7.1
Henkilökorttilaki
4 §. Henkilökortin sisältö. Pykälän 1 momenttiin ehdotetaan lisättäväksi syntymäaika. Kyseessä on kansainvälisen siviili-ilmailujärjestön ICAO:n teknisten määrittelyjen mukaan matkustusasiakirjan pakollinen alue/kenttä (zone). Sääntelyllä täsmennetään jo voimassa olevaa nykytilaa henkilökortin sisällöstä.
5 §. Henkilökortin tekninen osa ja sen sisältö. Pykälän 1 momentissa säädettäisiin, kuten voimassa olevan henkilökorttilain 5 §:n 1 momentissa henkilökortin tekniseen osaan talletettavista tiedoista. Sen 1 momenttiin lisättäisiin kuitenkin kansalaisvarmenteisiin liittyvät muut välttämättömät tekniset tiedot. Koska tekniseen osaan ollaan lisäämässä uusia ominaisuuksia, säännöksen sanamuotoa täsmennettäisiin selkeyden vuoksi siten, että teknisillä tiedoilla tarkoitetaan voimassa olevan lain mukaisia kansalaisvarmenteen teknisiä tietoja. Välttämättömät tekniset tiedot ovat kortinhaltijan henkilökohtaiset varmenteet ja Digi- ja väestötietoviraston varmentamisiin liittyvät varmenteet. Henkilökortin sirulle talletetaan muutakin kuin kansalaisvarmenteet, kuten kansalaisvarmenteisiin liittyvät avaimet. Momenttia siten täsmennettäisiin sirun tietosisällön osalta.
Pykälän 2 momentissa säädettäisiin vastaavasti kuin voimassa olevan pykälän 1 momentissa, että tekniseen osaan voidaan tallettaa myös 4 §:n 1 momentissa tarkoitetut tiedot.
Pykälää ehdotetaan muutettavaksi myös siten, että 3 momentissa säädettäisiin henkilökorttilain 2 §:n 1 momentissa tarkoitettuun matkustusoikeudelliseen asiakirjaan liittyvästä teknisestä osasta. Matkustusoikeudellisen henkilökortin tekniseen osaan talletetaan edellä 1 momentissa tarkoitettujen tietojen lisäksi kortin haltijan kasvokuva ja 9 a §:ssä tarkoitetut sormenjäljet tarvittavine lisätietoineen ja muut tarvittavat tiedot. Lisätyt biometriset tunnisteet ja muut tarvittavat tiedot perustuvat EU:n ID-asetukseen 3 artiklaan. Sen 5 kohdassa säädetään, että biometriset tiedot eli haltijan kasvokuva ja sormenjäljet sisällytetään erittäin turvalliseen tallennusvälineeseen. Lisäksi EU:n ID-asetuksen 3 artiklan 2 kohdan mukaan henkilökorttien sisältämien dataelementtien on täytettävä ICAOn asiakirjan 9303 osassa 5 vahvistettujen eritelmien vaatimukset. Eritelmien mukaan henkilökortissa on oltava viisi pakollista aluetta (zone), joiden tulee täyttää tietyt vähimmäisvaatimukset. Henkilökortin alueet I – VI ovat silmämääräisen tarkastuksen alueita. Alue VII on koneella luettava alue (machine readable zone, MRZ). Alue I yksilöi myöntävän valtion tai organisaation ja asiakirjan. Tietoelementtien on oltava vakiojärjestyksessä alueilla II ja III. Näitä ovat henkilökortin haltijan suku- ja etunimet, sukupuoli, kansallisuus, syntymäaika, kortin numero ja voimassaoloaika. Alue IV sisältää henkilökortin haltijan allekirjoituksen. Alueen V on sisällettävä henkilön identifiointi ja sen on sisällettävä kortin haltijan kasvokuva.
EU:n ID-asetuksen 3 artiklan 8 kohdan mukaan jos tavoitteen saavuttamisen kannalta on tarpeen ja oikeasuhtaista, jäsenvaltiot voivat lisätä tällaisia kansalliseen käyttöön tarkoitettuja tietoja ja huomautuksia, jotka saattavat olla tarpeen niiden omien kansallisten säännösten mukaisesti. Turvallisuutta koskevien vähimmäisvaatimusten tehokkuus ja henkilökorttien rajatylittävä yhteensopivuus eivät saa heikentyä tämän seurauksena.
Pykälän 4 momentissa säädettäisiin kuten voimassa olevan pykälän 3 momentissa siitä, että alaikäisen henkilökortissa ja väliaikaisessa henkilökortissa ei ole pykälässä tarkoitettua teknistä osaa.
5 a §. Sormenjälkien ja kasvokuvan lukeminen. Pykälä olisi uusi. Sääntely vastaisi sormenjälkien lukemisen osalta pitkälti passilain 5 b §:ää ottaen kuitenkin huomioon EU:n ID-asetuksen sääntely. Ehdotetun 5 a §:n 1 momentin mukaan henkilökortin tekniseen osaan talletettuja sormenjälkiä ja kasvokuvaa saisi lukea sen mukaan kuin siitä säädetään EU:n ID-asetuksessa. EU:n ID-asetuksen 11 artiklan 6 kohdassa säädetään, että henkilökorttien tallennusvälineeseen tallennettuja biometrisiä tietoja saa käyttää ainoastaan toimivaltaisten kansallisten viranomaisten ja unionin virastojen asianmukaisesti valtuutettu henkilöstö unionin oikeuden ja kansallisen lainsäädännön mukaisesti a) henkilökortin tai oleskeluasiakirjan aitouden todentamiseen, b) asiakirjan haltijan henkilöllisyyden todentamiseen vertaamalla biometrisiä tunnisteita suoraan saatavilla ja verrattavissa oleviin tunnisteisiin tilanteessa, jossa henkilökortti tai oleskeluasiakirja on lain mukaan esitettävä.
Ehdotetussa pykälän 1 momentissa säädettäisiin myös ne viranomaiset, joilla olisi oikeus lukea sormenjälkiä. Nämä olisivat henkilökorttilain 18 §:ssä tarkoitettu henkilökorttiviranomainen, poliisi, Rajavartiolaitos sekä Tulli silloin, kun se hoitaa rajatarkastusviranomaisen tehtäviä. Henkilökortin myöntävä viranomainen vastaa henkilökorttilain 8 §:n nojalla siitä, että kortin tiedot ovat hakemuksen mukaiset. Hakijaa koskevien teknisen osan tietojen on oltava yhdenmukaiset vastaavien henkilökortissa nähtävissä olevien tietojen kanssa. Henkilökorttiviranomainen on velvollinen tarkastamaan myös kaikki henkilökortin tekniseen osaan talletetut tiedot ennen kuin henkilökortti luovutetaan henkilökortinhaltijalle.
Poliisin tehtävänä on poliisilain (872/2011) 1 §:n 1 momentin mukaan oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen sekä rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen. Ehdotetun 1 momentin mukaan poliisi voisi lukea siruun talletettuja sormenjälkiä henkilöllisyyden varmistamiseksi myös esitutkintaan ja muuhun poliisitutkintaan liittyvien toimivaltuuksiensa nojalla vastaavasti kuin passin siruun talletettuja sormenjälkiä. Henkilöllisyyden varmistaminen on poliisin toiminnassa laissa säädettyjen tehtävien hoitamiseksi tärkeää. Rajavartiolaitoksen toimivaltuudet ovat sisällöllisesti lähes vastaavat kuin poliisin. Esimerkiksi rajavartiolain (578/2005) 36 §:n 1 momentin nojalla rajavartiomiehellä on Rajavartiolaitokselle säädetyn yksittäisen tehtävän suorittamiseksi oikeus saada jokaiselta tiedot tämän nimestä, henkilötunnuksesta tai sen puuttuessa syntymäajasta ja kansalaisuudesta sekä paikasta, josta hän on tavoitettavissa. Henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (639/2019) 53 §:n mukaan Rajavartiolaitoksella on oikeus ottaa vastaan henkilön fyysisiin ominaisuuksiin perustuva matkustusasiakirjaan liitetty sähköinen tunniste henkilön tunnistamista ja asiakirjan aitouden varmistamista varten, jollei muuta säädetä.
Rajavartiolaitoksella on oikeus verrata asiakirjassa olevaa tunnistetta henkilöön. Sähköistä tunnistetta ei saa tallettaa, jollei muuta säädetä. Poliisin ja Rajavartiolaitoksen oikeus lukea siruun talletetut sormenjäljet rajoittuisivat kuitenkin EU:n ID-asetuksen mukaisesti vain asiakirjan aitouden toteamiseen ja henkilöllisyyden varmistamiseen.
Rajatarkastuksen tekemiseen on toimivaltuus Rajavartiolaitoksen lisäksi myös poliisimiehellä poliisilain 2 luvun 21 §:n nojalla sekä tullimiehellä Tullilain (304/2016) 31 §:n nojalla. Rajatarkastusviranomaisella olisi ehdotuksen mukaan mahdollisuus tarkistaa henkilökortinhaltijan henkilöllisyys ja matkustusasiakirjan aitous henkilökortin siruun talletetuista sormenjäljistä, kun laissa sille säädetyt tehtävät henkilön henkilöllisyyden selvittämistä edellyttävät.
Ehdotetun pykälän 2 momentissa säädettäisiin, että sormenjälkiä ja kasvokuvaa luettaessa henkilökortinhaltijalta saa ottaa sormenjäljet tai kasvokuvan ja verrata niitä henkilökortin tekniseen osaan talletettuihin sormenjälkiin tai kasvokuvaan henkilökortin aitouden toteamiseksi ja henkilökortinhaltijan henkilöllisyyden varmistamiseksi. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen. Kyseisellä momentilla täytettäisiin EU:n ID-asetuksen 11 artiklan 1 kohdassa tarkoitettu jäsenvaltioiden velvollisuus varmistua tietojen luottamuksellisuudesta sekä edellä mainittu 11 artiklan 6 kohta. Vertaamista varten otetuilla tiedoilla tarkoitettaisiin sekä vertaamista varten otettavaa henkilökortinhaltijan sormenjälkeä (tunnistustapahtumatieto) että tietoa, joka luetaan sirusta tarkastusta varten. Tiedon hävittäminen ei voisi tietenkään johtaa sirun tietojen häviämiseen.
Ehdotetun pykälän 3 momentissa säädettäisiin, että sisäministeriö päättää sormenjälkien lukuoikeuksien myöntämisestä ulkomaan viranomaiselle ja niiden peruuttamisesta. Passilaissa säädetään vastaavasti lukuoikeuksien myöntämisestä ulkomaan viranomaisille ja lukuoikeuksien peruuttamisesta. Tällä sääntelyllä pyritään turvaamaan henkilökorttien ja passien yhdenmukainen turvallisuus ja toiminta matkustusasiakirjana EU:n ID-asetuksen määritysten mukaisesti.
Sormenjäljet on suojattu oikeudetonta lukemista vastaan erityisellä varmennejärjestelmällä. Tämä mahdollistaa sen, että myöntävän maan viranomainen päättää itsenäisesti ne maat, joilla on mahdollisuus lukea sormenjäljet henkilökortilta. Päätöksessä olisi kyse henkilökortin sormenjälkien lukemiseen tarvittavien lukuoikeuksien myöntämisestä muiden maiden viranomaisille ja niiden peruuttamisesta näiltä viranomaisilta varmennejärjestelmän avulla.
Vastaavantyyppisesti kuin passien ja oleskelulupakorttien osalta, päätöksen tulisi kattaa myös henkilökorttien sirujen lukuoikeuksien myöntäminen. Päätöksenteko on osa kansainvälistä virnaomaisyhteistyötä. Sisäministeriön tekee päätökset, joihin ei ole asian luonteen vuoksi muutoksenhakuoikeutta.
5 b §. Henkilökortin teknisen osan tietojen tietoturva. Biometriset tunnisteet asettavat erityisiä vaatimuksia tietoturvalle, jotta sen, jonka biometrisiä ominaisuuksia talletetaan tai käsitellään, yksityisyyden suoja voitaisiin varmistaa. Biometrisen tunnisteen sähköinen tallenne on helposti ja nopeasti kopioitavissa ja myös levitettävissä internetin avulla. Koska biometrinen tunniste, kuten tässä esityksessä sormenjälki, on henkilöllä yleensä pysyvä, tulee sirun väärinkäyttö estää henkilökortin teknisen osan eli sirun tietoturvasta huolehtimalla. Ehdotetussa pykälässä olisi siis kysymys tietoturvallisuustoimenpiteitä koskevasta erityissäännöksestä, jonka tarkoituksena on varmistaa se, että henkilökorttiin sisältyvän sirun tiedot eivät olisi asiattomien tahojen saatavissa.
Pykälän 1 momentissa säädettäisiin, että Poliisihallituksen on huolehdittava, että henkilökortin tekniseen osaan talletetut tiedot suojataan EU:n ID-asetuksessa ja sen soveltamiseksi annettujen säännösten mukaisesti tehokkaasti tunkeutumista, luvatonta lukemista, muuttamista, käyttöä ja muuta luvatonta käsittelyä vastaan.
EU:n ID-asetuksen 11 artiklan 1 kohdan mukaan rajoittamatta asetuksen (EU) 2016/679 soveltamista jäsenvaltioiden on varmistettava asetuksen soveltamista varten kerättyjen ja tallennettujen tietojen turvallisuus, eheys, aitous ja luottamuksellisuus.
EU:n ID-asetuksen 3 artiklan 1 kohdan mukaan jäsenvaltioiden myöntämät henkilökortit on valmistettava ID-1-muodossa, ja niissä on oltava koneellisesti luettava alue. Henkilökorttien on perustuttava YK:n alaisuudessa toimivan Kansainvälinen siviili-ilmailujärjestön, jäljempänä ICAO, asiakirjassa 9303 vahvistettuihin eritelmiin ja turvallisuutta koskeviin vähimmäisvaatimuksiin. Kyseisellä tavalla varmistetaan maailmanlaajuinen yhteentoimivuus, koneellinen luettavuus ja visuaalinen tarkastus.
EU:n ID-asetuksen 3 artiklan 5 kohdan mukaan henkilökortteihin on sisällyttävä erittäin turvallinen tallennusväline, jonka on sisällettävä biometrisiä tietoja, jotka ovat kortin haltijan kasvokuva ja kaksi sormenjälkeä yhteentoimivassa digitaalisessa muodossa. Jäsenvaltioiden on biometristen tunnisteiden keräämisessä sovellettava komission täytäntöönpanopäätöksessä C (2018) 7767 (13) vahvistettuja teknisiä eritelmiä. Tallennusvälineellä on oltava riittävä kapasiteetti ja kyky varmistaa tietojen eheys, aitous ja luottamuksellisuus. Tallennettavien tietojen on oltava käytettävissä kontaktittomasti ja suojatusti täytäntöönpanopäätöksen C (2018) 7767 mukaisesti. Jäsenvaltioiden on vaihdettava tietoja, jotka ovat tarpeen tallennusvälineen aitouden varmistamiseksi ja pääsyn saamiseksi 5 kohdassa tarkoitettuihin biometrisiin tietoihin sekä niiden todentamiseksi. Mainitussa täytäntöönpanopäätöksessä on eritelmät biometriset tunnisteille, jotka ovat kasvot ja sormenjäljet, tallennusvälineelle eli sirulle, sirun aineistorakenteelle, siruun tallennetun tiedon turvallisuudelle sekä vaatimustenmukaisuuden arviointiin.
EU:n ID-asetuksessa säädetään myös vaiheittaisesta käytöstä poistamisesta niille henkilökorteille, jotka eivät täytä EU:n ID-asetuksen vaatimuksia.
Pykälän 2 momentissa säädettäisiin ulkoministeriön vastuusta 9 §:ssä tarkoitetun Suomen edustuston myöntämän henkilökortin tekniseen osaan talletettujen tietojen suojaamisesta. Ulkoministeriön on huolehdittava, että henkilökortin tekniseen osaan talletetut tiedot suojataan EU:n ID-asetuksessa ja sen soveltamiseksi annettujen säännösten mukaisesti tehokkaasti tunkeutumista, luvatonta lukemista, muuttamista, käyttöä ja muuta luvatonta käsittelyä vastaan.
Pykälän 3 momentissa säädettäisiin, että tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvät sekä sormenjälkien lukemisessa tarvittavat varmenteet luo Digi- ja väestötietovirasto. Varmenteella toteutetaan henkilökortin teknisen osan tietoturvaa. Tekninen osa sisältäisi myös sormenjälkien lukemiseen liittyvän varmenteen. Henkilökortin tekniseen osaan talletettujen tietojen aitouden ja eheyden varmistamiseen liittyvät sormenjälkien lukemisessa tarvittavat varmenteet loisi Digi- ja väestötietovirasto. Digi- ja väestötietovirasto huolehtisi kansalaisvarmenteen tietoturvasta. Henkilökortin teknisen osan tietoturvaa koskee myös sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annettu Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014, eIDAS-asetus, tunnistus- ja luottamuspalvelusääntely kansalaisvarmenteen osalta.
Sirun tietojen aitous, eheys, oikeellisuus ja alkuperäisyys varmistetaan Digi- ja väestötietoviraston allekirjoitusvarmenteella tehtävällä sähköisellä allekirjoituksella. Sähköisen allekirjoituksen ja siihen liittyvän varmenneketjun avulla henkilökortin tarkastaja voi todeta, onko siruun talletettuja tietoja muutettu oikeudettomasti.
9 a §.Sormenjälkien ottaminen. Pykälä olisi uusi. Pykälä sisältäisi säännökset sormenjälkien ottamisesta henkilökortin hakijalta. Henkilökortin myöntämä viranomainen ottaisi henkilökortin hakijalta sormenjäljet. Asiakirjaa myönnettäessä on tärkeää, että hakija tunnistetaan luotettavasti. Ehdotuksesta seuraisi se, että hakumenettely vastaisi myös sormenjälkien ottamisen osalta passilain 6 a §:ää.
EU:n ID-asetuksen 10 artiklan 1 kohdan mukaan sormenjäljet saa ottaa yksinomaan henkilö- tai oleskelukorttien myöntämisestä vastaavien viranomaisten pätevä ja asianmukaisesti valtuutettu henkilöstö, lukuun ottamatta hakemuksia, jotka on jätetty jäsenvaltion diplomaatti- ja konsuliviranomaisille. Ehdotetulla sääntelyllä täsmennettäisiin sormenjälkien ottamista koskevaa EU:n ID-asetusta.
Poikkeuksista sormenjälkien ottamiseen ehdotetaan säädettäväksi pykälän 2 momentissa. Hakijalta ei otettaisi sormenjälkiä, jos hakija on alle 12-vuotias. Toisena perusteena olisi se, että sitä ei saada hakijan iän, vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi.
Sormenjälki on painalluskuvio, jonka synnyttävät sormenpään pinnassa olevat harjanteet ja laaksot. Henkilö voidaan luotettavasti tunnistaa sormenjäljistä, sillä jokaisen ihmisen jokainen sormi tuottaa erilaisen jäljen ja ne pysyvät lähes muuttumattomina iän karttuessa. EU:n ID-asetuksen 3 artiklan 7 kohdan mukaan alle 12-vuotiaisiin lapsiin ei tarvitse soveltaa sormenjälkien antamista koskevaa vaatimusta. Kyseisen kohdan mukaan alle 6-vuotiaisiin lapsiin ei sovelleta sormenjälkien antamista koskevaa vaatimusta. Momentti vastaisi pitkälti edellä mainittua EU:n ID-asetusta kuitenkin siten, että ikäraja sormenjälkien ottamiselle olisi 12 vuotta. Tähän ratkaisuun perusteena on se, että myös EU:n passiasetukseen perustuvassa passin hakumenettelyssä sormenjäljet otetaan 12 vuotta täyttäneeltä henkilöltä. Näin henkilökortin hakumenettely olisi ikärajan osalta yhdenmukainen passin hakumenettelyn kanssa.
EU:n ID-asetuksen 3 artiklassa säädetään lisäksi, että henkilöihin, jotka eivät fyysisten rajoitteiden vuoksi pysty antamaan sormenjälkiä, ei sovelleta sormenjälkien antamista koskevaa vaatimusta. Teknisten eritelmien kohdan 2.2.2 mukaan sormenjäljet otetaan etusormista. Jos etusormessa on vauriota tai se puuttuu tai sen ISO/IEC 19794-4 -arvo on 0–25, tallennetaan painamalla otettu saman käden keskisormen, nimettömän tai peukalon sormenjälki, jos niistä saadaan korkeampi ISO-arvo. Jos yhden käden kaikista sormista saadaan edellä mainittu heikkolaatuinen arvo, otetaan painamalla korkeimman arvon antavan sormen sormenjälki.
Sormenjälkien ottamiseksi säädettyä velvoitetta ei voitaisi noudattaa, jos hakijalta ei voitaisi ottaa sormenjälkiä iän, vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi. Syitä siihen, ettei sormenjälkiä saada hakijalta otettua, voi olla monia. Kuten edellä olevasta ilmenee, hakijalla voi olla sellainen vamma, sairaus tai fyysinen este, joka estää sormenjäljistä tapahtuvan henkilön tunnistamisen. Henkilökortin hakijalta voi esimerkiksi puuttua kaikki sormet tai sormissa voi olla sellainen vaurio, joka estää sormenpään yksityiskohtien selkeän erottumisen, esimerkiksi palovamma.
Pykälän 3 momentissa ehdotetaan säädettäväksi EU:n ID-asetusta täydentävästi siitä, miten sormenjälkien ottamiseen liittyvästä esteestä on esitettävä selvitys. Hakijan olisi pyydettäessä esitettävä luotettava selvitys syystä, joka estää sormenjälkien ottamisen, sekä arvio syyn kestosta. Momentissa mainittu selvitys voisi olla esimerkiksi lääkärintodistus. Myös hakijan suullisesti esittämä selvitys esteestä voitaisiin hyväksyä momentissa tarkoitetuksi selvitykseksi, mikäli se olisi katsottava luotettavaksi. Lääkärintodistuksessa voisi olla arvio syyn kestosta. Myöntävä viranomainen voisi harkita syyn kestoa myös yleisen elämänkokemuksensa perusteella. Myöntämisharkinnassa syyn kestoa tulisi kuitenkin arvioida itsenäisesti eli lääkärinlausunnossa oleva arvio ei sitoisi myöntävää viranomaista henkilökortin voimassaoloajan määrittämisessä.
Jos henkilökortinhakijalta ei ehdotetun 9 a §:n 2 momentin mukaisesti kyettäisi ottamaan sormenjälkiä iän tai fyysisen esteen vuoksi, hakijalle myönnettäisiin viisi vuotta voimassa oleva henkilökortti voimassa olevan henkilökorttilain 19 §:n 1 momentin mukaisesti. Mikäli fyysinen este olisi luonteeltaan tilapäinen, hakijalle myönnettäisiin ehdotetun henkilökorttilain 19 §:n 6 momentin mukaisesti enintään 12 kuukaudeksi. Myönnettävä henkilökortti olisi turvallisuussyistä aina normaali biometriset tunnisteet sisältävä henkilökortti, jossa siruun merkittäisiin talletettujen sormenjälkien lukumääräksi nolla.
Pykälän 4 momentissa ehdotetaan säädettäväksi, että sormenjäljet talletetaan henkilökortin tekniseen osaan sekä henkilökorttirekisteriin. Henkilökorttirekisteriin talletetut sormenjäljet olisi pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä.
Sormenjälkien ottamisesta voitaisiin säätää tarkemmin sisäministeriön asetuksella. Asetuksella voitaisiin säätää tarvittavista, teknisluontoisista, sormenjälkien ottamiseen liittyvistä seikoista.
10 §. Henkilökohtainen läsnäolo henkilökorttia sähköisesti haettaessa. Pykälää ehdotetaan muutettavaksi siten, että pykälän 1 momentin 1 kohtaan lisättäisiin sormenjäljet. Hakijan ei tarvitsisi saapua henkilökohtaisesti viranomaisen luokse henkilökorttia sähköisesti haettaessa, jos hakija on henkilökorttihakemusta edeltävän kuuden vuoden aikana myönnetty henkilökorttilain 2 §:n 1 momentissa tarkoitettu matkustusoikeudellinen henkilökortti tai passi, jota haettaessa hakija on henkilökohtaisesti asioinut viranomaisen luona ja häneltä on otettu sormenjäljet. Sormenjälkien lisääminen kohtaan merkitsisi sitä, että henkilöltä ei enää olisi velvollisuutta ottaa sormenjälkiä lain 9 a §:ssä tarkoitetulla tavalla, sillä uuden henkilökortin valmistamiseen olisi henkilökortin haltijan suostumuksella mahdollista käyttää aiempaa henkilökorttia tai passia varten otettuja sormenjälkiä ehdotetun poliisin henkilötietolain 15 §:n 3 momentin mukaisesti. Huomattava on, että jos henkilökortti olisi myönnetty ilman matkustusoikeutta (henkilökorttilain 17 §:n 3 momentti) ja sormenjäljet olisi poistettu (ehdotettu poliisin henkilötietolain 38 §:n 2 momentin 7 kohta) ja tuhottu, ei seuraavaa passia tai henkilökorttia voitaisi myöntää kyseisen asiakirjan perusteella, koska sormenjälkiä ei olisi rekisterissä.
15 a §.Tilapäinen henkilökortti. Pykälässä olisi erityissäännös tilanteisiin, joissa hakijalta ei saada 9 a §:n 2 momentin 2 kohdassa tarkoitetusta syystä otetuksi sormenjälkiä ja syy on tilapäinen. EU:n ID-asetuksen 4 artiklan 3 kohdan mukaan, jos sormenjälkeä ei tilapäisesti saa otettua mistään sormesta, jäsenvaltioiden on myönnettävä enintään kaksitoista kuukautta voimassa oleva henkilökortti. Sääntelyllä täsmennettäisiin EU:n ID-asetuksen sääntelyä. Katso jäljempänä 19 § henkilökortin voimassaoloaika.
19 §.Henkilökortin voimassaoloaika. Pykälään lisättäisiin uusi 6 momentti, jossa säädettäisiin, että jos hakijalta ei 9 a §:n 2 momentin 2 kohdassa tarkoitetusta syystä oteta sormenjälkiä ja syy on tilapäinen, henkilökortti myönnetään enintään 12 kuukaudeksi. EU:n ID-asetuksen 4 artiklan 3 kohdan mukaan jos sormenjälkeä ei tilapäisesti saa otettua mistään sormesta, jäsenvaltioiden on myönnettävä enintään kaksitoista kuukautta voimassa oleva henkilökortti. Kyseinen säännös olisi johdonmukainen seuraus siitä, että sormenjälkien ottamisen esteistä on EU:n ID-asetusta täydentävä sääntely.
31 §.Henkilökorttirekisteri. Pykälään ehdotetaan lisättäväksi uusi 4 kohta. Kohdassa ehdotetaan säädettäväksi, että henkilökortinhakijalta henkilökortin hakutilanteessa otetut sormenjäljet talletettaisiin henkilökorttirekisteriin. Rekisteröinnillä mahdollistettaisiin henkilökorttilain 9 §:ssä säädetyn henkilökortin hakemisen turvallisuus ja henkilöllisyyden luotettava varmistaminen. Pelkkä henkilökortin tekniseen osaan talletettu sormenjälki ilman rekisteriin tallettamista ei riitä takaamaan luotettavaa henkilökortin hakijan tai haltijan henkilöllisyyden varmentamista asiakirjan myöntämisprosessin yhteydessä. Sääntelyllä voitaisiin riittävällä tavalla varmistaa hakijoiden tehokas asiointi sekä henkilökorteille asetettu turvallisuustaso.
Teknisluonteiset muutokset henkilökorttilakiin
Henkilökorttilain säännöksiin henkilökorttihakemuksen liitteistä (12 §), henkilökortin peruuttamisen edellytyksistä (25 §), ulkomaalaisen henkilökortin peruuttamisen ja voimassaolon päättymisen edellytyksistä (26 §) ehdotetaan teknisluonteisia muutoksia. Teknisluonteiset muutokset johtuvat siitä, että näissä pykälissä viitataan lapsen huostaanoton osalta kumottuun sosiaalihuoltolakiin (710/1982) ja puhevaltaa käyttävänä sosiaalilautakuntaan. Huostaanotosta säädetään lastensuojelulaissa (417/2007) ja huostaanotetun lapsen osalta huoltajan puhevaltaa käyttävä määräytyy lastensuojelulain 45 §:n mukaan. Kyseisessä pykälässä viitataan puolestaan lastensuojelulain 13 §:n 2 ja 3 momenttiin.