Hallituksen esitys Eduskunnalle laeiksi väestötietolain ja henkilökorttilain muuttamisesta
- Administrative sector
- Sisäministeriö
- Date of Issue
- Text of the proposal
- Suomi
- State of processing
- Käsitelty
- Handling information
- Eduskunta.fi 236/2002
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
Esityksessä ehdotetaan muutettavaksi väestötietolakia siten, että siinä otettaisiin huomioon uusi sähköisiin allekirjoituksiin liittyvä yleislaki. Väestötietolakiin ehdotetaan tehtäväksi tästä laista aiheutuvat välttämättömät muutokset. Sähköisiä allekirjoituksia koskevaa lakia sovellettaisiin Väestörekisterikeskuksen toimintaan laissa tarkoitettuja laatuvarmenteita tarjoavana varmentajana. Lisäksi lakia sovellettaisiin Väestörekisterikeskuksen myöntämään, sähköisiin allekirjoituksiin liittyvään varmenteeseen lukuun ottamatta Väestörekisterikeskuksen myöntämän kansalaisvarmenteen tietosisältöä, tallettamista julkiseen hakemistoon ja hakemismenettelyä, joista säädettäisiin väestötietolaissa yleislaista poikkeavasti.
Henkilökorttilakiin ja väestötietolakiin ehdotetaan tehtäväksi muutokset, jotka johtuvat sähköisen asioinnin kehittämistarpeista. Sähköisen asioinnin mahdollistavien korttien määrän lisäämiseen liittyvät muutosehdotukset koskevat sähköisen henkilökortin ja sosiaaliturvakortin yhdistämistä yhdeksi yhteiseksi valtion viranomaisen antamaksi sähköisessä asioinnissa käytettäväksi asiointikortiksi, kortin voimassaoloajan pidentämistä ja hakemismenettelyn helpottamista sekä teknisen osan sisällyttämistä kaikkiin henkilökortteihin.
Sähköisiä allekirjoituksia koskevasta laista aiheutuvat muutokset väestötietolakiin ovat tarkoitetut tulemaan voimaan mahdollisimman pian sen jälkeen, kun ne on hyväksytty ja vahvistettu. Sähköisen asioinnin kehittämistarpeista johtuvat muutokset väestötietolakiin ja henkilökorttilakiin ovat tarkoitetut tulemaan voimaan syksyllä 2003.
Ilmoitettu Euroopan parlamentin ja neuvoston direktiivin 98/34/EY, muut. 98/48/EY, mukaisesti
YLEISPERUSTELUT
1.Nykytila ja ehdotetut muutokset
1.1.Nykytila
1.1.1.Yleistä
Väestörekisterikeskus toimii valtionhallinnon varmenneviranomaisena tarjoamalla palveluita ja tuotteita, joiden avulla on mahdollista asioida turvatusti avoimissa tietoverkoissa. Väestörekisterikeskuksen palveluita ja tuotteita voivat käyttää valtionhallinnon lisäksi myös kunnat, liike-elämä ja kansalaiset. Väestörekisterikeskuksen tehtävät varmennepalveluita tuottavana viranomaisena perustuvat rekisterihallintolain (166/1996) 2 §:ään ja väestötietolain (507/1993) 5 luvun säännöksiin, joita muutettiin 1.12.1999 voimaan tulleella lailla (527/1999) . Rekisterihallintolain 2 §:n mukaan Väestörekisterikeskus hoitaa muiden tehtäviensä lisäksi valtionhallinnon sähköisen henkilökortin ja varmennetun sähköisen asioinnin palveluita. Varmennetun sähköisen asioinnin palveluita koskevaan väestötietolain 5 lukuun sisältyvät säännökset Väestörekisterikeskuksen tarjoamista varmennepalveluista, varmennetussa sähköisessä asioinnissa käytettävän varmenteen tiedoista, sähköisestä asiointitunnuksesta, varmenteen ja asiointitunnuksen käsittelystä sekä varmenteiden myöntämistä koskevasta hakumenettelystä.
Sähköisestä henkilökortista säädetään henkilökorttilaissa (829/1999) , joka tuli voimaan 1.12.1999. Henkilökorttilailla henkilökorttia koskevat säännökset siirrettiin hallitusmuodon 8 §:n ja henkilötietojen suojaa koskevan lainsäädännön mukaisesti asetuksesta lain tasolle. Lakiin sisältyvät säännökset henkilökortista ja sähköisestä henkilökortista.
Sähköinen henkilökortti on otettu käyttöön 1.12.1999. Korttia käytetään sähköisessä asioinnissa henkilön luotettavaan tunnistamiseen ja sähköisen allekirjoituksen tekemiseen, minkä lisäksi sitä voidaan käyttää henkilöllisyyttä osoittavana asiakirjana tavallisen henkilökortin tapaan. Henkilökortti on lisäksi hyväksytty viralliseksi matkustusasiakirjaksi 15 Euroopan maassa. Sähköisen henkilökortin saa hakemuksesta Suomen kansalainen ja kotikuntalain mukaisesti Suomessa vakinaisesti asuva ulkomaalainen, joka on merkitty väestötietojärjestelmään ja jonka henkilöllisyys on voitu luotettavasti todeta. Sähköisen henkilökortin myöntää poliisi. Varmenteen sähköiseen henkilökorttiin myöntää Väestörekisterikeskus.
Väestörekisterikeskuksen myöntämän varmenteen sisältävä sähköinen henkilökortti on tarkoitettu käytettäväksi henkilön tunnistamisen välineenä erityisesti sellaisissa sähköisen asioinnin palveluissa, joissa vaaditaan henkilön vahvaa tunnistamista.
1.1.2.Verkkopalvelut ja käyttäjän tunnistaminen
Tarve palvelun käyttäjän tunnistamiseen ja tunnistamisen tasoon joudutaan arvioimaan verkkopalveluita rakennettaessa. Sähköisessä asioinnissa, jossa vaaditaan vahvaa tunnistamista, voidaan käyttää varmenteiden lisäksi myös muita tunnistamismenetelmiä. Tietoyhteiskunta-asiain neuvottelukunta hyväksyi tammikuun 2002 lopulla julkisen hallinnon sähköisen asioinnin toimintaohjelman vuosille 2002 — 2003 (Kohti hallittua murrosta – julkiset palvelut uudella vuosituhannella). Ohjelma sisältää toimenpide-ehdotuksia julkisen hallinnon sähköisen asioinnin vauhdittamiseksi. Asiakkaan tunnistamista ja tunnistamismenetelmien tarvetta koskevan toimenpide-ehdotuksen mukaan viranomaiset määrittelevät sovelluskohtaisesti ennen uuden julkisen verkkopalvelun käyttöönottoa, minkä tasoista asiakkaan tunnistamista tarvitaan. Tunnistamismenetelmien käytön tulee perustua tunnistamistarpeen arviointiin. Julkisissa verkkopalvelujen tunnistamisratkaisuissa voidaan käyttää myös pankkien tarjoamia yleiskäyttöisiä tunnistamispalveluja. Palvelukohtaisten tunnistusjärjestelmien kehittämistä laajalle asiakaskunnalle suunnatuissa palveluissa ei sen sijaan pidetä perusteltuna. Toimenpide-ehdotuksen mukaan vahvaa tunnistamista edellyttävät palvelut hoidetaan varmennepohjaisella tunnistuksella. Käytettäessä ns. vahvaa tunnistamista, viranomaisen tulee hyväksyä sähköisessä tunnistamisessa myös muut laatuvarmenteet (ja kortit) kuin julkisen viranomaisen myöntämä laatuvarmenne.
Valtiovarainministeriö on 20.8.2002 antanut ministeriöille, laitoksille ja virastoille suosituksen (VM 27/01/2002) tunnistamisesta sähköisiä asiointipalveluita käytettäessä. Suosituksen mukaan valtion virastojen ja laitosten on vältettävä omien tunnistamispalvelujen rakentamista ja turvauduttava laajasti kansalaisten käytössä oleviin tunnistamispalveluihin, joita tarjoavat luotettavat kolmannet osapuolet, kuten laatuvarmennepalvelujen tarjoajat ja pankit. HST-korttia (sähköinen henkilökortti) ja laatuvarmenteisiin perustuvia tunnistautumismenetelmiä voidaan aina käyttää vahvaan tunnistamiseen. Valtiovarainministeriö suosittelee, että vahvaa tunnistamista vaativissa asiointipalveluissa tunnistaminen rakennetaan sekä laatuvarmennepohjaisiin tunnistautumismenettelyihin että pankkien ratkaisuihin perustuen.
1.1.3.Sähköiseen asiointiin liittyvä lainsäädäntö
Laki sähköisestä asioinnista hallinnossa (1318/1999) tuli voimaan vuoden 2000 alussa. Lakia sovelletaan hallintoasian sähköiseen vireillepanoon, käsittelyyn ja päätöksen sähköiseen tiedoksiantamiseen hallintoviranomaisissa sekä välillisessä julkisessa hallinnossa. Laki sisältää säännökset muun muassa sähköiseen tunnistamiseen liittyvistä keskeisistä vaatimuksista sekä sähköisen allekirjoituksen edellyttämästä varmentamistoiminnasta, erityisesti käytetyn varmenteen tietosisällöstä ja varmentajan velvollisuuksista ja vastuista. Lain 33 §:n mukaan sähköisessä asioinnissa hyväksytään aina sähköisessä henkilökortissa oleva henkilökorttilain 3 §:n 1 momentissa tarkoitettu varmenne.
Euroopan parlamentin ja neuvoston direktiivi sähköisiä allekirjoituksia koskevista yhteisön puitteista (1999/93/EY) annettiin 13 päivänä joulukuuta 1999. Direktiivin implementointitoimet tuli suorittaa 19 päivään heinäkuuta 2001 mennessä. Direktiivin implementoimiseksi on valmisteltu hallituksen esitys laiksi sähköisistä allekirjoituksista ja viestintähallinnosta annetun lain 2 §:n muuttamisesta (HE 197/2001) , joka on annettu eduskunnalle 26.10.2001. Ehdotettuun lakiin on sisällytetty säännökset muun muassa sähköisen allekirjoituksen oikeusvaikutuksista, sähköisiin allekirjoituksiin liittyvien varmenteiden tarjonnasta, varmentajien velvollisuuksista ja vastuista, henkilötietojen suojasta sekä laatuvarmenteen sisältöä koskevista vähimmäisvaatimuksista.
Direktiivin täytäntöönpanoon liittyy myös hallituksen esitys laiksi sähköisestä asioinnista viranomaistoiminnassa (HE 17/2002) , joka on annettu eduskunnalle 14.3.2002. Ehdotettuun lakiin on sisällytetty säännökset sähköisen asioinnin osapuolten oikeuksista ja velvollisuuksista, kirjallisen muodon ja allekirjoitusvaatimuksen täyttymisestä, sähköisen viestin saapumisajankohdan määrittelystä, sähköisen asiakirjan kirjaamisesta tai muusta rekisteröinnistä, teknisestä muokkaamisesta ja siirrosta sekä päätösasiakirjan sähköisestä allekirjoittamisesta ja päätöksen sähköisestä tiedoksiantamisesta. Uudessa laissa ei säädettäisi varmentamistoiminnasta, vaan sitä koskeva sääntely sisältyisi lakiin sähköisistä allekirjoituksista. Laki sähköisestä asioinnista hallinnossa kumottaisiin uuden viranomaistoiminnan sähköistä asiointia koskevan lain voimaantulon yhteydessä. Lakiehdotuksella on liittymäkohtia sähköisistä allekirjoituksista annettavaan lakiin, jonka vuoksi mainittujen lakien tulisi hallituksen esityksen mukaan tulla voimaan samanaikaisesti.
1.1.4.Sosiaaliturvakortti
Hallinnon sähköisissä palveluissa on nykyisin käytössä kaksi erillistä sähköistä toimikorttia. Sosiaali- ja terveydenhuollon sekä muun sosiaaliturvan sähköiseen asiointiin liittyvässä kokeilussa käytetään erillistä sosiaaliturvakorttia. Sosiaaliturvakortilla henkilö voidaan todentaa sosiaali- ja terveydenhuollon ja muun sosiaaliturvan toteuttamiseen liittyvissä sähköisissä sovelluksissa ja varmennetussa sähköisessä asioinnissa. Henkilö voi sosiaaliturvakortin avulla tarvittaessa sähköisesti allekirjoittaa ja salata lähettämänsä asiakirjat ja viestit. Korttia voidaan käyttää myös sosiaali- ja terveydenhuollon ja muun sosiaaliturvan palveluksessa olevien henkilöiden tehtävien hoitamisen edellyttämään todentamiseen.
Sosiaaliturvakortin myöntää Kansaneläkelaitos. Kortin teknisessä osassa on Väestörekisterikeskuksen myöntämä varmenne kuten sähköisessä henkilökortissakin. Sosiaaliturvakortilla asiakas voi allekirjoittaa sähköisesti muun muassa sosiaali- ja terveydenhuollon salassa pidettävien asiakastietojen luovuttamista koskevan suostumuksen.
Sosiaaliturvakortin käyttäminen perustuu sosiaali- ja terveydenhuollon saumattoman palveluketjun ja sosiaaliturvakortin kokeilusta annettuun lakiin (811/2000; jäljempänä makropilottilaki), jonka mukaan laissa tarkoitetussa kokeilussa käytetään erillistä sosiaaliturvakorttia sosiaali- ja terveydenhuollon sähköiseen asiointiin. Lain mukaan korttia voidaan käyttää sekä hallintoasioiden käsittelyssä että sosiaali- ja terveydenhuollon tosiasialliseen toteuttamiseen liittyvien sähköisten sovellusten hyödyntämisessä. Lakia sovelletaan kunnan, kuntayhtymän, muun viranomaisen, yhteisön, palvelujen tuottajan, itsenäisen ammatinharjoittajan ja Kansaneläkelaitoksen järjestäessä tai toteuttaessa sosiaali- ja terveydenhuoltoa tai muuta sosiaaliturvaa Kankaanpään, Lapin, Merikarvian, Noormarkun, Pomarkun, Porin ja Siikaisten kunnan asukkaille. Sosiaali- ja terveysministeriön päätöksellä kokeilualuetta voidaan laajentaa koskemaan myös muita kuntia ja kuntayhtymiä. Laki tuli voimaan 1.10.2000 ja se on voimassa 31.12.2003 saakka. Lakia koskeneen hallituksen esityksen (HE 33/2000) yleisperustelujen mukaan kokeilussa selvitetään, tarvitaanko sosiaali- ja terveydenhuoltoa ja muuta sosiaaliturvaa varten oma sähköisessä asioinnissa käytettävä kortti.
Makropilottilain mukaisessa kokeilussa ensimmäiset sosiaali- ja terveydenhuollon ammattilaisten kortit tulivat kokeilukäyttöön vuodenvaihteessa 2000-2001 ja ensimmäiset asiakaskortit jaettiin toukokuussa 2001. Maaliskuussa 2002 käyttäjiä oli noin 1 200. Tavoitteena on antaa kortti kaikkiaan noin 9000 henkilölle. Makropilottilain mukaisessa Satakunnan kokeilussa on siten tällä hetkellä käytössä vasta pieni osa kokonaistavoitteen mukaisista määristä.
1.1.5.Nykytilan arviointi
Sähköinen henkilökortti ja Väestörekisterikeskuksen myöntämä varmenne
Avoimissa tietoverkoissa tapahtuva sähköinen asiointi, jossa vaaditaan osapuolten luotettavaa tunnistamista ja mahdollisuutta sähköisen allekirjoituksen tuottamiseen, edellyttää joko toimikorttiin tai muuhun sähköisessä asioinnissa käytettävään välineeseen talletettua varmennetta. Suomi tarjosi edelläkävijänä maailmassa kansalaisilleen mahdollisuuden turvalliseen verkkoasiointiin, kun sähköinen henkilökortti ja sillä oleva turvallisen verkkoasioinnin väline, Väestörekisterikeskuksen myöntämä varmenne otettiin käyttöön vuoden 1999 lopulla avoimissa verkoissa tapahtuvaa tunnistamista, salausta ja allekirjoittamista varten. Yleisissä verkoissa tapahtuvassa asioinnissa on pystyttävä varmistumaan paitsi toisen osapuolen henkilöllisyydestä, myös tietojen luottamuksellisuudesta, eheydestä ja kiistämättömyydestä.
Sähköisen henkilökortin tarkoitus on avata luotettavan asioinnin kanava jokaiselle Suomen kansalaiselle ja Suomessa pysyvästi asuvalle ulkomaalaiselle. Järjestelmää voivat hyödyntää sekä yksittäiset henkilöt että yritykset, jotka ovat hankkineet sähköisiä henkilökortteja työntekijöilleen. Varmennepalvelujen käytöllä voidaan samalla taata sekä korkea tietoturvataso että verkkoasioinnin molempien osapuolten oikeusturva, mitä sähköisen asioinnin kehittyminen on edellyttänyt.
Valtion viranomaisen myöntämä varmenne on valtion takaama sähköinen henkilöllisyys jokaiselle Suomen kansalaiselle tai Suomessa pysyvästi asuvalle ulkomaalaiselle sekä viranomaisasiointiin että yksityisiin palveluihin käytettäväksi. Väestörekisterikeskuksen myöntämä varmenne on yleiskäyttöinen ja teknisestä alustasta riippumaton, joten varmenne voidaan tallettaa erilaisille korttialustoille tai muuhun tekniseen välineeseen, esimerkiksi matkaviestimeen.
Sähköinen henkilökortti ja siihen perustuva turvallisen verkkoasioinnin mahdollistama henkilön luotettava tunnistaminen on ollut käytössä joulukuusta 1999 lähtien. Valtion rakentaman tunnistautumistekniikan hyödyntäminen ei ole kuitenkaan lähtenyt liikkeelle odotetulla tavalla. Sähköisiä henkilökortteja on käytössä noin 13 000 kappaletta, mikä on sähköisen asioinnin edistymisen kannalta aivan liian pieni määrä. Palveluja, joissa sähköisiä henkilökortteja voi käyttää, on vasta noin 25. Tarve palvelujen lisäämiseen kasvaisi, jos käytössä olevien korttien määrä olisi selvästi nykyistä suurempi.
Yhden kortin periaate
Tehokkain ja taloudellisin tapa käyttää sähköisiä palveluita hallinnossa on tarjota kansalaisten ja palveluita tuottavien viranomaisten käyttöön yksi yhteinen kortti, jota voidaan käyttää hallinnon kaikissa sähköisissä palveluissa. Tämä tavoite on otettu huomioon hallitusohjelmassa, jonka mukaan valtionhallinnossa ja mahdollisimman laajasti myös kunnallishallinnossa otetaan käyttöön yksi yhteinen sähköinen henkilökortti, jolla voi asioida luotettavasti ja turvallisesti hallinnossa.
Myös eduskunnan lausumat, jotka on annettu väestötietolain ja rekisterihallintolain 2 §:n muuttamista sekä henkilökorttilain antamista ja väestötietolain 23 §:n muuttamista koskevien hallituksen esitysten (HE 192/1998 ja HE 18/1999) hyväksymisen yhteydessä, tähdentävät tavoitetta ottaa hallinnossa käyttöön yksi yhteinen sähköinen henkilökortti.
Eduskunta edellytti hyväksyessään 10.2.1999 väestötietolain ja rekisterihallintolain 2 §:n muutokset hallituksen huolehtivan siitä, että mahdollisuuksien mukaan kaikissa valtion viranomaisissa ja toiminnoissa voidaan käyttää yhtä yhteistä sähköistä henkilökorttia ja että sama kortti on mahdollisimman pitkälle käytettävissä myös kuntahallinnossa.
Lisäksi eduskunta edellytti hyväksyessään 18.6.1999 henkilökorttilain ja väestötietolain 23 §:n muutoksen hallituksen huolehtivan siitä, että väestötietolain ja rekisterihallintolain muutosten yhteydessä 10 päivänä helmikuuta 1999 eduskunnan hyväksymän yhtä yhteistä sähköistä henkilökorttia koskevan lausuman mukaisesti sähköistä asiointia ja sitä koskevaa lainsäädäntöä kehitetään edelleen niin, että henkilökorttilain mukaista valtion yleistä henkilökorttia voidaan käyttää myös sosiaali- ja terveydenhuollossa sekä muun sosiaaliturvan sähköisessä asioinnissa.
Maistraatin vastuu rekisteritiedoista ja niiden ylläpidosta
Väestötietolain 2 pykälässä säädetään väestötietojärjestelmään liittyvien tehtävien ja vastuun jaosta eri viranomaisten kesken. Maistraatti toimii henkilötietolaissa tarkoitettuna rekisterinpitäjänä ja sillä on päävastuu väestötietojärjestelmään merkittävistä tiedoista ja niiden ylläpidosta omalla virka-alueellaan. Pykälään sisältyvän valtuutussäännöksen perusteella maistraatti ja sen virka-alueen kunta voivat lisäksi sopia asetuksessa tarkemmin säädettävällä tavalla siitä, että kunta vastaa alueensa rakennus- ja huoneistotiedoista sekä niiden ylläpidosta.
Maistraatille säädetty toimivalta ja vastuu oman virka-alueensa rekisteritiedoista merkitsee käytännössä sitä, että esimerkiksi henkilötietoja koskevan muutosilmoituksen on oikeutettu rekisteröimään väestötietojärjestelmään ainoastaan se maistraatti, jonka alueella ilmoituksen tehneellä henkilöllä on kotikunta tai väestökirjanpitokunta. Voimassa olevan lain mukaan muu maistraatti ei siten voi rekisteröidä muutosilmoitusta henkilön oman kotikunnan maistraatin puolesta. Maistraattien keskinäisen työnjaon ja tarkoituksenmukaisen voimavarojen käytön kannalta olisi tarpeen, että rekisteröintitehtäviä voitaisiin mahdollisimman joustavasti siirtää maistraatilta toiselle tietyissä erikseen määrättävissä tapauksissa.
1.2.Tavoitteet ja keskeiset ehdotukset
1.2.1.Sähköiseen asiointiin liittyvän lainsäädännön uudistuksesta johtuvat ehdotukset väestötietolain muuttamiseksi
Kansalaisvarmenne ja laatuvarmenne
Väestötietolakiin sisältyvien, henkilölle myönnettäviä varmenteita koskevien säännösten tarkoituksena on ollut luoda kansalaisille viranomaisen antama sähköinen henkilöllisyys verkossa asiointia varten samalla tavoin kuin perinteisellä tavalla tapahtuvassa asioinnissa on käytetty henkilöllisyyden osoittamiseen viranomaisen antamia asiakirjoja kuten passia ja henkilökorttia. Koska Väestörekisterikeskus voi myöntää myös muuhun tarkoitukseen käytettäviä varmenteita, ehdotetaan väestötietolaissa otettavaksi käyttöön nimike ”kansalaisvarmenne” kuvaamaan sitä Väestörekisterikeskuksen henkilölle myöntämää varmennetta, jolla henkilölle luodaan viranomaisen toimesta sähköinen henkilöllisyys ja jolla voidaan yleisesti asioida viranomaisten sähköisissä palveluissa. Kansalaisvarmennetta voidaan käyttää henkilön luotettavaan tunnistamiseen, sähköisen allekirjoituksen tekemiseen sekä viestien ja asiakirjojen salaukseen.
Sähköisistä allekirjoituksista annettavan uuden yleislain voimaantulon johdosta väestötietolain 5 luvun säännöksiä ehdotetaan muutettavaksi siten, että väestötietolaissa viitattaisiin lakiin sähköisistä allekirjoituksista siltä osin, kuin väestötietolaissa ei ole tarvetta poiketa mainitun yleislain säännöksistä. Lakia sähköisistä allekirjoituksista sovellettaisiin Väestörekisterikeskuksen toimintaan laatuvarmenteisiin liittyviä palveluita tarjoavana varmentajana sekä Väestörekisterikeskuksen myöntämiin, sähköisiin allekirjoituksiin liittyviin varmenteisiin lukuun ottamatta kansalaisvarmenteen tietosisältöä, tallettamista julkiseen hakemistoon ja varmenteen hakemismenettelyä, joista säädettäisiin väestötietolaissa yleislaista poikkeavasti. Väestötietolakiin tehtävät muutokset olisivat pääasiassa teknisluonteisia. Muutokset ovat tarpeen, jotta Väestörekisterikeskuksen myöntämä kansalaisvarmenne täyttäisi edellä mainitussa yleislaissa säädetyn laatuvarmenteen edellytykset.
Sähköisistä allekirjoituksista annettavan yleislain mukaisella laatuvarmenteella tarkoitetaan varmennetta, joka täyttää lain 7 §:n 2 momentissa säädetyt, laatuvarmenteeseen sisältyviä tietoja koskevat edellytykset ja jonka on myöntänyt lain 10 – 15 §:ssä säädetyt vaatimukset täyttävä varmentaja. Varmentajalle asetetut lain 10 –15 §:ssä säädetyt vaatimukset koskevat laatuvarmenteita yleisölle tarjoavan varmentajan yleisiä velvollisuuksia, luotettavia laitteita ja ohjelmistoja, laatuvarmenteen myöntämistä ja peruuttamista, laatuvarmenteita yleisölle myöntävän varmentajan ylläpitämiä rekistereitä sekä varmennerekisterin tietojen säilyttämistä.
Sähköisistä allekirjoituksista annettavan yleislain säännöksistä ehdotetaan väestötietolaissa poikettavan siten, että kansalaisvarmenteisiin merkittäisiin yleislaissa säädettyyn, sähköiseen allekirjoitukseen liittyvään laatuvarmenteeseen sisältyvien vähimmäistietojen lisäksi eräitä muita varmenteen käytön edellyttämiä teknisiä tietoja. Lisäksi kansalaisvarmenteet merkittäisiin edelleen julkiseen hakemistoon kuten nykyisinkin. Silloin kun Väestörekisterikeskus myöntää henkilölle muita varmenteita, joihin sisältyy mahdollisuus sähköisen allekirjoituksen tekemiseen, sovellettaisiin näihin varmenteisiin yksinomaan yleislain säännöksiä, kuten esimerkiksi laatuvarmenteen sisältöä ja laatuvarmenteiden rekisteröintiä koskevia säännöksiä. Lisäksi väestötietolaissa säädettäisiin erikseen kansalaisvarmenteen hakumenettelystä, joka poikkeaa eräiltä osin yleislaissa säädetystä laatuvarmenteen hakumenettelystä.
Sähköisen asiointitunnuksen luonnissa tarvittava tekninen tunnistetieto
Sähköinen asiointitunnus luodaan samassa yhteydessä, kun henkilölle annetaan varmenne. Sähköisen asiointitunnuksen muodostamisesta on säädetty väestötietoasetuksen (886/1993) 3 a §:ssä. Väestötietolakiin ehdotetaan lisättäväksi säännös, jonka mukaan kaikille väestötietojärjestelmään merkittäville henkilöille talletettaisiin sähköisen asiointitunnuksen luomisessa tarvittava tekninen tunnistetieto, joka aktivoitaisiin sähköiseksi asiointitunnukseksi siinä vaiheessa, kun henkilö hakee varmennetta. Sähköisessä asioinnissa käytettävän varmenteen sisältävien toimikorttien ja varmennehakemusten käsittelyyn osallistuvien toimipisteiden määrän lisääntyessä kasvaa myös riski luoda sähköinen asiointitunnus virheellisesti. Tallettamalla kaikille väestötietojärjestelmään merkittäville henkilöille valmiiksi asiointitunnuksen luonnissa tarvittava tekninen tunnistetieto pyritään varmistamaan, että sähköisen asiointitunnuksen luonnissa ei tapahtuisi virheitä.
Sähköisen asiointitunnuksen luonnissa tarvittava tekninen tunnistetieto on tarkoitettu käytettäväksi ainoastaan sähköisen asiointitunnuksen luonnissa sekä väestötietojärjestelmän sisäisenä tunniste- ja tarkistustietona. Väestötietolakiin ehdotetaankin lisättäväksi erillinen säännös teknisen tunnistetiedon käyttötarkoituksesta.
1.2.2.Sähköisen henkilökortin käytön lisäämiseen liittyvät ehdotukset väestötietolain ja henkilökorttilain muuttamiseksi
Sähköistä asiointia pyritään edistämään henkilökorttilakiin ja väestötietolakiin ehdotettavilla muutoksilla, jotka lisäisivät käytössä olevien sähköisessä asioinnissa käytettävien asiointikorttien määrää. Merkittävin vaikutus korttien määrän lisäämisessä olisi sähköisen henkilökortin ja sosiaaliturvakortin yhdistämisellä yhdeksi kortiksi. Korttien yhdistämisellä toteutettaisiin edellä mainitut, yhden yhteisen sähköisessä asioinnissa käytettävän kortin käyttöönottamista koskevat eduskunnan ja hallituksen linjaukset.
Sähköisen henkilökortin ja sosiaaliturvakortin yhdistämisen myötä kahden eri kortin päällekkäisestä käytöstä aiheutuvat kustannukset vähenisivät ja kuluttajille aiheutuva epätietoisuus kahden valtion viranomaisen liikkeelle laskemasta kortista poistuisi.
Sähköisen henkilökortin ja sosiaaliturvakortin yhdistyessä henkilö voisi hankkia maksullisen sähköisen henkilökortin, joka toimii matkustusasiakirjana ja henkilöllisyyttä osoittavana asiakirjana ja johon voidaan lisäksi sisällyttää makropilottilain mukaiseen sosiaaliturvakorttiin nykyisin sisältyvät tiedot. Korttihakemus voitaisiin jättää joko poliisin tai Kansaneläkelaitoksen toimipisteeseen. Sähköinen henkilökortti, joka sisältäisi sosiaaliturvakortin tiedot, toimisi Kelakorttina ja sitä voitaisiin käyttää sosiaaliturvakortin sijasta sosiaali- ja terveydenhuollon sähköisessä asioinnissa. Sähköisen henkilökortin voisi hankkia edelleen myös ilman sosiaaliturvakortin tietoja, jolloin kortti toimisi henkilöllisyyttä osoittavana asiakirjana ja matkustusasiakirjana sekä asiointikorttina muussa sähköisessä asioinnissa.
Sähköisen asioinnin edistämiseen pyritään sähköisen henkilökortin ja sosiaaliturvakortin yhdistämisen lisäksi myös muilla ehdotuksilla, joiden tavoitteena on sähköisen henkilökortin käytön lisääminen. Nämä ehdotukset koskevat kortin hakemismenettelyn yksinkertaistamista ja helpottamista, sähköisen henkilökortin voimassaoloajan pidentämistä sekä sähköisen asioinnin mahdollistavan teknisen osan sisällyttämistä kaikkiin henkilökortteihin.
Viranomaisten kanssa tapahtuvaan sähköiseen asiointiin käytettävää Väestörekisterikeskuksen myöntämää varmennetta ja henkilökorttilaissa tarkoitettua sähköistä henkilökorttia koskeva hakemus on nykyisin jätettävä ja kortti myös noudettava henkilökohtaisesti. Henkilön tunnistaminen tapahtuu siten käytännössä kahteen kertaan. Menettely on koettu tarpeettoman raskaaksi ja sitä tulisi yksinkertaistaa. Käyttäjän tunnistaminen voidaan tehdä riittävän luotettavasti yhden henkilökohtaisen käynnin yhteydessä, kun siinä käytetään lainsäädännössä tarkemmin määriteltyjä viranomaisen antamia asiakirjoja. Kahdenkertaisesta tunnistamisesta luopumisella pyritään helpottamaan sähköisen henkilökortin hankkimista.
Henkilökorttilain 5 §:n mukaan henkilökortti on voimassa kymmenen vuotta ja sähköinen henkilökortti kolme vuotta. Henkilökorttilakia valmisteltaessa sähköisen henkilökortin tavallista henkilökorttia lyhyempään voimassaoloaikaan päädyttiin varovaisuussyistä, koska teknisen kehityksen ja sovellusten muuttumisen ja kehittymisen vuoksi kymmenen vuoden voimassaoloaika olisi ollut liian pitkä. Valitut tekniset ratkaisut ja algoritmit ovat kuitenkin osoittautuneet kestävämmiksi ja niiden elinkaari pidemmäksi kuin henkilökorttilain valmistelun ajankohtana arvioitiin. Tästä syystä sähköisen henkilökortin voimassaoloaikaa voidaan pidentää nykyisestä kolmesta vuodesta viiteen vuoteen. Sähköisen henkilökortin voimassaoloajan pidentämisellä pyritään tekemään kortin hankkiminen kansalaisen kannalta kannattavammaksi ja siten omalta osaltaan lisäämään kortin käyttöä.
Nykyisin henkilökortti voidaan myöntää ilman siihen sisältyvää teknistä osaa. Tavallisia henkilökortteja, joissa ei ole teknistä osaa, on myönnetty vuosittain noin 40 000 kappaletta ja sähköisiä henkilökortteja niiden käyttöönotosta joulukuusta 1999 lähtien yhteensä noin 13 000 kappaletta. Sähköisen asioinnin mahdollistavien henkilökorttien määrän lisäämiseksi ehdotetaan, että henkilökorttiin sisältyisi aina myös tekninen osa. Ehdotus merkitsisi sitä, että tavallisia henkilökortteja ei enää myönnettäisi lukuun ottamatta väliaikaista ja alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia, joihin ei sisältyisi teknistä osaa. Useassa Euroopan valtiossa, kuten Belgiassa, Italiassa, Portugalissa ja Virossa on jo käytössä tai tullaan lähiaikoina ottamaan käyttöön kansalaisille myönnettävät henkilökortit, joihin sisältyy aina tekninen osa. Näissä maissa ei myönnetä muunlaisia henkilökortteja.
1.2.3.Maistraatin alueellisen toimivallan laajentaminen
Maistraattien välistä toimivallan jakoa väestötietojärjestelmän ylläpitoon liittyvissä tehtävissä ehdotetaan muutettavaksi siten, että maistraatti voisi tietyissä tapauksissa rekisteröidä väestötietojärjestelmään tehdyn muutosilmoituksen myös silloin, kun ilmoituksen on tehnyt henkilö, jonka kotikunta tai väestökirjanpitokunta on toisen maistraatin virka-alueella. Maistraatin toimivallan laajentaminen koskisi lähinnä niitä väestötietolaissa tarkoitettuja, väestötietojärjestelmään rekisteröitäviä tietoja, joiden ilmoittaminen perustuu vapaaehtoisuuteen. Ilmoituksista, joita myös muu kuin virka-alueen maistraatti olisi oikeutettu rekisteröimään väestötietojärjestelmään, säädettäisiin tarkemmin sisäasiainministeriön asetuksella. Asetuksessa määriteltäisiin myös ne maistraatit, jotka voisivat ottaa ilmoituksia vastaan ja rekisteröidä ne suoraan väestötietojärjestelmään tietojen rekisteröinnistä pääasiallisesti vastaavan maistraatin puolesta. Tiedon rekisteröinyt maistraatti olisi vastuussa rekisteröimänsä tiedon oikeellisuudesta.
Rekisteröintitehtävien siirto koskisi lähinnä sellaisia tietoja, joiden rekisteröinti perustuu henkilön omaan ilmoitukseen, kuten henkilön äidinkieltä, asiointikieltä, ammattia, henkilötietolakiin perustuvia tietojen luovutusrajoituksia, kutsumanimeä sekä postiosoitetta ja vastaavaa muuta osoitetta, eli lähinnä sähköpostiosoitetta koskevia tietoja. Maistraatin harkintavalta näitä tietoja rekisteröitäessä on vähäinen. Tehtävien siirrolla voitaisiin tarkoituksenmukaisella tavalla tasata työmääriä virka-alueen asukasluvun ja rekisteröintitapahtumien määrän suhteen erikokoisten maistraattien kesken sekä ohjata tehtäviä pääkaupunkiseudun ulkopuolelle. Tällä voitaisiin osaltaan edistää maan tasapainoista alueellista kehitystä.
2.Esityksen vaikutukset
2.1.Vaikutukset kansalaisiin ja hallintoon
Väestörekisterikeskuksen myöntämiin varmenteisiin ja varmennejärjestelmiin on tehtävä teknisiä muutoksia, jotta ne täyttäisivät sähköisistä allekirjoituksista annetussa laissa säädetyt, sähköisiin allekirjoituksiin liittyvän laatuvarmenteen edellytykset sekä Viestintäviraston lain nojalla antamissa ohjeissa asetetut vaatimukset.
Sähköisen henkilökortin ja sosiaaliturvakortin yhdistäminen aiheuttaa muutoksia korttien nykyisiin hakemismenettelyihin. Sähköistä henkilökorttia koskeva hakemus voitaisiin jättää poliisin toimipisteen lisäksi myös henkilökorttilaissa säädettävällä tavalla määriteltäviin Kansaneläkelaitoksen toimipisteisiin, joissa henkilö tunnistettaisiin poliisin myöntämien asiakirjojen avulla. Menettelyn uudistaminen vaatii Kansaneläkelaitoksen henkilökunnan kouluttamista henkilöiden tunnistamiseen ja mahdollisten asiakirjaväärennösten havaitsemiseen sekä tarvittavien laitteiden hankkimista Kansaneläkelaitoksen toimipisteisiin. Lisäksi kortin hakemismenettelyn ja valmistamisen yhteydessä käytettäviin tietojärjestelmiin on tehtävä tarvittavat muutokset.
Sähköisen henkilökortin ja sosiaaliturvakortin yhdistämisen jälkeen kansalainen voisi hankkia yhden sähköisen asiointikortin, jolla voisi asioida kaikissa viranomaisten sähköisissä palveluissa mukaan lukien sosiaali- ja terveydenhuollon sähköiset palvelut. Kortti toimii myös henkilöllisyyttä osoittavana asiakirjana. Lisäksi korttia voidaan käyttää passin sijasta matkustusasiakirjana 15 Länsi-Euroopan maassa.
Sisällyttämällä sosiaali- ja terveydenhuollon sähköisissä palveluissa tarvittavat tiedot henkilökorttiin voidaan kortin käyttömahdollisuuksia laajentaa huomattavasti nykyisestä. Tämän voidaan arvioida lisäävän kortin kysyntää merkittävästi.
Käytössä olevien sähköisessä asioinnissa tarvittavan teknisen osan sisältävien henkilökorttien määrän kasvu edistäisi varmenteen käyttöön pohjautuvien sähköisten asiointipalvelujen tarjoamista niissä tapauksissa, joissa palvelun käyttö edellyttää henkilön vahvaa tunnistamista. Viranomaisten ei tarvitsisi perustaa palveluitaan käyttäjätunnus-salasanajärjestelyihin, joiden hallinnointi on aikaa vievää, kallista ja tietosuojan kannalta turvattomampaa kuin vahvaan tunnistamiseen perustuvan varmenteen käyttö. Vahva tunnistautuminen helpottaa verkkoasiointia sekä käyttäjän että palveluntuottajan näkökulmasta, erityisesti käyttäjätunnusten ja käyttöoikeuksien hallinnassa verkkopalveluissa. Mitä laajemmaksi sähköisten asiointipalvelujen käyttäjäkunta kasvaa, sitä työläämmäksi palveluntoimittajalle muodostuu käyttäjien tunnusten, salasanojen ja käyttöoikeuksien hallinta. Varmenteisiin perustuvalla käyttäjien tunnistamisella voidaan käyttäjätunnusten hallintaa huomattavasti yksinkertaistaa. Kertakirjautumiseen perustuvalla tietoturvaratkaisulla voidaan rakentaa koko järjestelmään pääsy ilman raskasta salasanajärjestelmää. Valtiovarainministeriön suosituksen mukaan vahvaa tunnistamista vaativissa palveluissa suositellaan käytettäväksi laatuvarmenteita ja pankkien tunnistamismenetelmiä. Laatuvarmenteita käytettäessä voidaan tehdä sähköinen allekirjoitus niissä palveluissa, joissa sitä tarvitaan. Pankkien tunnistamismenetelmien käyttöön perustuvissa ratkaisuissa tätä mahdollisuutta ei ole.
Teknisen osan sisältävän henkilökortin voimassaoloajan pidentäminen nykyisestä kolmesta vuodesta viiteen vuoteen säästää sekä viranomaisten että kansalaisten työtä ja vaivaa kortin uusimisessa.
Kahdenkertaisesta tunnistamisesta luopuminen helpottaa menettelyä sekä viranomaisten että kansalaisten kannalta.
Ehdotus teknisen osan sisällyttämisestä kaikkiin henkilökortteihin merkitsee sitä, että kortin voimassaoloaika lyhenee nykyiseen tavalliseen henkilökorttiin verrattuna. Tavallinen henkilökortti on voimassa 10 vuotta ja teknisen osan sisältävä henkilökortti olisi ehdotuksen mukaan voimassa viisi vuotta. Uuden henkilökortin lyhyempi voimassaoloaika nykyisin käytössä oleviin tavallisiin henkilökortteihin verrattuna saattaa jonkin verran vähentää kiinnostusta henkilökortin hankkimiseen. Vaihtoehtoisesti kansalaiset voivat käyttää muina virallisina henkilöllisyyttä osoittavina asiakirjoina poliisin myöntämää passia tai ajokorttia. Passeja myönnetään vuosittain noin 500 000 kappaletta ja ajokortteja yli 200 000 kappaletta. Toisaalta Kelakortin ja sosiaaliturvakortin tietojen sisällyttämisen henkilökorttiin arvioidaan lisäävän merkittävästi kiinnostusta kortin hankkimiseen. Uuden yhdistetyn kortin etuna olisi sen monikäyttöisyys: sitä voidaan käyttää henkilöllisyyden osoittamiseen perinteisessä asioinnissa, matkustusasiakirjana 15 Länsi- Euroopan maassa, Kelakorttina ja sosiaaliturvakorttina sekä yleisesti asiointikorttina sähköisessä asioinnissa, erityisesti sellaisessa, jossa vaaditaan henkilön vahvaa tunnistamista.
2.2.Taloudelliset vaikutukset
Väestörekisterikeskuksen myöntämiin varmenteisiin ja varmennejärjestelmiin tehtävistä teknisistä muutoksista aiheutuu kustannuksia, jotka johtuvat toisaalta laatuvarmennetta koskevien vaatimusten täyttämisestä ja toisaalta sähköisen henkilökortin ja sosiaaliturvakortin yhdistämisestä. Väestörekisterikeskus kilpailuttaa koko varmennejärjestelmän teknisen toteutuksen EU:n laajuisella avoimella tarjouspyyntömenettelyllä vuoden 2002 aikana. Sähköisiä allekirjoituksia koskevasta laista johtuvat, laatuvarmennevaatimusten täyttämiseen liittyvät kustannukset ovat vuositasolla arviolta noin 0,25 milj. euroa. Korttien yhdistäminen ei aiheuta vuositasolla mainittavia ylimääräisiä kustannuksia varmennejärjestelmän ylläpidossa. Lisäksi kustannuksia aiheuttavat sähköisiä allekirjoituksia koskevassa laissa tarkoitettuna valvontaviranomaisena toimivan Viestintäviraston laatuvarmenteiden tuottajilta perimät valvontamaksut, joiden suuruus vahvistetaan myöhemmin.
Korttien yhdistämisestä aiheutuu kertakustannuksia, jotka johtuvat henkilökortin hakemismenettelyn ja kortin valmistamisen yhteydessä käytettäviin tietojärjestelmiin tehtävistä muutoksista ja tarvittavan sähköisen tiedonsiirron rakentamisesta. Kertakustannusten arvioidaan poliisin osalta olevan noin 1 milj. euroa ja Kansaneläkelaitoksen osalta arviolta noin 1 milj. euroa. Lisäksi tarvittavasta tiedottamisesta ja kouluttamisesta aiheutuvat kustannukset olisivat arviolta noin 100 000 – 150 000 euroa.
Kun valtion viranomaisen myöntämiä, sähköisessä asioinnissa käytettäviä kortteja olisi vain yksi, säästyttäisiin korttien valmistamisessa kahdenkertaisilta kustannuksilta. Kortin valmistamisen omakustannushinta on sähköisen henkilökortin osalta arviolta noin 40 euroa yhtä korttia kohden. Jos 100 000 henkilöä hankkisi kahden erillisen kortin sijasta uuden yhdistetyn kortin, olisi laskennallinen säästö 4 milj. euroa.
Tavallinen henkilökortti maksaa 26 € ja se on voimassa kymmenen vuotta. Sähköinen henkilökortti maksaa 29 € ja on voimassa kolme vuotta. Sosiaaliturvakortti on samoin voimassa kolme vuotta ja kortin laskennallinen hinta on noin 54 €. Henkilökortin hintaa tullaan vuonna 2003 nostamaan jonkin verran nykyiseen verrattuna, koska sähköisen henkilökortin nykyinen hinta ei ole kattanut kaikkia poliisille aiheutuneita kustannuksia. Poliisin myöntämien asiakirjojen hinnasta säädetään tarkemmin sisäasiainministeriön antamalla asetuksella. Omakustannushintaan perustuvana kortin uusi hinta olisi noin 40 euroa. Korttien yhdistämisen jälkeen korttihakemus voitaisiin jättää joko Kansaneläkelaitoksen tai poliisin toimipisteeseen. Osa hakemusten käsittelystä aiheutuvista kustannuksista siirtyisi siten Kansaneläkelaitokselle. Käsittelyn jakautumisella kahdelle eri viranomaiselle ei voida arvioida olevan merkittävää vaikutusta korttihakemusten käsittelyn kustannuksiin, eikä siten myöskään uuden yhdistetyn kortin hintaan.
Sähköisen henkilökortin ja sosiaaliturvakortin yhdistäminen säästää kansalaisen kustannuksia, kun sosiaali- ja terveydenhuollon sähköisten palveluiden käyttämiseksi ei tarvitse hankkia erillistä korttia. Lisäksi teknisen osan sisältävän henkilökortin voimassaoloajan pidentäminen nykyiseen verrattuna säästää kortin uusimisesta aiheutuvia kustannuksia.
Korttien yhdistämisestä aiheutuva korttien käytön lisääntyminen tekisi nykyistä houkuttelevammaksi henkilön vahvaa tunnistamista vaativien sähköisten palveluiden rakentamisen toimikorttien käyttöön pohjautuviksi. Tämä säästäisi palveluita tarjoavien viranomaisten kustannuksia, kun palveluita ei tarvitsisi perustaa käyttäjätunnus-salasanajärjestelyihin. Salasana- ja tunnushallinnalla toteutettu henkilön tunnistaminen on yleisenä ratkaisuna työläs ja kustannuksiltaan kallis. Käyttäjätunnusten sovellukset ovat kalliita rakentaa ja ylläpitää. Kansalaisvarmenteella asioitaessa ei palvelun käyttäjiltä ja palvelun tarjoajilta peritä tapahtumakohtaisia maksuja. Pankkien tunnistamismenetelmiin perustuvassa tunnistamisessa sähköisen palvelun tarjoaja maksaa pankeille tapahtumakohtaisen hinnan, joka on arviolta noin 0,50 euroa/tapahtuma.
Sähköisellä henkilökortilla on Väestörekisterikeskuksen myöntämä varmenne, joka on julkisoikeudellinen suorite. Väestörekisterikeskuksen muuhun kuin ehdotettuun henkilökorttiin myöntämä kansalaisvarmenne hinnoitellaan liiketaloudellisin perustein.
Väestörekisterikeskuksen varmennetoiminnan kokonaismenot ovat arvion mukaan vuosina 2003-2006 yhteensä 14.9 miljoonaa euroa. Kokonaistulot ovat samana aikana arviolta 15,8 miljoonaa euroa. Tuloista julkisoikeudellisten suoritteiden osuus on arviolta 6 miljoonaa euroa. Tulot kattavat tässä tapauksessa julkisoikeudellisen suoritetuotannon (sähköiseen henkilökorttiin liittyvän varmenteen) muuttuvat lisäkulut, jotka arvioidaan 3,7 miljoonaksi euroksi, mutta kehittämiskustannuksia ja järjestelmään liittyviä kiinteitä kustannuksia tulokertymä ei kattaisi. Näin ollen toiminnan saaminen kannattavaksi pidemmällä aikavälillä edellyttää varmenteen myymistä myös muille alustoille kuten edellä on arvioitu. Rekisterihallinnon vuoden 2003 talousarvioesitykseen lakiehdotuksella ei ole vaikutuksia.
3.Asian valmistelu
Hallitusohjelman mukaan valtionhallinnossa ja mahdollisimman laajasti myös kunnallishallinnossa otetaan käyttöön yksi yhteinen sähköinen henkilökortti, jolla voi asioida luotettavasti ja turvallisesti hallinnossa. Eduskunta on lisäksi edellyttänyt hallituksen huolehtivan yhden kortin periaatteen toteuttamisesta lausumissaan, jotka on annettu vuonna 1999 väestötietolain ja rekisterihallintolain muutosten sekä henkilökorttilain hyväksymisen yhteydessä.
Yhden yhteisen sähköisen asiointikortin käyttöönottamisen edellytyksistä on käyty lukuisia neuvotteluja sisäasiainministeriön, sosiaali- ja terveysministeriön, Kansaneläkelaitoksen, Väestörekisterikeskuksen sekä Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen kesken vuoden 2001 aikana. Sen jälkeen on vuonna 2002 käyty yhden yhteisen sähköisen asiointikortin käyttöönottamisesta tarkempia neuvotteluja sisäasiainministeriön ja sosiaali- ja terveysministeriön kesken.
Lakiehdotus on ilmoitettu teknisiä määräyksiä ja standardeja koskevien tietojen toimittamisessa noudatettavasta menettelystä annetun Euroopan parlamentin ja neuvoston direktiivin 98/34/EY, muutos 98/48/EY nojalla Euroopan yhteisöjen komissiolle (Suomen ilmoitus 2002/365/FIN 19.9.2002). Direktiivin mukaisesti ilmoituksesta seuraa kolmen kuukauden odotusaika, joka päättyy 20.12.2002. Direktiivin mukaisesti odotusaikana ei saa saattaa voimaan ilmoitettuja teknisiä määräyksiä.
Esitys on valmisteltu eduskunnan ja hallituksen linjausten perusteella virkatyönä sisäasiainministeriössä. Esityksestä ovat antaneet lausunnon ministeriöt, 14 maistraattia, Kansaneläkelaitos, Kilpailuvirasto, Kuluttajavirasto, Patentti- ja rekisterihallitus, Tietosuojavaltuutetun toimisto, Verohallitus, Viestintävirasto, Väestörekisterikeskus, Suomen Kuntaliitto, Suomen Pankkiyhdistys, Certall Finland Oy, Elisa Communications Oyj, Novo Group Oyj, Sonera Oyj ja Suomen Posti Oyj. Lausunnonantajista suurin osa kannatti ehdotusta henkilökortin ja sosiaaliturvakortin yhdistämisestä. Sosiaali- ja terveysministeriö ja Kansaneläkelaitos vastustivat korttien yhdistämistä. Liikenne- ja viestintäministeriö ja valtiovarainministeriö suhtautuivat ehdotukseen varauksellisesti. Sähköisen asiointitunnuksen luovuttaminen muiden varmentajien varmenteissa käytettäväksi henkilön yksilöiväksi tunnistetiedoksi on ollut epäselvää. Liikenne- ja viestintäministeriö, oikeusministeriö, valtiovarainministeriö, Kilpailuvirasto ja Elisa Communications Oyj katsovat, että sähköinen asiointitunnus tulisi luovuttaa muille varmentajille. Koska kysymystä ei ole välttämätöntä ratkaista tässä yhteydessä ja koska asia vaatii jatkoselvityksiä, ei tähän esitykseen sisälly siihen liittyvää ehdotusta. Ehdotettua säännöstä, jonka mukaan kansalaisvarmenne hyväksyttäisiin aina viranomaisten sähköisissä palveluissa, vastustivat liikenne- ja viestintäministeriö ja oikeusministeriö; lisäksi valtiovarainministeriö ja Suomen Posti Oyj pitivät ehdotettua säännöstä tarpeettomana. Säännösehdotus on poistettu esityksestä. Lausunnoissa esitettiin lisäksi erinäisiä muita huomautuksia lakiehdotusten yksityiskohdista. Lausunnoissa esitetyt näkökohdat on otettu mahdollisuuksien mukaan huomioon.
4.Muita esitykseen vaikuttavia seikkoja
Esitys on riippuvainen sähköisistä allekirjoituksista annettavan lain (HE 197/2001) voimaantuloajankohdasta.
Henkilökorttilakiin ehdotettavilla muutoksilla mahdollistetaan henkilökortin käyttäminen myös sosiaali- ja terveydenhuollon saumattoman palveluketjun ja sosiaaliturvakortin kokeilusta annetun lain mukaisissa kokeiluissa. Tämän johdosta ei tähän lakiin ole tässä vaiheessa välttämätöntä tehdä muutoksia, koska lain mukaisissa kokeiluissa voitaisiin henkilökorttilain muutosten jälkeen käyttää uutta yhdistettyä korttia erillisen sosiaaliturvakortin asemasta.
YKSITYISKOHTAISET PERUSTELUT
1.Lakiehdotusten perustelut
1.1.Väestötietolaki
2 §. Väestötietojärjestelmä. Pykälän 2 momenttia ehdotetaan täsmennettäväksi siten, että siinä otettaisiin huomioon perustuslaista johtuvat vaatimukset laissa säädettävän asetuksenantovaltuuden täsmällisyydestä ja tarkkarajaisuudesta. Laissa määriteltäisiin, mistä maistraatin ja kunnan välillä solmittavaan sopimukseen liittyvistä seikoista voitaisiin säätää tarkemmin valtioneuvoston antamalla asetuksella. Asetuksella säädettäisiin tarkemmin sopimuksen muodosta, tiedoksi antamisesta ja sopimuksen sisältöä koskevista seikoista. Voimassa olevan väestötietoasetuksen (886/1993) 25 a §:ssä säädetään nykyisin, että sopimus on tehtävä kirjallisesti, Väestörekisterikeskus voi vahvistaa sopimuksen kaavan, sopimus tai sen muutos on lähetettävä tiedoksi Väestörekisterikeskukselle viimeistään kuukautta ennen sopimuksen tai muutoksen voimaantuloa, ja että sopimuksella ei saa muuttaa rakennuksen osoite- ja äänestysaluetietojen ylläpitoa.
Pykälään ehdotetaan lisättäväksi uusi 4 momentti, jossa säädettäisiin mahdollisuudesta laajentaa maistraatin alueellista toimivaltaa rekisteröintitehtävissä. Sisäasiainministeriön asetuksella säädettäisiin tarkemmin niistä ilmoituksista, joiden rekisteröinnistä väestötietojärjestelmään voisi huolehtia myös muu kuin asianomaisen virka-alueen maistraatti, sekä niistä maistraateista, jotka voisivat ottaa ilmoituksia vastaan ja rekisteröidä ne suoraan väestötietojärjestelmään toisen maistraatin puolesta. Tiedon rekisteröinyt maistraatti olisi vastuussa rekisteröimänsä tiedon oikeellisuudesta.
4 §. Väestötietojärjestelmään talletettavat henkilötiedot. Pykälän 1 momentin 1 kohtaan ehdotetaan tehtäväksi terminologinen muutos siten, että ilmaisu ”valtionhallinnon varmennetussa sähköisessä asioinnissa tarvittava sähköinen asiointitunnus” korvattaisiin ilmaisulla ”kansalaisvarmenteeseen sisältyvä sähköinen asiointitunnus”. Muutos on tarpeen, jotta säännöstä ei tulkittaisi siten, että valtionhallinnon varmennetussa sähköisessä asioinnissa edellytettäisiin aina sähköistä asiointitunnusta.
19 §. Varmennettu sähköinen asiointi. Pykälässä säädetään Väestörekisterikeskuksen tehtävistä varmennepalveluita tarjoavana viranomaisena. Koska Väestörekisterikeskuksen toimintaan varmentajana on tarkoitus soveltaa pääsääntöisesti sähköisistä allekirjoituksista annettua uutta yleislakia, ehdotetaan pykälään lisättäväksi uusi 3 momentti, joka sisältäisi viittauksen tämän lain soveltamiseen. Yleislain varmenteiden tarjoamiseen, varmentajan velvollisuuksiin ja vastuihin sekä henkilötietojen käsittelyyn liittyviä säännöksiä sovellettaisiin myös Väestörekisterikeskuksen myöntämiin sähköisiin allekirjoituksiin liittyviin laatuvarmenteisiin. Kansalaisvarmenteen tietosisällöstä, tallettamisesta julkiseen hakemistoon ja hakumenettelystä säädettäisiin kuitenkin yleislaista poikkeavasti. Kansalaisvarmenteen tietosisällöstä säädetään tarkemmin 20 §:ssä, niiden tallettamisesta julkiseen hakemistoon 22 §:ssä ja hakumenettelystä 23 §:ssä.
20 §. Varmennetussa sähköisessä asioinnissa käytettävän varmenteen tiedot. Pykälässä säädetään Väestörekisterikeskuksen myöntämään varmenteeseen sisältyvistä tiedoista. Tarkoituksena on, että uuden sähköisistä allekirjoituksista annetun lain voimaantulon jälkeen kaikkiin Väestörekisterikeskuksen henkilölle myöntämiin varmenteisiin tullaan sisällyttämään vähintään ne tiedot, joiden on sähköisistä allekirjoituksista annetun lain mukaan sisällyttävä sähköistä allekirjoitusta koskevaan laatuvarmenteeseen. Pykälässä nykyisin olevasta yksityiskohtaisesta tietoluettelosta ehdotetaan luovuttavaksi. Pykälä ehdotetaan muutettavaksi niin, että sen 1 momentti sisältäisi viittauksen sähköisistä allekirjoituksista annettuun lakiin, jonka 7 §:n 2 momentissa säädetään laatuvarmenteeseen sisältyvistä tiedoista.
Käytännössä Väestörekisterikeskuksen myöntämään varmenteeseen sisältyy jo nykyisin pääosin samat tiedot kuin laatuvarmenteeseen. Väestörekisterikeskuksen myöntämää varmennetta on kuitenkin teknisesti muutettava esimerkiksi siten, että siihen on sisällytettävä tieto siitä, että varmenne on laatuvarmenne.
Laatuvarmenteen tulee edellä mainitun lain 7 §:n 2 momentin 9 kohdan mukaan sisältää allekirjoittajaan liittyvät erityiset tiedot, jos ne ovat tarpeen laatuvarmenteen käyttötarkoituksen kannalta. Säännöksen yksityiskohtaisten perustelujen mukaan erityinen tieto voi olla jokin allekirjoittajan henkilötieto, kuten varmentajan myöntämä tunnus. Erityinen tieto ei voi kuitenkaan olla allekirjoittajan henkilötunnus. Väestötietolain 21 §:ssä mainittu sähköinen asiointitunnus on tarkoitettu käytettäväksi yksilöivänä tunnuksena nimenomaan Väestörekisterikeskuksen myöntämässä kansalaisvarmenteessa, jonka vuoksi pykälään ehdotetaan otettavaksi maininta tästä.
Sähköisistä allekirjoituksista annetussa laissa tarkoitettu laatuvarmenne koskee sähköiseen allekirjoitukseen liittyvää varmennetta. Väestörekisterikeskuksen myöntämä kansalaisvarmenne on tarkoitettu käytettäväksi pääsääntöisesti henkilön luotettavan tunnistamisen välineenä sähköisessä asioinnissa, mutta sitä voidaan tämän lisäksi käyttää myös sähköisen allekirjoituksen tekemiseen sekä asiakirjojen ja viestien salaukseen. Kansalaisvarmenteeseen sisältyykin sähköisistä allekirjoituksista annetun lain 7 §:ssä säädetyn, sähköiseen allekirjoitukseen liittyvän laatuvarmenteen vähimmäistietosisällön lisäksi eräitä muita, varmenteen käytössä tarvittavia teknisiä tietoja. Tällaisia tietoja ovat esimerkiksi varmenteeseen talletettava, sen käyttötarkoitusta koskeva tieto sekä tieto osoitteesta, josta varmenteen sulkulista on löydettävissä.
Väestötietolakiin otettujen, varmennepalveluihin ja sähköiseen asiointiin liittyvien säännösten eräänä tarkoituksena on ollut luoda kansalaisille viranomaisten toimesta sähköinen henkilöllisyys verkossa asiointia varten samalla tavoin kuin perinteisellä tavalla tapahtuvassa asioinnissa on käytetty henkilöllisyyden osoittamiseen viranomaisen antamia asiakirjoja, kuten passia ja henkilökorttia. Väestötietolaissa ehdotetaan otettavaksi käyttöön nimike kansalaisvarmenne kuvaamaan sitä Väestörekisterikeskuksen myöntämää varmennetta, jolla henkilölle luodaan virallinen sähköinen henkilöllisyys ja joka on tarkoitettu käytettäväksi yleisesti asiointiin viranomaisten tarjoamissa sähköisissä palveluissa. Nimikkeen käyttöönotolla pyritään erottamaan kansalaisvarmenne Väestörekisterikeskuksen myöntämistä muista varmenteista.
Pykälän 2 momentissa säädettäisiin kansalaisvarmenteen määritelmästä, jonka mukaan kansalaisvarmenteella tarkoitetaan Väestörekisterikeskuksen henkilölle myöntämää varmennetta, jolla henkilö voidaan tunnistaa luotettavasti, jolla voi tehdä sähköisen allekirjoituksen sekä salata asiakirjat ja viestit ja jonka hakemisessa on noudatettu 23 §:ssä säädettyä menettelyä.
21 §. Sähköinen asiointitunnus. Pykälän 2 momenttiin ehdotetaan tehtäväksi edellä 4 §:n perusteluissa mainitusta syystä johtuva terminologinen muutos. Pykälän 2 momentin viimeinen lause, jonka mukaan asiointitunnus voidaan tarvittaessa antaa myös virastolle, laitokselle ja yhteisölle, ehdotetaan tarpeettomana poistettavaksi. Asiointitunnuksia ei anneta organisaatioille, vaan aina tietylle henkilölle.
Muissa Väestörekisterikeskuksen henkilölle myöntämissä laatuvarmenteissa kuin kansalaisvarmenteissa ei käytettäisi varmenteen haltijan yksilöivänä erityisenä tunnistetietona sähköistä asiointitunnusta, vaan sähköisistä allekirjoituksista annetun lain 7 §:n 2 momentin 9 kohdan mukaisesti jotakin muuta varmenteen haltijan yksilöivää tunnistetietoa, jos se on tarpeen varmenteen käyttötarkoituksen kannalta. Tällainen tunnistetieto voidaan tarvittaessa antaa myös viraston, laitoksen, yhteisön tai muun organisaation puolesta toimivan henkilön yksilöiväksi tunnistetiedoksi.
Pykälään ehdotetaan lisättäväksi uusi 3 momentti, jonka mukaan väestötietojärjestelmään merkittäville henkilöille talletettaisiin sähköisen asiointitunnuksen luonnissa tarvittava tekninen tunnistetieto. Tieto merkittäisiin kaikille henkilötunnuksellisille henkilöille, joilla ei vielä ole sähköistä asiointitunnusta. Tunnistetieto muodostettaisiin teknisesti samalla tavoin kuin sähköinen asiointitunnus, josta on säädetty väestötietoasetuksen 3 a pykälässä. Tämä tekninen tunnistetieto aktivoitaisiin henkilön sähköiseksi asiointitunnukseksi, jos henkilö hakee varmennetta. Tekninen tunnistetieto talletettaisiin tämän lain voimaan tullessa kaikille elossa oleville henkilötunnuksellisille henkilöille väestötietojärjestelmässä ja sen jälkeen se talletettaisiin järjestelmään merkittäville uusille henkilöille lapsen syntymän, ulkomailla syntyneen Suomen kansalaisen tai Suomeen muuttaneen ulkomaalaisen rekisteröinnin yhteydessä.
Tekninen tunnistetieto on tarkoitettu käytettäväksi ainoastaan sähköisen asiointitunnuksen luonnissa sekä väestötietojärjestelmän sisäisenä teknisenä tunniste- ja tarkistustietona. Teknisen tunnistetiedon käyttötarkoituksesta ehdotetaan säädettäväksi pykälään lisättävässä uudessa 4 momentissa.
22 §. Kansalaisvarmenteen ja asiointitunnuksen käsittely. Pykälässä säädetään Väestörekisterikeskuksen myöntämien varmenteiden ja sähköisten asiointitunnusten tallettamisesta julkiseen hakemistoon. Pykälään ehdotetaan tehtäväksi edellä 4 §:n perusteluissa mainitusta syystä johtuva terminologinen muutos. Pykälän otsikkoa ja säännöksen sisältöä ehdotetaan lisäksi täsmennettäväksi siten, että pykälässä säädetty varmenteiden tallettaminen julkiseen hakemistoon koskisi nimenomaan Väestörekisterikeskuksen myöntämiä kansalaisvarmenteita. Kansalaisvarmenteet on tarkoitettu käytettäväksi yleisesti kaikessa sähköisessä asioinnissa, jonka vuoksi on tärkeätä tallettaa ne julkiseen hakemistoon, josta ne ovat kaikkien sähköisesti asioivien saatavilla.
23 §. Kansalaisvarmenteiden myöntämistä koskeva hakumenettely. Pykälän otsikkoa sekä 1, 2 ja 5 momenttia ehdotetaan täsmennettäväksi siten, että pykälässä säädetty hakumenettely koskee kansalaisvarmenteita. Lisäksi 1 ja 2 momentin sanamuotoa ehdotetaan muutettavaksi siten, että siinä otetaan huomioon henkilökorttilakiin ehdotettavat muutokset. Henkilökorttilakiin ehdotettavien muutosten mukaan ei enää myönnettäisi erikseen sähköisiä henkilökortteja, vaan henkilökortteja, joihin sisältyisi aina myös tekninen osa.
Pykälän 2 momentin mukaan sähköiseen henkilökorttiin myönnettäviä Väestörekisterikeskuksen varmenteita koskeva hakemus on nykyisin jätettävä henkilökohtaisesti kihlakunnan poliisilaitokselle, joka suorittaa henkilön tunnistamisen. Pykälän 3 momentissa ehdotetaan säädettäväksi sähköisen henkilökortin ja sosiaaliturvakortin yhdistämisestä johtuen siitä, että hakemus voitaisiin jättää vaihtoehtoisesti Kansaneläkelaitoksen paikallistoimistolle siten kuin henkilökorttilain 6 §:ssä säädetään. Tätä menettelyä voitaisiin käyttää silloin, kun korttiin halutaan sisällytettäväksi myös henkilökorttilain 3 a §:ssä tarkoitetut eli sairausvakuutusta koskevat sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavat tiedot. Muuhun kuin sähköiseen henkilökorttiin myönnettäviä Väestörekisterikeskuksen varmenteita koskeva hakemus voidaan jo nykyisinkin pykälän 4 momentin mukaisesti jättää muulle kuin poliisille. Pykälän 4 momenttiin ehdotetaan tehtäväksi terminologinen ja viittausta koskeva muutos.
Pykälän 5 momenttiin lisättäisiin maininta siitä, että hakemuksen vastaanottajan suorittama henkilötietojen tarkistaminen väestötietojärjestelmästä edellyttää varmenteen hakijan nimenomaista suostumusta. Muutoksessa on otettu huomioon sähköisiä allekirjoituksia koskevista yhteisön puitteista annetun direktiivin 8 artiklan 2 kohta, jonka mukaan varmentaja saa hankkia henkilötietoja vain tietojen kohteelta itseltään tai saatuaan siihen kyseisen henkilön nimenomaisen suostumuksen sekä sähköisiä allekirjoituksia koskevan lain 20 §:n 1 momentti, jossa säädetään, että varmentajalla on oikeus hankkia ja tarkastaa hakijan ilmoittamat henkilötiedot väestötietojärjestelmästä varmenteen hakijan nimenomaisella suostumuksella. Lisäksi pykälän 5 momenttia ehdotetaan täsmennettäväksi siten, että siinä otettaisiin huomioon perustuslaista johtuvat vaatimukset laissa säädettävän asetuksenantovaltuuden täsmällisyydestä ja tarkkarajaisuudesta.
1.2.Henkilökorttilaki
1 §. Henkilökortti. Pykälässä säädetään henkilökortin myöntämisestä sekä eri henkilökorteista. Pykälä ehdotetaan muutettavaksi siten, että siinä otettaisiin huomioon sähköisessä asioinnissa tarvittavan teknisen osan sisällyttäminen kaikkiin henkilökortteihin. Tämä ei kuitenkaan koskisi väliaikaista henkilökorttia ja alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia. Henkilökorttilaissa ei enää mainittaisi erikseen sähköistä henkilökorttia erillisenä henkilökorttityyppinä, jonka johdosta lain eri säännöksiä ehdotetaan muutettavaksi tarvittavilta osin.
Pykälän 1 momentin mukaan henkilökortin antaa edelleen poliisi kuten nykyisinkin. Pykälän 2 momentista poistettaisiin maininta erillisen sähköisen henkilökortin myöntämisestä. Pykälän 3 momentin ensimmäisestä lauseesta poistettaisiin tarpeettomana viittaus 1 ja 2 momentissa tarkoitettuun henkilökorttiin ja viimeisestä lauseesta viittaus 1 momenttiin. Lisäksi momentin viimeiseen lauseeseen lisättäisiin maininta siitä, että alaikäiselle ilman huoltajien suostumusta myönnettävää henkilökorttia ei voida käyttää sähköisessä asioinnissa. Pykälän 4 momenttiin lisättäisiin maininta siitä, että myöskään väliaikaista henkilökorttia ei voida käyttää sähköisessä asioinnissa. Pykälän 5 momenttia ehdotetaan muutettavaksi siten, että jäljempänä tulevat henkilökorttilain säännökset koskisivat myös alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia, jollei erikseen toisin säädetä.
2 §. Henkilökortin sisältö. Pykälässä säädetään henkilökortille merkittävistä tiedoista. Koska nykyisessä sähköisessä henkilökortissa oleva sähköisessä asioinnissa tarvittava tekninen osa ehdotetaan sisällytettäväksi kaikkiin henkilökortteihin lukuun ottamatta alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia, säädettäisiin 2 §:ssä niistä tiedoista, jotka merkitään kortille näkyviin ja 3 §:ssä niistä tiedoista, jotka talletetaan kortin tekniseen osaan. Tämän johdosta pykälään ehdotetaan lisättäväksi uusi 3 momentti, jonka mukaan henkilökorttiin merkitään myös tieto sähköisessä asioinnissa käytettävän varmenteen myöntäjästä. Säännöksessä mainittaisiin lisäksi selkeyden vuoksi, ettei tämä kuitenkaan koske alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia eikä väliaikaista henkilökorttia.
3 §. Henkilökortin teknisen osan sisältö. Pykälässä säädetään sähköiseen henkilökorttiin talletettavista ja merkittävistä tiedoista. Pykälän otsikkoa ehdotetaan muutettavaksi edellä 1 §:n perusteluissa mainitusta syystä. Samasta syystä ehdotetaan tehtäväksi tarvittavat terminologiset muutokset pykälän 1, 2 ja 3 momenttiin. Lisäksi 2 momenttiin ehdotetaan tehtäväksi tarkennus, jonka mukaan kortin tekniseen osaan talletetaan muutettavaksi ehdotetussa väestötietolain 20 §:ssä tarkoitetun kansalaisvarmenteen tiedot. Nykyinen momentin viimeinen lause ehdotetaan sisällytettäväksi 2 §:n uuteen 3 momenttiin. Pykälään ehdotetaan lisättäväksi uusi 4 momentti, jossa säädettäisiin siitä, että henkilökortin teknisen osan sisältöä koskevat tämän pykälän säännökset eivät koske alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia.
3 a §. Sairausvakuutusta koskevat sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavat tiedot sähköisessä henkilökortissa. Henkilökorttilakiin ehdotetaan lisättäväksi uusi 3 a §, jossa säädettäisiin sairausvakuutusta koskevista sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavista tiedoista sähköisessä henkilökortissa.
Pykälän 1 momentissa säädettäisiin siitä, että henkilökorttiin voidaan kortinhaltijan pyynnöstä tallettaa ja merkitä myös sairausvakuutusta koskevia sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavia tietoja. Tiedot sisällytettäisiin henkilökortille vain kortinhaltijan pyynnöstä, joten tietojen tallettaminen henkilökortin tekniseen osaan ja merkitseminen kortille olisi siten vapaaehtoista. Henkilökortin voisi hankkia edelleen ilman näitä tietoja. Tässä tapauksessa henkilökortin haltija käyttäisi sen rinnalla edelleen tavallista Kelakorttia. Kelakortilla hän voi osoittaa olevansa vakuutettu Suomessa sairauden varalta sekä tarvittaessa lisäksi olevansa oikeutettu sairausvakuutuslain 9 §:ssä tarkoitettuihin erityiskorvattaviin lääkkeisiin tai merkittävien ja kalliiden lääkkeiden peruskorvaukseen sekä mahdollisen työpaikkakassaan kuulumisen. Määräaikaisesti vakuutetulle merkitään Kelakortille myös tieto sairausvakuutuksen voimassaoloajasta.
Pykälän 2 momentin mukaan sairausvakuutusta koskevien sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavien tietojen tallettamisesta ja merkitsemisestä henkilökortille päättäisi Kansaneläkelaitos henkilön hakemuksesta.
Pykälän 3 momentissa säädettäisiin kortille talletettavien ja merkittävien tietojen tarkemmasta sisällöstä, joka vastaisi soveltuvin osin makropilottilain 15 §:ssä tarkoitetun sosiaaliturvakortin tietosisältöä. Makropilottilain 15 §:n mukaan tämän ehdotettavan uuden pykälän 3 momentissa tarkoitetut tiedot merkitään nykyisin sosiaaliturvakortille näkyviin, mutta niitä ei talleteta kortin tekniseen osaan. Makropilottilain sääntelystä poiketen ehdotetaan, että 3 momentissa tarkoitetut tiedot voitaisiin myös tallettaa kortin tekniseen osaan. Ehdotettu sääntely antaisi mahdollisuuden myös sellaiseen menettelyyn, jossa kortin tekniseen osaan talletettuja tietoja voitaisiin käyttää hyväksi sähköisten toimikorttien lukijalaitteiden ja –ohjelmistojen avulla. Tämän vaihtoehdon toteuttaminen edellyttäisi käytännössä, että esimerkiksi tietoja hyväksikäyttävissä apteekeissa olisi käytössä kortin tekniseen osaan talletettujen tietojen lukemiseen tarvittavat laitteet ja ohjelmistot.
Pykälän 4 momentissa säädettäisiin erikseen niistä tiedoista, jotka talletetaan kortin tekniseen osaan, mutta joita ei merkitä kortille näkyviin.
Pykälän 5 momentissa säädettäisiin siitä, että tässä pykälässä tarkoitetut tiedot sisältävää henkilökorttia voitaisiin käyttää sairausvakuutusasetuksen 13 §:ssä tarkoitetun sairausvakuutuskortin sekä sosiaali- ja terveydenhuollon saumattoman palveluketjun ja sosiaaliturvakortin kokeilusta annetun lain 4 luvussa tarkoitetun sosiaaliturvakortin sijasta. Säännöksen tarkoituksena on turvata mahdollisuus käyttää uutta, sosiaaliturvakortin tiedot sisältävää henkilökorttia kaikissa niissä tilanteissa, joissa nykyisin käytetään tavallista Kelakorttia tai sosiaaliturvakorttia.
Pykälän 6 momentissa säädettäisiin siitä, että sairausvakuutusta koskevien sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavien tietojen tallettaminen ja merkitseminen henkilökortille ei koske alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia eikä väliaikaista henkilökorttia.
4 §. Viranomaisen palveluksessa olevan henkilökortti. Pykälän otsikkoon ja sisältöön ehdotetaan tehtäväksi edellä 1 pykälän perusteluissa mainitusta syystä johtuva terminologinen muutos.
5 §. Henkilökortin voimassaoloaika. Pykälässä säädetään henkilökortin, sähköisen henkilökortin ja väliaikaisen henkilökortin voimassaoloajasta. Nykyisen säännöksen mukaan henkilökortti on voimassa kymmenen vuotta, sähköinen henkilökortti kolme vuotta ja väliaikainen henkilökortti enintään neljän kuukauden ajan. Teknisen osan sisältävän henkilökortin voimassaoloaikaa ehdotetaan pidennettäväksi nykyisestä kolmesta vuodesta viiteen vuoteen. Voimassaoloaikaa voidaan pidentää, koska sähköiseen henkilökorttiin sisältyvän varmenteen tekniset ratkaisut ja algoritmit ovat osoittautuneet kestävämmiksi ja niiden elinkaari pidemmäksi kuin nykyisen säännöksen valmistelun ajankohtana arvioitiin. Teknisen osan sisällyttäminen kaikkiin henkilökortteihin lukuun ottamatta alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia johtaa siihen, että henkilökorttien voimassaoloaika olisi lähes kaikissa tapauksissa viisi vuotta. Eri henkilökorttien voimassaoloaikojen yhtenäistämiseksi ehdotetaan, että myös alaikäiselle ilman huoltajien suostumusta annettava henkilökortti olisi voimassa viisi vuotta.
6 §. Henkilökortin antaminen ja tiedonantovelvollisuus. Henkilökortin ja sosiaaliturvakortin yhdistäminen aiheuttaa muutoksia kortin hakemismenettelyyn. Pykälän 1 momentissa säädettäisiin kuten nykyisinkin, että henkilökortin antaa kihlakunnan poliisilaitos ja että henkilökorttihakemus on jätettävä henkilökohtaisesti poliisille. Henkilökortin myöntämismenettelylle ja hakijan luotettavalle tunnistamiselle asetetaan korkeatasoiset vaatimukset, koska kortin ominaisuuksiin kuuluu myös matkustusasiakirjaominaisuus. Matkustusasiakirjoille ja niitä koskevalle myöntämismenettelylle on kansainvälisesti asetettu yhä tiukempia vaatimuksia. Väärät ja väärennetyt matkustusasiakirjat liittyvät usein järjestäytyneeseen rikollisuuteen sekä laittomaan maahantuloon. Tämän vuoksi on tarkoituksenmukaista, että poliisi toimisi edelleen kortin myöntäjänä ja viime kädessä vastaa myös kortin myöntämis- ja tunnistamismenettelyn luotettavuudesta.
Pykälän 2 momentissa säädettäisiin kortin hakumenettelystä siten, että hakemus voitaisiin jättää poliisin toimipisteen lisäksi myös Kansaneläkelaitoksen paikallistoimistolle niissä tapauksissa, joissa kortille halutaan sisällytettäväksi myös 3 a §:ssä tarkoitettuja tietoja. Hakemuksia voisivat käsitellä ne paikallistoimistot, joiden kanssa poliisi on tehnyt julkisen hallinnon asiakaspalvelujen järjestämisestä yhteisissä palveluyksiköissä annetussa laissa (802/1993) tarkoitetun sopimuksen. Sopimuksessa on tarkoitus määritellä edellytykset, jolloin paikallistoimiston erikseen määritellyt henkilöt voisivat ottaa hakemuksia vastaan. Poliisi kouluttaisi virkailijat henkilön tunnistamiseen ja mahdollisten asiakirjaväärennösten havaitsemiseen. Henkilöt tunnistettaisiin poliisin myöntämän henkilöllisyyttä osoittavan asiakirjan avulla. Tunnistamisessa käytettävistä poliisin myöntämistä asiakirjoista säädettäisiin tarkemmin valtioneuvoston asetuksella. Hakemuslomakkeelle merkittäisiin tiedot asiakirjasta, jonka avulla tunnistaminen on suoritettu. Poliisi tarkistaisi asiakirjan oikeellisuuden omien rekisteriensä avulla ennen kortin myöntämistä. Tunnistamisen suorittaisi kuitenkin poliisi, jos hakijalla ei olisi esittää edellä mainittua asiakirjaa korttihakemusta jättäessään. Menettely olisi vastaavanlainen kuin väestötietolain 23 §:n 4 momentissa muulle kuin sähköiselle henkilökortille myönnettävien varmenteiden hakemista koskeva menettely, jonka mukaan hakemus voidaan jättää muulle kuin poliisille.
Sähköistä henkilökorttia haettaessa henkilö tunnistetaan nykyisin kahteen kertaan, sekä korttihakemusta jätettäessä että korttia noudettaessa. Menettely ehdotetaan muutettavaksi siten, että teknisen osan sisältävää henkilökorttia ei tarvitsisi enää noutaa henkilökohtaisesti, vaan se voitaisiin vaihtoehtoisesti lähettää kortin hakijalle postitse. Hakija voisi myös halutessaan noutaa valmiin henkilökortin joko poliisin tai Kansaneläkelaitoksen toimipisteestä. Uusi menettely vastaisi passin hakemisessa nykyisin noudatettavaa menettelyä, jossa edellytetään vain yhtä henkilökohtaista käyntiä viranomaisen luona. Käytännössä valmis passi kuitenkin usein myös noudetaan henkilökohtaisesti, vaikka sitä ei passilain (642/1986) mukaan edellytetäkään. Sähköisessä asioinnissa tarvittava PIN-koodi lähetettäisiin henkilölle erikseen postitse kuten nykyisinkin.
Pykälän 3 momentin mukaan pyyntö tallettaa ja merkitä 3 a §:ssä tarkoitettuja tietoja henkilökortille jätettäisiin korttia koskevan hakemuksen yhteydessä kihlakunnan poliisilaitokselle tai Kansaneläkelaitoksen paikallistoimistolle. Käytännössä tämä toteutettaisiin siten, että kortin hakija merkitsisi hakemuslomakkeelle tiedon siitä, että hän haluaa kortille talletettavaksi ja merkittäväksi myös 3 a §:ssä tarkoitetut tiedot. Jos hakemus on jätetty kihlakunnan poliisilaitokselle, poliisi suorittaisi henkilön tunnistamisen ja tekisi päätöksen henkilökortin myöntämisestä, jonka jälkeen hakemus siirrettäisiin sähköisesti Kansaneläkelaitokselle, joka tekisi päätöksen 3 a §:ssä tarkoitettujen tietojen sisällyttämisestä henkilökortille. Jos hakemus on jätetty Kansaneläkelaitoksen paikallistoimistolle, se suorittaisi henkilön tunnistamisen ja tekisi päätöksen 3 a §:ssä tarkoitettujen tietojen sisällyttämisestä kortille, jonka jälkeen hakemus siirrettäisiin sähköisesti poliisille, joka tekisi päätöksen henkilökortin myöntämisestä. Poliisin ja Kansaneläkelaitoksen tiedot yhdistyisivät kortin valmistamisesta vastaavalla toimittajalla.
Pykälän 4 momentissa säädettäisiin tietojenantovelvollisuudesta korttia haettaessa. Kortinhakijalle olisi selvitettävä kortin käyttömahdollisuudet ja kortin mahdollisen peruuttamisen vaikutukset sekä hakijan oikeus päättää 3 a §:ssä tarkoitettujen tietojen sisällyttämisestä korttiin. Velvollisuus tietojen antamiseen on tarpeen, jotta hakija olisi tietoinen itseään koskevien henkilötietojen käsittelystä, kortin mahdollisen peruuttamisen seurauksista sekä korttiin sisällytettäviä tietoja koskevasta valinnanmahdollisuudesta.
Pykälän 5 momentti vastaisi sisällöltään nykyistä 3 momenttia.
7 §. Henkilökortin peruuttamisen edellytykset. Pykälän 2 momentin 4 kohtaan ehdotetaan tehtäväksi edellä 1 §:n perusteluissa mainitusta syystä johtuva terminologinen muutos. Lisäksi pykälään ehdotetaan lisättäväksi uusi 3 momentti, jossa säädettäisiin 3 a §:ssä tarkoitettuja tietoja sisältävän henkilökortin peruuttamisesta. Henkilökortti, joka sisältää 3 a §:ssä tarkoitettuja tietoja, peruutettaisiin, jos henkilö ei ole enää vakuutettu Suomessa sairauden varalta tai jos hän ei ole enää oikeutettu 3 a §:ssä tarkoitettuihin korvauksiin taikka jos siinä tarkoitettuja tietoja on oikeudettomasti muutettu. Silloin kun henkilökortin uusiminen johtuu asiakkaasta riippumattomasta syystä kuten esimerkiksi siitä, että määräajaksi myönnetty lääkkeiden korvausoikeus päättyy, kortti uusittaisiin maksutta.
8 §. Henkilökortin peruuttaminen. Pykälän 1 momenttiin ehdotetaan tehtäväksi edellä 1 §:n perusteluissa mainitusta syystä johtuva terminologinen muutos. Pykälään ehdotetaan lisättäväksi uusi 3 momentti, jossa säädettäisiin henkilökortin peruuttamisesta silloin, kun kortti sisältää 3 a §:ssä tarkoitettuja tietoja. Myös Kansaneläkelaitos voisi tehdä henkilökortin peruuttamista koskevan pyynnön silloin, kun kortti sisältää 3 a §:ssä tarkoitettuja tietoja ja kun peruuttamisen taustalla on 7 §:n 3 momentissa mainitut syyt. Tämä johtuu siitä, että päätösvalta 3 a §:ssä tarkoitettujen tietojen merkitsemisestä kortille on Kansaneläkelaitoksella. Henkilökortin peruuttavan viranomaisen olisi ilmoitettava Kansaneläkelaitokselle kortin peruuttamisesta, jos kortti sisältää 3 a §:ssä tarkoitettuja tietoja. Kortin peruuttamista koskevan tiedon ilmoittaminen Kansaneläkelaitokselle on tarpeen, jotta henkilölle voitaisiin tarvittaessa antaa peruutetun henkilökortin tilalle tavallinen Kelakortti. Jos henkilökortille on talletettu ja merkitty 3 a §:ssä tarkoitettuja tietoja, ei niitä voitaisi enää käyttää peruuttamisen jälkeen.
13 §. Väestörekisterikeskuksen vastuu henkilökorttiin talletettujen tietojen oikeellisuudesta. Pykälän otsikkoa ja sisältöä ehdotetaan muutettavaksi edellä 1 §:n perusteluissa mainitusta syystä.
13 a §. Kansaneläkelaitoksen vastuu henkilökorttiin talletettujen ja merkittyjen tietojen oikeellisuudesta. Pykälässä säädettäisiin Kansaneläkelaitoksen vastuusta henkilökorttiin sisältyvistä tiedoista. Samalla tavoin kuin 13 §:ssä rajataan Väestörekisterikeskuksen vastuu henkilökortilla olevien merkintöjen ja tietojen oikeellisuudesta niihin tietoihin, jotka Väestörekisterikeskus on merkinnyt kortin tekniseen osaan, rajattaisiin vastaavalla tavalla Kansaneläkelaitoksen vastuu henkilökorttiin sisältyvistä tiedoista koskemaan ainoastaan henkilökortille talletettuja ja merkittyjä 3 a §:ssä tarkoitettuja tietoja.
14 §. Henkilökorttirekisteri. Pykälään ehdotetaan lisättäväksi uusi 4 momentti, jossa säädettäisiin Kansaneläkelaitoksen pitämästä rekisteristä. Rekisteriin merkittäisiin tiedot niistä henkilöistä, joiden henkilökorttiin talletetaan ja merkitään myös 3 a §:ssä tarkoitetut tiedot. Rekisterin tietosisältö vastaisi soveltuvin osin makropilottilain 18 §:ssä säädetyn sosiaaliturvakorttirekisterin tietosisältöä.
15 §. Muutoksenhaku. Pykälän 1 momentin mukaan muutosta henkilökorttilain nojalla annettuun hallintopäätökseen haetaan siten kuin hallintolainkäyttölaissa (586/1996) säädetään.
Pykälään ehdotetaan lisättäväksi uusi 3 momentti, joka koskee muutoksenhakua henkilökortin antamista koskevaan päätökseen silloin, kuin henkilökorttiin on haluttu talletettavaksi ja merkittäväksi 3 a §:ssä tarkoitettuja tietoja. Makropilottilain 29 §:n mukaan muutosta sosiaaliturvakorttia koskevaan Kansaneläkelaitoksen päätökseen on haettu tarkastuslautakunnalta ja tarkastuslautakunnan päätökseen edelleen vakuutusoikeudelta. Ehdotuksen mukaan Kansaneläkelaitoksen lain 3 a §:n 2 momentin nojalla tekemään päätökseen voidaan hakea muutosta valittamalla samassa järjestyksessä kuin poliisin tämän lain nojalla tekemään päätökseen. Kun henkilölle myönnetään henkilökortti, joka sisältää myös 3 a §:ssä tarkoitettuja tietoja, syntyy päätös kortin myöntämisestä käytännössä kahden eri viranomaisen toiminnan tuloksena. Koska päätös 3 a §:ssä tarkoitettujen tietojen sisällyttämisestä korttiin tehtäisiin Kansaneläkelaitoksessa ja päätös henkilökortin myöntämisestä poliisissa, voivat päätökset syntyä eri aikaan. Henkilökortin myöntämistä koskevaa hallintopäätöstä tulisi kuitenkin voida käsitellä yhtenä kokonaisuutena, kun päätökseen haetaan muutosta. Tämän johdosta ehdotetaan, että muutosta Kansaneläkelaitoksen 3 a §:n nojalla tekemään päätökseen haettaisiin vasta siinä vaiheessa, kun poliisi on tehnyt päätöksen henkilökortin myöntämisestä. Jotta valitusajan alkamisesta ei tulisi epäselvyyttä, ehdotetaan uudessa 3 momentissa säädettäväksi, että valitusaika henkilökortin myöntämistä koskevasta päätöksestä myös niissä tapauksissa, joissa muutosta haetaan Kansaneläkelaitoksen 3 a §:n nojalla tekemään päätökseen, alkaisi kulua siitä, kun poliisi on tehnyt päätöksen henkilökortin myöntämisestä.
16 §. Tarkemmat säännökset. Pykälän 2 momentin mukaan sisäasiainministeriö vahvistaa henkilökortin ja sen myöntämismenettelyssä käytettävän hakemuslomakkeen kaavan. Koska henkilökortille voitaisiin merkitä myös 3 a §:ssä tarkoitettuja tietoja, joista päättää Kansaneläkelaitos, ehdotetaan säännöstä muutettavaksi siten, että sisäasiainministeriö tekisi päätöksen henkilökortin ja hakemuslomakkeen kaavasta vasta kuultuaan Kansaneläkelaitosta.
2.Tarkemmat säännökset
Ehdotetut väestötietolain muutokset edellyttävät vähäisiä, lähinnä teknisluonteisia muutoksia väestötietoasetukseen.
Rakennus- ja huoneistotietojen ylläpidosta kunnan ja maistraatin välillä solmittavaan sopimukseen liittyvistä seikoista säädettäisiin tarkemmin sisäasiainministeriön asetuksella. Henkilökorttia haettaessa esitettävistä henkilöllisyyttä osoittavista asiakirjoista säädettäisiin tarkemmin valtioneuvoston asetuksella.
3.Voimaantulo
Pääosa väestötietolakiin ehdotetuista muutoksista johtuu sähköisistä allekirjoituksista annetun direktiivin täytäntöönpanoon liittyvästä uudesta yleislaista (HE 197/2001) . Laki on tarkoitettu tulemaan voimaan mahdollisimman pian sen jälkeen kun se on hyväksytty ja vahvistettu. Väestötietolakiin ehdotetuilla muutoksilla saatetaan väestötietolaissa säädettyä Väestörekisterikeskuksen myöntämää varmennetta ja Väestörekisterikeskuksen varmennepalveluita koskevat säännökset vastaamaan sähköisistä allekirjoituksista annetun uuden lain vaatimuksia, jotka koskevat sähköisiin allekirjoituksiin liittyviä varmenteita. Väestörekisterikeskuksen myöntämiin varmenteisiin on tehtävä tästä johtuvat tekniset muutokset. Lisäksi Väestörekisterikeskuksen varmennemenettelyyn on tehtävä uuden yleislain vaatimat muutokset.
Väestötietolakiin edellä mainitusta sähköisiin allekirjoituksiin liittyvästä laista aiheutuvat säädösmuutokset ehdotetaan tulevaksi voimaan mahdollisimman pian sen jälkeen, kun ne on hyväksytty ja vahvistettu.
Henkilökorttilakiin ehdotettavat muutokset johtuvat sähköisen asioinnin kehittämistarpeista. Sähköisessä asioinnissa tarvittavan teknisen osan sisältävän henkilökortin voimassaoloajan pidentäminen, teknisen osan sisällyttäminen kaikkiin henkilökortteihin sekä henkilökortin ja sosiaaliturvakortin yhdistäminen aiheuttaa muutoksia muun muassa kortin hakemiseen ja valmistamiseen liittyvään menettelyyn sekä niiden yhteydessä käytettäviin tietojärjestelmiin, joiden suunnitteluun ja toteuttamiseen on varattava riittävä aika.
Edellä mainitun johdosta ehdotetaan, että sähköisen asioinnin kehittämistarpeista johtuvat henkilökorttilakiin ja väestötietolakiin ehdotetut muutokset tulisivat voimaan vasta syksyllä 2003.
4.Säätämisjärjestys
Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla.
Henkilökorttia haettaessa, myönnettäessä ja käytettäessä käsitellään henkilötietoja. Lakiesityksen mukaan henkilökorttiin ja sosiaaliturvakorttiin sisältyvät tiedot yhdistettäisiin yhteen korttiin. Uusi yhdistetty kortti, samoin kuin nykyinen henkilökortti ja sosiaaliturvakortti, olisi maksullinen, joten kortin hankkiminen olisi vapaaehtoista. Lisäksi sairausvakuutusta koskevien sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavien tietojen sisällyttäminen korttiin olisi vapaaehtoista. Henkilökortin voisi edelleen hankkia ilman näitä tietoja, jolloin niiden osoittamiseen käytettäisiin sairausvakuutuskorttia eli ns. Kelakorttia.
Henkilötietolain (523/1999) mukaan rekisteröidylle on informoitava henkilötietojen käsittelystä, jotta hän olisi tietoinen itseään koskevien henkilötietojen käsittelystä ja siihen liittyvistä oikeuksistaan. Ehdotukseen sisältyisi säännös velvollisuudesta informoida kortin hakijaa kortin käyttömahdollisuuksista, kortin mahdollisen peruuttamisen vaikutuksista sekä hakijan oikeudesta päättää sairausvakuutusta koskevien ja sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavien tietojen sisällyttämisestä korttiin. Henkilökorttilakiin sisältyisivät lisäksi säännökset muun muassa kortin tietosisällöstä, hakumenettelystä, muutoksenhausta ja rekisterinpidosta.
Hallituksen esityksessä on siten säädetty riittävän täsmällisesti henkilötietojen käsittelystä ja oikeusturvasta.
Edellä mainitun johdosta hallitus katsoo, että lakiehdotukset voidaan säätää tavallisessa lainsäätämisjärjestyksessä.
Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäväksi seuraavat lakiehdotukset:
Lakiehdotukset
1Eduskunnan päätöksen mukaisesti
muutetaan 11 päivänä kesäkuuta 1993 annetun väestötietolain (507/1993) 2 §:n 2 momentti, 4 §:n 1 momentin 1 kohta, 20 §, 21 §:n 2 momentti, 22 § sekä 23 §,
sellaisina kuin ne ovat, 2 §:n 2 momentti laissa 994/1994, 4 §:n 1 momentin 1 kohta, 20 §, 21 §:n 2 momentti ja 22 § laissa 527/1999 sekä 23 § laissa 830/1999 sekä
lisätään 2 §:ään uusi 4 momentti, 19 §:ään uusi 3 momentti sekä 21 §:ään uusi 3 ja 4 momentti, seuraavasti:
2 §Väestötietojärjestelmä
Maistraatti vastaa virka-alueensa rekisteritiedoista ja niiden ylläpidosta. Maistraatti voi sopia virka-alueeseensa kuuluvan kunnan kanssa, että kunta vastaa alueensa rakennus- ja huoneistotiedoista sekä niiden ylläpidosta. Kunnalla on tällöin tietojen ylläpitoon liittyvät samat velvollisuudet kuin maistraatilla. Sopimuksen muodosta, tiedoksi antamisesta ja sopimuksen sisältöä koskevista seikoista säädetään tarkemmin valtioneuvoston asetuksella.
Edellä 2 momentista poiketen maistraatti voi rekisteröidä väestötietojärjestelmään toisen maistraatin puolesta ilmoituksia, jotka koskevat 4 §:n 1 momentin 4 kohdassa tarkoitettuja tietoja. Maistraateista, jotka voivat rekisteröidä edellä mainittuja ilmoituksia, ja ilmoituksista, joita maistraatti voi rekisteröidä, säädetään tarkemmin sisäasiainministeriön asetuksella. Tiedon rekisteröinyt maistraatti vastaa rekisteröimästään tiedosta.
4 §Väestötietojärjestelmään talletettavat henkilötiedot
Suomen kansalaisesta talletetaan siten kuin asetuksella tarkemmin säädetään:
1) henkilön tunnistetietoina henkilötunnus, kansalaisvarmenteeseen sisältyvä sähköinen asiointitunnus, nimi, osoite ja kotikunta ja siellä oleva asuinpaikka sekä sellaiset tiedot kiinteistöstä, rakennuksesta ja huoneistosta, jotka yksilöivät hänen kotikuntansa ja siellä olevan asuinpaikkansa;
19 §Varmennettu sähköinen asiointi
Sähköisiin allekirjoituksiin liittyvien Väestörekisterikeskuksen myöntämien varmenteiden tarjoamisesta, varmentajan velvollisuuksista ja vastuista sekä henkilötietojen käsittelystä on lisäksi voimassa mitä niistä säädetään sähköisistä allekirjoituksista annetussa laissa ( / ).
20 §Varmennetussa sähköisessä asioinnissa käytettävän varmenteen tiedot.
Väestörekisterikeskuksen henkilölle myöntämään sähköiseen allekirjoitukseen liittyvään varmenteeseen sisältyvistä tiedoista on voimassa, mitä laatuvarmenteeseen sisältyvistä tiedoista säädetään sähköisistä allekirjoituksista annetun lain 7 §:ssä. Väestörekisterikeskuksen myöntämässä kansalaisvarmenteessa varmenteen haltijan yksilöivänä tunnistetietona on jäljempänä 21 §:ssä tarkoitettu sähköinen asiointitunnus. Kansalaisvarmenteeseen sisältyy lisäksi muita varmenteen käytön edellyttämiä välttämättömiä teknisiä tietoja.
Kansalaisvarmenteella tarkoitetaan Väestörekisterikeskuksen luonnolliselle henkilölle myöntämää varmennetta, jota käytetään henkilön todentamista, sähköisen allekirjoituksen tekemistä sekä asiakirjojen ja viestien salausta varten ja jonka hakemisessa on noudatettu jäljempänä 23 §:ssä säädettyä menettelyä.
21 §Sähköinen asiointitunnus.
Väestörekisterikeskus antaa kansalaisvarmenteeseen sisältyvän sähköisen asiointitunnuksen. Asiointitunnus voidaan antaa Suomen kansalaiselle sekä kotikuntalain (201/1994) mukaisesti Suomessa vakinaisesti asuvalle ulkomaalaiselle, joka on merkitty väestötietojärjestelmään.
Väestötietojärjestelmään merkittävälle henkilölle talletetaan lisäksi sähköisen asiointitunnuksen luonnissa tarvittava tekninen tunnistetieto, joka merkitään henkilön sähköiseksi asiointitunnukseksi silloin, kun hänelle myönnetään varmenne.
Edellä 3 momentissa tarkoitettua teknistä tunnistetietoa saa käyttää vain sähköisen asiointitunnuksen luonnissa sekä väestötietojärjestelmän sisäisenä teknisenä tunniste- ja tarkistustietona.
22 §Kansalaisvarmenteen ja asiointitunnuksen käsittely
Kansalaisvarmenteet ja sähköiset asiointitunnukset talletetaan rekisteriin (julkinen hakemisto). Julkisesta hakemistosta jokaisella on oikeus saada tietoja sen mukaan kuin oikeudesta saada tietoja viranomaisen julkisista asiakirjoista erikseen laissa säädetään.
23 §Kansalaisvarmenteiden myöntämistä koskeva hakumenettely
Väestörekisterikeskus voi hakijan pyynnöstä myöntää kansalaisvarmenteet henkilökorttilaissa (829/1999) tarkoitetun henkilökortin lisäksi muuhunkin sähköisessä asioinnissa käytettävään korttiin tai tekniseen välineeseen.
Henkilökorttilaissa tarkoitettuun henkilökorttiin myönnettäviä Väestörekisterikeskuksen kansalaisvarmenteita koskeva hakemus on jätettävä henkilökohtaisesti kihlakunnan poliisilaitokselle, joka suorittaa hakijan tunnistamisen.
Jos henkilökorttiin talletetaan ja merkitään henkilökorttilain 3 a §:ssä tarkoitettuja tietoja, noudatetaan kansalaisvarmenteiden hakemisessa henkilökorttilain 6 §:n 2 momentissa säädettyä menettelyä.
Väestörekisterikeskus voi kansalaisvarmenteiden myöntämiseksi muuhun kuin 2 momentissa tarkoitettuun korttiin tai tekniseen välineeseen sopia toisen viranomaisen, yrityksen tai yhteisön kanssa, että hakemus voidaan jättää tälle henkilökohtaisesti Väestörekisterikeskukselle edelleen toimitettavaksi. Väestörekisterikeskuksen on tällöin varmistettava, että hakemusten vastaanottaja noudattaa henkilötietolaissa (523/1999) säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia.
Hakemuksen vastaanottajan on tunnistettava hakija toteamalla henkilöllisyys voimassa olevasta, poliisin myöntämästä henkilöllisyyttä osoittavasta asiakirjasta ja tarkistamalla kansalaisvarmenteen hakijan nimenomaisella suostumuksella hakijan ilmoittamat henkilötiedot väestötietojärjestelmästä. Jos hakijalla ei ole poliisin myöntämää henkilöllisyyttä osoittavaa asiakirjaa tai tunnistamisen varmistamiseksi on olemassa muita erityisiä syitä, hakemukseen liittyvän tunnistamisen suorittaa poliisi. Poliisin myöntämistä henkilöllisyyttä osoittavista asiakirjoista säädetään tarkemmin valtioneuvoston asetuksella.
Tämä laki tulee voimaan päivänä kuuta 200
Sen 23 §:n 3 momentti tulee kuitenkin voimaan vasta päivänä kuuta 200
Ennen tämän lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.
2Eduskunnan päätöksen mukaisesti
muutetaan 28 päivänä heinäkuuta 1999 annetun henkilökorttilain (829/1999) 1 §:n 2 —4 momentti, 3 — 6 §, 7 §:n 2 momentti, 8 §:n 1 momentti, 13 § ja 16 §:n 2 momentti, sekä
lisätään 2 §:ään uusi 3 momentti, lakiin uusi 3 a §, 7 §:ään uusi 3 momentti, 8 §:ään uusi 3 momentti, lakiin uusi 13 a §, 14 §:ään uusi 4 momentti ja 15 §:ään uusi 3 momentti, seuraavasti:
1 §Henkilökortti
Henkilökortilla olevan kansalaisvarmenteen avulla henkilö voidaan todentaa varmennetussa sähköisessä asioinnissa. Lisäksi henkilö voi henkilökortilla olevien varmenteiden avulla tarvittaessa sähköisesti allekirjoittaa ja salata lähettämänsä asiakirjat ja viestit.
Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa.
Poliisi voi erityisestä syystä antaa henkilökortin väliaikaisena (väliaikainen henkilökortti). Väliaikainen henkilökortti voidaan erityisestä syystä antaa myös ulkomaalaiselle, jolla ei ole kotikuntaa Suomessa. Väliaikaista henkilökorttia ei voida käyttää sähköisessä asioinnissa.
Mitä jäljempänä säädetään henkilökortista, koskee myös alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia, jollei erikseen toisin säädetä.
2 §Henkilökortin sisältö
Henkilökorttiin merkitään myös tieto sähköisessä asioinnissa käytettävän varmenteen myöntäjästä. Tämä ei koske alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia.
3 §Henkilökortin teknisen osan sisältö
Henkilökorttiin voidaan myöntää varmenteet sen käyttämiseksi sähköiseen asiointiin hallinnossa. Varmenteet myöntää Väestörekisterikeskus. Varmenteiden myöntämisessä noudatettavasta hakumenettelystä säädetään väestötietolain (507/1993) 23 §:ssä.
Henkilökorttiin sisältyy sähköisessä asioinnissa tarvittava tekninen osa, johon talletetaan väestötietolain 20 §:ssä tarkoitetun kansalaisvarmenteen tiedot, sähköisen asioinnin edellyttämät kortinhaltijan tunnistautumistiedot ja välttämättömät tekniset tiedot.
Henkilökortin tekniseen osaan voidaan kortinhaltijan pyynnöstä tallettaa eri käyttötarkoituksiin liittyviä teknisiä sovelluksia ja tietoja.
Mitä edellä tässä pykälässä säädetään, ei koske alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia.
3 a §Sairausvakuutusta koskevat sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavat tiedot henkilökortissa
Henkilökorttiin voidaan kortinhaltijan pyynnöstä tallettaa ja merkitä sairausvakuutusta koskevia sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavia tietoja.
Kansaneläkelaitos päättää hakemuksesta sairausvakuutusta koskevien sekä sosiaali- ja terveydenhuollon sähköisessä asioinnissa tarvittavien tietojen tallettamisesta ja merkitsemisestä henkilökortille. Siitä, onko henkilö vakuutettu Suomessa sairauden varalta, on voimassa, mitä sairausvakuutuslaissa (364/1963) on säädetty.
Edellä 1 momentissa tarkoitettuja henkilökorttiin talletettavia ja merkittäviä tietoja ovat tieto siitä, onko henkilöllä oikeus sairausvakuutuslain 9 §:ssä tarkoitettuihin erityiskorvattaviin lääkkeisiin tai merkittävien ja kalliiden lääkkeiden peruskorvaukseen, sekä kuuluuko hän työpaikkakassaan samoin kuin sairausvakuutuksen voimassaoloaika määräaikaisesti vakuutetulle. Henkilökorttiin talletetaan ja merkitään lisäksi tieto näiden tietojen tallettamisesta ja merkitsemisestä päättäneestä viranomaisesta.
Jos henkilökorttiin talletetaan ja merkitään 3 momentissa tarkoitettuja tietoja, kortin tekniseen osaan talletetaan tieto kortinhaltijan käyttämästä kielestä. Henkilökortin tekniseen osaan voidaan kortinhaltijan pyynnöstä tallettaa lisäksi sosiaali- ja terveydenhuoltoon taikka muuhun sosiaaliturvaan liittyviä tietoja ja teknisiä sovelluksia.
Tässä pykälässä tarkoitetut tiedot sisältävää henkilökorttia voidaan käyttää sairausvakuutusasetuksen 13 §:ssä tarkoitetun sairausvakuutuskortin sekä sosiaali- ja terveydenhuollon saumattoman palveluketjun ja sosiaaliturvakortin kokeilusta annetun lain 4 luvussa tarkoitetun sosiaaliturvakortin sijasta.
Mitä edellä tässä pykälässä säädetään, ei koske alaikäiselle ilman huoltajien suostumusta annettavaa henkilökorttia ja väliaikaista henkilökorttia.
4 §Viranomaisen palveluksessa olevan henkilökortti
Valtion tai kunnallisen viranomaisen pyynnöstä voidaan sen palveluksessa olevalle henkilölle annettavan henkilökortin tekniseen osaan tallettaa hänen tehtäviensä hoitamisen edellyttämät tiedot. Nämä tiedot ovat voimassa niin kauan kuin tehtävien hoito kestää.
5 §Henkilökortin voimassaoloaika
Henkilökortti on voimassa viisi vuotta. Väliaikainen henkilökortti annetaan enintään neljän kuukauden määräajaksi.
6 §Henkilökortin antaminen ja tiedonantovelvollisuus
Henkilökortin antaa kirjallisen hakemuksen perusteella kihlakunnan poliisilaitos. Henkilökorttihakemus on jätettävä henkilökohtaisesti kihlakunnan poliisilaitokselle.
Jos henkilökorttiin talletetaan ja merkitään 3 a §:ssä tarkoitettuja tietoja, hakemus voidaan jättää myös sille Kansaneläkelaitoksen paikallistoimistolle, jonka kanssa poliisi on tehnyt julkisen hallinnon asiakaspalvelujen järjestämisestä yhteisissä palveluyksiköissä annetussa laissa (802/1993) tarkoitetun sopimuksen. Hakemus on kuitenkin jätettävä kihlakunnan poliisilaitokselle, jos hakijalla ei ole esittää tunnistamisasiakirjana poliisin myöntämää voimassa olevaa henkilöllisyyttä osoittavaa asiakirjaa. Poliisin myöntämistä henkilöllisyyttä osoittavista asiakirjoista säädetään tarkemmin valtioneuvoston asetuksella.
Edellä 3 a §:ssä tarkoitettujen tietojen tallettamista ja merkitsemistä koskeva pyyntö jätetään henkilökorttia koskevan hakemuksen yhteydessä kihlakunnan poliisilaitokselle tai 2 momentissa tarkoitetulle Kansaneläkelaitoksen paikallistoimistolle. Jos hakemus on jätetty poliisilaitokselle, poliisi toimittaa pyyntöä koskevat tiedot Kansaneläkelaitokselle.
Henkilökortin antajan on selvitettävä kortinhakijalle kortin käyttömahdollisuudet ja mahdollisen peruuttamisen vaikutukset sekä hakijan oikeus päättää 3 a §:ssä tarkoitettujen tietojen sisällyttämisestä korttiin.
Kun poliisi luovuttaa myöntämänsä uuden henkilökortin, aikaisempi henkilökortin antamispäätös raukeaa ja henkilökortin voimassaolo päättyy. Hakijan on tällöin luovutettava poliisille aikaisempi henkilökortti, jos se on hänen hallussaan.
7 §Henkilökortin peruuttamisen edellytykset
Henkilökortti voidaan peruuttaa, jos:
1) se on turmeltunut tai sen merkintöjä on muutettu;
2) se on kadonnut tai anastettu;
3) sitä käyttää oikeudettomasti muu kuin se, jolle henkilökortti on annettu; tai
4) henkilökortin 3 §:n 2 momentissa tarkoitettuja tietoja on muutettu.
Henkilökortti, joka sisältää edellä 3 a §:ssä tarkoitettuja tietoja, peruutetaan, jos henkilö ei enää ole vakuutettu Suomessa sairauden varalta tai jos hän ei enää ole oikeutettu 3 a §:ssä tarkoitettuihin korvauksiin taikka jos siinä tarkoitettuja tietoja on oikeudettomasti muutettu.
8 §Henkilökortin peruuttaminen
Henkilökortin peruuttaa sen antanut viranomainen tai henkilökortin haltijan kotikunnan kihlakunnan poliisilaitos. Henkilökortilla olevia 3 ja 4 §:ssä tarkoitettuja tietoja ja sovelluksia ei voida käyttää peruuttamisen jälkeen.
Henkilökortin peruuttamista koskevan pyynnön voi tehdä 7 §:n 3 momentissa mainitussa tapauksessa myös Kansaneläkelaitos. Henkilökortin peruuttavan viranomaisen on ilmoitettava Kansaneläkelaitokselle kortin peruuttamisesta, jos kortti sisältää 3 a §:ssä tarkoitettuja tietoja. Henkilökortilla olevia 3 a §:ssä tarkoitettuja tietoja ja sovelluksia ei voida käyttää peruuttamisen jälkeen.
13 §Väestörekisterikeskuksen vastuu henkilökorttiin talletettujen tietojen oikeellisuudesta
Väestörekisterikeskus vastaa ainoastaan niistä henkilökortin tiedoista, jotka se on tallettanut kortille.
13 a §Kansaneläkelaitoksen vastuu henkilökorttiin talletettujen ja merkittyjen tietojen oikeellisuudesta
Kansaneläkelaitos vastaa ainoastaan henkilökortille talletetuista ja merkityistä 3 a §:ssä tarkoitetuista tiedoista.
14 §Henkilökorttirekisteri
Kansaneläkelaitos pitää rekisteriä niistä henkilökortin hakijoista, joiden henkilökorttiin talletetaan ja merkitään 3 a §:ssä tarkoitettuja tietoja. Rekisteriin merkitään edellä 3 a §:ssä tarkoitetut tiedot kortin hakijasta, tieto kortin myöntämisen ajankohdasta, kortin voimassaoloaika sekä tiedot kortin peruuttamisesta.
15 §Muutoksenhaku
Kansaneläkelaitoksen tämän lain 3 a §:n 2 momentin nojalla tekemään päätökseen voidaan hakea muutosta valittamalla samassa järjestyksessä kuin poliisin tämän lain nojalla tekemään päätökseen ja noudattaen valitusaikaa, joka alkaa vasta poliisin tekemästä päätöksestä.
16 §Tarkemmat säännökset
Sisäasiainministeriö vahvistaa henkilökortin ja sen myöntämismenettelyssä käytettävän hakemuslomakkeen kaavan kuultuaan Kansaneläkelaitosta.
Tämä laki tulee voimaan päivänä kuuta 200
Ennen tämän lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.
Helsingissä 1 päivänä marraskuuta 2002
Tasavallan Presidentti TARJA HALONENSisäasiainministeri Ville Itälä