FA suhtautuu kriittisesti julkisen hallinnon tietojärjestelmiä koskevan sääntelyn laajentamiseen yksityisiin toimijoihin
- Hallintolakiin esitetyt muutokset ovat lähtökohtaisesti perusteltuja ja tarpeellisia. Ne luovat kansallisen oikeusperustan automaattiselle päätöksenteolle EU:n yleisen tietosuoja-asetuksen mukaisesti.
- Tiedonhallinta- ja digipalvelulakiin esitetyt muutokset laajentavat julkisen hallintotehtävän hoitamisen lakisääteisen vakuuttamisen ydintehtävästä sen toteuttamisen tapoihin ja välineisiin. Yksityisten vakuutusyhtiöiden tietojärjestelmien kehittäminen ja ylläpito kuuluisi jatkossa julkisen hallinnon tarpeita varten laaditun sääntelyn piiriin.
- Esitetty sääntely ei sovellu yksityisten vakuutusyhtiöiden toimintaympäristöön ja on omiaan jäykistämään tietojärjestelmien kehittämistä ja ylläpitoa. Sääntely vaikeuttaisi ja hidastaisi automatisaatiokehitystä.
- Vakuutusyhtiöitä velvoittavat jo esitystä vastaavat, hyvinkin yksityiskohtaiset vaatimukset sektorikohtaisesta sääntelystä. Esitetty sääntely on päällekkäistä EU:n tietosuoja-asetuksesta vakuutustoimijoille tulevien velvoitteiden ja seuraamusten kanssa.
- Lainvalmistelun avoimuus ei ole toteutunut prosessissa riittävällä tavalla. VM ei ole arvioinut eri sääntelyvaihtoehtoja tai sääntelyn vaikutuksia riittävästi.
- HE-luonnos on yksityisiä vakuutusyhtiöitä koskevan tietojärjestelmäsääntelyn osalta niin puutteellinen, että se on valmisteltava uudelleen. Tiedonhallinta- ja digipalvelulakiin esitetyn sääntelyn soveltamista ei tule ulottaa yksityisiin vakuutusyhtiöihin niiden hoitaessa julkista hallintotehtävää.
VN/3071/2020
Seuraava otsikointi ja sisällöt vastaavat FA:n lausuntopalvelu.fi-palvelussa antamia vastauksia.
1 Esitysluonnoksen kokonaisuutta koskevat kysymykset
Yleiset huomiot automaattista päätöksentekoa koskevasta sääntelykokonaisuudesta
HE-luonnos julkisen hallinnon automaattista päätöksentekoa koskevaksi lainsäädännöksi (VN/3071/2020-OM) sisältää kaksi keskeistä osa-aluetta:
OM:n valmistelemana hallintolakiin (434/2003) esitetään asioiden ratkaisemista automaattisesti koskeva uusi 8 b luku, jolla taattaisiin kansallinen oikeusperusta automaattiselle päätöksenteolle EU:n yleisen tietosuoja-asetuksen mukaisesti. Hallintolakiin esitetyt muutokset ovat lähtökohtaisesti perusteltuja ja tarpeellisia.
VM:n valmistelema esitys sisältää julkisen hallinnon tietojärjestelmien käyttöä ja kehittämistä koskevat ehdotukset etenkin lakiin julkisen hallinnon tiedonhallinnasta (906/2019) sekä digitaalisten palveluiden tarjoamisesta annettuun lakiin (306/2019). Muutoksilla pyritään turvaamaan virkavastuun ja hyvän hallinnon toteutuminen automaattisen päätöksenteon tilanteissa.
Lakisääteisten vakuutusten tarjoajat ovat seuranneet huolestuneina VM:n lainsäädäntöprosessin etenemistä. Valmistelu on tosiasiallisesti tapahtunut yksinomaan VM:n piirissä, vaikka asiassa on muodollisesti järjestetty lausuntokierros ja kuulemisia. Lainvalmistelun avoimuus ei ole toteutunut prosessissa riittävällä tavalla. Prosessissa kerätty palaute ei ole vaikuttanut työn edistymiseen tai sisältöön. VM ei ole arvioinut eri sääntelyvaihtoehtoja tai sääntelyn vaikutuksia riittävästi. Kannamme erityistä huolta siitä, että sama henkilö voi tutkijana antaa PeV:lle asiantuntijalausuntoja, joihin hän sitten virkamiehenä viittaa valmistelemassaan HE:ssa ja lopulta kontrolloi sääntelyn toimeenpanoa valvontaelinten jäsenenä tai muuna vastuuhenkilönä. Riskinä on, että asiantuntijuuden kehä jää hyvin suppeaksi ja itseään vahvistavaksi.
HE-luonnos on yksityisiä vakuutusyhtiöitä koskevan tietojärjestelmäsääntelyn osalta niin puutteellinen, että se on valmisteltava uudelleen. Tiedonhallinta- ja digipalvelulakiin esitetyn sääntelyn soveltamista ei tule ulottaa yksityisiin vakuutusyhtiöihin niiden hoitaessa julkista hallintotehtävää.
Huomiot ehdotetun sääntelyn suhteesta hallinnon lainalaisuuteen, hyvään hallintoon ja avoimuuteen sekä virkavastuuseen
Hallintolain muutokset ovat perusteltuja tietosuoja-asetuksessa kansalliselle sääntelylle asetettujen vaatimusten täyttämiseksi. Näitä, samoin kuin hallinnon lainalaisuuden, hyvän hallinnon ja avoimuuden vaatimuksia, on käsitelty perusteellisesti HE-luonnoksessa. OM on valmistelussaan kiinnittänyt myös huomiota vaihtoehtoisiin sääntelytapoihin.
Tiedonhallintalain tai digipalvelulain muutosten osalta ei sen sijaan kerrota, miten ne turvaavat hallinnon lainalaisuuden, hyvän hallinnon tai avoimuuden toteutumista tai muutoin parantavat hallinnon asiakkaan oikeussuojaa, vaikka PeV:n lausuntojen ja ylimpien oikeusvalvojien kannanottojen mukaisesti nämä ovat asioita, joihin hallinnon automaattista päätöksentekoa koskevassa yleislainsäädännössä on nimenomaisesti kiinnitettävä huomiota.
Sääntelyn tarvetta ei ole myöskään perusteltu. Sääntelyehdotuksen valmistelutyössä ei ole lainkaan selvitetty, onko aitoja oikeussuoja- ja/toimintavarmuuspuutteita, joita sääntelyllä pitäisi korjata. Toimivat oikeussuojakontrollit ovat jo olemassa, eivätkä menettelylliset lisäedellytykset tuo lisää oikeussuojaa. Esimerkkinä mainittakoon, kun kuulemisesta on jo säädetty hallintolaissa, jää epäselväksi, mikä merkitys ja asema on esitetyllä TiHL 28 a §:n 2 momentin 4 kohdalla. Lisäksi lakisääteisten vakuutuksen toimeenpanossa on yksittäisellä työntekijällä virkavastuu hänen noudattaessa asianomaisen substanssilain tehtäviä. Tiedossamme ei ole tapauksia, joissa vakuutusyhtiön työntekijä olisi joutunut rikosoikeudelliseen tai vahingonkorvausoikeudelliseen virkavastuuseen.
VM ei ole millään tavoin valottanut valitsemaansa sääntelytapaa tai arvioinut vaihtoehtoisia sääntelymalleja. Asiakkaan oikeusturva tai mahdollinen vahingonkorvausvaade ei näkemyksemme mukaan edellytä ehdotetun sääntelyn kaltaista yksityiskohtaista sääntelyä. Olemmekin huolissamme, että esitetty sääntely johtaa täysin päinvastaiseen kehitykseen automatisaation mahdollistaman käsittelyn yhdenvertaisuuden, tasalaatuisuuden ja nopeuden jäädessä toteutumatta ja päällekkäisestä sääntelystä johtuvan epäselvän oikeustilan vuoksi.
Virkavastuun tarkempi arviointi on erityisen tärkeää sen vuoksi, että se on perusteena nyt ehdotettavalle yksityiskohtaiselle sääntelylle. HE-luonnoksessa tällaista arviota ei ole kuitenkaan tehty. Perinteinen virkavastuumalli, jossa yksittäinen virkamies/työntekijä asetetaan rikosoikeudelliseen vastuuseen laissa tarkkarajaisesti säädettyjen tehtävien laiminlyönnistä, ei sovi nykyiseen tai tulevaan tietojärjestelmien kehittämisympäristöön. Muuttuvaa toimintaympäristöä yritetään istuttaa vanhaan malliin ja perinteeseen, joka ei ole enää toimiva digitalisoituvassa maailmassa.
Ottaen huomioon nykyinen työntekemisen pirstaleisuus, muutoksen kiihtyvä vauhti, teknologinen kehittyminen, prosessien ja toimintatapojen jatkuva muutos, on mahdotonta yrittää säätää laissa yksityiskohtaisesti ja tarkkarajaisesti jonkin yksittäisen työtehtävän sisällöstä virkavastuun toteuttamiseksi. Lain säännös vanhenee auttamatta nopeasti. Voi myös kysyä, miksi yksittäisen työntekijän vastuuseen saattaminen tietojärjestelmähankkeessa on keskeisintä, vaikka tosiasiallisesti organisaatio, sen omistajat ja ylin johto päättävät rahoituksesta, tehtävistä ja vastuista ja kantavat yleisen vastuun organisaation toiminnasta. Näiden kysymysten osalta HE-luonnos ei anna vastauksia.
Tuoreen valtioneuvoston julkaisun ”Virkavastuu julkishallinnon muuttuvassa toimintaympäristössä” lopputulemana on, että ”organisaatiovastuuta tulee kehittää esimerkiksi johdolle asetettavien täsmällisten velvoitteiden kautta tai kehittämällä organisaatiolle kohdennettavia seuraamuksia (yhteisösakko, seuraamusmaksu)”. Seuraamusmaksun tuominen julkiselle sektorille voi olla tehokkaampi sanktiointikeino kuin yksittäiseen virkamieheen kohdistuva rikosoikeudellinen virkavastuu, jota VM ajaa esityksessään. Todettakoon vielä, että esimerkiksi Ruotsissa ei ole katsottu tarpeelliseksi säätää vastaavanlaisista menettelyistä automaatioon liittyen.
Tietosuoja-asetuksen velvoitteet säätää henkilötietoja koskevista suojatoimista automaattisessa päätöksenteossa tulevat katetuiksi hallintolakiin ehdotettavilla säännöksillä. Tietojärjestelmiä koskevat ehdotukset tiedonhallintalakiin johtuvat puhtaasti kansallisista valtiosääntöisistä perusteista, kuten virkavastuusta, eikä niille ole tietosuoja-asetuksesta johtuvia sääntelyperusteita. Tietojärjestelmiä koskevan sääntelytarpeen perusteeksi vedotaan muun ohessa tietosuojanäkökulmaan, vaikka tietosuojasta säännellään jo tietosuoja-asetuksessa. Siten tietosuoja ei ole peruste tietojärjestelmiä koskeville säännösehdotuksille.
Yksityisissä vakuutusyhtiöissä automaattisissa päätöksentekoprosesseissa käsitellään aina henkilötietoja ja näin ollen ne ovat täysimittaisesti tietosuoja-asetuksen soveltamisalassa. Asetus edellyttää muun ohessa jatkuvaa vaikutustenarviointia esimerkiksi silloin, kun käsitellään laajoja henkilötietojoukkoja, arkaluonteisia tietoja tai käyttöönotetaan uusia teknologioita. Vakuutusyhtiöiden automatisoinneissa on poikkeuksetta kyse tällaisista tilanteista. Vaikutustenarvioinnin sisältö on laaja ja asia on vietävä tarvittaessa tietosuojaviranomaisten ennakkokuulemiseen. Arviointien tekemiseen liittyvät velvoitteet täsmentyvät koko ajan viranomaisten ohjein ja oikeuskäytännössä.
Arvioinnin formaali muoto on sisällytetty osaksi yhtiöiden tietojärjestelmäkehitystä ja ylläpitoa. Näin ollen prosessi on osa kokonaisuutta, joka toimii yhtiön operatiivisten riskienhallinnan pohjana. Siten tietosuoja-asetuksessa säädetyt velvoitteet palvelevat laajemminkin kuin pelkkien henkilötietojen turvaamisen osalta järjestelmäkehitysprosessien oikeellisuutta. On myös huomioitava, että yksityisiä vakuutusyhtiöitä ei ole vapautettu tietosuoja-asetuksen seuraamusmaksusta, kuten Suomessa tehtiin julkishallinnon toimijoiden osalta.
Kysymykset vaikutusarvioinnista
– Miten arvioitte ehdotuksen ja siihen sisältyvien vaatimusten vaikuttavan päätöksenteon automatisoinnin kehittämiseen ja käyttöönottoon tulevaisuudessa? Mitä hyötyjä ja mitä haittoja ehdotuksella olisi tulevan kehittämisen ja automaation hyödyntämisen osalta?
Tietojärjestelmäkehityksen ja ylläpidon tulkitseminen julkisen vallan käyttämiseksi/hallintotehtävän hoitamiseksi ja sen myötä viranomaistoimintaa koskevan sääntelyn laajentaminen yksityisiin, julkista hallintotehtävää hoitaviin toimijoihin tältä osin on merkittävä periaatteellinen linjanveto, jolla on huomattavia vaikutuksia pitkälle tulevaisuuteen ilman, että voimme kattavasti ja yksityiskohtaisesti kuvata, mitä kaikkea konkreettista tästä seuraa saati arvioida euromääräisesti taloudellisia vaikutuksia.
Vakuutusyhtiöiden toimintaympäristö on lähtökohtaisesti hyvin erilainen kuin viranomaistoiminnassa: Lakisääteisiä vahinkovakuutuksia toimeenpannaan yksityisissä vahinkovakuutusyhtiöissä osana vakuutusyhtiön muuta vakuutustuotetarjontaa ja toimeenpanoon sovelletaan kilpailulainsäädäntöä. Yksityisellä toimijalla ei ole yksinoikeutta julkisen hallintotehtävän hoitoon, vaan eri toimijat kilpailevat keskenään tehtävien hoidossa. Niiden asiakkaat voivat siis vapaasti valita palveluidensa tuottajan. Tämä itsessään luo paineita järjestelmien toimivuudelle ja virheettömyydelle, koska kyseessä on kilpailutekijä.
Tietojärjestelmiä kehitetäänkin liiketoiminnallisista lähtökohdista ja niihin liittyy usein liikesalaisuuden piiriin kuuluvia seikkoja. Kilpailuoikeudelliset tekijät estävät tietojen jakamisen kilpailijoiden välillä. Kilpailuoikeuden ja liikesalaisuuden piiriin voidaan jo katsoa kuuluvan tieto automaattisesti ratkaistavista asioista sekä automatisoidun toimintaprosessin käytön perusteista.
Koska viranomaistoimintaan lähtökohtaisesti liittyy julkisuuden periaate, johtaisi esitetyn sääntelyn lähtökohta tietojärjestelmien kehittämisestä ja ylläpidosta julkisen vallan käyttämisenä tai julkisen hallintotehtävän hoitamisena käytännössä hankaliin tulkintatilanteisiin. Tällä olisi vaikutusta mm. käyttöönottopäätöksen julkaisemiseen verkkosivuilla. Käyttöönottopäätöksen perusteena olevat asiakirjat sisältävät liikesalaisuuksia, eikä asiakirjoja voisi sellaisenaan luovuttaa asianosaiselle tai muulle yleisölle. Ehdotuksessa julkisuusperiaatetta ja salassapitosäännöksiä on arvioitu puhtaasti julkisen hallinnon näkökulmasta eikä yksityisten toimeenpanijoiden poikkeavaa toimintaympäristöä ole huomioitu.
On myös huomioitava tietojärjestelmien kehittämisen nykytodellisuus, jossa järjestelmien kehittämistä ja ylläpitoa on välttämätöntä hankkia merkittävässä määrin organisaation ulkopuolelta. Esitetyn sääntelyn vaikutuksia tulisi siis arvioida ulkoistamisen mahdollisuuksien näkökulmasta.
Ulkoistaminen/delegointioikeus (TiHL 28 j §) on ehdotuksessa hyvin suppea ja koskisi vain vähäisiä avustavia tehtäviä, kuten testaamista ja teknisten virheiden korjaamista. Kuitenkin nykyisin on yleistä, että tietojärjestelmien tai toimintaprosessien kehittämis- ja ylläpitotehtävät on kokonaisuudessaan ulkoistettu ulkopuoliselle it-toimittajalle.
Ehdotuksessa laajennettu tulkinta julkisesta hallintotehtävästä ja sääntelyä edellyttävästä delegointioikeudesta rajoittaisi nykyistä ulkoistamisoikeutta ja aiheuttaisi toimeenpanijoille merkittäviä kustannuksia. Kyse olisi keskeisestä resurssi-, osaamis- ja kustannuskysymyksestä. It-toimittajien henkilöstöä jouduttaisiin kehittämishankkeita varten siirtämään tilaajan henkilöstöön määräaikaisiin palvelussuhteisiin. Millaisia työoikeudellisia seuraamuksia tällä voisi olla ja mikä olisi yksittäisen työntekijän disponointioikeus/oikeusturva asiassa?
Ehdotettu sääntely ei mahdollistaisi sellaisten tehtävien antamista yksityiselle, joissa viranomaisen olisi määriteltävä vastuuhenkilö, kuten testaamisesta vastaava henkilö. On kuitenkin tavanomaista, että tietojärjestelmähankkeessa testauspäällikkö voi tulla it-toimittajalta. Ehdotuksesta ei myöskään ilmene, miksi ns. chatbotteja koskevassa digipalvelulain ehdotuksessa ei sallita ulkoistamista edes tiedonhallintalakia vastaavassa laajuudessa.
Ehdotettu it-toimittajan henkilöstöön, esimerkiksi testausta suorittava henkilöön, kohdistuva rikosoikeudellinen virkavastuu voisi lisätä it-palvelujen hankintoihin liittyviä työmääriä esimerkiksi sopimusneuvotteluissa ja nostaa yleisesti hankintasopimusten hintaa. IT-toimittajat saattavat joutua kouluttamaan henkilöstöä virkavastuun tuntemiseen ja tällaiset kustannukset voidaan siirtää sopimusten kautta tilaajalle. Kuten ehdotuksessa todetaan, rikosoikeudellisella virkavastuulla toimiminen saattaa heikentää IT-toimittajien tehtävissä käyttämän henkilöstön saatavuutta sekä kohottaa henkilöstökustannuksia. Tällä voi olla merkittäviä vaikutuksia hankekilpailutuksiin ja it-toimittajien halukkuuteen ottaa tällaisia julkista hallintotehtävää hoitavien tahojen järjestelmähankkeita itselleen.
Toimitussopimusten kustannusten nousu heijastuisi välittömästi tilaajan hankinta- ja kehittämiskustannuksiin. Osaavien asiantuntijoiden ja tekijöiden saatavuuden heikentyminen vaikuttaisi myös merkittävästi kehityshankkeisiin, jos tilaaja joutuisi esimerkiksi IT-kehityshankkeita varten rekrytoimaan päteviä ja osaavia henkilöitä määräaikaisiin palvelussuhteisiin.
Vakuutusyhtiöt ovat viime vuosina tehneet merkittäviä uudistuksia perustietojärjestelmiinsä digitalisaation mahdollisuuksien hyödyntämiseksi. Järjestelmät muodostavat kokonaisuuden ja niillä hoidetaan sekä yksityistä että lakisääteistä vakuutustarjontaa. Konkreettisena esimerkkinä tästä ovat esimerkiksi työtapaturma- ja ammattitautivakuutus yhdistettynä yksityisen puolen tapaturma- ja terveysvakuutuksiin. Vastaavasti liikenne- ja kaskovakuutusten palvelutarjonta tapahtuu yksillä ja samoilla järjestelmillä. Olisi käytännössä mahdotonta erottaa järjestelmäkehitys ja -ylläpito näiltä osin.
Nyt esitetyt uudet velvoitteet järjestelmäkehityksen ja -ylläpidon prosesseihin jouduttaisiin ottamaan huomioon myös sellaisessa liiketoiminnassa, joita ne eivät koske, tai myöhemmin jo tehty dokumentaatio ja käytetyt menetelmät jouduttaisiin muuntamaan julkista hallintotehtävää koskevien velvoitteiden mukaiseksi. Siten tietojärjestelmähankkeisiin kohdistuvat kustannukset olisivat moninkertaisia verrattuna viranomaisten tietojärjestelmiin, joissa järjestelmää käytetään vain viranomaistoiminnassa.
Etenkin liikennevakuutustoimintaa harjoitetaan Suomessa myös ulkomaalaisten vakuutusyhtiöiden toimesta. Esitetty sääntely asettanee kotimaiset vakuutusyhtiöt ja ulkomaiset toimijat eri asemaan. Tiedonhallintalain 6 a luvun säännösten soveltaminen rajan yli palvelua tarjoavaan EU-vakuutusyhtiöön ei ole ongelmatonta ja on hyvinkin mahdollista, että se antaisi kilpailuedun toisessa EU-maassa kotipaikan omaavalle vakuutusyhtiölle. Tässä tilanteessa kotimaisen yhtiön kannattaisi laittaa panostuksensa muihin kilpailuasetelmaan vaikuttaviin tekijöihin automatisointien sijaan.
Esitetty sääntely ei ota huomioon vakuutusyhtiöitä jo koskevaa sääntelyä eikä sitä ole avattu tai selvitetty HE-luonnoksessa. Viranomaisilla ei ole tällaista päällekkäistä sääntelyä – viranomaiset ovat siis eri asemassa kuin lakisääteisiä vakuutuksia toimeenpanevat vakuutus- ja eläkelaitokset. Sääntelyn tulkinnanvaraisuuden ja normikollisioiden riski kasvaisi. Esitetty sääntely ei vastaa luonteeltaan olemassa olevaa vakuutusyhtiöitä velvoittavaa sääntelyä, eikä esityksessä ole avattu sitä, miten normikollisiotilanteessa meneteltäisiin.
Oikeustilan epävarmuus lisääntyy päällekkäisestä sääntelystä johtuen. Ennen tietojärjestelmähankkeen käynnistämistä vakuutusyhtiö joutuisi käymään läpi tarvittaessa ulkopuolisten juridisten asiantuntijoiden avustuksella, miltä osin uutta sääntelyä sovelletaan lain yleislain luonteesta johtuen ja miltä osin nykyinen voimassa oleva erityissääntely menee tämän yleislain edelle sen syrjäyttäen. Epäselvä voisi pahimmillaan pysäyttää tietojärjestelmäkehittämisen tai ainakin hidastaa investointipäätösten tekemistä.
Koko tiedonhallintalain uusi 6 a luku – automaattisia päätöksiä tuottavien tietojärjestelmien kehittäminen ja ylläpito, siihen liittyvän dokumentaation yksityiskohtaisuus, dokumentaation tarkastamisvelvoite, nimettävät vastuuhenkilöt, määräaikasäännökset, käyttöönottopäätöksen tekeminen esittelystä ja päätöksen sisältö, VM:n tiedonhallintalautakunnan toimivaltuudet suhteessa vakuutusyhtiöihin – eroaa vakuutusyhtiöitä velvoittavan kansallisen ja EU-sääntelyn joustavammasta ja riskiperusteisesta lähestymistavasta ja näin ollen vaatisi prosessien uudelleen arvioimista ja sisällöllisiä muutoksia niin yhtiöissä kuin heidän palveluntarjoajissaankin. Koska automaattisen päätöksenteon prosessit ovat yhtiöiden arkipäivää, läpikäytävää olisi paljon ja siltikään ei pystyttäisi varmuudella päättämään, etteikö tulkinnanvaraisuuksia jäisi käytännön toimintaan, joka kehittyy erittäin nopealla tahdilla. Näin ollen kysymys ei ole niinkään kertaluonteisen läpikäynnin ja mahdollisten yksittäisten prosessimuutosten aiheuttamista kustannuksista, vaan jatkuvasta vaikutuksesta järjestelmäkehityksen kustannustasoon.
Onko ehdotetuilla muutoksilla vaikutuksia, joita esityksessä ei ole tunnistettu ja jotka eivät liity jäljempänä esitettyihin kysymyksiin?
Tekoäly teknologiana kehittyy nopeasti ja sille löydetään uusia käyttökohteita koko ajan lisää. EU:n lainsäädäntötyö on tältä osin kesken, eikä tekoälylle ole edes yksiselitteistä määritelmää.
Näkemyksemme mukaan hallinnon automaattista päätöksentekoa koskevan sääntelyn tulisi olla mahdollisimman teknologiariippumatonta ja aikaa kestävää. Eri automaation käyttötilanteissa taustalla olevalla teknologialla ei tulisi olla merkitystä, kunhan laissa asetetut hyvän hallinnon ja oikeusturvan vaatimukset täytetään muutoin. Ei myöskään ole mielekästä säännellä tekoälyn käytöstä tai vaatimuksista kansallisella tasolla juuri nyt, kun samasta asiasta on odotettavissa EU-sääntelyä lähivuosina.
Kun vahinkovakuutusyhtiöitä koskien on runsaasti EU-tasoista sääntelyä niiden hallintoon, prosesseihin ja myös tiedonhallintaan liittyen, on todennäköisestä, että näin laajana ehdotus on ristiriidassa EU:n yhteismarkkinasääntelyn kanssa eikä ehdotetun sääntelyn valvonta ole myöskään käytännössä mahdollista siltä osin kuin toimintaa harjoitetaan ulkomailla.
2 Laki hallintolain muuttamisesta
Yleiset huomiot hallintolain 8 b luvusta
- Viittaamme tältä osin edellisissä kohdissa lausumaamme sekä yksityiskohtaisempien huomioiden osalta myös TVK:n, LVK:n ja TELA:n lausuntoihin.
Huomiot automaattisen ratkaisemisen määritelmästä (53 e §:n 1 momentti)
Huomiot automaattisesti ratkaistavien asioiden käyttöalasta ja rajauksesta (53 e §:n 2-4 momentti)
Huomiot automaattisen ratkaisemisen oikeussuojaedellytyksestä (53 f §)
Huomiot automaattisesta ratkaisemisesta ilmoittamisesta (53 g §)
Muut hallintolakia koskevat huomiot
3 Laki tiedonhallintalain muuttamisesta
Yleiset huomiot tiedonhallintalain 6 a luvusta
Yleiset huomiot tiedonhallintalain 13 a §:stä
Kysymykset vaikutusarvioinnista
– Jos organisaatiollanne on jo käytössä automatisoituja päätöksentekoprosesseja: Onko ehdotuksen vaikutukset olemassa oleviin automatisoituihin päätöksentekoprosesseihin arvioitu osaltanne riittävästi? Puuttuuko arvioinnista joitain keskeisiä näkökulmia? Onko muutoksen edellyttämät resurssitarpeet arvioitu oikeansuuntaisesti?
- HE-luonnoksen s. 47 maininnasta kertaluonteisesta lisätyöstä ja kustannuksista ja s. 49 huomiosta ”ei merkittäviä resurssitarpeita” sekä s. 57 vaikutuksista julkista hallintotehtävää hoitaviin yksityisiin ja yhteisöihin ei näkemyksemme mukaan käy ilmi todelliset kustannukset, työmäärä ja muut esityksen vaikutukset yksityisiin toimijoihin. Viittaamme tältä osin edellisissä kohdissa lausumaamme sekä yksityiskohtaisempien huomioiden osalta myös TVK:n, LVK:n ja TELA:n lausuntoihin.
Jos organisaatiollanne on jo käytössä automatisoituja päätöksentekoprosesseja: Jos käytössä olevasta automaattisesta päätöksenteosta jouduttaisiin luopumaan, millaisia resursseja nykyisten käsittelyvolyymien ja -aikojen säilyttäminen ilman automatisointia edellyttäisi?
– Onko tiedonhallintalakiin ehdotetun 13 a §:n vaikutukset arvioitu osaltanne riittävästi? Puuttuuko arvioinnista joitain keskeisiä näkökulmia? Onko muutoksen edellyttämät resurssitarpeet arvioitu oikeansuuntaisesti?
4 Laki digipalvelulain muuttamisesta
Yleiset huomiot digipalvelulain 6 a §:stä
- Viittaamme tältä osin edellisissä kohdissa lausumaamme sekä yksityiskohtaisempien huomioiden osalta myös TVK:n, LVK:n ja TELA:n lausuntoihin.
Kysymykset vaikutusarvioinnista
– Onko digipalvelulakiin ehdotetun 6 a §:n vaikutukset arvioitu osaltanne riittävästi? Puuttuuko arvioinnista joitain keskeisiä näkökulmia? Onko muutoksen edellyttämät resurssitarpeet arvioitu oikeansuuntaisesti?
– Miten arvioitte digipalvelulakiin ehdotetun 6 a §:n ja siihen sisältyvien vaatimusten vaikuttavan palveluautomaation kehittämiseen ja käyttöönottoon tulevaisuudessa? Mitä hyötyjä ja mitä haittoja ehdotuksella olisi tulevan kehittämisen osalta?
5 Laki rikosasioiden tietosuojalain muuttamisesta
Huomiot 13 §:ään ehdotettavasta muutoksesta
6 Voimaantulo ja siirtymäsäännökset
Huomiot ehdotetusta voimaantulosta sekä siirtymäsäännöksistä
Pidämme olemassa oleville järjestelmille esitettyä siirtymäaikaa liian lyhyenä.
FINANSSIALA RY
Hannu Ijäs
Johtaja, lainsäädäntö