STTK:n lausunto oikeusministeriölle
Lakiluonnoksessa esitetään muutoksia tietosuojalakiin sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettuun lakiin. Tavoitteena on täsmentää säännöksiä henkilötunnuksen käsittelyn osalta niin, että henkilöllisyyden todentamiseen ei jatkossa enää olisi mahdollista käyttää pelkkää henkilötunnusta tai henkilötunnuksen ja henkilön nimen yhdistelmää.
STTK pitää esitystä esitettyjen tavoitteiden näkökulmasta perusteltuna. STTK huomauttaa kuitenkin, että käytännön elämässä henkilön yksilöintiin ja toisaalta tunnistamiseen liittyvä määrittelyero ei lakiesityksen nykymuodossa tule välttämättä selkeästi ja ristiriidattomasti ratkaistuksi. Lakiluonnokseen sisältyvät muutokset eivät välttämättä myöskään poista henkilötietojen väärinkäyttöön liittyviä riskejä tai estä identiteettivarkauksia. Henkilön turvallinen tunnistaminen tai yksilöinti edellyttää tulevaisuudessa jatkuvaa kehitystä väärinkäytöksiin liittyvissä riskienhallinnassa, sen sijaan että tietyt tällä hetkellä turvallisiksi koetut tunnistautumisen tavat määriteltäisiin lain tasolla. Näin ollen eri toimijoiden velvollisuus riskienhallintaan ja varautumiseen tulisi määritellä esityksessä selkeämmin.
STTK painottaa, että tunnistautumisen ja yksilöinnin määrittelyssä tulisi myös ottaa huomioon eri väestöryhmien tosiasiallinen kyvykkyys ottaa haltuun erilaisia teknisiä tunnistautumisen tapoja sekä yhdenvertainen mahdollisuus toimia palveluiden käyttäjänä tai asiakkaina myös tilanteessa, jossa omat tekniset taidot eivät riitä tunnistautumisen suorittamiseen. Näissä tapauksissa väärinkäytöksen riski voi vahvistua myös vastentahtoisen puolesta-asioinnin lisääntymisenä.
STTK huomauttaa, että päästäkseen täysimääräisesti tavoitteisiinsa, lakimuutos edellyttää selkeää ohjeistusta soveltamiskäytännöstä. Tätä varten muutosten vaikutustenarviointia olisi perusteltua laajentaa.
Taina Vallander
STTK ry