Tulostusversio

4/2010

Identiteetinhallinta: Identiteetti kannattaa suojata

Teksti: Kirsi Castrén

Identiteettivarkauden uhrin oikeusturvan parantaminen on haaste lainsäädäntötyölle.

Esiintymällä toisen nimissä esimerkiksi netissä voi aiheuttaa suunnattomasti haittaa ja mielipahaa. Identiteettivarkaus ei kuitenkaan Suomessa ole rikos, ellei se täytä rikoslaissa määriteltyjen rikosten, kuten kunnianloukkauksen tai petoksen, tunnusmerkkejä.  

Identiteettivarkauden kriminalisointi on vireillä EU:ssa. Suomessakin sitä on vaadittu monelta taholta, ja oikeusministeri Tuija Brax on luvannut, että lainsäädännön aukot tullaan korjaamaan. Myös tietosuojavaltuutettu Reijo Aarnio on julkisuudessa ottanut kantaa identiteettivarkauden kriminalisoinnin puolesta.

Raportti esittelee suurimmat ongelmat

Identiteetin suojaamista pohtiva sisäministeriön työryhmä aloitti työnsä kaksi vuotta sitten. Loppuraportti valmistuu joulukuussa.

"Raportti tulee olemaan esiselvitys, jossa käytännön näkökulmasta tuodaan esiin suurimpia identiteettivarkauksiin liittyviä oikeusturvaongelmia", kertoo ohjelman puheenjohtaja, ylitarkastaja Johanna Kari sisäministeriöstä.

Työryhmä ei suoraan ota kantaa siihen, tulisiko identiteettivarkaus kriminalisoida, vaan mahdollinen pykälien laatiminen jää oikeusministeriön ja eduskunnan harteille.

"Aiheen tausta-alue on poikkeuksellisen laaja. Identiteettivarkaudet liittyvät rikosoikeuteen, tietojenvaihtoon ja ylipäänsä perusoikeuksiin. Jatkotyössä täytyy katsoa muun muassa rikosoikeudellisesta näkökulmasta, mitä osia dilemmasta ehkä voidaan ratkaista. Se tulee olemaan iso työ", Kari arvioi.

Poliisi usein voimaton

Nykyisin saattaa Johanna Karin mukaan käydä usein niin, että kun identiteettivarkauden uhri tulee poliisiasemalle tekemään rikosilmoitusta, joudutaan toteamaan, ettei mitään ole lain keinoin tehtävissä.

"Tietyissä tilanteissa, jotka raportin myötä tulevat esille, käy ilmi, että oikeusturvan hakeminen on toisinaan vaikeaa tai jopa mahdotonta."

Eräs paljon julkisuudessakin ollut esimerkki näistä tilanteista on yhteisöpalvelu Facebookin valeprofiilit. Kun palveluntarjoajan palvelin sijaitsee Yhdysvalloissa, ei tekijän IP-osoitetta ole mahdollista saada kuin vakavissa rikostapauksissa. Valeprofiiliin saattaa sisältyä kunnianloukkaus, joka on rikoslaissa rangaistava teko, mutta käytännössä siihen on lähes mahdotonta puuttua.

"Identiteettiohjelma tuo esille osin myös julkisuudessa olleita asioita tarkoituksenaan samalla valistaa ihmisiä, jotta he ymmärtäisivät, että tämänkaltaisille tapauksille ei nykytilanteessa välttämättä todellakaan voida tehdä mitään, ja jotta he näin ollen miettisivät tarkemmin omaa toimintaansa", Kari sanoo.

Oma ja yhteisön vastuu

Kaupankäynti, viranomaisasiointi ja sosiaalinen viestintä tapahtuvat yhä useammin sähköisesti. Identiteetin varastaminen on tietoverkoissa helpompaa kuin aikana ennen nettiä, ja seuraukset ovat uhrille usein entistä ankarammat.

"Identiteettivarkauksien mahdollista kriminalisointia pohdittaessa pitää ottaa huomioon toimintaympäristön muutos. Vaikka henkilön täytyy olla tietojensa luovuttamisessa hyvin tarkkana, täytyy valtionkin miettiä, millä tavoin yksilöä voidaan suojella muuttuneessa toimintaympäristössä", Kari huomauttaa.

Identiteettiohjelman loppuraportti tarkentaa kuvaa sähköisen toimintaympäristön riskeistä ja haasteista. Näin se tulee helpottamaan lainsäätäjän käymää rajanvetoa siitä, mitä varotoimia yksilöltä voidaan odottaa, ja missä ehkä tarvittaisiin nykyistä järeämpiä pykäliä identiteetin suojaksi.

Riskit tunnetaan jo paremmin

Kysymys identiteettivarkauden kriminalisoinnista on erittäin haasteellinen ja monitahoinen, toteaa identiteettiohjelman työryhmän jäsen, lainsäädäntöneuvos Kirsi Miettinen liikenne- ja viestintäministeriöstä.

Miettinen uskoo, että tietoisuus netin riskeistä on jo kasvamaan päin.

"Toinen kysymys on, kokevatko ihmiset ehkä silti, että antamalla itsestään tiettyjä asioita he saavat vastineeksi jotain tärkeämpää.”

Niin sanottujen diginatiivien lähtökohdat ovat joka tapauksessa aivan toiset kuin vanhempien polvien, Miettinen sanoo: Tutkimustenkin perusteella nuoret kokevat sosiaalisen median hyödyt niin paljon haittoja suuremmiksi, että he eivät ole yksityisyydensuojasta kovinkaan huolissaan.

Käsitteet selviksi

Miettinen toivoo, että identiteettiohjelman loppuraportti osaltaan jäsentää henkilöllisyyteen ja henkilötietojen hallintaan liittyvää keskustelua. Hän katsoo, että henkilöllisyyden ja identiteetin käsitteet olisi syytä erottaa toisistaan.

”Henkilöllisyydellä tarkoitetaan henkilön todellista henkilöllisyyttä, mutta identiteetti on laajempi käsite. Siihen voi sisältyä joitakin todellisia henkilötietoja, mutta yhtä mahdollista on, että niillä ei ole mitään tekemistä todellisen henkilöllisyyden kanssa.”

”Esimerkiksi vahvan sähköisen tunnistamisen yhteydessä ei pitäisi lainkaan puhua 'sähköisestä identiteetistä' eikä varsinkaan 'sähköisen identiteetin tai henkilöllisyyden luomisesta', vaan kysymys on henkilön yhdestä ja ainoasta todellisesta henkilöllisyydestä, jonka olemassaoloa todennetaan eri tilanteissa palveluntarjoajan antaman välineen avulla.”

Myös identiteettivarkauksiin perehtynyt ylitarkastaja Heikki Partanen Tietosuojavaltuutetun toimistosta toivoo käsitteiden selkiyttämistä:

"Ei luvaton henkilötietojen käsittely liity henkilön itsekuvaan tai -käsitykseen ja tällä tavalla ymmärrettyyn identiteettiin. Käytännöllisempi näkökulma olisi se, että henkilötiedot ovat rajapinta, jonka avulla yksilö voi hoitaa suhteitaan ja asioitaan muihin ilman, että hänen pitäisi olla henkilökohtaisesti läsnä."

Pelkkä kriminalisointi ei riitä

Identiteettivarkauksien kriminalisoinnissa uutta olisi Partasen mukaan henkilötietojen yhteisöllinen näkökulma.

"Jotta esimerkiksi etäasiointi on mahdollista, tulee meillä olla yksilöivä henkilötiedollinen infrastruktuuri. Kun joku käyttää sitä väärin, kohdistuu teko myös infrastruktuuriin."

Hän jakaa identiteettivarkauksien tekotavat tavanomaisiin rikoksiin, joissa sen tunnusmerkistöön sisältyy henkilötietojen luvaton käyttö, ja tietoverkkorikoksiin, joissa tekotavat ovat uusia ja koko ajan kehittyviä. 

Identiteettivarkauden torjuntaan ei ole yhtä autuaaksi tekevää keinoa, Partanen toteaa:

"Kriminalisointikin on usein vain viimekätinen keino puuttua asiaan. Tästä syystä tarvitaan monitahoista toimintaohjelmaa siitä, miten henkilötietoja voitaisiin parhaiten suojata, estää niiden hyödyntäminen, puuttua ja katkaista luvaton käyttö sekä auttaa henkilöitä palautumaan tällaisesta tapahtumasta." 

Lue myös

Identiteetinhallinta: Enemmän kuin tekniikkalaji »
Identiteetinhallinta: Tunnista anonyymisti »
Identiteetinhallinta: Mobiilivarmenne tulossa »
Identiteetinhallinta: Pankit valppaina »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.