Vastaus digihenkilöllisyyden turvallisuutta pohtineelle: Digitaalinen henkilöllisyys parantaa omien tietojen hallintaa

Minkään muun tahon ei ole mahdollista seurata, miten digitaalista henkilöllisyystodistusta käytetään, kirjoittavat Maria Nikkilä ja Pekka Rehn.

12.5. 5:00

Mielipidekirjoituksessa Riitta Kuismanen (AL 7.5.) pohti digitaalisen henkilöllisyyden riskejä. Tietoturvan ja tietosuojan varmistaminen on digitaalisen henkilöllisyyden ehdoton edellytys. Uudistus tuo henkilöllisyyden osoittamisen tähän päivään ja vahvistaa ihmisten omien tietojen hallintaa.

Valtiovarainministeriö valmistelee digitaalisen henkilöllisyystodistuksen lainsäädäntöä, jonka on tarkoitus tulla voimaan 1.1.2023. Digi- ja väestötietovirasto vastaa sovelluksen teknisestä toteutuksesta.

Lue lisää: Miten varmistetaan, että digihenkilöllisyys ei mahdollista seurantaa ja kontrollia?

Henkilöllisyystodistuksen saa jatkossa puhelimeen turvallisen sovelluksen kautta. Sen käyttäjä voi nykyistä paremmin itse valita, mitkä tiedot henkilöllisyystodistuksesta näyttää asiointitilanteessa. Muutos tuo siten mukanaan vastuuta käyttäjälle. On tärkeää, että käyttäjä itse ymmärtää, miten digitaalinen henkilöllisyystodistus toimii ja siihen on syytä suhtautua samalla vakavuudella kuin passiin tai verkkopankkitunnuksiin. Sovelluksen käytettävyyteen ja ohjeistukseen panostetaan.

Tiedot välitetään vain tunnistautumisen yhteydessä eikä sovelluksesta ole jatkuvaa kytkentää palveluntarjoajaan tai muihin sovelluksiin. Sovelluksen QR-koodi itsessään ei sisällä henkilötietoja, vaan sitä käytetään tietoturvallisen tiedonsiirron käynnistämiseen.

Sovellusta kehitetään asiakaslähtöisesti yhteistyössä useiden erilaisten käyttäjäryhmien kanssa. Myös potentiaalisia uhkia testataan ja mallinnetaan, minkä lisäksi ulkopuolinen tarkastuslaitos varmistaa järjestelmän tietoturvan ennen sen käyttöönottoa.

Suomen valtion, Euroopan komission tai minkään muun tahon ei ole mahdollista seurata, miten digitaalista henkilöllisyystodistusta käytetään. Viranomaiset eivät kerää käytöstä lokitietoja eivätkä tiedot tallennu pilvipalveluun. Komissio ei vastaa henkilöllisyystodistuksen hallinnasta, vaan jokainen jäsenvaltio vastaa itse sen valmistelusta ja käyttöönotosta. Uudistuksessa ei synny henkilöiden tietoja kokoavaa rekisteriä Suomessa tai Euroopassa. Päinvastoin, omien tietojen hallinta paranee digitaalisella henkilöllisyystodistuksella.

Maria Nikkilä

tietohallintoneuvos, valtiovarainministeriö

Pekka Rehn

ylijohtaja, Digi- ja väestötietovirasto

Seuraa ja lue artikkeliin liittyviä aiheita

Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan

Osion tuoreimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut