Edilex-palvelut

Kirjaudu sisään

Siirry esitykseen

Puutteelliset hakuehdot

HE 237/2020
Hallituksen esitys eduskunnalle laeiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta annetun lain voimaantulosäännöksen muuttamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan muutettavaksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettua lakia sekä saman lain muuttamisesta ja väliaikaisesta muuttamisesta annetun lain voimaantulosäännöstä. Esityksellä jatkettaisiin kahden vuoden määräajaksi niin kutsutun ensitunnistamisen ketjuttamisen enimmäishintasääntelyä. Lisäksi Liikenne-ja viestintävirastolle ehdotetaan uutta markkinatiedon keräämistä koskevaa tehtävää ja lain henkilötietojen käsittelyä koskeviin säännöksiin ehdotetaan pääosin lakiteknisiä muutoksia sääntelyn ajantasaistamiseksi.

Esityksen tavoitteena on edistää sähköisen tunnistamisen markkinoiden kehitystä. Esityksellä toteutettaisiin pääministeri Sanna Marinin hallituksen hallitusohjelman tavoitetta elinvoimaisen Suomen vahvistamisesta.

Ehdotetut lait on tarkoitettu tulemaan voimaan viimeistään 1.4.2021. Ensitunnistamisen ketjuttamisen enimmäishintasääntely olisi voimassa 31.3.2023 asti.

PERUSTELUT

1 Asian tausta ja valmistelu

Niin kutsutun ensitunnistamisen ketjuttamisen enimmäishintasääntely on ollut väliaikaisena voimassa alun perin keväästä 2018 alkaen. Ensitunnistamisella tarkoitetaan vahvan sähköisen tunnistusvälineen hakijan henkilöllisyyden todentamista välineen hankkimisen yhteydessä. Ensitunnistamisen ketjuttamisella tarkoitetaan tilannetta, jossa olemassa olevalla vahvalla sähköisellä tunnistusvälineellä luodaan uusi vahva sähköinen tunnistusväline, esimerkiksi pankkitunnuksella luodaan sähköisesti uusi mobiilivarmenne. Ensitunnistamisen ketjuttamista koskeva sääntely on perusta toimivalle sähköisen tunnistamisen markkinalle ja sitä kautta myös turvallisen sähköisen asioinnin lisääntymiselle. Nykyinen enimmäishintasääntely on vauhdittanut markkinoiden kehittymistä, mutta kehitys on vielä kesken. Sen turvaamiseksi on tullut ilmi tarve jatkaa enimmäishintasääntelyn voimassaoloa.

Esityksen tavoitteena on edistää toimivien tunnistusratkaisujen kehittymistä, jotka mahdollistavat erilaisten välineiden käytön Sanna Marinin hallitusohjelman kirjauksen mukaisesti. Turvallisen sähköisen asioinnin edistäminen on keskeisessä asemassa sähköisten palveluiden lisääntyessä yhteiskunnan kaikilla osa-alueilla.

Esitys on valmisteltu liikenne- ja viestintäministeriössä ja valmistelussa on kuultu Liikenne- ja viestintävirastoa. Luonnos hallituksen esityksestä on ollut lausuntokierroksella 30.9.–30.10.2020. Lausuntoja on pyydetty vahvan sähköisen tunnistamisen sidosryhmiltä, erityisesti tunnistuspalvelun tarjoajilta ja sääntelyä valvovilta viranomaisilta. Lausuntoja annettiin yhteensä 17 kappaletta ja niistä on laadittu lausuntotiivistelmä. Hallituksen esityksen valmisteluasiakirjat ovat saatavissa suomeksi osoitteessa https://valtioneuvosto.fi/hankkeet tunnuksella LVM051:00/2020.

2 Nykytila ja sen arviointi

2.1 Yleistä vahvan sähköisen tunnistamisen kansallisesta sääntelystä ja markkinoista

Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009, jäljempänä tunnistus- ja luottamuspalvelulaki) säädetään vahvan sähköisen tunnistamisen vaatimuksista ja tunnistuspalveluiden tarjoamisesta palveluntarjoajille, yleisölle ja toisille tunnistuspalvelun tarjoajille. Lain tarkoituksena on sääntelyn avulla pyrkiä edistämään vahvan tunnistamisen markkinaehtoista kehittymistä. Lain keskeisenä tavoitteena on edistää sähköisen asioinnin ja palvelujen käytön turvallisuutta lisäämällä vahvan sähköisen tunnistamisen käyttöä.

Vahvan sähköisen tunnistamisen lainsäädäntöä ja palveluita on Suomessa kehitetty pitkäjänteisesti markkinaehtoisuudelle perustuen. Vahvan sähköisen tunnistuspalvelun tarjoajat, jotka täyttävät tunnistus- ja luottamuspalvelulain vaatimukset ja ovat tehneet lain mukaisen ilmoituksen toimintansa aloittamisesta Liikenne- ja viestintävirastolle, muodostavat suoraan lain nojalla sähköisen tunnistamisen luottamusverkoston. Sähköiset asiointipalvelut, kuten verkkokaupat ja julkishallinnon sähköiset palvelut, hankkivat vahvaa sähköistä tunnistamista asiointipalveluunsa keskitetysti luottamusverkostosta.

Suomessa nykyisin käytettäviä vahvoja sähköisiä tunnistusvälineitä ovat pankkien tarjoamat pankkitunnukset ja teleyritysten mobiilivarmenne sekä poliisin myöntämällä henkilökortilla oleva Digi- ja väestötietoviraston myöntämä kansalaisvarmenne ja Digi- ja väestötietoviraston myöntämät organisaatiokorteilla olevat organisaatiovarmenteet. Vahvan sähköisen tunnistamisen toimijoiden ja sääntelyn valvonnasta vastaa Liikenne- ja viestintävirasto.

Nykyisin valtaosa vahvan sähköisen tunnistamisen tapahtumista tehdään finanssisektorin ja julkisen hallinnon sähköisissä palveluissa. Tunnistustapahtumien määrät ovat niissä myös jatkuvasti olleet kasvussa. Oletettavaa on, että tunnistustapahtumien määrät kasvavat myös muissa yksityisen sektorin sähköisissä asiointipalveluissa.

Julkisen hallinnon palveluihin kirjaudutaan suomi.fi-palvelun kautta. Kesäkuussa 2020 palvelun kautta oli mahdollista kirjautua yhteensä 897:ään asiointipalveluun. Pankkien pankkitunnukset ovat selkeästi yleisemmin käytettyjä vahvoja sähköisiä tunnistusvälineitä. Tunnistauduttaessa suomi.fi-palvelun kautta tunnistusvälineenä olivat pankkitunnukset noin 89 %:ssa tunnistustapahtumista viimeisen vuoden aikana. Mobiilivarmennetta käytettiin viime vuoden aikana keskimäärin noin 7 %:ssa tunnistustapahtumista. Mobiilivarmenteen käyttö tunnistauduttaessa suomi.fi-palvelun kautta on kuitenkin tammi-kesäkuussa 2020 kasvanut 70 % verrattuna edellisen vuoden vastaavaan aikaan.

Kattavaa aineistoa tunnistusvälineiden käytöstä yksityisissä sähköisissä asiointipalveluissa ei ole tietojen hajanaisuuden ja liikesalaisen luonteen vuoksi käytössä. Voidaan kuitenkin arvioida, että tunnistusvälineiden käyttö yksityisiin asiointipalveluihin tunnistauduttaessa noudattelee samaa jakaumaa kuin tunnistauduttaessa julkisiin asiointipalveluihin.

2.2 Ensitunnistamisen ketjuttaminen

Luonnollisen henkilön tunnistamisesta vahvan sähköisen tunnistusvälineen hankkimisen yhteydessä eli ensitunnistamisesta säädetään tunnistus- ja luottamuspalvelulain 17 §:ssä. Ensitunnistamisessa luonnollisen henkilön tunnistaminen tulee tehdä henkilökohtaisesti tai sähköisesti siten, että korotetulle tai korkealle varmuustasolle sähköisen tunnistamisen varmuustasoasetuksella säädetyt vaatimukset täyttyvät (komission täytäntöönpanoasetus (EU) 2015/1502 teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 8 artiklan 3 kohdan mukaisesti). Luonnollisen henkilön henkilöllisyyden varmentaminen voi perustua viranomaisen myöntämään henkilöllisyyttä osoittavaan asiakirjaan tai laissa tarkoitettuun vahvaan sähköiseen tunnistusvälineeseen, jolla tarkoitetaan niin kutsuttua ensitunnistamisen ketjuttamista. Lisäksi henkilöllisyyden varmentaminen voi perustua julkisen tai yksityisen tahon aiemmin muuhun tarkoitukseen kuin vahvan sähköisen tunnistusvälineen myöntämiseen käyttämään menettelyyn, jonka Liikenne- ja viestintävirasto hyväksyy pykälän tarkoittamaa menettelyä noudattaen tai vaatimustenmukaisuuden arviointilaitoksen vahvistuksen perusteella.

Ensitunnistamisen ketjuttamisesta eli uuden vahvan sähköisen tunnistusvälineen luomisesta jo olemassa olevalla vahvalla sähköisellä tunnistusvälineellä säädetään 17 §:n 4 momentissa. Lainkohdan mukaan tunnistusvälineen tarjoajan on mahdollistettava se, että toinen tunnistusvälineen tarjoaja voi käyttää sen myöntämää vahvaa sähköistä tunnistusvälinettä ensitunnistamiseen haettaessa vastaavan tai alemman varmuustason vahvaa sähköistä tunnistusvälinettä. Ensitunnistamisen ketjuttaminen tarkoittaa siis henkilön ensitunnistustietojen välittämistä sähköisesti toiselle tunnistusvälineen tarjoajalle. Ensitunnistamisen ketjuttamisesta on kyse esimerkiksi silloin, kun olemassa olevalla pankkitunnuksella luodaan sähköisesti uusi mobiilivarmenne. Nykyisin erityisesti teleoperaattorit hyödyntävät ensitunnistamisen ketjuttamista myöntäessään uusia mobiilivarmenteita. Jokaisen tunnistusvälineen tarjoajan on mahdollistettava välineensä ketjuttaminen toisille välineen tarjoajille, mutta ketjuttamisen hyödyntäminen on kuitenkin vapaaehtoista.

Joulukuussa 2017 tunnistus- ja luottamuspalvelulakiin lisättiin ensimmäisen kerran väliaikaisesti voimassa oleva enimmäishinta ensitunnistamisen ketjuttamiselle ( HE 83/2017 vp). Määräaikaisen lain voimassaoloajaksi säädettiin tuolloin viisi vuotta. Ensitunnistamisen ketjuttamisen oikeudenmukaisen ja kohtuullisen korvauksen tason vahvistaminen säädettiin kuitenkin asetettavaksi Viestintäviraston päätöksessä. Enimmäishintaa ei siten määritelty ensimmäistä kertaa säädettäessä lain tasolla, vaan Viestintäviraston keväällä 2018 antamassa päätöksessä. Tämän jälkeen ensitunnistamisen ketjuttamisen enimmäishintasääntelyä on muutettu vuonna 2019 ( HE 264/2018 vp). Tällöin lakiin lisättiin kahden vuoden määräajaksi nykyinen enimmäishintasääntely.

Nykyisin ensitunnistamisen ketjuttamisen enimmäishinnasta säädetään tunnistus- ja luottamuspalvelulain 17 §:n 7 momentissa. Sen mukaan lain 12 c §:ssä säädettyä korvausta tunnistuspalvelun käyttöoikeudesta sovelletaan myös ensitunnistamisen ketjuttamiseen. Ensitunnistustietojen välittämisen enimmäishinta on kolme senttiä. Enimmäishintasääntely on tällä hetkellä voimassa vain väliaikaisesti 31.3.2021 asti. Tämän jälkeen hintasääntely ensitunnistamisen ketjuttamisen osalta poistuisi kokonaan ja hinta määräytyisi markkinaehtoisesti, mikäli sääntelyn voimassa oloa ei jatketa.

Mahdollisuus ensitunnistustietojen ketjuttamiseen edistää ja helpottaa uusien, kuluttajalla jo olevan tunnistusvälineen kanssa kilpailevien tunnistusvälineiden tarjoamista kuluttajalle. Lisäksi ketjuttaminen helpottaa kokonaan uusien tunnistusvälineen tarjoajien pääsyä markkinoille. Ensitunnistustietojen ketjuttaminen mahdollistaa sen, että uuden tunnistusvälineen tarjoaja voi käyttää jo olemassa olevia tietoja tunnistusvälineen hakijana olevan henkilön ensitunnistamisesta. Henkilölle voidaan esimerkiksi myöntää mobiilivarmenne hänellä jo olevien pankkitunnusten avulla sähköisesti ilman, että jo kertaalleen pankkitunnusten myöntämisen yhteydessä tehtyä fyysistä ensitunnistamista olisi tehtävä uudelleen. Ensitunnistamisen ketjuttaminen helpottaa uusien tunnistusvälineiden hankintaa myös kuluttajan näkökulmasta, kun uuden tunnistusvälineen voi hankkia kokonaan sähköisesti ilman fyysistä asiointia tunnistusvälineen tarjoajan toimipisteessä.

Edellisten hintasääntelyä koskevien lainsäädäntömuutosten yhteydessä sidosryhmiltä saadun palautteen mukaan ensitunnistustietojen välittämisestä peritty korkea hinta on hidastanut uusien sähköisten tunnistusvälineiden tarjoamista. Erityisesti tämä on näkynyt niiden toimijoiden kohdalla, jotka haluavat hyödyntää ensitunnistamisen ketjuttamista uuden tunnistusvälineen myöntämisessä. Ensitunnistamisen ketjuttamisia ovat aiemmin käyttäneet lähinnä teleoperaattorit myöntäessään mobiilivarmenteita. Ketjuttamisen hyödyntäminen on kuitenkin lisääntymässä myös pankeilla. Tunnistuspalvelun tarjoajien julkaisemien tunnistusperiaatteiden perusteella sähköinen ensitunnistus on nykyään mahdollinen seitsemällä pankilla. Useat pankit ovatkin jo aloittaneet tai aloittamassa pankkitunnusten myöntämisen ensitunnistamisen ketjuttamisen perusteella.

Ensitunnistamisen ketjuttamisen määristä ei ole käytettävissä koko vahvan sähköisen tunnistamisen markkinaa kattavia tietoja. Liikenne- ja viestintävirasto on kesällä 2020 tehnyt tunnistuspalvelun tarjoajille tietopyynnön tunnistuslain 12 c §:ssä tarkoitetun arvion tekemiseksi, minkä yhteydessä osa vastaajista antoi vapaaehtoisesti tietoja myös ensitunnistamisen ketjuttamisen tapahtumamääristä ja hinnoista. Vaikka vastaukset eivät edusta kaikkia tunnistusvälineen tarjoajia, niiden perusteella voidaan tehdä joitain johtopäätöksiä markkinatilanteesta. Vastausten perusteella ensitunnistamisen ketjuttamisen määrät ovat nykyisen enimmäishintasääntelyn voimassaolon aikana nousseet keskimäärin 45 % verrattuna siihen, mitä määrät ovat olleet aiemman hintasääntelyn aikaan syksyllä 2018. On huomioitava, että yleinen digitaalinen kehitys voi osaltaan vaikuttaa myös ensitunnistamisen ketjuttamisen määrien kasvuun. Määrien nousu on kuitenkin niin selkeää, että hyvin todennäköisesti sääntely on merkittävästi vaikuttanut kasvuun. Hintatason osalta vaikuttaa, että sähköisten ensitunnistamistietojen välittämisen hinta on asettunut kolmeen senttiin kutakin tapahtumaa kohden. Käytettävissä olevien tietojen perusteella lain sallima enimmäishinta vaikuttaa siten asettuneen markkinoilla vallitsevaksi hintatasoksi.

Ensitunnistustietojen välittämisen enimmäishintasääntelyllä on parannettu mahdollisuuksia tunnistusvälineen ketjuttamiseen ja sitä kautta uusien vahvojen tunnistusvälineiden luomiseen. Enimmäishintasääntelyn avulla on saavutettu positiivista kehitystä markkinoilla, ja kilpailu on sidosryhmiltä saadun palautteen perusteella tehostunut. Lisäksi enimmäishintasääntely on mahdollistanut merkittävien investointien tekemisen. Liikenne- ja viestintävirastolle on viimeisten vuosien aikana tullut useita yhteydenottoja liittyen kiinnostukseen tulla vahvan sähköisen tunnistamisen markkinoille uutena tunnistusvälineen tai tunnistusvälityspalvelun tarjoajana. Viimeisimmät yhteydenotot ovat tapahtuneet voimassa olevan enimmäishintasääntelyn aikana. Kiinnostusta markkinoille tuloon ovat osoittaneet sekä sellaiset toimijat, jotka ovat vasta kehittämässä tunnistusvälinettä tai välityspalvelua, että toimijat, jotka jo tarjoavat jossain toisessa valtiossa tunnistuspalveluita. Näillä toimijoilla on usein jo valmiina tunnistus- tai välitysjärjestelmiä ja siten tosiasiallisia toimintaedellytyksiä tulla Suomen vahvan sähköisen tunnistamisen markkinoille.

Ensitunnistamisen ketjuttamisen enimmäishintasääntely on muiden viime vuosina tehtyjen lainsäädäntömuutosten ohella helpottanut nykyisten tunnistusvälineiden tarjoajien toimintaa sekä mahdollisten uusien tunnistusvälineiden markkinoille tuloa. Markkinoiden kilpailutilanteen arvioidaan kuitenkin olevan sen kehityksen kannalta vielä herkässä vaiheessa. Koska nykyisellä markkinasääntelyllä, mukaan lukien hintasääntely, on saavutettu myönteistä kehitystä, sääntelyssä tapahtuvat muutokset saattaisivat vaikuttaa kehitykseen haitallisesti. Ensitunnistamisen ketjuttamisen enimmäishintasääntely on kuitenkin voimassa vain 31.3.2021 asti. Tämän jälkeen hinta määräytyisi markkinaehtoisesti. Mikäli enimmäishintasääntely poistuisi, ensitunnistamisen ketjuttamisesta perittyjen hintojen voidaan arvioida hyvin todennäköisesti nousevan, koska ennen hintasääntelyä niistä perittiin huomattavan korkeita hintoja. Tämä hidastaisi markkinoiden toimintaa ja uusien tunnistusvälineiden myöntämistä sekä uusien tunnistusvälineiden tarjoajien pääsyä markkinoille.

2.3 Liikenne- ja viestintäviraston tehtävät

Tunnistus- ja luottamuspalvelulain 42 §:n 1 momentin mukaan vahvan sähköisen tunnistamisen ja sähköisten luottamuspalveluiden yleinen ohjaus ja kehittäminen kuuluvat liikenne- ja viestintäministeriölle. Tämä tarkoittaa lähinnä sähköiseen tunnistamiseen ja sähköisiin luottamuspalveluihin liittyvien säädöshankkeiden valmistelua sekä niihin liittyvien EU:n toimielimien toimintaan osallistumista.

Liikenne- ja viestintäviraston tehtävistä säädetään tunnistus- ja luottamuspalvelulain 42 a §:ssä. Liikenne- ja viestintäviraston tehtävänä on ensinnäkin valvoa lain noudattamista. Lisäksi pykälässä säädetään virastolle kuuluvista tehtävistä, jotka liittyvät sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) N:o 910/2014 (sähköisestä tunnistamisesta ja luottamuspalveluista annettu EU:n asetus taieIDAS-asetus). Liikenne- ja viestintäviraston ratkaisuvaltaan eivät kuitenkaan kuulu osapuolten välistä sopimussuhdetta tai korvausvastuuta koskevat asiat. Liikenne- ja viestintävirastolla on tunnistus- ja luottamuspalvelulain 43 §:n 1 momentin perusteella lain mukaisia tehtäviä suorittaessaan oikeus salassapitosäännösten estämättä saada tehtäviensä suorittamiseksi tarvittavat tiedot niiltä, joiden oikeuksista ja velvollisuuksista laissa säädetään ja jotka toimivat näiden lukuun.

Liikenne- ja viestintäministeriöllä ei ole tunnistus- ja luottamuspalvelulain yleiseen ohjaukseen tai kehittämiseen liittyvää tiedonsaantioikeutta vahvan sähköisen tunnistamisen markkinasta, tunnistuspalveluiden tarjonnasta, saatavuudesta tai hinnoista. Tällaisten tietojen keräämiseen tai saamiseen ei myöskään ole oikeutta Liikenne- ja viestintävirastolla, sillä lainsäädännön ohjaus ja kehittäminen eivät kuulu sen laissa määriteltyihin tehtäviin. Käytännössä ainoa keino tarvittavien tietojen saamiseen lainsäädännön toimivuuden ja vaikutusten arvioimiseksi on toteuttaa erilaisia vapaaehtoisia kyselytutkimuksia vahvan sähköisen tunnistamisen markkinatoimijoille. Usein nämä tiedot ovat kuitenkin liikesalaisuuksia, eivätkä kaikki markkinatoimijat ole olleet halukkaita luovuttamaan tietoja. Tietojen puutteellisuus hankaloittaa lainsäädäntömuutosten toimivuuden ja vaikutusten seurantaa.

3 Tavoitteet

Esityksen tavoitteena on Sanna Marinin hallitusohjelman kirjauksen mukaisesti edistää toimivien tunnistusratkaisujen kehittymistä, jotka mahdollistavat erilaisten välineiden käytön. Turvallisen sähköisen asioinnin edistäminen on keskeisessä asemassa sähköisten palveluiden lisääntyessä yhteiskunnan kaikilla osa-alueilla.

Ehdotuksella edistettäisiin vahvan sähköisen tunnistamisen hyödyntämistä ja tunnistusratkaisujen kehittymistä luomalla edellytyksiä kilpailulle sähköisen tunnistamisen markkinoilla. Kilpailua edistämällä pyritään tukemaan nykyisten tunnistusvälineen tarjoajien toimintaedellytyksiä ja parantamaan mahdollisten uusien tunnistusvälineen tarjoajien mahdollisuuksia tulla markkinoille. Tätä kautta pyritään parantamaan myös tunnistuspalvelujen saatavuutta erilaisille sähköisille asiointipalveluille ja kuluttajille. Samalla pyritään edistämään mahdollisuuksia uudenlaisten sähköisten palvelujen kehittämiselle ja käytölle. Keskeisenä tavoitteena on myös edistää kuluttajien mahdollisuuksia tunnistautua turvallisesti ja luotettavasti sähköisiin asiointipalveluihin sellaisilla tunnistusvälineillä, jotka kuluttaja on valinnut. Mahdollisuus käyttää rinnakkain useita tunnistusvälineitä edistää tavoitetta turvalliseen sähköiseen asiointiin myös häiriö- ja poikkeustilanteissa.

Esityksen tavoitteena on, että ensitunnistamisen ketjuttaminen olisi edelleen mahdollista kohtuullisella hinnalla, jotta hinnoittelu ei muodostuisi esteeksi uusien tunnistusvälineiden myöntämiselle.

Tavoitteena on myös parantaa mahdollisuuksia sääntelyn vaikutusten arviointiin ja sääntelyn kehittämiseen. Lisäämällä Liikenne- ja viestintävirastolle uusi tehtävä kerätä tietoa ja koostaa siitä tilastotietoa pyritään parantamaan mahdollisuuksia sääntelyn vaikuttavuuden seuraamiseen. Sääntelyä on muutettu useaan otteeseen viimeisten vuosien aikana, joten sen vaikuttavuuden seuraaminen on tärkeää sääntelyn kehittämiseksi.

Tavoitteena on lisäksi saattaa tunnistus- ja luottamuspalvelulain säännökset vastaamaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleisen tietosuoja-asetuksen) ja sitä täydentävän kansallisen sääntelyn säännöksiä.

4 Ehdotukset ja niiden vaikutukset

4.1 Keskeiset ehdotukset

Esityksessä ehdotetaan niin kutsutun ensitunnistamisen ketjuttamisen enimmäishintasääntelyn jatkamista määräajaksi kahdella vuodella. Ensitunnistamisen ketjuttamisen enimmäishinta olisi jatkossakin kolme senttiä tapahtumaa kohden.

Esityksessä ehdotetaan myös, että Liikenne- ja viestintävirastolle lisättäisiin uusi tehtävä kerätä ja muodostaa tilastotietoa vahvan sähköisen tunnistamisen markkinasta ja tarjonnasta. Tilastotiedon käyttötarkoitus on mahdollistaa sääntelyn vaikutusten seuraaminen ja tuottaa tietoa liikenne- ja viestintäministeriölle sähköisen tunnistamisen yleistä ohjaamista ja lainsäädännön kehittämistä varten. Lisäksi virasto voisi tuottaa laajemmin julkaistavaa tietoa tunnistusmarkkinan kehittymisestä.

Lisäksi esityksessä saatettaisiin tunnistus- ja luottamuspalvelulain henkilötietojen käsittelyperusteita koskeva säännös vastaamaan yleisen tietosuoja-asetuksen sääntelyä ja kumottaisiin lain sisältämät vanhentuneet viittaukset henkilötietolakiin.

4.2 Pääasialliset vaikutukset

4.2.1 Taloudelliset vaikutukset

Liikenne- ja viestintäviraston ylläpitämässä tunnistuspalvelun tarjoajien rekisterissä on tällä hetkellä 16 palveluntarjoajaa. Digi- ja väestötietoviraston lisäksi rekisterissä on 15 yksityistä yritystä. Näistä 10 toimijaa on pankkeja tai pankkien yhteenliittymiä, kolme teleoperaattoreita ja kaksi muita yrityksiä. Kaksi palveluntarjoajaa ei tarjoa lainkaan omaa sähköisen tunnistamisen välinettä, vaan ne toimivat ainoastaan tunnistuspalveluiden välittäjinä. Esityksellä olisi taloudellisia vaikutuksia markkinoilla toimiviin tunnistusvälineen tarjoajiin.

Ensitunnistamisen ketjuttamisen enimmäishinnan asettamiseen vaikuttavat tekijät eivät ole merkittävästi muuttuneet siitä, kun enimmäishintasääntelyä muutettiin viimeksi vuonna 2019. Ensitunnistamisen ketjuttaminen tapahtuu olemassa olevan vahvan sähköisen tunnistusvälineen perusteella, ja siihen liittyvä tekninen prosessi on säilynyt ennallaan. Ensitunnistustietojen välittämisessä on yhä teknisesti kyse vastaavasta toimenpiteestä kuin tunnistetiedon välittämisestä tunnistuspalvelujen tarjoajien verkostossa. Samoin edelleen on perusteltua arvioida ensitunnistamisen ketjuttamisen hintaa erillisenä tunnistusvälineen tarjoajalle itselleen aiheutuneista kustannuksista, jotka johtuvat varsinaisesta henkilön ensitunnistamisesta tai muusta lainsäädännöstä. Myös eduskunnan liikenne- ja viestintävaliokunta totesi nykyistä enimmäishintasääntelyä koskevassa mietinnössään yhtyvänsä talousvaliokunnan kantaan siitä, että toiminnan harjoittamisesta sekä osin finanssialan lakisääteisistä velvoitteista seuraavien kiinteiden tai muiden kulujen kattamista kokonaisuudessaan ensitunnistamisen hinnasta ei voida pitää perusteltuna ( LiVM 44/2018 vp, 3 s.).

Toisaalta enimmäishintasääntely on edelleen melko voimakas toimenpide, joka rajoittaa tunnistusvälineen tarjoajan mahdollisuutta päättää palvelunsa hinnoista. Selvästi yleisimpiä vahvoja sähköisiä tunnistusvälineitä markkinoilla ovat pankkitunnukset, joten ensitunnistamisen ketjuttamisen enimmäishintasääntelyn voimassaolon jatkaminen vaikuttaisi käytännössä eniten pankkien mahdollisuuteen päättää toisilta tunnistusvälineen tarjoajilta perimistään hinnoista. Sääntelyn vaikutusten oikeasuhtaisuutta ja ennakoitavuutta pyritään turvaamaan pitämällä ensitunnistamisen ketjuttamisen enimmäishinta tällä hetkellä voimassaolevalla tasolla. Näin ollen enimmäishinta olisi jatkossakin sama kolme senttiä. Koska nykyinen hintataso myös vaikuttaa asettuneen lain mahdollistamalle enimmäistasolle eli kolmeen senttiin, sääntelyn jatkaminen merkitsisi käytännössä nykytilan jatkamista. Lisäksi hintasääntelyn vaikutukset olisivat ajallisesti rajattuja määräaikaisen sääntelyn johdosta. Enimmäishinnan alentamisen vaikutukset rajattaisiin ajallisesti siis vain vaiheeseen, jossa sen arvioidaan vielä olevan välttämätöntä markkinoiden kehityksen tehostamiseksi.

Nykyisille tunnistusvälineen tarjoajille aiheutuvissa vaikutuksissa on huomioitava, että ensitunnistamisen ketjuttaminen tarkoittaa jo olemassa olevalle tunnistusvälineelle rinnakkaisen uuden tunnistusvälineen luomista. Alkuperäisen ensitunnistamisen tehneen välineen tarjoajan asiakassuhde jatkuu siten ennallaan. Tämän johdosta ensitunnistamisen ketjuttamisen enimmäishinnan voimassaolon jatkamisen vaikutusten ei arvioida olevan nykyisten toimijoiden eli käytännössä pankkien ja teleoperaattoreiden liiketoiminnan kannalta kokonaisuutena arvioiden merkittäviä.

Enimmäishintasääntely vaikuttaisi lisäksi uusien mahdollisten tunnistusvälineen tarjoajien markkinoille pääsyyn ja myös nykyisten toimijoiden mahdollisuuteen tarjota uusia välineitä käyttäjille. Ehdotus madaltaisi tunnistusvälineen tarjoajan taloudellista kynnystä tulla markkinoille ja tarjota uusia välineitä, koska se voisi hyödyntää kohtuullisella hinnalla ensitunnistamisen ketjuttamisen mahdollisuutta myöntäessään uusia tunnistusvälineitä.

4.2.2 Vaikutukset viranomaisten toimintaan

Muutokset vaikuttaisivat Liikenne- ja viestintäviraston tehtäviin. Liikenne- ja viestintävirastolle säädettäisiin uusi tehtävä kerätä ja muodostaa tilastotietoa vahvan sähköisen tunnistamisen markkinasta ja tarjonnasta. Muutoksen ei arvioida lisäävän merkittävästi Liikenne- ja viestintäviraston työmäärää. Ehdotettu tehtävä olisi mahdollista hoitaa Liikenne- ja viestintäviraston nykyisten henkilöstöresurssien puitteissa ja sovittamalla tehtävä sen nykyisiin toimintatapoihin. Uusi tehtävä myös tukisi viraston lainsäädännön toimeenpanoon liittyvien valvonta- ja ohjaustoimenpiteiden seuraamista ja kehittämistä.

Esityksen ei arvioida lisäävän muiden vahvan sähköisen tunnistamisen lainsäädäntöön tai alan toimijoiden valvontaan liittyvien viranomaisten, kuten Finanssivalvonnan, Kilpailu- ja kuluttajaviraston tai Tietosuojavaltuutetun, työmäärää nykyisestä. Esityksellä ei myöskään olisi vaikutusta viranomaisten välisiin toimivaltuuksiin.

4.2.3 Yhteiskunnalliset vaikutukset

Esityksen keskeinen tavoite on edistää kilpailua sähköisen tunnistamisen markkinoilla sekä turvallista ja luotettavaa asiointia erilaisissa sähköisissä palveluissa. Esityksessä ehdotetut muutokset mahdollistaisivat ensitunnistustietojen ketjuttamisen kohtuullisella hinnalla, mikä edistää ja helpottaa uusien tunnistusvälineiden tarjontaa markkinoilla sekä nykyisten että mahdollisten uusien palveluntarjoajien toimesta. Ehdotus edistäisi siten markkinoiden kilpailua, kehitystä ja kasvua.

Jos tunnistusvälineiden tarjonta lisääntyy markkinoilla, tunnistuspalvelujen saatavuus sähköisille asiointipalveluille ja kansalaisille monipuolistuisi. Kilpailun lisääntyminen markkinoilla loisi kuluttajille mahdollisuuksia valita, mitä sähköisen tunnistamisen välinettä hän haluaa käyttää. Kansalaisella voisi olla myös käytössään useita eri tunnistusvälineitä, mikä olisi häiriö- tai muissa poikkeustilanteissa turvallisen sähköisen asioinnin varmistamiseksi tarpeen. Vahva sähköinen tunnistaminen on väline henkilöllisyyden todentamiseen sähköisessä asioinnissa ja sähköisen identiteetin hallintaan. Sähköisen tunnistamisen saatavuus olisi nähtävä ensisijaisesti myös kuluttajan oikeutena, eikä pelkästään palveluntarjoajien asiana. Sähköisen tunnistamisen tulee olla helppoa ja turvallista käyttäjälle, ja sen tulee olla käytettävissä mahdollisimman laajasti erilaisissa sähköisissä palveluissa, jotta käyttäjällä olisi tosiasiassa mahdollisuus hallinnoida sähköistä identiteettiään. Vahvan sähköisen tunnistamisen käyttäminen on myös yksi keino ehkäistä identiteettivarkauksia.

5 Muut toteuttamisvaihtoehdot

5.1 Vaihtoehdot ja niiden vaikutukset

Ensitunnistamisen ketjuttaminen

Esityksen valmistelussa on harkittu erilaisia sääntelyvaihtoehtoja hankkeessa asetettujen tavoitteiden edistämiseksi. Ensitunnistamisen ketjuttamista koskevan hintasääntelyn voimassaolon jatkamisen vaihtoehtona on ensinnäkin arvioitu sääntelyn voimassaolon uusimatta jättämistä. Tällöin enimmäishintasääntely olisi voimassa 31.3.2021 asti. Tämän jälkeen hinta määräytyisi markkinaehtoisesti eli tunnistusvälineen tarjoaja saisi periä ensitunnistustietojen välittämisestä haluamansa suuruisen hinnan. Ensitunnistamisen ketjuttamisesta aiemmin perityt korkeat hinnat ja nykyisen enimmäishinnan vakiintuminen käytännössä minimihinnaksi antavat viitteitä siitä, että hintataso palaisi aiemmalle korkealle tasolle tai ainakin voisi nousta merkittävästi nykyisestä. Enimmäishintasääntelyn tavoitteena on kuitenkin varmistaa, että ensitunnistamisen ketjuttaminen olisi mahdollista kohtuullisella hinnalla, mikä poistaisi uusien tunnistusvälineiden markkinoille tulon esteitä ja edistäisi kuluttajan mahdollisuuksia valita tarpeensa mukaisia tunnistusvälineitä. Hintojen palaaminen aiemmalle korkealle tasolle saattaisi tehdä tyhjäksi markkinoilla saavutetun positiivisen kehityksen vaikutukset ja vaikeuttaa uusien tunnistusvälineiden ja niiden tarjoajien tuloa markkinoille.

Toiseksi valmistelussa on harkittu ensitunnistamisen ketjuttamisen enimmäishintasääntelyn muuttamista toistaiseksi voimassaolevaksi sääntelyksi. Tässä mallissa nykyisestä väliaikaisen sääntelyn mukaisesta enimmäishinnasta tulisi pysyvä enimmäishinta. Tämä malli olisi kuitenkin merkinnyt valittua mallia pidemmälle menevää elinkeinovapauden ja omaisuuden suojan rajoittamista, sillä hintasääntely olisi pysyvästi rajoittanut vahvan sähköisen tunnistusvälineen tarjoajan vapautta hinnoitella ensitunnistustiedon välittämistä toiselle tunnistusvälineen tarjoajalle.

Edellä esitettyjen seikkojen perusteella valmistelussa päädyttiin malliin, jossa ensitunnistamisen ketjuttamisen enimmäishintasääntelyn voimassaoloa jatkettaisiin määräajaksi kahdella vuodella. Tällä vaihtoehdolla ei puututtaisi yhtä huomattavalla tavalla tunnistusvälineiden tarjoajien elinkeinovapauteen tai omaisuuden suojaan, sillä kyse olisi nykyisen sisältöisen sääntelyn voimassaolon jatkamisesta edelleen väliaikaisella sääntelyllä. Valitulla sääntelymallilla voitaisiin kuitenkin edelleen edistää markkinoiden kilpailutilanteessa tapahtunutta positiivista kehitystä ja turvata sitä, että jo saavutettuja hyötyjä ei vaarannettaisi. Enimmäishinta on edelleen perusteltua pitää samana kuin tunnistustietojen välittämisen hinta luottamusverkostossa, sillä teknisesti toimenpiteet vastaavat toisiaan. Enimmäishinta on perusteltua pitää samalla tasolla myös siitä syystä, että markkinoilla saavutettu positiivinen kehitys on lähtenyt liikkeelle nykyisen tasoisella kolmen sentin enimmäishinnalla.

Liikenne- ja viestintäviraston tehtävät

Esityksen valmistelussa on arvioitu vaihtoehtoa, jossa Liikenne- ja viestintävirastolla olisi oikeus luovuttaa liikenne- ja viestintäministeriölle uuden tiedonkeruutehtävän nojalla saamansa vahvan sähköisen tunnistamisen markkinaa, tarjontaa, saatavuutta ja hintoja koskevat tiedot salassapitosäännösten tai muiden tietojen luovuttamista koskevien rajoitusten estämättä. Liikenne- ja viestintäviraston uuden tehtävän nojalla saamat tiedot saattavat sisältää markkinoilla toimivien palveluntarjoajien liikesalaisuuksia.

Edellä mainittu malli olisi merkinnyt valittua mallia pidemmälle menevää puuttumista liikesalaisuuksien lainsäädännössä suojattuun asemaan. On selvää, että liikenne- ja viestintäministeriön tulisi tässä mallissa käsitellä sen Liikenne- ja viestintävirastolta saamia salassa pidettäviä tietoja viranomaisen toiminnan julkisuudesta annetun lain (621/1999, niin sanottu julkisuuslaki) salassapitosäännösten mukaisesti, eikä niitä voitaisi käyttää sellaisenaan esimerkiksi säädösvalmistelussa. Esityksen valmistelussa on arvioitu, että liikenne- ja viestintäministeriön ei ole välttämätöntä saada liikesalaisia tietoja, sillä tietoja ei olisi käytännössä mahdollista käyttää vahvan sähköisen tunnistamisen ja sähköisten luottamuspalveluiden yleisessä ohjauksessa ja kehittämisessä. Näistä syistä valmistelussa päädyttiin malliin, jossa valvontaviranomaisena toimivalle Liikenne- ja viestintävirastolle säädettäisiin tehtäväksi kerätä ja laatia tilastotietoa, mutta virastolla ei olisi oikeutta luovuttaa keräämiinsä tietoihin sisältyviä liikesalaisuuksia liikenne- ja viestintäministeriölle.

5.2 Ulkomaiden lainsäädäntö ja muut ulkomailla käytetyt keinot

Suomen kansallinen tunnistuspalvelun tarjoajien luottamusverkostoa ja ensitunnistamisen ketjuttamista koskeva sääntely ei perustu EU-sääntelyyn. Tiedossa ei myöskään ole, että muissa unionin jäsenvaltioissa olisi Suomen järjestelmää täysin vastaavaa järjestelmää. Sähköistä ensitunnistamista ei muissa jäsenvaltioissa juuri käytetä, vaan yleensä edellytetään fyysistä tunnistautumista ennen kuin sähköisesti haettavissa oleva tunnistusväline on mahdollista ottaa käyttöön. Ensitunnistustietojen välittämisen enimmäishintasääntelyä koskevaa kansainvälistä vertailua tai vertailua muiden EU:n jäsenvaltioiden lainsäädäntöön ei sen vuoksi ole voitu tehdä.

6 Lausuntopalaute

Suurempi osa lausunnonantajista kannatti esitysluonnoksen tavoitteita ja ehdotuksia. Esitystä kannattivat erityisesti tunnistus- ja kilpailusääntelyä valvovat viranomaiset (Liikenne- ja viestintävirasto ja Kilpailu- ja kuluttajavirasto) ja teleoperaattoreita edustavat tahot (Ficom ry, DNA Oyj, Elisa Oyj, Telia Finland Oyj). Niiden lausuntopalautteessa todettiin, että sähköisen tunnistamisen markkinakehitys on ollut myönteistä viime vuosina. Ensitunnistamisen ketjuttamisen enimmäishintasääntelyn jatkamista kahdella vuodella pidettiin tarpeellisena jo saavutetun positiivisen kehityksen turvaamiseksi. Esitysluonnoksen tavoitteita pidettiin lausunnoissa yhteiskunnallisesti perusteltuina.

Enimmäishintasääntelyn jatkamiseen suhtautuivat torjuvasti lausunnon antaneet finanssisektorin edustajat. Finanssiala ry:n, OP Ryhmän ja Säästöpankkiliiton sekä Nordean lausuntopalautteen mukaan lainsäädäntöaloitteesta pitäisi tämän osalta luopua. Myös Danske Bank suhtautuu enimmäishintasääntelyn jatkamiseen erittäin kriittisesti. Näiden lausuntojen mukaan enimmäishinta ei ole kustannusperusteinen eikä riittävällä tasolla. Lisäksi enimmäishintasääntelyä pidetään tiettyä toimijatahoa suosivana.

Muut lausunnonantajat lähtökohtaisesti kannattivat esitysluonnosta. Useissa lausunnoissa esitysluonnoksen tavoitteita pidettiin yhteiskunnallisesti perusteltuina ja sähköisen tunnistamisen saatavuutta yhteiskunnan peruspalveluiden ja niiden turvallisuuden kannalta olennaisena.

Lausuntopalautteen huomioiminen

Lausuntopalautteen johdosta ei ehdoteta, että enimmäishintasääntelyn jatkamisesta luovuttaisiin, vaan sääntelyä ehdotetaan jatkettavaksi. Suurempi osa lausunnonantajista kannattaa sääntelyn jatkamista. Niiden lausuntopalautteessa ehdotuksen tavoitteita pidetään yhteiskunnallisesti perusteltuina ja sähköisen tunnistamisen saatavuutta yhteiskunnan peruspalveluiden ja niiden turvallisuuden kannalta olennaisena. Lisäksi lausuntopalautteessa tuetaan esityksen perusteluja, joiden mukaan ensitunnistamisen ketjuttamisen enimmäishintasääntely on osaltaan saanut aikaan positiivista kehitystä ja edesauttanut investointien syntymistä.

Lausuntopalautteen johdosta ei myöskään ehdoteta muutosta nykyiseen enimmäishinnan tasoon. Hintatasosta esiin nostettuja seikkoja on arvioitu jo voimassa olevan hintasääntelyn säätämiseen johtaneissa esitöissä ( HE 264/2018 vp, 15 s.). Voimassa oleva ensitunnistamisen ketjuttamisen enimmäishintasääntely on säädetty perustuslakivaliokunnan myötävaikutuksella (PeVL 74/2018 vp). Asiaa ei ole tässä esityksessä perusteltua arvioida aiemmasta eriävällä tavalla, sillä hintatason arvioinnin kannalta keskeiset olosuhteet ovat pysyneet samoina. Lisäksi enimmäishinnan säätämiseen johtaneessa liikenne- ja viestintävaliokunnan mietinnössä ( LiVM 44/2018 vp, 3 s.) on katsottu, että toiminnan harjoittamisesta sekä osin finanssialan lakisääteisistä velvoitteista seuraavien kiinteiden tai muiden kulujen kattamista kokonaisuudessaan ensitunnistamisen hinnasta ei voida pitää perusteltuna. Tähän valiokunnan lausuntoon on viitattu tarkemmin tämän esityksen taloudellisten vaikutusten arvioinnin yhteydessä.

Oikeusministeriön lausuntopalautteen johdosta esityksen perusteluja on täydennetty henkilötietojen käsittelyä koskevien ehdotusten osalta ja henkilötunnuksen käsittelyä koskevaa 6 §:ää on täsmennetty. Lisäksi oikeusministeriön lausuntopalautteen johdosta Liikenne- ja viestintävirastolle ehdotettua uutta tiedonkeruutehtävää koskevaa 42 a §:ää on täsmennetty niiden tietojen osalta, joita markkinoilla toimiva yksityinen taho olisi velvollinen luovuttamaan virastolle. Myös tiedonkeruun säännöllisyys on lisätty täsmällisesti pykälään. Oikeusministeriön lausuntopalautteen johdosta esityksen perusteluja on täydennetty myös muilta osin.

Lisäksi jatkovalmistelussa täydennettiin esityksen perusteluja useiden lausunnonantajien yksityiskohtaisten huomioiden perusteella.

7 Säännöskohtaiset perustelut

7.1 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta

6 §. Henkilötunnuksen käsittely. Pykälä ja sen otsikko ehdotettaisiin muutettavaksi. Voimassa olevan pykälän 1 - 3 momentit sisältävät erityissääntelyä henkilötietojen käsittelystä suhteessa henkilötietolakiin. Sääntely on vanhentunutta ja käsittelyperusteet ovat päällekkäisiä yleisen tietosuoja-asetuksen sääntelyn kanssa. Yleinen tietosuoja-asetus on suoraan sovellettava EU-asetus, joka jättää vain rajattua liikkumavaraa kansalliselle lainsäätäjälle. Henkilötietojen käsittelyn lainmukaisuudesta säädetään yleisen tietosuoja-asetuksen 6 artiklassa. Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaan henkilötietojen käsittely on laillista, mikäli se on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. Yleisen tietosuoja-asetuksen sääntelyyn ei näiltä osin sisälly kansallista liikkumavaraa, eikä tietosuoja-asetus näin mahdollistaisi voimassa olevan lain 1 - 3 momentissa säädetyn kaltaista kansallista erityissääntelyä.

Tunnistuspalvelun ydintehtävä on henkilön yksilöivien tietojen todentaminen sähköisessä asioinnissa, ja sähköisen allekirjoituksen varmenteen tarkoitus on yksilöidä allekirjoittaja. Molempien tehtävä on kytkeä yksilöivät tiedot luotettavasti käyttäjän haltuun myönnettyyn tekniseen tunnistusmenetelmään tai allekirjoitusvarmenteeseen siten, että henkilön tietojen todentamiseen voidaan sähköisessä asioinnissa luottaa. Tunnistusvälineen käyttäjällä on sopimus tunnistusvälineensä tarjoajan kanssa, ja tunnistukseen luottavalla asiointipalvelulla on sopimus tunnistusvälityspalvelun kanssa. Tunnistusvälineen tarjoajien ja tunnistusvälityspalveluiden välillä on tämän lain 12 a §:n ja 12 b §:n mukaiset sopimukset. Kun käyttäjä valitsee sähköisessä asiointipalvelussa tarjolla olevista tunnistusvälineistä sen, jota haluaa käyttää, tunnistustapahtumat toteutetaan pankkitunnistusta ja mobiilivarmennetta käytettäessä tämän sopimusketjun osapuolten kautta. Kansalaisvarmennetta käytettäessä asiointipalvelu voi itse todentaa tunnistuksen Digi- ja väestötietoviraston varmennepalveluiden avulla. Koska palvelu perustuu sopimuksiin ja käyttäjän käynnistämään asiointiin, henkilötietojen käsittelyperustetta on perusteltua arvioida ensisijaisesti yleisen tietosuoja-asetuksen sopimukseen perustuvan käsittelyperusteen kannalta. Mahdollinen voisi olla myös lakisääteiseen tehtävään liittyvä käsittelyperuste, koska vahvan sähköisen tunnistuksen pakottavista vaatimuksista säädetään tunnistus- ja luottamuspalvelulaissa.

Perustuslakivaliokunnan mukaan henkilötietojen suoja tulee jatkossa turvata ensisijaisesti yleisen tietosuoja-asetuksen ja sitä täydentävän ja täsmentävän tietosuojalain nojalla (PeVL 14/2018 vp). Yleisen tietosuoja-asetuksen voidaan myös nyt katsoa muodostavan käsittelylle riittävän säännöspohjan perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Voimassa olevan 6 §:n 1 - 3 momentin sisältämä henkilötietojen käsittelyn sääntely ehdotetaan kumottavaksi, eikä sitä sisällytettäisi enää muutettuun 6 §:ään, vaan käsittely arvioidaan nykyisin yleisen tietosuoja-asetuksen perusteella.

Näin ollen pykälä kumottaisiin tarpeettomana siltä osin, kuin siinä säädetään henkilötietojen käsittelyn eri vaiheista tunnistus- tai varmennepalvelussa (voimassa oleva 1 momentti). Yleisen tietosuoja-asetuksen käsittelyperuste ja käyttötarkoitussidonnaisuuden vaatimus koskevat kaikkea käsittelyä eli tunnistusvälineen liikkeelle laskemista, palvelun ylläpitoa ja tunnistustapahtuman toteuttamista. Pykälä kumottaisiin myös siltä osin kuin siinä säädetään henkilötietojen luovuttamisesta (voimassa oleva 2 momentti), joka on yksi henkilötietojen käsittelyn muoto. Tunnistuspalvelun tarjoajan on huolehdittava luovuttamisen lainmukaisuudesta kuten muustakin käsittelystä. Myös tunnistuspalveluita käyttävien asiointipalveluiden perustetta käsitellä yleisesti henkilötietoja arvioidaan yleisen tietosuoja-asetuksen mukaisesti. Lisäksi pykälä kumottaisiin siltä osin kuin siinä säädetään henkilötietojen käsittelyperusteesta muussa tarkoituksessa kuin varsinaisessa tunnistamisessa tai allekirjoitusten varmentamisessa (voimassa oleva 3 momentti). Varsinaisen tunnistuspalvelun tai varmennepalvelun yleisen tietosuoja-asetuksen mukainen käyttötarkoitussidonnaisuus estävät tunnistamisessa tai varmentamisessa tarvittavien henkilötietojen käyttämisen muihin tarkoituksiin. Jos kysymys on tunnistamisen tai varmentamisen yhteydessä käsitellyistä lisätyistä henkilötiedoista, niiden käsittelyperuste on arvioitava erikseen yleisen tietosuoja-asetuksen mukaisesti.

Ehdotetussa pykälässä säädettäisiin jatkossa ainoastaan tunnistuspalvelun tarjoajan ja luottamuspalveluja tarjoavan varmentajan velvollisuuksista liittyen henkilötunnuksen käsittelyyn. Ehdotettu sääntely vastaisi aineelliselta sisällöltään voimassa olevan pykälän 4 momentin ensimmäistä virkettä. Yleisen tietosuoja-asetuksen 87 artikla jättää jäsenvaltioille mahdollisuuden säätää kansallisesta henkilönumerosta tai muusta tunnisteesta tarkentavasti. Tällaista tarkentavaa sääntelyä sisältyy tietosuojalain 29 §:ään. Sen mukaan henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi, taikka jos siitä laissa säädetään. Henkilötunnuksen käsittely tunnistuspalvelun ja tunnistamiseen tai sähköisiin allekirjoituksiin liittyvän varmennepalvelun yhteydessä on välttämätöntä sen johdosta, että palveluiden toteuttaminen luotettavasti edellyttää henkilöiden varmaa erottamista toisistaan. Kuten edellä on todettu, tunnistuspalvelun ydintehtävä on henkilön yksilöivien tietojen todentaminen sähköisessä asioinnissa, ja sähköisen allekirjoituksen varmenteen tarkoitus on yksilöidä allekirjoittaja. Henkilötunnuksen käsittely liittyy siten keskeisenä osana tunnistuspalveluiden ja varmennepalveluiden tunnistus- ja luottamuspalvelulaissa sekä eIDAS-asetuksessa säädettyyn tehtävään. Henkilötunnuksen käsittely hakijan henkilöllisyyden selvittämiseksi olisi edelleen palveluntarjoajia velvoittavaa sääntelyä erotuksena tietosuojalain 29 §:n mukaisesta henkilötunnuksen käsittelyn mahdollistavasta sääntelystä. Henkilötunnuksen varmistaminen on tunnistusvälineen tarjoajan vastuulla, mutta myös tunnistusvälityspalvelun on käsiteltävä sitä voidakseen välittää tunnistustapahtumat.

Muilta osin voimassa olevaan 4 momenttiin sisältyvä henkilötunnuksen käsittelyn erityissääntely kumottaisiin tarpeettomana, koska sitä vastaavien vaikutusten olisi tarkoitus seurata yleisestä tietosuoja-asetuksesta ja tietosuojalaista. Kumottavaksi ehdotettava säännös henkilötunnuksen käytöstä itse tunnistusvälineessä tai varmenteessa liittyy siihen, miten sitä suojataan paljastumiselta muille kuin käyttötarkoitukseen liittyville osapuolille. Lain aikaisemmissa esitöissä ( HE 36/2009 vp, 47 s.) on todettu muun muassa, että jos palvelu on sellainen, ettei sitä voida toteuttaa ilman julkista hakemistoa, palveluntarjoajan täytyy käyttää jotakin muuta yksilöivää tunnusta. Tällöin varmenteeseen voidaan jatkossa sisällyttää esimerkiksi sähköinen asiointitunnus. Esimerkiksi yleisen tietosuoja-asetuksen mukaiset käyttötarkoitussidonnaisuuden ja tietojen käsittelyn luottamuksellisuuden ja turvallisuuden vaatimukset vaikuttaisivat myös henkilötunnuksen käsittelyyn. Yleisen tietosuoja-asetuksen 87 artiklan mukaan henkilönumeroa tai muuta tunnistetta on käytettävä ainoastaan noudattaen rekisteröidyn oikeuksia ja vapauksia koskevia asianmukaisia suojatoimia tämän asetuksen mukaisesti. Tietosuojalain 29 §:n 4 momentti säätää puolestaan henkilötunnuksen merkinnästä henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Lisäksi väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain (661/2009) 43 §:ssä on sääntelyä henkilötunnuksen käsittelystä.

Voimassa olevan pykälän 5 momentti sisältää ainoastaan informatiivisia viittauksia, jollaisia ei olisi tarve enää sisällyttää muutettuun pykälään.

Pykälän otsikko ehdotettaisiin muutettavan vastaamaan paremmin pykälän muutettua sisältöä.

13 §. Tunnistuspalvelun tarjoajan yleiset velvollisuudet.Pykälän 3 momentti ehdotettaisiin kumottavaksi tarpeettomana. Momentti sisältää informatiivisen viittauksen kumottuun henkilötietolakiin ja siinä tarkoitettuun henkilötietojen käsittelyn turvallisuuteen. Vastaava sääntely sisältyy nykyisin yleisen tietosuoja-asetuksen 32 artiklaan, joka soveltuu suoraan kaikkeen tietosuoja-asetuksen soveltamisalaan kuuluvaan henkilötietojen käsittelyyn. Pykälän muut momentit säilyisivät muuttumattomina.

15 §. Tunnistusvälineen tarjoajan tiedonantovelvollisuus ennen sopimuksen tekemistä.Pykälän 3 momentti ehdotettaisiin kumottavaksi tarpeettomana. Momentti sisältää henkilötietojen käsittelyyn liittyvää tiedonantovelvollisuutta koskevan informatiivisen viittauksen kumottuun henkilötietolakiin. Rekisterinpitäjän tiedonantovelvollisuuksista säädetään yleisen tietosuoja-asetuksen 12 - 14 artiklassa, jotka soveltuvat suoraan kaikkeen tietosuoja-asetuksen soveltamisalaan kuuluvaan henkilötietojen käsittelyyn. Pykälän muut momentit säilyisivät muuttumattomina.

42 §. Yleinen ohjaus sekä Liikenne- ja viestintäviraston määräykset. Pykälän 2 momentin 3 kohtaan ehdotetaan säädösteknistä korjausta. Sen sisältämä viittaus 12 a §:ssä tarkoitettuihin luottamusverkoston rajapintojen ominaisuuksiin korjattaisiin, koska niistä säädetään nykyään 12 a §:n 3 momentissa 2 momentin sijaan. Muilta osin pykälä säilyisi muuttumattomana.

42 a §. Liikenne- ja viestintäviraston tehtävät.Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jolloin nykyinen 2 momentti siirtyisi uudeksi 3 momentiksi ja nykyinen 3 momentti siirtyisi uudeksi 4 momentiksi. Liikenne- ja viestintävirastolle ehdotetaan 2 momentissa uutta tehtävää kerätä ja muodostaa tilastotietoa vahvan sähköisen tunnistamisen markkinasta ja tarjonnasta. Tilastotiedon käyttötarkoitus olisi sääntelyn vaikutusten seuraamisen mahdollistaminen ja lisäksi tiedon tuottaminen liikenne- ja viestintäministeriölle sähköisen tunnistamisen yleistä ohjaamista ja lainsäädännön kehittämistä varten.

Uusi tehtävä olisi luonteeltaan viranomaisen tiedontuottamista koskeva tehtävä. Se myös tukisi virastolle pykälän 1 momentissa säädettyä yleistä tehtävää valvoa lain noudattamista. Tunnistus- ja luottamuspalvelulain 12 a - 12 c §:ssä ja 17 §:ssä säädetään vahvan sähköisen tunnistamisen palveluntarjoajien keskinäisistä sopimusvelvoitteista. Niiden tarkoitus on edistää vahvan sähköisen tunnistamisen tarjontaa, saatavuutta ja kohtuullisia hintoja tunnistuspalveluita tarvitseville sähköisille asiointipalveluille ja tunnistusvälineiden käyttäjille. Ehdotettu tehtävä tukisi laissa säädettyjen sopimusvelvoitteiden valvontaa ja mahdollistaisi tiedon keräämisen tunnistuspalveluiden markkinan, tarjonnan, saatavuuden ja hintojen kehittymisestä. Nämä tiedot ovat tarpeen, jotta ministeriö voi seurata lainsäädännön vaikutuksia tunnistuspalveluiden tarjontaan ja kysyntään markkinoilla. Tiedot tukevat myös liikenne- ja viestintäviraston lainsäädännön toimeenpanoon liittyvien valvonta- ja ohjaustoimenpiteiden seuraamista ja kehittämistä.

Vahvan sähköisen tunnistamisen markkinaa ja tunnistuspalveluiden tarjontaa, saatavuutta ja hintoja koskevien tietojen tulisi liittyä tunnistuspalvelun tarjoajien välisiin tietoihin tai tunnistuspalveluiden tarjontaan luottaville osapuolille eli sähköisille asiointipalveluille sekä käyttäjille. Tietojen tulisi koskea luottamusverkoston laissa säänneltyjä hintoja ja sääntelemättömiä vähittäishintoja, tunnistustoiminnan tuloja ja liikevaihtoa, tunnistustapahtumien määriä tai asiakassopimusten määriä. Tiedot voisivat koskea myös muita edellä lueteltuja tietoja vastaavia seikkoja sillä edellytyksellä, että ne ovat tarpeellisia tilastoinnin luotettavuuden takia. Tilastoinnin luotettavuuden kannalta tarpeellisilla tiedoilla tarkoitettaisiin sellaisten tietojen pyytämistä, joiden avulla voidaan varmistua siitä, että eri vastaajilta saadut tiedot tai luvut ovat keskenään vertailukelpoisia. Ehdotettu tietojenantovelvollisuus olisi näin ollen sidottu perustuslakivaliokunnan lausuntokäytännössä edellytetyllä tavalla tarpeellisuusedellytykseen, ja annettavien tietojen sisältö olisi täsmennetty pykälässä (esim. PeVL 21/2020 vp). Luettelo ei kuitenkaan olisi tyhjentävä, jotta tiedonkeruutehtävässä olisi mahdollista huomioida markkinoilla tapahtuva kehitys. Kysyttävien tietojen olisi kuitenkin aina täytettävä pykälässä säädetty tarpeellisuusedellytys. Näiden tietojen perusteella Liikenne- ja viestintävirasto pystyisi laatimaan arvioita markkinan koosta, markkinaosuuksista, hintatasosta ja siitä, miten nämä kehittyvät voimassa olevan sääntelyn aikana.

Liikenne- ja viestintäviraston olisi järjestettävä tiedon kerääminen siten, että se on tunnistuspalvelun tarjoajille ennakoitavaa, perustuu tunnistuspalvelun tarjoajilla liiketoiminnassaan lähtökohtaisesti valmiina oleviin tietoihin eikä aiheuta tarpeetonta hallinnollista rasitetta. Vaikuttavuuden seuraamiseksi tietojen keräämisen tulisi kuitenkin olla säännöllistä ja se tulisi tehdä vuosittain ja siinä tulisi ottaa riittävästi huomioon markkinoilla tapahtuvat muutokset. Tiedonkeruun ei ole tarkoitus olla päällekkäinen tehtävä lain 12 c §:n 1 momentissa säädetyn luottamusverkoston hintasääntelyn tason vuosittaisen arvioinnin kanssa. Molemmat tehtävät tulisi toteuttaa Liikenne- ja viestintäviraston tarkoituksenmukaiseksi katsomalla tavalla ja tarvittaessa tiedonkeruutehtäviä yhdistelemällä siten, ettei virastolle tai tunnistuspalvelun tarjoajille aiheudu ylimääräistä hallinnollista taakkaa.

Liikenne- ja viestintävirastolla on lain 43 §:n mukaan oikeus saada lain mukaisia tehtäviä suorittaessaan salassapitosäännösten estämättä tehtäviensä suorittamiseksi tarvittavat tiedot. Tunnistuspalveluntarjoajien kannalta nyt ehdotettu uusi tehtävä merkitsee sitä, että niiden tulee pyynnöstä kerätä ja luovuttaa tiedot Liikenne- ja viestintävirastolle salassapitosäännösten tai muiden tietojen luovuttamista koskevien rajoitusten estämättä. Viraston oikeudesta luovuttaa salassa pidettäviä tietoa muille viranomaisille säädetään lain 44 §:ssä. Esityksessä ei ehdoteta salassa pidettävän tiedon luovutusoikeuden laajentamista liikenne- ja viestintäministeriölle, vaan Liikenne- ja viestintäviraston tehtävänä olisi analysoida keräämänsä tiedot ja laatia tilastotietoja, kuten markkinaa ja sen kehittymistä kuvaavia taloudellisia tunnuslukuja liikevaihdosta, volyymeistä ja markkinaosuuksista. Virasto voisi myös tuottaa laajemmin julkaistavaa tietoa tunnistusmarkkinan kehittymisestä. Tiedon luovuttamisessa tai julkaisemisessa Liikenne- ja viestintäviraston on arvioitava tietojen julkisuus ja salassapito viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mukaan. Laissa säädetään muun muassa liikesalaisuuksien salassapidosta.

43 §. Tiedonsaantioikeus. Pykälän 2 momentti ehdotettaisiin kumottavaksi tarpeettomana. Kyse on informatiivisesta viittauksesta yleiseen tietosuoja-asetukseen, jonka perusteella tietosuojavaltuutetun tiedonsaantioikeudet määräytyvät.

48 §. Rangaistussäännökset.Pykälä ehdotetaan kumottavaksi tarpeettomana. Voimassa oleva pykälä sisältää vanhentuneet viittaukset henkilörekisteririkokseen ja -rikkomukseen sekä kumottuun henkilötietolakiin. Kyseessä on informatiivinen viittaus, jollaista ei ole enää tarpeen sisällyttää lakiin. Henkilötietojen käsittelystä säädetään nykyisin suoraan sovellettavassa yleisessä tietosuoja-asetuksessa ja sitä täydentävässä tietosuojalaissa, jotka on otettava huomioon käsiteltäessä henkilötietoja myös tunnistus- ja luottamuspalvelulain mukaisessa toiminnassa. Tietosuojalain 26 § sisältää viittaussäännökset rikoslain säännöksiin, jotka voivat tulla kyseeseen lain rikkomisen johdosta määrättävinä rikosoikeudellisina seuraamuksina. Esimerkiksi rangaistus tietosuojarikoksesta säädetään nykyisin rikoslain 38 luvun 9 §:ssä ja rangaistus tietomurrosta ja törkeästä tietomurrosta rikoslain 38 luvun 8 ja 8 a §:ssä.

7.2 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta annetun lain voimaantulosäännöksen muuttamisesta

Voimaantulosäännös . Esityksessä ehdotetaan 1.4.2019 voimaantulleen muutoslain (412/2019) voimaantulosäännöksen muuttamista siten, että nykyisin väliaikaisesti voimassaolevan tunnistus- ja luottamuspalvelulain 17 §:n 7 momentin voimassaoloa jatkettaisiin 31.3.2023 asti. Voimaantulosäännöstä muuttamalla niin kutsutun ensitunnistamisen ketjuttamisen enimmäishintasääntelyn voimassaoloa jatkettaisiin määräaikaisesti kahdella vuodella. Sääntely pysyisi muilta osin muuttumattomana ja sellaisena, kuin sen säätämiseen johtaneissa esitöissä on tarkoitettu ( HE 264/2018 vp, 33 - 34 s.). Enimmäishinta olisi siten edelleen kolme senttiä ja sama kuin tunnistustapahtuman välittämisen hinta luottamusverkostossa tunnistusvälityspalvelulle. Enimmäishinnan on tarkoitus olla voimassa kahden vuoden määräajan, jonka jälkeen hinta määräytyisi markkinaehtoisesti.

8 Lakia alemman asteinen sääntely

Lakiin ei ehdoteta uusia asetuksen- tai määräyksenantovaltuuksia.

9 Voimaantulo

Nykyinen väliaikaisesti voimassa oleva tunnistus- ja luottamuspalvelulain 17 §:n 7 momentti, joka koskee ensitunnistustietojen välittämisen enimmäishintaa, on voimassa 31.3.2021 asti. Jotta enimmäishintasääntelyn voimassaolo jatkuisi aukottomasti, lakien ehdotetaan tulemaan voimaan viimeistään 1.4.2021.

10 Toimeenpano ja seuranta

Esityksessä ehdotetaan Liikenne- ja viestintävirastolle uutta tehtävää kerätä ja muodostaa tilastotietoa vahvan sähköisen tunnistamisen markkinasta ja tarjonnasta. Tiedonkeruutehtävän tarkoitus on mahdollistaa etenkin sääntelyn vaikutusten seuraaminen. Lisäksi sen tarkoitus olisi tukea viraston tehtäviä, jotka liittyvät sääntelyn toimeenpanoon ja valvontaan. Kerättävien tietojen pohjalta liikenne- ja viestintäministeriöllä olisi paremmat edellytykset seurata sähköisen tunnistamisen markkinoiden toimivuutta ja kehittää lainsäädäntöä.

11 Suhde perustuslakiin ja säätämisjärjestys

Voimassa oleva tunnistus- ja luottamuspalvelulaki on säädetty perustuslakivaliokunnan myötävaikutuksella (PeVL 16/2009 vp; HE 36/2009 vp). Ehdotuksella on tuolloin luotu ensimmäistä kertaa sääntelyllä puitteet sähköisen tunnistamisen palvelujen tarjonnalle ja markkinoille. Lausunnossaan perustuslakivaliokunta katsoi muun muassa, että ehdotettua sääntelyä ei ole tarpeen arvioida perustuslain 124 §:n kannalta, koska toimintaa ei ole enää pidettävä julkisena hallintotehtävänä. Selvyyden vuoksi todetaan, että esityksessä ei ehdoteta muutosta tähän lähtökohtaan.

Nyt käsillä oleva ehdotus sisältää perustuslain kannalta merkityksellistä sääntelyä siltä osin kuin niin kutsutun ensitunnistamisen ketjuttamisen määräaikaista enimmäishintasääntelyä ehdotetaan jatkettavaksi kahden vuoden määräajaksi. Perustuslakivaliokunta on käsitellyt ensitunnistamisen ketjuttamisen enimmäishintasääntelyä lausunnossaan PeVL 74/2018 vp ( HE 264/2018 vp), jolloin on säädetty nyt jatkettavaksi ehdotettu enimmäishinta.

Ensitunnistamisen ketjuttamisen enimmäishintasääntelyn jatkaminen määräaikaisesti kahdella vuodella on merkityksellinen perustuslain 15 §:n 1 momentissa turvatun omaisuuden suojan kannalta. Tämän omaisuudensuojan yleislausekkeen perusteella arvioidaan omistajan käyttöoikeuksien ja määräämisvallan erilaisia rajoituksia. Perusoikeus omaisuudensuojaan suojaa varallisuusarvoisia oikeuksia ja etuja. Omistusoikeuteen kuuluu lähtökohtaisesti kaikki ne oikeudet, jotka eivät kuulu jollekulle muulle kuin omistajalle. Ehdotus ensitunnistamisen ketjuttamisen enimmäishintasääntelyn jatkamiseksi merkitsee rajoitusta vahvan sähköisen tunnistusvälineen tarjoajan oikeuteen määrätä omaisuutensa käytöstä perittävästä vastikkeesta.

Ensitunnistamisen ketjuttamisen enimmäishintasääntely sisältyy tunnistus- ja luottamuspalvelulain 17 §:n 7 momenttiin, joka on tällä hetkellä voimassa 31.3.2021 asti. Esityksessä ehdotetaan kyseisen lainkohdan voimassaoloajan jatkamista määräaikaisesti kahdella vuodella. Enimmäishintasääntely säädettiin ensimmäisen kerran 15.12.2017, koska ensitunnistustiedoista perityt korkeat hinnat ja hintojen suuri vaihteluväli hidastivat uusien sähköisten tunnistusvälineiden tarjoamista ja samalla myös loppukäyttäjien mahdollisuuksia hankkia uusia tunnistusvälineitä. Käytännössä enimmäishintasääntely tuli kuitenkin ensimmäistä kertaa voimaan 23.4.2018, jolloin silloinen Viestintävirasto antoi laissa edellytetyn päätöksen korvauksen enimmäistasosta. Sääntelyn oli tuolloin tarkoitus olla voimassa viisi vuotta. Enimmäishintasääntelyä kuitenkin muutettiin 1.4.2019 voimaan tulleella lailla, sillä ensitunnistustietojen välittämisestä perittiin edelleen liian korkeita hintoja, eivätkä tunnistusmarkkinat olleet kehittyneet lainsäädännön tavoitteiden mukaisesti. Tuolloin enimmäishinnan tasoa laskettiin ja sääntelyn voimassaoloaika lyhennettiin kahteen vuoteen. Näin ollen enimmäishintasääntely olisi nykyisen lain mukaan voimassa 31.3.2021 asti.

Perustuslakivaliokunta ei lausunnossaan PeVL 74/2018 vp katsonut enimmäishintasääntelyyn liittyvän perustuslaista johtuvaa estettä sen oikeasuhtaisuuden kannalta. Kyse oli erityislaatuisesta omaisuudesta, joka liittyy etenkin henkilön oikeuteen hallita sähköistä identiteettiään. Perustuslakivaliokunnan lausunnossa kuluttajansuojelulliset näkökulmat saivat painoarvoa. Lisäksi perustuslakivaliokunta totesi, että sääntely kohdistui ensisijaisesti nykyisin finanssi- ja telealalla toimiviin yrityksiin, jotka ovat varallisuusmassaltaan huomattavia oikeushenkilöitä. Perustuslakivaliokunnan arviossa oli merkitystä myös sillä, että laissa säädettiin Liikenne- ja viestintävirastolle velvollisuus arvioida luottamusverkoston hintasääntelyn tasoa vuosittain. Perustuslakivaliokunta ei pitänyt sääntelyä perustuslain kannalta ongelmallisena.

Ensitunnistamisen ketjuttamisen enimmäishintasääntelyä ehdotetaan jatkettavan saman sisältöisenä ja kahden vuoden määräajaksi. Ehdotettu sääntely ei siten merkitsisi uutta rajoitusta perustuslain 15 §:n 1 momentin suojaamaan omistusoikeuteen, vaan aiemmin jo voimassa olleen rajoituksen ylläpitämistä. Tällainen tulkinta on vahvistettu myös perustuslakivaliokunnan käytännössä (PeVL 45/2005 vp.). Yleisistä perusoikeuksien rajoitusedellytyksistä tulevat tämän esityksen yhteydessä arvioitavaksi lähinnä rajoituksen jatkamisen oikeasuhtaisuus, välttämättömyys sekä rajoitusten hyväksyttävyys suhteessa tavoitteisiin.

Esityksen valmistelun aikana ei ole havaittu merkittäviä muutoksia sellaisissa olosuhteissa, jotka vaikuttaisivat perusoikeuksien toteutumiseen tai antaisivat syyn arvioida ehdotetun sääntelyn suhdetta perustuslakiin aikaisemmasta poikkeavalla tavalla. Nyt esitetyllä sääntelyn jatkamisella on merkitystä sekä tunnistuspalveluja nykyisin tarjoavien toimijoiden että mahdollisten uusien markkinoille tulevien palveluntarjoajien toimintaedellytysten kannalta. Perusoikeusrajoitusten arvioinnin kannalta merkitystä on erityisesti sillä, että sääntelyn jatkamisella pyritään edistämään vahvan sähköisen tunnistamisen saatavuutta niin kuluttajille kuin sähköisille asiointipalveluille ja tunnistusratkaisujen kehittymistä luomalla edellytyksiä kilpailulle sähköisen tunnistamisen markkinoilla. Keskeisenä tavoitteena on myös edistää kuluttajien mahdollisuuksia tunnistautua turvallisesti ja luotettavasti sähköisiin asiointipalveluihin sellaisilla tunnistusvälineillä, jotka kuluttaja on valinnut. Tässä esityksessä aiemmin todetun mukaisesti enimmäishintasääntely on jo vaikuttanut myönteisesti markkinoiden kehittymiseen, mutta kehitys on vielä kesken. Perustuslakivaliokunta on katsonut esimerkiksi pikaluottojen osalta hyväksyttäväksi perusteeksi sen, että aiemmin tehdyt lainsäädäntömuutokset eivät ainakaan riittävästi olleet johtaneet tavoiteltuun hyväksyttävään päämäärään (PeVL 28/2012 vp).

Perustuslakivaliokunta on lausuntokäytännössään tuonut esiin, että määräaikaisiksi laeiksi alun alkaen tarkoitettujen lakien voimassaoloajan pitkittyminen ei ole aivan ongelmatonta. Perustuslakivaliokunta on lausuntokäytännössään pitänyt esimerkiksi 10 vuoden voimassaoloaikaa varsin pitkänä määräaikana, jota on voitu vain vaivoin pitää väliaikaisena sanan varsinaisessa merkityksessä, mutta kuitenkin pitänyt pidennyksiä hyväksyttävänä (PeVL 5/2019). Ensitunnistamisen ketjuttamisen enimmäishintasääntely oli alun perin tarkoitettu olemaan voimassa viiden vuoden ajan. Käytännössä ensimmäistä kertaa säädetty enimmäishinta oli voimassa noin vuoden ajan, jonka jälkeen enimmäishinnan tasoa laskettiin vuonna 2019 ja sen voimassaoloajaksi säädettiin kaksi vuotta viiden vuoden sijaan. Nyt ehdotetussa sääntelyn jatkamisessa olisi joka tapauksessa kyse yhteen laskettuna vain noin puoliksi niin pitkästä ajasta kuin mitä perustuslakivaliokunta on lausuntokäytännössään pitänyt hyväksyttävänä.

Nykyisen ensitunnistamisen ketjuttamisen enimmäishintasääntelyn jatkamista määräaikaisena puoltaa se, että tavoitteena oleva markkinoiden tehostuminen ja kilpailun lisääntyminen tekevät ajan myötä hintasääntelyn tarpeettomaksi. Ehdotettua kahden vuoden voimassaoloaikaa lyhyempi voimassaoloaika ei jättäisi riittävästi aikaa markkinoiden kehittymiselle ottaen huomioon tuotekehityksen ja innovaatioiden sekä investointien vaatiman ajan ja niiden vaikutuksen näkymisen markkinoilla.

Edellä esitetyillä perusteilla lakiehdotukset voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä.

Ponsi

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

1.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) 13 §:n 3 momentti, 15 §:n 3 momentti, 43 §:n 2 momentti ja 48 §, sellaisena kuin niistä on 43 §:n 2 momentti laissa 1009/2018, sekä

muutetaan 6 §, 42 §:n 2 momentin 3 kohta ja 42 a §, sellaisina kuin niistä ovat 6 § laissa 533/2016 sekä 42 §:n 2 momentin 3 kohta ja 42 a § laissa 1009/2018, seuraavasti:


6 §
Henkilötunnuksen käsittely

Tunnistuspalvelun tarjoajan ja luottamuspalveluja tarjoavan varmentajan tulee tarkastaessaan hakijan henkilöllisyyden vaatia hakijaa ilmoittamaan henkilötunnuksensa.


42 §
Yleinen ohjaus sekä Liikenne- ja viestintäviraston määräykset

Liikenne- ja viestintävirasto voi antaa tarkempia määräyksiä:


3) 12 a §:n 3 momentissa tarkoitetuista luottamusverkoston rajapintojen ominaisuuksista;



42 a §
Liikenne- ja viestintäviraston tehtävät

Liikenne- ja viestintäviraston tehtävänä on valvoa tämän lain noudattamista, jollei tässä laissa muuta säädetä.


Liikenne- ja viestintäviraston tehtävänä on vuosittain kerätä ja tilastoida tietoa vahvan sähköisen tunnistamisen markkinasta sekä tunnistuspalveluiden tarjonnasta, saatavuudesta ja hinnoista. Tunnistuspalvelun tarjoajilta kerättävien tietojen on oltava tarpeellisia sääntelyn vaikutusten seuraamista tai 42 §:n 1 momentissa tarkoitettua ohjaus- ja kehittämistehtävän hoitamista varten. Tietojen tulee koskea tunnistustapahtumien määriä, tunnistuspalveluiden välisiä hintoja, tunnistuspalveluiden vähittäishintoja tai asiakasmääriä, tunnistuspalveluista saatuja tuloja taikka muita vastaavia seikkoja, jotka ovat tarpeellisia tilastoinnin luotettavuuden kannalta.


Liikenne- ja viestintäviraston tehtävänä on sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen mukaisesti:

1) osallistua Euroopan unionin jäsenvaltioiden väliseen yhteistyöhön asetuksen 12 artiklassa tarkoitetussa sähköisen tunnistamisen yhteentoimivuusjärjestelmässä ja sitä varten perustetussa yhteistyöverkostossa;

2) ilmoittaa sähköisen tunnistamisen järjestelmiä Euroopan komissiolle asetuksen 7–10 artiklan mukaisesti;

3) toimia asetuksen 17 artiklassa tarkoitettuna valvontaelimenä ja hoitaa sille asetuksessa säädettyjä tehtäviä;

4) ylläpitää ja julkaista luetteloita Suomessa hyväksytyistä luottamuspalveluiden tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista asetuksen 22 artiklan mukaisesti.


Liikenne- ja viestintäviraston ratkaisuvaltaan eivät kuulu osapuolten välistä sopimussuhdetta tai korvausvastuuta koskevat asiat.



Tämä laki tulee voimaan päivänä kuuta 20 .



2.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta annetun lain voimaantulosäännöksen muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta annetun lain (412/2019) voimaantulosäännöksen 1 momentti seuraavasti:


Tämä laki tulee voimaan 1 päivänä huhtikuuta 2019. Sen 17 §:n 7 momentti on voimassa 31 päivään maaliskuuta 2023.




Tämä laki tulee voimaan päivänä kuuta 20 .



Helsingissä 26.11.2020

Pääministeri
Sanna Marin

Liikenne- ja viestintäministeri
Timo Harakka

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.