Vakuutusyhtiöt eivät ole viranomaisia, vaan EU:n yhteismarkkinalla toimivia yksityisiä yrityksiä

Hallituksen suunnitelma uudistaa julkisen hallinnon automaattisen päätöksenteon sääntelyä on lähtökohtaisesti tervetullut ja perusteltu: nykyisestä sääntelystä puuttuvat EU:n tietosuoja-asetuksen edellyttämät säännökset. Sen sijaan tämän lisäksi esitetyt ja ensisijaisesti viranomaisten tarpeita varten ehdotetut muutokset ns. tiedonhallintalakiin koskisivat tarpeettomasti myös yksityisiä vakuutusyhtiöitä niiden hoitaessa  lakisääteisiä vakuutuksia. Tällaisia ovat muun muassa työeläke- työtapaturma- ja liikennevakuutus.

Kun vakuutusyhtiö tai mikä tahansa yritys kehittää tietojärjestelmiään, on työ tai osa siitä usein ulkoistettu. Se, millä edellytyksillä vakuutusyhtiö voi ulkoistaa toimintaansa, on säädetty vakuutusyhtiöiden vakavaraisuutta sääntelevässä Solvenssi II -direktiivissä ja vakuutusyhtiölaissa. Hallituksen nyt ehdottamassa sääntelyssä esitetään rajoituksia tietojärjestelmäkehityksen ulkoistamiselle, vaikka vastaavaa sääntelyä on jo vakuutusalan lainsäädännössä. Kyse on kansallisesta ja EU-sääntelyn kanssa päällekkäisestä lisäsääntelystä, josta yksityiset vakuutusyhtiöt on poistettava.

Vakuutusyhtiöiden tiedonhallinnan prosesseja säädellään jo nyt sekä kansallisen että EU:sta tulevan lainsäädännön ja viranomaismääräysten pohjalta. Tiedonhallintalakiin muutosehdotukset ovat siten päällekkäisiä ja osin jopa ristiriitaisia olemassa olevan sääntelyn kanssa, eikä niitä pitäisi ulottaa koskemaan yksityisiä vakuutusyhtiöitä.

Vakuutusalan huolen ytimessä on, että ehdotettu sääntely vaikeuttaisi julkista hallintotehtävää hoitavan – siis lakisääteisiä vakuutuksia tarjoavan – vakuutusyhtiön tietojärjestelmäkehitykseen liittyvien it-palvelujen ostamista toiselta yksityiseltä toimijalta. Ulkoistuksen rajoittaminen hidastaisi tarpeettomasti digitalisaatiokehitystä ja saattaisi pahimmassa tapauksessa rajoittaa ja osin jopa estää tietojärjestelmien tarkoituksenmukaista hyödyntämistä suomalaisessa yhteiskunnassa.

======
Jos tällainen julkisen hallintotehtävän edelleen ulkoistaminen ei olisi mahdollista,
vakuutusyhtiöille asetettaisiin viranomaisiakin tiukempia rajoituksia.
======

Ehdotetun sääntelyn kautta tuleva virkavastuu ja sääntelyn valvonta ei myöskään ole käytännössä mahdollista siltä osin kuin tietojärjestelmien kehittäminen tapahtuu ulkomailla. Tämä on yksi keskeinen syy sille, ettei missään muussa EU-maassa ole päädytty ulottamaan viranomaissääntelyä koskemaan yksityisiä vakuutusyhtiöitä. On selvää, ettei vakuutusyhtiö voi samanaikaisesti olla kohteena sekä viranomaisia että markkinoilla toimivia yksityisiä yrityksiä koskevassa sääntelyssä.

Nykyisin voimassa oleva sääntely on jo tavoitteeltaan samanlainen kuin ehdotettu uusi sääntely. Vakuutusyhtiöiden rajaaminen ehdotetun sääntelyn ulkopuolelle ei heikentäisi vakuutettujen oikeusturvaa, sillä alan automaattista päätöksentekoa koskevat jo esimerkiksi EU:n yleinen tietosuoja-asetus sekä laaja vakuutusalan sääntely ja valvonta. Yksityisiä vakuutusyhtiöitä ei ole esimerkiksi vapautettu tietosuoja-asetuksen seuraamusmaksusta, kuten julkishallinnon toimijat. Tätä ei ole huomioitu valmistelussa lainkaan, vaan samaa yksityiskohtaista sääntelyä tarjotaan niin viranomaisten kuin julkista hallintotehtävää hoitavien yksityisten yritysten sovellettavaksi.

Ehdotettu sääntely vaikeuttaisi ja hidastaisi koko vakuutustoimialan digitalisaatiokehitystä ja lisäisi päällekkäisen sääntelyn vuoksi tulkintaepäselvyyksiä, kun samaa asiaa säädeltäisiin sekä yksityisen sektorin että julkisen sektorin sääntelyn kautta. Kumpaa noudatettaisiin, yksityisiä vai julkisia toimijoita koskevaa sääntelyä? Yksityiset vakuutusyhtiöt ovat EU:n yhteismarkkinalla toimivia yrityksiä ja siksi ne on jätettävä pois viranomaisia koskevasta sääntelystä.