7.1
Laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista
9 §. Ulkomaan kansalaisen rekisteröinnin edellytykset.Pykälässä säädetään ulkomaan kansalaisen rekisteröinnin edellytyksistä ja menettelystä. Henkilötietojen käsittelyn oikeusperuste ulkomaan kansalaisen tietojen väestötietojärjestelmään rekisteröimisessä on tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa tarkoitettu rekisterinpitäjän lakisääteinen velvoite. Ulkomaan kansalaisen rekisteröinnin edellytyksistä yksityiskohtaisesti säätämisessä on kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaa kansallisessa laissa tarkemman sääntelyn käsittelyn yleisistä edellytyksistä, käsittelytoimista ja menettelyistä.
Pykälän 1 momentin 1 kohtaa ehdotetaan muutettavaksi siten, että ulkomaan kansalaista koskevat tiedot voitaisiin tallettaa väestötietojärjestelmään, kun hän on hakenut oleskelulupaa, oleskelukorttia, oleskeluoikeutensa rekisteröintiä tai muuta Suomessa oleskeluun oikeuttavaa lupaa tai rekisteröintiä Maahanmuuttovirastolta tai hänet on päätetty ottaa Suomeen pakolaiskiintiössä tai ulkomaalaislain 93 §:n perusteella ja hänelle on myönnetty pakolaisuuden tai mainitun pykälän perusteella oleskelulupa. Säännös ei edelleenkään antaisi ulkomaan kansalaiselle ehdotonta oikeutta tulla rekisteröidyksi väestötietojärjestelmään.
Säännös mahdollistaisi ulkomaan kansalaisen tietojen tallettamisen väestötietojärjestelmään nykyistä aiemmin, sillä nykyisen säännöksen mukaan ulkomaan kansalaisen tiedot voidaan tallettaa väestötietojärjestelmään, kun Maahanmuuttovirasto on tehnyt häntä koskevan myönteisen päätöksen oleskeluoikeudesta. Muutettavaksi ehdotetussa 9 §:n 1 momentin 1 kohdassa ei enää viitattaisi ulkomaalaislaissa tarkoitettuun oleskelulupaan ja oleskelukorttiin. Muutos johtuisi säännöksen kirjoitusasun muuttamisesta. Säännös kattaisi kaikki Maahanmuuttovirastolle Suomessa oleskeluun oikeuttavan luvan tai rekisteröinnin saamiseksi tehdyt hakemukset riippumatta siitä, perustuvatko ne ulkomaalaislakiin vai muuhun lainsäädäntöön. Muutettavaksi ehdotetun säännöksen on tarkoitus kattaa nykytilan tapaan myös ulkomaalaislain 90 §:ssä tarkoitetut pakolaiskiintiössä ja ulkomaalaislain 93 §:n perusteella humanitaarisella perusteella tai kansainvälisten velvoitteiden täyttämiseksi Suomeen otettavat henkilöt, jotka eivät hae lupaa tai rekisteröintiä Maahanmuuttovirastolta. Tämän vuoksi 1 momentin 1 kohtaan ehdotetaan säännöstä, jonka perusteella pakolaiskiintiössä tai ulkomaalaislain 93 §:n perusteella Suomeen otetun ja pakolaisuuden tai mainitun pykälän perusteella oleskeluluvan saaneen ulkomaan kansalaisen tiedot voitaisiin tallettaa väestötietojärjestelmään. Henkilöille myönnetään oleskelulupa ulkomaalaislain 112 tai 113 §:n mukaisesti.
Pykälän 2 momenttia ehdotetaan muutettavaksi siten, että kansainvälistä suojelua hakeneen esittäessä tietojensa tallettamista koskevan pyynnön Digi- ja väestötietovirastolle olisi viraston ennen tietojen tallettamista varmistuttava 22 §:n 2 momentissa mainittujen edellytysten täyttymisestä. Kansainvälistä suojelua hakenut voi joutua esittämään tietojensa väestötietojärjestelmään tallettamista koskevan pyynnön Digi- ja väestötietovirastolle esimerkiksi tilanteessa, jossa Maahanmuuttovirasto ei ole pystynyt tallettamaan henkilön tietoja väestötietojärjestelmään järjestelmän automaattisten tarkistussääntöjen estäessä rekisteröinnin. Digi- ja väestötietovirasto velvoitettaisiin näissä tilanteissa varmistamaan Maahanmuuttovirastolta, että ulkomaalaisesta on kansainvälisen suojelun hakemusta varten otettu ja talletettu henkilötuntomerkit poliisin ylläpitämään rekisteriin ulkomaalaislain 131 §:n mukaisesti, Maahanmuuttovirasto tutkii hänen kansainvälistä suojelua koskevan hakemuksensa aineellisesti ja että Maahanmuuttovirasto on riittävällä tavalla varmistunut ulkomaan kansalaisen henkilöllisyydestä ja väestötietojärjestelmään talletettavien henkilötietojen luotettavuudesta. Käytännön menettelystä näiden tietojen saamiseksi ennen tietojen tallettamista väestötietojärjestelmään sovittaisiin Digi- ja väestötietoviraston ja Maahanmuuttoviraston kesken.
Pykälän 3 momenttiin ei ehdoteta muutosta. Tietojen tallettaminen väestötietojärjestelmään olisi mahdollista sen jälkeen, kun tiedot tallettava viranomainen olisi varmistunut ulkomaan kansalaisen henkilöllisyydestä lain 9 tai 19 §:n mukaisesti. Kansainvälistä suojelua hakeneiden ulkomaan kansalaisten henkilöllisyydestä varmistumisesta ja tietojen tallettamisen muista edellytyksistä ehdotetaan säädettäväksi 22 §:ssä.
9 a §.Ulkomaan kansalaisen etärekisteröintimenettely. Pykälä olisi uusi ja siinä säädettäisiin muun kuin Suomen kansalaisen tietojen tallettamisesta väestötietojärjestelmään sähköisessä etärekisteröintimenettelyssä. Henkilötietojen käsittelyn oikeusperuste etärekisteröintimenettelyssä olisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa tarkoitettu rekisterinpitäjän lakisääteinen velvoite. Etärekisteröintimenettelystä yksityiskohtaisesti säätämisessä olisi kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaisi kansallisessa laissa tarkemman sääntelyn käsittelyn yleisistä edellytyksistä, käsittelytoimista ja menettelyistä.
Ehdotettu etärekisteröintimenettely täydentäisi nykyisiä rekisteröintimenettelyjä ja mahdollistaisi sujuvamman ja helpomman ensirekisteröinnin väestötietojärjestelmään. Etärekisteröintimenettely toteutettaisiin käytännössä itsepalveluna Digi- ja väestötietoviraston tarjoamalla älylaitteeseen ladattavalla sovelluksella. Tietojen tallettamisen yhteydessä henkilö saisi samalla 11 §:n mukaisesti suomalaisen henkilötunnuksen ja tässä esityksessä ehdotetun 11 a §:n mukaisesti yksilöintitunnuksen. Menettely olisi käytännössä tarkoitus toteuttaa automatisoituna, mutta esitetyn sääntelyn näkökulmasta tämä ei olisi välttämätöntä.
Etärekisteröintiin perustuva väestötietojärjestelmän rekisteri-identiteetti vastaisi tietosisällöltään ja osin myös vaikutuksiltaan muita väestötietojärjestelmän rekisteri-identiteettejä. Etärekisteröintiin perustuvan väestötietojärjestelmän rekisteri-identiteetin luomisen yhteydessä myönnettäisiin ulkomaalaisen digitaalinen asiointiväline, jota koskevat sääntelyehdotukset sisältyvät hallituksen esitykseen eduskunnalle digitaalista henkilöllisyyttä koskevaksi lainsäädännöksi. Etärekisteröintimenettelyssä tietojen tallettamiselle väestötietojärjestelmään ei liittyisi lainkaan vastaavaa tarveharkintaa kuin lain 9 §:ssä säädetään ulkomaalaisen rekisteröinnille perinteisiä rekisteröintimenettelyjä sovellettaessa. Järjestelmään talletettaisiin siksi rekisteröinnin yhteydessä tieto siitä, että henkilöllisyyden varmistaminen perustuu etärekisteröintiin, eikä henkilöllisyyttä ole varmistettu kasvokkain. Käytännössä etärekisteröityjen henkilöiden tiedot talletettaisiin väestötietojärjestelmässä niitä varten toteutettavaan tietokantaan.
Pykälän 1 momentissa säädettäisiin etärekisteröinnin aineellisista edellytyksistä. Etärekisteröintimenettely käynnistyisi siitä, että henkilö itse pyytää tietojensa tallettamista väestötietojärjestelmään. Tiedot voitaisiin ehdotetun pykälän mukaan tallettaa pyynnöstä väestötietojärjestelmään, jos 1) rekisteröintiä pyytävä ulkomaan kansalainen on täyttänyt viisitoista vuotta, 2) hänen henkilöllisyytensä on varmistettu Digi- ja väestötietoviraston hyväksymällä sähköisellä tunnistusmenetelmällä, 3) hänen nimi-, syntymäpäivä- ja sukupuolitietonsa on luettu sähköisesti voimassa olevan matkustusasiakirjan tekniseltä osalta ja 4) hänen tietojaan ei ole aiemmin talletettu väestötietojärjestelmään. Momentin 1 kohdassa tarkoitettu ikäraja, 2 kohdassa tarkoitettu henkilöllisyydestä varmistumisen onnistuminen ja 3 kohdassa tarkoitettu voimassa oleva ja teknisesti luettava matkustusasiakirja olisivat edellytyksiä sille, että rekisteröintipyyntö olisi ylipäänsä mahdollista panna vireille. Momentin 4 kohdassa säädetty edellytys puolestaan olisi aineellinen edellytys sille, että vireille pantu rekisteröintipyyntö olisi mahdollista hyväksyä. Momentissa säädettyjen ehtojen olisi täytyttävä rekisteröintihetkellä, jotta rekisteröintipyyntö voitaisiin hyväksyä. Tietojen tallettaminen väestötietojärjestelmään etärekisteröintimenettelyssä ei edellyttäisi lain 9 §:ssä säädettyjen edellytysten täyttymistä.
Pykälän 2 momentissa säädettäisiin tarkemmin rekisteröintiä pyytävän henkilön henkilöllisyyden varmistamisesta etärekisteröintimenettelyssä. Etärekisteröintimenettelyn keskeisin ero perinteisiin rekisteröintimenettelyihin olisi se, ettei henkilöä tunnistettaisi siinä lainkaan viranomaisessa kasvokkain. Menettely perustuisi sen sijaan mobiilisovelluksella tehtävään kasvojentunnistukseen. Menettely edellyttäisi sitä, että rekisteröintiä pyytävällä henkilöllä olisi käytössään matkustusasiakirja, jonka tekniseltä osalta on mahdollista sähköisesti lukea hänen kasvokuvansa ja muut rekisteröinnissä edellytettävät tiedot.
Rekisteröintiä pyytävän henkilön tulisi ehdotuksen mukaan ottaa menettelyssä itsestään vähintään yksi kasvokuva ja video ja esitettävä ne Digi- ja väestötietovirastolle sähköistä tunnistusmenetelmää hyödyntäen. Kuvat ja videot otettaisiin ja esitettäisiin suoraan Digi ja väestötietoviraston etärekisteröintiä varten tarjoamalla mobiilisovelluksella. Rekisteröintiä pyytävän henkilön henkilöllisyys varmistettaisiin vertaamalla menettelyssä otettavia kuvia ja videota hänen matkustusasiakirjansa sirulta luettavaan kasvokuvaan. Vertaaminen olisi tarkoitus toteuttaa hyödyntäen automaattista kasvojentunnistusohjelmaa. Menettelyssä esitettävän videon tarkoituksena olisi kasvojentunnistuksen lisäksi varmistua siitä, että rekisteröintipyynnön esittää luonnollinen elossa oleva henkilö.
Pykälän 3 momentissa säädettäisiin tarkemmin etärekisteröintimenettelyssä käytettävästä matkustusasiakirjasta. Säännöksessä tarkoitettu matkustusasiakirja voisi olla esimerkiksi passi tai henkilökortti ja sen tulisi täyttää Kansainvälisen siviili-ilmailujärjestön (ICAO, International Civil Aviation Organization) matkustusasiakirjoja koskevien määrittelyjen vähimmäisvaatimukset. Ehdotuksen mukaan asiakirjan hyväksymisen edellytyksenä olisi lisäksi se, että matkustusasiakirjan tekniseen osaan talletettujen tietojen aitous ja eheys pystytään varmistamaan käyttäen voimassa olevaa ja täydellistä varmenneketjua. Väestötietojärjestelmän rekisterinpitäjänä toimivan Digi- ja väestötietoviraston olisi ylläpidettävä luetteloa niistä matkustusasiakirjoista, jotka täyttävät säännöksessä tarkoitetut edellytykset ja jotka voidaan hyväksyä käytettäväksi etärekisteröintimenettelyssä.
Matkustusasiakirjat on pääasiassa tarkoitettu tilanteisiin, joissa henkilöllisyys varmistetaan henkilökohtaisen asioinnin yhteydessä eikä tämän ehdotuksen mukaisissa menettelyissä, joissa henkilöllisyydestä varmistuja ei käsittele alkuperäistä asiakirjaa. Tämän vuoksi fyysisen asiakirjan turvaominaisuuksista lähes kaikki ovat sellaisia, että asiakirjasta otetusta kuvasta turvaominaisuuksia ei pysty tarkistamaan. Suuri osa matkustusasiakirjoista sisältää kuitenkin nykyään myös teknisen osan, eli sirun. ICAO:n määritysten mukaisesti kaikki sirun tiedot ovat matkustusasiakirjan myöntäjäviranomaisen digitaalisesti allekirjoittamia. Luotettavasti matkustusasiakirjan myöntäneeltä valtiolta saatu juurivarmenne ja ajantasainen sulkulista mahdollistavat sirulla olevan digitaalisen allekirjoituksen ja sirun sisältämien tietojen aitouden ja muuttumattomuuden varmistamisen. Siru sisältää asiakirjan haltijan nimen, syntymäajan, sukupuolitiedon ja hyvälaatuisen kasvokuvan.
Tekninen osuus, eli sirun tietojen aitouden ja muuttumattomuuden tarkistus ei toisaalta vielä yksinään tarkoita, että asiakirjalta luettaviin henkilötietoihin voi välttämättä luottaa. On esimerkiksi olemassa maita, joiden matkustusasiakirjojen myöntöprosessi ei ole luotettava, minkä vuoksi ulkoministeriö ylläpitää luetteloa maahantuloa varten hyväksytyistä matkustusasiakirjoista. Matkustusasiakirjan hyväksyttävyyttä arvioitaessa tarkastellaan hyväksyttävyyttä kokonaisuutena, eikä siihen riitä pelkästään teknisesti hyvälaatuinen ja turvallinen asiakirja. Poliisi hallinnoi lisäksi sekä Suomen että muiden maiden matkustusasiakirjojen siruilla olevien tietojen allekirjoitusten tarkistamiseen käytettäviä juurivarmenteita ja sulkulistoja. Tästä järjestelmästä ylläpidetään esimerkiksi rajatarkastuskäyttöön hyväksyttyjen luotettujen varmenteiden listaa. Digi- ja väestötietovirasto voisi käytännössä hyödyntää etärekisteröintimenettelyyn hyväksyttävien matkustusasiakirjojen arvioinnissa mainittuja ulkoministeriön ja poliisin jo nykyään ylläpitämiä tietovarantoja.
Kullakin henkilöllä on väestörekisteröinnin perusperiaatteiden mukaisesti väestötietojärjestelmässä vain yksi rekisteri-identiteetti. Henkilön tietoja järjestelmään talletettaessa on siksi aina varmistuttava siitä, ettei hänen tietojaan ole talletettu järjestelmään jo aiemmin. Pykälän 1 momentin 4 kohdan mukaan myös etärekisteröintimenettelyssä rekisteröintipyynnön hyväksyminen edellyttäisi, ettei henkilön tietoja ole aiemmin talletettu väestötietojärjestelmään. Pykälän 4 momentin mukaan tästä varmistuttaisiin vertaamalla etärekisteröintimenettelyssä käytettävän matkustusasiakirjan tekniseltä osalta luettavia ja henkilön itse ilmoittamia tietoja väestötietojärjestelmässä jo ennestään oleviin henkilötietoihin ja rekisteri-identiteetteihin. Menettely vastaisi perusteiltaan sitä, miten saman henkilön useampikertaisia rekisteröintejä ehkäistään muissakin rekisteröintimenettelyissä. Etärekisteröinnin yhteydessä vertailu tapahtuisi kuitenkin lähtökohtaisesti täysin automaattisesti. Vertailussa käytettäisiin vain väestötietojärjestelmän tietoja, eli siinä ei hyödynnettäisi menettelyssä esitettyä kasvokuvaa tai videota.
Etärekisteröintimenettely otettaisiin käyttöön sen mahdollistamiseksi, että ulkomaalainen voi osoittaa hänestä väestötietojärjestelmään talletettujen henkilöllisyyttä koskevia tietoja sähköisissä palveluissa. Erilliseen hallituksen esitykseen sisältyvässä laissa Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista ehdotettaisiin säädettäväksi ulkomaalaisen digitaalisesta asiointivälineestä sekä siihen sisältyvästä ydinidentiteetin todisteesta. Koska etärekisteröintimenettely olisi tarkoitettu ulkomaalaisen digitaalisen asiointivälineen myöntämistä edeltäväksi esivaiheeksi, etärekisteröintimenettelyn oikeusvaikutukseksi säädettäisiin pykälän 5 momentissa digitaalisen asiointivälineen myöntäminen.
Etärekisteröintimenettelyssä olisi kyse hallintomenettelystä ja, siltä osin kuin ehdotetussa laissa ei toisin säädetä, siihen sovellettaisiin hallintolain (434/2003) säännöksiä. Merkitystä olisi muun muassa hallintolain 16 §:llä, jonka mukaan viranomaiselle toimitettavassa asiakirjassa on mainittava tarvittavat yhteystiedot asian hoitamiseksi. Etärekisteröintimenettelyyn sovellettaisiin myös hallintolain 5 luvussa säädettyjä asian käsittelyä koskevia yleisiä vaatimuksia, 6 luvun asian selvittämistä ja kuulemista koskevia säännöksiä sekä 7 luvun asian ratkaisemista koskevia säännöksiä. Mikäli etärekisteröintipyyntö hyväksyttäisiin, asian ratkaisuksi riittäisi yleensä tietojen tallettaminen väestötietojärjestelmään ja sen myötä henkilötunnuksen antaminen rekisteröintiä pyytäneelle ulkomaalaiselle.
Vaikka ehdotettu sääntely ei sitä edellytä, menettely on käytännössä tarkoitettu täysin automatisoiduksi menettelyksi, johon ei yleensä osallistuisi lainkaan Digi- ja väestötietoviraston tai muun viranomaisen virkailijaa. Ehdotetussa 9 a §:ssä ei kuitenkaan säädettäisi menettelyn automaattisuudesta, vaan tältäkin osin menettelyyn sovellettaisiin valmisteilla olevia hallintolain automaattista hallintoasian käsittelyä koskevia säännöksiä. Koska etärekisteröintimenettelyssä olisi kyse tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohdassa tarkoitetusta automatisoidusta yksittäispäätöksestä, olisi lisäksi huomioitava kyseisen alakohdan edellyttämät asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi. Tietosuoja-asetus jättää toimenpiteiden määrittämisen tarkemmin kansallisen lainsäädännön varaan, mutta johdanto-osan 71 kappaleen perusteella niihin olisi kuuluttava käsittelystä ilmoittaminen rekisteröidylle ja oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen, rekisteröidyn oikeus esittää kantansa, saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä ja riitauttaa päätös. Etärekisteröintimenettelyssä annettuun päätökseen saisi hakea muutosta VTJ-lain 7 luvun mukaisesti vastaavalla tavalla kuin muihin rekisteröintiä koskeviin hallintopäätöksiin. Päätös muutoksenhakuohjauksineen annettaisiin kuitenkin vain asioissa, joissa asian saattaminen vireille etärekisteröintimenettelyssä onnistuu. Jos esimerkiksi etärekisteröintimenettelyssä tehtävässä automatisoidussa kasvojenvertailussa ei voitaisi varmistua siitä, että tietojen tallettamista pyytää matkustusasiakirjan oikea haltija tai jos pakollisten tietojen sähköinen lukeminen matkustusasiakirjan tekniseltä osalta ei onnistu, keskeytyy menettely eikä asia tule vireille. Henkilö ohjattaisiin keskeytyneen menettelyn vuoksi tallettamaan tietonsa 9 §:n mukaisessa menettelyssä. VTJ-lain 76 a §:n mukaan lain nojalla tehtyyn hallintopäätökseen saa vaatia oikaisua siten kuin hallintolaissa säädetään. Lain 76 b §:n mukaan muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).
Tietosuoja-asetuksen 22 artiklan 4 kohdan mukaan 2 kohdassa tarkoitetut automatisoidut yksittäispäätökset eivät saa perustua 9 artiklan 1 kohdassa tarkoitettuihin erityisiin henkilötietoryhmiin, paitsi jos sovelletaan 9 artiklan 2 kohdan a tai g alakohtaa ja asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi on toteutettu. Etärekisteröintimenettelyn kasvojenvertailussa käsiteltäisiin erityisiin henkilötietoryhmiin kuuluvia biometrisia tietoja henkilön yksiselitteistä tunnistamista varten. Esityksen 9 c §:ssä mahdollistettaisiin näiden tietojen käsittely etärekisteröintimenettelyssä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan mukaisesti. Rekisteröidyn oikeuksien, vapauksien ja oikeutettujen etujen suojaamiseksi etärekisteröintimenettelyyn sovellettaisiin hallintolakiin ja tiedonhallintalakiin valmisteltuja automaattista päätöksentekoa koskevia säännöksiä. Tällä tavoin ja hallintolain yleisillä hallintomenettelylle asettamilla vaatimuksilla toteutettaisiin tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohdan edellyttämiä suojatoimivaatimuksia. Koska kyse olisi viranomaisen tietojen käsittelystä, tulisivat sovellettavaksi lisäksi tiedonhallintalain 4 luvun tietoturvallisuutta koskevat vaatimukset.
Etärekisteröintimenettelyä varten luotavan sähköisen asiointipalvelun kautta rekisteröityvien ulkomaalaisten tietojen käsittely ei kuuluisi Ahvenanmaan valtionviraston toimivaltaan, koska ulkomailla rekisteröintipyynnön tekevän osalta Ahvenanmaa ei voi oleskelun tai asumisen perusteella olla koskaan toimivaltainen. Etärekisteröintimenettelystä vastaisi siten aina Digi- ja väestötietovirasto, joka toimisi etärekisteröintimenettelyssä käsiteltävien henkilötietojen rekisterinpitäjänä.
9 b §.Väestötietojärjestelmään etärekisteröintimenettelyssä talletettavat tiedot. Pykälä olisi uusi ja siinä säädettäisiin etärekisteröintimenettelyssä väestötietojärjestelmään talletettavista tiedoista. Pykälän 1 momentissa säädettäisiin niistä tiedoista, jotka luettaisiin suoraan matkustusasiakirjan tekniseltä osalta tai jotka rekisteröintiä pyytävä ulkomaan kansalainen ilmoittaisi menettelyssä itse. Pykälän 2 momentti sisältäisi puolestaan säännökset niistä tiedoista, jotka Digi- ja väestötietovirasto antaisi tietojen väestötietojärjestelmään tallettamisen yhteydessä. Väestötietojärjestelmään etärekisteröintimenettelyssä talletettavien tietojen yksityiskohtaisen sisällön määrittämisessä olisi kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohtien mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaisi kansallisessa laissa tarkemman sääntelyn käsiteltävien henkilötietojen tyypistä.
Väestötietojärjestelmään talletettaisiin ehdotetun pykälän 1 momentin mukaan ensinnäkin henkilön täydellinen nimi, syntymäaika ja sukupuoli, joiden luettavuus menettelyssä käytetyn matkustusasiakirjan tekniseltä osalta olisi ehdotetun 9 a §:n 1 momentin 3 kohdan mukaan rekisteröinnin hyväksymisen edellytyksenä. Syntymäaika- ja sukupuolitietoa tarvittaisiin henkilön yksilöintiin sekä siihen, että henkilölle voidaan lain 11 §:n 1 momentin mukaisesti antaa ja tallettaa järjestelmään henkilötunnus. Menettelyssä annettavan suomalaisen henkilötunnuksen ja ehdotetun yksilöintitunnuksen lisäksi väestötietojärjestelmään voitaisiin tallettaa mahdollinen toisen valtion kansallinen henkilötunnus tai muu yleinen tunniste. Muu yleinen tunniste voisi olla esimerkiksi eIDAS-tunnus. Lisäksi väestötietojärjestelmään talletettaisiin rekisteröitymiseen käytetyn matkustusasiakirjan numero, myöntäjävaltio ja voimassaoloaika. Matkustusasiakirjaa koskevilla tiedoilla olisi keskeinen merkitys erityisesti sen varmistamisessa, ettei saman henkilön tietoja talleteta väestötietojärjestelmään kahdesti.
Niiden tietojen lisäksi, mitkä luetaan matkustusasiakirjan tekniseltä osalta, henkilön tulisi itse antaa menettelyssä pakollisia hänen yksilöimisekseen tarvittavia lisätietoja, joita olisivat syntymäpaikka, syntymävaltio ja yhteystiedot. Etärekisteröintimenettelyssä väestötietojärjestelmään talletettavia yhteystietoja olisivat sähköpostiosoite ja postiosoite.
Väestötietojärjestelmään talletettaisiin pykälän 2 momentin mukaan aina tieto henkilön tunnistamisen tai yksilöinnin tavasta sekä nimi-, syntymäaika- sukupuoli- ja kansalaisuustietojen lähteestä. Etärekisteröintimenettelyyn perustuvien rekisteröintien osalta näistä lisätiedoista kävisi ilmi, että henkilöä ei ole tunnistettu kasvokkain, vaan etärekisteröintimenettelyssä, ja että hänen perustietonsa on saatu menettelyssä käytetystä virallisesta matkustusasiakirjasta. Pykälän 2 momentti sisältäisi lisäksi selvyyden vuoksi informatiivisen viittauksen henkilötunnuksen ja yksilöintitunnuksen antamista koskeviin säännöksiin.
9 c §.Etärekisteröintimenettelyssä kerättävien biometristen tietojen käsittely. Pykälä olisi uusi ja siinä säädettäisiin etärekisteröintimenettelyssä kerättävien biometristen tietojen käsittelystä. Tietosuoja-asetuksen 9 artiklan 1 kohdan mukaan biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten on kiellettyä muiden kohdassa lueteltujen erityisiin henkilötietoryhmiin kuuluvien henkilötietojen tapaan. Artiklan 2 kohdan g alakohdan mukaan 1 kohdassa mainittujen tietojen käsittely on kuitenkin sallittua jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteista tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Tietosuojalain 6 §:n 1 momentin mukaan erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelykieltoa ei kansallisen liikkumavaran nojalla sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Käsiteltäessä henkilötietoja 6 §:n 1 momentin perusteella rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava momentissa yksilöidyt asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi. Lisäksi laissa säädettäisiin kasvojentunnistuksessa käytettyjen biometristen tietojen säilytysajasta, joka olisi lyhyempi kuin muilla henkilötiedoilla. Koska kyse olisi viranomaisen tietojen käsittelystä, tulisivat sovellettavaksi lisäksi tiedonhallintalain 4 luvun tietoturvallisuutta koskevat vaatimukset.
Biometrisiä tietoja olisi välttämätöntä käsitellä etärekisteröintimenettelyyn sisältyvässä kasvojentunnistuksessa. Kasvojentunnistuksessa henkilön menettelyssä ottamia kasvokuvia ja videoita verrattaisiin hänen matkustusasiakirjaltaan luettavaan kasvokuvaan ja näin varmistettaisiin tietojensa tallettamista pyytävän henkilön henkilöllisyys. Kasvojentunnistuksella pyrittäisiin varmistumaan siitä, että tietojen tallettamista pyytää matkustusasiakirjan oikea haltija. Biometristen tietojen käsittelyn välttämättömyyttä, oikeasuhtaisuutta ja rekisteröidyn erityisten suojatoimien asianmukaisuutta on perusteltu tarkemmin tämän esityksen säätämisjärjestysperustelujen kohdassa 11.3.
Etärekisteröintimenettelyssä käsiteltävistä biometrisista tiedoista yksityiskohtaisesti säätämisessä olisi kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohtien mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaisi kansallisessa laissa tarkemman sääntelyn käsittelyn edellytyksistä, käsiteltävien tietojen tyypistä, tietojen luovutuksesta ja käyttötarkoitussidonnaisuudesta.
Pykälän 1 momentissa säädettäisiin menettelyssä käsiteltävien kuvien, videoiden ja niiden teknisin menetelmin tehdystä vertaamisesta muodostuvien tietojen käyttötarkoituksesta. Ehdotuksen mukaan menettelyssä mainittuja tietoja saisi käsitellä vain rekisteröintiä pyytävän henkilön henkilöllisyyden varmistamiseksi. Kuvia ja videoita ei siten talletettaisi väestötietojärjestelmään, eikä niitä saisi käyttää tai luovuttaa muihin käyttötarkoituksiin. Etärekisteröintimenettelyn kasvojentunnistuksessa käytettyjä kuvia ja videoita ei saisi hyödyntää myöskään 9 a §:n 1 momentin 4 kohdassa tarkoitetussa vertailussa.
Pykälän 2 momentissa säädettäisiin kasvojentunnistuksessa käytettyjen biometristen tietojen poistamisesta. Henkilötiedot on poistettava ilman aiheetonta viivytystä, kun ne ovat käyneet käsittelytarkoituksen kannalta tarpeettomiksi. Erityisiin henkilötietoryhmiin kuuluvien tietojen sekä niihin rinnastuvien valtiosääntöisesti arkaluonteisten tietojen käsittelyn edellytyksenä on välttämättömyys. Kasvojentunnistuksessa käytettävät tiedot olisi siksi poistettava heti, kun niiden käsittely ei olisi enää välttämätöntä etärekisteröintimenettelyssä tietojensa väestötietojärjestelmään tallettamista pyytäneen ulkomaan kansalaisen henkilöllisyyden varmistamiseksi. Digi- ja väestötietovirasto käsittelisi biometrisiä tietoja ainoastaan automatisoidussa kasvojentunnistuksessa. Digi- ja väestötietoviraston virkailijat eivät siis käsittelisi tietoja niissäkään tapauksissa, joissa etärekisteröintimenettelyssä tehtyjä rekisteröintipyyntöjä käsiteltäisiin muutoin virkailijoiden toimesta. Tämän vuoksi biometristen tietojen käsittely olisi kasvojentunnistusta varten välttämätöntä vain tietojen automatisoidun vertailun ajan, jonka jälkeen tiedot olisi poistettava. Tiedot olisi poistettava viimeistään kahden kuukauden kuluttua rekisteröintipyynnön tekemisestä. Digi- ja väestötietoviraston olisi huolehdittava luotettavista menettelyistä, joilla voidaan varmistua tietojen kattavasta poistamisesta kahden kuukauden kuluessa rekisteröintipyynnön tekemisestä. Rekisteröintipyynnön ratkaisuna olisi joko ulkomaan kansalaisen tietojen tallettaminen väestötietojärjestelmään tai rekisteröintipyynnön hylkääminen. Etärekisteröintimenettely voisi myös keskeytyä ennen rekisteröintipyynnön vireilletuloa, jos esimerkiksi etärekisteröintimenettelyssä tehtävässä automatisoidussa kasvojenvertailussa ei voitaisi varmistua siitä, että tietojen tallettamista pyytää matkustusasiakirjan oikea haltija. Jos etärekisteröintimenettely keskeytyisi kasvojentunnistamisvaiheeseen, ei kasvojentunnistuksessa käytettyjä tietoja olisi välttämätöntä voida käsitellä enää keskeytymisen jälkeen.
9 d §.Tunnistamisen tai yksilöinnin tapaa ja tietojen lähdettä kuvaavien tietojen muuttaminen tai lisääminen. Pykälä liittyisi ehdotettuihin uusiin lisätietoihin väestötietojärjestelmään rekisteröidyn henkilön tunnistamisen tai yksilöinnin tavasta ja perustietojen lähteestä. Koska mainituilla tiedoilla voisi olla vaikutusta henkilön tosiasiallisiin mahdollisuuksiin hyödyntää VTJ-identiteettiään yhteiskunnan palveluissa, tietojen ajantasaisuudella olisi erityisen suuri merkitys rekisteröidylle.
Henkilötietojen käsittelyn oikeusperuste tietojen muuttamisessa ja lisäämisessä olisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa tarkoitettu rekisterinpitäjän lakisääteinen velvoite myös silloin, kun muu viranomainen tallentaisi tietoja väestötietojärjestelmään. Vaikka Maahanmuuttovirasto ja Verohallinto keräävät talletettavat tiedot omien muualla laissa säädettyjen tehtäviensä hoitamisen yhteydessä, myös niiden oikeus käsitellä tietoja perustuu väestötietojärjestelmän rekisterinpitäjien velvollisuuteen mahdollistaa, toteuttaa ja turvata yhteiskunnan toimintojen ja tietohuolto sekä sen jäsenille kuuluvat oikeudet ja velvollisuudet VTJ-lain 5 §:n mukaisesti. Maahanmuuttoviraston ja Verohallinnon käsittelytoimet varmistavat väestötietojärjestelmän tietojen luotettavuuden VTJ-lain 18 §:n mukaisesti. Tietojen muuttamis- ja lisäämismenettelystä sekä muuttamisen ja lisäämisen edellytyksistä yksityiskohtaisesti säätämisessä olisi kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohtien mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaisi kansallisessa laissa tarkemman sääntelyn käsittelyn yleisistä edellytyksistä, käsittelytoimista ja menettelyistä.
Pykälän 1 momentissa säädettäisiin henkilön tunnistamisen tai yksilöinnin tapaa koskevan tiedon muuttamisesta tai lisäämisestä. Momentin mukaan tietoja väestötietojärjestelmään tallettavan viranomaisen olisi muutettava tai lisättävä henkilön tunnistamisen tai yksilöinnin tapaa kuvaava tieto väestötietojärjestelmään, kun ulkomaan kansalaisen henkilöllisyydestä on ensimmäisen kerran varmistuttu 9, 22 ja 22 a §:ssä tarkoitetulla tavalla henkilökohtaisen käynnin yhteydessä. Momentissa tarkoitettuja viranomaisia olisivat Digi- ja väestötietovirasto, Maahanmuuttovirasto ja Verohallinto. Käytännössä säännös tulisi useimmiten sovellettavaksi silloin, kun väestötietojärjestelmään ehdotetun 9 a §:n mukaisesti etärekisteröitynyt ulkomaalainen ensimmäisen kerran asioisi fyysisesti jonkun mainituista viranomaisista luona tai hänen henkilöllisyydestään varmistuttaisiin Suomen ulkomaan edustuston, toisen Schengen-valtion edustuston tai ulkoisen palveluntarjoajan toimesta ehdotetun 22 §:n mukaisesti. Henkilön VTJ-tiedoissa oleva merkintä etärekisteröitymisestä olisi tällöin päivitettävä merkinnäksi kasvokkain tunnistamisesta. Edellytyksenä muutokselle olisi lisäksi se, että joku 9 §:n 1 momentissa säädetyistä rekisteröinnin edellytyksistä täyttyy. Muutoksen johdosta henkilön tietojen luovuttamiseen väestötietojärjestelmästä ei enää sovellettaisi ehdotettua 34 a §:ää ja hänen henkilötunnuksensa ja VTJ-tietojensa käyttöön liittyvät mahdolliset rajoitteet poistuisivat.
Pykälän 2 momentissa säädettäisiin vastaavalla tavalla henkilön nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähdettä koskevan tiedon muuttamisesta tai lisäämisestä. Säännöksen mukaan tietoja väestötietojärjestelmään tallettavan viranomaisen olisi muutettava tai lisättävä henkilön nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähdettä kuvaava tieto väestötietojärjestelmään, kun ulkomaan kansalainen on ensimmäisen kerran esittänyt voimassa olevan matkustusasiakirjan tai 19 §:n 1 tai 2 momentissa tarkoitetun selvityksen 9, 22 ja 22 a §:ssä tarkoitetulla tavalla. Myös 2 momentissa tarkoitettuja viranomaisia olisivat Digi- ja väestötietovirasto, Maahanmuuttovirasto ja Verohallinto.
Pykälässä tarkoitetut tiedot säilytettäisiin väestötietojärjestelmässä lain 20 §:n 1 momentin mukaisesti pysyvästi henkilöä koskevina niin sanottuina historiatietoina senkin jälkeen, kun tieto on pykälän mukaisesti muutettu. Esimerkiksi tieto siitä, että henkilö on rekisteröitynyt väestötietojärjestelmään etärekisteröintimenettelyssä, säilytettäisiin siten järjestelmässä historiatietona senkin jälkeen, kun henkilö olisi käynyt tunnistautumassa viranomaisessa kasvokkain ja ajantasainen tieto väestötietojärjestelmässä olisi pykälän 1 momentin mukaisesti muutettu. Henkilön historiatietoja ei laajasti luovuteta järjestelmästä, mutta niillä voi olla edelleen tietyissä tilanteissa merkitystä esimerkiksi tietojen luotettavuuden arvioinnissa tai henkilön henkilöhistorian selvittämisessä. Muita vastaavia järjestelmässä säilytettäviä historiatietoja ovat esimerkiksi henkilön aiemmat nimet ja postiosoitteet, jotka myös säilytetään väestötietojärjestelmässä pysyvästi.
11 §.Henkilötunnus ja sen antaminen. Pykälän 2 momenttia ehdotetaan muutettavaksi siten, että henkilötunnuksesta ei enää kävisi ilmi henkilön sukupuoli 1.1.2027 lukien. Momentista poistettaisiin säännös, jonka mukaan henkilötunnukseen sisältyvä yksilönumero sisältää tiedon sukupuolesta. Muutoksen myötä yksilönumero päättyisi satunnaisesti siten, että sen parillisuudesta tai parittomuudesta ei voisi enää päätellä tunnuksen haltijan sukupuolta. Niitä henkilötunnuksia, jotka on annettu ennen ehdotetun muutoksen voimaantuloa, ei muutettaisi, mutta ennen 1.1.2027 annetusta henkilötunnuksestakaan ei voisi enää oikeudellisesti pätevällä tavalla päätellä henkilön sukupuolta, vaan niitäkin olisi pidettävä sukupuolineutraaleina. Muutos koskisi näin siis myös ennen sen voimaantuloa annettuja henkilötunnuksia. Henkilötunnusta käsittelevät henkilöt ja organisaatiot eivät siten saisi muutoksen jälkeen päätellä henkilön sukupuolta myöskään niistä henkilötunnuksista, jotka on annettu ennen muutosta voimassa olevien säännösten perusteella. Lisäksi asetuksenantovaltuuden sanamuotoa on tarkistettu vastaamaan vakiintunutta kirjoitustapaa.
Poikkeuksesta yksilönumeron antamiseen satunnaisena säädettäisiin lain 12 §:n 3 momentissa.
11 a §.Yksilöintitunnus ja sen antaminen. Pykälä olisi uusi ja siinä säädettäisiin yksilöintitunnuksen muodosta ja antamisesta. Yksilöintitunnus olisi uusi henkilön yksilöivä tunniste, joka luotaisiin henkilötunnuksen rinnalle samalla kun henkilön tiedot ensimmäisen kerran talletettaisiin väestötietojärjestelmään. Tunnus muodostuisi yhteensä 11 merkistä, joista viimeinen olisi tarkistusmerkki. Tarkistusmerkin avulla olisi mahdollista havaita esimerkiksi ihmisen tekemät näppäilyvirheet yksilöintitunnusta syötettäessä järjestelmiin. Yksilöintitunnus ei sisältäisi henkilötunnuksesta poiketen ikää tai sukupuolta tai muitakaan haltijansa henkilötietoja. Yksilöintitunnus olisi silti itsessään tietosuoja-asetuksen 4 artiklan 1 kohdassa tarkoitettu henkilötieto ja henkilöön liittyvä tunnistetieto. Sen käsittelyyn olisi siksi sovellettava henkilötietojen käsittelyä koskevia säännöksiä. Yksilöintitunnus olisi yleisesti käytettävissä olevana tunnuksena myös tietosuoja-asetuksen 87 artiklassa tarkoitettu kansallinen henkilönumero.
Yksilöintitunnus olisi täysin yksilöllinen, eikä samaa tunnusta voisi koskaan antaa kahdelle tai useammalle henkilölle. Myöskään ehdotettavan 12 a §:n nojalla muutettua yksilöintitunnusta ei saisi käyttää uudelleen. Yksilöintitunnuksen antamismenettely vastaisi sen rakennetta lukuun ottamatta henkilötunnuksen antamismenettelyä. Ehdotettava pykälä sisältäisi asetuksenantovaltuuden, jonka mukaisesti tarkemmat säännökset yksilöintitunnuksen rakenteesta annettaisiin valtioneuvoston asetuksella vastaavasti kuin henkilötunnuksen osalta.
Yksilöintitunnus otettaisiin käyttöön Digi- ja väestötietoviraston digitaalisista palveluista annettavan lain 3 luvun mukaisessa ydinidentiteetin todisteessa, joka sisältyisi ulkomaalaisen digitaaliseen asiointivälineeseen sekä digitaaliseen henkilöllisyystodistukseen. Ydinidentiteetin todiste toimisi teknisesti luotettavana tapana sitoa todisteen salaisen avaimen haltija väestötietojärjestelmässä hallittuun ydinidentiteettiin. Yksilöintitunnus toimisi henkilön yksilöivänä tunnisteena ydinidentiteetin todisteella.
12 §.Henkilötunnuksen muuttaminen. Pykälään ehdotetaan tehtäväksi henkilötunnuksen sukupuolineutraaliin muotoon liittyvät muutokset, jotka tulisivat voimaan 1.1.2027. Pykälän 1 momentin säännös, jonka mukaan henkilötunnus on korjattava, jos siihen sisältyvä tieto sukupuolesta on virheellinen, ehdotetaan poistettavaksi. Henkilötunnuksesta ei enää 11 §:ään ehdotettujen muutosten jälkeen kävisi ilmi henkilön sukupuoli, eikä 1 momentissa mainittu tunnuksen korjaamista koskeva säännös olisi siten enää tarpeen. Pykälän 1 momentti jäisi muilta osin ennalleen, eli henkilötunnus voitaisiin edelleen korjata, jos se olisi teknisesti virheellinen tai tieto tunnukseen sisältyvästä syntymäajasta olisi virheellinen.
Pykälän 2 momentin 3 kohdan sisältö ehdotetaan siirrettäväksi hieman muutettuna uuteen 3 momenttiin. Uuden 3 momentin mukaan henkilötunnus muutettaisiin hakemuksesta, jos henkilö on sukupuolen vahvistamisesta annettavan lain mukaisesti vahvistettu toiseen sukupuoleen kuuluvaksi. Transseksuaalin sukupuolen vahvistamisesta annettu laki on tarkoitus kumota samanaikaisesti käynnissä olevassa lakihankkeessa, jossa on tarkoitus säätää uusi laki sukupuolen vahvistamisesta. Sukupuolen vahvistamisesta annettavan lain ohella mainitussa hankkeessa on tarkoitus tehdä muutoksia VTJ-lain 12 §:n 2 momentin 3 kohtaan ja 12 §:n 3 momenttiin, missä yhteydessä lain nimi ja numero sekä terminologia muutettaisiin yhdenmukaiseksi uuden sukupuolen vahvistamista koskevan lain kanssa. Termistä transseksuaali luovuttaisiin ja terminologisesti muutoksen jälkeen puhuttaisiin vahvistamisesta toiseen, eikä vastakkaiseen sukupuoleen kuuluvaksi. Mainittujen muutosten on tarkoitus tulla voimaan 1.1.2023. Tässä esityksessä 12 §:ään esitettävien muutosten on tarkoitus tulla voimaan 1.1.2027.
Henkilötunnuksen muuttamiseen säädettäisiin pykälän 3 momentissa poikkeus, jonka mukaan momentin tarkoittamissa tilanteissa henkilötunnuksen yksilönumero voitaisiin hakemuksesta antaa ennen lainmuutosta voimassa olleen eli nykyisen sukupuolikäytännön mukaisesti. Ennen 1.1.2027 syntyneelle henkilölle, jonka sukupuoli olisi vahvistettu mieheksi, annettaisiin siten henkilötunnuksessa pariton yksilönumero ja naiseksi vahvistetulle puolestaan parillinen yksilönumero. Säännösehdotuksen tarkoitus on kuvattu tarkemmin edellä jaksossa 4.1.5. Vaikka tunnus momentissa tarkoitetuissa tilanteissa muutettaisiin aiemman yksilönumerokäytännön mukaiseksi, se ei rakenteeltaan tai tietosisällöltään eroaisi muista henkilötunnuksista. Myöskään 3 momentin mukaan annettava yksilönumero ei siis sisältäisi tietoa henkilön sukupuolesta. Jos intersukupuolisen henkilön syntymän hetkellä talletettu tieto sukupuolesta osoittautuu myöhemmin virheelliseksi, myös niissä tapauksissa henkilötunnus voitaisiin muuttaa tämän momentin mukaan hakemuksesta. Nykyisin voimassa olevan lain mukaan intersukupuolisen henkilön henkilötunnus korjataan väestötietojärjestelmään talletetun virheellisen sukupuolitiedon korjaamisen yhteydessä 12 §:n 1 momentin nojalla. Kun sukupuolitieto poistettaisiin 1.1.2027 lukien henkilötunnuksesta pääteltävistä tiedoista, henkilötunnusta ei enää korjattaisi sukupuolitiedon muutoksen perusteella, mutta näissä harvinaisissa tapauksissa henkilölle säilytettäisiin halutessaan mahdollisuus pyytää uutta henkilötunnusta. Käytäntöä pyynnön yhteydessä esitettävästä selvityksestä näissä tapauksissa ei olisi tarkoitus muuttaa nykyisestä. Henkilötunnuksen muuttaminen kummassakin 3 momentissa tarkoitetussa tilanteessa olisi vapaaehtoista, eikä hakemuksen jättämiselle asetettaisi määräaikaa. Henkilön on mahdollista vahvistaa sukupuolensa toiseen sukupuoleen useammin kuin kerran. Henkilötunnuksen voisi sukupuolen vahvistamisen perusteella muuttaa vain yhden kerran kutakin yksittäistä sukupuolen vahvistamista kohden. Uutta 12 §:n 3 momenttia koskisi rajaus, josta säädettäisiin lain voimaantulosäännöksellä siten, että momenttia sovellettaisiin vain henkilöihin, jotka ovat syntyneet ennen 1.1.2027.
Pykälän voimassa oleva 3 momentti siirtyisi samalla muutettuna 4 momentiksi. Päätöksen henkilötunnuksen muuttamisesta tekisi muutetun säännöksen mukaan kaikissa tapauksissa Digi- ja väestötietovirasto. Ahvenanmaan valtionvirastolla ei ehdoteta annettavaksi toimivaltaa muuttaa henkilötunnusta tapausten ennakoidun vähäisen lukumäärän vuoksi. Henkilötunnuksen muuttamista olisi edelleen haettava aina kirjallisesti. Momentin sanamuoto muutettaisiin samalla yhteneväiseksi väestötietojärjestelmästä annettavien tunnusten muuttamissäännösten eli 12 a §:n ja 64 §:n kanssa.
12 a §.Yksilöintitunnuksen muuttaminen. Pykälä olisi uusi ja siinä säädettäisiin 11 a §:ssä tarkoitetun yksilöintitunnuksen muuttamisesta. Pykälä vastaisi tarkoitukseltaan henkilötunnuksen muuttamista koskevaa 12 §:ää, mutta olisi sisällöltään huomattavasti suppeampi. Yksilöintitunnuksen muodon ja käyttötarkoituksen takia sitä ei olisi tarpeen muuttaa tai korjata vastaavilla perusteilla kuin henkilötunnusta. Pykälän 1 momentin mukaan väestötietojärjestelmään talletettu yksilöintitunnus voitaisiin muuttaa vain, jos se on ehdottoman välttämätöntä henkilön suojelemiseksi sellaisissa tilanteissa, joissa hänen terveyteensä tai turvallisuuteensa kohdistuu ilmeinen ja pysyvä uhka. Säännös vastaisi 12 §:n 2 momentin 1 kohtaa ja sitä olisi tarkoitus soveltaa samalla tavalla.
Toisin kuin henkilötunnus, ehdotettu yksilöintitunnus ei sisältäisi lainkaan sen haltijaa koskevia henkilötietoja. Tunnus ei siten voisi olla myöskään tietosisältönsä puolesta virheellinen, eikä laissa olisi lainkaan tarpeen säätää yksilöintitunnuksen korjaamisesta. Koska tunnus ei myöskään sisältäisi tietoa henkilön sukupuolesta, ei esimerkiksi sukupuolen vahvistaminen johtaisi tarpeeseen muuttaa yksilöintitunnusta.
Yksilöintitunnus olisi tarkoitettu vain henkilön yksiselitteiseen yksilöintiin tietojärjestelmässä, laissa säädetyn tehtävän suorittamiseksi tai rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi eikä sitä ehdotuksen mukaan luovutettaisi väestötietojärjestelmästä muihin käyttötarkoituksiin. Tunnusta ei siten voisi hyödyntää asiointitilanteissa tunnistamiseen, eikä sitä käyttäen siten olisi mahdollista tehdä oikeustoimia toisen henkilön nimissä. Tunnusta ei tämän johdosta olisi tarpeen muuttaa sillä perusteella, että tunnus olisi päätynyt väärän henkilön haltuun ja sitä olisi väärinkäytetty. Pykälään ei siksi ehdoteta sisällytettäväksi lain 12 §:n 2 momentin 2 kohtaa vastaavaa tunnuksen toistuvaan väärinkäyttöön liittyvää muuttamisperustetta. Mainitun lainkohdan mukaan väestötietojärjestelmään talletettu henkilötunnus voidaan muuttaa, jos muu kuin henkilötunnuksen haltija on toistuvasti väärinkäyttänyt tunnusta ja käytöstä on aiheutunut merkittävää taloudellista tai muuta haittaa tunnuksen oikealle haltijalle ja henkilötunnuksen muuttamisella voidaan tosiasiallisesti estää väärinkäytön haitallisten seurausten jatkuminen.
Pykälän 2 momentissa säädettäisiin yksilöintitunnuksen muuttamisessa noudatettavasta menettelystä. Tunnuksen muuttamista koskevan asian käsittelisi ja ratkaisisi aina Digi- ja väestötietovirasto vastaavasti kuin henkilötunnuksen muuttamisasian 12 §:n 2 momentin 1 kohdan perusteella. Yksilöintitunnuksen muuttaminen ei siten kuuluisi Ahvenanmaan valtionviraston tai muiden väestötietojärjestelmän ylläpitämiseen osallistuvien viranomaisten tehtäviin. Tunnuksen muuttamista olisi haettava kirjallisesti. Ehdotettu sääntely vastaisi henkilötunnuksen muuttamisessa noudatettavaa menettelyä.
13 §.Henkilöstä järjestelmään talletettavat tiedot. Pykälän 1 momentin säännöstä väestötietojärjestelmän tietosisällöstä ehdotetaan täydennettäväksi useilla uusilla tietoryhmillä. Momentin 2 kohtaa tulisi ensinnäkin muuttaa siten, että väestötietojärjestelmään kirjattaisiin henkilötunnuksen, sähköisen asiointitunnuksen ja teknisen tunnistetiedon lisäksi myös ehdotetussa uudessa 11 a §:ssä tarkoitettu yksilöintitunnus. Lisäksi 2 kohtaa esitetään täydennettäväksi siten, että siinä mainittaisiin erikseen myös syntymäaika. Syntymäaika sisältyy jo säännökseen henkilötunnuksen osana. Syntymäaikaa koskeva täydennys olisi vastaavan kaltainen täsmennys kuin tieto sukupuolesta, joka esitetään lisättäväksi tämän momentin 15 kohtaan. Syntymäaikatieto kirjataan jo tällä hetkellä väestötietojärjestelmässä erikseen omaan tietokenttäänsä, joten tällä täydennyksellä ei muutettaisi väestötietojärjestelmän nykyistä tietosisältöä. Syntymäaikatiedon mainitseminen erikseen olisi tarpeen, koska myös jäljempänä esitettävässä uudessa 23 kohdassa viitataan tietoon syntymäajasta.
Momentin 15 kohtaa esitetään puolestaan täydennettävän sukupuolta koskevalla tiedolla. Sukupuolitieto kirjataan jo tällä hetkellä väestötietojärjestelmässä erikseen omaan tietokenttäänsä ja se sisältyy säännökseen momentin 2 kohdassa tarkoitetun henkilötunnuksen osana, joten tällä täydennyksellä ei muutettaisi väestötietojärjestelmän nykyistä tietosisältöä. Sukupuolitiedon mainitseminen erikseen olisi tarpeen, koska myös jäljempänä esitettävässä uudessa 23 kohdassa viitataan tietoon sukupuolesta. Sukupuolitiedon poistamisen henkilötunnuksesta johdosta sen tallettamisesta väestötietojärjestelmään olisi kuitenkin säädettävä erikseen. Sukupuolta koskevalla tiedolla tarkoitettaisiin säännöksessä henkilön oikeudellista sukupuolta. Kohdan sanamuotoa ehdotetaan samalla ajantasaistettavaksi siten, että siitä poistettaisiin sana transseksuaali. Transseksuaali on vanhentunut transsukupuoliseen henkilöön viittaava termi, joka antaa virheellisen käsityksen, että transsukupuolisuus liittyisi henkilön seksuaalisuuteen. Muutos olisi terminologinen, eikä vaikuttaisi säännöksen soveltamiseen.
Pykälän 1 momentin luetteloon lisättäisiin uudet 22 ja 23 kohdat, joiden myötä pykälän voimassa oleva 22 kohta siirtyisi 24 kohdaksi. Uusissa kohdissa säädettäisiin henkilön tunnistamisen tai yksilöinnin tapaa koskevan tiedon sekä henkilön nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähdettä kuvaavan tiedon tallettamisesta väestötietojärjestelmään.
Pykälän 1 momentin ehdotetun uuden 22 kohdan mukaan väestötietojärjestelmään talletettaisiin tieto henkilön tunnistamisen tai yksilöinnin tavasta. Käytännössä uuden taustatiedon avulla pystyttäisiin tarvittaessa erottamaan se, onko henkilö tietojensa väestötietojärjestelmään tallettamista varten tunnistettu viranomaisessa kasvokkain vai ei tai perustuuko tietojen tallettaminen esimerkiksi syntyessä tehtyyn ilmoitukseen. Syntymän yhteydessä ei tapahdu varsinaista henkilön tunnistamista, vaan syntynyt lapsi ainoastaan yksilöidään hänen tietojensa väestötietojärjestelmään tallettamista varten. Ehdotetulla uudella taustatiedolla olisi erityistä merkitystä siltä osin, että sillä pystyttäisiin erottamaan esimerkiksi etärekisteröintiin perustuvat ja viranomaisen aloitteeseen perustuvat rekisterihenkilöllisyydet muista rekisterihenkilöllisyyksistä. Ehdotetun 34 a §:n mukaan etärekisteröintiin perustuvia tietoja luovutettaisiin väestötietojärjestelmästä ainoastaan tässä kohdassa tarkoitetun tiedon kanssa. Tunnistamisen tai yksilöinnin tapaa kuvaavan tiedon tallettamisesta olisi mahdollista pykälän 2 momentin mukaan säätää tarkemmin valtioneuvoston asetuksella. Käytännössä asetuksella olisi tarpeellista säätää tarkemmin tunnistamisen tai yksilöinnin tapaa kuvaavan tiedon yksityiskohtaisesta sisällöstä ja tietojen tallettamisesta.
Pykälän 1 momentin ehdotetun uuden 23 kohdan mukaan väestötietojärjestelmään talletettaisiin nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähdettä kuvaava tieto. Vastaavasti kuin ehdotetussa 22 kohdassa, säännöksessä olisi kyse uudesta väestötietojärjestelmän tietoja koskevasta taustatiedosta. Tiedon avulla olisi tarvittaessa mahdollista erottaa esimerkiksi se, onko henkilön säännöksessä mainitut perustiedot saatu suoraan viralliselta asiakirjalta vai perustuvatko ne kokonaan tai joltain osin henkilön omaan ilmoitukseen. Tietojen lähdettä kuvaava tieto koskisi vain säännöksessä mainittuja henkilön perustietoja, eli sitä ei ulotettaisi kaikkiin henkilöstä väestötietojärjestelmään talletettaviin tietoihin. Tieto ei myöskään olisi tietokohtainen, vaan koskisi säännöksessä mainittua tietojoukkoa kokonaisuutena. Henkilön nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähdettä kuvaavan tiedon kirjaamisesta olisi mahdollista säätää pykälän 2 momentin mukaan tarkemmin valtioneuvoston asetuksella. Vastaavasti kuin momentin 22 kohdan osalta, asetuksella olisi tarpeen säätää tarkemmin ainakin tiedon yksityiskohtaisesta tietosisällöstä ja tietojen tallettamisesta.
17 §. Muut järjestelmään talletettavat tiedot. Pykälän 1 momentin 1 kohtaa muutettaisiin siten, että väestötietojärjestelmään voitaisiin tallettaa rekisteröinnin kohteena olevaa henkilöä koskevina tietoina ulkomaisen henkilönumeron lisäksi myös henkilön mahdollinen muu yleinen tunniste. Tällainen muu yleinen tunniste voi olla esimerkiksi henkilön eIDAS-tunnus. Pykälän 1 momentin 1 kohdan terminologiaa ehdotetaan samalla muutettavaksi siten, että ulkomaisen henkilönumeron käsite muutettaisiin toisen valtion kansalliseksi henkilötunnukseksi. Säännöksen terminologia vastaisi näin ehdotetussa 9 b §:ssä ja tietosuoja-asetuksessa käytettyä käsitettä, mutta se ei vaikuttaisi säännöksen soveltamiseen.
Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi 5 kohta, jonka mukaan väestötietojärjestelmään voitaisiin tallettaa ulkomaan kansalaisen matkustusasiakirjan numero, myöntäjävaltio ja voimassaoloaika. Etärekisteröinnissä tiedot olisi mahdollista lukea suoraan rekisteröintiin käytettävän matkustusasiakirjan tekniseltä osalta. Tietoja olisi mahdollista tallettaa myös muun asioinnin yhteydessä. Tietoja tarvittaisiin erityisesti ulkomaan kansalaisten yksilöimiseksi ja saman henkilön tietojen useampikertaisen väestötietojärjestelmään tallettamisen estämiseksi. Tietoja matkustusasiakirjan numerosta, myöntäjävaltiosta ja voimassaoloajasta luovutettaisiin väestötietojärjestelmästä vain hyvin rajoitetusti kuten poliisille esimerkiksi rikoksen selvittämistä varten.
18 §. Järjestelmän tietojen luotettavuus. Pykälän ensimmäiseen virkkeeseen sisältyvää viittaussäännöstä ehdotetaan muutettavaksi 13 §:ään ehdotettujen muutosten vuoksi. Ehdotuksen mukaan 13 §:n 1 momentin luetteloon lisättäisiin uusi 22 ja 23 kohta, minkä johdosta luettelon nykyinen 22 kohta siirtyisi 24 kohdaksi. Säännöksessä olevaa viittausta muutettaisiin vastaavalla tavalla. Lain 13 §:n 1 momentin uudessa 22 kohdassa tarkoitettu henkilön tunnistamisen tai yksilöinnin tapaa kuvaava tieto sekä 23 kohdassa tarkoitettu henkilön nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähdettä kuvaava tieto olisivat siten lähtökohtaisesti julkisesti luotettavia tietoja. Henkilön ilmoittama postiosoite ja muu yhteystieto sekä ammatti pysyisivät puolestaan nykytilaa vastaavasti julkisen luotettavuuden ulkopuolella. Ehdotettu 18 §:n muutos olisi siten tältä osin tekninen.
Pykälässä tarkoitetun julkisen luotettavuuden piiristä rajattaisiin lisäksi rekisteröidyn itse etärekisteröintimenettelyssä ilmoittamat syntymäpaikka- ja syntymävaltiotiedot. Ehdotus vastaisi voimassa olevan pykälän esitöissä kuvattua lähtökohtaa jonka mukaan julkisen luotettavuuden status annetaan lähtökohtaisesti vain sellaisille henkilötiedoille, joiden luotettavuus on erikseen varmistettu viranomaisen toimesta rekisterimerkintää tehtäessä tai sen voidaan katsoa seuraavan viranomaisen tuomioistuin- tai hallintoasian käsittelyssä tekemästä päätöksestä tai ratkaisusta (HE 89/2008 vp, s. 83). Jos syntymäpaikka- ja syntymävaltiotiedot perustuisivat vain henkilön omaan ilmoitukseen, niillä ei siten lähtökohtaisesti olisi julkisen luotettavuuden asemaa. Käytännössä tällä tarkoitetaan sitä, että mainittuja tietoja saisi käyttää henkilöä koskevassa päätöksenteossa vain, jos hänelle annetaan päätöksenteon yhteydessä nimenomainen selvitys tietojen sisällöstä ja käytöstä. Mainittujen tietojen luovuttamista koskevassa tietoluvassa tulisi myös aina tehdä selko siitä, että kyse on henkilön itse ilmoittamista tiedoista.
20 §. Järjestelmän tietojen säilyttäminen ja hävittäminen. Pykälän 1 momentin 1 kohdan suomenkieliseen säädöstekstiin ehdotetaan tehtäväksi vähäinen kielellinen tarkistus. Muutos ei vaikuttaisi säännöksen soveltamiseen.
Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi 3 kohta matkustusasiakirjan numeroa, myöntäjävaltiota ja voimassaoloaikaa koskevien tietojen poistamisesta väestötietojärjestelmästä. Matkustusasiakirjan numeroa, myöntäjävaltiota ja voimassaoloaikaa koskevat tiedot kerättäisiin alkuvaiheessa 9 a §:ssä tarkoitetussa etärekisteröintimenettelyssä ja niiden avulla olisi mahdollista varmistaa, ettei henkilön tietoja kirjata väestötietojärjestelmään useampaan kertaan. Ehdotuksen mukaan mainitut tiedot olisi poistettava väestötietojärjestelmästä viimeistään viiden vuoden kuluttua matkustusasiakirjan voimassaolon päättymisestä. Käytännössä matkustusasiakirjan tiedoilla ei olisi merkitystä tämän jälkeen, eikä niitä siksi olisi syytä säilyttää järjestelmässä pysyvästi. Kyse olisi poikkeuksesta pykälän 1 momentissa säädettyyn lähtökohtaan, jonka mukaan väestötietojärjestelmän tiedot säilytetään pysyvästi. Tietoja matkustusasiakirjan numerosta, myöntäjävaltiosta ja voimassaoloajasta käytettäisiin hyödyksi ulkomaan kansalaisen tietoja ensimmäistä kertaa talletettaessa verrattaessa niitä väestötietojärjestelmään jo talletettuihin tietoihin. Tietojen tallettaminen uudelleen samalla matkustusasiakirjalla estettäisiin ja tietoja voitaisiin käyttää hyödyksi myös rekisteröintiin liittyvien rikosten selvittämisessä. Pykälän 1 momentin voimassa oleva 3 kohta siirtyisi samalla 4 kohdaksi ja 4 kohta 5 kohdaksi. Mainitut kohdat pysyisivät sisällöllisesti ennallaan.
21 §. Ahvenanmaan valtionviraston toimivalta. Pykälään tehtäisiin teknisluonteiset muutokset, jotka johtuvat tässä esityksessä ehdotettavista muutoksista eli nykyisen 22 §:n jakamisesta erillisiin Maahanmuuttoviraston ja eräiden muiden toimijoiden tehtäviä sääntelevään 22 §:ään ja Verohallinnon tehtäviä sääntelevään 22 a §:ään.
22 §. Maahanmuuttoviraston ja eräiden muiden toimijoiden tehtävät. Voimassa oleva muiden väestötietojärjestelmän tietojen ylläpitoon osallistuvien viranomaisten toimivaltaa kuvaava säännös ehdotetaan jaettavaksi kahdeksi eri pykäläksi. Nykyisen 22 §:n säännöksestä ehdotetaan poistettavaksi mahdollisuus sopia Kansaneläkelaitoksen ja Digi- ja väestötietoviraston välillä siitä, että ulkomaan kansalainen voisi jättää tietojensa väestötietojärjestelmään tallettamispyynnön Kansaneläkelaitokselle. Kun pykälään jäisivät ainoastaan säännökset Verohallinnon ja Maahanmuuttoviraston ja eräiden muiden toimijoiden tehtävistä, ehdotetaan sääntelyn selkeyttämiseksi sekä Maahanmuuttoviraston ja eräiden toimijoiden että Verohallinnon tehtäväsäännöksen erottamista omiin pykäliinsä.
Nykyisen 22 §:n otsikossa käytetty sana ”toimivalta” ehdotetaan muutettavaksi sanaksi ”tehtävät”. Kyseessä on tekninen muutos, jolla on tarkoitus erottaa Maahanmuuttoviraston ja eräiden muiden toimijoiden tehtävät nykyistä selkeämmin väestötietojärjestelmän rekisterinpitäjien toimivallasta. Toimivalta-sanaa käytetään jatkossakin Ahvenanmaan valtionviraston toimivaltaa sääntelevässä 21 §:ssä. Nykyisessä 22 §:ssä käytetty sana ”saa” ehdotetaan yhdenmukaisuussyistä muutettavaksi uuteen 22 §:ssä sanaksi ”voi”. Ehdotus ei toteutuessaan vaikuttaisi säännöksen soveltamiseen.
Pykälässä säädettäisiin henkilön Suomessa oleskeluun oikeuttavaa lupaa tai rekisteröintiä koskevien asioiden käsittelyyn osallistuvien Maahanmuuttoviraston, Suomen edustuston, toisen Schengen-valtion edustuston ja ulkoisen palveluntarjoajan tehtävistä. Niiden tässä pykälässä yksilöidyissä tehtävissä suorittaman henkilötietojen käsittelyn oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa tarkoitettu rekisterinpitäjän lakisääteinen velvoite rekisteröidä ja ylläpitää ulkomaan kansalaisen tietoja väestötietojärjestelmässä tämän lain 7, 9 ja ehdotettavan 9 a §:n mukaisesti. Tässä pykälässä yksilöityjen toimijoiden tehtävistä yksityiskohtaisesti säätämisessä on kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaa kansallisessa laissa tarkemman sääntelyn käsittelyn yleisistä edellytyksistä, käsittelytoimista ja menettelyistä.
Maahanmuuttovirasto voisi jatkossakin tallettaa ulkomaan kansalaisen tiedot ensimmäistä kertaa väestötietojärjestelmään lain 9 §:n 1 momentin 1 kohdassa tarkoitetuissa tapauksissa. VTJ-lain 9 §:n 1 momentin 1 kohtaa ehdotetaan tässä yhteydessä muutettavaksi siten, että ulkomaan kansalaisen tiedot voitaisiin tallettaa väestötietojärjestelmään jo siinä vaiheessa, kun hän on hakenut oleskelulupaa, oleskelukorttia, oleskeluoikeutensa rekisteröintiä tai muuta Suomessa oleskeluun oikeuttavaa lupaa tai rekisteröintiä Maahanmuuttovirastolta. Kuten nykyäänkin, ulkomaan kansalaisen tiedot voitaisiin tallettaa 9 §:n 1 momentin 1 kohdan perusteella myös silloin kun ulkomaan kansalainen on pakolaiskiintiössä tai ulkomaalaislain 93 §:n perusteella Suomeen otettu ja saanut pakolaisuuden tai mainitun pykälän perusteella oleskeluluvan.
Maahanmuuttovirasto voisi ehdotetun 1 momentin ensimmäisen virkkeen perusteella tallettaa väestötietojärjestelmään ulkomaan kansalaisesta henkilötunnuksen antamiseksi tarvittavat sekä muut 13 ja 17 §:ssä tarkoitetut tarvittavat ja välttämättömät tiedot tilanteissa, joissa ulkomaan kansalaisen tiedot talletetaan väestötietojärjestelmään ensimmäistä kertaa. Ehdotettu säännös vastaa sisällöltään nykytilaa. Maahanmuuttovirasto voisi ehdotettavan 1 momentin toisen virkkeen perusteella muuttaa ulkomaan kansalaisesta väestötietojärjestelmään aiemmin talletettuja tietoja sekä lisätä puuttuvia tietoja. Maahanmuuttoviraston oikeus muuttaa tai lisätä tietoja rajattaisiin tilanteisiin, joissa Maahanmuuttovirasto käsittelee henkilötietojen käsittelystä maahanmuuttohallinnossa annetun lain 1 §:n 1 momentin 1 kohdan mukaisia asioita eli ulkomaalaisen maahantuloa ja maastalähtöä sekä oleskelua koskeva asiaa. Näitä asioita ovat esimerkiksi oleskelulupahakemukset, unionin kansalaisen oleskeluoikeuden rekisteröinnit tai pakolaiskiintiössä Suomeen otetun oleskelulupa-asiat. Valtioneuvoston asetuksella voitaisiin säätää tarkemmin tiedoista, jotka Maahanmuuttovirasto voisi tallettaa, lisätä tai muuttaa väestötietojärjestelmään, mutta 1 momenttiin ehdotetaan säännöstä, joka rajaisi Maahanmuuttoviraston tehtävien ulkopuolelle henkilötunnukseen vaikuttavien tietojen eli syntymäaika- ja sukupuolitiedon muuttamisen. Henkilötunnuksen samoin kuin muiden väestötietojärjestelmään virheellisesti talletettujen tietojen korjaaminen jäisi edelleen Digi- ja väestötietoviraston yksinomaiseksi tehtäväksi. Maahanmuuttovirastolle ehdotettavalla väestötietojärjestelmän tietojen muuttamisen ja lisäämisen mahdollistavalla säännöksellä ei muutettaisi lain 3 luvun mukaista Maahanmuuttoviraston ilmoitusvelvollisuutta tietojen lisäys-, muutos- tai korjaustarvetilanteissa.
Pykälän 2 momentissa säädettäisiin edellytyksistä, joiden täyttyessä Maahanmuuttovirasto voisi tallettaa kansainvälistä suojelua hakeneen ulkomaan kansalaisen tiedot väestötietojärjestelmään. Kansainvälistä suojelua Maahanmuuttovirastolta hakeneelle ulkomaan kansalaiselle voidaan ulkomaalaislain 35 §:n mukaan myöntää turvapaikka tai oleskelulupa toissijaisen suojelun tarpeen perusteella, vaikka hänellä ei olisi voimassa olevaa matkustusasiakirjaa. Kansainvälistä suojelua hakeneen ulkomaan kansalaisen henkilöllisyydestä ei siten voida aina väestötietojärjestelmää varten varmistua voimassa olevasta matkustusasiakirjasta. Ennen kansainvälistä suojelua koskevan hakemuksen ratkaisemista hakijan henkilöllisyydestä ei varmistuta myöskään 19 §:ssä säädettyä menettelyä noudattaen. Pykälän 2 momentin ensimmäiseen virkkeeseen ehdotetaan tämän vuoksi lisättäväksi säännös, joka mahdollistaisi kansainvälistä suojelua hakeneen ulkomaan kansalaisen henkilöllisyydestä varmistumisen väestötietojärjestelmää varten viimesijaisesti kansainvälistä suojelua koskevaa hakemusta varten otetuilla ja talletetuilla henkilötuntomerkeillä. Henkilötuntomerkeillä voidaan niiden muiden käsittelytarkoitusten lisäksi yhdistää kansainvälistä suojelua hakenut henkilö hänestä talletettuihin henkilötietoihin ja niiden muodostamaan rekisterihenkilöllisyyteen. Sormenjäljet, valokuva ja muut henkilötuntomerkit otettaisiin ulkomaalaislain 131 §:n perusteella kansainvälisen suojelua hakeneelta ja tiedot talletettaisiin poliisin ylläpitämään rekisteriin. Henkilötuntomerkkejä ei käsiteltäisi väestötietojärjestelmässä eikä kansainvälistä suojelua hakeneen ulkomaan kansalaisen tietojen väestötietojärjestelmään tallettamista varten. Henkilötuntomerkkien ottaminen ja tallettaminen kansainvälisen suojelun hakemuksen käsittelyä varten muodostaisi ainoastaan viimesijaisen henkilöllisyydestä varmistumiskeinon kansainvälistä suojelua hakeneen ulkomaan kansalaisen tietojen väestötietojärjestelmään tallettamista varten.
Pykälän 2 momentin toisessa virkkeessä kansainvälistä suojelua hakeneen ulkomaan kansalaisen tietojen väestötietojärjestelmään tallettaminen ehdotetaan rajattavaksi tilanteisiin, joissa hänen hakemuksensa tutkitaan aineellisesti Maahanmuuttovirastossa. Kansainvälistä suojelua hakeneen tiedot talletettaisiin väestötietojärjestelmään vasta kun varmistuisi, ettei hakemusta hylätä hakemuksen ilmeisen perusteettomuuden vuoksi ulkomaalaislain 101 §:n perusteella tai ettei sitä jätetä tutkimatta ulkomaalaislain 103 §:n perusteella. Maahanmuuttovirasto tekisi kansainvälisen suojelun hakemuksen käsittelyn yhteydessä ratkaisun hakemuksen siirtämisestä aineelliseen tutkintaan, jonka jälkeen hakijan tiedot voitaisiin tallettaa väestötietojärjestelmään. Säännöksellä pyrittäisiin vähentämään luotettavuudeltaan varmistamattomien tietojen väestötietojärjestelmään tallettamista tilanteissa, joissa kansainvälistä suojelua koskeva hakemuksen ratkaisu päätyy kielteiseen lopputulokseen. Näissä tapauksissa olisi sekä Maahanmuuttoviraston toiminnan että väestötietojärjestelmän kannalta epätarkoituksenmukaista tallettaa henkilöiden tietoja väestötietojärjestelmään.
Pykälän 2 momentin kolmannessa virkkeessä ehdotetaan 9 §:n 3 momentista poikkeavaa säännöstä kansainvälistä suojelua hakeneen ulkomaan kansalaisen henkilöllisyydestä varmistumiseksi tilanteissa, joissa Maahanmuuttovirasto päättäisi tietojen tallettamisesta väestötietojärjestelmään. Edellä kuvatusti kansainvälistä suojelua hakenut ei aina esitä viranomaisille voimassaolevaa matkustusasiakirjaa. Koska ennen kansainvälistä suojelua koskevan hakemuksen ratkaisemista hakijan henkilöllisyydestä ei varmistuta myöskään 19 §:ssä säädettyä menettelyä noudattaen, olisi hakijan henkilöllisyydestä varmistumisen edellytyksistä tietojen väestötietojärjestelmään tallettamista varten säädettävä erikseen. Kansainvälistä suojelua hakeneen ulkomaan kansalaisen henkilöllisyydestä varmistutaan turvapaikkaprosessissa monin eri keinoin, joista edellä kuvattu henkilötuntomerkkien kerääminen ja tallettaminen on yksi tapa. Kerätyt sormenjäljet talletetaan myös EU:n laajuiseen biometriseen tietokantaan Eurodaciin, jossa niitä myös verrataan asetuksen (EU) 603/2013 mukaisesti tietokannassa oleviin muihin sormenjälkiin. Maahanmuuttovirasto selvittää kansainvälistä suojelua hakeneen henkilöllisyyden osana päätöksentekoprosessiaan ulkomaalaislain 97 §:n mukaisesti. Maahanmuuttovirasto voi puhutella hakijaa, selvittää esitettyjen henkilöllisyyttä osoittavien asiakirjojen aitouden, tehdä erilaisia rekisteri- ja asiakirjatarkistuksia sekä hyödyntää maatietoa selvittäessään kansainvälistä suojelua hakevan henkilöllisyyttä ja arvioidessaan henkilötietojen luotettavuutta.
Kansainvälistä suojelua koskevan hakemuksen yhteydessä tehdyn henkilöllisyyden selvittämisen perusteella Maahanmuuttovirasto voi varmistua riittävällä tavalla hakijan henkilöllisyydestä väestötietojärjestelmää varten ja tallettaa väestötietojärjestelmään kansainvälistä suojelua hakevan henkilötiedot. VTJ-lain 13 §:ään ehdotetun muutoksen toteutuessa Maahanmuuttovirasto voisi tallettaa väestötietojärjestelmään tiedon kansainvälistä suojelua hakeneen henkilön nimi-, syntymäaika-, sukupuoli- ja kansalaisuustietojen lähteestä, josta väestötietojärjestelmän tietoja hyödyntävät tahot saisivat tiedon siitä, perustuvatko nämä tiedot matkustusasiakirjaan tai muuhun viralliseen asiakirjaan vai muuhun selvitykseen. Ehdotettava säännös mahdollistaisi myös kansainvälistä suojelua hakeneen tietojen muuttamisen ja lisäämisen väestötietojärjestelmään vastaavanlaisen henkilöllisyydestä varmistumisen ja tietojen luotettavuuden arvioinnin perusteella kuin tietojen tallettamisen.
Kun henkilö hakee oleskelulupaa ulkomailta, Suomen edustusto ottaa vastaan oleskelulupahakemuksen ulkomaalaislain 69 §:n mukaisesti. Suomen edustusto voi jo nykyisin ottaa vastaan ulkomaan kansalaisen esittämät henkilötiedot ja asiakirjat väestötietojärjestelmään tallettamista varten tilanteissa, joissa Maahanmuuttovirasto tallettaa henkilön tiedot väestötietojärjestelmään. Pykälän 3 momenttiin ehdotetaan lisättäväksi Suomen edustustolle tehtäväksi ottaa vastaan ulkomaan kansalaisen tiedot myös tilanteissa, joissa Maahanmuuttovirasto voi muuttaa tai lisätä ulkomaan kansalaisen tietoja väestötietojärjestelmään. Ulkomaan kansalaisen tiedot on voitu tallettaa ensimmäistä kertaa väestötietojärjestelmään etärekisteröintimenettelyssä 9 a §:n mukaisesti. Kun henkilö hakee tämän jälkeen oleskelulupaa ja hänen henkilöllisyydestään varmistutaan Suomen edustustossa, voi Maahanmuuttovirasto tämän perusteella muuttaa ulkomaalaisesta väestötietojärjestelmään talletettua henkilön tunnistamisen tai yksilöinnin tapatietoa sekä muuttaa muitakin etärekisteröintimenettelyssä talletettuja henkilötietoja sekä lisätä puuttuvia tietoja väestötietojärjestelmään. Suomen edustuston on varmistuttava tietojen väestötietojärjestelmään tallettamista, niiden muuttamista tai lisäämistä varten ulkomaan kansalaisen henkilöllisyydestä voimassa olevasta matkustusasiakirjasta tai sen puuttuessa 19 §:ssä säädettyä menettelyä noudattaen sekä toimitettava henkilötiedot ja asiakirjat viipymättä Maahanmuuttovirastolle. Suomen edustusto ei talleta, muuta tai lisää ulkomaalaisesta tietoja väestötietojärjestelmään.
Pykälän 4 momenttiin ehdotetaan lisättäväksi säännös, joka mahdollistaisi toisen Schengen-valtion edustuston tai ulkoisen palveluntarjoajan toimimisen 3 momentissa yksilöidyissä tehtävissä Suomen edustuston sijasta. Schengen-valtiolla tarkoitetaan ulkomaalaislain 3 §:n 1 momentin 19 kohdassa määriteltyä valtiota. Ulkomaalaislain 69 b §:n mukaisesti ulkoministeriö voi sopia Suomen edustustolle kuuluvien ja ulkomaalaislain 69 c §:ssä yksilöityjen oleskelulupatehtävien antamisesta toisen Schengen-valtion edustustolle tai ulkoiselle palveluntarjoajalle. Toisen Schengen-valtion edustustolle ja ulkoiselle palveluntarjoajalle voidaan ulkomaalaislain 69 c §:n mukaan antaa oleskelulupatehtävistä muun muassa oleskelulupahakemuksen ja tietojen vastaanottaminen, hakijan henkilöllisyyden tarkistaminen sekä biometristen tunnisteiden ottaminen ja tallentaminen. Ulkoinen palveluntarjoaja voi ulkomaalaislain 69 c §:n yksityiskohtaisten perustelujen mukaan tarkistaa oleskeluluvan hakijan henkilöllisyyden myös muusta luotettavasta asiakirjasta kuin voimassa olevasta matkustusasiakirjasta. Käytännössä ulkoinen palveluntarjoaja tarkistaa ulkoministeriön kanssa sovitusti oleskeluluvan hakijan henkilöllisyyden ainoastaan Suomen hyväksymästä matkustusasiakirjasta. Suomen hyväksymällä matkustusasiakirjalla tarkoitetaan ulkomaalaislain 13 ja 14 §:ssä viitattua Suomen tunnustamaa matkustusasiakirjaa, joka on Euroopan unionin matkustusasiakirjapäätöksen mukaisessa matkustusasiakirjojen luettelossa. Ulkomaalaislain 69 c §:n 2 momentin mukaan oleskeluluvan hakija ohjataan Suomen edustustoon tilanteissa, joissa ilmenee epäily hakijan henkilöllisyyttä osoittavan asiakirjan luotettavuudesta tai muun esitetyn asiakirjan todenperäisyydestä.
Momentin toisessa virkkeessä mahdollistettaisiin toisen Schengen-valtion edustustolle ja ulkoiselle palveluntarjoajalle Suomen edustuston sijasta ottaa vastaan ulkomaalaisen esittämät henkilötiedot ja asiakirjat väestötietojärjestelmää varten oleskelulupatehtäviä hoitaessaan. Oikeus vastaanottaa tietoja ja asiakirjoja rajattaisiin vain sellaisiin tilanteisiin, joissa ulkomaan kansalainen esittää toisen Schengen-valtion edustustolle tai ulkoiselle palveluntarjoajalle voimassa olevan matkustusasiakirjan. Toisen Schengen-valtion edustusto tai ulkoinen palveluntarjoaja ei itse tallettaisi, muuttaisi tai lisäisi ulkomaan kansalaisesta tietoja väestötietojärjestelmään. Momentin kolmannessa virkkeessä säädettäisiin selkeyden vuoksi toisen Schengen-valtion edustustoon ja ulkoiseen palveluntarjoajaan sovellettavan ulkomaalaislain 69 e §:n sääntelyä ulkoistamistoiminnan edellytyksistä ja 69 f §:n sääntelyä ulkoistetun toiminnan valvonnasta.
Pykälän 5 momentin sääntely vastaisi sisällöltään voimassa olevaa sääntelyä lukuun ottamatta 5 momentin ensimmäistä virkettä. Ensimmäistä virkettä ehdotetaan täydennettäväksi nykyiseen säännökseen verrattuna siten, että 1–4 momentissa tarkoitettuja tehtäviä hoidettaessa on noudatettava myös sitä, mitä esitettyjen asiakirjojen luotettavuudesta varmistumisesta säädetään. Samalla pykälässä ehdotetaan luovuttavaksi nykyisen 22 §:n 3 momentin viimeisessä virkkeessä olevasta säännöksestä, jonka mukaan tiedot tallettanut viranomainen vastaa rekisterinpitäjälle tallettamiensa tietojen luotettavuudesta ja oikeellisuudesta. Säännöksen täydentämisellä ja nykyisen 22 §:n 3 momentin viimeisen virkkeen säännöksestä luopumalla pyritään selkiyttämään nykyistä sääntelyä ja erottamaan Maahanmuuttoviraston ja eräiden muiden toimijoiden tehtävät selkeästi Digi- ja väestötietovirastolle sekä Ahvenanmaan valtionvirastolle väestötietojärjestelmän rekisterinpitäjinä kuuluvista vastuista. Väestötietojärjestelmän rekisterinpitäjät vastaisivat tietosuoja-asetuksen III luvussa säädettyjen rekisteröidyn oikeuksien toteutumisesta kuten VTJ-lain 4 §:ssäkin todetaan. Rekisterinpitäjät vastaavat rekisteröidyille myös tietojen oikeellisuudesta ja virheellisten tietojen korjaamisesta. Maahanmuuttovirasto vastaisi rekisterinpitäjille tallettamiensa tietojen luotettavuudesta ja ajan tasalla pysymisestä.
Voimassa oleva 22 § sisältää erilliset asetuksenantovaltuudet pyynnön vastaanottajan tehtävistä, tehtävää hoidettaessa noudatettavista menettelytavoista sekä pykälän perusteella talletettavista tiedoista. Nykyisen 22 §:n asetuksenantovaltuussäännökset ehdotetaan koottavaksi yhteen ja erilliseksi 6 momentiksi Maahanmuuttoviraston ja eräiden muiden toimijoiden tehtäviä sääntelevään pykälään. Samalla ehdotetaan muutettavaksi talletettavia tietoja koskeva asetuksenantovaltuus velvoittavasta mahdollistavaksi säännökseksi sekä sisällyttämällä pyynnön vastaanottajan tehtäviä koskeva asetuksenantovaltuus osaksi tehtäviä hoidettaessa noudatettavia menettelytapoja koskevaan asetuksenantovaltuutukseen.
22 a §.Verohallinnon tehtävät. Pykälässä ehdotetaan säänneltäväksi Verohallinnon tehtävistä ylläpitää ulkomaan kansalaisen tietoja väestötietojärjestelmässä. Verohallinnon tässä pykälässä yksilöidyissä tehtävissä suorittaman henkilötietojen käsittelyn oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa tarkoitettu rekisterinpitäjän lakisääteinen velvoite rekisteröidä ja ylläpitää ulkomaan kansalaisen tietoja väestötietojärjestelmässä tämän lain 7, 9 ja ehdotettavan 9 a §:n mukaisesti. Verohallinnon tehtävistä yksityiskohtaisesti säätämisessä on kyse tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mukaisen kansallisen liikkumavaran hyödyntämisestä, joka mahdollistaa kansallisessa laissa tarkemman sääntelyn käsittelyn yleisistä edellytyksistä, käsittelytoimista ja menettelyistä. Nykyinen muiden väestötietojärjestelmän tietojen ylläpitoon osallistuvien viranomaisten toimivaltaa kuvaava säännös ehdotetaan jaettavaksi kahdeksi eri pykäläksi edellä 22 §:n perusteluissa yksilöidyistä syistä.
Nykyisen 22 §:n otsikossa käytetty sana ”toimivalta” ehdotetaan muutettavaksi sanaksi ”tehtävät” sekä 22 §:n että 22 a §:n otsikkoon. Kyseessä on tekninen muutos, jolla on tarkoitus erottaa Verohallinnon tehtävät nykyistä selkeämmin väestötietojärjestelmän rekisterinpitäjien toimivallasta. Toimivalta-sanaa käytetään jatkossakin Ahvenanmaan valtionviraston toimivaltaa sääntelevässä 21 §:ssä. Nykyisessä 22 §:ssä käytetty sana ”saa” ehdotetaan yhdenmukaisuussyistä muutettavaksi 22 a §:ssä sanaksi ”voi”. Ehdotus ei toteutuessaan vaikuttaisi säännöksen soveltamiseen.
Ulkomaan kansalainen voisi ehdotettavan 1 momentin ensimmäisen virkkeen mukaan nykytilaa vastaavasti jatkossakin pyytää Verohallinnolta tietojensa tallettamista väestötietojärjestelmään 9 §:n 1 momentissa tarkoitetuissa tapauksissa. Verohallinto tallettaisi 1 momentin toisen virkkeen perusteella pyynnön perusteella tiedot väestötietojärjestelmään tilanteissa, joissa ulkomaan kansalainen asioi Verohallinnossa verotuksen toimittamiseen, verovalvontaan, verojen ja maksujen kantoon, perintään ja tilitykseen liittyvissä asioissa, mitkä ovat yksilöityinä Verohallinnosta annetun lain (503/2010) 2 §:ssä. Verohallinnon tehtävien rajaaminen Verohallinnon verotustehtävien hoitamisen yhteyteen olisi säännöksenä uusi, mutta vastaisi nykyistä rekisteröintikäytäntöä. Ulkomaan kansalainen ei siis voisi saada tietojaan talletetuksi väestötietojärjestelmään Verohallinnossa ilman asiointitarvetta verotusasioissa. Verohallinto voisi ehdotettavan 1 momentin toisen virkkeen perusteella tallettaa väestötietojärjestelmään ulkomaalaisesta henkilötunnuksen antamiseksi tarvittavat sekä muut 13 ja 17 §:ssä tarkoitetut tarvittavat ja välttämättömät tiedot tilanteissa, joissa ulkomaalaisen tiedot talletetaan väestötietojärjestelmään ensimmäistä kertaa. Ehdotettu säännös vastaa sisällöltään nykytilaa.
Verohallinto voisi ehdotettavan 1 momentin kolmannen virkkeen perusteella muuttaa ulkomaan kansalaisesta väestötietojärjestelmään aiemmin talletettuja tietoja sekä lisätä puuttuvia tietoja. Verohallinnon oikeutta muuttaa tai lisätä tietoja rajattaisiin tietojen tallettamistehtävää vastaavasti tilanteisiin, joissa ulkomaan kansalainen asioi Verohallinnossa Verohallinnosta annetun lain 2 §:n mukaisissa ja edellä yksilöidyissä verotusasioissa. Valtioneuvoston asetuksella voitaisiin säätää tarkemmin tiedoista, jotka Verohallinto voisi tallettaa, lisätä tai muuttaa väestötietojärjestelmään, mutta 1 momenttiin ehdotetaan säännöstä, joka rajaisi Verohallinnon tehtävien ulkopuolelle henkilötunnukseen vaikuttavien tietojen eli syntymäaika- ja sukupuolitiedon muuttamisen. Henkilötunnuksen samoin kuin muiden väestötietojärjestelmään virheellisesti talletettujen tietojen korjaaminen jäisi edelleen Digi- ja väestötietoviraston yksinomaiseksi tehtäväksi.
Pykälän 2 momentin sääntely vastaisi sisällöltään nykyistä sääntelyä lukuun ottamatta 2 momentin ensimmäistä virkettä. Ensimmäistä virkettä ehdotetaan täydennettäväksi nykyiseen säännökseen verrattuna siten, että 1 momentissa tarkoitettuja tehtäviä hoidettaessa on noudatettava myös sitä, mitä esitettyjen asiakirjojen luotettavuudesta varmistumisesta säädetään. Samalla pykälässä ehdotetaan luovuttavaksi nykyisen 22 §:n 3 momentin viimeisessä virkkeessä olevasta säännöksestä, jonka mukaan tiedot tallettanut viranomainen vastaa rekisterinpitäjälle tallettamiensa tietojen luotettavuudesta ja oikeellisuudesta. Säännöksen täydentämisellä ja nykyisen 22 §:n 3 momentin viimeisen virkkeen säännöksestä luopumalla pyritään selkiyttämään nykyistä sääntelyä ja erottamaan Verohallinnon tehtäviin kuuluvat vastuut selkeästi Digi- ja väestötietovirastolle sekä Ahvenanmaan valtionvirastolle väestötietojärjestelmän rekisterinpitäjinä kuuluvista vastuista. Väestötietojärjestelmän rekisterinpitäjät vastaisivat tietosuoja-asetuksen III luvussa säädettyjen rekisteröidyn oikeuksien toteutumisesta kuten VTJ-lain 4 §:ssäkin todetaan. Rekisterinpitäjät vastaavat rekisteröidyille myös tietojen oikeellisuudesta ja virheellisten tietojen korjaamisesta. Verohallinto vastaisi rekisterinpitäjille tallettamiensa tietojen luotettavuudesta ja ajan tasalla pysymisestä.
Nykyinen 22 § sisältää erilliset asetuksenantovaltuutukset pyynnön vastaanottajan tehtävistä, tehtävää hoidettaessa noudatettavista menettelytavoista sekä pykälän perusteella talletettavista tiedoista. Nykyisen 22 §:n asetuksenantovaltuutussäännökset ehdotetaan koottavaksi yhteen ja erilliseksi 3 momentiksi Verohallinnon tehtäviä sääntelevään pykälään. Samalla ehdotetaan muutettavaksi talletettavia tietoja koskeva asetuksenantovaltuus velvoittavasta mahdollistavaksi säännökseksi sekä sisällyttämällä pyynnön vastaanottajan tehtäviä koskeva asetuksenantovaltuus osaksi tehtäviä hoidettaessa noudatettavia menettelytapoja koskevaan asetuksenantovaltuutukseen.
31 a §.Tietojen luovuttaminen sähköalan yritykselle. Pykälässä säädetään tiedoista, joita voidaan luovuttaa väestötietojärjestelmästä sähkömarkkinalaissa (588/2013) tarkoitetulle jakeluverkonhaltijalle ja sähkön vähittäismyyjälle. Pykälässä säädettyyn luetteloon luovutettavista tiedoista ehdotetaan lisättäväksi yksilöintitunnus.
34 a §. Etärekisteröintiin perustuvien tietojen luovuttaminen. Pykälä olisi uusi ja siinä säädettäisiin etärekisteröintimenettelyyn perustuvien tietojen luovuttamisesta väestötietojärjestelmästä. Pykälää sovellettaisiin sen lisäksi, mitä väestötietojärjestelmän tietojen julkisuudesta ja luovuttamisesta muuten säädetään lain 4 luvussa. Pykälään sisältyvillä tietojen luovuttamista koskevilla erityisedellytyksillä pyrittäisiin varmistamaan etärekisteröintimenettelyssä väestötietojärjestelmään talletettujen henkilötietojen asianmukainen käsittely yhteiskunnassa. Säännöksen tarpeen taustalla on se, ettei etärekisteröinnissä tapahtuva tunnistaminen välttämättä yllä samalle varmuustasolle kuin henkilön tunnistaminen kasvokkain. Tunnistamiseen liittyvän suuremman epävarmuuden vuoksi etärekisteröidyt henkilöt olisi tarvittaessa pystyttävä erottamaan niistä henkilöistä, joiden rekisteröinti väestötietojärjestelmään on sisältänyt henkilön tunnistamisen kasvokkain. Eri tunnistustapojen merkitys riippuisi tietojen käyttötarkoituksesta ja viime kädessä tietojen käyttäjän olisi siksi kuitenkin arvioitava se itse. Ellei tietoa tunnistamisen tai yksilöinnin tavasta ole käytettävissä asiointitilanteessa, olisi mahdotonta muulla tavalla saada tietoa henkilötunnuksen varmuuden tasosta. Esimerkkinä asiointi pankissa, jossa esitetään rekisteröinnin perusteena käytetty matkustusasiakirja ja henkilötunnus. Asiakkuuden perustamisen yhteydessä olisi tärkeää tarkistaa väestötietojärjestelmään tehdyn kyselyn avulla, että henkilö on tunnistettu etärekisteröintimenettelyn kautta.
Ehdotuksen mukaan etärekisteröintimenettelyssä tunnistetun henkilön tietoja voitaisiin luovuttaa väestötietojärjestelmästä vain yhdessä lain 13 §:n 1 momentin 22 kohdassa tarkoitetun tunnistamisen tai yksilöinnin tapaa kuvaavan tiedon kanssa. Tietojen luovuttamisen ehtona olisi lisäksi se, että niiden vastaanottaja pystyisi erottamaan etärekisteröintiin perustuvat tiedot muulla tavalla tunnistettujen henkilöiden tiedoista. Käytännössä tietoja vastaanottavan tahon olisi suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että vaadittujen tietojen erottaminen voidaan vaivatta toteuttaa. Tällä varmistettaisiin tietojen eheys ja vähennettäisiin etärekisteröintimenettelyyn liittyvää väärinkäytösriskiä. Eri tavoin tunnistettujen henkilöiden VTJ-tietojen sekoittuminen voisi ajan kuluessa heikentää luottamusta väestötietojärjestelmän tietoihin, joita lähtökohtaisesti pidetään luotettavina.
Etärekisteröintiin perustuvia tietoja ei tarvitsisi välttämättä erottaa erillisiin tietojärjestelmiin tai niiden osiin, vaan riittäisi, että tietojen erottamiseksi tietojärjestelmiin lisättäisiin etärekisteröinnistä kertova merkintä henkilön tietojen yhteyteen. Asioinnin tai henkilön tietojen käsittelyn yhteydessä tiedot voitaisiin tarkistaa väestötietojärjestelmästä. Digi- ja väestötietoviraston tietolupien ehdoilla pyrittäisiin varmistamaan, että etärekisteröityneiden henkilöiden henkilötunnuksia saavat tahot ottavat myös omassa tiedonluovutuksessaan huomioon, että etärekisteröintimenettelyssä tunnistetun henkilön tietoja voidaan luovuttaa vain 13 §:n 1 momentin 22 kohdassa tarkoitetun tunnistamisen tai yksilöinnin tapaa kuvaavan tiedon kanssa. Digi- ja väestötietovirasto voisi tarvittaessa pyytää tietolupamenettelyn yhteydessä selvityksen siitä, miten tietojen vastaanottaja täyttää pykälässä säädetyt edellytykset.
Etärekisteröintimenettely toimisi useimmissa tilanteissa vain ensirekisteröintinä, jonka perusteella henkilö voisi käynnistää erilaisia asiointeja Suomessa. Yleensä lähtökohtana olisi, että Suomeen saavuttuaan henkilö kävisi tunnistautumassa viranomaisessa kasvokkain, minkä johdosta väestötietojärjestelmässä oleva tunnistamisen tai yksilöinnin tapaa koskeva tieto muutettaisiin siten, että henkilö olisi etärekisteröinnin sijaan kasvokkain tunnistettu. Ehdotettua 34 a §:ää ei enää tämän jälkeen sovellettaisi, vaan henkilön tietoja voisi kasvokkain tunnistamisen jälkeen luovuttaa väestötietojärjestelmästä ilman erityisiä rajoituksia. Tunnistamisen tai yksilöinnin tapaa koskevan tiedon muuttamisesta säädettäisiin erikseen 9 d §:ssä. Tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohdan mukaan henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Tietojen hyödyntäjän olisi siten tärkeää huolehtia siitä, että virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja ei käsitellä. Henkilön tunnistamisen tai yksilöinnin tapaa kuvaavan tiedon muuttumisella etärekisteröityneestä kasvokkain tunnistetuksi voisi olla merkittäviä vaikutuksia henkilön oikeuksien ja velvollisuuksien toteuttamiseen.
Muilta osin etärekisteröintimenettelyyn perustuvien tietojen luovuttamiseen väestötietojärjestelmästä sovellettaisiin samoja säännöksiä kuin muiden järjestelmän tietojen luovuttamiseen. Tiedon luovuttamista väestötietojärjestelmästä haetaan kirjallisesti. Digi- ja väestötietovirasto antaa tietojenluovutuspäätöksen, jonka ehtoihin luovutuksen saajan on sitouduttava. Tietolupapäätökseen kirjataan tietojen käyttötarkoitus ja muut tietojen luovutukseen liittyvät keskeiset ehdot kuten luovutukseen liittyvät vastuut, tietojen käyttäjän oikeudet ja velvollisuudet, tietojen luovuttamisen menettely- ja luovutustavat, tietosuojaan ja -turvaan liittyvät ehdot sekä hinnoittelu. Lisäksi tietoluvassa viitataan voimassa olevaan tietosuojalainsäädäntöön ja edellä mainittujen keskeisten ehtojen lisäksi tietolupaan voidaan lisätä muitakin tarpeellisia tietoja tai ehtoja. Tietojenluovutuskäytännöillään Digi- ja väestötietovirasto pyrkii täydentämään ja täsmentämään tietojen luovutukseen liittyvien säännösten soveltamista ja tulkintaa. Tietojenluovutuskäytännöllä selkeytetään käytännön tietojenluovutustilanteita.
40 §.Sukupuolen vahvistamista koskevan tiedon luovuttamisen rajoitukset. Pykälän sanamuotoa ehdotetaan ajantasaistettavaksi siten, että siitä poistettaisiin sana transseksuaali. Transseksuaali on vanhentunut transsukupuoliseen henkilöön viittaava termi, joka antaa virheellisen käsityksen, että transsukupuolisuus liittyisi henkilön seksuaalisuuteen. Muutos olisi terminologinen, eikä vaikuttaisi säännöksen soveltamiseen.
43 §.Tunnuksen luovuttaminen. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jossa säädettäisiin yksilöintitunnuksen luovuttamisesta väestötietojärjestelmästä. Yksilöintitunnuksen luovuttamisesta säädettäisiin ehdotuksen mukaan pääosin vastaavalla tavalla kuin pykälän 1 momentissa säädetään henkilötunnuksen luovuttamisesta. Molempien tunnusten luovuttamisen edellytyksenä olisi se, että tunnuksen vastaanottavalla taholla olisi tietosuojalain tai rikosasioiden tietosuojalain mukaan oikeus käsitellä tunnusta. Yksilöintitunnuksen käsittelyn edellytyksistä säädettäisiin mainituissa laeissa. Pykälän voimassa oleva 2 momentti siirtyisi samalla 3 momentiksi ja 3 momentti puolestaan 4 momentiksi. Mainitut momentit pysyisivät sisällöllisesti ennallaan.
53 §.Käyttäjärekisteri. Pykälässä säädetään Digi- ja väestötietoviraston velvollisuudesta ylläpitää väestötietojärjestelmän tietojen käsittelystä käyttäjärekisteriä. Pykälän 1 momentin 1 kohdan mukaan käyttäjärekisteriin voidaan tallettaa käyttäjän täydellinen nimi ja henkilötunnus, henkilönumero tai syntymäaika. Kohtaa ehdotetaan muutettavaksi siten, että käyttäjärekisteriin voitaisiin tallettaa myös yksilöintitunnus. Lisäksi kohdan sanamuotoa on selkeytetty talletettavien tietojen luettelon vaihtoehtoisuuden korostamiseksi.
Pykälän 1 momentin 1 kohdan ruotsinkieliseen säädöstekstiin ehdotetaan lisäksi tehtäväksi vähäinen kielellinen tarkistus.
63 §. Tekninen tunnistetieto ja sähköinen asiointitunnus sekä niiden antaminen. Pykälässä säädetään sähköisestä asiointitunnuksesta ja sen antamisessa tarvittavasta teknisestä tunnistetiedosta. Pykälän 2 momentin 2 kohtaa ehdotetaan teknisluonteisesti muutettavaksi 43 §:ään ehdotettavan muutoksen vuoksi. Säännöksessä viitattaisiin jatkossa 43 §:n 3 momentin 2 kohdassa tarkoitettuun varmentajaan.
64 §.Sähköisen asiointitunnuksen muuttaminen. Pykälän 1 momenttiin tehtäisiin teknisluonteinen muutos, joka johtuu tässä esityksessä ehdotettavista muutoksista henkilötunnuksen muuttamista koskevaan 12 §:än. Lisäksi suomenkieliseen säädöstekstiin ehdotetaan tehtäväksi vähäinen kielellinen tarkistus. Muutokset eivät vaikuttaisi säännöksen soveltamiseen.
7.2
Tietosuojalaki
29 §.Henkilötunnuksen käsittely. Pykälän 1 momenttia ehdotetaan muutettavaksi tekemällä kielellinen tarkistus ruotsinkieliseen säädökseen muuttamalla momentissa oleva ilmaisu entydigt identifiera ilmaisuksi entydigt specificera.
Pykälän 2 momenttia ehdotetaan muutettavaksi siten, että sen tarkoitus mahdollistaa henkilötunnuksen käsittely rekisteröidyn yksilöimiseksi ilmenee 1 momentin tavoin selkeämmin laista. Momentin täsmentäminen on tarpeen sen varmistamiseksi, että säännöksen tarkoitus on selvä ja vastaa sen alkuperäistä tarkoitusta. Voimassa olevan pykälän 2 momentti ei sisällä nimenomaista sääntelyä tunnuksen käyttötarkoituksesta momentissa mainituilla toimialoilla ja käyttötilanteissa, vaan käyttö yksilöintitarkoitukseen ilmenee ainoastaan säännöksen esitöistä. Voimassa olevan lain esitöissä todetaan, että soveltamiskäytännössä henkilötunnuksen käsittely on 2 momentissa luetelluissa toiminnoissa yleensä katsottu tarpeelliseksi henkilön yksiselitteisen yksilöinnin varmistamiseksi. Näissä tapauksissa henkilön luotettava yksilöinti on usein välttämätöntä jo rekisteröidyn oikeusturvankin kannalta (HE 9/2018 vp, s. 113).
Pykälään ehdotetaan lisättäväksi uusi 5 momentti, jossa säädettäisiin rajoituksesta henkilötunnuksen käsittelyyn rekisteröidyn tunnistamisen yhteydessä. Momentissa kiellettäisiin rekisteröidyn tunnistaminen yksinomaan henkilötunnuksella tai henkilötunnuksen ja rekisteröidyn nimen yhdistelmän perusteella. Säännöksellä ei olisi tarkoitus muuttaa nykytilaa. Säännöksellä täsmennettäisiin ja selkiytettäisiin henkilötunnuksen alkuperäistä käyttötarkoitusta toimia rekisteröityjen yksilöintikeinona rajoittamalla henkilötunnuksen käsittelyä tunnistamistilanteissa.
Voimassa olevan tietosuojalain 29 §:n esitöistä ilmenee, että henkilötunnuksen käyttötarkoituksena on nimenomaan henkilön yksilöiminen muista. Esitöissä todetaan, että henkilötunnus on tarkoitettu erottamaan henkilö muista henkilöistä, mutta henkilötunnuksen ilmoittaminen tai esittäminen ei ole välttämättä tae siitä, että kyseessä on henkilötunnuksen tarkoittama henkilö. Edelleen esitöissä todetaan, että 1 momentin kaikissa tapauksissa henkilötunnuksen käsittelyn perusedellytyksenä on, että rekisteröidyn yksiselitteinen yksilöiminen on tärkeää säännöksessä mainitun tehtävän suorittamiseksi. Tämän vuoksi esimerkiksi pelkkä laissa säädetyn tehtävän helpompi tai nopeampi suorittaminen henkilötunnuksen avulla ei oikeuttaisi henkilötunnuksen käsittelyä, vaan käsittely olisi sallittua ainoastaan silloin, kun rekisteröidyn yksiselitteinen yksilöiminen on tärkeää tehtävästä suoriutumiseksi (HE 9/2018 vp, s. 113). Edelleen esitöiden perustelut pykälän 2 momentille ilmentävät henkilötunnuksen käyttötarkoitusta henkilön yksilöintiin.
Myös VTJ-lain henkilötunnuksen antamista koskevissa yksityiskohtaisissa perusteluissa tuodaan ilmi, että tunnuksen käytön kannalta olisi otettava huomioon, ettei henkilön tunnistamisen tulisi tapahtua pelkästään tunnuksen avulla, vaan siihen tulisi aina käyttää lisäksi muita tietoja ja havaintoja henkilöstä (HE 89/2008 vp, s. 72).
Henkilötunnuksen ongelmaksi on muodostunut, että tunnusta käytetään sen käyttötarkoituksen, henkilön yksiselitteisen yksilöimisen, lisäksi joissakin tilanteissa henkilön tunnistamiseen joko yksin tai yhdessä henkilön nimen kanssa. Henkilötunnuksen käyttö salasanan kaltaisena tietona perustuu oletukseen, että kyky ilmoittaa tunnus osoittaisi asiakkaan olevan kyseisen tunnuksen oikea haltija. Käytännössä tämä perustuu myös laajasti siihen, että ihmiset yleensä muistavat oman henkilötunnuksensa, minkä lisäksi yleisesti ajatellaan henkilötunnuksen olevan vain oikean haltijansa tiedossa. Tosiasiallisesti henkilötunnus voi kuitenkin olla useiden ihmisten tiedossa, minkä vuoksi toisen henkilön henkilötunnuksen avulla on mahdollista päästä esiintymään toisen henkilön identiteetillä. Esimerkiksi terveydenhuollon palveluissa ja etenkin puhelinpalvelussa on mahdollista saada tietoonsa salassa pidettäviä toisen henkilön terveystietoja esiintymällä tämän henkilötunnuksella. Henkilötunnuksen avulla voi myös tunnistautua joihinkin verkkopalveluihin. Voimassa olevassa tietosuojalain 29 §:ssä ei kielletä henkilötunnuksen käyttöä edellä kuvatulla tavalla, vaikkakin tämä on ollut lain tarkoitus.
Digi- ja väestötietoviraston tilaaman selvityksen perusteella monessa organisaatiossa on vaikeuksia erottaa yksilöinnin ja tunnistamisen erot (Digi- ja väestötietovirasto – henkilötunnuksen käyttö tunnistamisessa – loppuraportti 18.6.2021, s. 12). Henkilön yksilöinnillä tarkoitetaan esimerkiksi asiakkaan ja hänen tietojensa erottamista muista samaan rekisteriin kuuluvista tiedoista. Henkilötunnusta käytetään usein henkilöiden yksilöimiseen esimerkiksi asiakasrekisterissä. Tunnistamisella tarkoitetaan esimerkiksi tilannetta, jossa virkailija tunnistaa asiakkaan vertaamalla asiakkaan kertomia tunnistetietoja rekisterissä oleviin tietoihin. Tunnistamisella ja yksilöinnillä on eri tavoite, jonka vuoksi käsittelytoimet tulisi aina havaita toisistaan eroaviksi toimenpiteiksi.
Suomen lainsäädäntö ei sisällä kaikkea toimintaa kattavia määritelmiä luonnollisen henkilön yksilöinnistä tai tunnistamisesta eikä henkilöllisyyden varmentamisesta tai todentamisesta. Sen sijaan rahanpesulaki sisältää asiakkaan tunnistamisen ja henkilöllisyyden todentamisen määritelmät ja laissa säädetään myös näitä koskevista menettelyistä. Rahanpesulain 1 luvun 4 §:n 1 momentin 6 kohdan mukaan tunnistamisella tarkoitetaan asiakkaan henkilöllisyyden selvittämistä asiakkaan toimittamien tietojen perusteella. Momentin 7 kohdan mukaan henkilöllisyyden todentamisella tarkoitetaan asiakkaan henkilöllisyyden varmistamista luotettavasta ja riippumattomasta lähteestä peräisin olevien asiakirjojen tai tietojen perusteella. Käytännössä tämä tarkoittaa esimerkiksi passia tai henkilökorttia. Ehdotetussa 5 momentissa tunnistamisen määritelmän lähtökohta olisi sama kuin rahanpesulaissa.
Tietosuojalaissa ei säädettäisi siitä, minkälaisia tunnistamiskäytäntöjä rekisterinpitäjän olisi käytettävä, eikä siitä, missä tilanteissa henkilön tunnistamisen lisäksi henkilöllisyys olisi todennettava esimerkiksi henkilökortin tai passin avulla. Tietosuojalain 29 §:n säännökset koskevat pelkästään henkilötunnuksen käsittelyn edellytyksiä. Asiakkaan tunnistamisessa henkilötunnuksen käyttäminen yhtenä tunnistamistietona vahvistaisi tunnistamista joissakin tilanteissa, mutta luonnollisen henkilön varma ja luotettava tunnistaminen ei voisi perustua pelkästään henkilötunnukseen tai henkilötunnuksen ja nimen yhdistelmään. Tunnistaminen olisi sitä vahvempi, mitä useampaa henkilötietoa tarkoitukseen käytettäisiin.
Puhelinasioinnissa rekisteröidyltä voidaan tunnistamistilanteessa kysyä esimerkiksi asiakasnumeroa, osoitetta, henkilötunnusta sekä turvakysymyksiä. Käyntiasioinnissa rekisteröidyltä voidaan joissakin tilanteissa edellyttää virallista henkilöllisyyden osoittavaa asiakirjaa. Muita tyypillisiä rekisteröidyn tunnistamisen tapoja ovat muun muassa tunnistuslaissa tarkoitettu vahva sähköinen tunnistaminen tai salasanan syöttäminen järjestelmään. Vahva sähköinen tunnistaminen on henkilötunnuksen tunnistuskäytön korvaamisen näkökulmasta kestävin ja turvallisin ratkaisu käsittelytilanteissa, joihin liittyy erityisen korkeita riskejä. Rekisterinpitäjien käytettävissä on pankeilta ja mobiilioperaattoreilta saatavia palveluita. Kaikkien näiden menettelyjen tarkoituksena on varmistua siitä, että asioiva luonnollinen henkilö on se, joka hän väittää olevansa.
Rekisterinpitäjä saisi rekisteröidyn tunnistamistarkoituksessa edelleen käyttää henkilötunnusta yhtenä tietona muiden joukossa. Rekisterinpitäjä ei kuitenkaan voisi rakentaa tunnistamiskäytäntöjään yksinomaan henkilötunnuksen ja nimen kysymisen varaan. Rekisterinpitäjän tulisi rakentaa esimerkiksi puhelinasioinnissa tapahtuva tunnistaminen siten, että tunnistettavalta henkilöltä kysyttäisiin muitakin tunnistetietoja, kuten asiakasnumeroa tai muita asiakassuhteelle tyypillisiä lisätietoja, jotka eivät olisi helposti kaikkien saatavilla. Esimerkiksi kotikunta- tai osoitetietoa ei voitaisi pitää riittävinä lisätietoina henkilön varman ja luotettavan tunnistamisen kannalta. Mikäli henkilötunnuksen kysyminen katsottaisiin tarpeelliseksi käyntiasioinnin yhteydessä tapahtuvassa tunnistamisessa, voitaisiin rekisteröity tunnistaa kysymällä henkilötunnuksen lisäksi esimerkiksi muita asiointiin liittyviä lisätietoja, kuten asiakaskorttia tai asiakasnumeroa. Rekisterinpitäjän olisi kuitenkin arvioitava soveltuvia lisätietoja tapauskohtaisesti, huomioiden käsittelytilanteeseen liittyvät riskit. Tilanteessa, jossa asiakas on joutunut tietomurron tai identiteettivarkauden kohteeksi, myöskään asiakasnumero ei tuo lisävarmuutta tunnistamiseen, jos on todennäköistä, että se on rikoksen kautta päätynyt asiakassuhteen ulkopuolisen henkilön tietoon. Hyvänä käytäntönä voisi toimia esimerkiksi se, että puhelinasioinnissa asiakkaalta kysytään hänen tunnistamisekseen henkilötunnuksen lisäksi useampi kuin yksi kysymys, joka liittyy asiakkaan asiaan kyseisessä palvelussa. Toisaalta joissakin puhelinasiointitilanteissa saattaa olla kysymys ainoastaan esimerkiksi ajan varaamisesta palveluun pääsemiseksi. Näissäkin tilanteissa rekisterinpitäjän olisi riskiperusteisesti arvioitava, mitä tietoja rekisteröidyltä edellytetään. Henkilötunnuksen käyttäminen henkilön tunnistamiseen voi myös perustua erityislakiin.
Tunnistamiskäytäntöjä rakentaessa rekisterinpitäjän olisi kiinnitettävä erityistä huomiota siihen, olisiko kyse ns. ensivaiheen tunnistamisesta esimerkiksi asiakassuhteen aloittamiseksi, jossa saattaa asian laadusta riippuen olla korkeampi riski identiteettivarkauksille kuin voimassa olevan asiakassuhteen hoitamiseen liittyvässä tunnistamisessa, tai jossa toisen henkilön identiteetin hyödyntämisestä seuraisi erityistä haittaa tai vahinkoa, kuten taloudellisia menetyksiä. Ensivaiheen tunnistamisessa voi usein olla tarpeen tunnistaa henkilö todentamalla henkilöllisyys esimerkiksi henkilöllisyyden osoittavasta asiakirjasta tai edellyttämällä vahvaa sähköistä tunnistautumista. Rekisterinpitäjän olisi myös kiinnitettävä huomiota siihen, että tunnistamiskäytäntöjä ja -välineitä valitessa olisi otettava huomioon EU:n yleisessä tietosuoja-asetuksessa omaksuttu riskiperusteinen lähestymistapa, joka edellyttää rekisterinpitäjää arvioimaan henkilötietojen käsittelyn riskitasoa, johon vaikuttaa erityisesti käsiteltävien henkilötietojen arkaluonteisuus ja se, ovatko asiointitilanteessa käsiteltävät tiedot salassa pidettäviä. Korkean riskin käsittelytilanteissa ei lähtökohtaisesti tulisi käyttää henkilötietojen kysymiseen perustuvia tunnistamiskäytäntöjä. Toisaalta rekisterinpitäjä voi joutua arvioimaan myös sitä, voisiko vahinkoa seurata siitä, että rekisteröidyn pyytämään toimenpiteeseen ei suostuttaisi yksinkertaisen, henkilötietojen tarkistamiseen perustuvan tunnistamisen avulla. Menetelmän käyttäminen voisi siten olla tarpeen esimerkiksi kiireellisessä palvelun passivointi- tai sulkupyynnön tilanteessa, eikä ehdotetun lainmuutoksen tarkoituksena ole rajoittaa sitä. Myös tällaisessa tilanteessa rekisterinpitäjän olisi kuitenkin arvioitava, mitä henkilötietoja se pitää riittävinä. Ehdotus ei myöskään rajoita sellaisia sulku- ja passivointipalveluita, joissa henkilötunnusta käsitellään ainoastaan rekisteröidyn yksilöintitarkoitukseen, eikä palvelun käyttäjää ole tarpeen tunnistaa.
Ehdotetulla sääntelyllä ei olisi vaikutusta henkilötunnuksen käsittelyyn esimerkiksi vahvan sähköisen tunnistamisen palveluiden tarjoamisen yhteydessä. Tunnistuslaki edellyttää, että tunnistuspalvelun tarjoajan ja luottamuspalveluja tarjoavan varmentajan tulee tarkastaa hakijalta tämän henkilötunnus tarkastaessaan hakijan henkilöllisyyden.
29 a §.Yksilöintitunnuksen käsittely. Pykälä olisi uusi ja siinä säädettäisiin VTJ-lain 11 a §:ssä tarkoitetun yksilöintitunnuksen käsittelystä. Yksilöintitunnus annettaisiin mainitun pykälän mukaan jokaiselle henkilölle, kun hänen tietonsa ensimmäistä kertaa talletetaan väestötietojärjestelmään. Tunnus olisi yksilöllinen, eikä samaa tunnusta voisi koskaan antaa kahdelle henkilölle. Yksilöintitunnus on tarkoitettu henkilötunnuksen kaltaiseksi henkilön yksiselitteisesti yksilöiväksi tunnukseksi, joka ei kuitenkaan henkilötunnuksesta poiketen sisältäisi haltijansa syntymäaikaa tai sukupuolta tai muitakaan henkilötietoja. Yksilöintitunnus olisi silti itsessään tietosuoja-asetuksen 4 artiklan 1 kohdassa tarkoitettu henkilötieto ja tunnistetieto. Koska yksilöintitunnus olisi yleisesti käytettävissä oleva tunniste, sen käsittelystä olisi syytä tietosuoja-asetuksen 87 artiklassa tarkoitetulla tavalla säätää. Artiklan mukaan jäsenvaltiot voivat määritellä tarkemmin erityiset kansallisen henkilötunnuksen tai muun yleisen tunnisteen käsittelyn edellytykset. Tässä tapauksessa kansallista henkilötunnusta tai muuta yleistä tunnistetta on käytettävä ainoastaan noudattaen rekisteröidyn oikeuksia ja vapauksia koskevia asianmukaisia suojatoimia tämän asetuksen mukaisesti. Ehdotettu yleissäännös yksilöintitunnuksen käsittelyn edellytyksistä samalla vähentäisi tarvetta sen käsittelyä koskeville erityissäännöksille toimialakohtaisessa erityislainsäädännössä.
Ehdotuksen mukaan yksilöintitunnuksen käsittelystä säädettäisiin eri tavalla kuin henkilötunnuksen käsittelystä säädetään tietosuojalain 29 §:ssä. Pykälässä ei olisi tarpeen määritellä niitä toimialoja, joiden yhteydessä yksilöintitunnusta saisi käsitellä, vaan pykälässä säädettäisiin tunnuksen käyttötarkoituksesta ja yleisesti käsittelytilanteista. Ehdotuksen mukaan tunnusta saisi käsitellä, jos se olisi tarpeen rekisteröidyn yksiselitteiseksi yksilöimiseksi tietojärjestelmässä, laissa säädetyn tehtävän suorittamiseksi tai rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi. Tiedonhallintalain 2 §:n 3 kohdan mukaan tietojärjestelmällä tarkoitetaan tiedonhallintalaissa tietojenkäsittelylaitteista, ohjelmistoista ja muusta tietojenkäsittelystä koostuvaa kokonaisjärjestelyä. Yksilöintitunnusta voitaisiin käsitellä niissä tilanteissa, joissa rekisteröityjen yksiselitteinen yksilöinti ja erottelu on tarpeen joko yksittäisissä ohjelmistoissa ja tietojärjestelmien avulla käsiteltävissä tietovarannoissa tai tietoja luovutettaessa ja yhdistettäessä eri tietojärjestelmien välillä. Säännösehdotus sisältäisi nykyisiin henkilötunnuksen käsittelyn edellytyssäännöksiin sisältyvistä käsittelyperusteista mahdollisuuden käsitellä yksilöintitunnusta laissa säädetyn tehtävän suorittamiseksi tai rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi silloin, kun käsittely rekisteröidyn yksiselitteiseksi yksilöimiseksi on tarpeen.
Ehdotettavassa säännöksessä kiellettäisiin nimenomaisesti yksilöintitunnuksen käyttörekisteröidyn tunnistamistarkoituksessa. Tunnistamistarkoitusta ja -käyttöä ja niiden ongelmallisuutta henkilötunnuksen osalta on kuvattu edellä 29 §:n perusteluissa. Nimenomaista tunnistamiskäytön kieltoa ehdotetaan, jotta yksilöintitunnuksen käyttötavat ohjautuisivat halutun kaltaisiksi eli henkilön yksilöintitarkoituksiin. Näin ollen yksilöintitunnusta ei saisi käsitellä rekisteröidyn tunnistamistarkoituksessa edes yhtenä tietona muiden joukossa. Säännös ei estäisi esimerkiksi kysymästä luonnolliselta henkilöltä hänen yksilöintitunnustaan, jos se on tarpeen rekisteröidyn yksilöimiseksi, mutta tunnukseen kytkeytyvä rekisteröity tulisi tällöin tunnistaa jollain muulla menetelmällä. Yksilöintitunnusta voisi siten kysyä esimerkiksi yrityksen puhelinasioinnissa nimen lisäksi, jos kyseinen asiakas näin voidaan yrityksen asiakasrekisterissä yksiselitteisesti yksilöidä saman nimisistä henkilöistä. Yksilöintitunnuksen kertominen tällaisessa yhteydessä ei kuitenkaan millään tavalla todistaisi, että asioiva henkilö on kyseisen tunnuksen haltija. Ehdotettava säännös poikkeaisi ehdotettavasta henkilötunnuksen käsittelyä rajoittavasta säännöksestä, joka kieltäisi rekisteröidyn tunnistamisen yksinomaan henkilötunnuksella tai henkilötunnuksen ja rekisteröidyn nimen yhdistelmällä.
Yksilöintitunnus otettaisiin käyttöön Digi- ja väestötietoviraston digitaalisen henkilöllisyyden palveluista annettavan lain 3 luvun mukaisessa ydinidentiteetin todisteessa, joka sisältyisi ulkomaalaisen digitaaliseen asiointivälineeseen sekä digitaaliseen henkilöllisyystodistukseen. Ydinidentiteetin todiste toimisi teknisesti luotettavana tapana sitoa todisteen salaisen avaimen haltija väestötietojärjestelmässä hallittuun ydinidentiteettiin. Yksilöintitunnus toimisi henkilön yksilöivänä tunnisteena ydinidentiteetin todisteella. Yksilöintitunnusta voitaisiin hyödyntää ehdotuksen mukaisen pykälän perusteella ydinidentiteetin todisteessa ja sen mukaisissa käyttötarkoituksissa kuten välitettäessä tietoja julkisesta avaimesta kolmansille osapuolille. Tämän vuoksi todisteella ei voida käyttää henkilötunnusta, jonka käsittelyn edellytyksistä on säädetty rajoittavammin.
Käytännössä ehdotettua säännöstä merkittävimpänä tekijänä ei-toivottujen käyttötapojen ehkäisemiksi on pidettävä sitä, ettei yksilöintitunnus olisi helposti muistettavissa sekä tunnuksen selkeämmin julkista asemaa. Yksilöintitunnus ei sisältäisi tarpeettomia henkilötietoja haltijastaan, eikä sen avulla olisi tosiasiallisesti mahdollista tehdä oikeustoimia toisen nimissä, minkä vuoksi tunnusta olisi mahdollista käsitellä julkisempana ja avoimempana tietona kuin henkilötunnusta. Ehdotettu nimenomainen säännös rekisteröidyn tunnistamiskiellosta täydentäisi näitä tunnuksen ominaisuuksista suoraan seuraavia käyttörajoitteita. Tosiasiallisesti yksilöintitunnusta arvioidaan käytettävän ennen kaikkea edellä mainitussa ydinidentiteetin todisteen käyttötarkoituksissa sekä pitkällä tähtäimellä tietojärjestelmissä henkilötietoja yhdistettäessä ja luovutettaessa henkilön yksilöivänä tunnuksena. Tunnuksen käsittely ihmisvälitteisesti jäisi siten todennäköisesti joka tapauksessa vähäiseksi.
Pykälä toimisi yksilöintitunnuksen käsittelyn tietosuoja-asetuksen 6 artiklassa tarkoitettuna oikeusperusteena, eikä oikeudesta käsitellä yksilöintitunnusta siksi olisi lähtökohtaisesti tarpeen säätää erikseen erityislainsäädännössä. Pykälällä täytettäisiin samalla tietosuoja-asetuksen 87 artiklassa säädetyt kansallisten henkilötunnusten käsittelyä koskevat sääntelyvaatimukset.