Viimeksi julkaistu 27.11.2021 17.01

Kirjallinen kysymys KK 807/2020 vp 
Satu Hassi vihr 
 Kirjallinen kysymys tietomurron uhrien aseman parantamisesta

Eduskunnan puhemiehelle

Psykoterapiakeskus Vastaamon tietomurrossa rikolliset ovat saaneet haltuunsa tuhansien ihmisten yksityisyyttä koskevia henkilökohtaisia tietoja yhdistettyinä yksilöiviin tietoihin, kuten henkilötunnukseen. 

Tietomurroista ei ole vakavaa haittaa vain yrityksille, joista tietoja on varastettu, vaan myös niille ihmisille, joiden tiedot ovat joutuneet varkaiden haltuun, Vastaamon tietomurron tapauksessa tuhansille. Tapaus on paljastanut vakavia puutteita tietomurron uhrien asemassa sen lisäksi että murto tietenkin osoitti vakavia puutteita kyseisen yrityksen tavassa käsitellä asiakkaitaan koskevia tietoja.  

Lukuisat tietomurron uhrit ovat jo saaneet henkilökohtaisia kiristysviestejä. Lisäksi he ovat joutuneet itse selvittämään, miten suojautua henkilötietojensa väärinkäytöltä. Tapaus on myös tuonut esiin sen, että pelkän henkilötunnuksen avulla voi muuttaa yksilöä koskevia tietoja julkisissa rekistereissä ja tehdä hänen nimissään taloudellisia sitoumuksia. Tietomurron uhrit joutuvat omatoimisesti hakemaan maksullista luottokieltoa suojautuakseen tietojensa väärinkäytöltä. 

Nyt esimerkiksi perättömän osoitteenmuutoksen voi tehdä paperilomakkeella, kunhan tietää henkilötunnuksen. Ihmisen voi myös ilmoittaa yrityksen vastuuhenkilöksi tämän tietämättä. Jos haluaa kieltää viranomaisten rekistereissä olevien tietojen muuttamisen ja luovuttamisen, pitää ensinnäkin tietää tämä tarpeelliseksi ja toiseksi osata tehdä se. Esimerkiksi osoitteenmuutoskiellon tekeminen ei ole helppoa. 

Henkilötunnuksen ei ole tarkoitus olla tunnistamiseen vaan vain yksilöintiin käytettävä tieto. Nyt sitä kuitenkin käytetään tunnistautumiseen, ja tämä mahdollistaa väärinkäytöksiä. Mahdollisuus käyttää henkilötunnusta tunnistamiseen tulisi poistaa.  

Ilman vahvaa tunnistautumista ei pitäisi voida muuttaa viranomaisten rekistereissä olevia tietoja eikä tehdä osamaksusopimuksia. Myös erilaisten luotolla tehtävien tilausten, kuten lehtien tai puhelinliittymän tilaamisen, yhteydessä tulisi edellyttää vahvaa tunnistautumista.  

Vähintäänkin luottokielto pitää voida hoitaa maksuttomana viranomaispalveluna. On kohtuutonta, että nyt rikoksen uhrin pitää maksaa siitä, ettei hänen tietojaan käytetä rikollisiin tarkoituksiin.  

Osana henkilötunnusuudistusta pitää antaa tietovarkauden uhrille oikeus vaihtaa henkilötunnusta heti hänen saatuaan tiedon tietomurrosta ennen kuin hänelle on koitunut vahinkoa.  

Nykyisin lääkäriasemilla kysytään potilaalta, voiko häntä ja hänen terveydentilaansa koskevia tietoja antaa muille häntä hoitaville lääkäreille ja terveydenhoidon yksiköille. Potilaalta ei kuitenkaan kysytä, mitä tietoja hänestä kirjataan verkkoon ja kuinka kauan niitä saa siellä säilyttää. Tulisi selvittää, pitääkö potilaalle antaa oikeus myös tähän.  

Ponsiosa 

Edellä olevan perusteella ja eduskunnan työjärjestyksen 27 §:ään viitaten esitän asianomaisen ministerin vastattavaksi seuraavan kysymyksen:

Millä tavalla hallitus aikoo parantaa tietomurron uhrien asemaa, 
aikooko hallitus valmistella lainsäädännön muuttamista esimerkiksi siten, että vahvaa tunnistautumista edellytetään tehtäessä taloudellisia sitoumuksia ja muutettaessa ihmisestä viranomaisten rekistereissä olevia tietoja, että tietomurron kohteeksi joutuneelle annetaan hänen niin halutessaan uusi henkilötunnus ja että parannetaan potilaan oikeuksia määrätä siitä, mitä tietoja hänestä kirjataan verkkoon? 
Helsingissä 27.10.2020 
Satu Hassi vihr