Sähköinen tunnistaminen tietosuoja- ja tietoturvallisuussääntelyn toteuttajana informaatiohallinnossa
Rintamäki, Janne (2018)
Rintamäki, Janne
Lapin yliopisto
2018
openAccess
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:ula-201806251257
https://urn.fi/URN:NBN:fi:ula-201806251257
Tiivistelmä
Tutkielmassa tarkastellaan sähköistä tunnistamista tietosuoja- ja tietoturvallisuussääntelyn toteuttajana osana nykyaikaisen informaatiohallinnon monitasoista sääntelyä. Tutkimuksessa käsiteltävä sähköinen tunnistaminen on keskeinen osa tietoturvallisuuden toteuttamista. Sähköisessä tunnistamisessa on kyse sähköisen identiteettimme käyttämisestä ja siten henkilötietojen käsittelystä, jonka vuoksi huomioon on otettava myös tietosuojakysymykset. Tutkimusmetodina on oikeusdogmatiikka, jonka tarkoituksena on voimassa olevan oikeuden sisällön tutkiminen ja selvittäminen.
Vahva sähköinen tunnistaminen on Suomessa toteutettu pitkälti markkinaehtoisesti ja yleisimmät tunnistusvälineet ovat niin sanotut pankkitunnisteet. Pankkitunnisteiden asemaan markkinoilla voi kuitenkin liittyä esimerkiksi niiden saatavuuteen, käytön hinnoitteluun tai turvallisuuteen liittyviä ongelmia. Sähköisen tunnistamisen kenttä on ollut muutosten kohteena viime vuosina ja Euroopan unionin muuttunut sääntely on esitellyt uuden, rajat ylittävän sähköisen tunnistamisen käsitteen. Rajat ylittävässä sähköisessä tunnistamisessa tarkoituksena on tunnustaa vastavuoroisesti toisessa jäsenvaltiossa myönnetyn vahvan sähköisen tunnistamisen välineellä tehty tunnistautuminen toisen jäsenvaltion julkishallinnon sähköisessä asiointipalvelussa.
Tutkimuksen johtopäätöksinä todetaan, että informaatiohallinnon ja tietoturvallisuuden sääntelykokonaisuudet ovat varsin laajoja. Tietoturvallisuus on osa hyvää informaatiohallintoa ja sillä on keskeinen rooli perusoikeuksiemme turvaajana. Voimassa oleva sääntely koskee vain vahvaa sähköistä tunnistamista. Vaikka yleisesti käytetty heikko sähköinen tunnistaminen jää tunnistamissääntelyn ulkopuolelle, eivät sitä hyödyntävät palvelut toimi sääntelytyhjiössä, vaan niitä säännellään esimerkiksi henkilötietojen suojaa ja viranomaisen asiakirjojen julkisuutta sekä tietoturvallisuutta koskevin säädöksin.
Vahva sähköinen tunnistaminen on Suomessa toteutettu pitkälti markkinaehtoisesti ja yleisimmät tunnistusvälineet ovat niin sanotut pankkitunnisteet. Pankkitunnisteiden asemaan markkinoilla voi kuitenkin liittyä esimerkiksi niiden saatavuuteen, käytön hinnoitteluun tai turvallisuuteen liittyviä ongelmia. Sähköisen tunnistamisen kenttä on ollut muutosten kohteena viime vuosina ja Euroopan unionin muuttunut sääntely on esitellyt uuden, rajat ylittävän sähköisen tunnistamisen käsitteen. Rajat ylittävässä sähköisessä tunnistamisessa tarkoituksena on tunnustaa vastavuoroisesti toisessa jäsenvaltiossa myönnetyn vahvan sähköisen tunnistamisen välineellä tehty tunnistautuminen toisen jäsenvaltion julkishallinnon sähköisessä asiointipalvelussa.
Tutkimuksen johtopäätöksinä todetaan, että informaatiohallinnon ja tietoturvallisuuden sääntelykokonaisuudet ovat varsin laajoja. Tietoturvallisuus on osa hyvää informaatiohallintoa ja sillä on keskeinen rooli perusoikeuksiemme turvaajana. Voimassa oleva sääntely koskee vain vahvaa sähköistä tunnistamista. Vaikka yleisesti käytetty heikko sähköinen tunnistaminen jää tunnistamissääntelyn ulkopuolelle, eivät sitä hyödyntävät palvelut toimi sääntelytyhjiössä, vaan niitä säännellään esimerkiksi henkilötietojen suojaa ja viranomaisen asiakirjojen julkisuutta sekä tietoturvallisuutta koskevin säädöksin.
Kokoelmat
- Pro gradu -tutkielmat [4516]