys, jota perustuslakivaliokunta moitti rakenteeltaan käsittämättömäksi. Hallitusta on huomautettu kiirehditystä ja epätäsmällisestä lainvalmistelusta koko tämän vaalikauden ajan. Ministeri Berner, lainvalmistelu ja viraston valvonta ovat teidän vastuullanne. Voiko olla mahdollista, ettei ministeriönne oma virastokaan saanut enää selvää laista ja sen tarkoituksesta? Ja miten on mahdollista, että tietosuojavaltuutettu on pyytänyt selvityksen palvelusta elokuussa ja ministeriö herää virastonsa ongelmiin [Puhemies koputtaa] vasta lehtijuttujen myötä joulukuussa? 
16.06
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Lainsäädäntönäkökulmasta: Silloin kun laki liikenteen palveluista on ollut lausunnoilla, olemme saaneet siihen tietosuojavaltuutetun lausunnon. Tämä lausunto on kokonaisuudessaan huomioitu siinä laissa, joka eduskunnalle on annettu. Tämän lisäksi laki on käynyt perustuslaillisen arvion perustuslakivaliokunnassa, ja siitä on saatu myöskin liikenne- ja viestintävaliokunnan mietintö. Näissä ei kuitenkaan ollut erityisiä huomioita nimenomaan tietoturvaan tai tietosuojaan liittyen. Kävin nämä itse asiassa juuri läpi ja myöskin katsoin teidän omat näkökulmannekin siihen. Päinvastoin, itse asiassa laki on saanut palautteen myöskin siitä, että se nimenomaan vastaa tietosuojalainsäädäntöä. Tämän lisäksi, kun lakia toimeenpannaan viranomaisen toimesta, niin viranomaisen velvollisuus on huolehtia paitsi laista liikenteen palveluista [Puhemies koputtaa] myöskin sen edellä käyvästä EU:n tietosuojalainsäädännöstä sekä myöskin henkilötietolainsäädännöstä. Nämä kaikki ovat osa kokonaisuutta. [Vasemmalta: Eli ei mitään ongelmaa!] 
16.08
Suna
Kymäläinen
sd
(vastauspuheenvuoro)
Arvoisa herra puhemies! Tässä eivät nyt oikein meidän näkökantamme tunnu kohtaavan, sillä olemme aivan koko vaalikauden ajan systemaattisesti arvostelleet tätä huonoa lainsäädäntöä, niin liikenne- ja viestintävaliokunnassa kuin PeVin lausunnoissakin liikennepalvelulain kohdalla.  
Tässä on nyt vakavasta asiasta kysymys. On kysymys kansalaisten luottamuksesta. Yksilön tietosuojan kysymykset nousevat tässä digitalisoituvassa maailmassa ja kansainvälisessä alustatalouksien maailmassa ihan perusoikeudeksi. Miten me voimme varmistaa sen? 
Te sanotte, että tieto on julkista, mutta se mahdollistaa tämänkaltaisten massavuotojenkin mahdollisuuden. Tämä on oikeasti meille kaikille kansalaisille erittäin tärkeä kysymys, ja te olette hallituksessa ajaneet meidät tähän tilanteeseen. Mitä te teette, ettei tällaista enää tapahdu? 
16.09
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Ilman muuta ministeriö on suhtautunut tähän vakavasti, ja sen toivottavasti myös näkee niissä mittavissa auditoinneissa, jotka tällä hetkellä ovat menossa. Nämäkään auditoinnit eivät viittaa siihen, että kyse olisi lainsäädännön ongelmasta vaan enemmänkin siitä, miten lakia on toimeenpantu. 
Nyt kysymys on siitä, millä tavalla tätä kohtaa voidaan parantaa ja myöskin huolehtia siitä, että osaaminen virastoissa on sillä tasolla, että toimeenpanoon voidaan luottaa. Kysymys ei ole ainoastaan Trafista vaan laajasti koko meidän hallinto on entistä enemmän sähköisessä muodossa ja on ollut sitä jo aikaisemminkin. 
Kaiken kaikkiaan kuitenkin kansalaiset ja yritykset tarvitsevat sähköisiä palveluita, ja niiden osalta meidän tehtävämme on huolehtia siitä, että ne ovat saatavilla ja niitä voidaan mahdollistaa, mutta myöskin siitä, että ne ovat tietoturvallisia. Tämän osalta me olemme erittäin sitoutuneita tekemään myöskin siihen liittyvää työtä. 
16.10
Jari
Myllykoski
vas
(vastauspuheenvuoro)
Arvoisa herra puhemies! Vahinko on sattunut, ja sitä märehtimällä se asia ei muuksi muutu. Mutta ottaen huomioon sen, että Trafi on ollut eräs tietolähteistä, joka paljastaa ihmisen kotipaikkakunnan... Esimerkiksi rikoksen uhria jos sitten rikollinen on halunnut selvittää, on riittänyt, että on laittanut Trafiin tiedon rekisterinumeron perusteella, ja niin on saanut tämän rikoksen uhrin kotipaikkakunnan. Esimerkiksi kotipaikkani Nakkila ei nyt ole niin iso alue, etteikö siellä tämmöinen mahdollinen rikollinen, joka haluaa uhata toisen henkeä tai terveyttä, saisi sitä kotipaikkaa selville. Nyt kun tätä perkaamista teette pala palalta, ohjeistatteko Trafia niin, että näitä henkilötietoja turvapyynnön jälkeen ei enää tulisi antaa kenellekään niin, että kotipaikkakaan selviää? 
16.11
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Kyllä käymme tällä hetkellä Trafin osalta niitä järjestelmiä läpi, jotka käsittelevät henkilötietoja ja kotipaikkatietoja. Ajokorttilainsäädännön osalta ja ajokorttitietojen osalta pyrimme katsomaan sitä, että näitä tietoja ei olisi ristiin käytettävissä ja että tietojen määrää, joka siellä on saatavilla, myöskin voidaan vähentää. Siitä huolimatta liikenneturvallisuuden näkökulmasta kuuluu saada ja on aina ennenkin ollut mahdollista saada tieto siitä, onko tielläkulkijalla ajo-oikeutta, ja tämä ajo-oikeudesta tiedon saaminen tulee kansalaisilla jatkossakin olla. Nyt on oikeastaan kysymys siitä, miten tähän tietoon pääsee kiinni ja millä tavalla on mahdollista nykyisessä järjestelmässä, että näitä tietoja väärin yhdistetään. Tätä järjestelmää ilman muuta katsotaan läpi ja pyritään myöskin katsomaan, että se saadaan sellaiselle tasolle, että se on luotettava. 
16.12
Olli-Poika
Parviainen
vihr
(vastauspuheenvuoro)
Herra puhemies! Tämä tapaus on valitettava esimerkki siitä, että kun me suunnittelemme sinänsä tarpeellisia hyviä digitalisaatiohankkeita, niihin saattaa liittyä sivuilmiöitä, joita emme tule ajatelleeksi ennen kuin tapahtuu jotakin, joka kiinnittää huomiomme, ja toivon, että otamme kaikki tästä osaltamme opiksi. Tässä nimenomaisessa tapauksessa ongelmallista on ehkä ollut myös se, että vaikka Trafi reagoi asiaan nopeasti, niin palvelun sulkeminen uutisten jälkeen vei kuitenkin varsin kauan ja siihen päästiin raportoidusti käsiksi jopa päiviä myöhemmin. Toivoisin, että hallitus voisi selvittää, että tällaisia tapauksia ei jatkossa tapahdu muiden sähköisten palvelujen osalta, ja ehkä osana auditointeja näin teettekin. Kysyisinkin hallitukselta, antaako tämä aihetta tarkastella Suomen muita digitalisaatiohankkeita tietoturva- ja yksilönsuojanäkökulmista. 
16.13
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Tässä samassa yhteydessä, kun nyt Trafin tietoturvanäkökulmasta järjestelmiä auditoidaan, on myöskin tiedossa se, että Viestintävirasto on laajasti käynyt läpi ja myöskin auditoi ylipäätään valtionhallinnon järjestelmiä. Tässä yhteydessä varmasti on hyvä katsoa, että se, mitä Trafin osalta opitaan, voidaan myöskin hyödyntää jatkossa. Järjestelmät ovat keskenään hyvin samankaltaisia, ja niiden osalta on myöskin hyvä arvioida, millä tavalla tietoturvallisuus toteutuu laajemmassa mittakaavassa.  
Kaikesta huolimatta haluan edelleenkin todeta sen, että Viestintävirasto on todennut, että Trafin järjestelmät ovat keskimääräistä tietoturvallisemmassa kunnossa, mutta siitä huolimatta ne eivät ole täysin tyydyttäviä. Me näemme kuitenkin myöskin tästä Trafin kokemuksesta, kuinka keskeistä kansalaisille ja yrityksille on pääsy sähköisiin järjestelmiin ja palveluihin ja kuinka riippuvaisia yhteiskunta niistä on. Senkin takia on äärimmäisen tärkeää, että me teemme nyt huolellista työtä näiden äärellä, jotta yksi palvelu toisensa jälkeen [Puhemies koputtaa] saamme niitä palautettua käyttöön. 
16.14
Jani
Mäkelä
ps
(vastauspuheenvuoro)
Arvoisa puhemies! Nyt kun ministeri äsken sanoi, että Trafin järjestelmät olivat paremmalla tasolla kuin muut valtion järjestelmät, niin itseäni ainakin hämmästyttää, pitäisikö tämän herättää lisää luottamusta tällaisen katastrofin jälkeen vaiko vähentää luottamusta. On vakava asia, että järjestelmään jätetään alkuperäisessä auditoinnissa tuollaisia tietoturva-aukkoja, mutta on erityisen vakava asia se, että ylläpidolla ei ole edes ammattitaitoa sulkea sieltä järjestelmästä osia, kun ongelmia havaitaan. Ensin kestää päiviä, että järjestelmiä ylipäänsä pystytään sulkemaan, sitten suljetaan yksi kieliversio, muut jätetään auki, ja sen jälkeen, kun ei muuta osata tehdä, pistetään koko järjestelmä kiinni päiväkausiksi. Älkää nyt väittäkö — ei tämä ole mahdollista missään muualla kuin julkisen sektorin järjestelmissä. Oikeassa työelämässä tällainen järjestelmätoimittaja olisi entinen järjestelmätoimittaja. Voivatko muut valtion tietojärjestelmät todella olla tällaisella tasolla ylläpitonsa suhteen? Mitä ministeri vastaa: Jos puutteita havaitaan, niin mitä tehdään? [Puhemies koputtaa] Tarkastellaanko näiden järjestelmien ylläpitosopimuksia jatkossa kriittisesti, ja mihin se johtaa? 
16.15
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Kyllä toivottavasti se johtaa siihen, että järjestelmiä ja järjestelmäsopimuksia tarkastellaan kriittisesti, niihin liittyviä ylläpitosopimuksia ja palvelusopimuksia. On ihan selvää, että yhteiskunta on erittäin riippuvainen siitä, että järjestelmät ovat paitsi toimivia myöskin luotettavia, ja sitä kautta myöskin on tärkeää, että me pystymme huolehtimaan siitä, että kansalaiset jatkossakin voivat hyvällä luottamuksella palveluita käyttää. Tätä työtä nyt parhaillaan tehdään Trafin osalta, ja toivottavasti siitä syntyy myöskin sellaisia johtopäätöksiä ja oppeja, jotka ovat laajemminkin käytettävissä jatkossa valtionhallinnon puolella. Viestintävirasto tekee tässä työtä ja käyttää siihen myöskin ulkopuolisia arvioitsijoita, jotta saadaan mahdollisimman kattava audiointi, siihen liittyvät raportti ja siihen liittyvät opit myös käyttöön. 
16.16
Kunta- ja uudistusministeri
Anu
Vehviläinen
(vastauspuheenvuoro)
Arvoisa puhemies! Täydennän tässä vielä ministeri Bernerin vastausta ehkä siltä osin, että kun tämä Trafin asia selvitetään kunnolla, niin se on ensinnäkin valtavan tärkeää, mutta sitten olen aivan vakuuttunut siitä, että myös koko julkinen hallinto kyllä tämmöisen asian takia heräytyy, jos ei ole aikaisemmin heräytynyt, ja tutkii omat tietonsa, mitä kansalaisista kaiken kaikkiaan on.  
Minusta on tärkeää muistaa se, että vaikka välttämättä ei olisi lainvastaista — niin kuin tässä ilmeisesti ei ole ollut lainvastaista, että on näitä tietoja laajasti — niin meidän pitää käyttää tarkoituksenmukaisuusharkintaa siinä, mitä tietoja ihmisistä on siellä julkisissa rekistereissä. Otan esimerkiksi vaikka verottajan. Meidän verotietommehan, kaikkien suomalaisten verotiedot, ovat julkisia, mutta ei Verohallinto laita niitä kaikkien tietoja ulos, vaan ne ovat saatavilla, kun niitä kysytään. Ja tämä, mitä nyt on tässä tapahtunut — olen ihan varma, [Puhemies koputtaa] että tässä mennään eteenpäin ja käydään läpi [Puhemies koputtaa] muutkin virastot. 
16.17
Ari
Torniainen
kesk
(vastauspuheenvuoro)
Arvoisa herra puhemies! Kansalaisten ja yksilöiden tietoturva-asia, tietosuoja-asia on äärettömän tärkeä asia, ja sitä on vaalittava kaikin keinoin. Avoimuutta ja tiedonsaantimahdollisuuksia on pyritty lisäämään, ja niitä on lisätty jatkuvasti viime vuosina. Nyt Trafi on noussut tavallaan niin sanotusti kepin nokkaan tässä asiassa. Arvoisa liikenneministeri, kiitos teille, että olette reagoinut nopeasti ja paneutunut asiaan huolella. Meistä kaikista suomalaisista on saatavissa paljon tietoa erilaisista tietolähteistä, muistakin palveluista, ja sähköisiä palveluita on monilla aloilla. Oikeastaan kääntäisin tämän arvoisalle oikeusministerille: miten te olette reagoinut ja reagoitte tähän tilanteeseen ja miten te näette yksilön ja kansalaisen tietoturva-asiat näissä julkisissa palveluissa? 
16.18
Oikeusministeri
Antti
Häkkänen
(vastauspuheenvuoro)
Arvoisa puhemies! Euroopan tasolla on juuri tullut voimaan uusi tietosuoja-asetus, joka koskee kaikkia maita. Ei tarvitse implementoida enää mitään kotimaista kansallista lainsäädäntöä, vaan tiukka tietosuojasääntely koskee kaikkia maita. Jos katsotaan isoa kuvaa yksityisyydensuojassa ja tietosuojassa: Aasiassa hyvin vapaat kädet, USA:ssa hyvin vapaat kädet, mutta Eurooppa on lähtenyt tiukkaan tietosuojasääntelyyn. Ja myös Suomessa kaikki lait pitää peilata tietosuojasääntelyn kautta. Jokainen ministeriö vastaa viime kädessä siitä, että omissa lakihankkeissa toteutuu tämä maailmanlaajuisesti yksi tiukimmista tietosuojasääntelyistä. Ja itse asiassa Suomessa perustuslakivaliokunta on jopa ripauksen kiristänyt suomalaista tietosuojasääntelyä verrattuna eurooppalaiseen tietosuojasääntelyyn. Eli jos vain kaikissa lakihankkeissa näitä noudatetaan, niin kyllä Suomessa on tiukka tietosuojasääntely. 
16.19
Katja
Taimela
sd
(vastauspuheenvuoro)
Arvoisa herra puhemies! Liikenne- ja viestintäministeriö on ilmoittanut selvittävänsä tätä Trafin sotkua, näitä Trafin palveluiden ongelmia, yhteistyössä Viestintäviraston ja tietoturvavaltuutetun kanssa. Trafin sähköiset palvelut pysyvät toistaiseksi kiinni, mikä on osaltaan jo vaikeuttanut autokauppaa.  
Sattumoisin ministeriön hallinnonalan virastouudistus toteutuu parin viikon päästä, vuodenvaihteessa, jolloin Trafi ja Viestintävirasto yhdistyvät uudeksi Liikenne- ja viestintävirastoksi. Käykö tässä lopulta nyt niin, että uusi virasto päätyy tutkimaan omia toimiaan? Kysyn ministeriltä: Näettekö tässä selvitystyössä mitään riippumattomuusongelmaa? Ja miten aiotte varmistaa selvitystyön uskottavuuden, jotta kansalaisten luottamus pystytään palauttamaan Trafin tarjoamiin sähköisiin palveluihin ja muutenkin meidän virkavaltaamme? 
16.20
Liikenne- ja viestintäministeri
Anne
Berner
(vastauspuheenvuoro)
Arvoisa herra puhemies! Kyllä me olemme pyrkineet pitämään huolta siitä, että saisimme mahdollisimman uskottavan, neutraalin analyysin ja auditoinnin näistä palveluista. Sen takia Viestintävirastoa on valtuutettu käyttämään ulkopuolisia toimijoita tämän selvityksen apuna. Näin on myöskin tehty, ja yhtiö nimeltä Nixu tekee tätä auditointia Viestintäviraston rinnalla, jotta saisimme nimenomaan uskottavaa ja myöskin mahdollisimman läpinäkyvää raportointia ja auditointia, joka ei olisi pelkästään hallinnonalan sisäistä.  
Tämän lisäksi on myöskin äärimmäisen tärkeä muistaa, että nykyinen palvelu on aikaisemminkin ollut saatavilla. Se on ollut saatavilla siten, että yksittäistietoluovutuksena sen on voinut kysyä puhelimitse tai sähköpostitse. Nyt sitten sitä voidaan katsoa verkosta. Tämä palvelu ei sinänsä ole lain edellyttämä vaan lain mahdollistama, jos viranomainen näin haluaa toimia. Ja tästäkin näkökulmasta [Puhemies koputtaa] on tärkeää, että me viemme palveluita [Puhemies koputtaa] eteenpäin ja kuitenkin pyrimme katsomaan, että tähän tietoturvaan voidaan kaikilta [Puhemies koputtaa] puolilta luottaa. 
Frågan slutbehandlad. 
Senast publicerat 15-01-2019 09:33