06.09.2011 9/2011

Tietosuojavaltuutetun hakemus - Lainanhakija - Vahva tunnistaminen - Henkilötieto - Pikaluotto - Pikavippi

Tietosuojalautakunta katsoi, että DVB Investment Oy:n noudattamaa menettelyä voidaan pitää riittävän huolellisena henkilötietolain 5 §:n kannalta arvioituna sekä täyttävän lain 9 §:n 2 momentissa asetettua virheettömyysvaatimusta koskevat edellytykset. Koska lautakunta katsoi menettelyn olevan em. lainkohtien mukaista, lautakunta katsoi, että yritys ei ole myöskään laiminlyönyt henkilötietolain 6 §:ssä asetettua suunnitteluvelvollisuutta. Näin ollen lautakunta hylkäsi tietosuojavaltuutetun hakemuksen.

Ks. myös tietosuojalautakunnan päätökset T : 5/2011, T: 6/2011, T: 7/2011, T: 8/2011, T: 10/2011, T: 11/2011, T: 12/2011, T: 13/2011, T 14/2011, T: 15/2011

ASIA

Henkilötietolain 44 §:n mukainen hakemus

HAKIJA

Tietosuojavaltuutettu

REKISTERINPITÄJÄ

DVB Investment Oy

HAKEMUS

Tietosuojavaltuutettu pyytää, että tietosuojalautakunta velvoittaa rekisterinpitäjän henkilötietolain 44 § 2 kohdan nojalla sopivaksi katsomaansa määräaikaan mennessä ja tarvittaessa uhkasakon nojalla muuttamaan luotonhakijoiden tunnistamiseen liittyvää toimintatapaansa siten, ettei väärien henkilöiden henkilötietojen käsittely luottohakemuksien käsittelyn yhteydessä olisi mahdollista puutteellisen tunnistamisen seurauksena.

Hakemus kohdistuu rekisterinpitäjän suorittamaan ns. pikaluottojen tarjoamiseen.

Tietosuojavaltuutetun hakemuksen perustelut 6.10.2010

Tietosuojavaltuutetulla käytettävissä olevien tietojen perusteella näyttää siltä, ettei rekisterinpitäjä tällä hetkellä tunnista ainakaan kaikkia pikaluoton hakijoita tavalla, jonka voitaisiin katsoa täyttävän henkilötietolain 5 §:n, 6 §:n ja 9 §:n asettamat vaatimukset. Tunnistamiseen/todentamiseen liittyvät velvoitteet koskevat paitsi ns. uusia asiakkaita, myös niitä uutta pikaluottoa hakevia vanhoja asiakkaita, joiden kanssa luotonmyöntäjä on asioinut ennen helmikuuta 2010.

Henkilötietolain kannalta arvioituna tunnistamisen laiminlyönti mahdollistaa sen, että pikaluoton hakijoiksi voi tulla rekisteröidyksi sellaisia henkilöitä, jotka eivät todellisuudessa ole hakeneet luottoa. Tällainen menettely on vastoin henkilötietolain 5 §:ssä säädettyä huolellisuusvelvoitetta sekä lain 9 §:n 2 momentissa säädettyä virheettömyysvaatimusta. Menettelyn ei myöskään voida katsoa täyttävän henkilötietojen käsittelyn suunnittelua koskevia henkilötietolain 6 §:n säätämiä velvoitteita. Tällöin rekisteröidyn yksityisyyden suoja ei tule henkilötietolain edellyttämällä tavalla turvatuksi. Myös korkein hallinto-oikeus on katsonut näin päätöksessään 8.1.2010 (1568/1/09), jonka mukaan pikaluottoja myönnettäessä tulee käyttää sellaista tunnistamistapaa, jolla voidaan varmistaa, ettei väärää henkilöä rekisteröidä luotonhakijaksi.

TAUSTAA

Tietosuojavaltuutetun ja Kuluttajaviraston yhteinen valvontakampanja

Tietosuojavaltuutetun toimisto on toteuttanut hakemusta edeltäneen vuoden aikana oma-aloitteisen tarkastuksen, joka kohdistui henkilötietojen käsittelyyn pikaluottotoiminnassa. Tarkastus oli osa tietosuojavaltuutetun ja Kuluttajaviraston yhteistä valvontakampanjaa, jolla selvitettiin alan toimintatapojen lainmukaisuutta sekä tietosuojan että kuluttajansuojan näkökulmasta.

Tietosuojavaltuutetun toimisto selvitti toimialan menettelytapoja kohdistamalla kirjallisen selvityspyynnön 81 yritykselle. Tämän lisäksi toimisto tutustui alan yritysten internet-sivustoihin, joilla pikaluottoja tarjotaan. Tarkastus kohdistui tekstiviestien ja internetin välityksellä haettaviin pikaluottoihin.

Sekä tietosuojavaltuutettu että Kuluttajavirasto kiinnittivät tarkastuksessa huomiota erityisesti siihen, tunnistaako/todentaako pikaluottoja myöntävä yritys luotonhakijat lainsäädännön edellyttämällä tavalla. Luotonhakijan huolelliseen tunnistamiseen/todentamiseen velvoittavia säännöksiä sisältyy sekä henkilötietolakiin että kuluttajansuojalakiin.

KUULEMINEN

DVB Investment Oy:n selitys 24.11.2010

Tietosuojalautakunta varasi DVB Investment Oy:lle tilaisuuden selityksen antamiseen tietosuojavaltuutetun hakemuksen johdosta. DVB Investment Oy toimitti selityksensä tietosuojalautakunnalle 24.11.2010.

Yritys kertoi selityksessään käyttävänsä lainsäädännön edellyttämää vahvaa sähköistä tunnistamista luotonhakijoiden tunnistamisessa. Se ilmoitti sillä olevan käytössä pankkien tarjoama Tupas-palvelu, jolla asiakkaan on tunnistauduttuva palveluun. DVB Investment Oy on tunnistanut vanhat asiakkaat puhelinnumerotietojen perusteella. DVB Investment Oy on ollut siinä käsityksessä, että kerran lainmukaisesti tunnistettu asiakas voidaan tunnistaa hänen antamillaan puhelintiedoilla. Yritys ilmoitti muuttavansa kyseisestä menettelyä 29.11. mennessä siten, että vanhatkin asiakkaat tunnistetaan Tupas-tunnuksilla. Yritys myös ilmoitti valmistelevansa järjestelmää, jossa ensitunnistamisen jälkeen voidaan tunnistautua henkilökohtaisella PIN-koodilla. Järjestelmän arvioitin valmistuvan 14.12.2010. Järjestelmän valmistumisen jälkeen yritys siirtyy tunnistamaan kertaalleen vahvalla sähköisellä tunnistamisella tunnistetut asiakkaat kyseisellä koodilla. DVB Investment Oy kertoi, että PIN-koodi tullaan generoimaan sattumanvaraiseksi neljän numeron numerosarjaksi, joka ilmoitetaan asiakkaalle.

DVB Investment Oy myös huomautti, että vaikka se käyttää automatisoitua päätöksentekojärjestelmää, ainoastaan hyväksytyt lainat kulkevat täysin automatisoidusti muiden hakemusten vaatiessa manuaalista käsittelyä.

Lisäksi DVB Investment Oy kertoi muuttaneensa henkilötietojen säilytysaikoja. Yrityksen mukaan "henkilötietoja säilytetään hylättyjen hakemusten osalta kolme (3) vuotta ja myönnettyjen asiakkuuksien kohdalla kymmenen (5) vuoden ajan siitä, kun asiakkuussuhteen aktiivisuus on päättynyt." Yritys on katsonut kyseiset säilytysajat sopiviksi, sillä poliisin tutkimia petostapauksia voi aktualisoitua vielä vuosien päästä hakemuksen lähettämisestä, näin ollen yrityksellä on tarpeen vaatiessa asiakkaan tiedot myös hylätyn hakemuksen osalta kolme (3) vuotta, joka on yleinen vanhentumisaika veloille Suomen lainsäädännön mukaan. Henkilötiedot ilmoitettiin poistettavan tietokannasta ajamalla tietokantaan deletointi-prosessi, joka poistaa asiakkaan kaikki tiedot ja elektroniset jäljet tietokannasta. Tietokantaan ei jää poiston jälkeen minkäänlaisia jälkiä asiakkuussuhteesta tai hakemuksen lähettämisestä.

Lisäksi yritys selvensi millaisia suoramarkkinointia koskevia tietoja ne antavat internet -sivuillaan.

Tietosuojavaltuutetun vastine 31.12.2010

Tietosuojalautakunta varasi hallintolain 34 §:n nojalla tietosuojavaltuutetulle tilaisuuden selityksen antamiseen DVB Investment Oy:n selityksestä. Tietosuojavaltuutettu toimitti vastineensa tietosuojalautakunnalle 31.12.2010.

Tietosuojavaltuutettu totesi vastineessaan muun muassa, että yksinomaan rekisterinpitäjän 24.11.2010 tietosuojalautakunnalle toimittaman kirjallisten selityksen perusteella arvioituna vaikuttaisi siltä, että luotonhakijoiden tunnistamisessa on saatettu siirtyä käyttämään sellaisia menettelytapoja, jotka ovat riittävän huolellisia henkilötietolain 5§:n, 6§:n ja 9 §:n 2 momentin kannalta arvioituna.

Valtuutettu kuitenkin katsoi rekisterinpitäjän internet-sivustoilla tekemiensä havaintojen perusteella vaikuttavan siltä, että rekisterinpitäjällä ei ole käytössään yksinomaan sellaisia luotonhakijoiden tunnistamistapoja, jotka valtuutettu voisi suoralta kädeltä todeta riittävän huolelliseksi henkilötietolain 5 §:n, 6 §:n ja 9 §:n 2 momentin kannalta arvioituna.

Valtuutettu kiinnitti vastineessaan huomiota muun muassa seuraaviin seikkoihin ja kysymyksiin:

Uusien asiakkaiden kohdalla luotonhakuprosessi ei vaikuta ainakaan alkavan henkilön vahvalla sähköisellä tunnistamisella Tupas-tunnisteita hyödyntäen. Näyttää siltä, että luotonhakijan tulee ensivaiheessa lähettää sähköinen lainahakemus verkkolomakkeella ja ilmoittaa tässä yhteydessä etu- ja sukunimi, henkilötunnus, postiosoite, sähköpostiosoite sekä tilinnumero, lainasumma ja laina-aika. Valtuutettu huomautti, että ilmeisesti vasta tämän jälkeen luotonhakija tunnistetaan Tupas -tunnisteilla. Luotonhakijoiden henkilötietoja siis ilmeisesti kerätään luottohakemuksilla jo ennen kuin heidät tunnistetaan Tupas -tunnisteilla.

Valtuutettu myös totesi, että pankkitunnisteiden käyttämisestä on sivustoilla maininta, mutta pelkästään sivustoja selaamalla ei voi havaita, onko Tupas-tunnistus käytössä lainanhakuprosessin myöhemmässä vaiheessa rekisterinpitäjän ilmoittamalla tavalla.

Valtuutettu nosti myös esiin kysymyksen siitä, tunnistetaanko kaikki ns. vanhat asiakkaat (eli rekisterinpitäjän kanssa jo aiemmin asioineet henkilöt) Tupas-tunnuksilla vai onko heidän mahdollista hakea luottoa web-hakemuksella ilman vahvaa tunnistautumista.

Valtuutettu totesi edelleen, että yksi tapa arvioida rekisterinpitäjällä käytössä olevia tunnistamismenetelmiä on tutustua internet -sivustoilla julkaistuihin lainaehtoihin ja niissä kuvattuihin menettelytapoihin. Näiden osalta valtuutetun huomio kiinnittyi siihen, että rekisterinpitäjä on julkaissut internet -sivustoillaan lainaehtoja, joista löytyi esim. seuraavia mainintoja:

Pikavippiä voidaan myöntää... Suomen kansalaiselle, kun hänellä on julkinen ja omissa nimissään oleva matkapuhelinliittymä.

Lainanhakijan henkilötiedot tarkistetaan väestötietojärjestelmästä. Luotonantaja tekee tarvittaessa myös muita tarkistuksia. Niiden jälkeen luottopäätös toimitetaan lainanhakijalle tekstiviestinä.

Myös nämä maininnat nostivat valtuutetun mukaan esille kysymyksen siitä, suoritetaanko luotonhakijoiden tunnistaminen ns. vahvan sähköisen tunnistamisen sijaan yhä edelleen vertailemalla luotonhakijan ilmoittamia tietoja (kuten nimeä, yhteystietoja ja puhelinnumeroa) muista rekistereistä saataviin tietoihin.

Valtuutettu katsoi käytettävissä olevien tietojen perusteella, että rekisterinpitäjän menettelytavat eivät vaikuta internet -sivustoilta ilmenevien tietojen perusteella sellaisilta, että valtuutettu voisi suoralta kädeltä todeta ne riittävän huolellisiksi henkilötietolain 5 §:n, 6 §:n ja 9:n 2 momentin kannalta arviotuna.

DVB Investment Oy:n 31.3.2011 lautakunnalle toimittama vastaselitys ja lisäselvitys

Lautakunta varasi hallintolain 34 §:n nojalla DVB Investment Oy:lle tilaisuuden vastaselityksen antamiseen ja esitti samassa yhteydessä yritykselle tarkentavia kysymyksiä. Tarkentavat kysymykset koskivat vanhojen asiakkaiden PIN-koodin luomiseen liittynyttä menettelyä. Lisäksi lautakunta pyysi selvittämään mitä hakijan antamille henkilötiedoille tapahtuu, mikäli lainanhakumenettelyn 3. vaiheessa edellytettyä tunnistautumista pankkitunnuksilla ei tapahdu. Tietosuojalautakunta pyysi myös kuvailemaan yksityiskohtaisesti, miten lainanhakumenettelyn 1. ja 2. vaiheissa kerätyt henkilötiedot rekisteröidään. Lisäksi tietosuojalautakunta pyysi yritystä luettelemaan kaikki sen käytössä olevat tunnistamismenetelmät ja selvittämään missä tapauksissa kyseisiä menetelmiä käytetään.

Lautakunnalle 31.3.2011 toimitetussa selityksessä kerrotaan muun muassa, että asiakkaiden käytössä oleva PIN-koodi generoidaan täysin sattumanvaraisesti, eikä sitä ole laskettavissa mitään asiakkaaseen viittaavaa. DVB Investment Oy kertoi siirtyneensä joulukuussa 2010 käyttämään tätä menetelmää kaikkien asiakkaiden osalta. Yrityksen mukaan käytössä ei ole enää vanhan järjestelmän mukaisia PIN-koodeja, vaan vanhat asiakkaat on velvoitettu tunnistautumaan uudelleen verkkopankkitunnuksin, jonka myötä he ovat myös saaneet uuden PIN-koodin. Lisäksi yritys ilmoitti, että sen osalta, mitä tulee lautakunnan mainitsemaan toiseen numeroyhdistelmään, ainoa numeroyhdistelmä, jonka asiakas saa, on edellä mainittu PIN-koodi.

DVB Investment Oy myös selvensi, että tiedot, jotka asiakas lähettää lainahakemuksensa yhteydessä yritykselle, tallennetaan väliaikaistauluun, josta ne voidaan noutaa kun PIN-koodi tulee järjestelmään. Jos asiakkaan hakemusta ei hyväksytä, tiedot eivät siirry väliaikaistaulusta eteenpäin lainajärjestelmään lainanmyöntäjän käsiteltäväksi.

Lisäksi yritys kertoi sillä olevan käytössä kaikkien lainojen osalta verkkopankkitunnistautuminen, jonka jälkeen asiakkaalle lähetetään PIN-koodi, jonka tämä lähettää eteenpäin lainan tarjoajalle. Rinnakkain edellä mainitun järjestelmän kanssa on kaikkien lainojen osalta edelleen käytössä tietojen tarkistaminen väestötietojärjestelmästä ja puhelinnumeron sekä luottotietojen tarkastaminen. Nämä eivät kuitenkaan ole yksinomaisia keinoja, vaan täydentävät PIN-koodilla tunnistautumista. Jos verkkopankin kautta tunnistautuminen epäonnistuu, ei lainaa myönnetä vaikka muut tiedot täsmäisivät.

Tämän lisäksi DVB Investment Oy ilmoitti, että internet -sivuja, joihin tietosuojavaltuutettu oli vastineessaan viitannut, ei ollut tuona aikana vielä päivitetty. Edellä mainittuna ajankohtana sivuilla oli vielä vanhan tunnistautumismenetelmän mukaista informaatiota, joka on nyt korjattu vastaamaan muuttunutta käytäntöä.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Sovellettava lainsäädäntö

Henkilötietolain (523/1999) 1 §:n mukaan lain tarkoituksena on toteuttaa yksityiselämän suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista.

Henkilötietolain 5 §:n mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun.

Henkilötietolain 9 §:n 2 momentin mukaan rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle.

Henkilötietolain 48 §:n mukaan joka tahallaan tai törkeästä huolimattomuudesta tämän lain vastaisesti antaa tietosuojaviranomaiselle henkilötietojen käsittelyä koskevassa asiassa väärän tai harhaanjohtavan tiedon ja siten vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan, on tuomittava, jollei teosta ole muualla laissa säädetty ankarampaa rangaistusta, henkilörekisteririkkomuksesta sakkoon.

Kuluttajansuojalain (38/1978) 7 luvun 15 §:n (746/2010) 1 momentin mukaan luotonantajan on ennen kuluttajaluottosopimuksen päättämistä todennettava luottoa hakevan henkilöllisyys huolellisesti. Jos henkilöllisyys todennetaan sähköisesti, luotonantajan on käytettävä tunnistusmenetelmää, joka täyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 8 §:ssä säädetyt vaatimukset.

Saman pykälän 2 momentin mukaan niissä tapauksissa, joissa luotonantaja on jo aiemmin todentanut kuluttajan henkilöllisyyden 1 momentissa tarkoitetulla tavalla, kuluttajan henkilöllisyys voidaan todentaa myös hänelle ensitunnistamisen jälkeen luodun henkilökohtaisen tunnisteen avulla.

Vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta annetun lain 8 §:ssä määritellään tunnistamismenetelmälle asetettavat vaatimukset. Pykälän mukaan tunnistusmenetelmän on täytettävä seuraavat vaatimukset: 1) menetelmän perustana on 17 §:n mukainen ensitunnistaminen, jota koskevat tiedot ovat jälkikäteen 24 §:n mukaisesti tarkistettavissa; 2) menetelmällä voidaan yksiselitteisesti tunnistaa tunnistusvälineen haltija; 3) menetelmällä voidaan riittävällä luotettavuudella varmistua, että ainoastaan tunnistusvälineen haltija voi käyttää välinettä; ja 4) menetelmä on riittävän turvallinen ja luotettava ottaen huomioon kulloinkin käytettävissä olevaan tekniikkaan liittyvät tietoturvallisuusuhat.

Pykälän 2 momentin mukaan mitä 1 momentissa säädetään, ei estä palvelun tarjoamista palvelukohtaisesti siten, että tunnistuspalvelun tarjoaja ilmoittaa tunnistuspalvelua käyttävälle palveluntarjoajalle tunnistusvälineen haltijan salanimen tai ainoastaan rajoitetun määrän henkilötietoja.

Viestintävirasto voi antaa tarkempia teknisiä määräyksiä 1 momentissa tarkoitetuista vaatimuksista.

Perustelut

DVB Investment Oy:llä on asiakassuhde lainanhakijoihin, näin ollen yrityksellä on henkilötietolain 8 §:n 5 kohdassa tarkoitettu oikeus käsitellä kyseisiä henkilötietoja. Koska henkilötietojen käsittelyn yleiset edellytykset täyttyvät, on ratkaistava, toteutuvatko henkilötietojen käsittelyä koskevat yleiset periaatteet yrityksen käsitellessä henkilötietoja tarkoituksenaan luotonhakijoiden tunnistaminen.

Tietosuojavaltuutettu on hakemuksessaan katsonut, että yrityksen suorittama henkilötietojen käsittely luottohakemuksien käsittelyn yhteydessä on henkilötietolain 5 §:n huolellisuusvelvoitteen, 6 §:n suunnitteluvelvoitteen ja 9 §:n virheettömyysvaatimuksen vastaista.

Tietosuojalautakunta on saanut DVB Investment Oy:ltä asiassa selvitystä 24.11.2010 ja 31.3.2011 lautakuntaan saapuneilla kirjeillä. Tämän lisäksi lautakunta on asian selvittämiseksi perehtynyt internet -sivustoihin, joilla yritys tarjoaa pikavippejä. Lautakunta on tarkastellut seuraavia internet -sivuja: www.perhelaina.fi, www.sopulaina.fi, www.vippitili.fi, www.plussavippi.fi, www.laatulaina.fi, www.iltavippi.fi, www.hymylaina.fi, www.tukilaina.fi, www.onlinevippi.fi, www.kunnonvippi.fi. (viimeisin tarkastelu 11.8.2011)

DVB Investment Oy on selvittänyt lautakunnalle, että tiedot, jotka asiakas lainahakemuksensa yhteydessä lähettää yritykselle, tallennetaan väliaikaisesti. Tiedot voidaan noutaa ns. väliaikaistaulusta, kun PIN -koodi saapuu järjestelmään. Jos asiakkaan hakemusta ei hyväksytä, tiedot eivät siirry eteenpäin lainajärjestelmään lainanmyöntäjän käsiteltäväksi. Yrityksen internet-sivuilta ilmenevät tiedot vahvistavat yrityksen lautakunnalle antaman selityksen.

Lautakunnan saaman selvityksen perusteella DVB Investment Oy todentaa luotonhakijan henkilöllisyyden kuluttajansuojalain 7 luvun 15 §:ssä asetettujen edellytysten mukaisesti vahvaa sähköistä tunnistamismenetelmää käyttäen ennen luottosopimuksen päättämistä. Vaikka lainanhakijan henkilöllisyys todennetaan vahvaa sähköistä tunnistamista käyttäen ennen luottosopimuksen päättämistä, on mahdollista, että lainanhakija täyttää väärän henkilön tietoja edellä kuvattuun taulukkoon. Lautakunnan asiassa saaman selvityksen mukaan mahdolliset väärät henkilötiedot eivät kuitenkaan siirry väliaikaisjärjestelmästä rekisterinpitäjän käsiteltäväksi, sillä lainanhakijan on tunnistauduttuva vahvaa sähköistä tunnistamista käyttäen ennen lainahakemuksen käsittelyä. Lautakunta katsoo, että yrityksen noudattamaa menettelyä voidaan pitää riittävän huolellisena henkilötietolain 5 §:n kannalta arvioituna sekä täyttävän 9 §:n 2 momentissa asetettua virheettömyysvaatimusta koskevat edellytykset.

Koska lautakunta katsoo DVB Investment Oy:n toiminnan olevan henkilötietolain 5 §:n ja 9 §:n 2 momentin mukaista, lautakunta katsoo, että yritys ei ole myöskään laiminlyönyt henkilötietolain 6 §:ssä asetettua suunnitteluvelvollisuutta.

Päätös

Edellä mainituista syistä tietosuojalautakunta hylkää tietosuojavaltuutetun hakemuksen.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolaki 1 §
Henkilötietolaki 5 §
Henkilötietolaki 6 §
Henkilötietolaki 9 § 2 mom.
Henkilötietolaki 44 § 2 mom.

Kuluttajansuojalaki 7 luku 15 §

Vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta annettu laki 8 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.