/ henkilötunnus

Henkilötunnuksen uudistamisesta

Ajatuksia henkilötunnuksen uudistamisesta ja sitä valmistelevan työryhmän järjestämästä seminaarista ja työpajasta.

Valtiovarainministeriö on asettanut työryhmän selvittämään henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista:

Työryhmä pyrkii selvittämään ja ratkaisemaan nykyiseen henkilötunnukseen liittyvät ongelmat, ottaen huomioon teknologisen ja kansainvälisen kehityksen mahdollisuudet henkilön yksilöimisessä ja identiteettien hallinnassa. Työn aikana selvitetään myös keinoja estää identiteettivarkauksia aiempaa paremmin sekä edistää rekisteritietojen hajautettua hallintaa ja käyttöä, henkilön mahdollisuuksia itseensä liittyvien tietojen hyödyntämiseen ja tietoturvallisten menetelmien käyttämistä henkilön tunnistamisessa.

Osallistuin työryhmän järjestämään seminaariin ja työpajaan. Tilaisuus oli mielestäni hyvä ja mielenkiintoinen.

Tilaisuuden avasi ja päivän teeman esitteli valtiovarainministeriön lainsäädäntöneuvos Sami Kivivasara. Hänen alustuksensa oli hyvä ja varsin kattava johdatus päivän teemaan. Seuraavaksi teemaa täydensi uudistamista pohtivan työryhmän puheenjohtaja, professori Päivi Korpisaari Helsingin yliopistosta.

Näissä ja aamupäivän myöhemmissä puheenvuoroissa tuli hyvin esille perustelut, miksi uudistaminen on tarpeen ja mitä erityisiä tavoitteita uudistuksella haetaan. Suosittelen katselemaan ja kuuntelemaan aamupäivän videotallenteen ja siihen sisältyvän lyhyen keskustelun – linkki edellä.

Yhteenvetona aamupäivästä jäin siihen käsitykseen, että ainakin esillä olleet viranomaistahot näkivät uudistuksen tarpeellisena – epäilyjä puolestaan esittivät lähinnä elinkeinoelämän edustajat mukaan lukien erään tietojärjestelmätoimittajan edustaja. Epäilyt kohdistuivat lähinnä muutosten tarpeellisuuteen – periaatteella "don't fix it, if it's not broken" – ja muuutoksesta johtuviin kustannuksiin.

Iltapäivä oli varattu työskentelyyn ryhmissä. Ryhmiä ja niille jo ennakkoon annettuja tehtäväksiantoja oli neljä:

  1. Tulevaisuuden kehitysnäkymät
  2. Tarpeet ja vaikutukset
  3. Henkilön yksilöinti ja tiedonhallinta
  4. Henkilön yksilöinti ja turvallisuus

Paikalla olikin ilahduttava määrä asiasta kiinnostuneita. Itse osallistuin ryhmän 3 työskentelyyn.

Miksi henkilötunnusta pitää uudistaa?

Nykyisin käytössämme olevassa henkilötunnuksessa on eräitä ongelmia.

Keskeisin ongelma lienee se, että henkilötunnukseen sisältyy nykyteknologian ja käytänteiden kannalta tarpeetonta tietoa, erityisesti siis syntymäaika ja tunnuksen loppuosaan koodattuna tieto sukupuolesta. Ongelmallista tämä on mm. silloin, kun henkilön syntymäaika ei ole luotettavasti tiedossa henkilötunnusta annettaessa. Sama koskee sukupuolitietoa, erityisesti jos sukupuoli on huonosti määriteltävissä tai mahdollisesti jopa virheellisesti määritelty. Kolmas mahdollinen ongelma on se, että nykykäytännöllä tunnukset uhkaavat "loppua" lähivuosikymmeninä. Neljäntenä ongelmana – osittain kahdesta ensimmäisestä johtuvana – ovat tilapäiset henkilötunnukset.

Syntymäaika on ongelma henkilötunnuksessa kahdesta eri syystä: Ensinnäkin siksi, että henkilön syntymäaikatieto tarpeettomasti paljastuu henkilötunnusta käsitteleville tahoille silloinkin kun se ei muista syistä olisi välttämätöntä tai edes tarpeellista. Tämä on ilmeinen tietosuojaongelma joka olisi korjattavissa. Toisekseen henkilön syntymäpäivä ei aina tunnusta annnettaessa ole luotettavasti tiedossa ja tieto voi olla virheellinen. Mikäli tunnukseen sisältyvä syntymäaikatieto osoittautuu syystä tai toisesta virheelliseksi, joudutaan kyseinen henkilötunnus korjaamaan – käytännössä siis antamaan henkilölle uusi tunnus. Erityisesti tämä on ongelma silloin, kun ulkomaalaiselle tulisi antaa henkilötunnus, mutta syntymäaika ei syystä tai toisesta ole luotettavasti tiedossa. Tämä aiheuttaa ongelmia sekä kyseisiin prosesseihin että niitä mahdollisesti tukeviin tietojärjestelmiin.

Sukupuoli on ongelma henkilötunnuksessa periaatteessa samoista syistä kuin syntymäaikatietokin. Se voi olla virheellisesti määritelty tai vaikeasti määriteltävissä joko naiseksi tai mieheksi. Jos henkilön suokupuoli korjataan, joudutaan myös antamaan uusi henkilötunnus. Sukupuolitiedon sisällyttäminen henkilötunnukseen on tietosuojaongelman lisäksi myös ihmisoikeus- ja tasa-arvokysymys.

Lisäksi Suomessa on käytännöksi muodostunut kirjata järjestelmiin tilapäisiä henkilötunnuksia silloin, kun henkilötunnusta ei ole tai se ei ole tiedossa. Tämä aiheuttaa ongelmia sekä prosesseihin että niitä tukeviin järjestelmiin. Tilapäiset henkilötunnukset ovat vuosien saatossa syntynyt käytänne, joka mielestäni johtuu ensisijaisesti kyseisten tietojärjestelmien huonosta suunnittelusta (ja mahdollisesti tietoisista valinnoista) – esimerkiksi jos potilastietojärjestelmään ei voi kirjata uutta potilasta ilman henkilötunnusta.

Miten uudistettaisiin?

Tilanteen korjaaminen on periaatteessa helppoa: sovitaan henkilötunnuksen uudet muodostussäännöt siten, että uusiin tunnuksiin ei enää sisällytetä tietoa henkilön syntymäajasta eikä sukupuolesta. Tämä yksinkertaistaisi prosesseja ja poistaisi edellä kuvatut ongelmat. Esimerkiksi uusi henkilötunnus voitaisiin antaa heti kun asiointi viranomaisen kanssa alkaa (varsinainen henkilön tunnistaminen ja asiakirjojen tarkistaminen voi tapahtua myöhemmin).

Vähittäinen siirtyminen, askel yksi: Jätetään syntymäaika- ja sukupuoli-tiedot pois kaikista uusista henkilötunnuksista. Tietojärjestelmien kannalta tämä on melko "helppo" askel. Luonnollisesti tämä edellyttää syntymäajan ja sukupuolen käsittelyn uudistamista niissä tietojärjestelmissä, joissa nämä tiedot ovat välttämättömiä. Kaikissa henkilötunnuksia käsittelevissä tietojärjestelmissä pitää luonnollisesti muuttaa henkilötunnuksen tarkistusrutiineja – jos niitä on.

Askel kaksi: Sallitaan henkilölle enempi kuin yksi yksilöivä henkilötunnus. Lisäksi henkilötunnuksen pituusrajoitusta väljennetään. Käytännössä tämä on tosiasia eräissä tilanteissa jo nyt, joten sen voi hyvin ottaa myös säännöksi ja toteuttaa tietojärjestelmät ja prosessit vastaavasti.

Väestötietojärjestelmään luonnollisesti kirjattaisiin tiedot henkilön syntymäajasta, sukupuolesta sekä tunnukseen tai tunnuksiin mahdollisesti liittyvästä 'epävarmuudesta'.

Käytännössä muutostöiden valmistelu tulisi aloittaa jo nyt ainakin uusien järjestelmien osalta. Niissä mielestäni tulee varautua tulossa oleviin muutoksiin ainakin tietomallin osalta, vaikka yksityiskohdat eivät olekaan vielä selvillä.

Luonnollisesti henkilötunnuksia koskevia muutoksia suunniteltaessa ja pohdittaessa tulee myös ottaa huomioon kansainväliset suunnitelmat ja tarpeet mm. sähköisestä tunnistautumista koskien, kuten esimerkiksi EU:n Eidas-asetus (Electronic identification and trust services for electronic transactions in the internal market).

Seuraan työryhmän työn etenemistä ja työn tuloksia mielenkiinnolla.

Kiitos lukemisesta!

Päivitys 4.4.2018:

Linkki hyvään kuvaukseen henkilötunnuksesta ja sen historiasta, kirjoittajana Tuomas Salste: http://tuomas.salste.net/doc/hetu/tunnus.html.