Mitä mieltä pankit, vakuutus- ja eläkeyhtiöt ovat henkilötunnusten kokonaisuudistuksesta?

  • Finanssialan yritykset eli pankit, vakuutus- ja työeläkeyhtiöt ovat henkilön identifioinnin kannalta olennaisessa asemassa. Henkilötunnus toimii yksilöintitietona sekä sähköisessä tunnistamisessa että finanssialan yritysten omissa sisäisissä järjestelmissä. Yli 90 prosenttia vahvasta sähköisestä tunnistamisesta Suomessa tapahtuu pankkitunnusten avulla. Finanssiala haluaa, että henkilötunnusten uudistus toteutuu kustannus 
  • VM:n Henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista koskevan työryhmän (HETU-työryhmä) toimikausi alkoi syyskuussa 2017. Työryhmä antoi väliraportin joulukuussa 2018 ja loppuraportin huhtikuussa 2020.
  • Raportissa nykyisen henkilötunnuksen ongelmina pidetään mm. niiden riittävyyttä, keinohenkilötunnuksen saatavuuteen liittyviä kysymyksiä, henkilön iän ja sukupuolen näkymistä tunnuksessa sekä riskialttiutta väärinkäytöksille.
  • FA on tuonut esille, että henkilötunnuksen perusteellisen muuttamisen kustannukset voivat koko yhteiskunnan tasolla nousta miljardiluokkaan. Laajamittainen uudistaminen aiheuttaisi massiivisia IT- ja prosessikustannuksia sekä julkisella, yksityisellä että kolmannella sektorilla kaikille toimijoille, joilla on käytössään henkilötunnuksia sisältäviä rekistereitä ja asiakasjärjestelmiä.

Hallitus päätti vuoden 2020 lopulla, että henkilötunnusuudistus toteutetaan erillisratkaisuin ja jatkotyö valmistellaan hankkeessa, jossa on mukana laajasti toimijoita sekä julkiselta että yksityiseltä sektorilta. FA pitää hallituksen päätöstä viisaana. Uudistus on toteutettava niin, että julkiselle ja yksityiselle sektorille aiheutuu mahdollisimman vähän kustannuksia. Hankkeen toimeksiannossa on kuitenkin edelleen mukana myös uusimuotoinen henkilötunnus, jonka osalta FA kaipaa tarkempaa analyysia ja perusteluita, varsinkin kun sukupuolisidonnaisuus- ja riittävyysongelmat ratkaistaan erillisratkaisuin.  FA on mukana hankkeen valmistelutyössä.

Miksi FA on huolissaan uudistuksen kustannuksista?

FA on tuonut esille, että henkilötunnuksen perusteellisen muuttamisen kustannukset voivat koko yhteiskunnan tasolla nousta miljardiluokkaan. Henkilötunnuksen laajamittainen uudistaminen aiheuttaisi massiivisia IT- ja prosessikustannuksia sekä julkisella, yksityisellä että kolmannella sektorilla kaikille toimijoille, joilla on käytössään henkilötunnuksia sisältäviä rekistereitä ja asiakasjärjestelmiä.

Työryhmäraportin kustannusvaikutusanalyysi on puutteellinen. Yritysten, yksittäisten kuntien tai kolmannen sektorin kustannuksia ei ole arvioitu. Useiden tahojen lausunnoissa on pidetty esillä, että hankkeen kustannusten täsmällinen arviointi on hyvin hankalaa.

Uudistusta koskevassa loppuraportissa on kustannusvaikutukset arvioitu vain osasta valtion toimijoita ja vain IT-muutoskustannusten osalta. Lisäksi kustannuksia tulee esimerkiksi uusien ja vanhojen tietojen yhdistelemisestä ja selvittelemisestä.

VM:n työryhmän raportin mukaan kokonaisuudistuksen laskun kustannushaarukka julkiselle sektorille olisi 140–280 miljoonaa euroa.

Kuntaliitto on arvioinut kuntien välittömien kustannusten nousevan yli 100 miljoonaan euroon. Kunnilta saadun palautteen perustella tietojärjestelmien päivittämisestä tulisi suurimmille kunnille kustannuksia 3–3,5 miljoonaa euroa / kunta. Toisaalta esimerkiksi Espoon kaupunki arvioi sille koituvan useiden kymmenien miljoonien kustannusvaikutukset.

Palkkahallinnossa hetunnukseen on linkitetty kaikki ihmisten yksilöinti. Elinkeinoelämän Keskusliitto nostaa lausunnossaan esille, että palkkahallinnossa voi ihmisen nimen vaihtaminen eri järjestelmiin maksaa arviolta noin 20–50 euroa per muutoskerta. Hetun vaihtaminen koskettaa monin verroin enemmän ohjelmia, jolloin muutoksia joudutaan tekemään enemmän ja kustannus on moninkertainen. Pelkästään yksityissektorin palkkahallinnon osalta kustannukset nousisivat huomattaviksi, tämän päälle tulevat vielä yritysten muut henkilötunnuspohjaiset järjestelmät.

Mitkä ovat finanssitoimialalle arvioidut kustannukset ja mistä ne koostuvat?

Finanssialan yritysten arvoidut kustannukset työryhmän esittämästä henkilötunnuksen kokonaisuudistuksesta olisivat alustavien arvioiden mukaan noin 300 miljoonaa euroa. Osittaisuudistusten osalta on finanssialan toimijoiden kustannusten arvioitu nousevan lähemmäs sataa miljoonaa euroa.

Uudistuksesta ei ole toimialalla saatavissa kustannus- eikä prosessihyötyjä. Mittavat kustannukset johtuvat merkittävistä käyttöliittymä-, rajapinta-, tietokanta- sekä toimintalogiikkamuutoksista. Lisäksi kustannuksia tulee ohjeistamisesta ja prosessien muutoksista yleensä.

Finanssialan yrityksillä on useita tuote-, sopimus- jne. järjestelmiä, joissa henkilötunnus toimii asiakkaan yksilöintiavaimena, ja tämän vuoksi yrityskohtaiset kustannukset alalla ovat oletettavasti suuremmat kuin muilla yksityisen sektorin yrityksillä. On kuitenkin otettava huomioon, että muutostarve koskettaa kaikkia yrityksiä, joilla on asiakkaiden tai työntekijöiden henkilötunnuksia järjestelmissään, jolloin muidenkin yritysten kustannukset nousevat kumulatiivisesti erittäin korkeiksi.

Kokonaisuudistuksen osalta kustannuksia nostaisi mahdollisesti tarvittava pitkä siirtymäaika, jonka kuluessa vanhoja ja uusia henkilötunnuksia pitäisi pystyä käsittelemään rinnakkain. Osittaisuudistuksissa taas tiukka aikataulutus todennäköisesti nostaa kustannuksia, koska kaikkien toimijoiden on teetettävä muutokset samaan aikaan, mikä aiheuttanee pulaa tekijöistä.

Myös yksityisille kansalaisille voi aiheutua kustannuksia, mikäli uudistus tarkoittaa fyysisten asiakirjojen (henkilökortit, passit, ajokortit) uusimista.

Mihin finanssialan yritykset käyttävät henkilötunnusta?

Pankki- ja vakuutustoiminnassa käytetään henkilötunnusta avaimena kaikessa asioinnissa ja järjestelmissä. Mikäli vanhoista henkilötunnuksista luovuttaisiin tai niiden muotoa muutettaisiin, se vaatisi suuria teknisiä muutoksia tietokantoihin, tiedonvälityksen rajapintoihin ja käyttöliittymiin.

Hetuun sisältyvä syntymäaika ja tunnuksesta pääteltävä sukupuoli ovat työeläketurvan toimeenpanon kannalta olennaisia tietoja mm. ratkaistaessa vakuuttamisvelvollisuutta tai henkilön oikeutta eri eläkelajeihin ja vakuutusmatemaattisissa laskelmissa mm. rahastointia ja vastuunlaskentaa varten.

Sukupuoli ei nykyisin saa vaikuttaa kuluttajille myönnettävien vakuutusten hintoihin. Ennen 21.12.2012 myönnetyissä vakuutuksissa on kuitenkin edelleen sallittua käyttää sukupuolta vakuutusmatemaattisena laskentatekijänä. Sukupuolta voidaan lain mukaan käyttää muissa kuin kuluttajavakuutuksissa riskin arvioinnissa silloin, kun sillä on tilastollista merkitystä. Esimerkkinä naisten ja miesten erilainen eliniän odote. Henkilön ikä on merkittävä tekijä useissa vakuutuslajeissa.

Henkilötunnuksen käyttöä on jo nykyisin GDPR-periaatteiden mukaisesti rajattu tietosuojalaissa vain tiettyihin tehtäviin. Tietosuojalaki suojaa henkilöitä näin ollen jo nyt ikä- ja sukupuolitiedon tarpeettomalta paljastumiselta.

Mitä mieltä FA on henkilötunnuksen sukupuolisidonnaisuuden poistamisesta?

Sukupuoli- ja ikätietojen häivyttäminen on ollut alusta alkaen osa henkilötunnusuudistuksen tavoitteita. Poliittisessa keskustelussa ja eri tahojen lausunnoissa henkilötunnuksen sukupuolisidonnaisuuden ongelmat ovat nousseet esille, ja myös FA on ottanut asiaan kantaa. Hetu-työryhmän toimeksiantoa täydennettiin syyskuussa 2019 siten, että tehtävänä oli kartoittaa henkilötunnuksen kehittämistarpeet huomioiden hallitusohjelman kirjaus henkilötunnuksen sukupuolisidonnaisuudesta luopumisesta. Pääministeri Marinin hallitusohjelmassa on aiheesta seuraava kirjaus:

Henkilötunnuksen sukupuolisidonnaisuudesta luovutaan osana henkilötunnuksen uudistamista valtiovarainministeriön selvityksen pohjalta.

Pelkän sukupuolitiedon poistaminen henkilötunnuksesta olisi Finanssialan arvion mukaan selvästi helpommin ja edullisemmin toteutettava ja kannatettavampi hanke kuin henkilötunnuksen kokonaisuudistus. Uusimman henkilötunnuksen uudistamista suunnittelevan hankkeen asettamispäätöksen mukaan se tehdäänkin niin, että uudet tunnukset jaetaan ilman sukupuolierottelua ja vanhojen tunnusten osalta sukupuolitieto jää merkityksettömäksi.

Mitä ovat henkilötunnuksen käyttöön liittyvät ongelmat?

Yksi keskeinen ongelma on, että asiointitilanteissa henkilöllisyyden varmentamista tehdään pelkästään henkilötunnusta kysymällä ja näin henkilötunnusta käytetään virheellisesti henkilöiden tunnistamiseen.  Henkilötunnuksen uudistamista pohtivassa hankkeessa selvitetäänkin myös, miten henkilötunnuksen tunnistamiskäyttöä saataisiin vähennettyä. Tarvitaan siis muutoksia käytäntöihin, ei itse henkilötunnuksen muotoon.

Varma tapa asioivan henkilön tunnistamiseen on todentaa henkilöllisyys virallisesta henkilöllisyysasiakirjasta tai tehdä vahva sähköinen tunnistaminen. Finanssialan yrityksissä tällainen vahva tunnistaminen onkin pääsääntö.

Ongelmaksi on esitetty myös, että henkilötunnusta käytettäessä henkilön tiedot ovat helposti sähköisesti yhdisteltävissä. Kun henkilö tunnistetaan sähköisessä asioinnissa vahvasti, välittyy asiointipalveluun henkilön nimi ja henkilötunnus. Pelkän nimen perusteella ei henkilöä voida asiointipalvelussa riittävän varmasti identifioida, joten ankkuri-identiteettinä toimivan henkilötunnuksen  on jatkossakin välityttävä tunnistustapahtumissa. Se, voidaanko henkilötunnus tallentaa asiointipalvelun tietokantoihin ja miten sitä siellä käsitellään, on määritelty tietosuojalainsäädännössä.

Miten henkilötunnusten riittävyysongelma voidaan ratkaista?

Henkilötunnusten riittävyys on esitetty raportissa akuutisti ratkaistavaksi ongelmaksi. Erityisen kriittisiä ovat 1.1. päivämäärälle kuuluvat henkilötunnukset tietyiltä vuosilta 1980-luvulta ja 1990-luvun alusta. Tämä johtuu siitä, että maahantulijoissa ovat kyseisinä vuosina syntyneet henkilöt olleet yliedustettuina ja 1.1 päivämäärälle on rekisteröity henkilöitä, joiden tarkka syntymäpäivä ei ole ollut tiedossa. Tiettyjen lähtömaiden osalta on myös käytäntönä merkitä passiin syntymäpäiväksi 1.1.

Vuoden 2020 lopussa asetetussa hankkeessa esitetään riittävyysongelman ratkaisua lisäämällä henkilötunnukseen uusia välimerkkejä eri vuosisadoille. Tämäkin uudistus vaatii mittavia järjestelmämuutoksia ja sille esitetty aikataulu eli uusien välimerkkien käyttöönotto vuoden 2023 alusta on useille finanssialan toimijoille liian tiukka. Muidenkin toimialojen toimijoilla on haasteita tämän aikataulutuksen kanssa.

Vaikka henkilötunnusten antamisesta 1.1. päiville on hankkeessa todettu lopetetun jo useita vuosia sitten, tunnukset ovat niitä hallinnoivan Digi- ja väestötietoviraston mukaan kuitenkin loppumassa kriittisiltä päiviltä. Asia on siis jollakin tavalla ratkaistava. Uusien välimerkkien käyttöön ottaminen on kestävämpi ratkaisu kuin esimerkiksi henkilötunnuksen antaminen muulta kuin passiin merkityltä syntymäpäivältä.

Uudella välimerkillä varustettuja henkilötunnuksia on tarkoitus jakaa aluksi vain niille päiville, joilta henkilötunnukset muuten olisivat lopussa, joten sellaisen saavat alussa varsin harvat henkilöt pystytään toivottavasti hoitamaan tietojärjestelmissä poikkeusjärjestelyin siihen saakka, että uusia välimerkkejä tukevat ratkaisut saadaan käyttöön.

Hankkeessa on suunnitteilla myös henkilötunnusten nykyistä laajempi jakelu. Sen suunniteltu aikataulutus alkamaan yhtä aikaa uusien välimerkkien käyttöönoton kanssa ei ole järkevää, koska poikkeusmenettelyin hoidettavien henkilöiden määrä voisi kasvaa merkittävästi.

Millaisia vaikutuksia henkilötunnuksen uudistamisella olisi identiteettivarkauksiin?

Identiteettivarkauden seurauksena ”menetetyn” henkilötunnuksen mitätöinti ja uuden tunnuksen saamisen helppous tai vaikeus ovat enemmänkin prosessuaalisia kuin tunnuksen sisältöön liittyviä kysymyksiä, joten niihin olisi etsittävä muita ratkaisuja kuin tunnuksen tietosisällön uudistaminen.

On huomattava, että nykyisen henkilötunnuksen sisältämät ikä- ja sukupuolitieto osaltaan vaikeuttavat varastetun identiteetin käyttöä fyysisessä asioinnissa.

Tällä hetkellä meneillään olevassa hankkeessa on tarkoitus etsiä keinoja myös henkilötunnuksen tunnistamiskäytön vähentämiseen. Vireillä on myös lakiesitys henkilötunnuksen vaihtamisen helpottamiseksi tietovuototapauksissa.

Jäikö kysyttävää?

|

Aiheen asiantuntijat

Lainsäädäntö

Teija Kaarlela

Johtava asiantuntija

Maksuliikealueen lainsäädännöllinen edunvalvonta

Infra ja turvallisuus

Timo Tuominen

Johtava asiantuntija

Vakuutusalan sähköisen asioinnin kehittäminen​

Infra ja turvallisuus

Peter Jansson

Johtava asiantuntija

Tunnistaminen ja mobiilimaksaminen