FiComin lausunto henkilötunnuksen uudistamista pohtineen työryhmän loppuraportista

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

• Loppuraportissa ehdotettujen uudistusten tavoitteet ovat ymmärrettäviä, mutta niiden kustannukset sekä niistä aiheutuva työmäärä ovat varsinkin koronakriisin myötä yrityksille kohtuuttoman suuret sekä epäsuhtaiset uudistuksen tavoitteisiin nähden.
• Ehdotettujen uudistusten toteuttamiselle varattu siirtymäaika on täysin riittämätön ja epärealistinen niin teknisten muutosten kuin asiakaspalvelunkin osalta.
• Valtaosa loppuraportissa esitetyistä tunnistamisen ongelmista voidaan ratkaista sähköistä tunnistamista kehittämällä ilman henkilötunnuksen uudistamista.

Työryhmä on tunnistanut kattavasti nykyjärjestelmän haasteita, ja FiCom pitää ehdotettuja toimenpiteitä hyvänä keskustelunavauksena. Uudistuksiin ryhdyttäessä tulee kuitenkin huomioida niiden vaikutukset julkisten ja yksityisten toimijoiden tietojärjestelmiin sekä uudistuksista aiheutuva työmäärä. Työryhmän loppuraportissa ei ole vielä lainkaan arvioitu uudistuksen ja sen eri vaihtoehtojen kustannuksia ja muita vaikutuksia yksityisille organisaatioille. On selvää, että henkilötunnuksen uudistuksen kustannukset ovat merkittävät, joten ehdotuksia tulee muuttuneessa taloustilanteessa arvioida uudistuksen tavoitteisiin nähden uudestaan. Ajankohta ei ole nyt ehdotettaville uudistuksille realistinen.

Toimintatapoihin liittyvät suorat ja epäsuorat vaikutukset

Henkilötunnuksen uudistaminen ei poista yritysten tarvetta tarkistaa asiakkaidensa ikää tai joissain tilanteissa sukupuoltakaan. Henkilön ikä on voitava tarkistaa myymälässä asiakkuuden alkaessa, mutta myös esimerkiksi sisältöpalveluiden ikärajoitettua sisältöä katsottaessa, luottokelpoisuutta arvioitaessa sekä hyödynnettäessä yrityksen prokuratietoja. Mikäli ikä ei selviä asiakkaan henkilötunnuksesta, täytyy se pystyä tarkistamaan väestötietojärjestelmästä tai muuten vahvan sähköisen tunnistamisen avulla. Väestötietojärjestelmästä tulee saada tieto myös henkilön tunnistamisen tavasta sekä henkilöstä väestötietojärjestelmään tallennettujen tietojen lähteestä.

Loppuraportissa ehdotetaan, että henkilön syntymäaika tai sukupuoli olisi saatavissa väestötietojärjestelmästä erillisenä tietona, mutta tämä palvelu on yksityisen puolen käyttäjille maksullinen. Yritysten tulisi siis maksaa joka kerta tarkistaessaan henkilön iän tai sukupuolen, kun aikaisemmin tieto on ollut saatavilla ilmaiseksi asiakkaan henkilötunnuksesta. Maksullisen kyselyn sijaan yritykset voisivat jatkossa myös vaatia asiakkailtaan passin tai muun syntymäajan sisältävän hyväksytyn henkilöllisyystodistuksen esittämistä, mutta tällainen toimintatapa on uudistushankkeen tavoitteiden vastainen. Sekä maksullinen kysely että syntymäajan sisältävän henkilöllisyystodistuksen vaatiminen aiheuttavat enemmän virhetilanteita kuin nykyinen järjestely ja kasvattavat niin yritysten kuin esimerkiksi Kansaneläkelaitoksen ja muiden vastaavien toimijoiden kustannuksia.

Asiakastyön toimintatapojen muutoksiin varautumiseen, niiden testaamiseen sekä toiminnan sujuvoittamiseen tulee varata riittävästi aikaa.  FiComin jäsenten toiminta perustuu asiakkaan luottamukseen, ja asiakaspalvelun tulee toimia häiriöttä.  Toimintatapojen muutokseen voidaan kuitenkin reagoida vasta, kun tiedetään, miten uusi tunniste on muodostettu, ja tekniset ja toiminnalliset muutostarpeet ehditty analysoida. Uudistukselle ehdotettu aikataulu on tältä osin riittämätön.

Yrityksillä – kuten myös valtiollisilla toimijoilla – on asiakkaistaan arkistoitua dataa, joka täytyy ehdotetun uudistuksen myötä yhdistää sekä uuteen että vanhaan henkilötunnukseen. Jotta yritykset voivat hoitaa asiakkuussuhteitaan, niiden on ylläpidettävä asiakkuuden historiatietoja. Vanha ja uusi henkilötunniste tulevat todennäköisesti aiheuttamaan asiakashistoriassa tietokatkoksia ja puutteita, jotka on kyettävä ennakoimaan ja ratkaisemaan. Kahden rinnakkaisen järjestelmän ylläpitäminen on vuosikymmeniä kestävä rasite, eikä se käytännössä poistu, ennen kuin tarve viimeisenkin ennen siirtymäkauden päättymistä henkilötunnuksensa saaneen henkilön tietojen säilyttämiselle on päättynyt.

Arvioidut kustannusvaikutukset

Ehdotetut uudistukset tulisivat maksamaan telealalle kertakustannuksena useita kymmeniä miljoonia euroja. Lisäksi voidaan arvioida, että uudistetun järjestelmän ylläpito maksaa yrityksestä riippuen vuositasolla jopa useita miljoonia euroja. Kustannuksia syntyy täysin uusien järjestelmien luomisesta, kahden rinnakkaisen henkilötunnuksen huomioimisesta sekä asiakkaiden iän tarkistamisesta jatkossa väestötietojärjestelmästä. Koronaviruskriisin aiheuttaman taloustilanteen vuoksi ehdotetuista uudistuksista yrityksille aiheutuvat kustannukset ovat kohtuuttoman suuret, eivätkä ne ole oikeasuhtaisia uudistusten tavoitteisiin nähden.

Uudistusten arvioinnissa tulee huomioida myös julkishallinnon organisaatioille aiheutuvat kustannukset. Vaikutustenarvioinnin loppuraportissa on arvioitu vaihtoehdon A kokonaiskustannusten nousevan valtion, kuntasektorin, Kansaneläkelaitoksen ja työeläkealan osalta 140 – 280 miljoonaan euroon. Tässä vaihtoehdossa väestötietojärjestelmään luodaan kaikille rekisteröidyille henkilötunnuksen rinnalle uusi henkilön yksilöivä tunniste. Myös verkkovaihtoehtojen B1 ja B2, joissa henkilötunnuksesta poistetaan sukupuoliriippuvuus, on arvioitu maksavan valtiolle 27 – 195 miljoonaa euroa. Julkista digitalisaatiota voi edistää ja koronakriisin esille tuomaa digitaalista korjausvelkaa maksaa paljon tuloksekkaammin muilla, kustannustehokkaammilla toimilla kuin henkilötunnuksen uudistamisella.

Muut vaikutukset

Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on mahdollisimman helppoa ja kohtuuhintaista myös palvelujen tarjoajille. Henkilötunnuksettomalla henkilöllä ei ole tänä päivänä mahdollisuutta saada vahvaa tunnistusvälinettä eli pankkitunnisteita, Mobiilivarmennetta tai henkilökorttiin sisältyvää kansalaisvarmennetta, mikä estää myös sähköisten viranomaispalveluiden käytön. Tämän korjaamiseen ei kuitenkaan tarvita henkilötunnuksen uudistamista, vaan riittää, että valtio uudistaa identiteetinhallintajärjestelmäänsä yhteistyössä tunnistamispalveluita tarjoavien markkinatoimijoiden kanssa.

Identiteetinhallintajärjestelmän uudistamisesta on valtiovarainministeriössä erillinen, henkilötunnuksen uudistamisen kanssa rinnakkainen hanke, jossa toivottavasti saadaan ratkaistua käytännön ongelmat ilman henkilötunnuksen uudistamista. Esimerkiksi alaikäisten, EU:n ulkopuolisesta maasta tulevien henkilöiden, turvapaikanhakijoiden, suomalaisten viranomaisten kanssa asioivan EU-kansalaisen sekä muiden suljettujen kohderyhmien tunnistamisen ongelmat voidaan ratkaista Mobiilivarmenteen yhteistyömallilla tai valtion ja markkinatoimijoiden yhteistyöllä kehitetyillä erillisillä tunnistusratkaisuilla. Mobiilivarmenteen seuraava versio on mahdollista eIDAS-notifioida, ja se on GSMA Mobile Connect -yhteensopiva, joten se tukee myös rajat ylittävää sähköistä tunnistamista.

Ratkaisujen löytäminen sähköisen tunnistamisen haasteisiin ei ole kiinni teknisistä asioista eikä lainsäädännöstäkään, vaan kysymys on puhtaasti poliittinen: jatketaanko markkinavetoisella vai valtion ratkaisulla – ja kumpi tuottaa parhaan ja kustannustehokkaan lopputuloksen. Toimivat ja laadukkaat vahvan sähköisen tunnistamisen ratkaisut mahdollistavat henkilöllisyyden varmistamisen myös palvelutilanteissa ilman henkilötunnuksen käyttöä.

Aikataulu ja siirtymäajat

Loppuraportissa muutos ehdotetaan toteutettavaksi riittävän pitkän siirtymäajan puitteissa, jotta kaikki yhteiskunnan toimijat, jotka tarvitsevat henkilötunnusta henkilöiden yksilöintiin, voivat muuttaa järjestelmänsä tukemaan lopullisen mallin mukaista henkilötiedoista riippumatonta henkilötunnusta. Vuonna 2023 alkavan siirtymäkauden olisi tarkoitus päättyä vuonna 2027, jonka jälkeen väestötietojärjestelmän tietoja ja henkilötunnusta hyödyntävien tahojen olisi kyettävä käyttämään uutta henkilötunnusta.

Uudistusten toteuttamiselle varattu määräaika on täysin riittämätön ja epärealistinen. Siirtymäkaudella ja sen jälkeenkin yritysten järjestelmien tulee pystyä käsittelemään vanhaa ja uutta henkilötunnusta rinnakkain, joten järjestelmien tulisi käytännössä olla päivitettynä jo ennen vuonna 2023 alkavaa siirtymäkautta.

Jotta yrityksissä pystyttäisiin huomioimaan uudistuksen edellyttämät muutokset riittävän ajoissa, edellyttää tämä merkittävästi ehdotettua pidempiä siirtymäaikoja. Yrityksissä ei välttämättä ole yhtä yhtenäistä järjestelmää henkilötunnusta käyttäviin prosesseihin, vaan sitä hyödynnetään lukuisissa hyvin erityyppisissä järjestelmissä, joihin sisältyy paljon yksittäisiä henkilötunnusta hyödyntäviä toimintoja. Muutoksen toteuttaminen edellyttäisi uuden järjestelmän suunnittelemisen lisäksi myös paljon testaamista, joten muutostyöllä ehdotettuja siirtymäaikoja ei voida mitenkään pitää realistisina.