Ohita valintanauhan komennot
Siirry pääsisältöön
SharePoint
Finanssiala > Uutismajakka > Mitä mieltä pankit, vakuutus- ja eläkeyhtiöt ovat henkilötunnusten kokonaisuudistuksesta?

Mitä mieltä pankit, vakuutus- ja eläkeyhtiöt ovat henkilötunnusten kokonaisuudistuksesta?

Mistä henkilötunnuksen uudistamisessa on kyse?

Valtiovarainministeriön alainen henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista koskevan työryhmän (Hetu-työryhmä) toimikausi alkoi syyskuussa 2017. Työryhmä antoi väliraportin joulukuussa 2018 ja loppuraportin huhtikuussa 2020. Lausuntoaika loppuraportista päättyi 1.6.2020, minkä jälkeen julkistettiin lausuntoyhteenveto.

Työryhmän tehtävänä oli

  • kartoittaa henkilön yksilöivän tunnuksen lähitulevaisuuden ja pidemmän aikavälin kehitystarpeet
  • kartoittaa vaihtoehtoisia ratkaisumalleja henkilön yksilöiväksi tunnukseksi myös niille henkilöryhmille, joille ei nykyisin voida myöntää suomalaista henkilötunnusta
  • toteuttaa vaikutusten arviointi keskeisimpien vaikutusten osalta sisältäen myös henkilötunnuksen sukupuolisidonnaisuudesta luopumisen vaikutukset
  • laatia ehdotus henkilötunnuksen kehittämisestä sekä henkilön yksilöivästä tunnuksesta, sen hallintamallista ja uudistuksen aikataulusta.

Työryhmän raporteissa esille tuotiin nykyisen henkilötunnuksen ongelmina esille mm. niiden riittävyys, keinohenkilötunnukseen liittyvät kysymykset, henkilön iän ja sukupuolen näkyminen tunnuksessa sekä riskialttius väärinkäytöksille. Perusongelmana pidetään sitä, että varsinaisen tunnuksen lisäksi hetusta välittyvät myös henkilön ikä ja sukupuoli, joille pitää tietosuoja-asetuksen mukaan olla lainmukainen käsittelyperuste.

Henkilötunnukset ovat tietyiltä päiviltä 1990-luvulta loppumassa, sillä sellaisille maahantulijoille, joiden syntymäpäivä ei ole tiedossa, on henkilötunnukseen merkitty syntymäpäiväksi 1.1. tai 31.12. Lisäksi pyrkimys on, että laajempi henkilöjoukko voisi tulevaisuudessa saada yhteneväisen henkilötunnuksen esim. väliaikaisen keinohenkilötunnuksen sijaan.

Miksi FA on ottanut uudistukseen tiukasti kantaa?

FA edustaa suomalaisia pankkeja, vakuutusyhtiöitä, työeläkeyhtiöitä, sijoitusrahastoja ja rahastoyhtiöitä. Lähes kaikki suomalaiset ovat jäsenyritystemme asiakkaita.

Finanssialan yritykset ovat henkilön identifioinnin kannalta olennaisessa asemassa. Yli 90 prosenttia vahvasta sähköisestä tunnistamisesta Suomessa tapahtuu pankkitunnusten avulla. Henkilötunnus toimii yksilöintitietona sekä tunnistamisessa että finanssialan yritysten omissa sisäisissä järjestelmissä.

Miksi FA on huolissaan uudistuksen kustannuksista?

FA on tuonut esille, että henkilötunnuksen perusteellisen muuttamisen kustannukset voivat koko yhteiskunnan tasolla nousta miljardiluokkaan. Henkilötunnuksen laajamittainen uudistaminen aiheuttaisi massiivisia IT- ja prosessikustannuksia sekä julkisella, yksityisellä että kolmannella sektorilla kaikille toimijoille, joilla on käytössään henkilötunnuksia sisältäviä rekistereitä ja asiakasjärjestelmiä.

Työryhmäraportin kustannusvaikutusanalyysi on puutteellinen. Yritysten, yksittäisten kuntien tai kolmannen sektorin kustannuksia ei ole arvioitu. Useiden tahojen lausunnoissa on pidetty esillä, että hankkeen kustannusten täsmällinen arviointi on hyvin hankalaa.

Uudistusta koskevassa loppuraportissa on kustannusvaikutukset arvioitu vain osasta valtion toimijoita ja vain IT-muutoskustannusten osalta. Lisäksi kustannuksia tulee esimerkiksi uusien ja vanhojen tietojen yhdistelemisestä ja selvittelemisestä.

VM:n työryhmän raportin mukaan kokonaisuudistuksen laskun kustannushaarukka julkiselle sektorille olisi 140 - 280 miljoonaa euroa.

Kuntaliitto on arvioinut kuntien välittömien kustannusten nousevan yli 100 miljoonaan euroon. Kunnilta saadun palautteen perustella tietojärjestelmien päivittämisestä tulisi suurimmille kunnille kustannuksia 3 - 3,5 miljoonaa euroa / kunta. Toisaalta esimerkiksi Espoon kaupunki arvioi sille koituvan useiden kymmenien miljoonien kustannusvaikutukset.

Palkkahallinnossa hetuun on linkitetty kaikki ihmisten yksilöinti. Elinkeinoelämän Keskusliitto nostaa lausunnossaan esille, että palkkahallinnossa voi ihmisen nimen vaihtaminen eri järjestelmiin maksaa arviolta noin 20 - 50 euroa per muutoskerta.  Hetun vaihtaminen koskettaa monin verroin enemmän ohjelmia, jolloin muutoksia joudutaan tekemään enemmän ja kustannus on moninkertainen. Pelkästään yksityissektorin palkkahallinnon osalta kustannukset nousisivat huomattaviksi, tämän päälle tulevat vielä yritysten muut hetu-pohjaiset järjestelmät.

Mitkä ovat finanssitoimialalle arvioidut kustannukset?

Finanssialan yritysten arvoidut kustannukset työryhmän esittämästä henkilötunnuksen kokonaisuudistuksesta olisivat alustavien arvioiden mukaan noin 300 miljoonaa euroa. Eläketurvakeskuksen lausunnossa todetaan, että työeläkeala arvioi uudistuksesta aiheutuvia kustannuksia syksyllä 2019 tehdyn vaikutusten arvioinnin yhteydessä. Uudistuksen aiheuttama kustannusvaikutus koko työeläkejärjestelmän osalta oli tällöin noin 24 miljoonaa euroa.

Uudistuksesta ei ole toimialalla saatavissa kustannus- eikä prosessihyötyjä. Mittavat kustannukset johtuvat merkittävistä käyttöliittymä-, rajapinta-, tietokanta- sekä toimintalogiikkamuutoksista. Lisäksi kustannuksia tulee ohjeistamisesta ja prosessien muutoksista yleensä. Tarvittava pitkä siirtymäaika lisää osaltaan näitä kustannuksia, kun erilaisia järjestelmiä joudutaan ylläpitämään rinnakkain.  

Finanssialan yrityksillä on useita tuote-, sopimus- jne. järjestelmiä, joissa henkilötunnus toimii asiakkaan yksilöintiavaimena, ja tämän vuoksi yrityskohtaiset kustannukset alalla ovat oletettavasti suuremmat kuin muilla yksityisen sektorin yrityksillä. On kuitenkin otettava huomioon, että muutostarve koskettaa kaikkia yrityksiä, joilla on asiakkaiden tai työntekijöiden henkilötunnuksia järjestelmissään, jolloin muidenkin yritysten kustannukset nousevat kumulatiivisesti erittäin korkeiksi.

Myös yksityisille kansalaisille voi aiheutua kustannuksia, mikäli uudistus tarkoittaa fyysisten asiakirjojen (henkilökortit, passit, ajokortit) uusimista.

Mihin finanssialan yritykset käyttävät hetua?

Pankki- ja vakuutustoiminnassa käytetään henkilötunnusta avaimena kaikessa asioinnissa ja järjestelmissä. Mikäli vanhoista henkilötunnuksista luovuttaisiin tai niiden muotoa muutettaisiin, se vaatisi suuria teknisiä muutoksia tietokantoihin, tiedonvälityksen rajapintoihin ja käyttöliittymiin.

Hetuun sisältyvä syntymäaika ja tunnuksesta pääteltävä sukupuoli ovat työeläketurvan toimeenpanon kannalta olennaisia tietoja mm. ratkaistaessa vakuuttamisvelvollisuutta tai henkilön oikeutta eri eläkelajeihin ja vakuutusmatemaattisissa laskelmissa mm. rahastointia ja vastuunlaskentaa varten.

Sukupuoli ei nykyisin saa vaikuttaa kuluttajille myönnettävien vakuutusten hintoihin. Ennen 21.12.2012 myönnetyissä vakuutuksissa on kuitenkin edelleen sallittua käyttää sukupuolta vakuutusmatemaattisena laskentatekijänä. Sukupuolta voidaan lain mukaan käyttää muissa kuin kuluttajavakuutuksissa riskin arvioinnissa silloin, kun sillä on tilastollista merkitystä. Esimerkkinä naisten ja miesten erilainen eliniän odote. Henkilön ikä on merkittävä tekijä useissa vakuutuslajeissa.  

Henkilötunnuksen käyttöä on jo nykyisin GDPR-periaatteiden mukaisesti rajattu tietosuojalaissa vain tiettyihin tehtäviin. Tietosuojalaki suojaa henkilöitä näin ollen jo nyt ikä- ja sukupuolitiedon tarpeettomalta paljastumiselta.  

Miksi FA on pitänyt esillä sukupuoleen liittyviä näkökulmia uudistuksessa?

Sukupuoli- ja ikätietojen sekä henkilötunnuksen välisen kytkennän häivyttäminen on ollut alusta alkaen osa uudistuksen tavoitteita. Poliittisessa keskustelussa ja eri tahojen lausunnoissa hetun sukupuolisidonnaisuuden ongelmat ovat nousseet esille, ja myös FA on ottanut asiaan kantaa. Hetu-työryhmän toimeksiantoa täydennettiin syyskuussa 2019 siten, että tehtävänä oli kartoittaa henkilötunnuksen kehittämistarpeet huomioiden hallitusohjelman kirjaus henkilötunnuksen sukupuolisidonnaisuudesta luopumisesta. Pääministeri Marinin hallitusohjelmassa on aiheesta seuraava kirjaus:

Henkilötunnuksen sukupuolisidonnaisuudesta luovutaan osana henkilötunnuksen uudistamista valtiovarainministeriön selvityksen pohjalta.

Koska nykymuotoisen hetun loppuosa paljastaa yksilön sukupuolen, se on ongelmallinen mm. sukupuoltaan korjaavien kannalta. Erityisen hankala tilanne on muunsukupuolisille, eli henkilöille, jotka eivät identifioi itseään mies- tai naissukupuolen edustajiksi.  FA:n ja ihmisoikeusjärjestöjen (Setan ja Trasekin) tapaamisessa huhtikuussa 2020 nousi esille, että hetun muodon lisäksi ongelma on esimerkiksi uuden henkilötunnuksen saamisen hitaus.

Miten FA suhtautuu sukupuolineutraaliin hetuun?

Pelkän sukupuolitiedon poistaminen henkilötunnuksesta olisi Finanssialan arvion mukaan selvästi helpommin ja edullisemmin toteutettava kuin henkilötunnuksen kokonaisuudistus.

Lähtökohtana on oltava sukupuolivähemmistöön kuuluvien yksityiselämän suojan sekä itsemääräämisoikeuden vahvistaminen. Sukupuoltaan korjaavien tilannetta pystyttäisiin helpottamaan myös sujuvoittamalla henkilötunnuksen vaihtamisen prosesseja. Nykyisten ja tulevien henkilötunnusten sukupuolisidonnaisuus voitaisiin ja tulisi FA:n kannan mukaan purkaa ilman kokonaisuudistusta.

FA haluaa myös tuoda esille, että raportti ei ota kantaa siihen, tultaisiinko ikä- ja sukupuolitiedot poistamaan myös fyysisistä henkilöllisyysasiakirjoista eikä siihen, tultaisiinko väestörekisteriin lisäämään esim. niin sanottu kolmas sukupuoli nykyisten rinnalle. Koska sukupuolitiedon poistamista on perusteltu sukupuoltaan korjaavien tai muunsukupuolisten henkilöiden tarpeilla, jää ratkaisu puolitiehen ilman kannanottoa tähän asiaan.

Mitä ovat hetujen käyttöön liittyvät ongelmat?

Loppuraportissa ongelmana pidetään, että henkilötunnusta käytetään virheellisesti henkilöiden tunnistamiseen. Siinä ei kuitenkaan ole annettu vastausta siihen, millä tavalla henkilötunnuksen tietosisällön muuttaminen estäisi virheellisen käytön jatkossa.

Kun henkilö tunnistetaan sähköisessä asioinnissa vahvasti, välittyy asiointipalveluun henkilön nimi ja henkilötunnus. Pelkän nimen perusteella ei henkilöä voida asiointipalvelussa riittävän varmasti identifioida, joten ankkuri-identiteetin on jatkossakin välityttävä tunnistustapahtumissa. Se, tallennetaanko henkilötunnus asiointipalvelun tietokantoihin ja miten sitä siellä käsitellään, kuuluu tietosuojalainsäädännön alle.

Puhelinpalvelussa henkilötunnusta kysytään usein esim. viranomaisasioinnissa, jossa on välttämätöntä varmistua siitä, että käsitellään oikean henkilön tietoja. Raportista ei löydy konkreettista ehdotusta, miten asia tulisi jatkossa hoitaa. Henkilötunnuksen muodon muuttaminen ei poista tarvetta henkilön tarkkaan identifioimiseen.

Miten hetujen riittävyysongelma voidaan ratkaista?

Henkilötunnusten riittävyys on esitetty raportissa akuutisti ratkaistavaksi ongelmaksi. Erityisen kriittisiä ovat 1.1. päivämäärälle kuuluvat henkilötunnukset tietyiltä vuosilta 1990-luvun alusta.

Riittävyysongelmaa voidaan ratkoa monin muinkin tavoin kuin muuttamalla koko henkilötunnuksen tietosisältö, ja raportissa onkin esitetty ohjeistuksen muuttamista henkilötunnuksen antamisesta henkilöille, joiden tarkka syntymäpäivä ei ole tiedossa. Ohjeen muuttaminen pitäisi tehdä välittömästi. Myös pelkkä kevyimmällä mahdollisella tavalla toteutettu sukupuolisidonnaisuudesta luopuminen parantaisi tunnusten riittävyyttä.

Millaisia suoria ja epäsuoria vaikutuksia kokonaisuudistuksella olisi?

Nykyisten keino-hetujen tuominen samaan järjestelmään ja numeroavaruuteen varsinaisten henkilötunnusten kanssa ja siihen liittyvä luotettavuustiedon lisäys henkilötunnukseen toisi uusia ratkaistavia kysymyksiä eri toimijoille. Miten eri asiointitilanteissa, esim. puhelinasioinnissa, todennettaisiin tunnuksen luotettavuus, jos tieto on saatavissa sähköisesti erillisenä väestötietorekisteristä.

Ratkaistavaksi tulisi myös, miten eri luotettavuustason henkilöitä käsiteltäisiin palvelussa ja mitä palveluita tietyn luotettavuustason tunnuksella voitaisiin myöntää. Toimijoille jäävä velvoite arvioida, voidaanko väestötietojärjestelmään tallennettua henkilöllisyyttä ja henkilötietoa käyttää perusteena toimenpiteille, lisäisi hallinnollista taakkaa ja olisi merkittävä muutos toimintatapoihin.

Raportin hahmottelema ongelma henkilötunnuksen käyttämisestä tunnistamiseen ei ratkea henkilötunnuksen muotoa muuttamalla. Tämän mahdollisen ongelman ratkaisemiseen tulisi näin ollen etsiä muita keinoja. Koska osa henkilöä koskevasta dokumentaatiosta on edelleen paperimuodossa tai digitaalisesti arkistoituna muotoon, jota ei voida koneellisesti käsitellä, tulee toimijoilla olla pitkään (useita kymmeniä vuosia) mahdollisuus hakea henkilön tietoja sekä uudella että vanhalla henkilötunnuksella. Tästä rinnakkaisten hakujärjestelmien ylläpidosta aiheutuu sekä järjestelmä- että prosessikustannuksia.

Mikäli sähköisessä tunnistamisessa liikkuu yksilöintitietona uuden muotoinen henkilötunnus, pitää kaikkien toimijoiden, jotka tarvitsevat ja saavat käsitellä ikä- ja sukupuolitietoa, hakea se erikseen väestötietojärjestelmästä. Tällaisten hakujen rakentaminen ja suorittaminen tuottaa lisäkustannuksia.

Millaisia vaikutuksia olisi identiteettivarkauksiin?

Identiteettivarkauksien osalta raportti ei erittele fyysistä ja sähköistä asiointia eikä kerro tarkemmin, millä tavalla uusimuotoinen henkilötunnus vähentäisi identiteettivarkauksien määrää eri asiointitavoissa. On huomattava, että nykyisen henkilötunnuksen sisältämät ikä- ja sukupuolitieto osaltaan vaikeuttavat varastetun identiteetin käyttöä fyysisessä asioinnissa.

Identiteettivarkauden seurauksena "menetetyn" henkilötunnuksen mitätöinti ja uuden tunnuksen saamisen helppous tai vaikeus ovat enemmänkin prosessuaalisia kuin tunnuksen sisältöön liittyviä kysymyksiä, joten niihin olisi etsittävä muita ratkaisuja kuin tunnuksen tietosisällön uudistaminen.

Mitä vaihtoehtoja FA on ehdottanut?

Keskeistä on, miten sidosryhmien näkemykset otetaan valmistelussa huomioon. FA on ehdottanut, että uudistuksessa otetaan aikalisä, joka mahdollistaa vuorovaikutuksen niin elinkeinoelämän kuin ihmisoikeusjärjestöjenkin kanssa.

Kaikista kustannustehokkainta olisi pysyä nykymallissa. FA pitää tärkeänä, että sukupuolivähemmistöjen arkielämään kohdistuvia epäkohtia korjataan. Sukupuolineutraalius hetussa on mahdollista toteuttaa katkaisemalla yhteys vanhojen henkilötunnusten loppuosan ja sukupuolen välillä, sekä myöntämällä uudet tunnukset sukupuolineutraalissa muodossa. Lisäksi on mahdollistettava, että ihminen saa muutettua henkilötunnuksen sukupuoltaan parhaiten kuvaavaksi mahdollisimman nopeasti ja helposti.  

Ikätietoa tarvitaan useissa vakuutuslajeissa ja yhteiskunnallisissa palveluissa esim. täysi-ikäisyyden todentamiseksi. Virallisissa henkilötodistuksissa syntymäaika on joka tapauksessa oltava jatkossakin.

Ongelma henkilötunnuksen käyttämisestä tunnistamiseen ei ratkea henkilötunnuksen muotoa muuttamalla. Tämän mahdollisen ongelman ratkaisemiseen tulisi näin ollen etsiä muita keinoja.

Tunnusten riittävyys on ratkaistavissa yksinkertaisesti ottamalla käyttöön muita päivämääriä henkilöille, joiden syntymäpäivä ei ole tiedossa.

Keino-hetun osalta esille tuodut saatavuuden kaltaiset ongelmat koskevat myöntöprosessia eivätkä tunnusten muotoa ja kohdistuvat varsin pieneen joukkoon henkilöitä. Ongelmat pitäisi ratkaista kehittämällä jo käytössä olevaa keinotunnusta ja siihen liittyviä prosesseja.

Tiivistettynä finanssitoimialan kanta kokonaisuudistukseen

Henkilötunnuksen uudistamisella on laajat kustannus- ja prosessivaikutukset sekä julkiselle, yksityiselle että kolmannelle sektorille. Nykyisessä taloustilanteessa ei ole edellytyksiä näin mittavan uudistuksen edistämiselle. 

Raportissa esitetyt ongelmat eivät pääosin ole henkilötunnukseen muotoon liittyviä. Digitaalisen asioinnin kehittäminen ei myöskään vaadi henkilötunnuksen muodon muuttamista. 

Uudistuksen valmistelu on tehty liian suppeasti eikä kokonaisuudistukselle vaihtoehtoisia, kustannustehokkaampia ratkaisutapoja esimerkiksi sukupuolisidonnaisuudesta luopumiseen ole esitetty. 

Uusien ratkaisumallien kehittäminen on tehtävä huolella ja siihen on otettava mukaan myös yksityinen sektori.

FA:n lausunto työryhmän loppuraportista löytyy linkistä.