2.1  Lainsäädäntö

Hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa (571/2016, jäljempänä tukipalvelulaki) säädetään asiointivaltuuspalvelusta. Lain 3 §:n 1 momentin 6 kohdan mukaan asiointivaltuuspalvelulla tarkoitetaan palvelua, joka tarjoaa käyttäjäorganisaatiolle henkilön toimintakelpoisuutta ja toimivaltaa tai muuta tahdonilmaisua koskevan tiedon. Asiointivaltuuspalveluun ei ole käyttövelvoitetta, mutta sitä saavat lain 5 ja 8 §:n mukaan käyttää kaikki halukkaat käyttäjäorganisaatiot – myös yksityiset. Väestörekisterikeskus (VRK) tuottaa palvelua lain 4 §:n nojalla. 

VRK tuottaa tukipalvelulain 3 §:n 1 momentin 4 kohdan nojalla luonnollisen henkilön tunnistuspalvelua, joka tunnistaa julkisen hallinnon sähköisiä palveluja käyttävän luonnollisen henkilön vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009, jäljempänä tunnistuslaki) tarkoitetun tunnistuspalvelun tarjoajan palvelua käyttäen. Tunnistuspalvelun tarjoajilla tarkoitetaan tunnistuslaissa lähtökohtaisesti Liikenne- ja viestintäviraston rekisteriin merkittyjä tunnistuspalvelun tarjoajia. 

Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (jäljempänä eIDAS-asetus) 6 artiklassa säädetään sähköisen tunnistamisen menetelmien vastavuoroisesta tunnustamisesta. Artiklan mukaan, kun julkisen sektorin elimen yhdessä jäsenvaltiossa tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat sähköisen tunnistamisen menetelmät on tunnustettava ensimmäisessä jäsenvaltiossa kyseisen verkkopalvelun osalta rajat ylittävää todentamista varten edellyttäen, että sähköisen tunnistamisen menetelmä on myönnetty komission 9 artiklan mukaisesti julkaisemaan luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa. Vastavuoroinen tunnustaminen koskee sähköisen tunnistamisen menetelmiä, jotka ovat varmuustasoltaan yhtä korkeita tai korkeampia kuin asianomaisen julkisen sektorin elimen edellyttämä varmuustaso kyseiseen verkkopalveluun pääsemiseksi ensimmäisessä jäsenvaltiossa. 

Luonnollisen henkilön tunnistuspalvelussa ei nykytilassa tukipalvelulain mukaan välitetä toisista jäsenvaltioista peräisin olevia, eIDAS-asetuksen vastavuoroisen tunnistamisen piiriin kuuluvia tunnistustapahtumia, vaikka VRK:n tehtäväksi on tunnistuslain 42 c §:ssä annettu eIDAS-asetuksen mukaiseen sähköisen tunnistamisen yhteentoimivuusjärjestelmään liittyvän kansallisen rajapinnan (kansallinen solmupiste) ylläpito. 

Tukipalvelulain 3 §:n 1 momentin 5 kohdan mukaan VRK voi tuottaa tunnistuspalveluja, joissa voidaan käyttää muutakin kuin tunnistuslaissa tarkoitettua vahvaa sähköistä tunnistamista. Säännöksessä tarkoitettuja palveluja ovat esimerkiksi lakkautettu Vetuma.fi sekä VRK:n vastuulle siirtynyt organisaation ja sitä edustavan henkilön tunnistamisen Katso-palvelu, jonka tuotannossa käytetään myös muita kuin vahvan sähköisen tunnistamisen välineitä. Katso-palvelu on tarkoitus ajaa alas ja korvata oleelliset Katso-palvelun toiminnallisuudet asiointivaltuuspalvelulla. 

Lain 9 §:ssä säädetään - ei tyhjentävästi – tukipalvelujen palvelutuotannossa (mm. asiointivaltuuspalvelun tuottamisessa) hyödynnettävistä tietolähteistä/rekistereistä, joita ovat väestötietojärjestelmä, holhousasioiden rekisteri, yhdistysrekisteri, kaupparekisteri, yritys- ja yhteisötietojärjestelmä ja säätiörekisteri. VRK:n on mahdollista hyödyntää tukipalvelujen tuotannossa myös muita rekistereitä niitä koskevan lainsäädännön mukaisesti. Muita hyödynnettäviä rekistereitä asiointivaltuuspalvelussa ovat esimerkiksi liiketoimintakieltorekisteri sekä konkurssi- ja yrityssaneerausrekisteri niin kauan kuin tiedot näistä rekistereistä eivät ole saatavilla viiveettä esimerkiksi kaupparekisteristä. 

Lain 10 §:ssä säädetään VRK:n pitämästä valtuusrekisteristä, johon tallennetaan luonnollisten henkilöiden antamia ja yhteisöjen puolesta annettuja asiointia koskevia valtuutuksia ja muita tahdonilmaisuja. Säännöksen mukaan VRK voi asiointivaltuuspalvelun tarjoamisessa tietyin edellytyksin välittää myös muiden viranomaisten tallentamia valtuutusta ja muita tahdonilmaisuja koskevia tietoja. Valtuutusta ei lain 10 §:n perusteella voi nykyisin antaa kuin sähköisesti tunnistautumalla asiointivaltuuspalvelun sähköiseen palveluun. VRK:n tehtävänä on huolehtia tallennetun tahdonilmaisun sisällön eheydestä ja että tahdonilmaisun hyväksymistä ja sitä edeltävää henkilön tunnistamista koskeva tieto pystytään yhdistämään tahdonilmaisun sisältöön. 

Tukipalvelulain tehtävien järjestämistä koskevan siirtymäsäännöksen, 27 §:n 4 momentin nojalla Verohallinto tuottaa ja kehittää lain 3 §:n 1 momentin 5 kohdassa tarkoitettuihin palveluihin kuuluvaa sähköistä tunnistuspalvelua, jonka avulla viranomainen tai muu julkista tehtävää hoitava voi julkista tehtävää hoitaessaan tunnistaa organisaation ja sitä edustavan henkilön, enintään 31 päivään joulukuuta 2016, tämä päivä mukaan lukien, jonka jälkeen palvelutuotanto siirtyy Väestörekisterikeskukselle. Kyseisen palvelun – eli Katso-organisaation tunnistuspalvelun palvelutuotannon vastuu on siirtynyt VRK:lle vuoden 2016 lopussa. Verohallinto osallistuu mainitun palvelun tuen tuottamiseen Verohallinnon ja VRK:n Katso -palvelua koskevassa yhteistyösopimuksessa sovitulla tavalla. Tavoitteena on korvata oleelliset Katso-palvelun toiminnallisuudet asiointivaltuuspalvelulla. 

Tukipalvelulaki ei sisällä säännöksiä valtuutusrekisteriin tallennetun valtuutuksen tai muun tahdonilmaisun oikeudellisesta merkityksestä, vaan mahdollisuus hyödyntää sähköisesti annettua valtuutusta tai muuta tahdonilmaisua asiointitapahtumassa ratkeaa muun lainsäädännön perusteella. 

Valtuutus on yksipuolinen oikeustoimi, josta säädetään varallisuusoikeudellisista oikeustoimista annetun lain (228/1929, jäljempänä ”oikeustoimilaki”) 2 luvussa. Oikeustoimilaki ei sisällä säännöksiä valtuutuksen muodosta, vaan valtuutus voidaan yleensä perustaa vapaamuotoisesti. Valtuutuksen muotoa koskevia määräyksiä voi kuitenkin sisältyä muuhun lainsäädäntöön. Oikeustoimilaissa ei ole myöskään säännelty sitä, miten valtuutus perustetaan. Välillisesti oikeustoimilain valtuutuksen peruuttamista koskevista 12–15 §:stä ilmenevällä tavalla valtuutus voidaan perustaa kirjallisen asiakirjan lisäksi esimerkiksi ilmoittamalla asiasta vastapuolelle tai valtuutetulle tai tiedottamalla asiasta julkisesti. (Saarnilehto Ari, Sopimusoikeuden perusteet, 2009, s. 86–92) 

Erilaisten tahdonilmaisujen oikeusvaikutusten alkaminen on riippuvainen eri tosiasioista. Useimpien varallisuusoikeudellisten oikeustoimien yhteydessä on tahdonilmaisun antajan ryhdyttävä erityiseen toimenpiteeseen tahtonsa saattamiseksi toiselle tiedoksi. (Saarnilehto Ari, Sopimusoikeuden perusteet, 2009, s. 19–20) 

Sähköisesti asiointivaltuuspalvelussa annettu valtuutus ja muu tahdonilmaisu tallennetaan asiointivaltuuspalvelun valtuusrekisteriin, josta se on käyttäjäorganisaatioiden tarkistettavissa, kun valtuutettu haluaa asioida päämiehensä puolesta. 

Tilanteissa, joissa valtuutuksen tai muun tahdonilmaisun muodolle ei ole asetettu erityisiä edellytyksiä, kuten vaikkapa todistajien allekirjoitukset, kirjalliseksi valtuutukseksi voidaan katsoa myös asiointivaltuuspalvelun valtuutusrekisteriin sisältyvä valtuutus. 

Hallintolain 12 §:n mukaan asiamiehen on esitettävä valtakirja tai muulla luotettavalla tavalla osoitettava olevansa oikeutettu edustamaan päämiestä. Valtakirja on viranomaisen määräyksestä yksilöitävä, jos toimivallasta tai toimivallan laajuudesta on epäselvyyttä. Asianajajan ja julkisen oikeusavustajan tulee esittää valtakirja ainoastaan, jos viranomainen niin määrää. 

Sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) 9 §:n mukaan vireillepanossa ja asian muussa käsittelyssä vaatimuksen kirjallisesta muodosta täyttää myös viranomaiselle toimitettu sähköinen asiakirja eikä viranomaiselle saapunutta sähköistä asiakirjaa tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä. Jos viranomaiselle toimitetussa sähköisessä asiakirjassa on selvitys asiamiehen toimivallasta, asiamiehen ei tarvitse toimittaa valtakirjaa. Viranomainen voi kuitenkin määrätä valtakirjan toimitettavaksi, jos viranomaisella on aihetta epäillä asiamiehen toimivaltaa tai sen laajuutta. 

Edellä todetusta voidaan päätellä, että pääsääntöisesti valtuutusrekisteriin tallennettu sähköinen valtuutus riittää myös hallintomenettelyä koskevan yleissäännöksen perusteella osoitukseksi edustustoimivallasta. 

Joissain laeissa, kuten esimerkiksi maakaaressa on erityisiä muotosäännöksiä valtakirjalle tai säädetty erityinen menettely sähköiselle valtuuttamiselle, joka kiinteistönkaupan osalta tapahtuu Maanmittauslaitoksen kiinteistönkaupan sähköisessä asiointipalvelussa. Näissä tilanteissa ei voimassa olevan lainsäädännön perusteella voitaisi hyödyntää asiointivaltuuspalvelun valtuutuksia. 

Tukipalvelulain 5 §:n 1 momentissa on säädetty valtion hallintoviranomaisille, virastoille, laitoksille ja liikelaitoksille, kunnallisille viranomaisille niiden lakisääteisissä tehtävissä sekä tuomioistuimille ja muille lainkäyttöelimille velvollisuus käyttää tiettyjä tukipalveluja. Käyttövelvollisuus ei nykytilassa koske asiointivaltuuspalvelua. 

Lain 12–14 §:ssä säädetään tietojen käsittelystä tukipalvelujen palvelutuotannossa ja lain 15 §:ssä tietojen käsittelystä käyttäjäorganisaatiossa. VRK:n palvelutuottajana koskevista tukipalveluiden laatu- ja tietoturvallisuusvaatimuksista säädetään lain 16 §:ssä ja tietojärjestelmiä koskevista vaatimuksista lain 17 §:ssä. 

Verkkomaksamisen kokoamis- ja hallinnointipalvelulla tarkoitetaan tukipalvelulain 3 §:n 1 momentin 8 kohdan mukaan palvelua, joka mahdollistaa maksujen maksamisen käyttäjäorganisaatiolle sen asiointipalvelussa. Luonnollisen henkilön tunnistuspalvelulla tarkoitetaan lain 3 §:n 1 momentin 4 kohdan mukaan palvelua, joka tunnistaa julkisen hallinnon sähköisiä palveluja käyttävän luonnollisen henkilön tunnistuslaissa tarkoitetun tunnistuspalvelun tarjoajan palvelua käyttäen, hallinnoi tunnistustapahtumaa sekä luovuttaa väestötietojärjestelmästä henkilön yksilöintiä koskevat tiedot käyttäjäorganisaatiolle. 

Nykytilassa mainittujen palvelujen sekä asiointivaltuuspalvelun käyttö on lain 25 §:n 1 momentin mukaan käyttäjäorganisaatiolle maksutonta. Lain 4 §:n mukaan Valtiokonttorin tehtävänä on tuottaa ja kehittää verkkomaksamisen kokoamis- ja hallinnointipalvelua ja VRK tunnistuspalvelua sekä asiointivaltuuspalvelua. 

Tietosuoja-asetus tuli voimaan 24 päivänä toukokuuta 2016. Tietosuoja-asetus tuli suoraan sovellettavaksi jäsenvaltioissa 25 päivänä toukokuuta 2018 ja sillä kumottiin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY, joka on pantu Suomessa täytäntöön henkilötietolailla. Tietosuoja-asetusta täydentävä tietosuojalaki (1050/2018) tuli voimaan 1 päivänä tammikuuta 2019. 

Tukipalvelulakiin on lailla 926/2019 tehty tietosuoja-asetuksen voimaantulosta sekä tietoyhteiskuntakaaren (917/2014) nimen muutoksesta (laiksi sähköisen viestinnän palveluista) johtuvat säädösviittausmuutokset, jotka tulevat voimaan 1 päivänä tammikuuta 2020. 

Julkisen hallinnon yhteispalvelusta annetussa laissa (223/2007, jäljempänä yhteispalvelulaki) säädetään valtion viranomaisille, kunnallisille viranomaisille ja Kansaneläkelaitokselle kuuluvien asiakaspalvelutehtävien järjestämisestä ja hoitamisesta näiden viranomaisten yhteistyönä. Yhteispalvelun järjestämisen edellytyksenä on lain 4 §:n mukaan, että asiakaspalvelutehtävien järjestäminen ja hoitaminen yhteistyönä on tarkoituksenmukaista ja tarpeellista palvelujen saatavuuden turvaamiseksi ja hallinnon toiminnan tehostamiseksi. Laissa säädetään muun muassa yhteispalvelussa hoidettavista tehtävistä, yhteispalvelusta sopimisesta ja sopimuksessa sovittavista asiakokonaisuuksista sekä yhteispalvelusta maksettavasta korvauksesta. Lisäksi säädetään palveluneuvojien koulutuksesta ja asiantuntijatuesta näille sekä yhteispalvelurekisteristä ja yhteispalvelun osapuolten velvollisuudesta tiedottaa yleisölle yhteispalvelun tarjoamisesta, palveluvalikoimasta, aukiolosta ja muista palveluun liittyvistä seikoista. 

2.2  Käytäntö

Tällä hetkellä valtuutuksia ja muita tahdonilmaisuja voi tukipalvelulain 10 §:n perusteella antaa tunnistautumalla sähköisesti asiointivaltuuspalvelun sähköiseen palveluun. VRK:n tukipalvelulain nojalla tarjoaman asiointivaltuuspalvelun (Suomi.fi-valtuudet) kehittämistyön yhteydessä on noussut esiin kysymys siitä, kuinka valtuuspalvelun hyödyntämismahdollisuus voitaisiin tarjota mahdollisimman laajalle käyttäjäpiirille luotettavalla ja joustavalla tavalla.  

Katso-organisaation tunnistuspalvelussa valtuutuksia voi antaa myös toimipisteessä sekä toimittamalla asiakirjoja postitse. Katso-palvelun mahdollistama laaja organisaation puolesta-asiointi on tarkoitus toteuttaa keskeisiltä osin asiointivaltuuspalvelussa vuoden 2019 loppuun mennessä. 

Haasteena julkishallinnon palveluihin kirjautumisessa on nähty se, etteivät kansalliset tunnistuslain mukaiset tunnistusratkaisut tai eIDAS-asetuksen vastavuoroisen tunnustamisen piiriin kuuluvat sähköisen tunnistamisen menetelmät kata riittävässä määrin sitä, pääsääntöisesti ulkomaalaisten luonnollisten henkilöiden joukkoa, jolla on tarve tunnistautua julkishallinnon sähköisiin palveluihin. On siis tunnistettu tarve kehittää sellainen ensitunnistamisen menetelmä, jonka avulla näille henkilöille voitaisiin myöntää muu tunnistusväline kuin vahvan sähköisen tunnistamisen tunnistusväline. VRK:lla on tukipalvelulain 3 §:n 1 momentin 5 kohdan nojalla mahdollisuus tuottaa muutakin kuin tunnistuslain mukaiseen vahvaan sähköiseen tunnistamiseen perustuvaa tunnistuspalvelua. 

Luonnollisen henkilön tunnistuspalvelun, asiointivaltuuspalvelun sekä verkkomaksamisen kokoamis- ja hallinnointipalvelun tuottamisesta aiheutuvat kustannukset katetaan tällä hetkellä valtion varoista ja tukipalvelun käyttö on käyttäjäorganisaatiolle maksutonta – kuitenkin siten, että käyttäjäorganisaatiot vastaavat itse niille tukipalvelujen käyttöön liittymisestä aiheutuvista kustannuksista. 

Verkkomaksamisen kokoamis- ja hallinnointipalvelu eli Suomi.fi-maksut on keskitetty maksamisen palvelu, joka liitetään julkisen hallinnon organisaation ylläpitämään asiointipalveluun tai verkkokauppaan. Palvelu siirtää viranomaismaksut kansalaiselta julkisen hallinnon organisaatiolle. Palvelu voidaan liittää olemassa olevaan asiointipalveluun, kehitteillä olevaan uuteen palveluun tai sillä voidaan korvata ns. toimipisteasiointia. Suomi.fi-maksut palvelu hyväksyy erilaiset maksutavat, kuten useiden pankkien verkkomaksut, Visa- ja Mastercard debit- ja credit kortit sekä American Express maksuaikakortin. Palvelua tuottaa tällä hetkellä Paytrail Oyj, jonka Valtiokonttori on kilpailuttanut palveluntuottajaksi. Verkkomaksamisen kustannuksia ovat palvelun ylläpidon lisäksi maksutapahtumien transaktio- ja provisiomaksut sekä asiointipalvelun kuukausimaksu. 

Verkkomaksamisen palvelu on käytössä 63:llä organisaatiolla 112:ssa asiointipalvelussa. Vuoden 2019 loppuun mennessä lukumäärän on arvioitu kasvavan 120 asiointipalveluun. Tämän jälkeen vuosittainen käyttäjämäärä kasvanee noin kahdellatoista asiointipalvelulla vuodessa. 

Nykytilassa käyttäjäorganisaatioille ei muodostu kustannuksia asiointivaltuuspalvelun käytöstä, vaan VRK huolehtii tarvittavien perus- ja muiden rekisterikyselyjen sekä palvelun kehittämisen kustannuksista. Käyttäjäorganisaatiot vastaavat itse tarpeellisista järjestelmämuutoksista, jotta niiden asiointipalvelut voidaan liittää hyödyntämään asiointivaltuuspalvelua. Lisäksi käyttäjäorganisaatiot vastaavat niistä kustannuksista, joita syntyy loppukäyttäjien ohjeistamisesta ja tuesta liittyen käyttäjäorganisaation omassa asiointipalvelussa tapahtuvaan puolesta-asiointiin. 

Asiointivaltuuspalvelu on tällä hetkellä käytössä noin 70 asiointipalvelussa. Asiointivaltuuskyselyjä tehdään yli 1,5 miljoonaa kappaletta kuukausittain. Asiointivaltuuspalveluun liittyy uusia asiointipalveluja 3-5 kuukausittain. 

Vuoden 2019 loppuun mennessä lisäksi nykyisten noin sadan Katso-palvelua hyödyntävän asiointipalvelun on siirryttävä käyttämään asiointivaltuuspalvelua. Katso-palvelua hyödyntävien asiointipalvelujen mukaantulo tulee noin kaksinkertaistamaan nykyisen kyselymäärän. Vuonna 2015 tehdyssä Kansallisen palveluarkkitehtuuri (KaPA) -ohjelman tekemässä riippumattomassa selvityksessä arvioitiin, että puolesta-asioinnin sähköistäminen tuo 6–8 euron säästön per asiointikerta verrattuna palvelupisteessä tapahtuvaan puolesta-asiointiin. 

Luonnollisen henkilön tunnistuspalvelun kustannukset VRK:lle muodostuvat palvelun ylläpidon lisäksi tunnistuspalveluntarjoajille maksettavista tunnistustapahtumien maksuista.  

Suomi.fi-tunnistusta käyttää 424 organisaatiota ja Suomi.fi-tunnistukseen on 31.7.2019 mennessä rekisteröity 1062 asiointipalvelua. Tunnistustapahtumien keskiarvo oli vuonna 2017 4,75 miljoonaa tunnistustapahtumaa kuukaudessa. Vuonna 2019 elokuun alkuun mennessä tunnistustapahtumien keskiarvo on ollut 9,49 miljoonaa kuukaudessa. 

2.3  Kansainvälinen kehitys sekä ulkomaiden ja EU:n lainsäädäntö

2.4  Nykytilan arviointi

Ulkomaan kansalaisen sähköinen tunnistaminen hallinnon palveluissa edellyttää tukipalvelulakiin muutoksia. eIDAS-asetuksen tavoitteista huolimatta kaikkia ulkomaan kansalaisia ei ole mahdollista tunnistaa vastavuoroisen tunnustamisen piiriin kuuluvilla eurooppalaisilla sähköisen tunnistamisen menetelmillä, vaan on tarpeen tarjota muunkinlaisia mahdollisuuksia tunnistautumiseen. 

Myös henkilön puolesta-asioinnin mahdollisuuksia on tarpeen edistää ja mahdollistaa sähköisten valtuutuksien kirjaaminen myös muilla keinoin kuin tunnistautumalla sähköisesti asiointivaltuuspalveluun. 

Luonnollisen henkilön sähköisen tunnistamisen ja verkkomaksamisen palvelun sekä osin asiointivaltuuspalvelun tapahtumiin liittyy tapahtumien määrään sidottuja kustannuksia, joiden osalta rahoitusta ei ole ratkaistu. Näiden palvelujen käyttötapahtumakohtaisiin kustannuksiin liittyy suurta epävarmuutta ja ne voivat vaihdella volyymien muutosten mukaan. Tästä syystä on tarkoituksenmukaista lainsäädännössä mahdollistaa maksujen periminen näiden tukipalvelujen käytöstä. 

3.1  Ulkomaan kansalaisten sähköisen tunnistamisen edistäminen

Tukipalvelulakiin ehdotetaan lisättäväksi Digi- ja väestötietovirastolle mahdollisuus luonnollisen henkilön tunnistuspalvelua tarjotessaan tunnistaa asiakas tunnistuslain vahvan sähköisen tunnistamisen lisäksi myös eIDAS-asetuksessa säädetyn, sähköisen tunnistamisen menetelmien vastavuoroisen tunnustamisen piiriin kuuluvilla, muissa jäsenvaltioissa myönnetyillä tunnistusmenetelmillä. 

eIDAS-asetuksen 6 artiklan mukaan jäsenvaltioiden viranomaisten on tunnustettava toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat korkean ja korotetun varmuustason komissiolle ilmoitetut sähköisen tunnistamisen menetelmät, jotka ovat yhtä korkeat tai korkeammat kuin asianomaisen julkisen sektorin elimen edellyttämä varmuustaso kyseiseen verkkopalveluun pääsemiseksi. Käytännössä tämä tarkoittaa, että Suomen viranomaisten on hyväksyttävä muiden jäsenvaltioiden korkean tai korotetun varmuustason tunnistusmenetelmillä tapahtuva tunnistaminen omissa asiointipalveluissaan. On tarkoituksenmukaista tarjota nämä tunnistusmenetelmät välitettäväksi keskitetysti viranomaisille luonnollisen henkilön tunnistuspalvelun kautta, koska viranomaiset muutoinkin käyttävät kyseistä palvelua hallinnon asiakkaan tunnistamiseen. 

Vastavuoroisen tunnustamisen piiriin kuuluvat tunnistusmenetelmät välitettäisiin luonnollisen henkilön tunnistuspalvelulle kansallisen solmupisteen kautta, jota Digi- ja väestötietovirasto tuottaa tunnistuslain 42 c §:n nojalla. 

Lisäksi Digi- ja väestötietovirastolle ehdotetaan säädettäväksi tehtäväksi tarjota ulkomaan kansalaisen tunnistuspalvelua ja tunnistusvälinettä ulkomaan kansalaisen tunnistamiseksi. Tunnistusväline voitaisiin myöntää henkilölle, jolla ei ole suomalaista henkilötunnusta ja joka ei siksi voisi saada tunnistuslain mukaista vahvan sähköisen tunnistamisen välinettä. Lisäksi edellytyksenä olisi, ettei ulkomaan kansalainen voi saada myöskään eIDAS-asetuksen mukaista ulkomaista vastavuoroisesti hyväksyttävää tunnistusvälinettä. Digi- ja väestötietoviraston oikeudesta tarjota käytettäväksi tämän kaltaista, muuhunkin kuin tunnistuslain vahvaan sähköiseen tunnistamiseen perustuvaa tunnistuspalvelua säädetään tukipalvelulain 3 §:n 1 momentin 5 kohdassa. 

Tunnistuspalvelua ja tunnistusvälineen myöntämistä ja ulkomaan kansalaisen tunnistusvälineiden rekisteriä koskevat säännökset ehdotetaan lisättäväksi lakiin väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009, jäljempänä väestötietolaki). Tämä on perusteltua koska ulkomaan kansalaiselle myönnettävä tunnistusväline liitetään henkilön identiteettiin, jota voisi laajasti hyödyntää julkisen hallinnon palveluissa. Henkilön yksilöivän tunnisteen lisäksi identiteetti pitää sisällään mm. tiedon, millaisilla henkilöllisyyden todentamisen asiakirjoilla ja millaisilla lähtötiedoilla identiteetti on perustettu. Keskeistä uudessa ulkomaan kansalaisten tunnistusvälineiden rekisterissä on identiteetin pitkäaikainen säilyttäminen ja että Digi- ja väestötietoviraston luomaan identiteettiin luottavat muut viranomaiset aivan kuten väestötietojärjestelmän tietoihin. Rajat ylittävän sähköisen asioinnin tarve on lähivuosina korostumassa ja mm. digitaalisesta palveluväylästä annettu asetus tulee velvoittamaan jäsenvaltioita järjestämään asiointimahdollisuuden merkittävään määrään julkisen hallinnon palveluita. 

Lisäksi Digi- ja väestötietoviraston yleisölle tarjoamista varmenteista säädetään väestötietolaissa ja eräissä muissa laeissa, kuten tunnistuslaissa. Tästäkin syystä on perusteltua säätää tunnistusvälineen myöntämiseen ja rekisterinpitoon liittyvistä asioista väestötietolaissa. Tukipalvelulaissa säädetään pääsääntöisesti hallinnolle tarjottavista sähköisen asioinnin tukipalveluista, jollainen olisi myös uutta tunnistusvälinettä hyödyntäen ulkomaan kansalaisen tunnistamiseksi tarjottava tunnistuspalvelu. 

Ensitunnistus eli tunnistusvälineen hakijan henkilöllisyyden todentaminen, joka edeltäisi tunnistusvälineen myöntämistä ulkomaan kansalaiselle, voitaisiin tehdä Digi- ja väestötietoviraston tuottaman sähköisen etätunnistuspalvelun lisäksi myös toimipisteessä tarkastamalla asiakirjat, jotka ovat ensitunnistuksen edellytyksenä. Lisäksi tunnistusvälineen hakijan henkilöllisyyden todentaminen voisi perustua Digi- ja väestötietoviraston hyväksymän sähköisen tunnistusmenetelmän avulla tehtyyn hakijan henkilöllisyyden varmistamiseen. Myönnetyn tunnistusvälineen on tarkoitus olla riittävän tietoturvallinen ja todisteellinen, että sillä voisi myös kirjautua asiointivaltuuspalvelun sähköiseen palveluun hallinnoimaan valtuuksiaan sekä asiointipalveluihin hyödyntämään itselle annettua valtuutusta. 

Tällä uudella tunnistuspalvelulla ei olisi tarkoitus korvata vahvan tunnistamisen palveluja, joiden hyödyntäminen hallinnossa asioinnissa olisi edelleen pääsääntö. Esimerkiksi digitaalisten palvelujen tarjoamisesta annetussa lain (306/2019) 6 §:ssä edellytetään lähtökohtaisesti vahvan sähköisen tunnistusvälineen käyttöä palveluissa, jos asiointipalvelusta on mahdollista saada salassa pidettäviä tietosisältöjä nähtäväksi ja käytettäväksi. Uudessa tunnistuspalvelussa kyse olisi nimenomaisesti muun tunnistusvälineen kuin vahvan tunnistusvälineen myöntämisestä sellaisille ulkomaalaisille henkilöille, jotka eivät saa suomalaista vahvan sähköisen tunnistamien välinettä ja joita ei voida tunnistaa myöskään esimerkiksi eIDAS-asetuksen mukaan EU:n jäsenvaltioissa vastavuoroisesti hyväksyttävillä tunnistusmenetelmillä. Digitaalisten palvelujen tarjoamisesta annetussa lain mukaan on mahdollista painavasta perustellusta syystä käyttää muuta vastaavaa tietoturvallista tunnistuspalvelua annettaessa salassa pidettäviä tietosisältöjä nähtäväksi tai käytettäväksi. 

3.2  Valtuutuksen ja muun tahdonilmaisun rekisteröinti muutoin kuin sähköisessä palvelussa

Asiointivaltuuspalvelun sähköisten valtuutusten ja muiden tahdonilmaisujen rekisteriä on tarve hyödyntää myös muussa kuin sähköisessä asioinnissa, esimerkiksi käyntiasioinnissa taikka kirjallisessa asioinnissa. Voimassa olevan sääntely mahdollistaa tämän. Henkilö voi siis valtuusrekisteriin tallennetun sähköisen valtuutuksen perusteella asioida toisen puolesta muutoinkin kuin sähköisesti. 

Sen sijaan valtuutuksen rekisteröinti muutoinkin kuin sähköisesti edellyttää rekisteröinnin edellytyksiä koskevien säännösten täydentämistä siten, että henkilön henkilöllisyys ja toimivalta voidaan tarkistaa muutoinkin kuin hakemalla tarvittavat tiedot perusrekistereistä. 

3.3  Rekisteröintiin liittyvien tehtävien hoitaminen yhteispalvelussa

Digi- ja väestötietovirasto voi hallinnossa asiointia koskevan lainsäädännön perusteella rekisteröidä tahdonilmaisuja sekä myöntää tunnistusvälineitä esimerkiksi kirjallisen, suullisen taikka sähköisen asioinnin perusteella. Käytännössä Digi- ja väestötietovirasto rekisteröi tahdonilmaisuja yksinomaan asiointivaltuuspalvelun sähköisessä palvelussa. Digi- ja väestötietovirastolla ei myöskään ole riittävän laajaa toimipisteverkostoa taikka riittäviä resursseja mahdollistaa tahdonilmaisujen rekisteröinnin taikka uusien ulkomaan kansalaisen tunnistamiseen käytettävien tunnistusvälineiden hakemista kattavasti. Asiointivaltuuspalvelua hyödyntävien käyttäjäorganisaatioiden ja hallinnon asiakkaiden kannalta olisi tarkoituksenmukaista, että tahdonilmaisujen rekisteröintiä voisi tilanteen tullen hakea muun asioinnin yhteydessä esimerkiksi siinä asiointivaltuuspalvelun viranomaiskäyttäjäorganisaatiossa, missä henkilö kulloinkin asioi. 

Tästä syystä ehdotetaan, että Digi- ja väestötietovirasto voisi antaa tahdonilmaisujen rekisteröintiin sekä muun muassa tahdonilmaisujen rekisteröinnissä tarvittavan ulkomaan kansalaisen tunnistusvälineen myöntämiseen liittyviä tehtäviä hoidettavaksi yhteispalvelussa. Näihin tehtäviin voisi kuulua neuvonnan lisäksi tahdonilmaisujen rekisteröinti ja rekisteröinnin edellytysten tarkistaminen sekä tahdonilmaisujen poistaminen rekisteristä tahdonilmaisun antajan tai valtuutetun pyynnöstä. Tunnistusvälineen myöntämisessä tehtäviä olisivat tunnistusvälineen hakijan henkilötietojen tarkistaminen sekä tietojen rekisteröinti ulkomaan kansalaisen tunnistusvälineiden rekisteriin. Lisäksi yhteispalvelussa voitaisiin peruuttaa tunnistusväline sen haltijan pyynnöstä. 

Yhteispalvelun toimeksisaajina (ja toimeksiantajina) voivat yhteispalvelulain mukaan toimia valtion viranomaiset, kunnalliset viranomaiset ja Kansaneläkelaitos. Nyt ehdotetulla sääntelyllä mahdollistettaisiin se, että Digi- ja väestötietovirasto voisi antaa valtuutuksen rekisteröintiin ja tunnistusvälineen myöntämiseen liittyviä tehtäviä esimerkiksi Verohallinnolle tai muulle asiointivaltuuspalvelua hyödyntävälle viranomaiselle taikka muulle yhteispalvelulain soveltamisalaan kuuluvalle viranomaiselle. 

Tukipalvelulaissa ja väestötietolaissa säädettäisiin yhteispalvelulain 6 §:ään nähden uudesta tehtäväkokonaisuudesta. Tehtäväkokonaisuus ei merkittävästi eroaisi yhteispalvelulain mukaisesti hoidettavista tehtävistä eikä pitäisi sisällään julkisen vallan käyttöön liittyviä tehtäviä. Osittain ehdotuksessa tarkoitetut tehtävät voisivat olla hoidettavissa jo voimassa olevan yhteispalvelulain mukaan. Selvyyden vuoksi näistä tehtävistä ehdotetaan kuitenkin säädettäväksi kattavasti omana kokonaisuutenaan. 

Yhteispalvelussa hoidettavassa tehtävässä olisi kyse tietojen rekisteröinnistä ja tietojen poistamisesta rekisteristä tietyin laissa säädetyin edellytyksin. Mikäli yhteispalvelun toimeksisaaja katsoisi, ettei se pysty tekemään rekisteröintiä tai rekisteristä poistamista, tulisi sen siirtää asia Digi- ja väestötietoviraston käsiteltäväksi. Tukipalvelulakiin ja väestötietolakiin ehdotetaan lisättäväksi myös säännökset koskien Digi- ja väestötietoviraston menettelyä niissä tilanteissa, joissa rekisterimerkintää ei voitaisi tehdä tai poistaa taikka tunnistusvälinettä myöntää pyynnön mukaisesti tai joissa rekisteröity vastustaisi rekisterimerkinnän tai tunnistusvälineen käytön estämistä tai peruuttamista. 

Lakiin lisättäisiin myös säännökset koskien valtuutuksen ja muun tahdonilmaisun rekisteristä poistamisesta Digi- ja väestötietoviraston toimesta joko tahdonilmaisun antajan tai valtuutetun pyynnöstä taikka ilman pyyntöä, mikäli on syytä epäillä, että tahdonilmaisu on rekisterissä virheellisin perustein. Digi- ja väestötietovirasto voisi peruuttaa myöntämänsä ulkomaan kansalaisen tunnistusvälineen sen haltijan hakemuksesta taikka omasta aloitteestaan, mikäli sillä on syytä epäillä tunnistusvälineen käytön turvallisuuden vaarantumista. 

Yhteispalvelun toimeksisaaja voisi myös hoitaa tehtävää, jossa valtuutuksen rekisteröinti poistetaan tai tunnistusväline peruutetaan pyynnöstä. Sen sijaan yksinomaan Digi- ja väestötietovirasto ratkaisisi sen, onko syytä niin sanotulla väärinkäytösperusteella estää tahdonilmaisun rekisterimerkinnän taikka tunnistusvälineen käyttö taikka poistaa tai peruuttaa ne lopullisesti. 

Asiointivaltuuspalvelun rekisteriin tallennettavat valtuutukset ja muut tahdonilmaisut eivät ole vapaamuotoisia, vaan ne sisältävät yhden tai useamman etukäteen määritellyn ns. valtuuskoodin, joka tai jotka määrittävät valtuutetun kelpoisuutta asioida päämiehen puolesta ja niitä hyödynnetään asiointipalveluissa, jotka hyväksyvät niiden perusteella tehtävän puolesta-asioinnin. Valtuuskoodin tai –koodien tulisi selkeästi ilmetä rekisteröintiä koskevasta pyynnöstä sekä myös kirjallisesta valtakirjasta, jonka perusteella rekisteröintiä pyydetään. Näin ollen valtuutuksen sisällön rekisteröintiin ei liity harkintavallan käyttöä. Toimipisteessä asioidessaan tahdonilmaisun antajan olisi mahdollista saada palveluneuvojalta neuvontaa valtuutuksen rekisteröimiseen. Toimipisteessä tapahtuvaan valtuutuksen rekisteröinnin pyytämiseen ei siten lähtökohtaisesti liity suurempaa valtuutuksen sisällön väärinymmärtämisen riskiä, kuin tilanteeseen, jossa valtuuttaja luo valtuutuksen itse sähköisesti Digi- ja väestötietoviraston sähköisessä palvelussa. 

Lisäksi tukipalvelulaissa ja väestötietolaissa säädettäisiin mahdollisuudesta poiketa yhteispalvelulain 5 a §:ssä tarkoitetusta toimeksisaajan kustannusten korvaamisesta omakustannusperiaatteen mukaisesti. Ehdotetun sääntelyn mukaan voitaisiin myös sopia, että asiointivaltuuspalvelun käyttäjäorganisaationa toimiva viranomainen osallistuu kustannusten korvaamiseen toimeksisaajalle. Ehdotettu sääntely on tarpeen sen vuoksi, että toimeksisaajana voi olla sellainen taho, joka omaa sähköistä asiointia edistääkseen haluaa avustaa sähköisten valtuutusten rekisteröinnissä. Tällöin on perusteltua mahdollistaa, että toimeksisaaja vastaa joko kokonaan tai osittain yhteispalvelusta koituvista kustannuksista. Samasta syystä myös käyttäjäorganisaationa toimivalla viranomaisella tulisi olla mahdollisuus osallistua kustannuksiin tilanteessa, jossa Digi- ja väestötietovirasto toimeksiantajana antaa tehtävän sellaisen kolmannen viranomaisen hoidettavaksi, jolle on perusteltua korvata tehtävästä aiheutuneet kustannukset. 

Uusia tehtäväkokonaisuuksia ja kustannusten korvaamista koskevaa poikkeusta lukuun ottamatta yhteispalveluun sovellettaisiin yhteispalvelulain säännöksiä. Esimerkiksi yhteispalvelulain 5 b §:n mukaan toimeksiantaja, tässä tapauksessa Digi- ja väestötietovirasto vastaa toimialallaan toimeksisaajan palveluneuvojien perehdyttämisestä ja koulutuksesta sekä huolehtii siitä, että palveluneuvojilla on mahdollisuus saada tarvittaessa asiakaspalvelutehtävien hoitamiseksi asiantuntijatukea. 

Yleiset hallinnon oikeusturvan takeena olevat säädökset tulevat noudatettavaksi yhteispalvelussa ilman erillistä sääntelyä. Tällaisia säädöksiä ovat muun muassa hallintolaki (434/2003), kielilaki (423/2003), viranomaisen toiminnan julkisuudesta annettu laki (621/1999) sekä saamen kielilaki (1086/2003). Yhteispalvelun osapuolten henkilöstö toimii virkavastuulla julkista tehtävää hoitaessaan, jonka vuoksi tehtäviä hoitavien henkilöiden virkavastuusta ja velvollisuudesta noudattaa yleishallinto-oikeudellisia säädöksiä ei säädetä yhteispalvelulaissa – eikä ehdoteta säädettäväksi tukipalvelulaissa tai väestötietolaissa laissa erikseen. 

Yhteispalvelulain 8 §:n mukaan yhteispalvelun järjestämisestä on tehtävä kahden tai useamman viranomaisen keskeinen kirjallinen, toistaiseksi tai määräajan voimassa oleva toimeksiantosopimus. Sopimuksessa on sovittava muun muassa siitä, mitä asiakaspalvelutehtäviä sopimus koskee ja missä laajuudessa niitä hoidetaan yhteispalveluna. Lisäksi on sovittava esimerkiksi salassa pidettävien tietojen ja henkilötietojen käsittelyyn liittyviä velvoitteita koskevista käytännön järjestelyistä. 

Henkilötietojen käsittelystä sovittaessa olisi luonnollisesti otettava huomioon yleisestä tietosuoja-asetuksesta johtuvat vaatimukset. Asetuksen 28 artiklassa muun muassa säädetään rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Artiklan mukaan toimeksiantosuhdetta on määritettävä käsittelysopimuksella tai ”muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, ellei käyttäjäorganisaation tehtävistä säädetä yksiselitteisesti lailla. Vaikka rekisterinpitäjällä on lähtökohtainen vastuu henkilötietojen käsittelystä ja käyttämistään henkilötietojen käsittelijöistä, asetuksen mukaan myös käsittelijä voi joutua itsenäiseen vastuuseen rikkoessaan asetuksen säännöksiä. 

Tukipalvelulain 10 §:n mukaisen rekisterin sekä siihen liittyvän valtuutusten rekisteröintitehtävään liittyvän henkilötietojen käsittelyn osalta Digi- ja väestötietovirasto olisi rekisterinpitäjä ja yhteispalvelun toimeksisaajien toiminnassa kyse olisi henkilötietojen käsittelystä rekisterinpitäjän puolesta ja lukuun. 

Valtuutuksen tai muun tahdonilmaisun rekisteröinnin mahdollistaminen yhteispalvelussa sekä asiakirjaselvityksen hyödyntäminen rekisteröinnissä mahdollistaa asiointivaltuuspalvelun ja muiden sähköisessä ympäristössä tarjottavien palvelujen hyödyntämisen nykyistä laajemmalle käyttäjäpiirille. Muun kuin sähköisen asioinnin hyödyntäminen valtuutusten luomisessa mahdollistaa sen, että sähköiseen asiointiin kykenemättömätkin henkilöt sekä muut kuin luonnolliset henkilöt, kuten kuolinpesät, tai organisaatiot, joiden osalta edustamisoikeuksia ei voida tarkistaa valtuuspalvelun käyttämistä perusrekistereistä, voivat valtuuttaa asiointivaltuuspalvelun avulla toisen asioimaan puolestaan joko sähköisesti tai fyysisesti. Edellytyksenä sähköisen valtuutuksen rekisteröimiselle on, että oikeus edustaa näitä organisaatioita voidaan todentaa rekisteröinnin hakemisen yhteydessä joko luotettavista rekistereistä tai asiakirjaselvityksen perusteella. 

Digi- ja väestötietoviraston on tarkoitus toteuttaa tahdonilmaisujen rekisteröintiä ja rekisteristä poistamista koskevan tehtävän hoitamista varten ns. virkailijakäyttöliittymä, joka tarjoaa keskitetyn ratkaisun valtuutusrekisterin tietojen tarkastamiseen sekä valtuutusten rekisteröintiä ja rekisteristä poistamista koskevien tietojen toimittamiseen Digi- ja väestötietovirastolle. Virkailijakäyttöliittymä mahdollistaa sen, että kolmas osapuoli eli ”virkailija” voi luoda valtuuttajan puolesta valtuutuksen, jolla perustetaan valtuus kahden osapuolen, valtuuttajan ja valtuutetun, välille valtuuttajan tahdonilmaisun mukaisesti. 

Tahdonilmaisujen rekisteröinnillä muutoinkin kuin Digi- ja väestötietoviraston sähköisessä palvelussa on tarkoitus lisätä mahdollisuuksia sähköiseen asiointiin myös niille henkilöille ja organisaatioille, joiden tietoja tai asiointimahdollisuutta ei voida varmentaa sähköisesti asiointivaltuuspalvelun käytössä olevista perusrekistereistä taikka joilla ei ole mahdollisuutta tunnistautua sähköisesti. Tällaisia henkilöryhmiä ovat esimerkiksi henkilöt, joilla ei ole mahdollisuutta käyttää sähköisen tunnistamisen välineitä taikka sähköisiä palveluja. Vastaavasti organisaatioiden kohdalla tilanne voi olla, että organisaation edustaja haluaa luoda sähköisen valtuutuksen organisaation puolesta, mutta hänellä ei ole siihen esimerkiksi puutteellisesti saatavilla olevien rekisteritietojen vuoksi mahdollisuutta sähköisessä valtuutusten rekisteröintipalvelussa. Tällöin valtuutuksen rekisteröimistä koskevan pyynnön ja tietojen vastaanotto ja manuaalinen tarkistaminen mahdollistaa valtuuttamisen ja sitä kautta laajentaa puolesta-asioinnin mahdollisuuksia. 

Organisaatioiden olisi mahdollista pyytää myös jatkovaltuuttamisen mahdollistavien valtuutuksien (valtuutus valtuuttaa) rekisteröintiä. Kyse olisi siis tietyllä tapaa valtuutustoimivallan siirtämisestä siten, että organisaation laillinen edustaja (tai edustajat) oikeuttaisi jonkun tai jotkut organisaation henkilöt puolestaan ylläpitämään tietoa niistä, joilla on oikeus asioida organisaation puolesta. Kyse olisi jossain määrin oikeustoimilain 10 §:n 2 momentissa kuvatun asemavaltuuden ilmentymästä sähköisessä maailmassa, joskin siten, että organisaatiolla ja sen valtuutuksia ylläpitämään valtuuttamalla henkilöllä olisi vastuu puolesta asioivien henkilöiden rekisteröinnin ajantasaisuudesta. Toiminto on mahdollistettu jo Katso-organisaation tunnistuspalvelussa ja se on tarkoitus mahdollistaa myös asiointivaltuuspalvelussa. Valtuutus valtuuttaa mahdollistaa organisaation puolesta asiointiin oikeutettujen henkilöiden tietojen joustavan ylläpitämisen valtuusrekisterissä itsepalveluna ja mahdollistaa sen, että organisaation puolesta-asiointiin oikeutetut voivat käyttää organisaatioille suunnattuja sähköisiä asiointipalveluja. 

Nykyisin ei ole keskitetysti rekisteröity tietoja siitä, kuka voi edustaa julkisen hallinnon organisaatiota. Asiakirjojen tarkistamiseen perustuvassa valtuutuksen rekisteröinnissä voitaisiin riittävän selvityksen perusteella rekisteröidä julkisen hallinnon organisaation edustajalle oikeus valtuuttaa kyseisen organisaation muita henkilöitä toimimaan organisaation puolesta valtuuskoodin mahdollistamissa tarkoin yksilöidyissä ja rajatuissa asioissa. Oikeus voitaisiin luoda myös siihen, että edustaja valtuuttaa heidät valtuuttamaan muita kyseisen organisaation henkilöitä taikka julkisen hallinnon organisaation ulkopuolisia tahoja sen mukaisesti kuin valtuuttaminen on sallittua julkisen hallinnon organisaation toiminnassa. 

Kolmantena esimerkkinä voidaan todeta ulkomaalaisen yrityksen edustamisoikeuden tarkistaminen, joka usein ei ole mahdollista sähköisesti johtuen puutteellisista rekisteritiedoista tai siitä, että rekisteritietoja ei ole teknisen rajapinnan kautta tai muutoin sähköisesti saatavilla ulkomailta. Yhteispalvelun toimeksisaajan palveluneuvoja voisi, kuten Katso-palvelussa nykyisellään toimitaan, toimipisteessään rekisteröidä ulkomaalaisen organisaation antaman valtuutuksen. Sähköinen valtuutus voisi olla myös esimerkiksi tilitoimistolle annettu oikeus asioida ulkomaalaisen organisaation puolesta verotukseen liittyvissä asioissa. 

Neljäs merkittävä ryhmä, jonka sähköisen asioinnin mahdollisuuksia on selkeä tarve parantaa, ovat kuolinpesät. Koska nykyisellään ei ole saatavilla sähköisen asioinnin mahdollistavaa rekisteritietoa kuolinpesän osakkaista, kuolinpesän puolesta asioivalle henkilölle voitaisiin riittävän asiakirjaselvityksen perusteella rekisteröidä sähköinen valtuutus asioida kuolinpesän edustajana valtuutuksen kattamissa asioissa. 

3.4  Asiointivaltuuspalvelun käyttövelvoite

Asiointivaltuuspalvelun avulla puolesta-asiointioikeus tarkistetaan sekä ns. perusrekistereistä (kuten väestötietojärjestelmä ja kaupparekisteri) että asiointivaltuuspalvelun valtuusrekisteristä. Tukipalvelulakiin ehdotetaan lisättäväksi eräiden tukipalvelujen käyttöön velvoitetuille organisaatioille velvollisuus käyttää myös asiointivaltuuspalvelun osaa, joka tarjoaa henkilön laillista edustajaa koskevia tietoja. Käyttövelvoite ei koskisi valtuutuksia ja muita tahdonilmaisuja koskevia tietoja. Käyttövelvoitteen asettaminen perusrekisteripohjaiseen toimikelpoisuutta ja toimivaltuutta koskevaan tietoon perustuvaan asiointivaltuuspalvelun hyödyntämiseen henkilön tai organisaation puolesta-asiointioikeuden tarkastuksessa vähentäisi päällekkäisten, samaa tietoa tuottavien kysely-yhteyksien rakentamisen tai käyttöönoton tarvetta. Käytännössä tämä tarkoittaisi, että käyttäjäorganisaation ei tarvitsisi puolesta-asioinnin oikeuden tarkistamista varten ottaa useita eri tietopalveluja käyttöön erityisesti Digi- ja väestötietovirastolta ja Patentti- ja rekisterihallitukselta, jos se hyödyntää asiointivaltuuspalvelua. Joissakin tapauksissa voisi silti olla perusteltua, että käyttäjäorganisaatio ottaa käyttöön asiointivaltuuspalvelun sijaan erillisiä kyselypalveluja. 

Toimialakohtaisen tai viranomaiskohtaisen ratkaisun olemassaolo voi olla perusteltu syy poiketa käyttövelvoitteesta lain 5 §:n 1 momentin poikkeusperusteella, jonka mukaan käyttövelvoite tulee kyseeseen kun tukipalvelu on käytettävissä ja kyseistä tukipalvelua vastaavan itsenäisesti hankitun palvelun palvelusopimus on päättynyt, jollei viranomaisen ole teknisistä tai toiminnallisista tai kustannustehokkuuteen taikka tietoturvallisuuteen liittyvistä syistä välttämätöntä käyttää toiminnassaan tai sen osassa muuta palvelua. 

3.5  Henkilötietojen käsittely

Henkilötietojen käsittelystä tukipalvelutuotannossa on säädetty tukipalvelulaissa melko yksityiskohtaisesti. Sääntely perustuu pitkälti perustuslain 10 § 1 momentin vaatimukseen, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla sekä perustuslakivaliokunnan aiemmasta tähän ja yksityiselämän suojaan liittyvästä tulkintakäytännöstä. Sääntelyä voidaan tietosuoja-asetuksen 6 artiklan 3 kohdan ja 9 artiklan valossa pitää sallittuna kansallisen liikkumavaran puitteissa. 

Kun on kyse tietosuoja-asetuksen soveltamisalaan kuuluvasta henkilötietojen käsittelystä, tietosuoja-asetusta tarkentava kansallinen lainsäädäntö on mahdollista silloin, kun tietosuoja-asetus nimenomaisesti jättää jäsenvaltioille kansallista sääntelyliikkumavaraa. Kansallista sääntelyliikkumavaraa liittyy useaan tietosuoja-asetuksen artiklaan. 

Sääntelyliikkumavaraa voidaan ensinnäkin käyttää, kun henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c tai e alakohtaan, eli silloin, kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, tai kun käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa. Tarkentava lainsäädäntö voi näissä tapauksissa sisältää erityisiä säännöksiä tietosuoja-asetuksen säännösten soveltamisen mukauttamiseksi, muun muassa käsittelyn lainmukaisuutta koskevia edellytyksiä, käsiteltävien tietojen tyyppiä, rekisteröityjä, säilytysaikoja, käyttötarkoitussidonnaisuutta ja käsittelytoimia koskevia säännöksiä. Jäsenvaltion lainsäädännön on 6 artiklan mukaan täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden. Ottaen huomioon tietosuoja-asetuksen suoran sovellettavuuden sekä perustuslakivaliokunnan lailla säätämistä koskeva viimeaikainen tulkintakäytäntö (ks. erityisesti PeVL 14/2018 vp) erityissääntely tulisi rajoittaa vain välttämättömimpään. 

Edellä mainittujen kriteerien valossa jo voimassa olevaa sääntelyä voidaan tietosuoja-asetuksen 6 artiklan 3 kohdan ja 9 artiklan valossa pitää sallittuna kansallisen liikkumavaran puitteissa. Tukipalvelulakiin ei siten ehdoteta tehtäväksi muutoksia tietosuoja-asetuksesta johtuen. Tukipalvelulakiin on lailla 926/2019 tehty tietosuoja-asetuksen voimaantulosta johtuvat säädösviittausmuutokset. 

Tunnistusvälineen myöntäminen ulkomaan kansalaiselle edellyttää niiden henkilöiden henkilötietojen käsittelyä, joille tunnistusväline on myönnetty, sekä sitä, että myönnetyistä tunnistusvälineistä pidetään rekisteriä. Näiden rekisteritietojen perusteella on pystyttävä yksiselitteisesti yksilöimään tunnistusväline ja sen haltija. Henkilötietojen käsittely tunnistusvälineen myöntämisen ja palvelun tarjoamisen yhteydessä on siten välttämätöntä. Henkilötietojen käsittely tässä yhteydessä perustuisi tukipalvelulain 3 § 1 momentin 5 kohtaan sekä ehdotettuun uuteen väestötietolain 69 a §:ään. Siten käsittely olisi lainmukaista tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan nojalla. Silloin kun käsittely perustuu rekisterinpitäjän lakisääteiseen tehtävään, voi kansallinen lainsäätäjä käyttää kansallista liikkumavaraa määritelläkseen tarkemmin esimerkiksi käsiteltävien tietojen tyyppiä tai säilytysaikaa. Liikkumavaran käytössä on kuitenkin huomioitava perustuslakivaliokunnan viimeaikainen tulkintakäytäntö, jonka mukaisesti erityissääntely tulisi rajoittaa vain välttämättömimpään. 

Lakiesityksessä ehdotetaan, että väestötietolaissa ja osin tukipalvelulaissa säänneltäisiin tarkemmin siitä, mitä henkilötietoja tunnistusvälineen haltijasta voidaan käsitellä tunnistusvälineen myöntämisen ja tunnistuspalvelun tarjoamisen yhteydessä. Sääntelytarpeen arvioinnissa on huomioitu perustuslakivaliokunnan antamat lausunnot, joiden mukaisesti valiokunnan mielestä lähtökohtaisesti riittävää on, että henkilötietojen suojaa ja käsittelyä koskeva sääntely on yhteensopivaa tietosuoja-asetuksen kanssa. Valiokunnan käsityksen mukaan tietosuoja-asetuksen yksityiskohtainen sääntely mahdollistaa myös viranomaistoiminnan sääntelyn osalta nykyistä kansallista sääntelymallia huomattavasti yleisemmän, henkilötietojen suojaa ja käsittelyn perusteita sääntelevän lakitasoisen sääntelyn (PeVL 14/2018 vp, s. 4.). 

Siten lakiehdotuksessa esitetään, että väestötietolaissa säädettäisiin ulkomaan kansalaisen tunnistuspalvelun tuottamisen yhteydessä rekisteröitävistä henkilötiedoista henkilötietotyypeittäin. Sääntely ei olisi tyhjentävä, mutta se olisi omiaan antamaan rekisteröidylle kuvan siitä, minkälaisia henkilötietoja palvelun tuottamisen yhteydessä on käsiteltävä ja käsiteltävät tiedot määräytyisivät käsittelyn tarkoituksen perusteella. Joka tapauksessa henkilötietojen käsittely on tietosuoja-asetuksen mukaisesti oltava perusteltua ja välttämätöntä käyttötarkoitukseen nähden. 

Ulkomaan kansalaisen tunnistuspalvelussa tunnistusväline voidaan myöntää valokuvaan tai passikopioon perustuen. Valokuva kuuluu tietosuoja-asetuksen mukaisesti biometristen tietojen määritelmän piiriin ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen. Tällaisia henkilötietoja ei pitäisi käsitellä, ellei käsittelyä sallita tietosuoja-asetuksessa vahvistetuissa erityistapauksissa tai esimerkiksi lakisääteisen velvoitteen noudattamista varten. Tällaista käsittelyä koskevien erityisvaatimusten lisäksi olisi sovellettava tietosuoja-asetuksen yleisiä periaatteita ja muita sääntöjä erityisesti lainmukaisen tietojenkäsittelyn osalta. Siten valokuvan ja siihen liittyvien biometristen tietojen käsittelystä palvelua tuotettaessa tulisi säätää väestötietolaissa, jossa tietosuojalain 6 §:n 2 momentissa säädetyn lisäksi säädettäisiin myös asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi sekä tietojen käsittelyn aiheuttaman uhkan ja riskin pienentämiseksi. Tällaisia toimenpiteitä olisivat ehdotetun väestötietolain 69 c §:ään esitetyt käsittelyn minimointia koskevat vaatimukset. 

3.6  Käyttäjäorganisaatioiden ja palvelutuottajan oikeus luovuttaa tietoja

Lakiin ehdotetaan lisättäväksi säännös käyttäjäorganisaation oikeudesta toimittaa Digi- ja väestötietovirastolle sen edellyttämät tiedot esimerkiksi virhe- ja selvittelytilanteissa vastaavasti kuin Digi- ja väestötietovirastolle on säädetty oikeus luovuttaa tietoja käyttäjäorganisaatiolle. Oikeus on tarpeen esimerkiksi asioinnissa tapahtuneiden teknisten tai muiden virhetilanteiden selvittämiseksi. 

Lisäksi ehdotetaan lakiin lisättäväksi säännös, jonka mukaan palvelutuottajalla olisi oikeus luovuttaa tukipalvelun käytöstä tallennettuja tietoja henkilölle, jonka puolesta joku on käyttänyt tukipalvelua tai muutoin asioinut. Säännöksellä mahdollistettaisiin tietojen luovuttaminen asiointivaltuuspalvelusta myös sille, jonka puolesta on asioitu oikeudettomasti tai oikeutetusti. Tietojen luovuttamiseen sovellettaisiin, mitä julkisuuslain 11 ja 12 §:ssä säädetään asianosaisen oikeudesta tiedonsaantiin ja oikeudesta saada tieto itseään koskevasta asiakirjasta.  

3.7  Eräiden tukipalvelujen maksullisuus

Tunnistuspalveluja, asiointivaltuuspalvelua ja verkkomaksamisen kokoamis- ja hallinnointipalvelua koskevaa sääntelyä ehdotetaan muutettavaksi siten, että Valtiokonttorilla ja Digi- ja väestötietovirastolla olisi mahdollisuus periä käyttäjäorganisaatioilta palvelun käytöstä valtion maksuperustelain (150/1992, jäljempänä maksuperustelaki) mukaisia maksuja. 

Tunnistuspalvelun tuottamiskustannukset rajoittavaa kiinteähintaista sopimusta ei ole saatu toteutettua luottamusverkostoon kuuluvien pankkien kanssa tavoitellun mukaisesti. Tämän hetkisen arvion mukaisesti kustannukset tulevat nousemaan nykyisestä sopimuksesta pahimmillaan jopa noin kaksinkertaiseksi. Tunnistuspalvelut tarjottaisiin maksuttomina niin, kauan kuin Digi- ja väestötietovirastolle palvelun tuottamista varten osoitetut määrärahat riittävät. Tämän jälkeen päätettäisiin tunnistuspalvelujen mahdollisesta maksullisuudesta. 

Esityksessä ehdotetaan mahdollistettavaksi maksujen periminen myös 3 §:n 1 momentin 5 kohdan mukaisesta uudesta tunnistuspalvelusta, jonka kautta on tulevaisuudessa tarkoitus tunnistaa sellaiset ulkomaalaiset henkilöt, joilla ei ole suomalaista henkilötunnusta, tai jotka eivät kuulu eIDAS-tunnistuksen piiriin. Toisin kuin vahvan tunnistuksen tunnistuspalvelua, ulkomaan kansalaisen tunnistuspalvelua ei ole huomioitu tunnistuspalvelun määrärahoissa, eikä ensitunnistamisen sekä tunnistustapahtumien transaktiokustannuksia tai ulkomaan kansalaisen tunnistuspalvelua koskevia kuukausimaksuja ole osoitettu Digi- ja väestötietoviraston budjettiin. Mikäli ulkomaan kansalaisen tunnistuspalvelun tuottamisen edellyttämiä määrärahoja ei osoiteta Digi- ja väestötietoviraston budjettiin, olisi palvelun tuottamiskustannuksia vastaavat maksut perittävä käyttäjäorganisaatioilta. 

Asiointivaltuuspalvelussa peruste palvelun maksullisuudelle olisi lähinnä se, että palvelun tarjoamisessa hyödynnettäisiin muun kuin kansallisen rekisterin tietoja asiointioikeutta pääteltäessä ja tällainen tiedon luovutus Digi- ja väestötietovirastolle olisi maksullista. Tällöin Digi- ja väestötietovirasto voisi veloittaa käyttäjäorganisaatiolta kustannukset, joita sille syntyy asiointioikeuden tarkistamisesta. Mahdollinen peruste maksujen perimiselle valtuutuksia koskevien tietojen hyödyntämisestä voisi olla myös se, ettei Digi- ja väestötietovirasto saisi sovittua käyttäjäorganisaatioiden kanssa avustavan tehtävän hoitamisesta yhteispalveluna tai kustannusten korvaamisesta, vaan valtuutusten rekisteröintiä koskevien hakemusten manuaalinen käsittely jäisi Digi- ja väestötietoviraston kustannuksella tehtäväksi. 

Verkkomaksamisen palvelun tuottamisesta aiheutuvia kustannuksia vastaavia määrärahoja ei ole osoitettu Valtiokonttorin budjettiin ja kustannustehokkuuden edistämiseksi on tarkoituksenmukaista, että käyttäjäorganisaatiot pääsääntöisesti vastaavat niiden maksutapahtumista johtuvista kustannuksista. Verkkomaksamisen kokoamis- ja hallinnointipalvelusta tulisi maksullinen vuoden 2020 alusta lukien. 

Vuoden 2020 talousarvioesityksessä Valtiokonttorin toimintamenojen peruslaskelmalla oleva 500 000 euroa ehdotetaan siirrettäväksi uudelle perustettavalle siirtomäärärahamomentille käytettäväksi hallinnon verkkomaksamisen kustannusten alentamiseen nykyisen Paytrail Oyj:n kanssa tehdyn sopimuksen sopimuskauden loppuun vuosina 2020-2022. 

4.1  Rekisteröintiin liittyvien tehtävien hoitaminen yhteispalvelussa

Asiointivaltuuspalveluun ehdotetuista muutoksista, joilla mahdollistetaan valtuutuksien rekisteröimisen muutoinkin kuin sähköisesti arvioidaan aiheutuvan yhteensä 100 000 euron kehittämiskustannukset Digi- ja väestötietovirastolle vuosina 2018-2019. Kustannukset maksetaan momentille 28.70.03 vuoden 2017 talousarviossa myönnetyn määrärahan siirtyvillä erillä. 

Digi- ja väestötietovirasto vastaisi tahdonilmaisujen rekisteröinnin jatkuvan palvelun kustannuksista nykyisten määrärahojensa puitteissa. Jos Digi- ja väestötietovirasto siirtäisi tätä rekisteröintitehtävää yhteispalvelun toimeksisaajan tehtäväksi, Digi- ja väestötietovirasto vastaisi myös näistä kustannuksista nykyisten määrärahojensa puitteissa. Käytännössä tämä tarkoittaisi sitä, että Digi- ja väestötietovirasto voisi suorittaa rekisteröintitehtävää tai antaa sen yhteispalvelussa tehtäväksi määrärahojensa puitteissa. 

Kun tukipalvelulain ja väestötietolain mukaisia tehtäviä hoidettaisiin yhteispalvelussa, voitaisiin esityksen mukaan poiketa yhteispalvelulain 5 a §:ssä tarkoitetusta toimeksisaajan kustannusten korvaamisesta omakustannusperiaatteen mukaisesti. Ehdotetun sääntelyn mukaan voitaisiin myös sopia, että asiointivaltuuspalvelun käyttäjäorganisaationa toimiva viranomainen osallistuu kustannusten korvaamiseen toimeksisaajalle. Ehdotettu sääntely on tarpeen sen vuoksi, että toimeksisaajana voi olla sellainen taho, joka omaa sähköistä asiointia edistääkseen haluaa avustaa sähköisten valtuutusten rekisteröinnissä. Tällöin on perusteltua mahdollistaa, että toimeksisaaja vastaa joko kokonaan tai osittain yhteispalvelusta koituvista kustannuksista ja että käyttäjäorganisaationa toimivalla viranomaisella olisi mahdollisuus osallistua kustannuksiin tilanteessa, jossa Digi- ja väestötietovirasto toimeksiantajana antaa tehtävän sellaisen kolmannen viranomaisen hoidettavaksi, jolle on perusteltua korvata tehtävästä aiheutuneet kustannukset. Yhteispalvelusta sopiminen on pääsääntöisesti vapaaehtoista, joten kukin osapuoli voisi osallistua tehtävien suorittamiseen omien määrärahojensa puitteissa. Avustavien tehtävien hoitaminen olisi siten vapaaehtoista ja perustuisi toimeksisaajan tai kustannusten korvaamiseen osallistuvan käyttäjäorganisaation arvioon toiminnalla saavutettavista hyödyistä – palvelun parantumisesta sekä kustannussäästöistä. Toimeksisaaja hoitaisi tehtävää yleensä muun asiakaspalvelun yhteydessä. Esimerkiksi kun organisaatio asioi Verohallinnon kanssa ja haluaa antaa luonnolliselle henkilölle tai tilitoimistolle oikeuden asioida puolestaan, ei veroasiointia laajemman puolesta-asiointioikeuden rekisteröiminen todennäköisesti aiheuttaisi merkittäviä lisäresurssitarpeita Verohallinnolle. 

Huomionarvoista on, että mikäli viranomainen ei itse tee rekisteröintiä toimipisteessään eikä muukaan taho suorita kyseisen viranomaisen kanssa asioinnissa tarvittavien valtuuskoodien valtuutusten tai muiden tahdonilmaisujen rekisteröintiä, viranomaisen on huolehdittava, että ne mahdolliset asiakkaat, jotka jäävät suoraan asiointivaltuuspalvelussa luotavien sähköisten valtuutusten ulkopuolelle, pystyvät asioimaan muutoin. Tällaisia asiakkaita ovat erityisesti ne ryhmät, jotka on esitetty edellä jaksossa 3.3. 

Puolesta-asioinnin määrän ja sen tuottamien hyötyjen määrän arvioidaan kasvavan lähivuosina merkittävästi. Valtuutuksien rekisteröintimahdollisuuksien laajentamisen arvioidaan kasvattavan puolesta-asioinnin määrää 15 prosentilla ja parantavan merkittävästi tiettyjen henkilöryhmien sähköisen puolesta-asioinnin mahdollisuuksia Saavutettavien hyötyjen euromäärää ei ole arvioitu. 

Mahdollistamalla sähköisten valtuutusten rekisteröinti muutoinkin kuin sähköisessä palvelussa on mahdollista saavuttaa hyötyjä henkilöille ja organisaatioille, joilla ei ole sähköisen tunnistamisen välinettä ja/tai joiden edustamista ei ole rekisteritietona saatavissa. Asiointivaltuuspalvelu tarjoaa asiointipalveluja tarjoaville viranomaisille mahdollisuuksia kustannussäästöihin lisääntyvän sähköisen asioinnin kautta. Fyysisen tai kirjallisen asioinnin hyödyntäminen valtuutusten rekisteröinnin hakemisessa laajentaa sähköisen asioinnin käyttäjäpiiriä ja mahdollistaa sen, että sähköiseen asiointiin kykenemättömätkin henkilöt sekä muut kuin luonnolliset henkilöt, kuten kuolinpesät, tai organisaatiot, joiden osalta edustamisoikeuksia ei voida tarkistaa valtuuspalvelun käyttämistä perusrekistereistä, voivat toimipisteasioinnissa valtuuttaa asiointivaltuuspalvelun avulla toisen asioimaan puolestaan joko sähköisesti tai fyysisesti – tämä lisää myös kansalaisten ja organisaatioiden yhdenvertaisuutta. 

4.2  Asiointivaltuuspalvelun käyttövelvoite

Käyttövelvoitteen laajentaminen asiointivaltuuspalvelun osaan, joka tarjoaa henkilön laillista edustajaa koskevia tietoja, on perusteltua kustannussäästöjen saavuttamiseksi sekä puolesta-asiointimahdollisuuksien lisäämiseksi. Tukipalvelun kautta käyttäjäorganisaatiot saavat keskitetysti laillista edustamista koskevat tiedot useista perusrekistereistä yhdellä liitynnällä. Käyttövelvoitteella vältytään erillisten yksittäisiin perusrekistereihin kohdistuvien liityntöjen rakentamiselta käyttäjäorganisaatioiden asiointipalveluihin ja saavutetaan kustannussäästöjä näiden tietojen hakemisessa. 

Asiointivaltuuspalvelun käyttö olisi lähtökohtaisesti maksutonta, vaikka lailla ehdotetaan säädettäväksi mahdollisuudesta periä maksuja palvelun käytöstä. Maksullisuus tulisi lähinnä kyseeseen niissä tilanteissa, joissa asiointivaltuuspalvelussa on hyödynnettävä maksullisia rekisterikyselyjä palvelun tuottamiseksi. Lisäksi maksullisuus voisi koskea valtuutustietoja tarjoavan palvelun osan käyttöä, mikäli Digi- ja väestötietovirastolle muodostuisi valtuutusten asiakirjaselvitykseen perustuvasta (manuaalisesta) rekisteröinnistä sellaisia kustannuksia, joiden kattamiseen Digi- ja väestötietovirastolle ei ole osoitettu määrärahoja. Käyttäjäorganisaatiot vastaisivat itse palveluun liittymisestä muodostuvista kustannuksista. 

Asiointivaltuuspalvelun käyttövelvoite ei sellaisenaan merkitse sitä, että sen perusteella viranomaisella olisi velvoite tarjota luonnollisten tai oikeushenkilöiden laillisille edustajille mahdollisuus asioida päämiehensä puolesta digitaalisissa palveluissa. Tämä määrittyy muun lainsäädännön perusteella. Mikäli viranomaisen digitaaliseen palveluun ei ole liitettävissä edellä mainittuja oikeuksia, voidaan katsoa, että tämä tosiasiallisesti muodostaa myös toiminnallisen syyn poiketa asiointivaltuuspalvelun käytöstä. Uusien järjestelmien rakentamisen yhteydessä käyttövelvoite tulisi ottaa huomioon ja pyrkiä mahdollistamaan puolesta-asiointi ensisijaisesti asiointivaltuuspalvelua hyödyntäen. 

Edellä mainituista syistä johtuen käyttövelvoitteella ei pitäisi olla merkittäviä taloudellisia vaikutuksia viranomaisten toimintaan. 

4.3  Eräiden tukipalvelujen maksullisuus

Valtiontalouden kannalta haasteellista on, että tukipalvelut lisäävät valtion menoja. Nykyiset toimintatavat, jotka tukipalvelut tulevat korvaamaan, ovat valtion rahoittamia. Tukipalvelujen käyttöönotto ei sisällä suunnitelmaa, miten poistuvat manuaaliset toiminnot realisoidaan valtion säästöiksi, vaan nykyiset menot ovat jäämässä pohjiksi valtion myöntämiin määrärahoihin. Asian ratkaisemiseksi on käytännössä kaksi vaihtoehtoa, tukipalvelujen maksullisuus tai määrärahojen leikkaus. 

Luonnollisen henkilön sähköisen tunnistamisen ja verkkomaksamisen palvelun sekä osin asiointivaltuuspalvelun tapahtumiin liittyy tapahtumien määrään sidottuja kustannuksia, joiden osalta rahoitusta ei ole ratkaistu. Näiden palvelujen käyttötapahtumakohtaisiin kustannuksiin liittyy suurta epävarmuutta ja ne voivat vaihdella volyymien muutosten mukaan. Tukipalvelulain 5 §:n 2 momentin nojalla kunnalliset viranomaiset saavat käyttää kaikkia tukipalveluita myös muissa tehtävissään, mikä voi keskipitkällä aikavälillä lisätä tunnistuspalvelun ja verkkomaksamisen käyttövolyymeja sekä kustannuksia merkittävästi. 

Tunnistuspalvelun osalta kustannuksia aiheuttavat palvelun ylläpitokustannusten lisäksi kaupallisilta tunnistuspalveluntarjoajilta ostetut tunnistustapahtumat. Tunnistuspalvelun ja asiointivaltuuspalvelun jatkuvan palvelun palvelukustannukset muodostuvat palvelun tuottamiseen käytetyistä palvelimista ja palvelinympäristöstä sekä yhteisistä palveluista, kuten hallintapalveluista, alustavalvonnoista, tietokannoista ja varmistuksista, joita hyödynnetään yhteisesti Digi- ja väestötietoviraston tuottamissa Suomi.fi-palveluissa. Lisäksi osa yhteisistä kustannuksista on sellaisia, että ne syntyvät palveluista, joita hyödynnetään kaikissa Digi- ja väestötietoviraston tuottamissa palveluissa eli väestötietojärjestelmään, varmennepalveluihin ja Suomi.fi-palveluihin liittyvissä tuotantotehtävissä, ml. Digi- ja väestötietoviraston palveluihin liittyvien rekisterien ylläpito. 

Suomi.fi-tunnistuksen jatkuvan palvelun palvelukustannukset ovat nykyisellään palvelinten kustannusten osalta noin 600 000 euroa vuodessa. Lisäksi sovelluskehityskustannukset ovat vuonna 2019 arviolta noin 750 000 euroa. Lisäksi yhteisten palveluiden kustannusten arvo on noin 1,2 milj. euroa vuodessa jakautuen kaikkien Digi- ja väestötietoviraston tuottamien Suomi.fi-palvelujen kesken. 

Suomi.fi-tunnistusta käyttää 424 organisaatiota ja Suomi.fi-tunnistukseen on 31.7.2019 mennessä rekisteröity 1062 asiointipalvelua. Tunnistustapahtumien keskiarvo oli vuonna 2017 4,75 miljoonaa ja vuonna 2018 7,3 miljoonaa tunnistustapahtumaa kuukaudessa. Vuonna 2019 seitsemän ensimmäisen kuukauden aikana kuukausittaisien tunnistustapahtumamäärien keskiarvo oli 9,49 miljoonaa. 

Tunnistuspalvelun tuottamiskustannukset rajoittavaa kiinteähintaista sopimusta ei ole saatu toteutettua luottamusverkostoon kuuluvien pankkien kanssa tavoitellun mukaisesti. Tämän hetkisen arvion mukaisesti kustannukset tulevat nousemaan nykyisestä sopimuksesta pahimmillaan jopa noin kaksinkertaiseksi. Voimassa olevien sopimusten mukaan tunnistustapahtuman hinta on tunnistuspalvelusta riippuen 3,5 – 6,8 senttiä per tapahtuma. 

Digi- ja väestötietovirasto kilpailutti keväällä 2018 luottamusverkostosta tunnistuspalveluja. Kilpailutuksen perustelleella syntyi sopimus vuosille 2019-2020, jonka kautta Digi- ja väestötietovirasto sai hankittua osan suomalaisista vahvan tunnistamisen palveluista. Muutamien sopimuksen ulkopuolelle jääneiden pankkien kanssa saatiin syksyllä 2018 neuvoteltua sopimukset tunnistuspalvelun ostamisesta vuosille 2019-2020. 

Valtiovarainministeriö asetti 1.10.2018 ohjausryhmän ohjaamaan esiselvitystä vahvan sähköisen tunnistamisen järjestämistä julkishallinnossa. Tavoitteena oli löytää toimintamalli, jossa sähköinen tunnistaminen julkisen hallinnon palveluihin olisi mahdollisimman laajasti koko väestön saatavilla syrjimättömästi henkilön iästä tai henkilön fyysisitä rajoituksista riippumatta. Esiselvityksessä tuli ottaa kantaa myös ulkomaalaisten henkilöiden sähköisen tunnistamiseen. Esiselvityksessä kartoitettiin ratkaisumallien kustannukset ja hyödyt. Tavoitteena oli löytää toimintamalli, joka mahdollistaisi julkiselle sektorille kokonaistaloudellisilta vaikutuksiltaan kestävällä pohjalla toimivan sähköisen tunnistamisen ratkaisun. Tunnistamisen esiselvitys eri vaihtoehdoista valmistui maaliskuussa 2019. Esiselvityksessä Digi- ja väestötietovirasto ehdottaa kolmea eri mahdollista vaihtoehtoa tunnistamisen toimintamalliksi. Selvityksen mukaan mahdolliset kehittämisehdotukset olisivat valtion tarjoama tunnistusväline vain julkishallinnon käyttöön, valtion tunnistusväline myös markkinatoimijoiden edelleen välitettäväksi luottamusverkostossa tai vaihtoehtoisesti käyttäjän hallinnoima identiteettilompakko. Näiden kolmen eri vaihtoehdon pohjalta on tarkoitus jatkaa selvitystyötä. 

Samaan aikaan sähköisen tunnistamisen esiselvityksen kanssa liikenne- ja viestintäministeriössä valmisteltiin tunnistuslain muutos (412/2019), jolla muun muassa selkeytettiin luottamusverkostoon kuuluvien palveluntarjoajien sopimuksentekovelvoitetta sekä säädettiin aiempaa alemmasta tunnistustapahtuman välittämisen enimmäishinnasta. Digi- ja väestötietovirasto on lain voimaantultua käynnistämässä uutta kilpailutusta luottamusverkoston tunnistuspalveluista vuosille 2020-2021. 

Vuoden 2017 kolmannessa lisätalousarviossa Digi- ja väestötietovirastolle on myönnetty valtuus tehdä tunnistamiseen liittyviä sitoumuksia siten, että niistä aiheutuu valtiolle menoja vuosina 2017 – 2021 enintään 20 milj. eurolla eli käytännössä 5 milj. euron vuotuiset kustannukset vuosina 2018-2021. Valtuus on uusittu valtuuden kokonaismäärän puitteissa vuosien 2018 ja 2019 talousarvioissa. Julkisen talouden suunnitelmassa vuosille 2020-2023 on tunnistusmaksuihin varattu 5 milj. euron vuosittainen arviomääräraha. 

Tunnistuspalvelujen tarjoajille maksettavia maksuja eniten maksaneilta Kansaneläkelaitokselta, verohallinnolta ja työ- ja elinkeinoministeriön hallinnonalalta on siirretty määrärahoja Digi- ja väestötietovirastolle. Nämä määrärahasiirrot eivät riitä kattamaan tunnistuspalvelun tuottamisesta nyt ja tulevaisuudessa aiheutuvia kustannuksia ottaen huomioon tukipalvelun laaja käyttäjäpiiri sekä sähköisen asioinnin johdosta kasvavat tapahtumamäärät. Mainituilta tahoilta siirrettyjen määrärahojen merkitys tullaan myös arvioimaan julkisen talouden suunnitelmien laatimisen yhteydessä, mikäli päädytään tunnistusmaksujen perimiseen käyttäjäorganisaatioilta. 

Ulkomaan kansalaisen tunnistuspalvelun tuottaminen ei sisälly Digi- ja väestötietoviraston suomi.fi-tunnistuspalvelutuotantoon esitettyyn 5 milj. euron vuosittaiseen arviomäärärahaan. Ulkomaan kansalaisen tunnistuspalvelulla on tarkoitus korvata Katso-palvelussa nykyisellään toteutettu henkilön tunnistus. Ulkomaan kansalaisen tunnistuspalvelua käytetään jatkossa korvaamaan Katso-palvelua yhdessä asiointivaltuuspalvelun kanssa. Koska haasteena julkishallinnon palveluihin kirjautumisessa on nähty se, etteivät kansalliset tunnistusratkaisut tai eIDAS-tunnistus kata riittävässä määrin sitä luonnollisten henkilöiden joukkoa, jolla on tarve tunnistautua julkishallinnon sähköisiin palveluihin, on tulevaisuudessa myös nähtävissä tarvetta ulkomaalaisten henkilöiden tunnistamiselle laajemminkin kuin vain asiointivaltuuspalvelun käytön yhteydessä. Tällöin tunnistuspalvelun käyttömäärät voivat kasvaa huomattavasti. Tästä syystä on tarkoituksenmukaista mahdollistaa myös palvelun tuotantokustannuksia vastaavien maksujen periminen palvelun käyttäjäorganisaatioilta. 

Myös asiointivaltuuspalvelun osalta kustannusten kattaminen keskitetysti valtion varoista on joissain tilanteissa haasteellista. Esimerkiksi jos palvelutuotannossa hyödynnettäisiin muun kuin kansallisen rekisterin tietoja asiointioikeutta pääteltäessä ja tällainen tiedon luovutus Digi- ja väestötietovirastolle olisi maksullista. Tällöin Digi- ja väestötietovirasto voisi veloittaa käyttäjäorganisaatiolta kustannukset, joita sille syntyy asiointioikeuden tarkistamisessa. 

Valtuutusten ja muiden tahdonilmaisujen rekisteröinti toimipisteessä voi aiheuttaa Digi- ja väestötietovirastolle kustannuksia, mikäli yhteispalvelulain soveltamisalaan kuuluvat viranomaiset eivät halua sopia rekisteröintitehtävän hoitamisesta omalla kustannuksellaan ja Digi- ja väestötietovirasto joutuisi itse vastaamaan rekisteröinnistä aiheutuvista kustannuksista. Tällöin myös asiointivaltuuspalvelun tarjoamien valtuutusta koskevien tietojen käytöstä voitaisiin periä näitä kustannuksia vastaavia maksuja. On kuitenkin huomattava, että asiointivaltuuspalvelun valtuutuksia ja muita tahdonilmaisuja koskevan palvelunosan käyttö olisi edelleen viranomaisille vapaaehtoista. 

Verkkomaksamisen kustannuksia ovat palvelun ylläpitokustannusten lisäksi maksutapahtumien transaktio- ja provisiomaksut sekä asiointipalvelujen kuukausimaksut. 

Verkkomaksamisen kokoamis- ja hallinnointipalveluun on myönnetty vuodesta 2017 alkaen 500 000 euroa Valtiokonttorin toimintamenoihin momentille 28.20.01. Vuonna 2018 valtiovarainministeriö on osoittanut Valtiokonttorille momenttien 28.20.06 ja 28.70.03 määrärahoihin yhteensä 1,34 milj. euron ja 2,22 milj. euron käyttöoikeudet verkkomaksamispalvelun palvelumaksujen (maksutapahtumien maksut ja asiointipalvelujen kuukausimaksut) keskitettyyn maksamiseen niiden asiakkaiden osalta, jotka ovat jo liittyneet palvelun käyttäjiksi. Verkkomaksamisen palvelun tuottamisesta aiheutuvia kustannuksia vastaavia määrärahoja ei ole osoitettu Valtiokonttorin budjettiin ja kustannustehokkuuden edistämiseksi on tarkoituksenmukaista, että käyttäjäorganisaatiot pääsääntöisesti vastaavat niiden maksutapahtumista johtuvista kustannuksista. 

Verkkomaksamisen kokoamis- ja hallinnointipalvelun kokonaiskustannusten on Valtiokonttorissa arvioitu toteutuman perusteella kehittyvän siten, että vuonna 2019 palvelumaksut olisivat n. 3,2 milj. euroa, vuonna 2020 n. 3,6 milj. euroa, vuonna 2021 n. 5 milj. euroa ja vuonna 2022 n. 5,5 milj. euroa. Asiakasorganisaatioiden Valtiokonttorille tekemien ilmoitusten perusteella palvelumaksujen määrän on arvioitu enimmillään lisääntyvän siten, että vuonna 2022 kustannukset olisivat n. 8 milj. euroa. Palvelumaksujen määrän arviointiin vaikuttavat palveluun liittyneiden organisaatioiden palvelujen digitalisointi, mahdolliset lakimuutokset sekä loppuasiakkaiden maksukäyttäytyminen. 

Määrärahoja ei ole otettu pois muilta tahoilta sillä perusteella, että verkkomaksut olisivat niille maksuttomia. Tästä syystä esityksellä ei pitäisi olla taloudellisia vaikutuksia tukipalvelua käyttäville julkisen hallinnon organisaatioille. Keskitetyllä tukipalvelun järjestämisellä arvioidaan saavutettavan kustannushyötyjä siihen nähden, että julkishallinnon toimijat sopisivat ja järjestäisivät itse verkkomaksamisen palvelunsa. 

Vuoden 2020 talousarvioesityksessä Valtiokonttorin toimintamenojen peruslaskelmalla oleva 500 000 euroa ehdotetaan siirrettäväksi uudelle perustettavalle siirtomäärärahamomentille käytettäväksi hallinnon verkkomaksamisen kustannusten alentamiseen nykyisen, Paytrail Oyj:n kanssa tehdyn sopimuksen sopimuskauden loppuun vuosina 2020-2022. 

Verkkomaksamisen kokoamis- ja hallinnointipalvelua ovat tukipalvelulain 5 §:n 1 momentin nojalla velvoitettuja käyttämään valtion hallintoviranomaiset, virastot, laitokset ja liikelaitokset; kunnalliset viranomaiset niiden hoitaessa laissa niille säädettyjä tehtäviä sekä tuomioistuimet ja muut lainkäyttöelimet. Keskitetty verkkomaksamisen palvelu on pääsääntöisesti kustannustehokkaampi kuin käyttäjäorganisaatiokohtaisesti hankitut maksamisen palvelut. Mikäli kuitenkin käyttäjäorganisaatiolla olisi mahdollisuus saada palvelu kustannustehokkaammin muulla tavalla, on käyttäjäorganisaatiolla mahdollisuus hakea poikkeusta verkkomaksamisen kokoamis- ja hallinnointipalvelun käyttövelvoitteesta. 

Verkkomaksamisen palvelua käyttäville organisaatioille kustannukset syntyvät palveluun liittymiskustannuksesta ja jatkossa, esitetyn tukipalvelulain 25 §:n 1 momentin muutoksen jälkeen, palvelun käyttömaksusta, joka sisältäisi lähtökohtaisesti palvelun käyttämisestä aiheutuvat kustannukset, kuten ylläpitokustannukset, kuukausimaksut ja maksutapahtumien tapahtumakohtaiset maksut. Palvelua käyttävät organisaatiot maksaisivat nämä maksut pääosin itse käytettävissä olevillaan määrärahoilla. Palvelusta tulisi arvion mukaan maksullinen vuoden 2020 alusta lähtien, mikä tarkoittaa sitä, että käyttäjäorganisaatiot voivat ennakoida maksut toimintamenoissaan. Verkkomaksamisen palvelun maksuperusteen muuttamisen kokonaistaloudelliset vaikutukset valtion talousarvioon ovat kuitenkin todennäköisesti neutraalit. 

Sähköinen palvelu on käyttäjäorganisaatioille kokonaiskustannuksiltaan kustannustehokas. Esimerkiksi verkkomaksamista on pidettävä edullisena tapana kerätä viranomaismaksuja ja sähköisen tunnistamisen ja puolesta-asioinnin palvelu mahdollistavat asioinnin sähköisissä palveluissa. 

5.1  Lausuntopyyntö ja saadut lausunnot

Hallituksen esityksen luonnos oli uudelleen lausuntokierroksella 17.5. – 20.6.2019. 

Lausuntopyynnön jakelussa olivat: ministeriöt, Ahvenanmaan Maakuntahallitus, Ahvenanmaan valtionvirasto, Aluehallintovirastot, Eduskunnan kanslia, Eduskunnan oikeusasiamies, Elinkeinoelämän keskusliitto, ELY-keskukset, ELY-keskusten ja TE-toimistojen kehittämis- ja hallintokeskus (KEHA-keskus), Eläkeläisliittojen etujärjestö Eetu ry, Eläketurvakeskus, Espoon kaupunki, Finanssiala ry, Hansel Oy, Helsingin hallinto-oikeus, Helsingin hovioikeus, Helsingin kaupunki, Huoltovarmuuskeskus, Hämeenlinnan hallinto-oikeus, Itä-Suomen hovioikeus, Kansaneläkelaitos, Kehitysvammaisten tukiliitto ry, KEVA, Kilpailu- ja kuluttajavirasto, Korkein hallinto-oikeus, Korkein oikeus, Kynnys ry, Lahden kaupunki, Lempäälän kunta, Liikenne- ja viestintävirasto, Mikkelin kaupunki, Näkövammaisten liitto ry, Oikeuskanslerinvirasto, Oikeusrekisterikeskus, Oulun kaupunki, Patentti- ja rekisterihallitus, Poliisihallitus, Suomen Kuntaliitto, Suomen Yrittäjät ry, Tampereen kaupunki, Tasavallan presidentin kanslia, Teknologiateollisuus ry, Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry, Tietosuojavaltuutetun toimisto, Tilastokeskus, Tulli, Turun hallinto-oikeus, Turun hovioikeus, Vaasan hallinto-oikeus, Vaasan hovioikeus, Vakuutusoikeus, Valtakunnallinen vammaisneuvosto, Valtakunnansyyttäjänvirasto, Valtakunnanvoudinvirasto, Valtiokonttori, Valtion tieto- ja viestintätekniikkakeskus Valtori, Vammaisfoorumi, Vantaan kaupunki, Verohallinto ja Väestörekisterikeskus. 

Esitys on lähetetty myös Lainsäädännön arviointineuvostolle. 

Lausuntoja saatiin yhteensä 36 kappaletta. Lausuntonsa toimittivat seuraavat tahot: Ahvenanmaan Maakuntahallitus, Ahvenanmaan valtionvirasto, Eduskunnan apulaisoikeusasiamies, Eläkeläisliittojen etujärjestö Eetu ry, Eläketurvakeskus, Etelä-Suomen aluehallintovirasto, Hansel Oy, Hämeenlinnan hallinto-oikeus, Kansaneläkelaitos, Keva, Kilpailu- ja kuluttajavirasto, Korkein hallinto-oikeus, Kuntaliitto, liikenne- ja viestintäministeriö, Liikenne- ja viestintävirasto, maa- ja metsätalousministeriö, Maanmittauslaitos, Mikkelin kaupunki, oikeusministeriö, Oikeusrekisterikeskus, Oulun kaupunki, Poliisihallitus, puolustusministeriö, sisäministeriö, sosiaali- ja terveysministeriö, Suomen Yrittäjät ry, Teknologiateollisuus ry, Tietosuojavaltuutettu, Tulli, Turvallisuus- ja kemikaalivirasto Tukes, työ- ja elinkeinoministeriö, Valtakunnansyyttäjänvirasto, Valtiokonttori, valtiovarainministeriö (Valtionhallinnon kehittämisosasto), Verohallinto ja Väestörekisterikeskus. 

5.2  Lausuntojen keskeisin sisältö

Yleisvaikutelma lausunnoista on, että ehdotettu sääntely nähdään tarpeellisena. 

Kaikki lausujat, jotka ottivat kantaa eIDAS-asetuksen vastavuoroisen tunnustamisen piiriin kuuluvien tunnistustapahtumien välittämiseen luonnollisen henkilön tunnistuspalvelussa (ehdotettu tukipalvelulain 3 § 2 mom), kannattivat ehdotusta. Uuden ulkomaan kansalaisen tunnistusvälineen myöntämisen edellytyksiä esitettiin täsmennettäväksi muutamissa lausunnoissa. 

Pääosa valtuutusten ja muiden tahdonilmaisujen rekisteröintiin liittyvistä kommenteista kohdistui rekisteröintiin liittyviin oikeustoimiopillisiin sekä hallinto-oikeudellisiin kysymyksiin sekä julkisen hallintotehtävän antamiseen yksityiselle. 

Lisäksi lausunnoissa kiinnitettiin huomiota tietosuojaa koskeviin säännöksiin sekä osin tukipalvelulain henkilötietojen käsittelyä koskevien säännösten suhteeseen tietosuoja-asetukseen. 

Esityksestä lausuneet tukipalvelujen käyttäjäorganisaatiot eivät kannattaneet ehdotettua muutosta tukipalveluiden käyttökustannusten siirtämisestä käyttäjäorganisaatioille. Lausujat pitivät tärkeää huolehtia, että tukipalvelujen käytöstä viranomaisille aiheutuva mahdollinen kustannusten kasvu otetaan huomioon vastaavana rahoituksen lisäyksenä talousarviossa. 

5.3  Lausuntojen huomioon ottaminen ja muu jatkovalmistelu

Annettujen lausuntojen ja muun jatkovalmistelun perusteella esitykseen tehtiin muun muassa seuraavia täsmennyksiä, korjauksia ja lisäyksiä. 

Ulkomaan kansalaisen tunnistuspalvelua koskevaa sääntelyä täsmennettiin ja sääntely siirrettiin tunnistusvälineen myöntämisen edellytyksiä ja tunnistusvälineiden rekisteröintiä koskevien säännösten osalta väestötietolakiin – samalla tunnistusvälineen myöntämisen edellytyksiä täsmennettiin. 

Tahdonilmaisujen rekisteröinnin ja tunnistusvälineen myöntämisen avustavia tehtäviä koskeva sääntely selkeytettiin siten, että tehtävien siirtäminen tapahtuisi pääsääntöisesti yhteispalvelulain periaatteiden mukaisesti. Esityksestä poistettiin mahdollisuus antaa avustavia tehtäviä yksityiselle. 

Säännös, jolla olisi poikettu tietosuoja-asetuksen 18 artiklassa säädetystä rekisteröidyn oikeudesta vaatia, että rekisterinpitäjä rajoittaa tietojen käsittelyä, poistettiin esityksestä. Perusteluja koskien henkilötietojen käsittelyä koskevien säännösten suhdetta yleiseen tietosuoja-asetukseen laajennettiin ja täsmennettiin. 

Eräiden tukipalvelujen käytöstä perittäviä maksuja koskevaa sääntelyä yksinkertaistettiin siten, että maksuihin sovellettaisiin maksuperustelakia. Lisäksi yleisperusteluja mukaan lukien esityksen taloudellisten vaikutusten arviointia täydennettiin ja se yhteensovitettiin vuoden 2020 talousarvioesityksen kanssa. 

Kaikkia annetuissa lausunnoissa tehtyjä muutosehdotuksia ei esityksen jatkovalmistelussa tehtyjen oikeudellisten arviointien ja muiden selvitysten perusteella katsottu mahdolliseksi toteuttaa. 

Suomen- ja ruotsinkieliset lakitekstit on tarkastettu oikeusministeriön laintarkastuksessa.