23.3.2022 klo 09:03
Lausunto

Hallituksen esitys eduskunnalle digitaalista henkilöllisyyttä koskevaksi lainsäädännöksi

Valtiovarainministeriö

Kommentit esityksen tavoitteista ja ehdotetuista ratkaisuista yleisesti
Kommentit yleisesti esityksen tavoitteista ja ehdotetuista ratkaisuista

Suomen Yrittäjät pitää esityksen tavoitteita ja ehdotettuja ratkaisuja yleisesti ottaen kannatettavina.

Digitaaliset palvelut, sähköinen asiointi ja verkkokauppa kehittyvät ja yleistyvät nopeasti. Siksi tarve henkilön itse hallitsemalle digitaaliselle identiteetille ja siihen kytkeytyvien vahvistettujen tietojen helpolle ja luotettavalle osoittamiselle niin julkisissa kuin yksityisissä asiointipalveluissa kasvaa. Tämä koskee myös tilanteita, joissa luonnollinen henkilö asioi yrityksen puolesta ja hallinnoi näin yrityksen digitaalista identiteettiä. Digitaalinen henkilöllisyys ja sen osoittaminen eri asiointitilanteissa on nähtävä tietoyhteiskunnan pehmeänä perusinfranstruktuurina.

Käsillä oleva esitys on ensimmäinen askel kohti laajempaa luonnollisen henkilön ja oikeushenkilön digitaalisen identiteetin hallinnan toimintamallia, jossa henkilöllä tai yrityksen puolesta asioivalla on nykyistä paremmat mahdollisuudet hallita omia tai yrityksen tietoja omadataperiaatteiden mukaisesti. Suunta on oikea. Pidämme lisäksi tavoiteltavana sitä, että uusi toimintamalli madaltaisi yritysten kustannuksia ottaa palveluissaan käyttöön vahvan tunnistamisen ja varmennettujen henkilötietojen hyödyntämisen palveluita.

Koska kyse on digitalisoituvan yhteiskunnan peruspalveluista, pidämme perusteltuna sitä, että digitaalisen identiteetin ydin, sen todisteet ja varmenteet, sekä sen perustason hyödyntäminen, vahva sähköinen tunnistautuminen, on mahdollistettu julkisin ratkaisuin ja ovat näin riippumattomia asiakkuussuhteista yksityisiin palveluntarjoajiin. Samalla on kuitenkin varmistettava, että ytimen ympärille voi markkinaehtoisesti rakentua identiteetin hallintaan ja datan välittämiseen liittyviä palveluita, kuten identiteettilompakoita ja dataoperaattoreita, joita kuluttajat ja yritykset voivat valita tarpeensa mukaan.

Digitaalisen identiteetin ja erityisesti sen hallinnointiin käytettävien lompakkosovellusten tekniset ja toiminnalliset puitteet rakentuvat parhaillaan EU-tasolla eIDAS-asetuksen valmistelussa, mihin työhön Suomen on aktiivisesti osallistuttava. Nyt käynnissä oleva digitaalisen henkilöllisyystodistuksen kansallinen valmistelu antaa tähän hyvät edellytykset. Samalla on kuitenkin varmistuttava siitä, että kansalliset ratkaisut sopivat lopulliseen eurooppalaiseen puitteeseen. Kotimainen valmistelu on siksi tärkeätä vaiheistaa tämä huomioiden.

Kommentit digitaalisesta henkilöllisyystodistuksesta

Pidämme esitystä digitaalisesta henkilöllisyystodistuksesta pääpiirteissään kannatettavana. Voimassa olevan suomalaisen passin tai henkilökortin lisäpalveluna se tarjoaisi mobiilisovelluksen muodossa mahdollisuuden henkilöllisyyteen liittyvien tietojen esittämiseen julkisen ja yksityisen sektorin käynti- ja verkkoasioinnissa. Samalla se toimisi myös vahvana sähköisenä tunnistusvälineenä molempien sektorien asiointipalveluissa. Myöhemmässä vaiheessa se mahdollistaisi myös viranomaisten vahvistamien muiden henkilötietojen osoittamisen.

Pidämme hyvänä, että yrityksille ei esitetä säädettäväksi velvollisuutta hyväksyä digitaalista henkilöllisyystodistusta henkilöllisyyden tarkastamisessa. Asiakaskäyttäytymisen muutokset sekä viranomaisviestintä ja -neuvonta ohjaavat yrityksiä riittävällä tavalla muuttamaan toimintamallejaan.

Digitaalisen henkilöllisyystodistuksen helppokäyttöisyys ja käyttömahdollisuuksien laajuus ratkaisevat paljolti sen suosion kansalaisten keskuudessa. Tämän vuoksi on varmistuttava siitä, että yritykset, jotka tarkastavat tai tarvitsevat käyntipalveluissaan henkilöllisyyden tietoja, pystyvät mahdollisimman pienellä vaivalla ja kustannuksella ottamaan käyttöön digitaalisen henkilöllisyystodistuksen lukemiseen käytettävän tarkastussovelluksen ja lukijarajapintaratkaisun. Yrityksillä on myös oltava verkkopalveluissaan mahdollisimman helppo ja kustannustehokas tapa hyödyntää digitaalista henkilöllisyystodistusta asiakkaan vahvaan tunnistamiseen. Erityisen tärkeätä on kiinnittää huomiota eri toimialojen pk-yritysten tarpeisiin ja toimintamalleihin, minkä toivomme näkyvän esitettyjen ratkaisujen jatkovalmistelussa ja vaikutusarvioiden tarkentamisessa.

Uudistuksen onnistunut toimeenpano edellyttää viranomaisilta laaja-alaista ja oikein kohdennettua viestintää sekä neuvontaa. Pk-yritysten ja yrittäjien on oltava yksi keskeisistä viestinnän ja neuvonnan kohderyhmistä. Osana viestintää ja neuvontaa on valmistauduttava tarjoamaan pk-yrityksille esimerkkejä ja ohjeistuksia siitä, miten ne voivat hyödyntää digitaalista henkilöllisyystodistusta käyntiasioinnissa tai sähköisessä tunnistamisessa, esimerkiksi vaihtoehtona käyntiasioinnille ja henkilöllisyysasiakirjan esittämiselle. Pidämme tärkeänä, että viestintä ja neuvonta suunnitellaan yhteistyössä yritys- ja yrittäjäjärjestöjen kanssa.

Kommentit ulkomaalaisen digitaalisesta asiointivälineestä

Pidämme esitystä ulkomaalaisen digitaalisesta asiointivälineestä kannatettavana. On tärkeätä, että uusi väline parantaa ulkomaalaisten henkilöiden mahdollisuuksia asioida suomalaisissa viranomaisissa ja näin sijoittua Suomeen opiskelemaan, työskentelemään, yrittämään tai investoimaan. Vaikka välineen on ensisijaisesti ajateltu edesauttavan julkisen sektorin digitaalisten palvelujen käyttöä, pidämme hyvänä, että välinettä voitaisiin hyödyntää myös yksityisissä palveluissa, mikäli niiden tarjoajat katsovat sen tarkoituksenmukaiseksi.

Kommentit luonnollisen henkilön tunnistusvälineestä

Pidämme esitystä luonnollisen henkilön tunnistusvälineestä kannatettavana. Yhdenvertaisuuden näkökulmasta on perusteltua tarjota vaihtoehtoinen tunnistusväline heille, jotka eivät voi tai halua käyttää digitaalista henkilöllisyystodistusta mobiilisovelluksena.

Kommentit ehdotetusta toimintamallista ja viranomaisten tehtävistä palveluiden tuottajina

Toimintamalli vaikuttaa mielestämme toimivalta ja kohtuullisen selkeältä ja viranomaisten tehtävät tarkoituksenmukaisilta.

Peräänkuulutamme kuitenkin sitä, että digitaalisen henkilöllisyystodistuksella tai ulkomaalaisen digitaalista asiointivälineellä esitettäviä henkilötietoja tarkistaville ja niihin luottaville yrityksille on oltava tarjolla viranomaisneuvontaa. Esitämmekin, että esitettyjä viranomaistehtäviä tarkennetaan tältä osin ja huomioiden erityisesti pk-yritysten neuvontatarpeet.

Nyt esitetty toimintamalli on askel suuntaan, jossa luonnollinen henkilö hallitsee joko omaa digitaalista identiteettiään tai oikeushenkilön, kuten yrityksen, digitaalista identiteettiä omatessaan siihen tarvittavan valtuuden. Vaikka tässä vaiheessa malli keskittyy digitaalisen henkilöllisyystodistuksen toimintaan, on tärkeätä alkaa kartoittamaan, miten yrityksen nimissä tai puolesta asioiminen tulevaisuudessa toteutuu eli mikä on yrityksen digitaalisen identiteetin ja sen hallinnoin suhde henkilön digitaaliseen identiteettiin ja sen hallinnointiin.

Yrityksen puolesta asioinnissa on hiljattain otettu käyttöön Suomi.fi-palvelut. On vältettävä tilanne, jossa yrityksen puolesta asioiminen kokee lyhyen ajan sisään uusia merkittäviä muutoksia ja josta näin aiheutuu yrityksille ja viranomaisille kohtuutonta vaivaa. Tarkoituksenmukaisinta olisi pyrkiä sovittamaan Suomi.fi-kokonaisuus yhteen asteittain rakentuvan ihmisten ja yritysten digitaalisten identiteettien hallinnoinnin toimintamallin kanssa. Asia on pidettävä esillä varsinkin EU:n eIDAS-asetuksen valmistelussa, jotta Suomen kannalta epäedulliset kehityssuunnat voidaan tältä osin välttää.

Esitysluonnokseen sisältyvät säädösehdotukset ja niiden perustelut
Kommentit hallituksen esityksen luonnoksesta sekä esitetystä sääntelystä yleisesti

Kommentit ehdotuksesta Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annettavaksi laiksi

Digitaalisen henkilöllisyyden tietojärjestelmää koskevat digitaaliset ratkaisut edellyttävät korostettua tietoturvallisuutta ja luotettavuutta. On tärkeätä, että mahdollisiin uhkiin ja riskeihin sekä niiden aiheuttamiin häiriötilanteisiin varaudutaan riittävällä tavalla ja että toiminnan jatkuvuus häiriötilanteissa varmistetaan. Tietoturvallisuuden säännöllisen ja jatkuvan varmistamisen takaamiseksi on tärkeätä, että arviointilaitoksen todistus on voimassa enintään kaksi vuotta.

On kannatettavaa, että sääntely sallii myös muiden tahojen tuottamat tarkastussovellukset. On tärkeätä, että tällaisen muun tahon tuottamaan tarkastussovellukseen sovellettava vaatimustaso ja määräykset ovat objektiivisesti arvioiden perusteltuja ja tarpeellisia tietoturvallisuuden varmistamisen kannalta. On kiinnitettävä huomiota myös siihen, että sääntely ja siihen liittyvät määräykset jättävät tarvittavan liikkumavaran tarkastussovelluksen lopullisen toteuttamismuodon osalta siten, että se mahdollistaa uusien innovatiivisten toteutusten kehittymisen.

Kommentit ehdotuksesta digitaalisesta henkilöllisyystodistuksesta annettavaksi laiksi

On tärkeää, että digitaalisen henkilöllisyystodistuksen käyttöönotto edellyttää riittävän luotettavaa tunnistautumista. Käyttöönoton sujuvuuden kannalta on tarkoituksenmukaista, että sen voi myös tehdä sähköisesti. On kannatettavaa ja väärinkäytösten estämiseksi tärkeätä, että sähköisessä käyttöönotossa edellytetään vahvan sähköisen tunnistautumisen lisäksi passin tai henkilökortin teknisen osan etälukemista.

Kommentit muuhun ehdotettavaan lainsäädäntöön

Kommentit henkilötietojen käsittelyä koskevista sääntelyratkaisuista sekä tietosuojaa koskevista kysymyksistä

Kommentit esityksen perustuslakia ja säätämisjärjestystä koskevista kysymyksistä

Kommentit esityksessä esitetystä alustavasta kilpailuoikeudellisesta arviosta

Kommentit muista esitykseen ja sen valmisteluun liittyvistä oikeudellisista kysymyksistä

Vaikutusten arviointi
Kommentit vaikutusten arvioinnista yleisesti

Pidämme tehtyä vaikutusten arviointia yleisesti ottaen kattavahkona. Esityksen vaikutuksia pk-yrityksiin olisi kuitenkin arvioitava tarkemmin.

Kommentit taloudellisista vaikutuksista

Katsomme, että yritysten näkökulmasta taloudellisia ja muita vaikutuksia on arvioitu laajahkosti varsinkin sähköisten tunnistuspalveluiden tarjoajien osalta. Vaikutuksia muihin yrityksiin olisi mielestämme selvitettävä tarkemmin huomioiden erityisesti pk-yritykset, jotka tarkistavat digitaalista henkilöllisyyttä ja luottavat sillä esitettyihin tietoihin joko käynti- tai verkkoasioinnissa. Pk-yritysvaikutusten arviointia olisi syvennettävä erityisesti sellaisilla toimialoilla, joilla henkilöllisyyden tietoja tarkistetaan normaalia enemmän joko lakiin tai alan käytäntöihin perustuen. Samalla olisi selvitettävä, millaisin viestintä- ja neuvontatoimin pk-yrityksiä voitaisiin tukea digitaalisen henkilöllisyystodistuksen käyttöönotossa.

Kommentit vaikutuksista viranomaisten toimintaan

Kommentit muista yhteiskunnallisista vaikutuksista ja ympäristövaikutuksista

Millaisia vaikutuksia ehdotetulla sääntelyllä olisi oman organisaationne tai toimialanne näkökulmasta?

Kohdennetut kysymykset vaikutusten arvioinnin tarkentamiseksi jatkovalmistelun aikana
Kiellettyä valtiontukea ja kilpailuneutraliteettia koskevia kysymyksiä on käsitelty valmistelun aikana, mutta näitä kysymyksiä ei ole kyetty arvioimaan tyhjentävästi. Miten arvioisitte näitä kysymyksiä ja miltä osin esitettyä arviota olisi erityisesti tarkennettava? Millaisia vaikutuksia arvioitte ehdotuksilla olevan kilpailulle sekä olemassa olevien että tulevaisuudessa kehittyvien palveluiden näkökulmasta?

Vastaavatko suunnitellut ratkaisut asiointipalveluiden tarpeeseen?

On oletettavaa, että kuluttamisen ja viranomaisasioinnin siirtyessä verkkoon kasvaa myös digitaalisen asiointipalveluiden tarve niin kotimaassa kuin rajat ylittävässä toiminnassa. Kuluttajien ja kansalaisten tietoisuus tietosuoja ja -turva kysymyksistä on myös asteittain vahvistunut, mikä kasvattaa asiointipalveluiden luotettavuuden tarvetta. Tällöin kysyntä vahvalle tunnistautumiselle sekä itse hallittavalle henkilötietojen jakamiselle lisääntynee. Suunnitellut ratkaisut eivät vielä täysin vastaa näihin tarpeisiin, mutta ovat askel oikeaan suuntaan.

Miten arvioitte ehdotusten vaikuttavan tunnistuksen hyödyntäjien toimintaan, esimerkiksi asiointipalveluiden tarjoajiin? Onko ehdotuksella vaikutuksia esimerkiksi sähköisen tunnistamisen käyttöön, liiketoiminnan kannattavuuteen tai investointien tarpeeseen?

Esitetyillä ratkaisuilla on lyhyellä aikavälillä tuskin suuria vaikutuksia niihin yrityksiin, jotka jo hyödyntävät vahvaa sähköistä tunnistamista asiointipalveluissaan. On oletettavaa, että digitaalisen henkilöllisyystodistuksen käyttö asiointipalveluihin tunnistautumiseen on alkuvaiheessa vähäistä asiakkaiden yhä hyödyntäessä tuttuja ja laajasti käytettyjä tunnistusvälineitä, erityisesti pankkitunnuksia. Pidemmällä aikavälillä digitaalinen henkilöllisyystodistus ja erityisesti sitä seuraava identiteettilompakkoon perustuva toimintamalli voivat vastata näiden yritysten tarpeeseen kerätä monipuolisempaa asiakastietoa sekä toisaalta vastata asiakkaiden haluun hallita omia tietojaan.

Esitetyt ratkaisut saattavat jollain aikavälillä vastata myös niiden yritysten tarpeisiin, jotka eivät kustannus- tai muista syistä tällä hetkellä tunnista asiakkaitaan asiointipalvelussaan tai jotka hyödyntävät tunnistamiseen matalamman varmuustason tunnistamista. Tämä perustuu siihen olettamukseen, että esitetyt ratkaisut tai niitä seuraava laajempi itse hallittavan digitaalisen identiteetin toimintamalli laskevat tulevaisuudessa tunnistautumisen kustannuksia ja monipuolistavat tunnistus- ja tiedonjakomahdollisuuksia.

Eri toimialojen yritysten, erityisesti pk-yritysten, asiointipalveluiden tarpeita olisi selvitettävä nyt tehtyä tarkemmin.

Miten arvioitte ehdotusten vaikuttavan tunnistuksen hyödyntäjien toimintaan, esimerkiksi asiointipalveluiden tarjoajiin? Onko ehdotuksella vaikutuksia esimerkiksi sähköisen tunnistamisen käyttöön, liiketoiminnan kannattavuuteen tai investointien tarpeeseen?

Millaisia teknisiä toteutuksia tai hankintoja digitaalisen henkilöllisyystodistuksen ja/tai ulkomaalaisen digitaalisen asiointivälineen hyödyntäminen osaltanne tai toimialallanne edellyttäisi sähköisessä ja/tai käyntiasioinnissa? Miten tämä vertautuu tunnistuspalveluiden ostoon luottamusverkoston toimijoilta?

Mitä vaikutuksia digitaalisen henkilöllisyystodistuksen ja/tai ulkomaalaisen digitaalisen asiointivälineen tarjoamisella yksityisen sektorin käyttöön on nykyiseen tunnistuspalveluiden hankintaan luottamusverkoston palveluntarjoajilta?

Onko esityksellä vaikutuksia uusien yksityisen sektorin tunnistusvälineiden tai -palveluiden tarjonnan syntymiseen luottamusverkostossa tai sen ulkopuolella?

Millä tavoin arvioitte esitettyjen ratkaisujen vaikuttavan nykyisten vahvan sähköisen tunnistamisen palveluntarjoajien liiketoimintaan? Onko tähän vaikutusta sillä, missä määrin ja kuinka kauan palveluntarjoajille maksettaisiin tunnistustapahtumista julkisen sektorin palveluihin tai sillä, onko digitaalinen henkilöllisyystodistus luottamusverkostotoimijoiden hyödynnettävissä maksutta?

Millä tavoin arvioitte ehdotusten vaikuttavan ulkomaisiin yrityksiin ja asiointipalveluihin?

Ehdotukset todennäköisesti parantavat ulkomaisten yritysten ja näiden edustajien mahdollisuuksia hyödyntää suomalaisia asiointipalveluita erityisesti julkisella sektorilla. Tämä vähentänee jossain määrin näiden yritysten hallinnollista taakkaa ja tehnee Suomeen kohdistuvasta liiketoiminnasta houkuttelevampaa. On varmistettava, että ulkomaalaisille yrityksille on tarjolla riittävästi tietoa ja neuvontaa ulkomaalaisille tarkoitetusta digitaalisesta asiointivälineestä ja että sen käyttöönotto ja käyttö on mahdollisimman helppoa.

Miten esitetyt ratkaisut ja ehdotettava sääntely vastaavat erityisryhmien tarpeisiin erilaisissa asiointitilanteissa? Onko yhdenvertaisuus otettu riittävästi huomioon?

Arvioitteko, että hankkeessa esitetty ratkaisu parantaa alle 15-vuotiaiden mahdollisuuksia sähköiseen asiointiin? Mahdollistavatko ratkaisut sen, että asiointipalvelut voivat halutessaan huomioida palvelussaan henkilön iän? Onko alaikäisten asiointimahdollisuuksien mahdollisella laajenemisella vaikutuksia asiointipalveluiden tuottamiseen?

Millä tavoin arvioitte, että esitys vaikuttaa ulkomaalaisten henkilöiden mahdollisuuksiin käyttää asiointipalveluita Suomessa tai ennen maahan saapumista? Millaisia vaikutuksia esityksellä on työntekijöiden liikkuvuuteen?

Esitykset todennäköisesti parantavat ulkomaisten henkilöiden mahdollisuuksia käyttää suomalaisia asiointipalveluita erityisesti julkisella sektorilla. Tämä vähentänee jossain määrin näiden henkilöiden hallinnollista taakkaa ja helpottanee näin työ- ja koulutusperäistä maahan tuloa. On tärkeätä varmistaa, että ulkomaalaisille henkilöille on tarjolla riittävästi tietoa ja neuvontaa ulkomaalaisille tarkoitetusta digitaalisesta asiointivälineestä ja että sen käyttöönotto ja käyttö on mahdollisimman helppoa.

Onko tietoturvallisuutta ja tietosuojaa koskevat kysymykset mielestänne otettu riittävästi huomioon esitetyissä ratkaisuissa ja ehdotetussa sääntelyssä?

Suomen Yrittäjät

Joonas Mikkilä
digi- ja koulutusasioiden päällikkö

Valtakunnallista, alueellista ja paikallista vaikuttamista pk-yrittäjien puolesta.

Yhteystiedot

Suomen Yrittäjät
PL 999, 00101 HELSINKI
Puhelin 09 229 221

Keskusjärjestön yhteystiedot ja henkilöstö

Suomen Yrittäjien sisäinen ilmoituskanava
Ilmoituskanavan ohjeet ja tietosuoja

Suomen Yrittäjien vaikuttamistoiminnan tietosuojaseloste

Valitse aluejärjestö tai paikallisyhdistys

Suomen Yrittäjät somessa

Tietosuojaseloste ja evästekäytännöt