2.1  Lagstiftning

Bestämmelser om behörighetstjänsten finns i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016, nedan lagen om stödtjänster). Enligt 3 § 1 mom. 6 punkten i den lagen avses med behörighetstjänst en tjänst som tillhandahåller användarorganisationen uppgifter om en persons handlingsbehörighet och behörighet eller andra viljeyttringar. Det finns ingen skyldighet att använda behörighetstjänsten, men enligt 5 och 8 § får alla användarorganisationer, inklusive privata användarorganisationer, använda tjänsten om de så vill. Befolkningsregistercentralen producerar tjänsten med stöd av lagens 4 §. 

Befolkningsregistercentralen producerar, med stöd av 3 § 1 mom. 4 punkten i lagen om stödtjänster, en sådan tjänst för identifiering av fysiska personer som identifierar en fysisk person som använder den offentliga förvaltningens e-tjänster med hjälp av en tjänst som tillhandahålls av en sådan leverantör av identifieringstjänster som avses i lagen om stark autentisering och betrodda elektroniska tjänster (617/2009, nedan autentiseringslagen). Med leverantörer av identifieringstjänster avses i autentiseringslagen främst de leverantörer av identifieringstjänster som förts in i Transport- och kommunikationsverkets register. 

I artikel 6 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (nedan eIDAS-förordningen) finns bestämmelser om ömsesidigt erkännande av medel för elektronisk identifiering. Enligt artikel 6 ska, när det enligt nationell rätt eller enligt nationella administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en nättjänst som tillhandahålls av ett offentligt organ i en medlemsstat, de medel för elektronisk identifiering som utfärdats i en annan medlemsstat erkännas i den första medlemsstaten för gränsöverskridande autentisering för den tjänsten via internet, förutsatt att medlet för elektronisk identifiering är utfärdat inom ramen för ett system för elektronisk identifiering som ingår i den förteckning som offentliggjorts av kommissionen enligt artikel 9. Det ömsesidiga erkännandet gäller sådana medel för elektronisk identifiering vars tillitsnivå motsvarar en tillitsnivå som är lika hög som eller högre än den tillitsnivå som det berörda offentliga organet kräver för åtkomst till denna nättjänst i den första medlemsstaten. 

Sådana identifieringstransaktioner från andra medlemsstater som omfattas av ömsesidigt erkännande enligt eIDAS-förordningen förmedlas i nuläget inte i tjänsten för identifiering av fysiska personer enligt lagen om stödtjänster, trots att Befolkningsregistercentralen enligt autentiseringslagens 42 c § har som uppgift att upprätthålla det nationella gränssnitt som hör till EU:s interoperabilitetsramverk för elektronisk identifiering (den nationella noden) enligt eIDAS-förordningen. 

Enligt 3 § 1 mom. 5 punkten i lagen om stödtjänster kan Befolkningsregistercentralen producera identifieringstjänster där man även kan använda någon annan metod för identifiering än sådan stark autentisering som avses i autentiseringslagen. Tjänster som avses i bestämmelsen är till exempel den avskaffade tjänsten Vetuma samt tjänsten Katso, som Befolkningsregistercentralen numera ansvarar för och som används för identifiering av organisationer och personer som företräder en organisation. I produktionen av Katso-tjänsten används också andra identifieringsmetoder än stark autentisering. Avsikten är att också Katso-tjänsten ska avskaffas och att de centrala funktionerna i tjänsten ska ersättas av behörighetstjänsten. 

I lagens 9 § föreskrivs det – dock inte uttömmande – om de informationskällor/register som används vid produktionen av stödtjänsterna (bland annat behörighetstjänsten). Till dem hör befolkningsdatasystemet, registret över förmynderskapsärenden, föreningsregistret, handelsregistret, företags- och organisationsdatasystemet samt stiftelseregistret. Befolkningsregistercentralen har i produktionen av stödtjänsterna möjlighet att utnyttja också andra register i enlighet med den lagstiftning som gäller dem. Andra register som används inom behörighetstjänsten är till exempel näringsförbudsregistret samt konkurs- och företagssaneringsregistret, så länge som uppgifter i dessa register inte utan fördröjning kan fås ur exempelvis handelsregistret. 

I lagens 10 § finns bestämmelser om ett fullmaktsregister som förvaltas av Befolkningsregistercentralen, där fullmakter och andra viljeyttringar som avser skötsel av ärenden och som avgetts av fysiska personer och på sammanslutningars vägnar registreras. Enligt bestämmelsen kan Befolkningsregistercentralen under vissa förutsättningar vid tillhandahållandet av behörighetstjänsten även förmedla uppgifter om fullmakter och andra viljeyttringar som andra myndigheter har registrerat. Med stöd av 10 § kan fullmakter för närvarande utfärdas endast elektroniskt så att fullmaktsgivaren identifierar sig på elektronisk väg i behörighetstjänstens e-tjänst. Befolkningsregistercentralens uppgift är att sörja för integriteten hos innehållet i den registrerade viljeyttringen och för att uppgifterna om godkännandet av viljeyttringen och om den identifiering av personen som föregår godkännandet kan kopplas samman med viljeyttringens innehåll. 

Med stöd av den övergångsbestämmelse i 27 § 4 mom. i lagen om stödtjänster som gäller ordnande av uppgifterna producerar och utvecklar Skatteförvaltningen den tjänst för elektronisk identifiering som hör till de tjänster som avses i lagens 3 § 1 mom. 5 punkt och genom vilken en myndighet eller någon annan som sköter offentliga uppgifter, vid skötseln av en offentlig uppgift kan identifiera en organisation och en person som företräder den, högst till och med den 31 december 2016, varefter serviceproduktionen överförs till Befolkningsregistercentralen. Ansvaret för serviceproduktionen i den berörda tjänsten – det vill säga Katso-organisationens identifieringstjänst – överfördes till Befolkningsregistercentralen vid utgången av 2016. Skatteförvaltningen deltar i produktionen av stödet inom tjänsten på det sätt som anges i Skatteförvaltningens och Befolkningsregistercentralens samarbetsavtal om Katso-tjänsten. Avsikten är att de centrala funktioner som ingår i Katso-tjänsten ska ersättas av behörighetstjänsten. 

I lagen om stödtjänster finns inga bestämmelser om den rättsliga betydelsen av en fullmakt eller annan viljeyttring som registrerats i fullmaktsregistret. Möjligheten att använda en elektroniskt avgiven fullmakt eller annan viljeyttring i samband med skötseln av ärenden avgörs på grundval av annan lagstiftning. 

En fullmakt är en ensidig rättshandling. Bestämmelser om fullmakter finns i 2 kap. i lagen om rättshandlingar på förmögenhetsrättens område (228/1929, nedan rättshandlingslagen). I rättshandlingslagen finns inga bestämmelser om formen för en fullmakt. En fullmakt kan i regel formuleras fritt. Bestämmelser om formen för en fullmakt kan emellertid ingå i annan lagstiftning. I rättshandlingslagen har det inte heller föreskrivits om hur en fullmakt upprättas. På det sätt som indirekt framgår av bestämmelserna i rättshandlingslagens 12–15 §, som gäller återkallelse av en fullmakt, kan en fullmakt upprättas genom en skriftlig handling, genom att saken meddelas till motparten eller fullmäktigen eller genom att fullmaktshandlingen offentliggörs. (Saarnilehto Ari, Sopimusoikeuden perusteet, 2009, s. 86–92) 

Tidpunkten då olika viljeyttringars rättsverkan inträder beror på sakförhållandena. I fråga om de flesta förmögenhetsrättsliga rättshandlingar gäller att den som avger viljeyttringen bör vidta en särskild åtgärd för att delge andra sin vilja. (Saarnilehto Ari, Sopimusoikeuden perusteet, 2009, s. 19–20) 

En fullmakt eller annan viljeyttring som avgetts elektroniskt i behörighetstjänsten registreras i behörighetstjänstens fullmaktsregister, där användarorganisationerna kan kontrollera dem när en fullmaktshavare behöver sköta ärenden för sin huvudmans räkning. 

I situationer där det inte har ställts några särskilda krav på formen för en fullmakt eller annan viljeyttring, exempelvis i fråga om vittnenas underskrifter, kan också en sådan fullmakt som finns i behörighetstjänstens fullmaktsregister betraktas som en skriftlig fullmakt. 

Enligt 12 § i förvaltningslagen ska ett ombud förete fullmakt eller på något annat tillförlitligt sätt visa att han eller hon har rätt att företräda huvudmannen. Fullmakten ska på myndighetens anmodan specificeras, om det råder oklarhet om behörigheten eller dess omfattning. En advokat och ett offentligt rättsbiträde ska förete fullmakt endast om myndigheten bestämmer det. 

Enligt 9 § i lagen om elektronisk kommunikation i myndigheters verksamhet (13/2003) uppfyller också elektroniska dokument som sänts till en myndighet kravet på skriftlig form vid anhängiggörande och behandling av ärenden. Ett elektroniskt dokument som sänts till en myndighet behöver inte kompletteras med en underskrift, om dokumentet innehåller uppgifter om avsändaren och om det inte finns anledning att betvivla dokumentets autenticitet och integritet. Om ett elektroniskt dokument som sänts till en myndighet innehåller utredning om ett ombuds behörighet, behöver ombudet inte lämna in fullmakt. Myndigheten kan dock förordna att en fullmakt ska lämnas in, om den har anledning att betvivla ombudets behörighet eller behörighetens omfattning. 

Utifrån det som konstateras ovan kan man dra slutsatsen att en elektronisk fullmakt som registrerats i fullmaktsregistret också med stöd av den allmänna regel som gäller förvaltningsförfaranden i regel är tillräcklig för att visa behörigheten att företräda fullmaktsgivaren. 

I vissa lagar, till exempel jordabalken, ställs det särskilda formkrav på fullmakter, eller också har det föreskrivits om särskilda förfaranden för avgivande av elektroniska fullmakter. I fråga om exempelvis fastighetsköp utfärdas elektroniska fullmakter i Lantmäteriverkets elektroniska system för hantering av fastighetsköpsärenden. I sådana situationer är det enligt gällande lagstiftning inte möjligt att använda en fullmakt som avgetts i behörighetstjänsten. 

I 5 § 1 mom. i lagen om stödtjänster åläggs bland annat statliga förvaltningsmyndigheter, ämbetsverk, inrättningar och affärsverk, kommunala myndigheter när de sköter sina lagstadgade uppgifter samt domstolar och andra rättskipningsorgan att använda vissa stödtjänster. I nuläget gäller skyldigheten att använda stödtjänster inte behörighetstjänsten. 

I lagens 12–14 § föreskrivs det om behandling av uppgifter inom produktionen av stödtjänsterna och i 15 § om behandling av uppgifter inom användarorganisationen. Bestämmelser om kvalitets- och informationssäkerhetskrav som gäller stödtjänsterna och som ställs på Befolkningsregistercentralen i egenskap av serviceproducent finns i 16 §, medan krav som gäller informationssystem finns i lagens 17 §. 

Med en samlad förvaltningstjänst för internetbetalning avses enligt 3 § 1 mom. 8 punkten i lagen om stödtjänster en tjänst som möjliggör betalning av avgifter till användarorganisationen via dess elektroniska tjänster. Med en tjänst för identifiering av fysiska personer avses enligt lagens 3 § 1 mom. 4 punkt en tjänst som identifierar en fysisk person som använder den offentliga förvaltningens e-tjänster med hjälp av en tjänst som tillhandahålls av en sådan leverantör av identifieringstjänster som avses i autentiseringslagen, administrerar identifieringstransaktionen och till användarorganisationen lämnar ut identifieringsuppgifter om en person ur befolkningsdatasystemet. 

I nuläget kan användarorganisationen i enlighet med lagens 25 § 1 mom. avgiftsfritt använda nämnda tjänster samt behörighetstjänsten. Enligt lagens 4 § är det Statskontoret som ska producera och utveckla den samlade förvaltningstjänsten för internetbetalning, medan Befolkningsregistercentralen ansvarar för identifieringstjänsten och behörighetstjänsten. 

Dataskyddsförordningen trädde i kraft den 24 maj 2016. Dataskyddsförordningen blev direkt tillämplig i medlemsstaterna den 25 maj 2018. Genom förordningen upphävdes Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, som i Finland har genomförts genom personuppgiftslagen. Dataskyddslagen (1050/2018), som kompletterar dataskyddsförordningen, trädde i kraft den 1 januari 2019. 

I lagen om stödtjänster har det genom lag 926/2019, som träder i kraft den 1 januari 2020, gjorts vissa hänvisningsändringar som beror på att dataskyddsförordningen trädde i kraft och på att namnet på informationssamhällsbalken (917/2014) ändrades till lagen om tjänster inom elektronisk kommunikation. 

I lagen om samservice inom den offentliga förvaltningen (223/2007, nedan samservicelagen) föreskrivs om hur de kundservicefunktioner som ankommer på statliga myndigheter, kommunala myndigheter och Folkpensionsanstalten ordnas och sköts genom samarbete mellan dessa myndigheter. För att samservice ska ordnas förutsätts det enligt 4 § i lagen att det för att trygga tillgången till tjänster och effektivisera verksamheten inom förvaltningen är ändamålsenligt och behövligt att ordna och sköta kundservicefunktioner i samarbete. I lagen föreskrivs det bland annat om de uppgifter som sköts inom ramen för samservice, samserviceavtal och de helheter det ska avtalas om samt om ersättningen för samservice. Dessutom föreskrivs det om utbildningen för servicerådgivarna och om expertstöd till dessa samt om samserviceregistret och om skyldigheten för parterna inom samservicen att informera allmänheten om tillhandahållandet av samservice, serviceutbudet, öppettiderna och annat som hänför sig till servicen. 

2.2  Praxis

För närvarande kan fullmakter och andra viljeyttringar med stöd av 10 § i lagen om stödtjänster avges genom att fullmaktsgivaren identifierar sig elektroniskt i behörighetstjänstens e-tjänst. I samband med utvecklandet av den behörighetstjänst (Suomi.fi-fullmakter) som Befolkningsregistercentralen tillhandahåller med stöd av lagen om stödtjänster har man dryftat hur möjligheten att använda behörighetstjänsten kunde utsträckas till en så bred användarkrets som möjligt på ett tillförlitligt och flexibelt sätt. 

I Katso-organisationens identifieringstjänst kan man avge fullmakter även vid ett verksamhetsställe samt genom att sända dokumenten per post. Avsikten är att de centrala delarna av den omfattande möjlighet att sköta ärenden för en organisations räkning som ges inom ramen för Katso-tjänsten ska genomföras i behörighetstjänsten före utgången av 2019. 

En utmaning vid inloggning i den offentliga förvaltningens tjänster har visat sig vara att varken de nationella identifieringslösningarna enligt autentiseringslagen eller de medel för elektronisk identifiering som omfattas av ömsesidigt erkännande enligt eIDAS-förordningen i tillräckligt hög grad kan utnyttjas av den grupp huvudsakligen utländska fysiska personer som behöver identifiera sig i den offentliga förvaltningens e-tjänster. Man har alltså märkt att det finns ett behov av att utveckla en metod för inledande identifiering med hjälp av vilken dessa personer kan beviljas ett annat identifieringsverktyg än ett identifieringsverktyg för stark autentisering. Befolkningsregistercentralen har med stöd av 3 § 1 mom. 5 punkten i lagen om stödtjänster möjlighet att producera också andra identifieringstjänster än sådana som baserar sig på sådan stark autentisering som avses i autentiseringslagen. 

För närvarande täcks kostnaderna för produktionen av tjänsten för identifiering av fysiska personer, behörighetstjänsten och den samlade förvaltningstjänsten för internetbetalning med statens medel. Användningen av stödtjänster är avgiftsfri för användarorganisationerna – dock så att användarorganisationerna själva svarar för de kostnader som anslutningen till stödtjänsterna föranleder dem. 

Den samlade förvaltningstjänsten för internetbetalning (Suomi.fi-betalningar) är en samlad betalningstjänst som är kopplad till e-tjänster och nätbutiker som drivs av organisationerna inom den offentliga förvaltningen. Tjänsten överför myndighetsavgifter från medborgarna till de offentliga organisationerna. Tjänsten kan kopplas till en befintlig e-tjänst eller till en ny tjänst som är under utbyggnad, eller också kan tjänsten ersätta skötsel av ärenden vid ett verksamhetsställe. Tjänsten Suomi.fi-betalningar godkänner olika betalningssätt, till exempel olika bankers internetbetalningar, Visa- och Mastercard debet- och kreditkort samt American Express betalkort. För närvarande produceras tjänsten av Paytrail Oyj, som Statskontoret har valt till tjänsteproducent genom anbudsförfarande. Kostnaderna för internetbetalning består utöver driftskostnader av transaktions- och provisionsavgifter för transaktioner samt av e-tjänstens månadsavgift. 

Internetbetalningstjänsten används av 63 organisationer inom 112 e-tjänster. Före utgången av år 2019 beräknas antalet stiga till 120 e-tjänster. Efter detta förväntas användarantalet öka med ungefär tolv e-tjänster per år. 

I nuläget medför användningen av behörighetstjänsten inga kostnader för användarorganisationerna. Befolkningsregistercentralen svarar för kostnaderna för behövliga förfrågningar i basregister och andra register samt för utvecklingen av tjänsterna. Användarorganisationerna svarar själva för de systemförändringar som krävs för att deras e-tjänster ska kunna kopplas till behörighetstjänsten och utnyttjas inom den. Dessutom svarar användarorganisationerna för kostnaderna för anvisningar och stöd till slutanvändarna i samband med skötsel av ärenden för annans räkning inom användarorganisationens egen e-tjänst. 

Behörighetstjänsten används för närvarande inom ca 70 e-tjänster. Antalet förfrågningar inom behörighetstjänsten är drygt 1,5 miljoner per månad. Varje månad ansluter sig 3–5 nya e-tjänster till behörighetstjänsten. 

Dessutom kommer de för närvarande ungefär hundra e-tjänster som använder Katso-tjänsten att behöva övergå till att använda behörighetstjänsten före utgången av 2019. När de e-tjänster som använder Katso-tjänsten ansluter sig till behörighetstjänsten kommer antalet förfrågningar ungefär att fördubblas. I den oberoende bedömning som gjordes 2015 inom ramen för programmet för genomförande av en nationell servicearkitektur (KaPA) bedömdes det att digitaliseringen av skötseln av ärenden för annans räkning skulle ge en besparing på 6–8 euro per e-besök jämfört med skötsel av ärenden för annans räkning vid ett serviceställe. 

De kostnader som tjänsten för identifiering av fysiska personer föranleder Befolkningsdataregistret består utöver driftskostnader av avgifter för identifieringstransaktioner som betalas till dem som tillhandahåller identifieringstjänster. 

Suomi.fi-identifikationen används av 424 organisationer. Enligt uppgifterna den 31 juli 2019 hade 1 062 e-tjänster registrerat sig för Suomi.fi-identifikation. Det genomsnittliga antalet identifieringstransaktioner var 4,75 miljoner per månad år 2017. År 2019 var det genomsnittliga antalet identifieringstransaktioner 9,49 miljoner per månad vid ingången av augusti. 

2.3  Den internationella utvecklingen samt lagstiftningen i utlandet och i EU

2.4  Bedömning av nuläget

Elektronisk identifiering av utländska medborgare i förvaltningens tjänster förutsätter att lagen om stödtjänster ändras. Trots målsättningarna i eIDAS-förordningen är det inte möjligt att identifiera alla utländska medborgare med sådana europeiska medel för elektronisk identifiering som omfattas av ömsesidigt erkännande, utan det finns ett behov av att erbjuda också andra typer av möjligheter för identifiering. 

Också möjligheterna att sköta ärenden för en annan persons räkning behöver främjas, och det ska göras möjligt att registrera elektroniska fullmakter även på andra sätt än genom att identifiera sig elektroniskt i behörighetstjänsten. 

När det gäller transaktionerna inom tjänsten för elektronisk identifiering av fysiska personer och internetbetalningstjänsten och delvis också inom behörighetstjänsten finns det sådana kostnader som är knutna till antalet transaktioner och i fråga om vilka finansieringen ännu inte har lösts. Det råder stor osäkerhet i fråga om de transaktionsspecifika kostnaderna inom dessa tjänster, och de kan variera beroende på förändringar i volymerna. Av denna orsak är det ändamålsenligt att i lagstiftningen göra det möjligt att ta ut avgifter för användningen av dessa stödtjänster. 

3.1  Främjande av elektronisk identifiering av utländska medborgare

Det föreslås att det till lagen om stödtjänster fogas en möjlighet för Myndigheten för digitalisering och befolkningsdata att vid tillhandahållandet av tjänsten för identifiering av fysiska personer identifiera kunder inte bara genom stark autentisering enligt autentiseringslagen, utan också genom sådana medel för elektronisk identifiering som beviljats i andra medlemsstater och som omfattas av det ömsesidiga erkännandet enligt eIDAS-förordningen. 

Enligt artikel 6 i eIDAS-förordningen ska myndigheterna i medlemsstaterna erkänna de till kommissionen anmälda medel för elektronisk identifiering av tillitsnivån väsentlig eller hög som utfärdats i en annan medlemsstat och som behövs för åtkomst till en nättjänst och vars tillitsnivå är lika hög som eller högre än den tillitsnivå som det berörda offentliga organet kräver för åtkomst till denna nättjänst. I praktiken innebär detta att finska myndigheter ska godkänna identifiering i sina egna e-tjänster med andra medlemsstaters identifieringsmetoder av tillitsnivån väsentlig eller hög. Det är ändamålsenligt att tillhandahålla dessa identifieringsmetoder för samlad förmedling till myndigheterna via tjänsten för identifiering av fysiska personer, eftersom myndigheterna även annars använder tjänsten för att identifiera kunder inom förvaltningen. 

De identifieringsmetoder som omfattas av ömsesidigt erkännande ska förmedlas till tjänsten för identifiering av fysiska personer via den nationella noden, som Myndigheten för digitalisering och befolkningsdata producerar med stöd av 42 c § i autentiseringslagen. 

Dessutom föreslås det att det föreskrivs att tillhandahållandet av en tjänst för identifiering av utländska medborgare och ett identifieringsverktyg för identifiering av utländska medborgare sköts av Myndigheten för digitalisering och befolkningsdata. Identifieringsverktyg kan enligt förslaget beviljas personer som saknar finsk personbeteckning och som därför inte kan få ett verktyg för stark autentisering enligt autentiseringslagen. Ett ytterligare krav är att den utländska medborgaren inte heller kan få ett utländskt ömsesidigt erkänt identifieringsverktyg enligt eIDAS-förordningen. Bestämmelser om rätten för Myndigheten för digitalisering och befolkningsdata att tillhandahålla denna typ av identifieringstjänster som baserar sig också på andra identifieringsmetoder än sådan stark autentisering som avses i autentiseringslagen finns i 3 § 1 mom. 5 punkten i lagen om stödtjänster. 

Det föreslås att bestämmelser om identifieringstjänsten, om beviljande av identifieringsverktyg och om registret över identifieringsverktyg för utländska medborgare fogas till lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009, nedan befolkningsdatalagen). Detta är motiverat eftersom det identifieringsverktyg som beviljas en utländsk medborgare fogas till personens identitet, som kan utnyttjas i stor utsträckning inom den offentliga förvaltningens tjänster. Utöver personens identifieringskod innehåller identiteten också bland annat en uppgift om med vilka handlingar för verifiering av identiteten och med vilka utgångsuppgifter identiteten har genererats. Det centrala i det nya registret över identifieringsverktyg för utländska medborgare är att identiteten bevaras under en lång tid och att andra myndigheter litar på den identitet som skapats av Myndigheten för digitalisering och befolkningsdata precis som när det gäller uppgifterna i befolkningsdatasystemet. Behovet av gränsöverskridande e-tjänster kommer att accentueras under de närmaste åren, och bland annat förordningen om en digital ingång kommer att förplikta medlemsstaterna att ordna en möjlighet att uträtta ärenden i ett betydande antal av den offentliga förvaltningens tjänster. 

Dessutom föreskrivs det om de certifikat som Myndigheten för digitalisering och befolkningsdata erbjuder allmänheten i befolkningsdatalagen och i flera andra lagar, till exempel autentiseringslagen. Även av denna orsak är det motiverat att i befolkningsdatalagen föreskriva om beviljandet av identifieringsverktyg och om frågor som gäller registerföring. I lagen om stödtjänster föreskrivs det i regel om de stödtjänster för e-tjänster som tillhandahålls för förvaltningen, och en sådan är också den identifieringstjänst som ska erbjudas för identifiering av utländska medborgare genom utnyttjande av det nya identifieringsverktyget. 

Den inledande identifiering, det vill säga kontroll av identiteten hos den som ansöker om ett identifieringsverktyg, som ska föregå beviljandet av ett identifieringsverktyg åt en utländsk medborgare ska inte bara kunna göras i den elektroniska tjänst för identifiering på distans som producerats av Myndigheten för digitalisering och befolkningsdata utan också genom att de dokument som är en förutsättning för inledande identifiering kontrolleras vid ett verksamhetsställe. Dessutom ska kontrollen av identiteten hos den som ansöker om ett identifieringsverktyg kunna grunda sig på ett sådant fastställande av sökandens identitet som gjorts med hjälp av en elektronisk identifieringsmetod som godkänts av Myndigheten för digitalisering och befolkningsdata. Avsikten är att det beviljade identifieringsverktyget ska vara tillräckligt informationssäkert och bevisligt för att personen ska kunna använda det för att logga in i behörighetstjänstens e-tjänst för att hantera sina fullmakter och i olika e-tjänster för att använda de fullmakter personen själv har fått. 

Avsikten är inte att denna nya identifieringstjänst ska ersätta tjänster för stark autentisering, utan det ska fortsättningsvis i regel vara dem man använder för att uträtta ärenden i förvaltningen. Till exempel är utgångspunkten i 6 § i lagen om tillhandahållande av digitala tjänster (306/2019) att ett verktyg för stark autentisering ska användas i en e-tjänst, om det i tjänsten är möjligt att få se och använda sekretessbelagt datainnehåll. När det gäller den nya identifieringstjänsten är det fråga om att bevilja uttryckligen ett annat identifieringsverktyg än ett verktyg för stark autentisering åt utländska personer som inte får ett finskt verktyg för stark autentisering och som inte heller exempelvis kan identifieras i en EU-medlemsstat genom ömsesidigt erkända identifieringsmetoder i enlighet med eIDAS-förordningen. Enligt lagen om tillhandahållande av digitala tjänster är det möjligt att av vägande och motiverande skäl använda någon annan motsvarande informationssäker identifieringstjänst för att få se och använda sekretessbelagt datainnehåll. 

3.2  Registrering av fullmakt eller annan viljeyttring på annat sätt än i en e-tjänst

Det finns behov av att utnyttja behörighetstjänstens register över elektroniska fullmakter och andra viljeyttringar också när ärenden sköts på annat sätt än elektroniskt, exempelvis vid besök eller skriftligen. Det är möjligt enligt gällande lagstiftning. En person kan alltså på basis av en elektronisk fullmakt som lagrats i fullmaktsregistret sköta ärenden för en annans räkning också på annat sätt än elektroniskt. 

Däremot förutsätter en registrering av en fullmakt på annat sätt än elektroniskt att bestämmelserna om förutsättningarna för registrering uppfylls, så att personens identitet och behörighet kan kontrolleras också på annat sätt än genom att hämta de uppgifter som behövs ur basregistren. 

3.3  Skötsel av uppgifter som gäller registrering inom ramen för samservice

Myndigheten för digitalisering och befolkningsdata kan med stöd av lagstiftningen om uträttande av ärenden i förvaltningen registrera viljeyttringar och bevilja identifieringsverktyg på basis av exempelvis skriftlig, muntlig eller elektronisk kommunikation. I praktiken registrerar Myndigheten för digitalisering och befolkningsdata viljeyttringar enbart i behörighetstjänstens e-tjänst. Myndigheten för digitalisering och befolkningsdata har inte heller ett tillräckligt omfattande nätverk av verksamhetsställen eller tillräckligt med resurser för att viljeyttringar ska kunna registreras eller ansökningar om nya identifieringsverktyg för identifiering av utländska medborgare lämnas in i heltäckande grad. För de användarorganisationer som utnyttjar behörighetstjänsten och för förvaltningens kunder skulle det vara ändamålsenligt att ansökningar om registrering av en viljeyttring kan lämnas in i samband med att en person sköter andra ärenden, till exempel hos den myndighet som är en användarorganisation i behörighetstjänsten och hos vilken personen sköter ärenden i varje enskilt fall. 

Av denna orsak föreslås det att Myndigheten för digitalisering och befolkningsdata ska kunna överföra uppgifter som gäller registreringen av viljeyttringar och beviljande av de identifieringsverktyg för utländska medborgare som krävs bland annat vid registrering av viljeyttringar till att skötas inom ramen för samservice. Till dessa uppgifter kan utöver rådgivning höra registrering av viljeyttringar och kontroll av förutsättningarna för registrering samt radering av viljeyttringar ur registret på begäran av den som avgett viljeyttringen eller den befullmäktigade. Uppgifter i anslutning till beviljandet av identifieringsverktyg är kontroll av personuppgifterna för den som ansöker om ett identifieringsverktyg och registrering av uppgifter i registret över identifieringsverktyg för utländska medborgare. Inom ramen för samservice ska dessutom ett identifieringsverktyg kunna återkallas på begäran av innehavaren. 

Statliga myndigheter, kommunala myndigheter och Folkpensionsanstalten kan enligt samservicelagen vara uppdragstagare (och uppdragsgivare) inom samservicen. Genom de nu föreslagna bestämmelserna görs det möjligt för Myndigheten för digitalisering och befolkningsdata att överföra uppgifter som gäller registrering av fullmakter och beviljande av identifieringsverktyg till exempelvis Skatteförvaltningen eller en annan myndighet som utnyttjar behörighetstjänsten eller en annan myndighet som hör till samservicelagens tillämpningsområde. 

I lagen om stödtjänster och befolkningsdatalagen ska det föreskrivas om en uppgiftshelhet som är ny i förhållande till samservicelagens 6 §. Uppgiftshelheten ska inte nämnvärt avvika från de uppgifter som sköts i enlighet med samservicelagen och helheten ska inte heller innehålla uppgifter som innebär myndighetsutövning. Delvis kan de uppgifter som avses i förslaget skötas enligt den redan gällande samservicelagen. För tydlighetens skull föreslås det ändå att det utfärdas bestämmelser om dessa uppgifter på ett heltäckande sätt som en egen helhet. 

De uppgifter som sköts inom ramen för samservicen ska handla om registrering av uppgifter och radering av uppgifter ur registret enligt vissa förutsättningar som anges i lagen. Om samservicens uppdragstagare anser att den inte kan utföra registreringen eller raderingen av uppgifter ur registret ska uppdragstagaren överföra ärendet till Myndigheten för digitalisering och befolkningsdata för behandling. Det föreslås att det till lagen om stödtjänster och befolkningsdatalagen fogas bestämmelser om hur Myndigheten för digitalisering och befolkningsdata ska förfara i situationer när en registeranteckning inte kan göras eller raderas eller när ett identifieringsverktyg inte kan beviljas i enlighet med ansökan. Detsamma gäller när en registrerad motsätter sig en registeranteckning eller återkallelsen eller förhindrandet av användningen av ett identifieringsverktyg. 

Till lagen fogas enligt förslaget även bestämmelser om när Myndigheten för digitalisering och befolkningsdata raderar fullmakter och andra viljeyttringar ur registret, antingen på begäran av den som avgett viljeyttringen eller den befullmäktigade eller utan begäran, om det finns anledning att misstänka att viljeyttringen har registrerats på felaktiga grunder. Enligt förslaget ska Myndigheten för digitalisering och befolkningsdata på ansökan av innehavaren av ett identifieringsverktyg för utländska medborgare som myndigheten beviljat eller på eget initiativ kunna återkalla identifieringsverktyget, om det finns anledning att misstänka att säkerheten vid användningen av identifieringsverktyget äventyras. 

Samservicens uppdragstagare kan också sköta sådana uppgifter där en fullmakt raderas ur registret eller ett identifieringsverktyg återkallas på begäran. Däremot ska endast Myndigheten för digitalisering och befolkningsdata kunna avgöra om det på grund av missbruk finns anledning att förhindra att en viljeyttring införs i registret eller att ett identifieringsverktyg används eller om det finns anledning att radera eller återkalla dessa slutgiltigt. 

De fullmakter och andra viljeyttringarna som registreras i behörighetstjänstens register är inte formfria, utan de innehåller en eller flera så kallade fullmaktskoder som fastställts på förhand och som anger den befullmäktigades behörighet att sköta ärenden för sin huvudmans räkning. Koderna används i sådana e-tjänster som godkänner skötsel av ärenden för annans räkning med stöd av dessa koder. Fullmaktskoden eller fullmaktskoderna ska framgå tydligt i begäran om registrering liksom också i den skriftliga fullmakt på basis av vilken registrering begärs. På så vis inbegriper registreringen av fullmaktens innehåll inte prövningsrätt. Vid ett verksamhetsställe ska den som avger en viljeyttring ha möjlighet att få rådgivning av kundrådgivaren i fråga om registrering av fullmakten. När begäran om registrering av en fullmakt lämnas in vid ett verksamhetsställe är risken för att fullmaktens innehåll ska missförstås således i princip inte större än i en situation där fullmaktsgivaren själv skapar fullmakten elektroniskt i den e-tjänst som tillhandahålls av Myndigheten för digitalisering och befolkningsdata. 

Dessutom ska det i lagen om stödtjänster och befolkningsdatalagen föreskrivas om möjligheten att avvika från den betalning av ersättning till uppdragstagaren enligt självkostnadsprincipen som avses i 5 a § i samservicelagen. Enligt de föreslagna bestämmelserna kan man också komma överens om att en myndighet som är användarorganisation i behörighetstjänsten deltar i ersättningarna för uppdragstagarens kostnader. De föreslagna bestämmelserna behövs eftersom uppdragstagaren kan vara en sådan aktör som vill bistå vid registreringen av elektroniska fullmakter för att förbättra sina egna e-tjänster. I det sammanhanget är det motiverat att göra det möjligt för uppdragstagaren att helt eller delvis stå för de kostnader som samservicen medför. Av samma anledning ska det vara möjligt för en myndighet som är användarorganisation att delta i kostnaderna i sådana situationer där Myndigheten för digitalisering och befolkningsdata i egenskap av uppdragsgivare överlåter en uppgift till en sådan tredje myndighet till vilken det är motiverat att betala ersättning för kostnaderna för uppgiften. 

Med undantag för de nya uppgiftshelheterna och undantaget som gäller ersättning för kostnader ska bestämmelserna i samservicelagen tillämpas på samservicen. Enligt 5 b § i samservicelagen svarar exempelvis uppdragsgivaren, som i detta fall är Myndigheten för digitalisering och befolkningsdata, inom sitt verksamhetsområde för inskolning och utbildning av uppdragstagarens servicerådgivare och för att servicerådgivarna har möjlighet att vid behov få expertstöd för skötseln av kundservicefunktioner. 

De allmänna författningar som garanterar rättssäkerheten inom förvaltningen blir tillämpliga inom samservicen utan separat lagstiftning. Sådana författningar är bland annat förvaltningslagen (434/2003), språklagen (423/2003), lagen om offentlighet i myndigheternas verksamhet (621/1999) och samiska språklagen (1086/2003). De anställda inom samservicen handlar under tjänsteansvar vid skötseln av offentliga uppdrag och därför föreskrivs det inte om tjänsteansvaret eller skyldigheten att följa förvaltningsrättsliga bestämmelser i samservicelagen för de personer som sköter dessa uppgifter. Det föreslås inte heller att det föreskrivs separat om detta i lagen om stödtjänster eller i befolkningsdatalagen. 

Enligt 8 § i samservicelagen ska ett uppdragsavtal mellan två eller flera myndigheter om ordnande av samservice ingås skriftligen för viss tid eller tills vidare. I avtalet ska det överenskommas bland annat om vilka kundservicefunktioner avtalet gäller och i vilken omfattning de sköts inom ramen för samservice. Dessutom ska det överenskommas om till exempel de praktiska arrangemangen kring skyldigheter vid behandlingen av sekretessbelagda uppgifter och personuppgifter. 

I samband med att det avtalas om behandling av personuppgifter ska givetvis de krav som följer av den allmänna dataskyddsförordningen iakttas. I artikel 28 i dataskyddsförordningen finns bland annat bestämmelser om den personuppgiftsansvariges och personuppgiftsbiträdenas skyldigheter. Enligt artikeln ska uppdragsförhållandet fastställas genom ett avtal om behandling eller genom någon annan rättsakt enligt unionsrätten eller medlemsstaternas nationella rätt, om inte användarorganisationens uppgifter entydigt regleras genom lag. Även om den personuppgiftsansvarige i princip bär ansvaret för behandlingen av personuppgifter och för de personer den anlitar som personuppgiftsbiträden, kan enligt förordningen också biträdena själva omfattas av personligt ansvar om de bryter mot bestämmelserna i förordningen. 

Enligt förslaget kommer Myndigheten för digitalisering och befolkningsdata att vara personuppgiftsansvarig i fråga om det register som avses i 10 § i lagen om stödtjänster och i fråga om den behandling av personuppgifter inom ramen för uppgiften att registrera fullmakter som anknyter till registret. I verksamheten för samservicens uppdragstagare rör det sig om behandling av personuppgifter på den personuppgiftsansvariges vägnar och för dennes räkning. 

Möjligheten att registrera en fullmakt eller annan viljeyttring inom samservicen och utnyttjandet av kontroll av dokumentation i samband med registreringen gör att en bredare krets av användare kan utnyttja behörighetstjänsten och andra tjänster som tillhandahålls i en elektronisk miljö. Att fullmakter kan skapas också på andra sätt än i e-tjänster gör det möjligt även för dem som inte kan använda e-tjänster samt för andra än fysiska personer – såsom dödsbon eller sådana organisationer i fråga om vilka rätten att företräda fullmaktsgivaren inte kan kontrolleras i de basregister som fullmaktstjänsten använder – att via behörighetstjänsten befullmäktiga någon annan att sköta ärenden för sin räkning, antingen i en e-tjänst eller genom personligt besök. En förutsättning för registrering av en elektronisk fullmakt är att rätten att företräda dessa organisationer kan verifieras i samband med ansökan om registrering, antingen genom tillförlitliga register eller utifrån styrkande dokumentation. 

Avsikten är att Myndigheten för digitalisering och befolkningsdata för skötseln av uppgiften att registrera viljeyttringar och radera viljeyttringar ur registret ska skapa ett så kallat handläggargränssnitt, som ska erbjuda en samlad lösning för kontrollen av uppgifterna i fullmaktsregistret och förmedlingen av uppgifter om registrering och radering av fullmakter till Myndigheten för digitalisering och befolkningsdata. Handläggargränssnittet öppnar för att en tredje part, det vill säga ”handläggaren”, för fullmaktsgivarens räkning kan göra en fullmakt genom vilken en fullmakt upprättas mellan två parter, fullmaktsgivaren och den befullmäktigade, i enlighet med fullmaktsgivarens viljeyttring. 

Genom att viljeyttringar kan registreras också på annat sätt än i den e-tjänst som Myndigheten för digitalisering och befolkningsdata tillhandahåller vill man utöka möjligheterna att sköta ärenden elektroniskt också för sådana personer och organisationer vars uppgifter eller behörighet inte kan verifieras elektroniskt i de basregister som används inom behörighetstjänsten eller som inte har möjlighet att identifiera sig elektroniskt. Exempel på sådana personkategorier är personer som inte har möjlighet att använda verktyg för elektronisk identifiering eller e-tjänster. I fråga om organisationer kan motsvarande situation föreligga om en företrädare för en organisation vill skapa en elektronisk fullmakt för organisationens räkning men saknar möjlighet att göra detta i en e-tjänst för registrering av fullmakter till exempel på grund av bristande tillgång på registeruppgifter. Att begäran och uppgifterna om registrering av en fullmakt kan tas emot och att de kan kontrolleras manuellt innebär i en sådan situation att det trots allt är möjligt att utfärda en fullmakt. Därmed utvidgas möjligheterna att sköta ärenden för en annans räkning. 

Organisationer ska också ha möjlighet att begära registrering av fullmakter som möjliggör vidarebefullmäktigande (fullmakt att ge fullmakt). I visst hänseende skulle det således röra sig om en överföring av behörigheten att utfärda fullmakt, så att en organisations lagliga företrädare (en eller flera) kan ge någon eller några personer inom organisationen rätt att för företrädarens räkning förvalta uppgifter om dem som har rätt att sköta ärenden för organisationens räkning. Det skulle i viss mån röra sig om en elektronisk motsvarighet till den ställningsfullmakt som beskrivs i 10 § 2 mom. i rättshandlingslagen, dock så att organisationen och den person som organisationen har gett behörighet att förvalta fullmakterna ska ansvara för att förteckningen över personer som sköter ärenden för organisationens räkning hålls uppdaterad. En sådan funktion har redan möjliggjorts i identifieringstjänsten för Katso-tjänsten, och avsikten är att möjliggöra den också inom behörighetstjänsten. Fullmakten att ge fullmakt gör det möjligt att på ett flexibelt sätt i form av självbetjäning i fullmaktsregistret förvalta uppgifter om sådana personer som har rätt att sköta ärenden för organisationens räkning. Den gör det också möjligt för dem som har dessa rättigheter att använda e-tjänster som är avsedda för organisationer. 

För närvarande finns det ingen samlad funktion som registrerar uppgifter om dem som får företräda offentliga organisationer. I samband med sådan registrering av fullmakter som grundar sig på kontroll av dokument ska det efter en tillräcklig utredning vara möjligt att göra en registeranteckning om att ge en företrädare för offentliga organisationer rätt att befullmäktiga andra personer inom den berörda organisationen att agera för organisationens räkning i de noggrant specificerade och avgränsade ärenden som fullmaktskoden anger. Företrädaren ska också kunna ges rätt att befullmäktiga dessa personer att i sin tur befullmäktiga andra personer i den berörda organisationen eller aktörer utanför den offentliga organisationen, i den omfattning det är tillåtet att utfärda fullmakter inom den offentliga organisationens verksamhet. 

Som ett tredje exempel kan nämnas kontroll av rätten att representera ett utländskt företag. Kontrollen kan ofta inte göras elektroniskt, antingen för att registeruppgifterna är bristfälliga eller för att registeruppgifter inte kan fås från utlandet via ett tekniskt gränssnitt eller på något annat sätt elektroniskt. En servicerådgivare hos samservicens uppdragstagare ska, på samma sätt som för närvarande görs i Katso-tjänsten, vid ett verksamhetsställe kunna registrera sådana fullmakter som utfärdats av en utländsk organisation. En elektronisk fullmakt kan också vara exempelvis behörighet för en räkenskapsbyrå att sköta skatteärenden för en utländsk organisations räkning. 

En fjärde viktig grupp vars möjligheter att använda e-tjänster klart behöver förbättras är dödsbon. Eftersom det i nuläget inte går att få sådana registeruppgifter om delägare i dödsbon som skulle möjliggöra användning av e-tjänster, föreslås det att man utifrån en tillräcklig styrkande dokumentation ska kunna registrera en elektronisk fullmakt för dem som sköter ärenden för ett dödsbos räkning att i egenskap av företrädare för dödsboet sköta ärenden i den omfattning som fullmakten tillåter. 

3.4  Skyldigheten att använda behörighetstjänsten

Inom ramen för behörighetstjänsten kontrolleras rätten att sköta ärenden för annans räkning både i de så kallade basregistren (exempelvis befolkningsdatasystemet och handelsregistret) och i behörighetstjänstens fullmaktsregister. Det föreslås att det till lagen om stödtjänster fogas en bestämmelse om att de organisationer som är skyldiga att använda vissa stödtjänster även är skyldiga att använda den del av behörighetstjänsten som tillhandahåller uppgifter om personers lagliga företrädare. Användningsskyldigheten föreslås inte gälla uppgifter om fullmakter och andra viljeyttringar. Skyldigheten att använda behörighetstjänsten, som utgår från basregistren och innehåller uppgifter om handlingsbehörighet och behörighet, för att kontrollera en persons rätt att sköta ärenden för en persons eller organisations räkning, kommer att minska behovet av att bygga ut eller ta i bruk förfrågningsfunktioner som överlappar varandra och producerar samma information. I praktiken innebär detta att en användarorganisation för att verifiera att en person är behörig att sköta ärenden för en annans räkning inte kommer att behöva ta i bruk flera olika informationstjänster exempelvis hos Myndigheten för digitalisering och befolkningsdata och Patent- och registerstyrelsen, om organisationen använder behörighetstjänsten. I vissa fall kan det dock vara befogat att användarorganisationen tar i bruk separata förfrågningstjänster i stället för behörighetstjänsten. 

Att organisationen redan tillämpar en sektorsspecifik eller myndighetsspecifik lösning kan vara ett motiverat skäl att avvika från skyldigheten att använda behörighetstjänsten i enlighet med de villkor som anges i lagens 5 § 1 mom. Enligt bestämmelsen inträder användningsskyldigheten när stödtjänsten är tillgänglig och det serviceavtal för en tjänst som anskaffats självständigt och som motsvarar stödtjänsten i fråga har löpt ut, om inte myndigheten av tekniska eller funktionella skäl eller av skäl som hänför sig till kostnadseffektiviteten eller informationssäkerheten nödvändigtvis måste använda andra tjänster i sin verksamhet eller i en del av den. 

3.5  Behandling av personuppgifter

I lagen om stödtjänster finns det relativt detaljerade bestämmelser om behandlingen av personuppgifter inom produktionen av stödtjänster. Bestämmelserna grundar sig i hög grad på det krav i 10 § 1 mom. i grundlagen enligt vilket närmare bestämmelser om skydd för personuppgifter ska utfärdas genom lag och på grundlagsutskottets tidigare tolkningspraxis när det gäller detta och skyddet för privatlivet. Med hänsyn till artikel 6.3 och artikel 9 i dataskyddsförordningen kan regleringen anses vara tillåten inom ramen för det nationella handlingsutrymmet. 

När det gäller sådan behandling av personuppgifter som omfattas av dataskyddsförordningen är det möjligt med nationell lagstiftning som preciserar förordningen i de fall då förordningen uttryckligen ger medlemsstaterna nationellt handlingsutrymme. Flera artiklar i dataskyddsförordningen medger ett nationellt handlingsutrymme. 

Handlingsutrymmet kan användas när behandlingen av personuppgifter grundar sig på artikel 6.1 c eller e i dataskyddsförordningen, det vill säga när behandlingen behövs för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige eller för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Syftet med behandlingen bestäms i den rättsliga grunden för behandlingen. Preciserande lagstiftning kan i dessa fall innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen, bland annat bestämmelser om förutsättningarna för behandlingens lagenlighet, typen av uppgifter som behandlas, registrerade, bevaringstider, ändamålsbegränsning och behandlingsåtgärder. Medlemsstaternas nationella rätt ska enligt artikel 6 uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Med beaktande av dataskyddsförordningens direkta tillämplighet och grundlagsutskottets tolkningspraxis under senare tid när det gäller bestämmelser i lag (se särskilt GrUU 14/2018 rd) bör användningen av speciallagstiftning begränsas enbart till det nödvändigaste. 

Utifrån ovannämnda kriterier kan redan gällande lagstiftning mot bakgrund av artikel 6.3 och artikel 9 i dataskyddsförordningen anses vara tillåten inom ramen för det nationella handlingsutrymmet. Därför föreslås det inga ändringar i lagen om stödtjänster med anledning av dataskyddsförordningen. Genom lag 926/2019 har det gjorts sådana hänvisningsändringar i lagen om stödtjänster som beror på ikraftträdandet av dataskyddsförordningen. 

Beviljande av ett identifieringsverktyg till en utländsk medborgare förutsätter behandling av personuppgifterna för de personer som har beviljats identifieringsverktyg och att det förs register över de beviljade identifieringsverktygen. Med stöd av dessa registeruppgifter ska det vara möjligt att entydigt identifiera ett identifieringsverktyg och dess innehavare. Att behandla personuppgifter i samband med beviljandet av ett identifieringsverktyg och tillhandahållandet av tjänsten är därmed oundvikligt. Behandlingen av personuppgifter i samband med detta ska grunda sig på 3 § 1 mom. 5 punkten i lagen om stödtjänster och den föreslagna nya 69 a § i befolkningsdatalagen. På detta sätt är behandlingen laglig med stöd av artikel 6.1 c i dataskyddsförordningen. När behandlingen grundar sig på den personuppgiftsansvariges lagstadgade uppgift kan den nationella lagstiftaren använda det nationella handlingsutrymmet för att närmare ange till exempel vilken typ av uppgifter som ska behandlas eller bevaringstiden. När det gäller användningen av handlingsutrymmet ska dock grundlagsutskottets tolkningspraxis under senare tid beaktas, i enlighet med vilket användningen av speciallagstiftning bör begränsas enbart till det nödvändigaste. 

I befolkningsdatalagen och delvis i lagen om stödtjänster föreslås närmare bestämmelser om hur personuppgifter om innehavaren av ett identifieringsverktyg kan behandlas i samband med beviljandet av ett identifieringsverktyg och tillhandahållandet av identifieringstjänsten. I samband med bedömningen av behovet av reglering har grundlagsutskottets utlåtanden beaktats. Enligt utskottet är det i princip tillräckligt att regleringen som gäller skyddet och behandlingen av personuppgifter är förenlig med dataskyddsförordningen. Enligt utskottets uppfattning gör de detaljerade bestämmelserna i förordningen det också möjligt att i fråga om myndighetsverksamhet lagstifta betydligt mer generellt om skydd för och behandling av personuppgifter jämfört med vår nuvarande nationella regleringsmodell (GrUU 14/2018 rd, s. 4). 

Därför föreslås det att det i befolkningsdatalagen i samband med produktionen av en identifieringstjänst för utländska medborgare ska föreskrivas om vilka personuppgifter som ska registreras enligt personuppgiftstyp. Regleringen är inte uttömmande men den bidrar till att ge den registrerade en uppfattning om vilka personuppgifter som behandlas i samband med produktionen av tjänsten. Vilka uppgifter som faktiskt behandlas beror på syftet med behandlingen. Behandlingen av personuppgifter ska i enlighet med dataskyddsförordningen under alla omständigheter vara motiverad och nödvändig i förhållande till användningsändamålet. 

I identifieringstjänsten för utländska medborgare kan ett identifieringsverktyg beviljas utgående från ett fotografi eller en kopia av ett pass. Fotografier omfattas enligt dataskyddsförordningen av definitionen för biometriska uppgifter endast i sådana fall där de behandlas med särskild teknik som möjliggör identifiering eller autentisering av en fysisk person. Sådana här personuppgifter bör inte behandlas om inte behandlingen tillåts i enlighet med de särskilda fall som fastställts i dataskyddsförordningen eller till exempel för att uppfylla en rättslig förpliktelse. Utöver de särskilda kraven för sådan behandling, bör de allmänna principerna och andra bestämmelser i dataskyddsförordningen tillämpas, särskilt när det gäller villkoren för laglig behandling. Därför ska befolkningsdatalagen innehålla bestämmelser om behandlingen av fotografier och biometriska uppgifter som anknyter till dessa i samband med produktionen av tjänsten. I befolkningsdatalagen ska det utöver det som föreskrivs i 6 § 2 mom. i dataskyddslagen föreskrivas om lämpliga och särskilda åtgärder för att skydda den registrerades grundläggande rättigheter och intressen och för att minska det hot och den risk som behandlingen av uppgifterna medför. Åtgärder av detta slag är de krav på minimering av behandlingen som föreslås i 69 c § i befolkningsdatalagen. 

3.6  Användarorganisationernas och serviceproducenternas rätt att lämna ut uppgifter

I lagen föreslås en bestämmelse om användarorganisationens rätt att lämna Myndigheten för digitalisering och befolkningsdata de uppgifter som den behöver till exempel när det skett ett fel eller en fråga utreds, på motsvarande sätt som det har föreskrivits om rätten för Myndigheten för digitalisering och befolkningsdata att lämna ut uppgifter till användarorganisationer. En sådan rättighet behövs till exempel för att man ska kunna utreda tekniska och andra fel som skett i samband med skötseln av ärenden. 

Dessutom föreslås i lagen en bestämmelse om att serviceproducenten ska ha rätt att lämna ut uppgifter som registrerats om användningen av stödtjänsten även till en sådan person för vars räkning någon har använt stödtjänsten eller i övrigt skött ärenden. Genom bestämmelsen möjliggörs utlämnandet av uppgifter ur behörighetstjänsten också till dem för vars räkning någon behörigen eller obehörigen har skött ärenden. I fråga om utlämnande av uppgifter ska iakttas det som i 11 och 12 § i offentlighetslagen föreskrivs om en parts rätt att ta del av en handling och rätt att ta del av en handling som gäller en själv. 

3.7  Vissa avgiftsbelagda stödtjänster

Det föreslås att de bestämmelser som gäller identifieringstjänster, behörighetstjänsten och den samlade förvaltningstjänsten för internetbetalning ändras så att Statskontoret och Myndigheten för digitalisering och befolkningsdata har möjlighet att hos användarorganisationerna ta ut avgifter för användningen av tjänsten i enlighet med lagen om grunderna för avgifter till staten (150/1992). 

Det har inte varit möjligt att på målsatt sätt tillsammans med de banker som hör till det så kallade förtroendenätet få till stånd ett avtal med fast pris, som skulle begränsa kostnaderna för produktionen av identifieringstjänsten. Enligt aktuella bedömningar kommer kostnaderna i värsta fall att stiga till ungefär det dubbla jämfört med det gällande avtalet. Avsikten är att identifieringstjänsterna ska tillhandahållas avgiftsfritt så länge som de anslag som anvisats Myndigheten för digitalisering och befolkningsdata för att producera tjänsten räcker till. Därefter ska det beslutas om eventuella avgifter för identifieringstjänster. 

Det föreslås att det ska bli möjligt att ta ut avgifter också för sådana nya identifieringstjänster enligt 3 § 1 mom. 5 punkten som det är meningen att i framtiden ska användas för identifiering av utländska personer som inte har en finsk personbeteckning och som inte omfattas av eIDAS-identifieringen. Till skillnad från identifieringstjänsten för stark autentisering har ingen identifieringstjänst för utländska medborgare beaktats i anslagen till identifieringstjänsten, och i budgeten för Myndigheten för digitalisering och befolkningsdata har det inte anvisats några anslag för vare sig transaktionskostnader för inledande identifiering och identifieringstransaktioner eller månadsavgifter för identifieringstjänster för utländska medborgare. Om det i budgeten för Myndigheten för digitalisering och befolkningsdata inte anvisas några anslag för produktion av en identifieringstjänst för utländska medborgare, måste det hos användarorganisationerna tas ut avgifter som motsvarar kostnaderna för produktionen av tjänsten. 

Inom behörighetstjänsten kan införandet av en avgift närmast motiveras av att det vid tillhandahållandet av tjänsten i samband med behörighetsprövningen kommer att utnyttjas uppgifter i andra register än nationella register, och för sådant utlämnande av uppgifter betalar Myndigheten för digitalisering och befolkningsdata en avgift. I sådana fall ska Myndigheten för digitalisering och befolkningsdata debitera användarorganisationen de kostnader som myndigheten föranleds av behörighetskontrollen. En möjlig grund för att ta ut avgifter för användning av uppgifter om fullmakter kunde även vara att Myndigheten för digitalisering och befolkningsdata inte lyckas ingå ett avtal med användarorganisationerna om skötsel av en biträdande uppgift inom ramen för samservice eller om ersättning för kostnaderna, utan att den manuella hanteringen av ansökningarna om registrering av fullmakter bekostas av Myndigheten för digitalisering och befolkningsdata. 

I Statskontorets budget har det inte anvisats några anslag som motsvarar kostnaderna för produktionen av internetbetalningstjänsten. För att främja kostnadseffektiviteten är det ändamålsenligt att användarorganisationerna i regel svarar för de kostnader som deras betalningstransaktioner föranleder. Avsikten är att den samlade förvaltningstjänsten för internetbetalning ska bli avgiftsbelagd vid ingången av 2020. 

Det föreslås att den summa om 500 000 euro som utgör baskalkylen för Statskontorets omkostnader i budgetpropositionen för 2020 flyttas till ett nytt moment för reservationsanslag som ska grundas för att användas 2020–2022 till att sänka kostnaderna för förvaltningens internetbetalning fram tills avtalsperioden för det nuvarande avtalet med Paytrail Oyj löper ut. 

4.1  Skötsel av uppgifter som gäller registrering inom ramen för samservice

De föreslagna ändringar i behörighetstjänsten som möjliggör registrering av fullmakter också på annat sätt än elektroniskt bedöms föranleda Myndigheten för digitalisering och befolkningsdata utvecklingskostnader till ett belopp av sammanlagt 100 000 euro 2018–2019. Kostnaderna betalas med poster som överförs från det anslag som beviljades under moment 28.70.03 i budgeten för 2017. 

Myndigheten för digitalisering och befolkningsdata ska inom ramen för sina nuvarande anslag svara för kostnaderna för fortsatt service i samband med registrering av viljeyttringar. Om Myndigheten för digitalisering och befolkningsdata överför denna registreringsuppgift till en uppdragstagare inom ramen för samservice står Myndigheten för digitalisering och befolkningsdata också för dessa kostnader inom ramen för sina nuvarande anslag. I praktiken innebär detta att Myndigheten för digitalisering och befolkningsdata inom ramen för sina anslag kan sköta registreringen eller överföra den till att skötas inom ramen för samservice. 

När uppgifter enligt lagen om stödtjänster och befolkningsdatalagen sköts inom ramen för samservice ska det enligt förslaget vara möjligt att avvika från den betalning av ersättning till uppdragstagaren enligt självkostnadsprincipen som avses i 5 a § i samservicelagen. Enligt de föreslagna bestämmelserna kan man också komma överens om att en myndighet som är användarorganisation i behörighetstjänsten deltar i ersättningarna för uppdragstagarens kostnader. De föreslagna bestämmelserna behövs eftersom uppdragstagaren kan vara en sådan aktör som vill bistå vid registreringen av elektroniska fullmakter för att förbättra sina egna e-tjänster. I det sammanhanget är det motiverat att göra det möjligt för uppdragstagaren att helt eller delvis stå för de kostnader som samservicen medför och för en myndighet som är användarorganisation att delta i kostnaderna i sådana situationer där Myndigheten för digitalisering och befolkningsdata som uppdragsgivare överlåter en uppgift till en sådan tredje myndighet till vilken det är motiverat att ersätta kostnaderna för uppgiften. Att avtala om samservice är i regel frivilligt och därför kan varje part delta i utförandet av uppgifter inom ramen för sina egna anslag. Att sköta biträdande uppgifter ska således vara frivilligt, och det ska basera sig på en bedömning som uppdragstagaren eller den användarorganisation som deltar i ersättningen av kostnaderna har gjort av vilken nytta som kan uppnås med verksamheten, det vill säga bättre service samt kostnadsbesparingar. Uppdragstagaren kommer i allmänhet att sköta uppgifterna i samband med annan kundservice. Om till exempel en organisation som sköter ärenden hos Skatteförvaltningen vill ge en fysisk person eller en räkenskapsbyrå rätt att sköta också andra ärenden än skatteärenden för organisationens räkning, behöver Skatteförvaltningen sannolikt inga betydande tilläggsresurser för att registrera rätten att sköta ärenden för en persons eller organisations räkning. 

Det bör noteras att om en myndighet inte själv utför registreringar vid sitt verksamhetsställe, och inte heller någon annan aktör utför registrering av sådana fullmaktskoder för fullmakter eller andra viljeyttringar som behövs för att sköta ärenden hos den berörda myndigheten, ska myndigheten se till att de eventuella kunder som inte har tillgång till sådana elektroniska fullmakter som skapas direkt i behörighetstjänsten kan sköta ärenden på annat sätt. Sådana kunder är i synnerhet de grupper som anges i avsnitt 3.3. 

Skötseln av ärenden för annans räkning och den nytta det kan ge beräknas öka avsevärt under de närmaste åren. De utvidgade möjligheterna att registrera fullmakter bedöms leda till en ökning av andelen ärenden som sköts för annans räkning med 15 procent. De bedöms också leda till en betydande förbättring av vissa persongruppers möjligheter att sköta ärenden för annans räkning. Någon bedömning av nyttan räknat i pengar har inte gjorts. 

Möjligheten att registrera elektroniska bemyndiganden på annat sätt än i en e-tjänst kan ge nytta för personer och organisationer som saknar verktyg för elektronisk identifiering och/eller i fråga om vilka det inte går att ta fram registeruppgifter om behörigheten att företräda fullmaktsgivaren. Behörighetstjänsten ger de myndigheter som tillhandahåller e-tjänster möjlighet till kostnadsbesparingar i och med att användningen av e-tjänster ökar. Att ansökningar om registrering av fullmakter kan lämnas in genom personligt besök eller skriftligen breddar kretsen av aktörer som använder e-tjänster och gör det möjligt också för sådana personer som inte kan använda e-tjänster samt för andra än fysiska personer – till exempel dödsbon eller sådana organisationer i fråga om vilka rätten att företräda fullmaktsgivaren inte kan kontrolleras i de basregister som fullmaktstjänsten använder – att genom besök vid ett verksamhetsställe via behörighetstjänsten ge någon annan fullmakt att sköta ärenden för sin räkning antingen i en e-tjänst eller genom personliga besök. Detta främjar också likabehandlingen av medborgarna och organisationerna. 

4.2  Skyldigheten att använda behörighetstjänsten

Att skyldigheten att använda behörighetstjänsten i fortsättningen ska omfatta också den del av tjänsten som tillhandahåller uppgifter om personers lagliga företrädare motiveras av de kostnadsbesparingar som kan uppnås samt av att möjligheterna att sköta ärenden för annans räkning ökar. Via stödtjänsten får användarorganisationerna med en enda anslutning samlad information om lagliga företrädare ur flera basregister. Användningsskyldigheten innebär att man inte behöver bygga ut anslutningar för enskilda basregister i användarorganisationernas e-tjänster och att man uppnår kostnadsbesparingar vid sökning av uppgifter ur dem. 

Användningen av behörighetstjänsten ska i princip vara avgiftsfri, även om det i lagen föreslås bestämmelser om en möjlighet att ta ut avgifter för användningen av tjänsten. En avgift ska kunna tas ut främst i sådana situationer där avgiftsbelagda registerförfrågningar behöver göras inom ramen för tillhandahållandet av behörighetstjänsten. Även användningen av den del av tjänsten som tillhandahåller fullmaktsuppgifter ska kunna vara avgiftsbelagd, om den (manuella) registrering av fullmakter som baserar sig på styrkande dokumentation föranleder Myndigheten för digitalisering och befolkningsdata kostnader som Myndigheten för digitalisering och befolkningsdata inte har fått anslag för. Användarorganisationerna ska själva svara för de kostnader som anslutningen till tjänsten föranleder dem. 

Att en myndighet blir skyldig att använda behörighetstjänsten innebär inte i sig att myndigheten på den grunden skulle vara skyldig att ge fysiska eller juridiska personers lagliga företrädare möjlighet att sköta ärenden för sin huvudmans räkning i digitala tjänster. Detta bestäms på basis av annan lagstiftning. Om ovannämnda rättigheter inte kan kopplas till myndighetens digitala tjänst, kan man anse att detta de facto även utgör ett funktionellt skäl att inte använda behörighetstjänsten. När nya system byggs ut bör skyldigheten att använda behörighetstjänsten beaktas, och man ska sträva efter att i första hand möjliggöra skötsel av ärenden för annans räkning genom användning av behörighetstjänsten. 

Av ovannämnda orsaker torde användningsskyldigheten inte ha några nämnvärda ekonomiska konsekvenser för myndigheternas verksamhet. 

4.3  Vissa avgiftsbelagda stödtjänster

Med tanke på statsfinanserna är den stora utmaningen den att stödtjänsterna ökar statens utgifter. De nuvarande förfaranden som stödtjänsterna kommer att ersätta finansieras av staten. I ibruktagandet av stödtjänsterna ingår ingen plan för hur de manuella funktioner som nu försvinner ska utmynna i besparingar för staten. I stället kommer de nuvarande utgifterna att utgöra grunden för de anslag som staten beviljar. Det finns två alternativ för att lösa frågan, nämligen att göra stödtjänsterna avgiftsbelagda eller att dra ned på anslagen. 

När det gäller transaktionerna inom den elektroniska identifieringen av fysiska personer och internetbetalningstjänsterna och delvis också inom behörighetstjänsten finns det kostnader som är knutna till antalet transaktioner. I fråga om dessa har finansieringen ännu inte lösts. Det råder stor osäkerhet i fråga om de transaktionsspecifika kostnaderna inom dessa tjänster, och de kan variera beroende på förändringar i volymerna. Med stöd av 5 § 2 mom. i lagen om stödtjänster får kommunala myndigheter använda alla stödtjänster även i sina andra uppgifter. Detta kan på medellång sikt betydligt öka användningsvolymerna och kostnaderna för identifieringstjänsten och internetbetalningstjänsten. 

I fråga om identifieringstjänsten föranleds kostnader förutom av driftskostnader också av identifieringstransaktioner som upphandlas hos kommersiella leverantörer av identifieringstjänster. Kostnaderna för den fortlöpande servicen inom identifieringstjänsten och behörighetstjänsten föranleds av de servrar som används för att producera tjänsterna och av servermiljön samt av gemensamma tjänster såsom administrationstjänster, kontrollplattformar, databaser och verifieringar som används gemensamt inom de Suomi.fi-tjänster som Myndigheten för digitalisering och befolkningsdata tillhandahåller. En del av de gemensamma kostnaderna är dessutom sådana som uppkommer av tjänster som utnyttjas inom alla de tjänster som Myndigheten för digitalisering och befolkningsdata producerar, det vill säga befolkningsdatasystemet, certifikattjänster och Suomi.fi-tjänster, inklusive förvaltning av de register som används vid produktionen av de tjänster som Myndigheten för digitalisering och befolkningsdata tillhandahåller. 

Servicekostnaderna för den fortlöpande servicen inom Suomi.fi-identifikationen är för servrarnas del för närvarande ca 600 000 euro per år. Dessutom uppskattas kostnaderna för programutveckling uppgå till ungefär 750 000 euro år 2019. Därtill är kostnaderna för de gemensamma tjänsterna ca 1,2 miljoner euro per år. Summan fördelas på alla Suomi.fi-tjänster som Myndigheten för digitalisering och befolkningsdata producerar. 

Suomi.fi-identifikationen används av 424 organisationer. Enligt uppgifterna den 31 juli 2019 hade 1 062 e-tjänster registrerat sig för Suomi.fi-identifikation. Antalet identifieringstransaktioner per månad var år 2017 i genomsnitt 4,75 miljoner och år 2018 7,3 miljoner. Under de sju första månaderna av 2019 var antalet identifieringstransaktioner i medeltal 9,49 miljoner per månad. 

Det har inte varit möjligt att på målsatt sätt tillsammans med de banker som hör till det så kallade förtroendenätet få till stånd ett avtal med fast pris, som skulle begränsa kostnaderna för produktionen av identifieringstjänsten. Enligt aktuella bedömningar kommer kostnaderna i värsta fall att stiga till ungefär det dubbla jämfört med det gällande avtalet. Enligt gällande avtal är priset på identifieringstransaktioner 3,5–6,8 cent per transaktion beroende på identifieringstjänsten. 

Myndigheten för digitalisering och befolkningsdata konkurrensutsatte våren 2018 identifieringstjänsterna bland aktörerna i förtroendenätet. Konkurrensutsättningen utmynnade i ett avtal för perioden 2019–2020, där Myndigheten för digitalisering och befolkningsdata upphandlade en del av de finska tjänsterna för stark autentisering. Med vissa banker som stod utanför avtalet förhandlade man hösten 2018 fram avtal om köp av identifieringstjänster för åren 2019–2020. 

Finansministeriet tillsatte den 1 oktober 2018 en styrgrupp för en förstudie om ordnandet av tjänster för stark elektronisk autentisering inom den offentliga förvaltningen. Målet var att ta fram en verksamhetsmodell där hela befolkningen i så stor utsträckning som möjligt har tillgång till elektronisk identifiering i den offentliga förvaltningens tjänster på ett icke-diskriminerande sätt oavsett personens ålder eller fysiska begränsningar. Förstudien skulle också ta ställning till elektronisk identifiering av utländska personer. I förstudien kartlades kostnaderna och fördelarna med olika lösningar. Syftet var att finna en sådan verksamhetsmodell som för den offentliga sektorn möjliggör en elektronisk identifieringslösning med hållbara totalekonomiska effekter. Förstudien om olika autentiseringsalternativ blev klar i mars 2019. I förstudien föreslår Myndigheten för digitalisering och befolkningsdata tre alternativa möjligheter till verksamhetsmodell för identifieringen. Enligt studien är de möjliga utvecklingsförslagen att staten tillhandahåller ett identifieringsverktyg bara för den offentliga förvaltningen, att statens identifieringsverktyg även kan förmedlas till marknadsaktörer inom förtroendenätet samt att användaren administrerar en identitetsplånbok. Avsikten är att man ska gå vidare med utredningsarbetet utifrån dessa tre alternativ. 

Samtidigt som förstudien om elektronisk identifiering gjordes beredde kommunikationsministeriet en lag om ändring av autentiseringslagen (412/2019), där bland annat skyldigheten att ingå avtal för de tjänsteleverantörer som ingår i förtroendenätet klargjordes och det högsta möjliga priset för förmedling av identifieringstransaktioner sänktes. Myndigheten för digitalisering och befolkningsdata ska efter att lagen har trätt i kraft inleda en ny konkurrensutsättning av identifieringstjänsterna i förtroendenätet för åren 2020-2021. 

I den tredje tilläggsbudgeten för 2017 beviljades Myndigheten för digitalisering och befolkningsdata en fullmakt att i fråga om identifieringstjänster ingå förbindelser så att de 2017–2021 orsakar staten kostnader till ett belopp av högst 20 miljoner euro, vilket i praktiken betyder högst 5 miljoner euro per år 2018–2021. I budgetarna för 2018 och 2019 har fullmakten förnyats inom ramen för det totala beloppet för fullmakten. I planen för de offentliga finanserna 2020–2023 har det reserverats ett årligt förslagsanslag på 5 miljoner euro för identifieringsavgifter. 

Anslag från de aktörer som har betalat mest avgifter till dem som tillhandahåller identifieringstjänster, nämligen från Folkpensionsanstalten, Skatteförvaltningen och arbets- och näringsministeriets förvaltningsområde, har överförts till Myndigheten för digitalisering och befolkningsdata. Dessa anslagsöverföringar räcker inte till för att täcka de nuvarande och framtida kostnaderna för att producera identifieringstjänsten, med beaktande av den breda kretsen av användare inom stödtjänsten och det ökande antalet transaktioner som följer av användningen av e-tjänster. Betydelsen av de anslag som överförts från ovannämnda aktörer kommer även att bedömas i samband med utarbetandet av planen för de offentliga finanserna, om man stannar för att ta ut avgifter för identifieringstjänster av användarorganisationerna. 

Produktionen av en identifieringstjänst för utländska medborgare ingår inte i de årliga förslagsanslagen på 5 miljoner euro som föreslagits för Myndigheten för digitalisering och befolkningsdata för att producera identifieringstjänsten Suomi.fi. Avsikten är att identifieringstjänsten för utländska medborgare ska ersätta den identifiering av personer som i nuläget görs i Katso-tjänsten. Identifieringstjänsten för utländska medborgare ska i fortsättningen användas för att ersätta Katso-tjänsten tillsammans med behörighetstjänsten. Eftersom det har visat sig vara en utmaning vid inloggning i den offentliga förvaltningens tjänster att varken de nationella identifieringslösningarna eller eIDAS-identifieringen i tillräckligt hög grad kan utnyttjas av den grupp fysiska personer som behöver identifiera sig i den offentliga förvaltningens e-tjänster, kan man även se att utländska personers behov av att identifiera sig i framtiden inte kommer att begränsas bara till användning av behörighetstjänsten. Användningen av identifieringstjänster kan då öka avsevärt. Det är därför ändamålsenligt att även göra det möjligt att av de organisationer som använder tjänsten ta ut avgifter som motsvarar kostnaderna för produktion av tjänsten. 

Också i fråga om behörighetstjänsten är det i vissa situationer en utmaning att täcka kostnaderna med samlad finansiering av statens medel. Detta kan vara fallet exempelvis om man vid behörighetsprövningen inom serviceproduktionen utnyttjar uppgifter i andra register än nationella register och Myndigheten för digitalisering och befolkningsdata betalar för att få dessa uppgifter. I sådana fall ska Myndigheten för digitalisering och befolkningsdata debitera användarorganisationen de kostnader som myndigheten föranleds av behörighetskontrollen. 

Registreringen av fullmakter och andra viljeyttringar vid verksamhetsställen kan föranleda Myndigheten för digitalisering och befolkningsdata kostnader, om de myndigheter som hör till samservicelagens tillämpningsområde inte vill avtala om skötseln av registreringsuppgiften på egen bekostnad och Myndigheten för digitalisering och befolkningsdata själv måste svara för kostnaderna för registreringen. Då ska det också vara möjligt att för användningen av behörighetstjänstens uppgifter om fullmakter ta ut avgifter som motsvarar dessa kostnader. Det bör dock beaktas att användningen av den del av behörighetstjänsten som gäller fullmakter och andra viljeyttringar alltjämt ska vara frivillig för myndigheterna. 

Kostnaderna för internetbetalningar består utöver av driftskostnader även av transaktions- och provisionsavgifter samt av e-tjänsternas månadsavgifter. 

För den samlade förvaltningstjänsten för internetbetalning har det sedan 2017 beviljats 500 000 euro för Statskontorets omkostnader under moment 28.20.01. Finansministeriet har 2018 anvisat Statskontoret nyttjanderätt till anslagen under momenten 28.20.06 och 28.70.03 till ett belopp av sammanlagt 1,34 miljoner euro och 2,22 miljoner euro. Anslagen får användas för att centraliserat betala serviceavgifterna inom internetbetalningstjänsten (avgifter för betalningstransaktioner och månadsavgifter för e-tjänsterna) för de kunder som redan har anslutit sig till tjänsten. I Statskontorets budget har det inte anvisats några anslag som motsvarar kostnaderna för produktionen av internetbetalningstjänsten. För att främja kostnadseffektiviteten är det ändamålsenligt att användarorganisationerna i regel svarar för de kostnader som deras betalningstransaktioner föranleder. 

Utifrån utfallet av totalkostnaderna inom den samlade förvaltningstjänsten för internetbetalning har Statskontoret bedömt att totalkostnaderna kommer att utvecklas så att de är ca 3,2 miljoner euro år 2019, ca 3,6 miljoner euro år 2020, ca 5 miljoner euro år 2021 och ca 5,5 miljoner euro år 2022. Utifrån det som kundorganisationerna har anmält till Statskontoret har man bedömt att serviceavgifterna som mest kan komma att öka så att kostnaderna år 2022 är ca 8 miljoner euro. Bedömningen av serviceavgifternas belopp påverkas av i vilken omfattning de organisationer som har anslutit sig till tjänsten har digitaliserat sin service, vilka lagändringar som eventuellt görs och vilket betalningsbeteende slutkunderna uppvisar. 

Anslag har inte tagits bort av andra aktörer på den grunden att internetbetalningarna är avgiftsfria för dem. Därför torde propositionen inte har några ekonomiska konsekvenser för de offentliga organisationer som använder stödtjänsten. Det bedöms att man genom att ordna en samlad stödtjänst kan uppnå kostnadsnytta jämfört med att de offentliga aktörerna själva skulle avtala om och ordna sina internetbetalningstjänster. 

Det föreslås att den summa om 500 000 euro som utgör baskalkylen för Statskontorets omkostnader i budgetpropositionen för 2020 flyttas till ett nytt moment för reservationsanslag som ska grundas för att användas 2020–2022 till att sänka kostnaderna för förvaltningens internetbetalning fram tills avtalsperioden för det nuvarande avtalet med Paytrail Oyj löper ut. 

Skyldiga att använda den samlade förvaltningstjänsten för internetbetalningar är enligt 5 § 1 mom. i lagen om stödtjänster statliga förvaltningsmyndigheter, ämbetsverk, inrättningar och affärsverk, kommunala myndigheter när de sköter sina lagstadgade uppgifter samt domstolar och andra rättskipningsorgan. En samlad internetbetalningstjänst är i regel kostnadseffektivare än betalningstjänster som upphandlats av de enskilda användarorganisationerna. Om en användarorganisation ändå har en kostnadseffektivare möjlighet att få tjänsten på något annat sätt, kan användarorganisationen ansöka om undantag från skyldigheten att använda den samlade förvaltningstjänsten för internetbetalning. 

För de organisationer som använder internetbetalningstjänsten uppkommer det kostnader av anslutningen till tjänsten och i fortsättningen, efter den ändring som föreslås i 25 § 1 mom. i lagen om stödtjänster, av en avgift för användning av tjänsten, som i regel innefattar kostnaderna för användningen av tjänsten, såsom driftskostnader, månadsavgifter och transaktionsspecifika avgifter. Avsikten är att användarorganisationerna huvudsakligen själva ska betala dessa avgifter med de anslag de förfogar över. Tjänsten bedöms bli avgiftsbelagd från ingången av 2020, vilket innebär att användarorganisationerna kan förutse avgifterna i sina omkostnader. De samhällsekonomiska konsekvenserna av ändringen av betalningsgrunden för internetbetalningstjänsten är dock sannolikt neutrala i förhållande till statsbudgeten. 

I fråga om totalkostnaderna är e-tjänsterna kostnadseffektiva för användarorganisationerna. Exempelvis måste internetbetalning anses vara ett förmånligt sätt att samla in myndighetsavgifter, och tjänsterna för elektronisk identifiering och skötsel av ärenden för annans räkning gör det möjligt att sköta ärenden i e-tjänster. 

5.1  Begäran om yttranden och erhållna yttranden

Utkastet till regeringsproposition var på en ny remissbehandling från den 17 maj till den 20 juni 2019. 

På sändlistan fanns ministerierna, Ålands landskapsregering, statens ämbetsverk på Åland, regionförvaltningsverken, riksdagens kansli, riksdagens justitieombudsman, Finlands näringsliv, närings-, trafik- och miljöcentralerna, närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter (KEHA), Pensionärsförbundens intresseorganisation PIO rf, Pensionsskyddscentralen, Esbo stad, Finanssiala ry, Hansel Ab, Helsingfors förvaltningsdomstol, Helsingfors hovrätt, Helsingfors stad, Försörjningsberedskapscentralen, Tavastehus förvaltningsdomstol, Östra Finlands hovrätt, Folkpensionsanstalten, Kehitysvammaisten tukiliitto ry, KEVA, Konkurrens- och konsumentverket, Högsta förvaltningsdomstolen, Högsta domstolen, Tröskeln rf, Lahtis stad, Lempäälä kommun, Transport- och kommunikationsverket, S:t Michels stad, Synskadades förbund rf, Justitiekanslersämbetet, Rättsregistercentralen, Uleåborgs stad, Patent- och registerstyrelsen, Polisstyrelsen, Finlands Kommunförbund, Företagarna i Finland rf, Tammerfors stad, Republikens presidents kansli, Teknologiindustrin rf, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry, Dataombudsmannens byrå, Statistikcentralen, Tullen, Åbo förvaltningsdomstol, Åbo hovrätt, Vasa förvaltningsdomstol, Vasa hovrätt, Försäkringsdomstolen, Delegationen för rättigheter för personer med funktionsnedsättning VANE, Riksåklagarämbetet, Riksfogdeämbetet, Statskontoret, Statens center för informations- och kommunikationsteknik Valtori, Handikappforum, Vanda stad, Skatteförvaltningen och Befolkningsregistercentralen. 

Propositionen har även sänts till rådet för bedömning av lagstiftningen. 

Sammanlagt 36 yttranden lämnades in. Yttranden lämnades av Ålands landskapsstyrelse, Statens ämbetsverk på Åland, riksdagens biträdande justitieombudsman, Pensionärsförbundens intresseorganisation PIO rf, Pensionsskyddscentralen, Regionsförvaltningsverket i Södra Finland, Hansel Ab, Tavastehus förvaltningsdomstol, Folkpensionsanstalten, KEVA, Konkurrens- och konsumentverket, Högsta förvaltningsdomstolen, Finlands Kommunförbund, kommunikationsministeriet, Transport- och kommunikationsverket, jord- och skogsbruksministeriet, Lantmäteriverket, S:t Michels stad, justitieministeriet, Rättsregistercentralen, Uleåborgs stad, Polisstyrelsen, försvarsministeriet, inrikesministeriet, social- och hälsovårdsministeriet, Företagarna i Finland rf, Teknologiindustrin rf, Dataombudsmannen, Tullen, Säkerhets- och kemikalieverket, arbets- och näringsministeriet, Riksåklagarämbetet, Statskontoret, finansministeriet (Avdelningen för utveckling av statsförvaltningen), Skatteförvaltningen och Befolkningsregistercentralen. 

5.2  Det viktigaste innehållet i yttrandena

Helhetsintrycket av yttrandena är att den föreslagna lagstiftningen anses vara behövlig. 

Alla remissinstanser som tog ställning till förmedlingen av de identifieringstransaktioner som omfattas av ömsesidigt erkännande enligt eIDAS-förordningen i tjänsten för identifiering av fysiska personer (det föreslagna 3 § 2 mom. i lagen om stödtjänster) understödde förslaget. I några yttranden framfördes det att förutsättningarna för beviljandet av ett nytt identifieringsverktyg för utländska medborgare behövde preciseras. 

Största delen av de kommentarer som gällde registreringen av fullmakter eller andra viljeyttringar hänförde sig till frågor om rättshandlingsläran och förvaltningsrätten samt överföringen av offentliga förvaltningsuppgifter till privata aktörer. 

I yttrandena fästes det dessutom uppmärksamhet vid bestämmelserna om datasekretess och delvis vid förhållandet mellan bestämmelserna om behandlingen av personuppgifter i lagen om stödtjänster och bestämmelserna i dataskyddsförordningen. 

De användarorganisationer som använder stödtjänster understödde inte den föreslagna ändring som innebär att driftskostnaderna för stödtjänsterna överförs till användarorganisationerna. I yttrandena betonades att det är viktigt att den ökning av myndigheternas kostnader som användningen av stödtjänsterna ger upphov till beaktas genom en motsvarande ökning av finansieringen i budgeten. 

5.3  Beaktandet av yttrandena samt övrig fortsatt beredning

Utifrån yttrandena och den övriga fortsatta beredningen gjordes bland annat följande preciseringar, korrigeringar och kompletteringar i propositionen. 

Regleringen om identifieringstjänsten för utländska medborgare preciserades, och den reglering som gäller förutsättningarna för beviljande av identifieringsverktyg och registreringen av identifieringsverktyg flyttades till befolkningsdatalagen. Samtidigt preciserades förutsättningarna för beviljande av identifieringsverktyg. 

Bestämmelserna om biträdande uppgifter i anslutning till registreringen av viljeyttringar och beviljandet av identifieringsverktyg förtydligades så att överföringen av uppgifter i regel görs i enlighet med principerna i samservicelagen. Möjligheten att överföra biträdande uppgifter till privata aktörer ströks ur propositionen. 

Den bestämmelse genom vilken det skulle ha gjorts ett undantag från den allmänna dataskyddsförordningens artikel 18, som gäller den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av uppgifter, ströks ur propositionen. Motiveringarna i fråga om förhållandet mellan bestämmelserna om behandlingen av personuppgifter och den allmänna dataskyddsförordningen utvidgades och preciserades. 

Regleringen om de avgifter som ska tas ut för användningen av vissa stödtjänster förenklades så att på avgifterna tillämpas lagen om grunderna för avgifter till staten. Dessutom kompletterades den allmänna motiveringen inklusive bedömningen av propositionens ekonomiska konsekvenser, och den allmänna motiveringen samordnades med budgetpropositionen för 2020. 

Med beaktande av de juridiska bedömningar och de övriga utredningar som utfördes vid den fortsatta beredningen av propositionen ansågs inte alla de ändringsförslag som lagts fram i yttrandena möjliga att genomföra. 

Lagförslagen på finska och svenska har granskats av laggranskningen vid justitieministeriet.