Löydät meidät myös somesta:

Uusi tulorekisteri kerää miljoonien suomalaisten tietoja yhteen paikkaan – Verottaja rauhoittelee: Tietojen käyttäminen tarkkaan rajattua

Jaa artikkeli

Share on facebook
Share on twitter
Share on linkedin

Liikenteen turvallisuusviraston Trafin surullisenkuuluisan tietoturvakohun jälkeen viranomaisten rekistereihin kohdistuu erityinen mielenkiinto.

Tulorekisteri, kansallinen sähköinen tietokanta, otetaan käyttöön vuodenvaihteessa. Ensi vaiheessa rekisteriin kerätään suomalaisten palkkatiedot.

Vuoden päästä tietokanta täydentyy eläke- ja etuustiedoilla.

Tästä jutusta voit lukea, mitä rekisterin käyttöönotto tarkoittaa tavallisen kansalaisen kannalta.

Massiiviseen rekisteriin pääsevät käsiksi useat viranomaiset, ensi vaiheessa esimerkiksi Verohallinto, Kela ja työeläkelaitokset.

Tulorekisterissä on aluksi noin 2,8 miljoonan palkansaajan tulotiedot, ja eläkkeiden sekä etuuksien tultua mukaan luku laajentuu noin 4,6 miljoonaan ihmiseen.

Kuulostaa hurjalta.

Tulorekisterin ylläpidosta vastaava Verohallinto vakuuttaa, että tulorekisterin tietoturva on kunnossa.

– Tietoturvaan on panostettu paljon, ja se on huomioitu hankkeen jokaisessa vaiheessa. Se on tärkeä asia aina, kun tällaisia sähköisiä palveluja avataan, onhan kyse nimenomaan henkilötiedoista, sanoo Verohallinnon kehitys- ja tietohallintojohtaja Jarkko Levasma.

Hän huomauttaa, ettei kyse ole sinänsä poikkeuksellisesta asiasta, sillä verottaja ylläpitää myös muita järjestelmiä, joissa suojellaan tärkeitä tietoja.

Kelastakin rauhoitellaan mahdollisia huolia.

– Kela käsittelee hallussaan olevien muiden rekisterinpitäjien tietoja samojen tietosuojaperiaatteiden mukaisesti kuin omia rekisteritietojaan, sanoo etuuspalvelun lakiyksikön päällikkö Mia Helle.

Jarno Limnéll
Kyberturvallisuuden professori Jarno Limnéll arvioi Trafi-tapauksen lisäävän huolellisuutta.Mauri Ratilainen / AOP

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll huomauttaa, että suuriin rekistereihin liittyy aina riskejä, jotka on tiedostettava.

– Mittavat tietokannat ovat useiden pahantahtoisten toimijoiden mielenkiinnon kohteena. Motiivina ei välttämättä ole ainoastaan tietojen varastaminen tai hyväksikäyttäminen vaan tämänkaltaisten tietojen manipulointi on yksi riski, josta kansainvälisesti puhutaan yhtä enemmän.

Viranomaisille ei tule uusia oikeuksia

Vuoden päästä tulorekisteriä käyttävien joukko laajenee huomattavasti. Mukaan tulevat muun muassa työttömyyskassat, vahinkovakuutusyhtiöt ja kunnat.

Suuri joukko.

Verohallinnon tietohallintojohtaja Jarkko Levasma huomauttaa, ettei tulorekisteri tuo viranomaisille uusia oikeuksia saada tietoja. Jokainen viranomainen saa vain ne tiedot, joihin sillä on lain mukaan oikeus.

– Tulorekisterin tietojen käyttäminen on hyvin tarkkaan rajoitettua. Viranomaiset saavat käyttöönsä vain ne tiedot, joita ovat saaneet ennenkin, Levasma täsmentää.

Kelan Mia Helle huomauttaa, että tähänkin asti Kela on saanut kansalaisten tulotiedot verottajalta ja tämän lisäksi asiakkaan on itse pitänyt toimittaa Kelaan palkkatodistuksia.

– Eli oikeastaan vain Kelan tiedonsaantitapa muuttuu ja ajantasaistuu, hän kuvaa.

Miehen kädet läppärin näppiksellä. Epäillyt miehet tilasivat tuotteita muun muassa netistä yhteensä 145 000 euron edestä.
Viranomaisten tiedonsaantioikeudet eivät laajene uudistuksessa.AOP

Yksityishenkilöiden verotiedot ovat Suomessa julkisia, ja ne saa tavallinenkin ihminen halutessaan. Yhtä kaikki, tulorekisterissä tiedot ovat yksityiskohtaisempia ja siihen kerätään yhteen monenlaisia tietoja.

Jarkko Levasma myöntääkin, että Trafi-kohu on lisännyt painetta siihen, että kaiken on mentävä hyvin.

– Varmaan yleisesti painetta on tämä Trafi-kohu lisännyt. Mutta mitään varsinaisia muutoksia ei meidän suunnitelmiimme ja järjestelmään ole tullut tapauksen takia, hän sanoo.

Kyberturvallisuuden professori Jarno Limnéll arvioi Trafi-tapauksen osoittaneen, miten merkittävässä roolissa tietosuoja- ja tietoturva-asiat ovat tämän päivän digitalisoituneessa yhteiskunnassa.

– Kyse on osaltaan myös viranomaisten luottamuksen ylläpitämisestä, sillä kansalaisten yksityisyyden suojaaminen on yksi viranomaisten keskeisistä velvollisuuksista, hän jatkaa.

Limnéllin mukaan yleisesti viranomaiset suhtautuvat Suomessa vakavasti tietosuojaan ja -turvaan liittyviin asioihin.

– Mutta jatkuvasti muuttuvan toimintaympäristön vaatimukset tietoturvaan ja tietosuojan osalta ajoittain hieman epäselvät pelisäännöt vaikeuttavat viranomaisten toimintaa, hän pohtii.

Trafi-tapauksen hän arvioi lisäävän yleistä tarkkuutta ja huolellisuutta siihen, mitä tietoja julkistetaan eri palveluissa ja keillä on pääsy mihinkin tietoihin.

Virkailija ei saa katsoa tietoja uteliaisuuttaan

Kaikki virkailijat eivät pääse katsomaan mitä tahansa tietoja tulorekisteristä. Tiedonsaantioikeutta rajataan organisaation ja työtehtävän mukaan, ja yksittäinen virkailija voi nähdä vain omiin työtehtäviinsä kuuluvat tiedot.

Tietoja ei siis ole lupa hakea pelkästä uteliaisuudesta tai kiusatakseen vaikkapa ikävää naapuria.

– Etuusasioita käsitteleville toimihenkilöille myönnetään käyttövaltuudet vain niihin tietojärjestelmiin ja rekistereihin, jotka ovat asiakkaan etuusasioiden ratkaisemiseksi tarpeen. Kyse on ihan totutusta toimintatavasta Kelassa, sanoo etuuspalvelujen lakiyksikön päällikkö Mia Helle.

Jotkut saattavat muistaa, kuinka esimerkiksi poliisit katselivat hiihtäjä Mika Myllylän tietoja poliisirekistereistä tämän kuoleman jälkeen.

Miten siis valvotaan sitä, ettei tulorekisterissä tapahdu väärinkäytöksiä.

– Kaikki kerääntyy lokitiedostoon, josta voidaan myöhemmin tarkistaa, mitä asioita on katsottu ja tehty ja ovatko ne liittyneet työtehtäviin. Niitä käydään säännöllisesti läpi ja pyritään etsimään poikkeamia, Levasma tähdentää.

Myös Kelan Helle huomauttaa, että jokaisesta etuusratkaisusta ja rekisteritiedon käytöstä jää merkintä Kelan tietokantoihin.

– Eli jälkikäteen pääsee tarkistamaan, kuka on esimerkiksi katsellut tulorekisterin tietoja, hän jatkaa.

Sekä verottajan että Kelan mukaan tietojen asiaton katselu on harvinaista.

– Kyllä se aika poikkeuksellista on, että virkailija kävisi katsomassa ilman syytä tietoja. Meillä on tosi tiukat koulutukset ja ihmiset hyvin tietoisia siitä, mitä meidän järjestelmissämme saa tehdä, Levasma sanoo.

Tulorekisteristä näkee vain omat tietonsa

Trafin tapauksessa kyse on sinänsä eri asiasta: siitä, millaista tietoa voidaan avoimesti jakaa yksityisyydensuojan näkökulmasta.

Tulorekisterissä on kyse viranomaisten ja tiettyjen muiden käyttäjien keskinäisestä rekisteristä, josta tavallinen kansalainen voi katsoa vain omat tietonsa.

Työkaverin henkilötunnuksella ei tietoja pääse katsomaan, sillä järjestelmiin kirjaudutaan esimerkiksi pankkitunnuksilla.

Myös tietojen ilmoittajat, siis esimerkiksi työnantajat, pääsevät katsomaan vain itse antamiaan tietoja.

Tulorekisterin tietoihin sovelletaan niin sanottua korotettua tietoturvatasoa.

– Se on tarkoitettu pääosin sellaiselle tiedolle, jossa on yksityistahojen tärkeitä tietoja ja paljon yhdessä sekä yhdistettynä muuhun tietoon, Levasma kertoo.

Lisää aiheesta:

Tulorekisteri aloittaa vuodenvaihteessa – näin se vaikuttaa palkkojen ja etuisuuksien saajiin

Kela haluaisi purkaa tietosuojaa ja lisätä tiedonvaihtoa asiakkaista eri viranomaisten välillä

Mikä ihmeen tulorekisteri? Yritysten pitää ottaa uusi järjestelmä käyttöön jo vuodenvaihteessa – vain osa on siihen valmis

Tietosuojavaltuutettu: Isoilta järjestelmähankkeilta puuttuu ohjaus – ”Meillä on tässä maassa kova usko erilaisiin rekistereihin”

Professori synkkänä – Trafi-sotku seurausta ennätyksellisen sekavasta lainsäädännöstä: ”Suomi epäonnistunut aivan täysin”

Usein kysyttyjä kysymyksiä tulorekisterin tietoturvasta Verohallinnon sivuilla

Muut artikkelimme

Starttiraha
Uutiset
Juha Räty

Muutoksia Starttirahaan

Hallitus on hyväksynyt 16.4.2020 valtioneuvoston asetuksen väliaikaisen muutoksen starttirahaan. Tämän muutoksen myötä yrittäjälle voidaan maksaa

LUE LISÄÄ »