Tulostusversio

3/2013

Luottamusbisneksen edunvalvoja

Teksti: Päivi Männikkö

Pankki- ja vakuutusalalla henkilötietojen käsittely on välttämätöntä, eikä siinä ole varaa epäonnistua, sanoo Finanssialan keskusliiton toimitusjohtaja Piia-Noora Kauppi.

Finanssialan keskusliiton (FK) ikkunoista Helsingin Bulevardilla avautuu sankan sumun ympäröimä maisema. Elokuisena aamuna sää näyttää symboloivan Suomen talouden epäselviä näkymiä. FK on pankki- ja vakuutusalan edunvalvojana varoitellut päättäjiä tulevaisuuden haasteista ja vaatinut sääntelyn keventämistä, jotta liiketoiminnan tielle ei kasautuisi tarpeettomia esteitä.

Sumuisena aamuna alan haasteita henkilötietojen käsittelyssä pohtii FK:n toimitusjohtaja Piia-Noora Kauppi. Hän paljastaa, että ainakaan henkilötietolain keventämistä liitto ei toivo, päinvastoin:

”Henkilötietojen käsittelyn tulisi jatkossakin olla mahdollista suomalaisen nykysääntelyn mukaisessa laajuudessa ja perusteella.”

Tarkka sääntely sopii

Henkilötietolain tulevaisuus on epäselvä valmisteilla olevan EU:n yleisen tietosuoja-asetuksen takia. FK pelkää, että asetus voisi heikentää pankki- ja vakuutusalan toimintaedellytyksiä Suomessa.

Kauppi ottaa esimerkiksi asetusluonnoksessa olevat henkilötietojen käsittelyn perusteita koskevat artiklat, jotka eivät ole yhtä yksityiskohtaiset ja tarkkarajaiset kuin henkilötietolaissa.

”Henkilötietojen käsittely on niin olennainen osa finanssialan kestävää toimintaa, että on hyvä, että se on tarkkaan säädeltyä.”

Jos tietosuoja-asetus hyväksytään asetuksen muodossa, se on sellaisenaan jäsenmaissa sovellettavaa lainsäädäntöä. FK:n mielestä olisi tärkeää, että jäsenmaat voisivat tarvittaessa poiketa asetuksesta kansallisella erityislainsäädännöllä.

Euroopan komissio haluaa kuitenkin yhdenmukaistaa jäsenmaiden pykäliä ja käytäntöjä, koska niissä on suuria eroja, vaikka ne perustuvat samaan henkilötietodirektiiviin. Yhdenmukaistaminen helpottaisi erityisesti kansainvälisten yritysten toimintaa, joihin useat finanssikonsernitkin lukeutuvat.

Kauppi myöntää, että harmonisoinnissa on alan kannalta myös myönteisiä puolia.

”Mutta toisaalta direktiivi on mahdollistanut kansallisten erityispiirteiden huomioon ottamisen, ja se on ollut hyvä asia.”

Finanssikonsernilla ei ole varaa töppäilyihin

Pankki- ja vakuutusalalla ovat viime vuosina puhaltaneet muutoksen tuulet. Kun ennen vanhaan asuntolaina haettiin pankista ja henkivakuutushakemus terveysselvityksineen jätettiin vakuutusyhtiölle, hoituvat pankki- ja vakuutusasiat nyt usein yhdeltä luukulta.

Kaupin mukaan pankkien ja vakuutusyhtiöiden sulautuminen täyden palvelun finanssitavarataloiksi ei kuitenkaan tuota tietosuojariskejä.

”Ensinnäkään pankki- ja vakuutustoimintaa – vaikka ne voivat olla samassa konsernissa – ei voi harjoittaa samassa juridisessa yrityksessä. Ja myös siitä on tiukat säädökset, että arkaluonteisia tietoja, esimerkiksi vakuutusyhtiön korvauskäsittelyn yhteydessä saamia terveydentilatietoja, ei voi luovuttaa pankille markkinointi- tai muihin tarkoituksiin”, Kauppi painottaa.

Hän huomauttaa, että finanssitavaratalo parantaa asiakaspalvelua, kun vakuutus- ja pankkiasiat voi hoitaa yhdellä käynnillä toimipisteessä tai verkkopankissa.

”Usein sitten taustalla todellisia päätöksiä hoitavat eri henkilöt, eli lainan myöntää eri henkilö kuin vakuutuksen.”

Kauppi allekirjoittaa väitteen tietosuojasta finanssialan liiketoimintaetuna. Hänen mukaansa toimiva tietosuoja on terveen toiminnan edellytys, koska henkilötiedot ovat välttämättömiä päätösten tekemiseksi kestävästi.

Luottamus on avainasemassa kilpaillulla alalla.

”Yhtään asiakasta ei ole varaa menettää sen takia, että olisi edes epäilys siitä, että asioita ei ole hoidettu kunnolla.”

Ikäihmiset verkkopankissa

Finanssilaitosten tietojärjestelmissä liikkuu paljon rahaa, ja siksi ne ovat otollisia kohteita rikollisille. Kauppi arvioikin, että alan on pitänyt panostaa tietoturvaan muita enemmän.

”Mutta Suomessa panostukset ovat kannattaneet: FK:n tiedossa ei ole suomalaisten finanssilaitosten kriittisiin järjestelmiin kohdistuneita onnistuneita murtautumisia tai edes vakavasti otettavia yrityksiä.”

Kun pankin kriittisiin järjestelmiin ei päästä käsiksi, vorot iskevät kiinni heikoimpaan lenkkiin eli asiakkaaseen. Verkkopankkihuijausten määrä on meillä silti kansainvälisesti katsottuna pieni. Harvinaisen kielen ohella syynä saattaa olla se, että verkkopankkijärjestelmät ovat olleet käytössä jo kauan, ja suomalaiset osaavat käsitellä järjestelmiä ja tunnuksiaan varovaisesti.

Kauppi korostaa kuluttajavalistuksen merkitystä verkkopankkihuijausten kitkemisessä.

”Väitän, että valistus on myös mennyt perille ja ihmiset ovat aika varovaisia. Toki Suomessakin silti tarvitaan valistusta.”

Samaan aikaan valistusta tarvitsee uusi käyttäjäkunta, ikäihmiset, jotka ovat siirtyneet sankoin joukoin konttoreista verkkopankkien käyttäjiksi. Pankeilla ei olekaan tietoturvan suhteen varaa höllätä, vaan turvaratkaisuja pitää kohentaa koko ajan.

Huijauksissa ja luvattomassa käytössä avainasemassa on kuitenkin kuluttaja, Kauppi huomauttaa.

”Ja kun me olemme ihmisiä, niitä tapahtuu varmasti jatkossakin.”

Tupas ei ole hyväntekeväisyyttä

Finanssialalle on Suomessa siunaantunut eräänlainen luottamuksen portinvartijan rooli, koska meillä verkkopalveluihin kirjaudutaan pankkien Tupas-tunnisteilla. Vajaalla viidellä miljoonalla suomalaisella on käytössään verkkopankkitunnukset, ja ne ovat ylivoimaisesti suosituin vahvan tunnistamisen tapa niin viranomaisten kuin yritystenkin sähköisissä palveluissa.

Vuonna 2012 suomalaisilla Tupas-tunnisteilla tehtiin 32 miljoonaa tunnistustapahtumaa. Jokaisesta tapahtumasta kilahtaa senttejä pankkien kanssaan. Kuinka hyvä bisnes tunnistaminen on alalle?

”Yleiskäsitys on, että se ei ole bisnestä, mutta se ei tällä hetkellä tuo myöskään merkittävästi menoja. Mutta Tupas-standardin kehittäminen on aika kallista ja aikaa vievää puuhaa. Ja ihmiset ovat tottuneet siihen, että Tupas on maksuton kuluttajalle”, Kauppi muotoilee.

Viranomaispalveluita siirretään verkkoon kiihtyvällä vauhdilla, ja myös eurooppalainen lainsäädäntö pakottaa miettimään vahvan sähköisen tunnistamisen ja sähköisen allekirjoittamisen palveluita uudella tavalla. Teleyritysten pari vuotta sitten lanseeraama mobiilivarmenne ei ole ainakaan vielä onnistunut horjuttamaan pankkitunnusten suosiota, mutta käyttötottumukset muuttuvat hitaasti ja toisaalta verkkopalvelut hyvinkin nopeasti.

Kaupin mukaan finanssiala haluaa jatkaa Tupas-standardin kehittämistä, mutta jokin ansaintalogiikka siinä on oltava.

”Jos Tupas-tunnistamista ryhdytään käyttämään esimerkiksi sellaisissa viranomaispalveluissa, joissa siltä vaaditaan vielä enemmän, ei ole alan intressissä rakentaa sitä ilmaiseksi.”

---

Piia-Noora Kauppi

  • Finanssialan keskusliiton toimitusjohtaja 2009-
  • Euroopan parlamentin jäsen (Kokoomus/EPP) 1999–2009
  • Europarlamentissa Kauppi oli mm. talous- ja raha-asioiden valiokunnan sekä oikeudellisten asioiden valiokunnan jäsen.
  • oikeustieteen kandidaatti

Lue myös

FK sanoo ei tietojensiirrolle »
Piia-Noora Kauppi ja sosiaalinen media »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.