Henkilötunnuksen uudistamista pohtineen työryhmän loppuraportti

Valtiovarainministeriö | 8.4.2020 | VN/10378/2019

Linkki lausuntopalveluun | Linkki HETU-uudistuksen loppuraporttiin

Elinkeinoelämän keskusliitto EK kiittää tilaisuudesta lausua asiassa.  

Työryhmän pohjaehdotus on muuttaa henkilötunnus sekä sukupuoli- että syntymäaikaneutraaliksi viimeistään vuonna 2027 päättyvän siirtymäajan jälkeen. EK suhtautuu ehdotukseen kriittisesti, eikä sitä tule lähteä toteuttamaan sellaisenaan etenkään koronakriisitilanteessa ja sen jälkihoidossa. Muutosehdotuksien arvioinnissa tulee ottaa huomioon myös niiden vaihtoehtoiskustannukset ja vaikutukset investointien kohdentumiseen koronakriisistä toipumiseen ja sen jälkeiseen kasvuun. 

Henkilötunnuksen uudistushankkeelle on esitetty ajureiksi mm. sukupuolineutraaliutta, tunnusavaruuden loppumista, mahdollisuutta antaa tunnus nykyistä nopeammin ja laveammalla joukolle henkilöitä ja ajatusta ikätiedon hävittämisestä tunnuksesta. Työryhmän ehdotus jättää kuitenkin avoimeksi henkilötunnuksen muuttamisen haasteiden vaikuttavuuden ja mittaluokan. Työryhmän esiin nostamia ajureita tulee kuitenkin selvittää eteenpäin ja hakea niihin systeemi- ja kustannustehokkaita vaihtoehtoja laajasti sekä yksityiselle että julkiselle sektorille. Jatkoselvityksessä tulee ottaa sidosryhmät mukaan, erityisesti elinkeinoelämän edustajat. 

Uudistuksen mittaluokka on valtava. Tämä tulee koskemaan jokaista organisaatiota, joka käsittelee työntekijöiden tai asiakkaiden henkilötunnuksia. Tällä hetkellä mittaluokkaa tulee arvioida sadoissa miljoonissa, kun otetaan huomioon  tarvittavat tietojärjestelmämuutokset, koulutus, käyttöönotto ja uudet käytänteet esimerkiksi eri luotettavuustasojen hallinnoinnissa. Tämän lisäksi tulee huomioida erityisesti vaihtoehtoiskustannukset edellä mainituin tavoin.  

Finanssialan keskusjärjestön alustavan arvion mukaan kustannukset koko yhteiskunnalle ovat satojen miljoonien, jopa miljardin luokassa. Mittaluokka-arviota tukee, että esimerkiksi palkkahallinnossa merkittävässä osassa järjestelmiä hetuun on linkitetty kaikki ihmisten yksilöinti. Palkkahallinnossa voi ihmisen nimen vaihtaminen eri järjestelmiin maksaa arviolta n. 20-50 euroa.  Hetun vaihtaminen koskettaa monin verroin enemmän ohjelmia, jolloin muutoksia joudutaan tekemään enemmän ja kustannus on moninkertainen. Pelkästään yksityissektorin palkkahallinnon osalta kustannukset nousisivat erittäin huomattaviksi, tämän päälle tulevat vielä muut hetu-pohjaiset järjestelmät.  

Muutoksen tarvetta ja merkityksellisyyttä tulee arvioida osaratkaisujen ja vaihtoehtojen kautta:   

• Tunnusten riittävyysongelman ratkaisuvaihtoehtojen kartoitus tulee tapahtua priorisoiden ja tunnusten riittävyyteen tulee varautua jo nyt käytänteitä muuttamalla.  
• Sukupuolineutraalin tunnus ja sukupuolen vahvistamiseen liittyvä byrokratia tulisi selvittää vaikutuksiltaan ja ratkaisumahdollisuuksiltaan. Sukupuolen vahvistamistilanne vaatii edelleen viranomaisasiointia, vaikka itse numeroa ei olisi neutraalissa tunnuksessa enää tarpeen vaihtaa. Viranomaisasiointia tulee kuitenkin helpottaa vahvistustilanteessa joka tapauksessa, riippumatta hetun muodosta. Jatkoselvityksessä tulee ottaa huomioon myös Single Digital Gateway (SDG) ja eIDAS täytäntöönpano ja tältä osin asioinnin sopeuttaminen siihen, että osassa EU-maista on sukupuolineutraali tunnus tai mahdollisuus rekisteröidä kolmas sukupuoli.  
• Keinotunnuksien käyttöön, digitaalisen identiteetin hallintaan ja vahvan sähköisen tunnistautumiseen ja näiden suhteeseen tulee hakea erillisratkaisu. Vahvan tunnistautumisen markkina elää muutosvaihetta.  Hetun muuttaminen ei ole tässä käsityksemme mukaan välttämätön edellytys kehitykselle, ja jatkotyössä voitaisiin ottaa huomioon myös hajautettujen identiteettien malli (ja hetu voisi säilyä ankkuri-identiteettinä).   
• Mahdollista myöntämiskynnyksen alentumista ja tästä seuraavaa identiteettitiedon luotettavuustason vaihtelua ja sen vaikutuksia eri toimijoihin tulee arvioida erittäin tarkasti.  Uudistuksen osittain tavoittelema nopeampi tunnusten myöntäminen edistäisi maahantulijoiden ja ulkomaalaisten opiskelijoiden sujuvampaa integrointia yhteiskuntaan, mikä on erittäin kannatettava tavoite. Jos tämä toteutettaisiin luotettavuustason heikentämisellä, se tarkoittaisi esityksen mukaan tunnistamistavan ja tietojen lisäämistä (tausta)järjestelmään. Kukin toimija joutuisi tämän seurauksena varmistamaan taustatietojen aukottoman siirtymisen, ja itse arvioimaan omalla vastuullaan, voiko väestötietojärjestelmään tallennettua henkilöllisyyttä ja tietoja käyttää perusteena erilaisille tapahtumille ja toimenpiteille. Järjestelmämuutosten lisäksi tämä tarkoittaisi käytännössä uutta, hallinnollista taakkaa ja uutta kerrosta riskienhallintaan.   
• Ehdotuksessa esitetään myös mahdollista velvollisuutta myöntää henkilötunnus ensimmäisessä asiointitilanteessa, minkä myötä esim. oppilaitokset ja muut tahot joutuisivat erikseen varautumaan rekisteröintien aiheuttamaan hallinnollisen taakan kasvuun ja luomaan rekisteröinneille omat käytänteet ja järjestelmät.  Eri toimijoiden valmiuksia ottaa uusia tehtäviä ja siihen tarvittavat resurssit tulee arvioida osana kokonaiskustannuksia.   

• Henkilötunnusten liikakäyttöön on puututtava ja turvallisia asiointikäytänteitä tulee edistää joka tapauksessa. Henkilöllisyys tulisi varmistaa luotettavalla tavalla asiointitilanteissa (esim. virallisen henkilöllisyysasiakirjan tai sähköisen tunnistamisen avulla). Muutos voidaan tehdä parantamalla käytänteitä, henkilötunnuksen muotoa muuttamatta. Myös identiteettivarkauksien ehkäisemisen kannalta liikakäyttöön puuttuminen on tärkeää. 

Jatkotyössä tulee ottaa myös huomioon, että mahdollista hetu-uudistusta toteutettaessa niin julkisella kuin yksityisellä sektorilla olisi vaikeaa tehdä samanaikaisesti muiden järjestelmien kehitystyötä. Niin toimittajien kuin organisaatioiden resurssit olisivat sidottuja hetu–muutoksiin. Pakollisten muiden muutosten ja kehityshankkeiden osalta tämä tarkoittaisi mahdollisia viivästyksiä. Henkilötunnukseen liittyvien hankkeiden koordinointi hallinnon sisäisesti ja yksityisen ja julkisen sektorin rajapinnassa tulee suunnitella huolellisesti: hetu on tietojärjestelmissä avaimena, ja yleensä myös järjestelmien välisessä rajapinnassa merkityksellinen. Lähettävän ja vastaanottavan pään tulisi ottaa samaan aikaan käyttöön uudet tunnukset niin yksityisellä kuin valtiosektorilla. Tämän mittaluokan uudistuksessa on suuri vaara niin projekti- kuin kustannusarvioiden pettämisestä. Mikäli hankkeeseen ryhdyttäisiin, tulisi siirtymäajan olla realistinen, todennäköisesti hyvin pitkä ja perustua huolelliseen arvioon sekä järkevästä investointisyklistä että toimittajapuolen valmiuksista tuottaa muutokset mahdollisesti hyvinkin vanhoihin järjestelmiin.