Viimeksi julkaistu 25.1.2022 11.33

Valiokunnan lausunto HaVL 34/2021 vp U 41/2021 vp Hallintovaliokunta Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta (U 41/2021 vp): Asia on saapunut hallintovaliokuntaan lausunnon antamista varten. Lausunto on annettava suurelle valiokunnalle. 

Asiantuntijat

Valiokunta on kuullut: 

  • lainsäädäntöneuvos Maarit Huotari 
    valtiovarainministeriö
  • erityisasiantuntija Jesse Heiskanen 
    valtiovarainministeriö
  • erityisasiantuntija Amanda Mäkelä 
    oikeusministeriö
  • kansainvälisten asioiden yksikön erityisasiantuntija Kia Vertio 
    sisäministeriö
  • ylitarkastaja Laura Kolinen 
    liikenne- ja viestintäministeriö
  • ylijohtaja Pekka Rehn 
    Digi- ja väestötietovirasto
  • lakimies Laura North 
    Liikenne- ja viestintävirasto
  • toimitusjohtaja Elina Ussa 
    Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry

Valiokunta on saanut kirjallisen lausunnon: 

  • opetus- ja kulttuuriministeriö
  • sosiaali- ja terveysministeriö
  • Verohallinto
  • Kilpailu- ja kuluttajavirasto
  • Signicat Suomi
  • Finanssiala ry
  • Teknologiateollisuus ry

Valiokunta on saanut ilmoituksen, ei lausuttavaa: 

  • työ- ja elinkeinoministeriö
  • Tietosuojavaltuutetun toimisto

VALTIONEUVOSTON KIRJELMÄ

Ehdotus

Komissio antoi 3.6.2021 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta (COM (2021) 281 final). Komission ehdotuksella on tarkoitus muuttaa sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annettua EU-asetusta (myöhemmin eIDAS-asetus). Ehdotus on yksi Euroopan digitaalisen strategian (COM (2020) 67 final) toimenpiteistä. Komissio on antanut myös tiedonannon 2030 digitaalisesta kompassista ja eurooppalaisesta lähestymistavasta digitaaliseen vuosikymmeneen (COM (2021) 118 final). Tiedonannossa tavoitteeksi asetetaan muun muassa digitaalisen kansalaisuuden luominen, ja kansalaisilla tulisi olla pääsy digitaalisiin julkisiin palveluihin universaalin digitaalisen identiteetin avulla. Asetusehdotus eurooppalaisesta digitaalisesta identiteetistä auttaa saavuttamaan kyseisessä tiedonannossa asetetut tavoitteet.  

Ehdotuksessa luodaan yhteinen lainsäädäntökehikko eurooppalaiselle digitaalisen identiteetin lompakkosovellukselle (myöhemmin lompakkosovellus). Lompakkosovelluksella on tarkoitus mahdollistaa sen käyttäjille sähköinen tunnistautuminen rajat ylittävästi niin sähköisissä palveluissa kuin fyysisessä käyntiasioinnissa. Tarkoitus on, että sovellusta voisi käyttää laajasti yhteiskunnan palveluissa niin julkisella kuin yksityisellä sektorilla. Ehdotuksen mukaan lompakkosovelluksella tulisi olla mahdollista myös osoittaa erilaisia vahvistettuja henkilötietoja ja todistuksia. Lisäksi lompakkosovelluksen avulla käyttäjä voisi tehdä hyväksytyn tason sähköisiä allekirjoituksia, jotka olisivat yhteentoimivia organisaatioiden ja valtioiden välillä.  

Lompakkosovellus toimisi osana sähköisen tunnistamisen järjestelmää. Se voisi olla julkisen sektorin tai myös yksityisen sektorin tuottama. Lompakkosovellusten määrää ei ole rajoitettu, mutta ehdotuksen mukaan jokaisen jäsenvaltion olisi tarjottava vähintään yksi asetuksen mukainen lompakkosovellus. Sovellus olisi tarjottava jäsenvaltion kansalaisten, asukkaiden sekä oikeushenkilöiden käyttöön. Ehdotuksen mukaan sovelluksen käyttö olisi käyttäjälle vapaaehtoista. Sovelluksen käyttö olisi luonnollisille henkilöille maksutonta, mutta oikeushenkilöiltä voisi olla mahdollista vaatia maksu. Sovellus tulisi saattaa tarjolle 12 kuukauden kuluessa asetuksen voimaantulosta. Lompakkosovelluksen tulisi täyttää korkean varmuustason vaatimukset.  

Asetuksessa säädettäisiin rajat ylittävästä luottamuksesta lompakkosovelluksiin. Ehdotuksen mukaan lompakkosovelluksen laaja käytettävyys ja saatavuus edellyttävät, että sen avulla henkilö voi tunnistautua julkisen ja yksityisen sektorin sähköisissä asiointipalveluissa sekä fyysisessä käyntiasioinnissa.  

Ehdotuksen mukaan jatkossa tietyillä yksityisen sektorin toimialoilla olisi velvollisuus hyväksyä lompakkosovellus yhtenä tapana tunnistautua tai päästä sen palveluihin.  

Ehdotuksen mukaan asiointipalvelujen, jotka aikovat luottaa lompakkosovellukseen, tulee lisäksi ilmoittaa tästä sille jäsenvaltiolle, johon ne ovat asettuneet. Menettelyllä on tarkoitus varmistaa, että asiointipalvelut ovat luotettavia ja noudattavat EU-lainsäädännön tai kansallisen lainsäädännön vaatimuksia. Tarkoitus on näin suojella käyttäjiä petoksilta ja estää henkilötietojen ja todistusten väärinkäytöksiä. Jäsenvaltioiden olisi otettava käyttöön yhteinen mekanismi asiointipalveluiden luotettavuuden todentamiseksi. Komission on tarkoitus antaa tätä mekanismia koskevat tarkemmat vaatimukset lompakkosovellusta koskevassa täytäntöönpanoasetuksessa. 

Ehdotuksen mukaan jäsenvaltioiden on varmistettava yksilöllinen tunnistaminen silloin, kun ilmoitettua sähköisen tunnistamisen välinettä tai lompakkosovellusta käytetään käyttäjän tunnistamiseen.  

Asetuksen soveltamisalaan lisättäisiin uusi luottamuspalvelu, jolla mahdollistetaan sähköisten vahvistettujen henkilötietojen ja todistusten tarjoaminen esimerkiksi lompakkosovellukseen ja sen kautta luottaville osapuolille (asetuksen mukaan sähköiset attribuuttitodistukset). Attribuuttipalvelut voivat vahvistaa ja välittää sekä julkisen että yksityisen sektorin tietoja ja todistuksia. 

Muutettavaksi ehdotetun 7 artiklan mukaan, jossa ilmoittamisesta säädetään, jäsenvaltioiden olisi jatkossa velvollisuus ilmoittaa vähintään yksi sähköisen tunnistamisen järjestelmä asetuksen mukaisesti. Ilmoittaminen olisi tehtävä 12 kuukauden kuluessa asetuksen voimaantulosta. 

Ehdotuksella on tarkoitus myös sujuvoittaa sähköisten tunnistusjärjestelmien ilmoittamismenettelyä. Ehdotuksen mukaan jäsenvaltiot voisivat jatkossa vertaisarvioinnin sijaan osoittaa lompakkosovelluksen vaatimustenmukaisuuden sertifiointimenettelyn avulla. Jäsenvaltio voisi nimetä julkisen tai yksityisen sektorin elimiä, jotka voivat antaa sertifiointeja vaatimustenmukaisuuden täyttymisestä.  

Ehdotuksessa esitetään neljän uuden luottamuspalvelun lisäämistä asetuksen soveltamisalaan. Edellä kohdassa 3.3 käsiteltiin sähköisen todistusten tarjoamista, joka olisi yksi ehdotuksen uusista luottamuspalveluista. Muutoin asetuksen soveltamisalaan lisättäisiin sähköisten asiakirjojen sähköinen arkistointi. Asetuksen soveltamisalaan lisättäisiin myös sähköisen allekirjoituksen ja -leiman etäluontivälineiden hallinnointi. Lisäksi asetuksen soveltamisalaan tulisivat sähköiset hajautetut tilikirjat.  

Lisäksi ehdotuksessa laajennetaan verkkosivustojen todentamisen hyväksyttyjä varmenteita koskevaa sääntelyä. Verkkoselaimille asetettaisiin velvollisuus tunnustaa nämä varmenteet, esittää niiden sisältämä identiteettitieto käyttäjäystävällisellä tavalla ja tietyin poikkeuksin varmistaa tuki ja yhteentoimivuus. 

Asetusehdotuksessa annetaan lisäksi komissiolle useita toimivaltuuksia antaa delegoituja ja täytäntöönpanosäädöksiä.  

Komission tulee tarkastella uudelleen asetuksen soveltamista ja raportoida siitä Euroopan parlamentille ja EU:n neuvostolle 24 kuukauden jälkeen asetuksen voimaantulosta. Lisäksi komission tulee raportoida Euroopan parlamentille ja EU:n neuvostolle joka neljäs vuosi edellä mainitun raportin toimittamisen jälkeen siitä, kuinka asetuksen tavoitteiden saavuttamisessa on edistytty. 

Asetus on suoraan sovellettavaa oikeutta EU:n jäsenvaltioissa ja tulee voimaan 20 päivän jälkeen asetuksen julkaisusta EU:n virallisessa lehdessä. Sähköisiä allekirjoituksia ja hyväksyttyjä todistuksia koskevat kuitenkin siirtymäajat. Turvallisten sähköisten allekirjoitusten luontivälineet, joiden vaatimustenmukaisuus on määritelty sähköisiä allekirjoituksia koskevan direktiivin 1999/93/EY nojalla, tullaan pitämään hyväksytyn sähköisen allekirjoituksen luontivälineinä tämän asetuksen perusteella neljän vuoden ajan asetuksen voimaantulosta. Direktiivin 1999/93/EY nojalla luonnollisille henkilöille myönnettyjä hyväksyttyjä allekirjoitusvarmenteita pidetään hyväksyttyinä tämän asetuksen perusteella neljän vuoden ajan asetuksen voimaantulosta. 

Valtioneuvoston kanta

Valtioneuvosto pitää komission ehdotusta eIDAS-asetuksen muuttamiseksi yleisesti tärkeänä ja kannattaa pyrkimystä edistää entistä paremmin jäsenvaltioiden rajat ylittävää sähköistä asiointia ja liiketoimintaa.  

Valtioneuvosto kiinnittää huomiota siihen, että EU:ssa on lähivuosina annettu tai siellä on parhaillaan valmistelussa useita lainsäädäntöehdotuksia, jotka liittyvät rajat ylittävään sähköiseen asiointiin tai ovat merkityksellisiä nyt annetun ehdotuksen kannalta. Valtioneuvosto pitää tärkeänä, että ehdotettu sääntely sovitetaan yhteen muun EU-lainsäädännön kanssa. Erityisesti huomiota on kiinnitettävä henkilötietojen suojan sääntelyyn, ja täytäntöönpanovaiheessa olevaan yhteistä digitaalista palveluväylää (SDG) koskevaan sääntelykokonaisuuteen. On tärkeää, että sääntely muodostaa yhtenäisen kokonaisuuden, jossa ei esimerkiksi aseteta päällekkäisiä tai ristiriitaisia velvoitteita jäsenvaltioille tai markkinatoimijoille. Valtioneuvosto kiinnittää lisäksi huomiota EU-säädösten keskinäiseen riippuvuuteen. Rajat ylittävä sähköinen tunnistautuminen ja sähköisten asiakirjojen käyttö on keskeistä myös joidenkin muiden EU-säädösten toimeenpanon ja käytännön toimivuuden kannalta. Pohjoismaiden ja Baltian maiden yhteistä sähköistä henkilötunnusta koskevaa hanketta (NOBID) on myös tärkeä edistää.  

Valtioneuvosto suhtautuu lähtökohtaisesti myönteisesti ehdotetun lainsäädännöllisen kehikon luomiseen eurooppalaisen digitaalisen identiteetin lompakkosovellukselle. On tärkeää, että jokaisella EU-kansalaisella, EU:n alueella asuvalla henkilöllä ja EU:n alueella toimivalla oikeushenkilöllä on tosiasiassa mahdollista käyttää turvallisesti sähköisiä palveluita riippumatta siitä ovatko ne yksityisen vai julkisen sektorin tarjoamia, sekä hallita heitä koskevia tietojaan. On tärkeää, että lainsäädäntökehikon luomisessa varmistetaan ratkaisun aito saavutettavuus, kuten sellaisten henkilöiden näkökulmasta, joilla ei ole käytössään älypuhelinta. Lompakkosovellusta koskevan lainsäädäntökehikon tulisi täydentää kansallisia identiteetinhallinnan menetelmiä, eli se perustuisi kansallisesti rekisteröidylle henkilöllisyydelle. Lainsäädäntökehikon tulisi myös mahdollistaa yhteistyö julkisen sektorin sekä yksityisen sektorin toimijoiden välillä.  

Valtioneuvosto kiinnittää huomiota siihen, että ehdotus mahdollistaa sekä yksityisen että julkisen sektorin tuottaman lompakkosovelluksen ja jättää kansallisesti ratkaistavaksi, miten vaatimukset täyttävä lompakkosovellus saatetaan tarjolle jäsenvaltioissa kansalaisille, asukkaille ja oikeushenkilöille. Kyseessä on periaatteellisesti merkittävä jäsenvaltioihin kohdistuva velvoite, jonka takia jatkovalmistelussa on erityisesti huomioitava jäsenvaltioiden vaihtelevat valmiudet tarjota lompakkosovellus ehdotuksen edellyttämille tahoille. Suomessa vastaaviin tavoitteisiin tähtäävä kehitystyö on jo päätetty käynnistää. Valtioneuvosto pitää tärkeänä perusrekisterien asemaa tietoyhteiskunnan perustana. Lompakkosovelluksia suunniteltaessa ja toteutettaessa on pyrittävä yhteentoimivuuteen jo olemassa ja parhaillaan kehitteillä olevien tietojenkäytön tapojen kanssa niin, että talousvaikutukset otetaan huomioon. Lisäksi ehdotettuun lainsäädäntökehikkoon liittyy sellaisia seuraavia seikkoja, joita olisi valtioneuvoston mielestä tärkeää vielä selventää jatkovalmistelussa.  

Valtioneuvosto voi kannattaa korkean varmuustason edellyttämistä lompakkosovelluksen toteuttamisessa. Korkea varmuustaso lisää turvallisuutta ja käyttömahdollisuuksia erilaisiin palveluihin. Valtioneuvoston mielestä olisi kuitenkin tärkeää arvioida, onko korkeaa varmuustasoa välttämätöntä edellyttää aina lompakkosovellusratkaisuissa. Olisi tärkeää arvioida, voisiko korotetun varmuustason avulla varmistaa sovelluksen käytön riittävä turvallisuus ja luotettavuus käyttäjän ja sovellukseen luottavan osapuolen näkökulmasta. Valtioneuvosto kiinnittää lisäksi huomiota siihen, voidaanko korkean varmuustason vaatimukset saavuttaa mobiilissa toimivassa sovelluksessa ottaen huomioon komission ehdottama aikataulu.  

Käyttäjän näkökulmasta on tärkeää, että lompakkosovellusta voi käyttää mahdollisimman laajasti yhteiskunnan palveluissa. Käyttäjän kannalta olisi helppoa, jos lompakkosovellusta voisi käyttää niin sähköisessä asioinnissa kuin fyysisessä käyntiasioinnissakin. Vastuukysymysten näkökulmasta olisi kuitenkin tärkeää selventää, mikä oikeudellinen merkitys lompakkosovelluksella ja sen avulla osoitettavilla henkilötiedoilla on fyysisessä asioinnissa. Jatkotyössä tulisi vielä selventää lompakkosovellukseen luottavien osapuolten ilmoittautumismenettelyä ja esimerkiksi sen vaikutuksia viranomaisen resursseihin ja henkilötietojen suojaan sekä erityisesti pk-yrityksille aiheutuvaan hallinnolliseen taakkaan.  

Valtioneuvosto pitää tärkeänä, että sääntelyssä huolehditaan myös yksityisen sektorin tunnistuspalvelun tarjoajien toimintaedellytysten turvaamisesta sekä innovaatioiden mahdollistamisesta. On tärkeää, että sääntely mahdollistaa yksityisen sektorin tarjoamien tunnistusjärjestelmien ja lompakkosovellusten ilmoittamisen komissiolle ja siten niiden käytön rajat ylittävässä tunnistuksessa. Yksityisen sektorin sähköisten tunnistusjärjestelmien ilmoittamiseen tulisi myös kannustaa sääntelyn keinoin. Valtioneuvosto pitää myönteisenä, että monet ehdotetut muutokset tähtäävät näiden tavoitteiden edistämiseen.  

Valtioneuvosto korostaa, että ehdotuksen vaikutuksia niin toiminnalliselta kuin taloudelliselta kannalta tulee arvioida tarkemmin ehdotuksen tarkentuessa. Vaikka kansallinen luottamusverkosto ei perustu EU-sääntelyyn, ehdotuksella voidaan arvioida olevan heijastusvaikutuksia myös luottamusverkoston liiketoimintamahdollisuuksiin. Valtioneuvosto pitää huomion arvioisena todennäköisesti merkittäviä taloudellisia vaikutuksia yksityiselle ja julkiselle sektorille, joita on vaikea arvioida vielä tässä vaiheessa.  

Valtioneuvosto pitää tärkeänä turvallisen sähköisen asioinnin sekä sähköisen liiketoiminnan edistämistä julkisen sektorin palveluiden lisäksi yksityisen sektorin palveluissa. Tästä näkökulmasta voidaan pitää myönteisenä, että tietyt yksityisen sektorin toimijat velvoitetaan hyväksymään lompakkosovellus palveluissaan. Käyttäjien näkökulmasta tämä tukee lompakkosovelluksen yleiskäyttöisyyttä yhteiskunnan eri palveluissa ja samalla se myös lisää asioinnin turvallisuutta. Yksityisen sektorin asiointipalvelujen näkökulmasta sääntely vahvistaa luottamusta lompakkosovellukseen ja sen avulla osoitettaviin henkilötietoihin. Valtioneuvosto kiinnittää huomiota ehdotuksen mukaiseen listaukseen toimialoista, joilla olisi velvollisuus hyväksyä lompakkosovellus palveluissaan. Jatkovalmistelussa tulisi huolehtia siitä, että toimialalistaus on tarkkarajainen, tarkoituksenmukainen ja palvelee käytännön tarpeita.  

Valtioneuvosto suhtautuu lähtökohtaisesti myönteisesti jäsenvaltioille ehdotettuun velvollisuuteen ilmoittaa tunnistusjärjestelmä komissiolle. Valtioneuvosto haluaa kuitenkin kiinnittää huomiota, että käytännön tasolla on ollut haasteita päästä käyttämään toisen jäsenvaltion julkisia sähköisiä palveluita toisen jäsenvaltion ilmoittamalla tunnistusmenetelmällä. Velvollisuus ilmoittaa sähköisen tunnistamisen järjestelmä ei yksin ole ratkaisu tähän käytännön tilanteiden haasteisiin. Malli ei mahdollista suoraa asiointia viranomaispalveluissa, koska ne on rakennettu kansallisen identiteetin (henkilötunnuksen) varaan. Valtioneuvosto suhtautuu myönteisesti siihen, että halukkailla toimijoilla on jatkossakin mahdollisuus ilmoittaa menetelmänsä ja mahdollistaa siten sen rajat ylittävä käyttö. Tavoitteena tulee kuitenkin olla palveluiden rajat ylittävän käytön mahdollistaminen nykyistä laajemmin ja tehokkaammin. Kokonaisuudessa olisi huomioitava, että rajat ylittävän palvelun avaaminen voi aiheuttaa merkittäviä kustannuksia, koska se edellyttää muutoksia sekä tietomalleihin että järjestelmiin. Toisaalta rajat ylittävät palvelut voivat tehostaa hallintoa ja henkilöiden oikeuksien toteuttamista.  

Valtioneuvosto pitää tarpeellisena, että sähköisen tunnistamisen järjestelmien ilmoittamiseen liittyvään menettelyyn luodaan uusi vaihtoehtoinen menettelytapa, sertifiointi, ja suhtautuu myönteisesti mahdollisuuteen osoittaa tunnistusjärjestelmän vaatimustenmukaisuus sertifioinnin avulla. Sertifiointi ja siihen liittyvä standardointi voivat parantaa vaatimusten yhdenmukaisuutta ja ennakoitavuutta, nopeuttaa varsinaista ilmoittamista ja vähentää ilmoittamiseen liittyvää hallinnollista taakkaa. Sertifiointimenettelyn mahdollistaminen voi osaltaan kannustaa myös yksityisen sektorin palveluntarjoajia ilmoittamaan niiden tuottamia tunnistusjärjestelmiä. Valtioneuvosto pitää tärkeänä, että sertifioinnin käytännön toimivuuteen ja sertifiointielinten nimeämiseen liittyviä seikkoja vielä selvennetään. Näin voidaan varmistaa, että sertifiointimenettelyn hyödyt ovat käytännössä mahdollisia saavuttaa. Tässä tulisi kiinnittää erityisesti huomiota sertifiointipalvelujen saatavuuteen jäsenvaltioissa ja menettelyn luotettavuuteen. Huomiota tulisi kiinnittää siihen, että aiemmin kansallisten sähköisten tunnistusjärjestelmien luotettavuutta ovat arvioineet jäsenvaltioiden kansalliset viranomaiset, millä on vahva luottamusta luova vaikutus ja jatkossa tätä arviointia tekisivät yksityiset sertifiointielimet.  

Valtioneuvosto kannattaa sähköisten attribuuttitodistusten lisäämistä asetuksen soveltamisalaan. Valtioneuvosto pitää tärkeänä, että henkilön omien tietojen jakamisen ja välittämisen mahdollisuus digitaalisessa toimintaympäristössä eli niin sanottu OmaData-periaate toteutuisi Euroopassa. Sääntelyssä tulee varmistaa riittävä tietosuojan ja tietoturvan taso. Valtioneuvosto kannattaa myös ehdotettujen uusien luottamuspalveluiden lisäämistä asetuksen soveltamisalaan. Sähköisten luottamuspalveluiden vaatimuksia ja kriteerejä on hyvä yhdenmukaistaa nykyistä enemmän, jotta palveluiden tarjoaminen sisämarkkinoilla olisi käytännössä mahdollista. Sääntelyn tulee myös olla yhteensopiva julkisuusperiaatteen ja asiakirjajulkisuutta koskevan lainsäädännön kanssa. Kriteerejä voisi yhdenmukaistaa esimerkiksi komission täytäntöönpanosäädöksien ja standardien avulla. Tässä tulisi kuitenkin ottaa huomioon mitkä ovat luottamuspalveluiden käyttäjien ja markkinoilla toimivien luottamuspalvelujen tarjoajien tarpeet. Erityisesti tulisi vielä kiinnittää huomiota esimerkiksi sähköisten allekirjoituspalveluiden sääntelyn selkeyteen.  

Valtioneuvosto kiinnittää huomiota siihen, että ehdotuksessa pyritään edistämään rajat ylittävää sähköistä tunnistamista kahdella rinnakkaisella keinolla. Käytännössä tämä tarkoittaa jo olemassa olevaan ilmoitusmenettelyyn kohdistuvia muutoksia sekä uuden lainsäädäntökehikon luomista lompakkosovellukselle. Valtioneuvoston mielestä olisi vielä tärkeää huomioida, että valittu lähtökohta ei aiheuta päällekkäisiä kustannuksia ja päällekkäistä kehitystyötä jäsenvaltioissa.  

Valtioneuvosto kiinnittää huomiota komission suunnittelemaan kokonaisaikatauluun lompakkosovelluksen kehittämisessä. Valtioneuvosto pitää tärkeänä, että ehdotuksen vaatimien toimenpiteiden kehittämiselle ja toteuttamiselle varataan riittävä aika, jotta voidaan varmistaa asetettujen tavoitteiden saavuttaminen. Käsittelyn aikataulua voidaan pitää kunnianhimoisena ottaen huomioon esimerkiksi, että lompakkosovelluksen teknisten rakenteiden ja viitekehyksen määrittäminen on tarkoitus aloittaa jäsenvaltioiden kanssa yhteistyössä lainsäädäntöehdotuksen käsittelyn kanssa rinnakkain. Lisäksi huomiota tulisi kiinnittää siihen, että ehdotuksessa edellytetään jäsenvaltioiden tuottavan kokonaan uudenlaisen palvelun kaikkien sen kansalaisten, asukkaiden ja oikeushenkilöiden käyttöön. Lisäksi keskeisiä lompakkosovellukseen ja sen käyttöön liittyviä seikkoja on vielä määrittelemättä, kuten sopimukselliset tai säädetyt toimintamallit lompakkosovelluksen, rekistereiden, uusien attribuuttipalvelujen ja luottavien osapuolten välillä (nk. ekosysteemi).  

Ehdotukseen sisältyy useita valtuuksia komissiolle antaa täytäntöönpano- ja delegoituja säädöksiä. Valtioneuvosto kiinnittää huomiota siihen, että asetus muodostaa sääntelykehyksen, jonka ulottuvuutta on mahdollista muuttaa delegoitujen ja täytäntöönpanosäädösten avulla. Jatkovalmistelussa on huolehdittava, että komissiolle annettavat valtuudet ovat oikeasuhtaisia, tarkoituksenmukaisia, selkeitä ja tarkasti rajattuja. Valtioneuvosto kiinnittää huomiota siihen, että säädös- ja täytäntöönpanovaltaa ei voida kuitenkaan siirtää komissiolle säädöksen keskeisten osien osalta.  

VALIOKUNNAN PERUSTELUT

Komission eIDAS-asetuksen muuttamisen tarkoituksena on varmistaa erityisesti luotettavien ja turvallisten digitaalisten identiteettiratkaisujen saatavuus kaikille Euroopan unionin kansalaisille, asukkaille ja oikeushenkilöille. Ehdotuksen tavoitteena on pyrkimys edistää entistä paremmin jäsenvaltioiden rajat ylittävää sähköistä asiointia ja liiketoimintaa. Lisäksi ehdotuksen keskeisenä tavoitteena on varmistaa EU-kansalaisten mahdollisuus hallita omia henkilötietojaan ja varmistaa, että digitaalisten identiteettiratkaisujen käyttö on heille turvallista. 

Valiokunta pitää saamansa selvityksen perusteella valtioneuvoston tavoin komission ehdotusta ja sen tavoitteita lähtökohtaisesti kannatettavina ja tarpeellisina. On tärkeää edistää rajat ylittävää turvallista asiointia ja sähköistä liiketoimintaa julkisen sektorin palvelujen lisäksi yksityisen sektorin palveluissa. 

Henkilöllisyyden luotettavan tunnistamisen lisäksi myös muita henkilön identiteettiin liittyviä tietoja, kuten esimerkiksi tieto tutkinnon suorittamisesta tai ajo-oikeudesta, on tarpeen pystyä osoittamaan sähköisissä palveluissa. Ehdotuksen keskeinen uudistus onkin, että sillä luodaan yhteinen lainsäädäntökehikko eurooppalaiselle digitaalisen identiteetin lompakkosovellukselle. Lompakkosovellus sisältäisi sekä tunnistusmenetelmän että mahdollisuuden osoittaa erilaisia vahvistettuja henkilötietoja ja todistuksia sekä tehdä hyväksyttyjä sähköisiä allekirjoituksia, jotka olisivat yhteentoimivia eri organisaatioiden ja valtioiden välillä. 

Kaikkien jäsenvaltioiden olisi saatettava vähintään yksi lompakkosovellus tarjolle asukkailleen ja oikeushenkilöille. Tällä mahdollistettaisiin sähköinen tunnistautuminen rajat ylittävästi sekä sähköisissä palveluissa että fyysisissä käyntiasioinneissa. Lompakkosovelluksia myönnettäessä henkilön henkilöllisyys olisi todennettava korkean varmuustason vaatimusten mukaisesti. Korkea varmuustaso edellyttää lähtökohtaisesti sen jäsenvaltion hyväksymää todistetta ilmoitetusta henkilöllisyydestä, jossa sähköisen tunnistamisen menetelmää haetaan. Suomessa tällaisia todisteita ovat esimerkiksi henkilöllisyystodistus tai passi. Niissä tilanteissa, joissa henkilöllä ei ole henkilöllisyystodistusta tai passia, henkilöllisyyden voi kuitenkin varmentaa myös poliisi. Suomessa ei ole vielä oikeushenkilöille tarjottavia vahvan sähköisen tunnistamisen palveluja. Luonnolliset henkilöt tunnistautuvat omilla sähköisillä tunnistusvälineillä palveluihin ja tekevät oikeustoimia oikeushenkilöiden puolesta. Lompakkosovellus mahdollistaisi oikeushenkilöiden sähköisen tunnistautumisen ja palvelujen käytön. 

Lompakkosovellus voisi olla sekä julkisen että yksityisen tuottama, ja sitä voitaisiin käyttää sekä julkisen että yksityisen sektorin palveluissa. Sovelluksen käyttäminen olisi käyttäjille vapaaehtoista. Luonnollisille henkilöille käyttö olisi maksutonta, mutta oikeushenkilöiltä voitaisiin käytöstä periä maksu. Asetusehdotuksen mukaan tietyillä yksityisen sektorin toimialoilla olisi velvollisuus hyväksyä lompakkosovellus yhtenä tapana tunnistautua tai päästä sen palveluihin.  

Ehdotuksen määritelmien mukaan myös lompakkosovellus olisi sähköisen tunnistamisen menetelmä eli tunnistusväline, joka tuotetaan sähköisen tunnistamisen järjestelmän puitteissa. Jäsenvaltioille asetuksella annettava velvollisuus ilmoittaa sähköisen tunnistamisen järjestelmä voitaisiin siis mahdollisesti täyttää saattamalla kansalaisten ja asukkaiden käyttöön vaatimukset täyttävä lompakkosovellus ja ilmoittamalla se komissiolle.  

Valiokunta pitää tärkeänä, että asetuksella varmistetaan luotettavien ja turvallisten digitaalisten identiteettiratkaisujen saatavuus kaikille Euroopan unionin kansalaisille, asukkaille ja oikeushenkilöille. Valiokunta pitää myös tärkeänä, että jäsenvaltioiden tarjoamissa lompakkosovelluksissa henkilön henkilöllisyys todennettaisiin korkean varmuustason vaatimusten mukaisesti. Valiokunta edellyttää, että asetuksen jatkovalmistelussa pidetään huoli lisäksi siitä, että asetuksen mukaiset tunnistamismenetelmät ja palvelut ovat kaikkien kansalaisten saatavilla ja itsenäisesti käyttöön otettavissa. Erityisesti valiokunta painottaa nuorten 10—15-vuotiaiden mahdollisuutta käyttää tarjolla olevia sähköisiä tunnistusmenetelmiä ja palveluita. Samalla on pidettävä huolta siitä, että lapsen huoltajan tiedonsaanti turvataan asianmukaisesti. 

Asetukseen lisättäisiin uusi luottamuspalvelu attribuuttitodistukset, jolla mahdollistetaan sähköisten vahvistettujen henkilötietojen ja todistusten tarjoaminen esimerkiksi lompakkosovellukseen ja sen kautta luottaville osapuolille. Attribuuttipalvelut mahdollistavat erityyppisten todistusten varmentamisen luovuttamatta kuitenkaan tarpeetonta määrää henkilötietoja todistuksen pyytäjälle. Kyse olisi uusista turvallisista sähköisistä palvelukokonaisuuksista. 

Ehdotuksessa esitetään lisäksi sähköisten asiakirjojen sähköisen arkistoinnin, sähköisen allekirjoituksen ja allekirjoitusleiman etäluontivälineiden hallinnoinnin sekä sähköisten hajautettujen tilikirjojen lisäämistä uusina luottamuspalveluina asetuksen soveltamisalaan. Komission mukaan oikeusvarmuuden ja luottamuksen lisäämiseksi näille palveluille olisi tarpeen luoda EU-tason harmonisoidut säännökset. Suomessa ei ole juurikaan tarjottu asetuksessa määritettyjä hyväksyttyjä luottamuspalveluja. Ainoa kansallinen hyväksytty luottamuspalvelun tarjoaja on Digi- ja väestötietovirasto. Markkinoilla kuitenkin tarjotaan sellaisia luottamuspalveluja, joille ei ole hankittu eIDAS-asetuksen tarkoittamaa hyväksyntää. Odotettavissa on, että tulevaisuudessa myös hyväksyttyjen luottamuspalvelujen tarjonta lisääntyisi. 

Valiokunnan saaman selvityksen perusteella on selvää, että asetusvalmistelussa on vielä paljon avoimia kysymyksiä, joita ei ole ratkaistu. Esimerkiksi vaatimukset lompakkosovelluksen teknisestä rakenteesta ja standardeista ovat vasta valmisteilla. Lisäksi muun muassa listaus toimialoista, joilla olisi velvollisuus hyväksyä lompakkosovellus palveluissaan, ei ole vielä riittävän tarkkarajainen ja selvä. Samoin ehdotukseen sisältyy useita valtuuksia komissiolle antaa täytäntöönpano- ja delegoituja säädöksiä, jotka ovat vielä hahmottumattomia ja epäselviä. Asetusehdotukseen liittyvien avointen kysymysten vuoksi alan toimijoille syntyy epävarmuutta omista liiketoimintamahdollisuuksistaan ja -edellytyksistään. 

Valiokunta korostaa yksityisen sektorin toimijoiden toimintaedellytysten huomioimista ja näiden tahojen mukaan ottamista asetuksen jatkovalmisteluun. Tunnistuspalvelujen tarjoajat ovat Suomessa pääosin yksityisen sektorin toimijoita, ja näiden toimijoiden on voitava edelleen kehittää palvelujaan ja käyttäjien on voitava pääosin valita tunnistus- ja luottamuspalvelujen tarjoajansa. 

Valiokunta pitää välttämättömänä, että ehdotuksen vielä tulkinnanvaraisia säännöksiä selkeytetään ja tarkennetaan jatkovalmistelussa. Jatkovalmistelussa on myös huolehdittava, että komissiolle annettavat valtuudet ovat oikeasuhtaisia, tarkoituksenmukaisia, selkeitä ja tarkasti rajattuja. Lisäksi ehdotuksen vaikutuksia on syytä selvittää huolellisesti yhteistyössä sidosryhmien, mukaan lukien yksityiset toimijat, kanssa ennen lopullista kannanmuodostusta. Ehdotuksen vaikutuksia ja erityisesti sen taloudellisia vaikutuksia ei myöskään voida ehdotuksen perusteella vielä riittävän tarkasti arvioida.  

Saamansa selvityksen perusteella valiokunta pitää tärkeänä, että valtiovarainministeriössä käynnissä oleva kansallinen digitaalisen henkilöllisyyden hanke huomioi jatkossakin eIDAS-asetuksen muutokset siten, etteivät hankkeet ole keskenään ristiriidassa. Kustannusten ja kehitystyön päällekkäisyyden välttämiseksi tulee kiinnittää huomiota kansallisen työn yhteensovittamiseen EU-valmistelun kanssa. 

VALIOKUNNAN LAUSUNTO

Hallintovaliokunta ilmoittaa,

että se yhtyy asiassa valtioneuvoston kantaan. 
Helsingissä 8.12.2021 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

varapuheenjohtaja 
Mari-Leena Talvitie kok 
 jäsen 
Tiina Elo vihr 
 jäsen 
Jussi Halla-aho ps 
 jäsen 
Eveliina Heinäluoma sd 
 jäsen 
Hanna Holopainen vihr 
 jäsen 
Aki Lindén sd 
 jäsen 
Mauri Peltokangas ps 
 jäsen 
Piritta Rantanen sd 
 jäsen 
Matti Semi vas 
 jäsen 
Kari Tolvanen kok 
 varajäsen 
Mari Rantanen ps 
 varajäsen 
Ben Zyskowicz kok 
 

Valiokunnan sihteerinä on toiminut

istuntoasiainneuvos Sanna Helopuro