FiComin lausunto hallituksen esitykseen laeiksi digitaalisten palvelujen tarjoamisesta sekä sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta

Liikenne- ja viestintävaliokunnalle 11.10.2018 sekä hallintovaliokunnalle 7.12.2018

FiComin keskeiset viestit

• Esityksen tavoite – esteettömyyden edistäminen – on erittäin kannatettava. Jos esteettömyys on ongelma, tulee esteet poistaa tarkoituksenmukaisin keinoin. Keinoksi on valittava sellaiset, jotka toteuttavat tarkoituksen tehokkaasti, mutta aiheuttavat mahdollisimman vähän tarpeettomia kustannuksia tai ylimääräistä vaivaa.
• Esityksessä esitetään esteettömyyssääntelyn ulottamista saavutettavuusdirektiivin vaatimuksia laajemmalle, yksityisiin tunnistuspalveluntarjoajiin.
• Teleyritysten tarjoaman vahvan sähköisen tunnistuspalvelun, mobiilivarmenteen osalta ei ole esteettömyysongelmaa, joka pitäisi sääntelyllä ratkaista.
• Velvoittava lainsäädäntö on vahvasti ylimitoitettu keino, joka todennäköisesti aiheuttaisi yrityksille vain tarpeetonta hallinnollista taakkaa ilman, että sääntely hyödyttäisi käyttäjien kokemaa palvelua, joka jo nykyisellään on esteetön.

Sääntelyn soveltamisala ja sille esitetyt perusteet

FiComin näkemyksen mukaan esteettömyyden edistäminen julkisissa palveluissa on äärimmäisen kannatettavaa ja julkisen sektorin digitalisoinnin edellytys. Hallituksen esityksellä on tarkoitus panna täytäntöön EU:n saavutettavuusdirektiivi. Direktiivin 1 artiklan 2 kohdan mukaan jäsenvaltioiden on varmistettava, että julkisen sektorin elinten verkkosivustot ja mobiilisovellukset täyttävät direktiivin 4 artiklassa säädetyt saavutettavuusvaatimukset. Direktiivin soveltamisalasta on rajattu pois yleisradioyhtiöt sekä eräitä muita julkisia palveluja. On selvää, että direktiivi ei aseta jäsenvaltioille velvoitetta säätää velvoittavalla lainsäädännöllä esteettömyysvaatimuksista yksityisten palveluntarjoajien osalta, joihin on oma direktiiviehdotuksensa.

Hallituksen esityksen yleisperusteluissa vedetään suoraviivaisesti yhtäläisyys julkisten palvelujen ja yksityisten tunnistuspalvelujen välille. Lisäksi esityksen perusteluissa (s. 24) todetaan seuraavasti:

”Koska viranomaiset eivät voi julkisia hankintoja toteutettaessa vaikuttaa yksittäisiin tunnistuspalveluihin tai itse kehittää tunnistuspalveluitaan vaikuttamalla tunnistuspalvelujen sisältöön, on viranomaisten digitaalisten palvelujen saavutettavuus turvattava myös tunnistamispalvelujen sisällön osalta laissa olevilla säännöksillä.”

Perustelu toistetaan esityksen yksityiskohtaisissa perusteluissa (s. 55). FiCom katsoo, että perustelu ei ole kestävä. Julkinen hallinto tarjoaa kansalaisille omaa vahvan tunnistamisen välinettään – sähköistä henkilökorttia – jota on mahdollista kehittää julkisen sektorin velvoitteiden ja tarpeiden mukaan.

Yksityisten tunnistuspalvelujen toiminta on yksityistä liiketoimintaa eikä siihen, toisin kuin esityksen perusteluissa tuodaan ilmi, sisälly minkäänlaista julkisen tehtävän hoitamista tai julkisen vallan käyttöä. Vahvan tunnistamisen sääntelyn ja palveluntarjoajien luottamusverkoston taustalla on tavoite saada vahvan tunnistamisen palvelut yleistymään nimenomaan yksityisen sektorin asioinnissa.

Näin ollen julkista sektoria velvoittavaa sääntelyä ei ole peruteltua ulottaa yksityisiin tunnistuspalvelun tarjoajiin, etenkään jos käsillä ei ole painavaa perustetta tai ongelmaa, jota ei lainsäädäntöä kevyemmällä menetelmällä saada ratkaistua. Esteettömyys on käytännössä palvelujen huolellista suunnittelua, jota on tarkoituksenmukaisinta edistää yhteistyöllä markkinatoimijoiden kanssa, ei varmuuden vuoksi sääntelemällä.

Mobiilivarmenne on esteetön

Teleyritysten tarjoama mobiilivarmenne on ollut markkinoilla usean vuoden ajan. Palvelun käyttäjäkokemus on operaattorista riippumatta sama ja palvelu on helposti myös näkövammaisten käytettävissä. Esityksessä viitatussa liikenne- ja viestintäministeriön tilannekatsaukseksi tilaamassa selvityksessä konsultit ovat näkemyksenään esittäneet, että mikään nykyisistä vahvoista sähköisistä tunnistusvälineistä – verkkopankkitunnukset, mobiilivarmenne ja julkisen hallinnon oma sähköinen henkilökortti – ei toimi täysin saavutettavasti ja sähköinen palveluketju katkeaa jossakin vaiheessa saavutettavuusongelmien vuoksi. Esimerkiksi joillekin näkövammaisille mobiilivarmenne tuntui kuitenkin toimivan hyvin, ja sen kehittämistä toimivaksi kaikille pidettiin mahdollisena. Tällainen kehittäminen tulee kuitenkin tapahtua muutoin kuin velvoittavalla lainsäädännöllä.

Velvoittava sääntely on vahvasti ylimitoitettu ehdotus

Hallituksen esityksessä on päädytty ehdottamaan velvoittavaa lainsäädäntöä sovellettavaksi puhtaasti yksityiseen elinkeinotoimintaan, vahvan tunnistuspalvelun tarjoajien palveluihin. Soveltamisalaan ei kuuluisi varsinaiset tunnistusvälineet, vaan tunnistustapahtumaan liittyvien verkkosivustojen tai mobiilisovellusten sisällöt. Esityksessä ei ole lainkaan huomioitu tunnistuspalvelujen erilaisia rooleja, koska esimerkiksi tunnistuspalveluja kokoavat välityspalvelun tarjoajien toimintaan ehdotettu sääntely ei luontevasti sovellu.

Vailla kunnollisia perusteita tehty ehdotus voi ratkaisevasti haitata vahvan sähköisen tunnistamisen palvelujen markkinan kehittymistä, koska kaikki tunnistuspalvelun tarjoajat, mukaan lukien tunnistuspalveluja yrityksille ja muille luottaville tahoille tunnistuspalveluja tarjoavat välityspalvelun tarjoajat tulisivat ehdotetun sääntelyn soveltamisalaan. Tätä ei todennäköisesti ole tunnistuspalvelujen tarjoajien piirissä otettu huomioon, jolloin uusi, merkittävää hallinnollista taakkaa aiheuttava sääntely voi aiheuttaa sen, että toimijat vetäytyvät markkinalta, mikä olisi tunnistuslakiin tehtyjen muutosten tavoitteiden vastaista.

Helppokäyttöisyys on ollut mobiilivarmenteen suunnittelussa keskeinen lähtökohta. Tämän tuloksena palvelu on myös erityisryhmille helppo käyttää. Jos toisilla elinkeinoelämän sektoreilla on esteettömyysongelmia, on kategorista sääntelyä toimivampi ratkaisu ratkaista toimialakohtaiset ongelmat kyseisen sektorin erityislainsäädännössä.

Ehdotettuun sääntelyn sisältyisi sen piiriin tuleville toimijoille merkittävää hallinnollista taakkaa uuden valvontaviranomaisen ja selosteiden muodossa. Hallinnollisesta taakasta selviytymiseen osoitettavat panostukset eivät mobiilivarmenteen osalta edistäisi kuitenkaan käytännössä koettua esteettömyyttä, koska ongelmaa ei siltä osin ole. 

Lopuksi

Teleyritysten tarjoaman mobiilivarmenteen osalta ei ole esteettömyysongelmaa, joka tulisi lainsäädännöllä ratkaista. Esityksen 3 §:n 4 kohta tulee poistaa, koska sääntely ei sovellu yhteen vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista annetun lain kanssa. Mobiilivarmenteen osalta esteettömyyssääntely on perusteetonta ja aiheuttaisi ainoastaan yrityksille tarpeetonta hallinnollista taakkaa.