Tunnistautumisen voisi tietosuojavaltuutettu Reijo Aarnion mukaan tehdä usein verkossa muutenkin kuin henkilötunnuksen avulla.
Moni yritys kysyy suomalaisilta henkilötunnusta. Ilman sitä ei esimerkiksi pysty asioimaan kaikissa verkkokaupoissa.
Sähköiset lomakkeet eivät usein tunne sitä vaihtoehtoa, että jättää vaikka henkilötunnuksen loppuosan laittamatta.
Samaan aikaan julkisuudessa kerrotaan tietovuodoista ja varoitetaan antamasta henkilötunnusta kenellekään. Kansalainen hämmentyy pakostakin.
Onko normaalia, jos esimerkiksi puhelinmyyjä kysyy henkilötunnusta, tietosuojavaltuutettu Reijo Aarnio?
– Ainakaan puhelun alussa se ei ole ollenkaan normaalia tai tarpeellista.
Käsitteet sekaisin
Henkilötunnuksen kysymisestä tulee usein kysymyksiä tietosuojavaltuutetulle. Aarnion mukaan laki määrittelee, milloin yrityksellä on oikeus käyttää henkilötunnusta. Laissa ei määritellä erikseen, milloin sitä saa kysyä.
Milloin yritys voi käyttää henkilötunnusta?
– Se liittyy yleensä siihen, kun tehdään sopimus, johon liittyy luotonanto tai maksutapahtumia. Markkinointivaiheessa henkilötunnusta ei pitäisi käyttää, Aarnio sanoo.
Henkilötunnusta saa käsitellä esimerkiksi myös, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää laissa säädetyn tehtävän suorittamiseksi.
Aarnio ei ota kantaa yksittäistapaukseen. Hänen mukaan yksilöiminen ja tunnistaminen menevät aika usein sekaisin.
– Jos asiakasrekisterissä on 50 Virtasta, jotenkin ne erotellaan. Siihen henkilötunnukset on tarkoitettu, että eri Virtaset voidaan erottaa toisistaan. Tunnistaminen on sitä, että olen se, joka väitän olevani. Nämä menevät aika usein verkkotoiminnassa sekaisin: milloin kysymys on henkilön yksilöinnistä, eli milloin Virtanen voidaan erotella toisista Virtasista, ja milloin kyse on tunnistamisesta, joka voisi tapahtua eri tavalla kuin henkilötunnusta kysymällä.
Tunnistautumisen voisi Aarnion mukaan tehdä puhelinnumeroa, asiakasnumeroa tai jotakin täydentävää kysymystä kysymällä.
Nykyään monissa palveluissa pitää vahvistaa identiteetti esimerkiksi verkkopankkitunnuksilla, mikä vähentää väärinkäytön mahdollisuuksia.
Koko verkkomaailma pitäisi Aarnion mukaan rakentaa niin, ettei kuluttaja joudu olemaan huolissaan.
– Valitettavasti kaksi kolmesta suomalaisesta on huolissaan. Tämä liittyy henkilötunnuksen käyttöön ja koko asiakaskokemukseen, Aarnio sanoo.
"Tietoisia riskejä"
Jos henkilötunnus joutuu vääriin käsiin, siitä voi olla paljon harmia. Identiteettivarkauden lisäksi monenlaiset väärinkäytökset ovat mahdollisia. Henkilö voi tilata verkkokaupoista toisen laskuun tai tehdä erilaisia viranomaisilmoituksia paperilomakkeilla.
Henkilötunnuksien antamisesta nousi kohu viime syksynä, kun Trafin palveluista sai ongittua suomalaisten henkilötietoja.
Lahtelainen Miikka halusi lokakuussa uusia rikki menneen ajokorttinsa. Hän surffasi Liikenteen turvallisuusviraston verkkosivuille ja keksi miten sen tietojärjestelmistä lypsetään suomalaisten henkilötietoja. Satunnaisella henkilötunnuksella sai ongittua henkilön nimen ja ajokorttitiedot. Tämä mahdollistaa identiteettivarkauden.
Yle kertoi vuonna 2017, kuinka kuopiolainen Jari joutui tietovuoden uhriksi. Joku oli julkaissut 16 000 suomalaisen henkilötunnukset netissä ja niillä tehtailtiin tuhansia rikoksia vuodessa. Hetudump.txt-nimisen tiedoston tiedot olivat muun muassa Itä-Suomen yliopiston ja Työtehoseuran järjestelmistä.
Tietosuojavaltuutettu Reijo Aarnio sanoo, että EU-lainsäädännön mukaan palveluntarjoajien pitää osoittaa, että ne ovat turvallisia.
– Totta kai pitää olla varovainen. Jos tuntuu siltä, että tunnusta kysytään tarpettomasti, kannattaa aina kysyä, miksi sitä pyydetään.
– Järjestelmä on rakennettu niin, että riskin pitäisi kantaa aina järjestelmän tuottaja, ei koskaan kuluttaja. Jos valitsee sellaisen kumppanin, joka ei noudata pykäliä, ottaa tietoisen riskin.
Lopulta kuluttaja itse valitsee, haluaako hän antaa henkilötunnuksen vai jättääkö mieluummin vaikka kaupat tekemättä.
Asia ei ole mustavalkoinen. Kysyä saa, mutta vastata ei ole pakko.
Milloin henkilötunnus kannattaa sanoa?
– Sellaiselle kannattaa sanoa, joka pystyy perustelemaan, miksi sitä kysytään. Se on paras nyrkkisääntö, Aarnio sanoo.
Henkilötunnukset uhkaavat loppua
Työryhmä miettii Suomessa koko henkilötunnuksen uudistamista. Työryhmä selvittää, millä tavoin henkilö tulisi yksilöidä viranomaisten tietojärjestelmissä. Työryhmän tavoitteena on tehdä esitys kansalliseksi toimintamalliksi tämän vuoden loppuun mennessä.
Nyt henkilötunnus annetaan automaattisesti väestötietojärjestelmästä, ja sen antamisesta vastaa Väestörekisterikeskus. Henkilötunnus voidaan antaa Suomen kansalaiselle, joka on syntynyt Suomessa tai ulkomailla ja asuu Suomessa tai ulkomailla. Henkilötunnuksen voivat saada myös ulkomaan kansalaiset, joilla on riittävä yhteys Suomeen.
Nykyisessä henkilötunnuksessa on nähty ainakin kolme ongelmaa. Ensinnäkin ne uhkaavat loppua kesken, koska henkilötunnuksia on päivä- ja sukupuolikohtaisesti käytössä ainoastaan rajallinen määrä.
On arvioitu, että viimeistään 2040-luvulla tulee vastaan riittävyysongelmia, kun tunnuksia joudutaan antamaan samasta sarjasta kuin suurille ikäluokille, eli 1940-luvulla syntyneille. Joistakin tunnuksista voi tulla pulaa jo 2020-luvulla.
Toiseksi henkilötunnuksesta ilmenee henkilön ikä ja sukupuoli. Kolmanneksi kaikille Suomeen muuttaville ulkomaalaisille ei ole mahdollisuutta myöntää henkilötunnusta, mikä vaikeuttaa heidän asioimistaan.
Kolme eri mallia
Työryhmä julkaisi vastikään väliraportin. Siinä on luotu kolme mallia, joista pyydetään nyt lausuntoja.
Minimimallissa nykyjärjestelmää muutetaan vain vähän, lähinnä sillä yritetään ratkoa ongelmia. Tässä mallissa luovuttaisiin esimerkiksi sukupuolta ilmaisevasta tiedosta sekä lisättäisiin vuosisatamerkkien määrää.
Keskitetyssä mallissa luotaisiin uusi neutraali henkilötunnus, josta ei voisi päätellä mitään tietoja. Tunnus olisi satunnainen merkkijono.
Hajautetussa mallissa henkilöön tiedot ilmenisivät eri tietovarannoissa, esimerkiksi passirekisteristä, opiskelijanumerosta ja veronumerosta ja tietoja voisi linkittää toisiinsa.
Lue lisää:
Joutuiko henkilötunnuksesi vääriin käsiin? – asiantuntija kertoo riskit
Identiteettivarkaus ei vaadi kuin yhden puhelinsoiton — laki laahaa kilometrin jäljessä
Kaikki muuttuu, jopa henkilötunnus – 8 kysymystä ja vastausta