1318/1999

Tämän lain tarkoituksena on lisätä asioinnin sujuvuutta ja joutuisuutta samoin kuin tietoturvallisuutta hallinnossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä.

Laissa säädetään viranomaisen ja hallinnon asiakkaan oikeuksista, velvollisuuksista ja vastuista sähköisessä asioinnissa.

Samoin laissa säädetään henkilön sähköiseen tunnistamiseen liittyvistä keskeisistä vaatimuksista.

Tätä lakia sovelletaan hallintoasian sähköiseen vireillepanoon, käsittelyyn ja päätöksen tiedoksiantamiseen, jäljempänä sähköinen asiointi , viranomaisessa. Lakia sovelletaan sähköiseen asiointiin myös silloin, kun hallintoasian käsittely on muun kuin julkisyhteisön tehtävänä. Lakia ei sovelleta hallintolainkäyttöön, esitutkintaan, poliisitutkintaan eikä ulosottoon.

Sähköisestä asioinnista Suomen evankelis-luterilaisessa kirkossa säädetään erikseen.

Jollei tässä laissa toisin säädetä, sähköiseen asiointiin sovelletaan, mitä hallintoasian vireillepanosta, päätöksen tiedoksiannosta, viranomaisten toiminnan julkisuudesta, henkilötietojen käsittelystä, asiakirjojen arkistoinnista, asian käsittelyssä käytettävästä kielestä ja asian käsittelystä viranomaisissa muualla säädetään.

Tässä laissa tarkoitetaan:

Varmentajan toiminnan on perustuttava yleisesti hyväksyttyihin määriteltyihin käytäntöihin ja hyvään tiedonhallintatapaan.

Varmentajalla on oltava tekniset, taidolliset ja taloudelliset voimavarat, joita pidetään riittävinä suhteessa sen harjoittaman varmentamistoiminnan laajuuteen.

Varmenteen on sisällettävä:

Varmenteen on perustuttava riittävän vahvaan salaukseen sekä julkisesti tarkistettavissa oleviin määrityksiin. Varmenteen on myös perustuttava julkisen avaimen menetelmään tai turvallisuudeltaan vähintään sitä vastaavaan tekniikkaan.

Varmentajan on pidettävä yleisesti saatavilla noudattamansa varmennetta ja varmentamistoimintaa koskevat toimintaperiaatteet sisältävä asiakirja. Asiakirjasta on myös ilmettävä tieto varmentajan sähköisessä allekirjoituksessa käytetystä menetelmästä ja tieto julkisen avaimen menetelmää käytettäessä siinä sovellettavasta laskumenetelmästä.

Varmenteen myöntämisessä ja ylläpitämisessä samoin kuin niihin liittyvien rekisterien käyttämisessä noudatetaan hallintomenettelylakia (598/1982) , kielilakia (148/1922) , saamen kielen käyttämisestä viranomaisissa annettua lakia (516/1991) , viranomaisten toiminnan julkisuudesta annettua lakia (621/1999) , henkilötietolakia (523/1999) ja arkistolakia (831/1994) .

Varmentajan palveluksessa olevalle henkilölle myönnettyä tässä laissa säädetyt edellytykset täyttävää varmennetta voidaan käyttää varmentajan ratkaistessa tämän lain mukaisen asian sekä varmentajan omassa muussa asioinnissa. Varmenteen ei tällöin tarvitse olla asian ulkopuolisen tahon myöntämä.

Varmenteen hakijan tulee ilmoittaa varmentajalle luotettavan yksilöinnin ja tunnistamisen sekä yhteydenpidon edellyttäminä tietoina nimensä, osoitteensa sekä henkilötunnuksensa.

Varmentajalla on oikeus varmenteen hakijan suostumuksella hankkia ja tarkastaa 8 §:ssä tarkoitetut tiedot väestötietojärjestelmästä.

Tiedot väestötietojärjestelmästä luovutetaan julkisoikeudellisena suoritteena sen mukaan kuin valtion maksuperustelaissa (150/1992) säädetään.

Varmentajan on pidettävä varmenteista ja käytettävistä julkisista avaimista asianmukaista ja ajantasaista rekisteriä varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten.

Rekisteriin talletetaan 5 §:n 1 momentissa ja 8 §:ssä tarkoitetut tiedot, tieto käytettävästä julkisesta avaimesta sekä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta. Tiedot on merkittävä rekisteriin viipymättä.

Varmenne on sen haltijan pyynnöstä viipymättä poistettava käytöstä. Varmenteen haltijan ei tarvitse perustella pyyntöään.

Jokaisella on oikeus varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten saada varmennerekisteristä 5 §:n 1 momentissa tarkoitetut tiedot, tieto käytettävästä julkisesta avaimesta sekä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta.

Muita kuin 1 momentissa tarkoitettuja tietoja varmennerekisteristä luovutetaan noudattaen, mitä tietojen luovuttamisesta henkilötietolaissa ja viranomaisten toiminnan julkisuudesta annetussa laissa säädetään. Tietoja pyydettäessä tulee esittää selvitys niiden käyttötarkoituksesta. Luovutettuja tietoja ei saa käyttää muihin kuin pyydettäessä ilmoitettuihin tarkoituksiin.

Varmennerekisteriin merkityt tiedot on säilytettävä pysyvästi.

Varmentajaan sovelletaan, mitä arkistolain 14 §:ssä säädetään pysyvästi säilytettävien asiakirjojen arkistoon siirtämisestä. Säännöstä sovelletaan myös varmennerekisterin siirtämiseen arkistoon varmentamistoiminnan loppuessa.

Varmentaja ei saa tallettaa tietoa varmenteen voimassaolon tarkistamisesta.

Varmenne on noudettava henkilökohtaisesti. Varmentajan on tällöin todettava hakijan henkilöllisyys voimassa olevasta kotimaisesta poliisin myöntämästä henkilöllisyyden osoittavasta asiakirjasta. Todistukseksi ei kuitenkaan voida hyväksyä ennen 1 päivää lokakuuta 1990 myönnettyä ajokorttia. Lisäksi tiedot on tarkistettava väestötietojärjestelmästä.

Jos hakijalla ei ole 1 momentissa tarkoitettua asiakirjaa tai tunnistamisen varmistamiseksi on olemassa muita erityisiä syitä, henkilöllisyys todetaan voimassa olevasta poliisin antamasta erillisestä henkilön tunnistamista koskevasta asiakirjasta.

Varmentaja on velvollinen korvaamaan vahingon, joka aiheutuu siitä, että varmenteeseen tai varmennerekisteriin merkitty tieto on merkittäessä virheellinen tai varmennetta ei ole sitä koskevan pyynnön taikka ilmoituksen johdosta poistettu käytöstä.

Varmentaja ei kuitenkaan ole velvollinen korvaamaan vahinkoa, jos tämä pystyy osoittamaan, että vahinko ei ole aiheutunut varmentajan huolimattomuudesta.

Jos vahinko on aiheutunut varmentamistoiminnassa tai sen osassa apuna käytetyn henkilön toiminnasta, varmentaja vapautuu vahingonkorvausvelvollisuudesta vain, jos myös mainittu henkilö olisi 2 momentin mukaan vapaa vastuusta.

Tämän lain säännöksiä ei sovelleta varmentajaan silloin, kun tämän myöntämää varmennetta ei voida sitä koskevan käyttörajoituksen vuoksi käyttää hallinnossa asioimiseen.

Varmentaja voi sopimuksella antaa varmentamiseen liittyvän tehtävän toiselle. Tehtävän vastaanottajaan sovelletaan, mitä tässä luvussa säädetään varmentajasta.

Viranomaisen, jolla on tarvittavat tekniset, taloudelliset ja muut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettää ilmoittamaansa sähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireille saattamiseksi tai käsittelemiseksi. Lisäksi kaikille on tarjottava mahdollisuus lähettää sähköisesti viranomaiselle sille toimitettaviksi säädettyjä tai määrättyjä ilmoituksia, sen pyytämiä selvityksiä tai muita vastaavia asiakirjoja taikka muita viestejä.

Viranomainen voi tarjota 1 momentissa tarkoitetut palvelut myös tehtävä- tai toimipaikkakohtaisesti.

Viranomaisten on pyrittävä käyttämään hallinnon asiakkaan kannalta teknisesti mahdollisimman yhteensopivia ja helppokäyttöisiä laitteistoja ja ohjelmistoja. Viranomaisen on lisäksi varmistettava riittävä tietoturvallisuus sekä hallinnossa asioitaessa että viranomaisten keskinäisessä tiedonvaihdossa.

Viranomaisen tulee huolehtia siitä, että sen sähköiset tiedonsiirtomenetelmät ovat toimintakunnossa ja mahdollisuuksien mukaan käytettävissä muulloinkin kuin viraston aukioloaikoina.

Viranomaisen on sopivalla tavalla ilmoitettava sähköisessä asioinnissa käytettävät yhteystietonsa.

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla.

Jos asia on pantava vireille kirjallisesti, vaatimuksen täyttää myös viranomaiselle toimitettu sähköinen asiakirja.

Jos asia on pantava vireille allekirjoitetulla asiakirjalla, allekirjoitukseksi hyväksytään sähköinen allekirjoitus, jos varmentaja ja varmenne täyttävät 4 ja 5 §:ssä säädetyt vaatimukset.

Sähköisen viestin katsotaan saapuneen viranomaiselle silloin, kun se on viranomaisen käytettävissä vastaanottolaitteessa tai tietojärjestelmässä siten, että viestiä voidaan käsitellä.

Jos 1 momentissa tarkoitetusta ajankohdasta ei ole selvitystä, sähköisen viestin katsotaan saapuneen sinä ajankohtana, jona se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys.

Viranomaisen on viipymättä ilmoitettava sähköisen asiakirjan vastaanottamisesta lähettäjälle. Ilmoitus voidaan toimittaa tietojärjestelmän välityksellä automaattisena kuittauksena tai muutoin. Vastaanottamisesta ilmoittaminen ei vaikuta asian käsittelyn edellytyksiin, joista säädetään erikseen.

Mitä 1 momentissa säädetään, ei sovelleta telekopiona tai vastaavalla tavalla saapuneeseen asiakirjaan.

Saapuneet sähköiset asiakirjat on kirjattava tai niiden saapuminen on muulla luotettavalla tavalla rekisteröitävä.

Kirjaus- tai muista vastaavista merkinnöistä on käytävä ilmi asiakirjan saapumisajankohta sekä merkinnät asiakirjan eheyden ja alkuperäisyyden toteamisesta.

Viranomainen voi teknisesti muokata viranomaiseen tullutta sähköistä viestiä, jos se on tarpeen viestin saattamiseksi luettavaan muotoon.

Viranomaiselle erehdyksessä toimitetun sähköisen asiakirjan siirtämiseen sähköisesti sovelletaan, mitä hallintomenettelylain 8 §:ssä säädetään.

Päätösasiakirja voidaan allekirjoittaa sähköisesti. Viranomaisen sähköisen allekirjoituksen on täytettävä 22 §:n 2 momentin mukaisesti hyväksyttävissä olevan sähköisen allekirjoituksen edellytykset.

Päätös, jonka tiedoksiannosta alkaa kulua muutoksenhakuaika tai joka tullakseen voimaan on annettava asianosaiselle tiedoksi, voidaan asianosaisen suostumuksella antaa tiedoksi myös sähköisenä viestinä, ei kuitenkaan telekopiona tai vastaavalla tavalla. Viranomaisen on tällöin ilmoitettava, että päätös on asianosaisen tai tämän edustajan noudettavissa viranomaisen osoittamalta palvelimelta.

Asianosaisen tai tämän edustajan on tunnistauduttava noutaessaan päätöksen. Tunnistautuminen voidaan hyväksyä, jos siinä käytetty varmentaja ja varmenne täyttävät 4 ja 5 §:ssä säädetyt edellytykset.

Tiedoksisaannin päätöksestä katsotaan tapahtuneen, kun asiakirja on noudettu 1 momentissa tarkoitetulta palvelimelta. Jos päätöstä ei ole noudettu seitsemän päivän kuluessa ilmoituksesta, tiedoksiannossa noudatetaan, mitä tiedoksiannosta muualla säädetään.

Asianosaisella on päätösasiakirjassa olevan sähköisen allekirjoituksen voimassaoloajan päätyttyä oikeus pyynnöstä saada maksutta päätösasiakirjan jäljennös.

Jos oikaisuvaatimus tai valitus voidaan tehdä viranomaiselle sähköisesti, yhteystieto on ilmoitettava oikaisuvaatimus- tai valitusosoituksessa. Muuten noudatetaan, mitä oikaisukeinon käyttämisestä annettavista ohjeista hallintomenettelylain 24 a §:ssä ja valitusosoituksesta hallintolainkäyttölain (586/1996) 14 §:ssä säädetään.

Muu kuin 29 §:ssä tarkoitettu asiakirja voidaan antaa tiedoksi asianomaiselle sähköisenä viestinä hänen ilmoittamallaan tavalla. Jos kuitenkin tietoturvallisuus sitä edellyttää, asiakirjan tiedoksiantamiseen sovelletaan, mitä 29 §:n 1 ja 2 momentissa säädetään.

Sähköisessä asioinnissa hyväksytään aina sähköisessä henkilökortissa oleva henkilökorttilain (829/1999) 3 §:n 1 momentissa tarkoitettu varmenne.

Ulkomainen varmennus hyväksytään, jos varmentaja ja varmenne täyttävät 4–6 §:ssä säädetyt edellytykset, varmenteen luovuttamismenettelyä voidaan pitää asianmukaisena ja varmentajan toiminnassaan noudattavan menettelyn voidaan katsoa vastaavan, mitä 7 §:n 1 momentissa säädetään.

Varmenteen haltijan on ilmoitettava varmentajalle välittömästi, jos hän menettää varmenteensa hallinnan taikka hänellä on perusteltu syy epäillä, että varmennetta saatetaan muutoin käyttää oikeudettomasti.

Varmenteen haltija vastaa sähköisessä tunnistautumisessa tai sähköisen allekirjoituksen tuottamisessa käytettävän välineen oikeudettomasta käytöstä vain, jos hän on luovuttanut välineen toiselle henkilölle tai hän on laiminlyönyt 35 §:ssä säädetyn ilmoittamisvelvollisuutensa.

Varmenteen haltija ei vastaa välineen oikeudettomasta käytöstä,

Rangaistus henkilörekisteririkoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä ja henkilörekisteririkkomuksesta henkilötietolain 48 §:n 2 momentissa.

Joka tahallaan tai huolimattomuudesta rikkoo, mitä 14 §:ssä säädetään varmenteen hakijan tunnistamisesta, on tuomittava varmenteen hakijan tunnistamisen laiminlyönnistä sakkoon.

Sähköinen asiakirja on arkistoitava siten, että sen alkuperäisyys ja säilyminen sisällöltään muuttumattomana voidaan myöhemmin osoittaa.

Hallintopäätöksen maksullisuudesta säädetään erikseen.

Valtiovarainministeriö julkaisee mahdollisimman kattavaa ja ajantasaista luetteloa 4 ja 5 §:ssä säädetyt vaatimukset täyttävistä hallinnossa käytettävistä varmentajista ja varmenteista sekä antaa ohjeita ja neuvoja sähköisen asioinnin edellyttämän tietohallinnon järjestämisestä. Sisäasiainministeriö antaa ohjeita ja neuvoja sähköisten asiointipalvelujen järjestämisestä.

Arkistolaitos antaa ohjeita ja neuvoja sähköisen asioinnin kirjaamisesta tai muusta rekisteröinnistä sekä arkistoinnista.

Hallinnossa käytettävissä olevan varmenteen myöntämistä tai sen voimassaoloa koskevaan päätökseen haetaan muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa säädetään.

Varmentaja voi vaatia itseään tai tarjoamaansa varmennetta koskevan tiedon lisäämistä 40 §:ssä tarkoitettuun luetteloon taikka luettelossa olevan tiedon poistamista tai muuttamista. Valtioneuvoston asiassa tekemään päätökseen haetaan muutosta siten kuin hallintolainkäyttölaissa säädetään.

Tarkempia säännöksiä tämän lain täytäntöönpanosta voidaan antaa asetuksella.