Esityksessä ehdotetaan säädettäväksi laki henkilökortista. Henkilökorttia koskevat säännökset nostettaisiin hallitusmuodon 8 §:n ja henkilötietojen suojaa koskevan lainsäädännön mukaisesti asetuksesta lain tasolle. Laissa olisivat säännökset henkilökortista ja sähköisestä henkilökortista.

Henkilökortin ensisijainen tarkoitus on toimia todistuksena henkilöllisyydestä, mutta Suomen kansalainen voisi käyttää sitä myös matkustusasiakirjana useimmissa Länsi-Euroopan valtioissa. Henkilökortin myöntäisi poliisi kuten nykyisinkin. Erityisestä syystä henkilölle voitaisiin myöntää myös väliaikainen henkilökortti. Henkilökortti voitaisiin tietyin edellytyksin peruuttaa.

Sähköisellä henkilökortilla voisi jokainen asioida luotettavasti ainakin valtion hallinnossa. Lisäksi henkilö voisi sähköisen henkilökortin avulla tarvittaessa allekirjoittaa ja salata lähettämänsä asiakirjat ja viestit. Sähköistä henkilökorttia voitaisiin käyttää myös virkatehtävien hoitamiseen.

Sähköiselle henkilökortille kansalainen voisi halutessaan tallettaa myös muita sovelluksia ja tietoja.

Väestötietolakiin ehdotetaan lisättäväksi säännökset hakumenettelystä pyydettäessä Väestörekisterikeskusta myöntämään sähköisessä asioinnissa käytettävät varmenteet.

Ehdotetut lait ovat tarkoitetut tulemaan voimaan 1 päivänä joulukuuta 1999.

---

Henkilöllisyyttä osoittavat asiakirjat

Siitä, mitkä asiakirjat voidaan yleisesti hyväksyä henkilöllisyyttä osoittaviksi asiakirjoiksi, ei ole olemassa säännöksiä. Käytännössä henkilöllisyyttä osoittaviksi asiakirjoiksi on hyväksytty poliisin antamat henkilökortti, passi ja ajokortti sekä Kansaneläkelaitoksen antama kuvallinen Kela-kortti. Koska asiasta ei ole lainsäädäntöä, voidaan myös muita asiakirjoja hyväksyä henkilöllisyyttä osoittaviksi asiakirjoiksi. Perinteisesti poliisi on vastannut asiakkaan luotettavasta tunnistamisesta ja myöntänyt henkilöllisyyttä osoittavat asiakirjat. Kansaneläkelaitoksen myöntämä kuvallinen Kela-kortti on poikkeus edellä mainitusta pääsäännöstä, mutta tällöinkin henkilö tunnistetaan pääosin poliisin myöntämän asiakirjan avulla.

Kansalaisilla ei ole velvollisuutta pitää mukanaan henkilöllisyyttä osoittavaa asiakirjaa. Poliisilla on yksittäisen tehtävän hoitamiseksi poliisilain (493/1995) 10 §:n nojalla oikeus saada henkilöltä tiedot tämän nimestä, henkilötunnuksesta tai sen puuttuessa syntymäajasta ja kansalaisuudesta sekä paikasta, josta hän on tavoitettavissa.

Henkilökortti

Ainoa henkilöllisyyttä nimenomaisesti osoittava asiakirja, josta säädetään, on poliisin antama henkilökortti. Henkilökortista säädetään nykyisin asetustasolla. Voimassa oleva henkilökorttiasetus (867/1990) tuli voimaan 1 päivänä lokakuuta 1990. Samalla kumottiin 30 päivänä kesäkuuta 1977 annettu henkilötodistusasetus (540/1977). Vuonna 1990 annetulla henkilökorttiasetuksella muutettiin henkilökorttijärjestelmää. Henkilökorttilomakkeet uusittiin ja siirryttiin henkilökorttien keskitettyyn kirjoittamiseen henkilöllisyystodistuksen turvatason nostamiseksi.

Poliisin tehtävänä on yleisen järjestyksen ja turvallisuuden ylläpitäminen. Eräänä osana ennalta ehkäisevää toimintaa on sen varmistaminen, että henkilöllisyyttä osoittavat asiakirjat myönnetään oikealle henkilölle ja ne ovat muutoinkin luotettavia. Poliisi pyrkii estämään henkilöllisyystodistusten väärinkäyttöä sekä ennalta estämään väärien henkilöllisyystodistusten avulla tehtäviä rikoksia. Tämän tavoitteen saavuttamiseksi poliisi on nostanut myöntämiensä asiakirjojen turvallisuustasoa sekä suorittaa hakemusmenettelyssä henkilön luotettavan tunnistuksen. Poliisi seuraa kansallisella ja kansainvälisellä tasolla asiakirjojen väärentämisrikoksia ja pyrkii ylläpitämään myöntämissään asiakirjoissa kansainvälisestikin katsoen riittävää turvallisuustasoa. Luotettavien henkilöllisyyttä osoittavien asiakirjojen riittävä turvataso on tärkeää myös sen vuoksi, että niihin liittyvät väärinkäytökset ovat usein osa muuta laajempaa rikollista toimintaa kuten esimerkiksi järjestäytynyttä rikollisuutta.

Poliisilla on hakemusmenettelyssä tapahtuvaan henkilöntunnistukseen koulutettu henkilökunta. Poliisilla on myös koko maanlaajuinen paikallisverkosto. Yhteispalvelun perustana on laki julkisen hallinnon palvelujen järjestämisestä yhteisissä asiakaspalveluyksiköissä (802/1993). Lain perusteella palveluja järjestävät viranomaiset voivat sopia muiden viranomaisten kanssa yhteisesti hoidettavista tehtävistä. Poliisi onkin mukana 70 yhteispalvelupisteessä. Myös näitä yhteispalvelupisteitä voidaan käyttää hyväksi henkilökortteja myönnettäessä, jos niin sovitaan.

Voimassa olevan henkilökorttiasetuksen 1 §:n mukaan poliisi antaa hakemuksesta todistuksen henkilöllisyydestä Suomen kansalaiselle ja sellaiselle ulkomaalaiselle, jolla on kotipaikka Suomessa ja jonka henkilöllisyys voidaan luotettavasti todeta. Henkilökortti voidaan henkilökorttiasetuksen mukaan erityisestä syystä antaa myös ulkomaalaiselle, jolla ei ole kotipaikkaa Suomessa.

Henkilökorttiasetusta on muutettu henkilökorttiasetuksen 2―4 §:n muuttamisesta annetulla asetuksella (1028/1998), joka tuli voimaan 1 päivänä maaliskuuta 1999. Samalla tuli voimaan asetus matkustusoikeuden osoittamisesta eräissä tapauksissa (196/1999). Kortin ulkoasua muutettiin ja turvatasoa nostettiin. Uusimuotoinen henkilökortti on hyväksytty matkustusasiakirjaksi 15 Länsi-Euroopan valtioon. Poliisi otti 1 päivänä maaliskuuta 1999 käyttöönsä erillisen henkilökorttirekisterin, joka sisältää tiedot valmistetuista henkilökorteista. Henkilökorttirekisteristä, joka on poliisin hallintoasioiden osarekisteri, säädetään tarkemmin poliisin henkilörekistereistä annetussa laissa (509/1995) ja asetuksessa (1116/1995).

Henkilökorttiasetuksen muutoksella on muutettu myös henkilökortin voimassaoloaikoja. Henkilökortti on tehdyn muutoksen jälkeen voimassa kymmenen vuotta. Aikaisemmin henkilökortti annettiin toistaiseksi. Tietyissä tilanteissa henkilökortti voidaan perustellusta syystä antaa enintään neljän kuukauden määräajaksi (väliaikainen henkilökortti). Aikaisemmin väliaikainen henkilökortti voitiin antaa enintään yhden vuoden määräajaksi. Väliaikainen henkilökortti voidaan erityisestä syystä antaa myös ulkomaalaiselle, jolla ei ole kotipaikkaa Suomessa.

Poliisi on myöntänyt vuosittain noin 30 000 henkilökorttia. Myönnettävien henkilökorttien määrä tullee kasvamaan uudistuksen myötä.

Sähköinen asiointi

Tietoverkkojen välityksellä tapahtuva sähköinen asiointi hallinnossa on lisääntymässä. Tietoverkoissa tapahtuva luotettava kansalaisten sähköinen asiointi tulee perustumaan tekniikkaan, jonka avulla palveluiden käyttäjän tunnistaminen voi tapahtua luotettavasti, sähköinen asiakirja tai viesti voidaan tarvittaessa allekirjoittaa ja asiakirjan oikeellisuus varmistaa. Tarvittaessa lähetetty viesti voidaan salata.

Luotettava sähköinen asiointi perustuu niin kutsutun julkisen avaimen menetelmään, jossa avainparien avulla toteutetaan luotettavan asioinnin edellytykset. Avainpareista julkinen avain on kaikkien saatavilla julkisessa hakemistossa ja salainen avain on talletettu ainoastaan toimikortille. Valtioneuvoston hyväksymän salauspolitiikkalinjauksen mukaisesti salaisista avaimista ei jää kopioita kortin ulkopuolelle. Suomessa omaksuttu salauspolitiikkalinjaus noudattaa OECD:n tiedonsiirron salauspolitiikan yleislinjauksia.

Valtioneuvosto on 5 päivänä helmikuuta 1998 päättänyt, että Väestörekisterikeskus nimetään valtion sähköisen henkilökortin antamisesta ja ylläpidosta vastaavaksi varmenneviranomaiseksi ja luodaan muu tarvittava varmenneviranomaisorganisaatio ja palvelut. Samoin päätöksessä mainitaan, että vuonna 1999 toteutetaan ja otetaan käyttöön kaikille kansalaisille tarkoitettu maksullinen henkilökortti, joka toimii henkilön sähköisen tunnistamisen ja allekirjoituksen välineenä.

Valtioneuvoston periaatepäätöksessä todetaan, että oikeusministeriö ja muut ministeriöt valmistelevat hallinnon sähköisen asioinnin, sähköisen asiakirjan ja allekirjoituksen sekä henkilökortin ja varmenneviranomaispalveluiden edellyttämän lainsäädännön 30 päivään kesäkuuta 1999 mennessä. Valtioneuvoston päätöksessä korostetaan myös palveluiden käytön tehostamista. Päätöksen mukaisesti ministeriöiden ja virastojen on huolehdittava siitä, että tiedot keskeisistä kansalaisille, yrityksille ja yhteisöille suunnatuista palveluista ja niissä tarvittavista lomakkeista ovat saatavina molemmilla kotimaisilla kielillä verkoissa ja merkittävä osa hakemuksista ja anomuksista voidaan myös saattaa verkkojen kautta vireille vuoteen 2001 mennessä.

Eduskunta on 10 päivänä helmikuuta 1999 hyväksynyt väestötietolain ja rekisterihallintolain muutoksen, joilla on vahvistettu Väestörekisterikeskuksen asema varmennepalveluita hoitavana viranomaisena. Lisäksi väestötietolakiin on otettu säännökset varmennetussa sähköisessä asioinnissa käytettävän varmenteen tiedoista, sähköisestä asiointitunnuksesta sekä varmenteen ja asiointitunnuksen käsittelystä. Laki väestötietolain muuttamisesta (527/1999) ja laki rekisterihallintolain 2 §:n muuttamisesta (528/1999) tulevat voimaan 1 päivänä joulukuuta 1999.

Hallinnossa ei ole muuta sääntelyä sähköisestä asioinnista. Hallintoasia pannaan hallintomenettelylain (598/1982) 7 §:n nojalla mukaan vireille kirjallisesti. Vireillepanotavasta säädetään asiakirjain lähettämisestä annetun lain (75/1954) 1 §:ssä. Sen nojalla asianomainen voi itse jättää valituskirjelmän viranomaiselle tai toimittaa kirjelmän käyttäen joko asiamiestä, lähettiä tai postia. Hallintomenettelylain esitöiden ja oikeuskäytännön perusteella on puollettu tulkintaa, jonka mukaan sähköisesti viranomaiselle tulleen asiakirjan katsotaan saapuneen kirjallisesti, mikäli vireillepanoasiakirja saapuu viranomaiseen siten, että se on helposti saatettavissa luettavaan paperiseen muotoon. Sen sijaan hallintoasiassa tehtyjen päätösten tiedoksiantaminen sähköisin menetelmin ei ole mahdollista pelkästään lain tulkinnan perusteella, koska allekirjoitusta on pidetty hallintopäätöksen keskeisenä tunnusmerkkinä.

Haastehakemus, vastaus ja muu oikeudenkäyntiasiakirja saadaan toimittaa tuomioistuimelle myös lähettämällä se telekopiona tai sähköpostina taikka automaattista tietojenkäsittelyä käyttäen vastaanottajan tietojärjestelmään sähköisestä viestinnästä oikeudenkäyntiasioissa annetun lain (594/1993) mukaisesti. Laki antaa jokaiselle oikeuden lähettää postitse toimitettava asiakirja yleiselle tuomioistuimelle myös telefax-laitteen tai sähköpostin välityksellä. Tällaisen asiakirjan toimittaminen tuomioistuimelle sähköisenä viestinä tapahtuu lähettäjän omalla vastuulla. Lakia sovelletaan myös erityistuomioistuimissa, mutta ei yleisissä hallintotuomioistuimissa, vesioikeuksissa, vesiylioikeudessa eikä vakuutusoikeudessa.

Oikeusministeriö valmistelee valtioneuvoston päätöksen mukaisesti lakia sähköisestä asioinnista hallinnossa. Laissa säädettäisiin muun muassa asian vireillepanosta sähköisellä asiakirjalla sekä päätöksen sähköisestä allekirjoittamisesta ja tiedoksiantamisesta.

Ulkomaista lainsäädäntöä on selvitetty kansainvälisten järjestöjen ja Pohjoismaiden osalta.

Henkilökortti

Suomi on 19 päivänä joulukuuta 1996 allekirjoittanut sisärajatarkastukset jäsenvaltioiden väliltä poistavan niin sanotun Schengenin yleissopimuksen (Suomen tasavallan liittymisestä tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 tehdyn Schengenin sopimuksen soveltamisesta Schengenissä 19 päivänä kesäkuuta 1990 tehtyyn yleissopimukseen koskeva sopimus). Sopimusta ei ole vielä ratifioitu Suomessa, mutta allekirjoittamalla sopimuksen Suomi on sitoutunut saattamaan sopimuksen voimaan.

Henkilökorttia käytetään yleisesti matkustusasiakirjana Länsi-Euroopan valtioissa. Henkilökorttia käytetään Suomen solmimien kahdenkeskisten sopimusten perusteella matkustusasiakirjana 15 Länsi-Euroopan valtiossa. Sopimukset perustuvat pääsääntöisesti vastavuoroisuuteen siten, että sopimuksen tehneet maat hyväksyvät toisen maan henkilökortin matkustusasiakirjaksi.

Ruotsissa ei ole henkilökorttia koskevaa lainsäädäntöä eikä myöskään viranomaisen antamaa henkilökorttia. Viranomaiset ovat ainoastaan antaneet ne vähimmäismääräykset, jotka yksityisten jakamien henkilöllisyystodistusten tulee täyttää. Vähimmäismääräyksenä käytetään SIS-standardia. Käytännössä henkilökortteja jakavat esimerkiksi posti ja pankit. Nämä henkilökortit eivät kelpaa matkustusasiakirjoiksi kuten Suomessa. Ruotsissa passin myöntää poliisi. Ruotsin poliisiviranomaiset ovat esittäneet, että henkilökortista säädettäisiin lailla ja poliisi myöntäisi tällöin henkilökortit.

Tanskassa ei ole viranomaisen myöntämää henkilökorttia, vaan postin ja pankkien myöntämiä henkilökortteja käytetään henkilöllisyystodistuksina. Tanskassa on suunniteltu sähköistä henkilökorttia, mutta kansallisen keskustelun jälkeen hanke on jäänyt odottamaan muun muassa mahdollista tulevaa EU-lainsäädäntöä sähköisestä allekirjoituksesta.

Norjassa ei ole lainsäädäntöä henkilökortista eikä viranomaisen antamaa henkilökorttia, vaan pankkien ja postin myöntämiä henkilökortteja käytetään henkilöllisyyttä osoittavina asiakirjoina. Matkustusasiakirjana käytetyn passin myöntää Norjassa poliisi.

Sähköinen asiointi

Sähköinen asiointi on yleisesti kehittynyt sähköisen kaupankäynnin lähtökohdista. Sähköisestä asioinnista ei ole yleisesti lainsäädäntöä. Sähköisestä allekirjoituksesta ja niin kutsutuista varmennepalveluista ja niiden tuottajista on sen sijaan olemassa jonkin verran lainsäädäntöä ja lainsäädäntöhankkeita.

Euroopan yhteisön komissio on valmistellut direktiiviehdotuksen Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi sähköisiä allekirjoituksia koskevaksi yhteiseksi malliksi (Proposal for a European Parliament and Council Directive on a common framework for electronic signatures, COM(1998)297, 13.5.1998). Direktiiviehdotuksen käsittely on vielä kesken.

Organisation for Economic Co-operation and Development (OECD) antaa käytännesääntöjä (code of conduct) ja ohjeita, jotka eivät ole jäsenvaltioita sitovia. Elokuussa 1997 OECD:n asiantuntijaryhmä julkaisi raportin Certification in the Electronic Environment, jossa pohditaan digitaalista allekirjoitusta erityisesti varmentamisen näkökulmasta. OECD:n neuvosto on 27 päivänä maaliskuuta 1997 hyväksynyt suosituksen tiedonsiirron salauspolitiikan yleisohjeiksi. Suomi on OECD:n jäsenmaana sitoutunut noudattamaan näitä yleisohjeita.

Yhdistyneiden Kansakuntien kansainvälisen kauppaoikeuden toimikunnan (UNCITRAL) sähköistä kaupankäyntiä käsittelevän työryhmän tavoitteena on valmistella sähköistä allekirjoitusta ja varmennusorganisaatiota koskeva kansainvälinen mallilaki.

Elokuun 1 päivänä 1995 tuli voimaan hallitusmuodon muutos (969/1995), jolla uudistettiin perusoikeussäännöksiä. Hallitusmuodon 8 §:n 1 momentin mukaan henkilötietojen suojasta on säädettävä tarkemmin lailla. Henkilötietolaki (523/1999) on yksilön oikeusturvaa ja yksityisyyden suojaa henkilötietojen käsittelyssä koskeva yleislaki. Henkilötietolaissa henkilötietojen käsittelyllä tarkoitetaan kaikkia niitä toimenpiteitä, joita henkilötietoihin voi kohdistua. Henkilötietolaissa on otettu huomioon Euroopan Unionin tietosuojadirektiivin (95/46/EY) asettamat vaatimukset henkilötietojen käsittelylle.

Sekä hallitusmuoto että henkilötietolaki edellyttävät, että rekisteröidyn oikeusturvasta huolehditaan säätämällä henkilötietojen käsittelyn perusteista riittävän yksityiskohtaisesti lain tasolla. Henkilökortin antamisessa on kyse henkilötietojen käsittelystä. Tästä syystä henkilökortista sekä henkilökorttiin liittyvistä tiedoista tulee säätää lailla. Nykyään henkilökortista säädetään asetuksen tasolla.

Sähköiseen asiointiin liittyvästä henkilökortista ei ole säännöksiä.

Valtioneuvoston tekemän periaatepäätöksen mukaisesti oikeusministeriön ja muiden ministeriöiden on valmisteltava hallinnon sähköisen asioinnin, sähköisen asiakirjan ja allekirjoituksen sekä henkilökortin ja varmenneviranomaispalveluiden edellyttämä lainsäädäntö 30 päivänä kesäkuuta 1999 mennessä. Varmenneviranomaispalveluita koskevat väestötietolain (507/1993) ja rekisterihallintolain (166/1996) 2 §:n muutokset on vahvistettu ja tulevat voimaan 1 päivänä joulukuuta 1999.

Eduskunta on edellä mainitut lait hyväksyessään edellyttänyt hallituksen huolehtivan siitä, että mahdollisuuksien mukaan kaikissa valtion viranomaisissa ja toiminnoissa voidaan käyttää yhtä yhteistä sähköistä henkilökorttia ja että sama kortti on mahdollisimman pitkälle käytettävissä myös kuntahallinnossa.

Hallitusohjelman mukaan valtionhallinnossa ja mahdollisimman laajasti myös kunnallishallinnossa otetaan käyttöön yksi yhteinen sähköinen henkilökortti, jolla voi asioida luotettavasti ja turvallisesti hallinnossa.

Esityksen tavoitteena on säätää henkilökortista, jonka ensisijainen tarkoitus on todistaa asiakirjan haltijan henkilöllisyys. Tämän lisäksi henkilökorttia voi käyttää matkustusasiakirjana Länsi-Euroopassa matkustettaessa. Esityksessä säädettäisiin myös sähköisestä henkilökortista. Henkilökortin käyttötarkoitusten vuoksi on kortin myöntämiselle ja henkilön tunnistamiselle asetettava erityiset vaatimukset. Henkilökorttien väärinkäytösten ehkäisemiseksi esityksessä esitetäänkin, että henkilökorttia haettaisiin henkilökohtaisesti poliisilta. Poliisi suorittaisi tällöin henkilön luotettavan tunnistamisen.

Sähköinen henkilökortti mahdollistaa turvallisen sähköisen asioinnin viranomaisten kanssa. Henkilökortti, joka sisältää teknisen osan, on tarkoitettu asiointiin, jossa vaaditaan henkilön luotettavaa sähköistä todentamista, tietoverkoissa lähetettävän aineiston salaamista ja sähköistä allekirjoitusta. Tavoitteena on luoda järjestelmä, joka varmentaa viestin lähettäjän ja alkuperän sekä tarvittaessa takaa informaation luottamuksellisuuden ja eheyden eli viestin säilymisen muuttumattomana. Järjestelmän on myös tarvittaessa todennettava tapahtuman tarkka ajankohta. Toimikorttipohjainen järjestelmä mahdollistaa aineistojen salaamiseen ja purkuun tarkoitettujen salausmenetelmien turvatun käytön. Nämä yhdessä muodostavat sähköisen henkilökortin avulla tapahtuvan sähköisen asioinnin peruspalvelut hallinnossa.

Sähköisellä henkilökortilla kansalainen voisi asioida turvallisesti hallinnossa. Hallinnolla tarkoitettaisiin ensisijaisesti valtion hallintoa, mutta sähköinen asioiminen olisi mahdollista myös kuntien, kuntayhtymien, Kansaneläkelaitoksen sekä muiden viranomaisten kanssa. Tavoitteena on, että tässä esityksessä tarkoitettua sähköistä henkilökorttia voisi käyttää sähköisessä asioinnissa kaikissa valtion viranomaisissa ja mahdollisimman laajasti myös kuntahallinnossa. Sosiaali- ja terveydenhuollon sekä muun sosiaaliturvan asioinnissa on kuitenkin nähty tarpeelliseksi tässä vaiheessa käyttää erillistä korttia. Tämä johtuu sosiaali- ja terveydenhuollon sekä muun sosiaaliturvan asioinnin erityistarpeista, kuten henkilön terveydentilaa koskevien arkaluonteisten tietojen sisällyttämisestä korttiin sekä vireillä olevien kehittämishankkeiden ja sektorilla toimivien eri tahojen teknisten valmiuksien asettamista vaatimuksista. Kortin myöntämismenettelystä säädettäisiin tarkemmin erikseen. Korttia käytettäisiin vain sosiaali- ja terveydenhuollon sekä muun sosiaaliturvan asioinnissa.

Valtioneuvoston periaatepäätöksen mukaisesti merkittävä osa hallinnon asioista olisi voitava saattaa vireille tietoverkkojen kautta vuoteen 2001 mennessä. Sähköinen henkilökortti sisältäisi sähköisen asioinnin edellyttämät varmenteet ja tekniset sovellukset. Varmenteesta säädetään väestötietolain 20 §:ssä. Varmenteen myöntää Väestörekisterikeskus.

Lisäksi henkilökorttia koskevat säännökset ehdotetaan nostettavaksi hallitusmuodon 8 §:n ja henkilötietolain mukaisesti asetuksen tasolta lain tasolle.

Esityksessä ehdotetaan säädettäväksi laki henkilökortista. Ehdotetun lain mukaan poliisi myöntäisi henkilökortin todisteeksi henkilöllisyydestä. Esityksen mukaan hakijalle voitaisiin pyynnöstä antaa sähköinen henkilökortti. Hakijan henkilöllisyys varmistettaisiin luotettavasti hakijan esittämien asiakirjojen sekä poliisin omien tutkimusten avulla.

Henkilökortin tekniseen osaan voitaisiin lisäksi tallettaa henkilökortin hakijan omasta aloitteesta eri käyttötarkoituksiin liittyviä sovelluksia tai tietoja. Tällaiset sovellukset olisivat kortinhaltijan itsensä valittavissa.

Sähköinen henkilökortti voitaisiin myöntää myös viranomaisen palveluksessa olevalle henkilölle tämän virkatehtävien hoitamista varten.

Lisäksi esityksessä ehdotetaan lisättäväksi väestötietolakiin uusi säännös, jonka mukaan Väestörekisterikeskus voisi myöntää sähköisen asioinnin edellyttämän varmenteen myös muuhun tekniseen välineeseen kuin sähköiseen henkilökorttiin. Tällainen muu asiointiväline voisi olla esimerkiksi matkapuhelin. Väestötietolaissa säädettäisiin varmenteen hakumenettelystä, kun kortilla tai muulla asiointivälineellä on tarkoitus asioida hallinnossa.

Henkilön kustannettavan sähköisessä asioinnissa tarvittavan henkilökortin hinnaksi on arvioitu noin 200 markkaa. Nykyinen henkilökortti maksaa 130 markkaa. Henkilökortin lisäksi käyttäjä tarvitsee kortin lukijalaitteen ja tarvittavat tietokoneohjelmistot. Erillisen lukijalaitteen hinta on noin 200―300 markkaa. Lukijalaitteiden osalta tietokoneiden tekninen kehitys saattaa tulevaisuudessa johtaa siihen, että lukijalaitteet ovat jo integroituja tietokoneisiin kuten nykyiset CD-rom-lukijalaitteet. Tarvittavien tietokoneohjelmistojen yksikkökustannuksia on vaikea arvioida tässä vaiheessa, mutta kansalaiselle sähköisen henkilökortin yhteydessä mahdollisesti annettavan niin kutsutun loppukäyttäjän paketin yhteydessä niiden kustannukset eivät liene kovin suuret.

Sähköisen henkilökortin aiheuttama investointitarve muodostuu myöntävän viranomaisen paikallisverkkoon liitettyjen työasemien varustamisesta kortinlukijoilla ja tarvittavilla työasema- ja tietoliikenneohjelmistoilla. Nämä tulevat kuulumaan poliisin normaaliin työasemavarustukseen, mistä ei aiheutune merkittäviä kustannuksia.

Esityksessä ehdotettu sähköinen henkilökortti on tekninen väline, joka tekee mahdolliseksi sen, että hallinnossa voidaan aloittaa luotettava ja varmennettu sähköinen asiointi. Sähköisen asioinnin kehittäminen edellyttää uusien infrastruktuuripalveluiden luomista. Investoinnit jakaantuvat usealle eri vastuualueelle ja niitä toteutetaan lähivuosina hallinnonalojen määrärahojen puitteissa. Jotta hallinnossa voitaisiin siirtyä käyttämään laajalti sähköistä asiointia, tarvitaan investointeja muun muassa varmennepalveluiden, sähköisen asiakirjan ja asiointipalvelujen kehittämiseen ja ylläpitoon.

Esityksessä ehdotetaan, että viranomaisen palveluksessa olevalle voitaisiin myöntää sähköinen henkilökortti tämän virkatehtävien hoitamista varten. Virastoissa voidaan ottaa käyttöön sähköiset henkilökortit sitä mukaa kuin virastojen tekniset valmiudet ja käytettävissä olevat määrärahat sen sallivat.

Väestörekisterikeskuksen lakisääteisenä tehtävänä on jo annetun ja 1 päivänä joulukuuta 1999 voimaan tulevan lainsäädännön nojalla huolehtia valtionhallinnon varmennetussa sähköisessä asioinnissa tarvittavien varmennepalveluiden tarjoamisesta. Väestörekisterikeskus voi tuottaa vastaavia palveluja muille viranomaisille, yrityksille, yhteisöille ja yksityisille henkilöille. Väestörekisterikeskuksella ei ole kuitenkaan yksinoikeutta varmennepalveluiden tuottamiseen niin yksityis- kuin julkissektorillakaan.

Kaiken kaikkiaan ehdotettavan lainsäädännön valtiolle aiheuttamat uudet kustannukset koostuvat sähköisten henkilökorttien valmistuksesta. Nämä kustannukset peritään korttien hankkijoilta valtion maksuperustelain mukaisesti. Muilta osin lainsäädäntö ei velvoita toimenpiteisiin, jotka aiheuttaisivat kustannuksia.

Sähköisen henkilökortin käyttöönottamisella ei estettäisi eri palveluntarjoajien mahdollisuuksia tarjota palveluitaan tietoverkkojen välityksellä, vaan se olisi tarkoitettu ensisijaisesti asiointiin hallinnossa.

Henkilökortin myöntäjänä poliisilla on jo nykyisin laaja palveluverkosto ja henkilön tunnistamiseen koulutetut henkilöt. Poliisilla on myös valmiiksi rakennettu henkilökorttirekisteri.

Hallinnon sähköisen asioinnin alkuvaiheessa tarvittavan henkilötyön määrä on suurempi, mutta toisaalta myös korttihakemusten määrä on alussa pieni. Tästä johtuen lisähenkilöstön tarve ei välttämättä ole merkittävä ja siihen voidaan varautua hallitusti.

Sähköisen henkilökortin käyttöönoton voidaan arvioida lisäävän kortin myöntämiseen liittyvää työtä noin 30 % nykyisestä. Tällöin toisaalta työn vähennyksenä on otettava huomioon mahdollinen tavallisten henkilökorttien ja passien myöntämismäärien pienentyminen. Henkilötyöpanos merkitsee vuonna 1999 yhteensä noin 1 miljoonan markan ja vuonna 2000 yhteensä noin 2 miljoonan markan kustannuksia. Toisaalta myös korteista arvioidaan saatavan samaa suuruusluokkaa olevia tuloja.

Henkilökortti myönnettäisiin kaikille Suomen kansalaisille, joilla on myös mahdollisuus käyttää sitä matkustusasiakirjana. Ulkomaalaisilla olisi myös tietyin edellytyksin mahdollista saada henkilökortti, jota ei kuitenkaan voi käyttää matkustusasiakirjana. Alaikäinen voisi saada henkilökortin, jos huoltajat antavat siihen suostumuksensa. Alaikäinen voisi ilman huoltajien suostumusta saada henkilöllisyyttä osoittavan henkilökortin, jota ei kuitenkaan voitaisi käyttää matkustusasiakirjana.

Varmennettu sähköinen asiointi mahdollistaa sen, että kansalaiset voivat asioida tietoverkkojen välityksellä julkisen hallinnon kanssa. Sähköisellä asioinnilla parannetaan hallinnon palvelujen saatavuutta, laatua ja asiakaslähtöisyyttä sekä hallinnon palvelukykyä ja tehokkuutta. Viranomaispalvelut voivat olla kansalaisten saatavilla periaatteessa vuorokauden kaikkina aikoina, jolloin jokainen voi asioida viranomaisen kanssa hänelle sopivana ajankohtana virastojen aukioloajoista ja omasta asuinpaikastaan riippumatta. Varmennettu sähköinen asiointi mahdollistaa myös tietoverkon välityksellä asioivan henkilön luotettavan ja yksiselitteisen todentamisen. Kansalainen voi tarvittaessa allekirjoittaa sähköisesti sekä salata tietoverkoissa välitettävät viestit ja asiakirjat. Salaustekniikkaa käyttämällä voidaan varmistua siitä, että välitettävät viestit ja asiakirjat säilyvät luottamuksellisina ja alkuperäisessä muodossaan.

Esitys perustuu sisäasiainministeriön lokakuussa 1998 asettaman työryhmän 9 päivänä maaliskuuta 1999 tekemään ehdotukseen. Työryhmän tehtävänä oli laatia lakiehdotus, joka mahdollistaa henkilön sähköisen tunnuksen sisällyttämisen henkilökorttiin, ja että tällaisella henkilökortilla voisi jokainen luotettavasti asioida ainakin valtionhallinnossa. Työryhmässä olivat edustettuina oikeusministeriö, sisäasiainministeriö, valtiovarainministeriö, liikenneministeriö, Väestörekisterikeskus ja Suomen Kuntaliitto. Lisäksi työryhmässä oli sosiaali- ja terveysministeriön edustaja pysyvänä asiantuntijana.

Työryhmä kuuli asiantuntijoina tietosuojavaltuutetun toimiston, Kansaneläkelaitoksen, Espoon ja Vantaan kaupunkien, Suomen Pankkiyhdistyksen, Kaupan Keskusliiton, Keskuskauppakamarin, Sonera Oy:n, SiltaNet Oy:n ja Novacall Oy:n edustajia.

Työryhmän ehdotuksesta pyydettiin lausunnot ministeriöiltä, Väestörekisterikeskukselta, tietosuojavaltuutetulta, maistraateilta, keskusrikospoliisilta, verohallitukselta, Kansaneläkelaitokselta, Suomen Kuntaliitolta, Espoon kaupungilta, Vantaan kaupungilta, Kaupan Keskusliitolta, Keskuskauppakamarilta, Suomen Pankkiyhdistys ry:ltä ja Suomen Posti Oy:ltä. Lisäksi Suomen Vakuutusyhtiöiden Keskusliitto toimitti sisäasiainministeriölle kannanottonsa työryhmän ehdotuksesta. Lausunnonantajilla ei ollut huomautettavaa työryhmän ehdotukseen henkilökorttilaiksi lukuun ottamatta eräitä teknisluonteisia yksityiskohtia.

Useissa lausunnoissa esitettiin väestötietolain 23 §:n osalta työryhmän ehdotuksesta poikkeavia näkemyksiä Väestörekisterikeskuksen varmenteen myöntämismenettelystä, kun kyse on muuhun kuin henkilökorttiin talletettavasta varmenteesta, jota voidaan käyttää sähköiseen asiointiin viranomaisten kanssa. Lausunnoissa esitetyt näkökohdat on otettu huomioon esityksen jatkovalmistelussa.

Oikeusministeriössä on valmisteltavana hallituksen esitys laiksi sähköisestä asioinnista hallinnossa, jossa säädettäisiin muun muassa hallintoasian vireillepanosta, käsittelystä ja päätöksen tiedoksiantamisesta viranomaisessa. Lisäksi laissa säädettäisiin niistä edellytyksistä, joita hallintoasian sähköinen käsittely asettaa varmenteille ja varmentajille. Hallituksen esitys on tarkoitus antaa vuoden 1999 aikana.

1 §. Henkilökortti. Pykälässä ehdotetaan säädettäväksi henkilökortin myöntämisestä sekä eri henkilökorteista. Ehdotuksen mukaan poliisi antaisi hakemuksesta todistuksen henkilöllisyydestä (henkilökortti). Kortin myöntäjänä toimisi siten poliisi kuten nykyisinkin. Poliisi on perinteisesti myöntänyt henkilöllisyyttä osoittavat asiakirjat, joiden myöntäminen edellyttää luotettavaa tunnistamista. Henkilön luotettava tunnistaminen on olennaisin osa henkilöllisyyttä osoittavan asiakirjan antamista. Poliisi on luotettavuus- ja turvallisuusnäkökohdat huomioon ottaen tarkoituksenmukaisin valinta henkilökortin myöntäjäorganisaatioksi. Lisäksi poliisi on ainoa viranomainen, jolla on kokemusta henkilöllisyyttä osoittavan asiakirjan peruuttamisesta. Lakiehdotuksen 7―10 §:ssä säädettäisiin myös mahdollisuudesta henkilökortin peruuttamiseen ja poisottamiseen.

Henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa henkilöllisyys. Lisäksi henkilökortti kävisi nykyisen henkilökortin tavoin matkustusasiakirjana matkustettaessa 15 Länsi-Euroopan valtioon matkustusoikeuden osoittamisesta eräissä tapauksissa annetun asetuksen mukaisesti. Passin ohella henkilökortti on ainoa asiakirja, joka hyväksytään matkustusasiakirjaksi.

Henkilökortti myönnettäisiin Suomen kansalaiselle ja sellaiselle kotikuntalain mukaisesti Suomessa vakinaisesti asuvalle ulkomaalaiselle, jonka henkilöllisyys voidaan luotettavasti todeta. Lisäksi ulkomaalaisen tulisi olla merkittynä väestötietojärjestelmään. Edellä mainittujen edellytysten lisäksi henkilökortin osalta ei olisi muita myöntämisedellytyksiä. Henkilökortin saamiselle ei olisi säädetty ikärajaa kortin käyttötarkoituksesta johtuen; myös alaikäiselle voitaisiin hankkia henkilöllisyyttä osoittava asiakirja.

Pykälän 2 momentin mukaan henkilökortti voisi sisältää sähköisessä asioinnissa tarvittavan teknisen osan, jolloin henkilökortista käytettäisiin nimitystä sähköinen henkilökortti. Sähköisen henkilökortin avulla kansalainen voisi asioida luotettavasti hallinnossa. Sähköinen henkilökortti mahdollistaisi kansalaisen tunnistamisen verkon välityksellä tapahtuvassa asioinnissa.

Sähköisen henkilökortin käyttöönotto luotettavan tunnistamisen välineenä hallinnon sähköisessä asioinnissa asettaisi kyseisen asiakirjan myöntämis- sekä tunnistamismenettelylle erityisiä turvallisuusvaatimuksia. Sähköisessä asioinnissa henkilöä ei myöskään fyysisesti tunnisteta viranomaisen taholta jokaisen asiointikerran yhteydessä erikseen, kuten tapahtuu perinteisessä asioinnissa. Tunnistaminen tapahtuu nimenomaan sähköistä henkilökorttia myönnettäessä. Tämän vuoksi on erityisen tärkeätä varmistua hakijan henkilöllisyydestä jo myöntämisvaiheessa. Poliisilla on kokemuksensa ja koulutuksensa perusteella parhaat mahdollisuudet suorittaa henkilön luotettava tunnistaminen.

Pykälän 3 momentissa säädettäisiin alaikäiselle myönnettävästä henkilökortista. Pääsääntöisesti henkilökortin myöntäminen edellyttäisi huoltajien suostumusta. Jos joltakin huoltajalta ei matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa olisi tarpeen. Aina vaadittaisiin kuitenkin vähintään yhden huoltajan suostumus.

Käytännössä on osoittautunut tarpeelliseksi luoda alaikäisten tarpeisiin asiakirja, joka olisi vain todistus henkilöllisyydestä eikä kelpaisi matkustusasiakirjaksi. Menettely henkilökortin saamiseksi olisi mahdollisimman yksinkertainen. Asiakirja voitaisiin antaa ilman huoltajien suostumusta, koska se ei luo lapselle mitään oikeuksia eikä myöskään aseta mitään velvollisuuksia.

Pykälän 4 momentissa ehdotetaan, että henkilölle voitaisiin myöntää myös väliaikainen henkilökortti erityisestä syystä. Tällainen erityinen syy voisi olla esimerkiksi tilanne, jossa henkilöltä on anastettu tai kadonnut henkilöllisyyttä osoittavat asiakirjat. Tällöin hän tarvitsee väliaikaisesti henkilöllisyyttä osoittavan asiakirjan ennen uusien asiakirjojen saapumista, koska niiden valmistaminen kestää noin yhdestä kahteen viikkoon. Väliaikaisen henkilökortin hakija saa välittömästi.

Ehdotuksen 1 §:n 1 momentin pääsäännön mukaan henkilökortti myönnettäisiin Suomen kansalaiselle ja ulkomaalaiselle, joka asuu kotikuntalain mukaan Suomessa vakinaisesti. Väliaikainen henkilökortti voitaisiin kuitenkin antaa myös ulkomaalaiselle, jolla ei ole kotikuntaa Suomessa. Kyseinen menettely tulisi kysymykseen lähinnä niissä tapauksissa, jossa henkilön kaikki asiakirjat ovat viranomaisen hallussa esimerkiksi turvapaikan hakemista varten tai hän on menettänyt kaikki henkilöllisyyttä osoittavat asiakirjat ja hän tarvitsee esimerkiksi kotimatkaansa tai uusien asiakirjojen hankkimista varten viranomaisen antaman todistuksen henkilöllisyydestään.

Väliaikainen henkilökortti ei sisältäisi tämän lain 1 §:n 2 momentissa tarkoitettua sähköisessä henkilökortissa olevaa teknistä osaa.

2 §. Henkilökortin sisältö. Henkilökortissa tulisi sen käyttötarkoituksesta johtuen olla henkilön yksilöimistä varten tarvittavat merkinnät. Lisäksi henkilökortilla on tunnistamista varten myös henkilön valokuva ja nimikirjoitus. Henkilökortista tulisi esityksen mukaan käydä ilmi myös sen voimassaoloaika, myöntäjä sekä kortin numero ja Suomen kansalaisilla merkintä kansalaisuudesta. Merkintä Suomen kansalaisuudesta olisi tarpeellinen sen vuoksi, että Suomen kansalaisilla on mahdollisuus käyttää henkilökorttia matkustusasiakirjana Länsi-Euroopassa. Ulkomaalaiselle annettava henkilökortti ei kelpaa matkustusasiakirjaksi.

Alaikäiselle ilman huoltajien suostumusta annettavaan henkilökorttiin merkittäisiin lisäksi, että asiakirjaa ei voi käyttää matkustusasiakirjana.

3 §. Sähköisen henkilökortin sisältö. Pykälän 1 momentissa ehdotetaan säädettäväksi, että sähköiseen henkilökorttiin voidaan myöntää varmenteet sen käyttämiseksi sähköiseen asiointiin hallinnossa. Varmenteet myöntäisi Väestörekisterikeskus väestötietolain 20 §:n mukaisesti. Varmenteiden hakumenettelystä säädettäisiin väestötietolain 23 §:ssä.

Pykälän 2 momentissa ehdotetaan, että sähköisen henkilökortin tekniseen osaan talletettaisiin sähköisen asioinnin mahdollistavat varmenteet, kortinhaltijan tunnistautumistiedot ja sähköisen henkilökortin käyttämisen edellyttämät välttämättömät tekniset tiedot. Varmenteen tiedoista säädetään tarkemmin väestötietolain 20 §:ssä. Varmenteella tarkoitetaan tietojoukkoa, jonka avulla yhdistetään varmenteen haltija ja hänen käytössään oleva julkinen avain. Tunnistautumistietona on niin kutsuttu PIN-luku tai mahdollinen biometrinen tunnistetieto. PIN-luvulla tarkoitetaan numerosarjaa, jolla kortinhaltija tunnistautuu kortille. Biometrinen tunnistetieto voi olla esimerkiksi sormenjälki. Kortinhaltija voi halutessaan vaihtaa PIN-luvun. Sähköisen henkilökortin käyttöön liittyvät välttämättömät tekniset tiedot ovat nykyisin esimerkiksi salaiset avaimet, varmenteet ja avaintenkäyttöön liittyvät tunnistautumistiedot.

Väestörekisterikeskuksen myöntämään valtionhallinnon sähköisessä asioinnissa käytettävään varmenteeseen talletetaan varmenteen myöntäjän nimi, varmenteen haltijan nimi, varmenteen haltijan sähköinen asiointitunnus ja varmenteen voimassaoloaika. Varmenteeseen voidaan lisäksi tallettaa tieto varmenteen haltijan julkisen avaimen luonnissa käytetystä laskumenetelmästä, varmenteen myöntäjän maatunnus, varmenteen sarjanumero, tieto varmenteen myöntäjän varmenteen allekirjoituksessa käyttämästä laskumenetelmästä, tieto noudatettavasta varmennepolitiikasta, tieto varmenteen käyttötarkoituksesta ja muut varmenteen käytön edellyttämät välttämättömät tekniset tiedot. Varmenteen tiedot ja niiden oikeellisuus vahvistetaan varmenteen myöntäjän sähköisellä allekirjoituksella.

Sähköiseen henkilökorttiin merkittäisiin lisäksi teknisessä osassa olevat varmenteet myöntänyt viranomainen eli Väestörekisterikeskus.

Pykälän 3 momentin mukaan kansalaisella olisi halutessaan mahdollisuus liittää tekniseen osaan muita haluamiaan tietoja. Henkilön suostumuksella tai omasta pyynnöstä talletetut muut tiedot tai tekniset sovellukset voisivat liittyä esimerkiksi kunnan tai kaupungin tarjoamiin palveluihin, sähköiseen kaupankäyntiin, pankkitoimintaan tai olla henkilön itsensä tallentamia tietoja. Henkilö voisi itse päättää näistä teknisen osan vapaaseen tilaan merkittävistä tiedoista. Henkilön suostumuksella talletettavien teknisten sovellusten tallettamisesta sähköisen henkilökortin tekniseen osaan huolehtisi näiden palveluiden tarjoaja. Teknisen osan vapaaseen tilaan merkittävistä henkilön omista tiedoista vastaisi henkilö itse.

4 §. Viranomaisen palveluksessa olevan sähköinen henkilökortti. Esityksessä ehdotetaan, että sähköisen henkilökortin tekniseen osaan voitaisiin tallettaa viranomaisen palveluksessa olevan henkilön työtehtävien hoitamisen edellyttämät tiedot. Valtion tai kunnallisen viranomaisen pyynnöstä voitaisiin sen palveluksessa olevalle henkilölle antaa tällainen sähköinen henkilökortti, jonka avulla viranomaisen palveluksessa olevan henkilön asema voitaisiin todentaa. Lisäksi työntekijä voisi tarvittaessa sähköisesti allekirjoittaa ja salata lähettämänsä viestit ja asiakirjat. Tarvittavat tiedot voitaisiin tallettaa myös henkilön aiemmin hankkimaan sähköiseen henkilökorttiin. Viranomainen vastaisi ilmoittamiensa tietojen oikeellisuudesta ja ajantasaisuudesta.

Viranomainen voisi yleisen työnjohto-oikeuden mukaisesti määrätä palveluksessaan olevan henkilön käyttämään sähköisessä asioinnissa tällaista sähköistä henkilökorttia. Viranomaisen palveluksessa olevalla henkilöllä ei olisi oikeutta kieltäytyä käyttämästä virkatehtävien hoitamiseen liittyvää sähköistä henkilökorttia.

Tämä säännös koskisi vain valtion, kunnan tai kuntayhtymän palveluksessa olevia henkilöitä, eikä sillä estettäisi mahdollisuutta antaa vastaavanlainen tehtävien hoitoon liittyvä henkilökortti myös muun työnantajan palveluksessa olevalle henkilölle.

5 §. Henkilökortin voimassaoloaika. Pykälässä ehdotetaan säädettäväksi henkilökortin voimassaoloajasta. Henkilökortin voimassaoloaika olisi sama kuin passilla eli kymmenen vuotta. Sähköisen henkilökortin voimassaoloaika olisi lyhyempi. Se olisi voimassa vain kolme vuotta. Tämä johtuu siitä, että teknisen kehityksen ja sovellusten muuttumisen ja kehittymisen vuoksi sähköinen henkilökortti ei voisi olla voimassa kymmentä vuotta.

Kyseiset henkilökorttityypit olisivat voimassa aina laissa määritellyn ajanjakson, eikä myöntävällä viranomaisella olisi mahdollisuutta rajoittaa asiakirjojen voimassaoloaikaa.

Väliaikainen henkilökortti annettaisiin välittömästi sitä haettaessa ja se olisi voimassa niin kauan kuin erityiset olosuhteet vallitsevat, kuitenkin enintään neljä kuukautta. Väliaikaisen henkilökortin myöntämiselle asetetut vaatimukset ja voimassaoloajan lyhyys ovat tarpeellisia, koska väliaikaisen henkilökortin turvataso on heikompi kuin henkilökortin.

6 §. Henkilökortin antaminen ja tiedonantovelvollisuus. Pykälän 1 momentissa esitetään säädettäväksi, että henkilökorttia haettaisiin kihlakunnan poliisilaitokselta. Hakemus olisi tehtävä kirjallisesti ja jätettävä henkilökohtaisesti. Hakemusmenettelyssä poliisin tulisi suorittaa henkilön luotettava tunnistaminen. Henkilökortin myöntävää toimivaltaista viranomaista ei ehdoteta määriteltäväksi hakijan kotikunnan perusteella, vaan henkilö voisi hakea henkilökorttia miltä tahansa kihlakunnan poliisilaitokselta kuten nykyisinkin on ollut mahdollista.

Nykyisin poliisi on hakijan pyynnöstä lähettänyt valmiin henkilökortin suoraan asiakkaalle postin välityksellä. Sähköisen henkilökortin avulla tapahtuva sähköinen asiointi ei edellytä asiointitapahtuman aikana henkilön fyysistä tunnistamista, joten sähköisen henkilökortin myöntämismenettelylle tulee asettaa erityisiä luotettavuusedellytyksiä. Edellä mainitun johdosta ehdotetaan, että hakijan tulisi noutaa valmis sähköinen henkilökortti henkilökohtaisesti poliisilaitokselta. Kyseisen asiakirjan käytön mahdollistava PIN-tunnusluku voitaisiin toimittaa kortinhaltijalle postin välityksellä.

Pykälän 2 momentin mukaisesti sähköisen henkilökortin myöntäjälle, poliisille, asetettaisiin velvollisuus tiedottaa kortinhakijalle niistä mahdollisista vahingoista, joita kortinhaltijalle voi aiheutua, jos kortti peruutetaan. Poliisin olisi selvitettävä kortinhakijalle kortin mahdollisen peruuttamisen vaikutukset. Kortinhakijan tulisi olla tietoinen siitä, että korttia peruutettaessa ja hävitettäessä myös siinä olevat kortin vapaaseen tekniseen tilaan talletetut tiedot katoavat. Kortinhaltija vastaisi tällöin itse siitä aiheutuvista vahingoista, ellei esimerkiksi rikoksen ollessa kyseessä tuomioistuin määräisi rikoksentekijää korvaamaan vahinkoja kortinhaltijalle.

Henkilöllä tulisi olla vain yksi voimassaoleva henkilökortti. Tämän vuoksi pykälän 3 momentissa ehdotetaan, että aikaisemmin annetun, vielä voimassaolevan henkilökortin antamispäätös raukeaa ja kortin voimassaolo päättyy poliisin luovuttaessa uuden henkilökortin. Hakijan on tällöin luovutettava aikaisemmin saamansa henkilökortti poliisille, jos se on hänen hallussaan.

7 §. Henkilökortin peruuttamisen edellytykset. Esityksessä ehdotetaan, että henkilökortti voitaisiin eräissä tapauksissa peruuttaa. Pykälässä säädettäisiin henkilökortin peruuttamisen edellytyksistä. Peruuttaminen olisi erityisesti kortinhaltijaa suojaava toimenpide, jolla pyritään estämään väärinkäytöksiä.

Pykälän 1 momentin mukaan henkilökortti tulisi peruuttaa kun henkilö, jolle kortti on annettu, pyytää henkilökortin peruuttamista. Tämän peruuttamisperusteen osalta ei viranomaisella olisi harkinnanvaltaa.

Alaikäisen henkilökortti, jonka edellytyksenä on huoltajien suostumus, peruutettaisiin, jos joku huoltajista peruuttaa suostumuksensa.

Pykälän 2 momentissa lueteltaisiin harkinnanvaraiset peruuttamisen edellytykset. Poliisilla olisi näillä edellytyksillä oikeus peruuttaa henkilökortti omasta aloitteestaan. Henkilökortin asianmukainen käyttö ei ole mahdollista, jos se on turmeltunut tai sen merkintöjä on muutettu. Sähköisen henkilökortin avulla on mahdollista tehdä erilaisia oikeustoimia ja käyttöön voi liittyä suuriakin taloudellisia etuja. Väärinkäytösten estämiseksi esitetään, että kortti voitaisiin peruuttaa myös silloin, kun kortti on anastettu tai kadonnut, tai sitä käyttää oikeudettomasti joku muu henkilö kuin se, jolle se on annettu taikka jos sähköisen henkilökortin 3 §:n 2 momentissa tarkoitettuja tietoja on muutettu.

8 §. Henkilökortin peruuttaminen. Henkilökortin peruuttaisi kortin myöntänyt viranomainen tai kortinhaltijan kotikunnan kihlakunnan poliisilaitos. Henkilökortti peruutettaisiin kokonaan. Sähköisen henkilökortin vapaaseen tilaan kortinhaltijan pyynnöstä talletettuja tietoja ei myöskään olisi enää mahdollista käyttää tämän jälkeen.

Pykälän 2 momentin mukaan peruuttavan poliisiviranomaisen tulee tiedottaa kortinhaltijalle peruuttamiseen liittyvistä seuraamuksista. Kortinhaltijan tulee olla tietoinen, ettei korttia voi enää käyttää myöskään siltä osin kuin kortin vapaaseen tekniseen tilaan on talletettu sovellutuksia tai tietoja.

9 §. Henkilökortin poisottamisen edellytykset. Pykälän 1 momentissa esitetään säädettäväksi, että poliisilla olisi peruuttamispäätöksen tehtyään oikeus ottaa kortti haltuunsa. Tämä olisi 2 momentin mukaan mahdollista laissa säädetyin edellytyksin jo ennen peruuttamispäätöksen tekemistä. Tällä säännöksellä haluttaisiin antaa viranomaiselle mahdollisuus puuttua tehokkaasti tilanteeseen ja estää esimerkiksi sellaisen henkilökortin käyttäminen, jonka merkintöjä on muutettu.

Lisäksi on otettava huomioon, että henkilökortti voidaan ottaa pois henkilöltä pakkokeinolain (450/1987) mukaisesti, jos on syytä olettaa, että kyseinen asiakirja voi olla todisteena rikosasiassa tai on rikoksella joltakulta viety tai tuomioistuin julistaa sen menetetyksi.

10 §. Henkilökortin poisottaminen. Pykälän 1 momentin mukaan henkilökortin ottaisi pois sama viranomainen, joka on sen myöntänyt ja peruuttanut eli poliisi. Tämä menettely ei aina ole mahdollista, joten henkilökortin voisi ottaa pois poliisin pyynnöstä myös passintarkastaja. Passintarkastajina toimivat poliisin, rajavartiolaitoksen sekä tullin virkamiehet. Edellä mainittu liittyisi lähinnä niihin tilanteisiin, jossa poliisi on jo peruuttanut henkilökortin, mutta sitä ei ole saatu poliisin haltuun.

Pykälän 2 momentissa ehdotetaan säädettäväksi henkilökortin poisottamisesta 9 §:n 2 momentissa tarkoitetuissa tapauksissa, joissa ei ole tehty vielä päätöstä kortin peruuttamisesta. Pidättämiseen oikeutetulle virkamiehellä tarkoitetaan pakkokeinolain 1 luvun 6 §:ssä tarkoitettuja virkamiehiä. Tapaukset tulisivat ilmi lähinnä passintarkastuksen yhteydessä, jossa passintarkastusta suorittava viranomainen havaitsee henkilöllä henkilökortin, joka voitaisiin ottaa pois 9 §:n 2 momentissa säädetyllä edellytyksellä. Passintarkastaja voisi ottaa asiakirjan pois henkilöltä väliaikaisesti, ja hänen tulisi toimittaa asiakirja välittömästi pidättämiseen oikeutetulle virkamiehelle, joka päättäisi asiakirjan poisottamisesta lopullisesti.

Pykälän 3 momentin mukaan henkilöntarkastus tulisi olla henkilökortin poisottamiseksi mahdollista suorittaa siitä huolimatta, ettei pakkokeinolain 5 luvun 10 §:n 1 momentissa säädettyjä edellytyksiä henkilöntarkastukselle olisikaan olemassa. Tämän säännöksen nojalla esimerkiksi lievään väärennösrikokseen syylliseksi epäillylle henkilölle ei voitaisi tehdä henkilöntarkastusta passintarkastuksen suorittamisen yhteydessä. Henkilöntarkastuksen suorittamisesta henkilökortin poisottamiseksi päättäisi pidättämiseen oikeutettu virkamies. Vastaava säännös on passin poisottamiseen liittyen passilain 17 §:n 3 momentissa.

11 §. Henkilökortin hävittäminen. Pykälässä säädettäisiin henkilökortin hävittämisestä. Hävittäminen olisi 1 momentin mukaan mahdollista vuoden kuluttua myöntämispäivästä, jos henkilökorttia ei olisi noudettu. Käytännössä esiintyy tapauksia, joissa tilattua ja valmistettua henkilökorttia ei noudeta poliisilaitokselta, vaikka asiakas on jo suorittanut maksun kyseisestä asiakirjasta. Näiden tapausten johdosta ehdotetaan lakiin sisällytettäväksi säännös, jonka mukaan viranomaisella olisi oikeus hävittää henkilökortti. Selvyyden vuoksi ehdotetaan myös todettavaksi, että henkilökortin myöntämiseen liittyvä hallintopäätös raukeaisi tässä yhteydessä.

Pykälän 2 momentin mukaan poliisin olisi hävitettävä 6 § 3 momentin nojalla saamansa aikaisempi henkilökortti.

Pykälän 3 momentin mukaisesti poliisin peruuttaessa 8 §:n nojalla henkilökortin olisi se hävitettävä, jotta sitä ei voitaisi käyttää väärin.

12 §. Henkilökortista perittävä maksu. Henkilökortti olisi esityksen mukaan maksullinen. Henkilökortin maksullisuus perustuisi valtion maksuperustelain (150/1992) säännöksiin. Henkilökortin maksun suuruudesta määrätään sisäasiainministeriön päätöksessä poliisin suoritteiden maksullisuudesta. Henkilökortin hakemisen yhteydessä perittäisiin henkilökorttiin liittyvät maksut kortin hakijalta.

13 §. Väestörekisterikeskuksen vastuu sähköiseen henkilökorttiin talletettujen tietojen oikeellisuudesta. Varmenteiden tai henkilökortin myöntäjä ei valvoisi, mitä tietoja sähköisen henkilökortin teknisen osan vapaaseen tilaan merkitään. Tämän vuoksi henkilökortin myöntänyt viranomainen vastaisi ainoastaan niiden merkintöjen ja tietojen oikeellisuudesta, mitä se itse on sinne tehnyt. Samoin Väestörekisterikeskus vastaa ainoastaan henkilökortin tekniseen osaan merkitsemiensä tietojen oikeellisuudesta.

Muun sovelluksen tallettaja vastaisi kortille tallettamiensa tietojen oikeellisuudesta.

Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti. Euroopan yhteisön neuvoston sähköistä allekirjoitusta koskevaan direktiiviehdotukseen sisältyy varmennepalveluiden tuottajan vahingonkorvausvastuuta koskevia säännöksiä. Ne on otettava aikanaan asianmukaisesti huomioon varmennepalveluita tuotettaessa.

14 §. Henkilökorttirekisteri. Pykälän 1 momentin mukaan poliisi pitäisi rekisteriä myönnetyistä ja peruutetuista henkilökorteista eli henkilökorttirekisteriä. Menettely olisi tältä osin nykykäytännön mukainen. Henkilökorttirekisteri on poliisin hallintoasiain tietojärjestelmän osarekisteri. Henkilökorttirekisteriä koskevasta henkilötietojen käsittelystä on säädetty poliisin henkilörekistereistä annetussa laissa ja poliisin henkilörekistereistä annetussa asetuksessa. Poliisin henkilörekistereistä annetun asetuksen 3 §:n 3 kohdassa säädetään henkilökorttirekisterin tarkemmasta tietosisällöstä. Henkilötietojen poistamisesta henkilökorttirekisteristä säädetään poliisin henkilörekistereistä annetun lain 24 d §:ssä. Kyseisen säännöksen nojalla henkilökorttitiedot poistetaan henkilökorttirekisteristä kymmenen vuoden kuluttua luvan voimassaolon päättymisestä.

Pykälän 3 momentissa olisi viittaus väestötietolain 22 §:ään, jonka mukaan Väestörekisterikeskus pitää rekisteriä sähköisen asioinnin varmenteista. Väestötietolain mukaisesti valtionhallinnon varmennetussa sähköisessä asioinnissa käytettävät varmenteet ja sähköiset asiointitunnukset talletetaan rekisteriin. Julkisen avaimen menetelmää käyttävissä salausjärjestelmissä julkinen avain ja varmenteet on talletettu rekisteriin eli yleiseen hakemistoon, mistä ne ovat kaikkien sähköisesti asioivien saatavilla. Julkisesta hakemistosta jokaisella on oikeus saada tietoja sen mukaan kuin viranomaisten toiminnan julkisuudesta annetussa laissa säädetään. Hakemistosta voidaan tarkastaa onko sähköisesti asioivalla voimassaoleva varmenne ja onko varmenne esimerkiksi henkilökortin katoamisen vuoksi viety sulkulistalle.

15 §. Muutoksenhaku. Tämän lain nojalla tehtyihin päätöksiin haettaisiin muutosta hallintolainkäyttölain (586/1996) mukaisesti. Valitus tehtäisiin näin ollen hallinto-oikeudelle. Hallinto-oikeuden päätöksestä voisi valittaa korkeimpaan hallinto-oikeuteen.

Esityksen mukaan henkilökortti voitaisiin ottaa pois muutoksenhausta huolimatta. Valitusviranomainen voisi kuitenkin määrätä tältä osin toisin hallintolainkäyttölain mukaisesti.

16 §. Tarkemmat säännökset. Pykälän 1 momentin nojalla voitaisiin asetuksella antaa tarkempia säännöksiä henkilökortin hakemismenettelystä. Tällä tarkoitettaisiin henkilökortin hakemisessa noudatettavaa menettelyä sekä asian ratkaisemiseksi edellytettäviä selvityksiä.

Pykälän 2 momentin mukaan sisäasiainministeriö vahvistaisi henkilökortin sekä henkilökortin myöntämismenettelyssä käytetyn hakemuslomakkeen kaavan. Kaavalla tarkoitettaisiin kyseisten asiakirjojen ulkoasua. Menettely olisi tältä osin samankaltainen kuin passilainsäädännössä.

17 §. Voimaantulo. Laki tulisi voimaan 1 päivänä joulukuuta 1999.

Voimaantulosäännökseen ehdotetaan otettavaksi selkeyden vuosi säännös henkilökorttiasetuksen nojalla myönnettyjen henkilökorttien voimassaoloajoista, joita tällä ehdotuksella ei esitetä muutettavaksi. Ennen 1 päivää maaliskuuta 1999 henkilökorttiasetuksen nojalla myönnetyissä henkilökorteissa ei ole ollut väliaikaista henkilökorttia lukuunottamatta viimeistä voimassaoloajankohtaa, vaan kyseiset asiakirjat ovat olleet voimassa toistaiseksi. Maaliskuun 1 päivänä 1999 voimaan tulleen henkilökorttiasetuksen muuttamisesta annetun asetuksen johdosta uusimuotoisiin matkustusasiakirjaksi hyväksyttyihin henkilökortteihin tuli viimeinen voimassaoloaika, joka on 10 vuotta asiakirjan myöntämisestä lukien. Samassa yhteydessä rajoitettiin ennen 1 päivää maaliskuuta 1999 myönnettyjen toistaiseksi voimassa olevien henkilökorttien voimassaoloajankohtaa siten, että ne ovat voimassa 31 päivään joulukuuta 2002 saakka.

Ennen lain voimaantuloa voitaisiin ryhtyä toimenpiteisiin sen täytäntöönpanemiseksi.

23 §. Varmenteiden myöntämistä koskeva hakumenettely. Lakiin lisättäväksi ehdotetussa 23 §:ssä säädettäisiin varmenteiden myöntämismenettelystä, kun varmenteiden antajana on Väestörekisterikeskus ja varmenteita voidaan käyttää sähköiseen asiointiin viranomaisten kanssa.

Pykälän 1 momentin mukaan Väestörekisterikeskus voisi hakijan pyynnöstä myöntää varmenteet myös muualle kuin henkilökorttilaissa tarkoitettuun sähköiseen henkilökorttiin. Väestörekisterikeskus voisi myöntää varmenteet esimerkiksi muuhun sähköisessä asioinnissa käytettävään korttiin tai tekniseen välineeseen.

Pykälän 2 momentissa ehdotetaan säädettäväksi, että Väestörekisterikeskuksen antamia varmenteita haettaisiin poliisilta, jos varmenteet talletetaan henkilökorttilaissa tarkoitettuun sähköiseen henkilökorttiin. Varmennettuun sähköiseen asiointiin kuuluu tietoverkoissa asioivien osapuolten todentaminen. Varmenteen saavan henkilön luotettava tunnistaminen on ensiarvoisen tärkeää nimenomaan asioitaessa hallinnossa. Sähköisen asioinnin luotettavuus perustuu varmenteiden käyttämiseen toisin kuin normaali asiointi, jossa henkilö tunnistetaan tarvittaessa henkilöllisyyttä osoittavan asiakirjan avulla. Väestörekisterikeskuksen henkilöille antamia varmenteita haettaisiin henkilökohtaisesti poliisilta kuten sähköistä henkilökorttiakin.

Pykälän 3 momentin mukaan Väestörekisterikeskuksen antamia varmenteita koskeva hakemus jätettäisiin henkilökohtaisesti Kansaneläkelaitokselle, jos sähköisessä asioinnissa tarvittavaa korttia käytetään ainoastaan sosiaali- ja terveydenhuollon sekä muun sosiaaliturvan asioinnissa mukaan lukien Kansaneläkelaitos.

Kansaneläkelaitos hoitaa nykyisin lukuisten lakien kuten esimerkiksi sairausvakuutuslain (364/1963), asumistukilain (408/1975), opintotukilain (65/1994) ja työttömyysturvalain (602/1984) mukaisten etuuksien toimeenpanon. Sairausvakuutuslainsäädännön mukaan jokaisella vakuutetulla tulee olla sairausvakuutuskortti. Tämän vuoksi on tarkoituksenmukaista, että haettaessa sairausvakuutuskorttiin tai sitä vastaavaan sosiaali- ja terveydenhuollon asiakaskorttiin varmennetta, jolla voisi asioida sähköisesti sosiaali- ja terveydenhuollossa sekä muussa sosiaaliturvassa, hakemus voidaan jättää Kansaneläkelaitokselle edelleen Väestörekisterikeskukselle toimitettavaksi. Hakemuksen vastaanottaja suorittaisi tunnistamisen.

Sosiaali- ja terveysministeriön hallinnonalalla on lisäksi käynnistetty niin kutsuttu makropilottihanke Satakunnan alueella vuosina 1998―2000. Kysymyksessä on alueellinen kokeilu sosiaali- ja terveydenhuollon saumatonta palveluketjua ja siihen liittyvää sosiaalivakuutusta tukevasta tietoteknologiasta. Eräänä toiminnallisena tavoitteena on asiakkaan tunnistaminen asiakaskortin avulla. Kansaneläkelaitoksen johdolla on käynnistetty sosiaali- ja terveydenhuollon asiakaskortin kehittämisprojekti. Lähtökohtana on, että Kansaneläkelaitos hoitaisi asiakkaiden tunnistamisen ja kortin myöntämiseen liittyvät tehtävät, ja että kortille haettaisiin Väestörekisterikeskukselta sähköisen asioinnin varmenne.

Väestötietolain 23 §:ään ehdotettavassa 3 momentissa mahdollistettaisiin, että sosiaali- ja terveydenhuollossa sekä muussa sosiaaliturvassa käytettävän kortin hakemis- ja myöntämismenettelystä säädettäisiin tarkemmin myöhemmin erikseen.

Väestörekisterikeskus voisi tallettaa varmenteita myös muualle kuin 2 ja 3 momentissa tarkoitettuihin kortteihin. Sähköisen asioinnin kehittämisen nykyvaiheessa, ottaen myös huomioon nopea tekninen kehitys, on tarkoituksenmukaista, että laissa annettaisiin Väestörekisterikeskukselle oikeus valita ne tahot, jotka voisivat toimia hakemuksen vastaanottajina ja hakijan tunnistajina.

Pykälän 4 momentissa säädettäisiin varmenteen hakumenettelystä silloin, kun Väestörekisterikeskukselta haetaan muuhun kuin 2 ja 3 momentissa tarkoitettuun korttiin tai muuhun tekniseen välineeseen varmenteita, joita voidaan käyttää asiointiin viranomaisten kanssa. Väestörekisterikeskus voisi sopia muun viranomaisen tai esimerkiksi yksityisen yrityksen kanssa, että Väestörekisterikeskuksen varmennetta koskeva hakemus voitaisiin jättää tälle taholle Väestörekisterikeskukselle edelleen toimitettavaksi. Hakemuksen vastaanottaja suorittaisi 5 momentin mukaan hakijan tunnistamisen asetuksella tarkemmin määriteltävien poliisin myöntämien henkilöllisyyttä osoittavien asiakirjojen ja väestötietojärjestelmän tietojen perusteella. Jos hakijalla ei ole poliisin antamaa henkilöllisyyttä osoittavaa asiakirjaa tai tunnistamisen varmistamiseksi on olemassa muita erityisiä syitä, hakemukseen liittyvän tunnistamisen suorittaisi poliisi.

Väestörekisterikeskuksen olisi varmistettava, että hakemusten vastaanottajatahona toi-mivat noudattavat henkilötietolaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia. Koska varmenteen saavan henkilön luotettava tunnistaminen on ensiarvoisen tärkeää asioitaessa nimenomaan hallinnossa, tulisi Väestörekisterikeskuksen kiinnittää erityistä huomiota siihen, että valittavilla tahoilla on kokemusta henkilöiden tunnistamisesta tai niiden toiminta muutoin osoittaa, että ne kykenevät suorittamaan hakijan luotettavan tunnistamisen. Hakemuksen vastaanottajatahoja valittaessa on lisäksi otettava huomioon, että varmennetta koskevan hakumenettelyn tulee olla kansalaisten kannalta mahdollisimman helppo ja yksinkertainen.

Tarkemmat säännökset henkilökortin hakemismenettelystä annettaisiin asetuksella. Ehdotettu henkilökorttilaki edellyttää myös poliisin henkilörekistereistä annetun asetuksen muuttamista.

Lait ovat tarkoitetut tulemaan voimaan 1 päivänä joulukuuta 1999.

Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

1.

Eduskunnan päätöksen mukaisesti säädetään:

1 §
Henkilökortti

Poliisi antaa hakemuksesta todistuksen henkilöllisyydestä (henkilökortti) Suomen kansalaiselle ja kotikuntalain (201/1994) mukaisesti Suomessa vakinaisesti asuvalle ulkomaalaiselle, joka on merkitty väestötietojärjestelmään ja jonka henkilöllisyys on voitu luotettavasti todeta.

Poliisi voi hakijan pyynnöstä antaa henkilökortin, joka sisältää sähköisessä asioinnissa tarvittavan teknisen osan (sähköinen henkilökortti). Sähköisen henkilökortin avulla henkilö voidaan todentaa varmennetussa sähköisessä asioinnissa. Lisäksi henkilö voi sähköisen henkilökortin avulla tarvittaessa sähköisesti allekirjoittaa ja salata lähettämänsä asiakirjat ja viestit.

Poliisi antaa hakemuksesta alaikäiselle 1 ja 2 momentissa tarkoitetun henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta 1 momentissa tarkoitetun henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana.

Poliisi voi erityisestä syystä antaa henkilökortin väliaikaisena (väliaikainen henkilökortti). Väliaikainen henkilökortti voidaan erityisestä syystä antaa myös ulkomaalaiselle, jolla ei ole kotikuntaa Suomessa.

Mitä jäljempänä säädetään henkilökortista, koskee myös sähköistä henkilökorttia ja väliaikaista henkilökorttia, jollei erikseen toisin säädetä.

2 §
Henkilökortin sisältö

Henkilökorttiin merkitään henkilön sukunimi ja etunimet, tieto sukupuolesta, henkilötunnus, henkilökortin myöntämispäivä ja viimeinen voimassaolopäivä, tieto henkilökortin myöntäneestä viranomaisesta, kortin numero ja Suomen kansalaisten osalta tieto kansalaisuudesta. Henkilökortissa on lisäksi kortinhaltijan valokuva ja nimikirjoitus.

Alaikäiselle ilman huoltajien suostumusta annettavaan henkilökorttiin merkitään lisäksi tieto siitä, että asiakirjaa ei voida käyttää matkustusasiakirjana.

3 §
Sähköisen henkilökortin sisältö

Sähköiseen henkilökorttiin voidaan myöntää varmenteet sen käyttämiseksi sähköiseen asiointiin hallinnossa. Varmenteet myöntää Väestörekisterikeskus. Varmenteiden myöntämisessä noudatettavasta hakumenettelystä säädetään väestötietolain (507/1993) 23 §:ssä.

Sähköisessä henkilökortissa on 2 §:ssä säädetyn lisäksi väestötietolain 20 §:ssä tarkoitetut varmenteiden tiedot, sähköisen henkilökortin käytön edellyttämät kortinhaltijan tunnistautumistiedot ja välttämättömät tekniset tiedot. Sähköiseen henkilökorttiin merkitään myös tieto varmenteiden myöntäjästä.

Sähköiseen henkilökorttiin voidaan kortinhaltijan pyynnöstä tallettaa eri käyttötarkoituksiin liittyviä teknisiä sovelluksia tai tietoja.

4 §
Viranomaisen palveluksessa olevan sähköinen henkilökortti

Valtion tai kunnallisen viranomaisen pyynnöstä voidaan sen palveluksessa olevalle henkilölle annettavaan sähköiseen henkilökorttiin tallettaa hänen tehtäviensä hoitamisen edellyttämät tiedot. Nämä tiedot ovat voimassa niin kauan kuin tehtävien hoito kestää.

5 §
Henkilökortin voimassaoloaika

Henkilökortti on voimassa kymmenen vuotta. Sähköinen henkilökortti on voimassa kolme vuotta. Väliaikainen henkilökortti annetaan enintään neljän kuukauden määräajaksi.

6 §
Henkilökortin antaminen ja tiedonantovelvollisuus

Henkilökortin antaa kirjallisen hakemuksen perusteella kihlakunnan poliisilaitos. Henkilökorttihakemus on jätettävä henkilökohtaisesti. Sähköinen henkilökortti on myös noudettava henkilökohtaisesti.

Sähköisen henkilökortin antajan on selvitettävä kortinhakijalle kortin mahdollisen peruuttamisen vaikutukset.

Kun poliisi luovuttaa myöntämänsä uuden henkilökortin aikaisempi henkilökortin antamispäätös raukeaa ja henkilökortin voimassaolo päättyy. Hakijan on tällöin luovutettava poliisille aikaisempi henkilökortti, jos se on hänen hallussaan.

7 §
Henkilökortin peruuttamisen edellytykset

Henkilökortti peruutetaan, jos henkilö, jolle kortti on annettu, sitä pyytää. Alaikäiselle annettu henkilökortti, jonka myöntämisen edellytyksenä on huoltajien suostumus, peruutetaan myös silloin, jos huoltaja peruuttaa suostumuksensa.

Henkilökortti voidaan peruuttaa, jos:

1) se on turmeltunut tai sen merkintöjä on muutettu;

2) se on kadonnut tai anastettu;

3) sitä käyttää oikeudettomasti muu kuin se, jolle henkilökortti on annettu; tai

4) sähköisen henkilökortin 3 §:n 2 momentissa tarkoitettuja tietoja on muutettu.

8 §
Henkilökortin peruuttaminen

Henkilökortin peruuttaa sen antanut viranomainen tai henkilökortin haltijan kotikunnan kihlakunnan poliisilaitos. Sähköisellä henkilökortilla olevia 3 ja 4 §:ssä tarkoitettuja tietoja ja sovelluksia ei voida käyttää peruuttamisen jälkeen.

Henkilökortin peruuttavan viranomaisen on selvitettävä kortinhaltijalle peruuttamisen vaikutukset.

9 §
Henkilökortin poisottamisen edellytykset

Henkilökortti otetaan poliisin haltuun, kun päätös henkilökortin peruuttamisesta on tehty.

Henkilökortti voidaan ottaa pois väliaikaisesti ennen peruuttamispäätöksen tekemistä, jos henkilökortin peruuttamiseen on 7 §:n 2 momentin 1, 3 tai 4 kohdassa tarkoitettu edellytys.

10 §
Henkilökortin poisottaminen

Henkilökortin ottaa pois sen peruuttanut viranomainen taikka tämän pyynnöstä poliisi tai passintarkastaja.

Henkilökortin saa 9 §:n 2 momentissa tarkoitetussa tapauksessa ottaa pois pidättämiseen oikeutettu virkamies. Henkilökortin voi ottaa haltuunsa myös muu kuin pidättämiseen oikeutettu poliisimies tai passintarkastaja sen luovuttamiseksi pidättämiseen oikeutetulle virkamiehelle. Poisotettu henkilökortti on viipymättä toimitettava henkilökortin antaneelle viranomaiselle.

Henkilökortin poisottamiseksi voidaan tehdä henkilöntarkastus.

11 §
Henkilökortin hävittäminen

Jollei henkilökorttia ole noudettu vuoden kuluessa sen myöntämisestä, se voidaan hävittää. Tällöin henkilökortin antamispäätös raukeaa.

Poliisin on hävitettävä 6 §:n 3 momentin nojalla saamansa aikaisempi henkilökortti.

Poliisin on hävitettävä 8 §:n nojalla peruutettu henkilökortti.

12 §
Henkilökortista perittävä maksu

Henkilökortista peritään valtion maksuperustelaissa (150/1992) säädettyjen perusteiden mukainen maksu.

13 §
Väestörekisterikeskuksen vastuu sähköiseen henkilökorttiin talletettujen tietojen oikeellisuudesta

Väestörekisterikeskus vastaa ainoastaan niistä sähköisen henkilökortin tiedoista, jotka se on tallettanut kortille.

14 §
Henkilökorttirekisteri

Poliisi pitää rekisteriä henkilökorteista (henkilökorttirekisteri).

Henkilökorttirekisteristä säädetään tarkemmin poliisin henkilörekistereistä annetussa laissa (509/1995).

Väestörekisterikeskus pitää rekisteriä sähköisen asioinnin varmenteista väestötietolain 22 §:n mukaisesti.

15 §
Muutoksenhaku

Tämän lain nojalla annettuun hallintopäätökseen haetaan muutosta siten kuin hallintolainkäyttölaissa (586/1996) säädetään.

Henkilökortti voidaan ottaa pois sen estämättä, että henkilökortin peruuttamispäätökseen on haettu muutosta.

16 §
Tarkemmat säännökset

Asetuksella voidaan antaa tarkempia säännöksiä henkilökortin hakemismenettelystä.

Sisäasiainministeriö vahvistaa henkilökortin ja sen myöntämismenettelyssä käytettävän hakemuslomakkeen kaavan.

17 §
Voimaantulo

Tämä laki tulee voimaan 1 päivänä joulukuuta 1999.

Henkilökorttiasetuksen (867/1990) nojalla ennen 1 päivänä maaliskuuta 1999 myönnetyt henkilökortit ovat voimassa 31 päivään joulukuuta 2002 saakka ja 1 päivänä maaliskuuta 1999 ja sen jälkeen myönnetyt henkilökortit henkilökorttiin merkityn määräajan.

Ennen lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

---

2.

Eduskunnan päätöksen mukaisesti

lisätään 11 päivänä kesäkuuta 1993 annettuun väestötietolakiin (507/1993) siitä lailla 202/1994 kumotun 23 §:n tilalle uusi 23 § seuraavasti:

23 §
Varmenteiden myöntämistä koskeva hakumenettely

Väestörekisterikeskus voi hakijan pyynnöstä myöntää varmenteet henkilökorttilaissa ( / ) tarkoitetun sähköisen henkilökortin lisäksi muuhunkin sähköisessä asioinnissa käytettävään korttiin tai tekniseen välineeseen.

Henkilökorttilaissa tarkoitettuun sähköiseen henkilökorttiin myönnettäviä Väestörekisterikeskuksen varmenteita koskeva hakemus on jätettävä henkilökohtaisesti kihlakunnan poliisilaitokselle, joka suorittaa hakijan tunnistamisen.

Sosiaali- ja terveydenhuollon sekä muun sosiaaliturvan sähköisessä asioinnissa käytettävään korttiin myönnettäviä varmenteita koskeva hakemus on jätettävä henkilökohtaisesti Kansaneläkelaitokselle, joka suorittaa hakijan tunnistamisen. Sosiaali- ja terveydenhuollon kortin ja siihen myönnettävien varmenteiden hakemis- ja myöntämismenettelystä säädetään tarkemmin erikseen.

Väestörekisterikeskus voi sähköiseen asiointiin hallinnossa käytettävien varmenteiden myöntämiseksi muuhun kuin 2 ja 3 momen- tissa tarkoitettuun korttiin tai tekniseen välineeseen sopia toisen viranomaisen, yrityksen tai yhteisön kanssa, että hakemus voidaan jättää tälle henkilökohtaisesti Väestörekisterikeskukselle edelleen toimitettavaksi. Väestörekisterikeskuksen on tällöin varmistettava, että hakemusten vastaanottaja noudattaa henkilötietolaissa (523/1999) säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia.

Hakemuksen vastaanottajan on tunnistettava hakija toteamalla henkilöllisyys voimassa olevasta, poliisin myöntämästä henkilöllisyyttä osoittavasta asiakirjasta ja tarkistamalla henkilön tiedot väestötietojärjestelmästä siten kuin asetuksella tarkemmin säädetään. Jos hakijalla ei ole poliisin myöntämää, asetuksessa tarkemmin määriteltyä henkilöllisyyttä osoittavaa asiakirjaa tai tunnistamisen varmistamiseksi on olemassa muita erityisiä syitä, hakemukseen liittyvän tunnistamisen suorittaa poliisi.

---

Tämä laki tulee voimaan 1 päivänä joulukuuta 1999.

Ennen tämän lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

---

Helsingissä 28 päivänä toukokuuta 1999

Tasavallan Presidentti
MARTTI AHTISAARI

Alue- ja kuntaministeri
Martti Korhonen