Aloite kerää nimiä: Henkilötunnusta ei saisi käyttää tunnistautumiseen - syyt järkevät
Suomessa pankkien ja monien muiden tahojen on lain mukaan pakko käyttää vahvaa tunnistautumista asiakkaan tunnistamiseen. Näin ei kuitenkaan ole kaikkien yksityisten toimijoiden osalta, vaan joissakin tapauksissa myös erittäin heikko tunnistautuminen riittää.
Suomessa on edelleen luottoa tarjoavia yrityksiä, joilta voi hakea pikalainaa tai tehdä osamaksusopimuksen pelkän henkilötunnuksen avulla. Jotkut näistä yrityksistä vaativat myös muita tietoja, kuten vaikkapa puhelinnumeron. Mutta mitään oikeaa tunnistautumista ei vaadita, jossa varmistettaisiin, että kyseessä on todella kyseinen ihminen - eikä ihminen, joka on saanut em. tiedot jostain haltuunsa.
Vastaamon tietomurron yhteydessä levisi potilaiden sairaskertomusten lisäksi myös valtava määrä henkilötunnuksia, osoitetietoja ja puhelinnumeroita aivan tavallisista suomalaisista nettiin. Nyt noita tietoja voidaan käyttää edellä kuvatuissa tapauksissa väärin - hakemalla luottopäätöksiä tai solmimalla osamaksusopimuksia. Henkilötunnuksen vaihto on tehty Suomessa erittäin vaikeaksi - ja prosessi kestää niin kauan, että vahinkoa ehtii tapahtua väistämättä paljonkin ennen tunnuksen vaihtamista.
Myös vuonna 2011 tapahtui laaja tietovuoto, jossa noin 16 000 suomalaisen henkilötiedot vuosivat nettiin - ja niitä käytetään edelleen mm. luottopäätösten hakemiseen toisen nimissä. Loimme aikoinaan hakukoneen, josta voit tarkistaa ovatko omat tietosi tuolloin vuotaneella listalla.
Asiaan toivotaan korjausta kansalaisaloitteen muodossa, joka kulkee yksinkertaisesti nimellä "Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä".
Kansalaisaloite on pistetty alulle jo lokakuussa 2020, joten aikaa vaadittujen 50 000 allekirjoituksen keräämiselle on enää kolmisen kuukautta.
Aloitteesta on vaikea keksiä muita negatiivisia puolia kuin sen, että siitä aiheutuu tietty määrä kuluja yrityksille, jotka ovat tähän asti käyttäneet heikkoa tunnistautumista osana liiketoimintaansa.
Kansalaisaloitteen voi allekirjoittaa huhtikuun 26. päivään saakka alla olevan linkin kautta:
Henkilötunnus on Suomessa nimenomaan tunnistetieto ja sitä ei ole koskaan tarkoitettu salaiseksi tiedoksi, tavallaan salasanan korvikkeeksi. Se vain yksilöi kansalaisen, eli erottelee saman nimiset ihmiset toisistaan ja kytkee ihmisen omiin tietoihinsa, vaikka hänen nimensä muuttuisi. Siksi sen käyttäminen eräänlaisena "salaisena" tunnisteena, jonka tietäminen riittää vahvistamaan henkilön olevan se, ketä hän väittää olevansa, on erittäin ongelmallista.
Kansalaisaloitteen sisältö:
Ehdotamme, että tietosuojalain 29 §:ää muutetaan lisäämällä momentti, jossa kielletään henkilötunnuksen käsittely tunnistamistarkoituksessa.Ehdotamme myös, että digipalvelulain 6 §:ssä edellytetty tarve tunnistaa henkilö vahvaa sähköistä tunnistamista hyödyntäen tulisi ulottaa koskemaan myös yksityisiä toimijoita, jos se on tarpeen palvelussa tehtävään toimeen liittyvien oikeusvaikutusten vuoksi.
Kansalaisaloitteen pitää kerätä 50 000 allekirjoitusta päästäkseen eduskunnan käsiteltäväksi. Tällä hetkellä allekirjoituksia on kasassa noin 4 700.
Lisätietoa kansalaisaloitteesta löytyy täältä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT