Henkilötunnuksen muuttaminen ei ole oikotie väärinkäytösten estämiseksi – tärkeintä on henkilöllisyyden vahva tunnistaminen
Henkilötunnus on pysyväksi tarkoitettu keino yksilöidä ihminen. Lain mukaan sen voi muuttaa vain poikkeuksellisissa tapauksissa. Muutoksesta koituu runsaasti vaivaa ja kustannuksia, eikä se automaattisesti estä tulevia rikoksia. Ihmisten vahva tunnistaminen estäisi parhaiten rikosten onnistumisen.
Digi- ja väestötietovirastolta kysytään säännöllisesti, voisiko virasto muuttaa sellaisten ihmisten henkilötunnuksia, jotka ovat joutuneet tietomurron tai tietovuodon uhriksi. Toiveen taustalla on pelko siitä, että rikollisten käsiin päätyneitä henkilötunnuksia voitaisiin käyttää vahingoittamistarkoituksessa.
Henkilötunnus on kuitenkin pysyväksi tarkoitettu ihmisen yksilöimiskeino, ja sen voi muuttaa vain poikkeuksellisissa tapauksissa.
Laki määrää sen, että henkilötunnus on tarkoitettu pysyväksi
Henkilötunnus voidaan muuttaa vain seuraavissa tilanteissa:
- Jos ihmisen syntymäaika tai sukupuoli on merkitty tunnukseen väärin.
- Jos ihminen vahvistaa sukupuolensa toiseksi.
- Jos joku toinen on käyttänyt ihmisen henkilötunnusta toistuvasti väärin ja siitä on aiheutunut suurta taloudellista tai muuta haittaa.
- Jos ihmisen terveyteen tai turvallisuuteen kohdistuu ilmeinen ja pysyvä uhka. Tämä tarkoittaa käytännössä sitä, että hän on akuutissa vaarassa joutua henkirikoksen tai pahoinpitelyn uhriksi.
Nämä edellytykset perustuvat lakiin väestötietojärjestelmästä, jota Digi- ja väestötietoviraston täytyy noudattaa ylläpitäessään väestötietojärjestelmää ja käsitellessään kansalaisten henkilötietoja. Henkilötietojen – myös henkilötunnuksen – käsittely perustuu aina lakiin.
Uusi henkilötunnus ei poista tulevaisuuden riskejä
Tietovuodon uhrille voi olla pettymys, että lailla säädetyt edellytykset henkilötunnuksen muuttamiseksi eivät täyty kovin helposti. Henkilötunnusta ei voi muuttaa ennaltaehkäisemään rikoksia. Vaikka henkilötunnuksen muutos estäisi ihmisen tietojen käyttämisen väärin, samat riskit ovat silti olemassa uuden henkilötunnuksen kanssa.
Vakavissa identiteettivarkauksissa henkilötunnus on mahdollista muuttaa, jos sen toistuva väärinkäyttö on todistettavasti aiheuttanut uhrille merkittävää, konkreettista vahinkoa. Näin voisi olla esimerkiksi, jos ihmisen nimissä on nostettu luottoa tai tehty verkkokauppaostoksia. Tällaisissa tapauksissa on myös hyvä muistaa, että uhrin ei pidä maksaa tilauspetoksista saamiaan laskuja, vaan niistä pitää ilmoittaa poliisille.
Henkilötunnuksen muutosta voi hakea Digi- ja väestötietovirastolta, jos edellä mainitut edellytykset täyttyvät. Jokainen hakemus käsitellään huolellisesti ja tapauskohtaisesti.
Henkilötunnuksen muuttamisesta aiheutuu konkreettista vaivaa
Henkilötunnuksen muuttaminen voi kuulostaa helpolta ratkaisulta stressaavaan tilanteeseen, mutta muutoksen jälkeen alkaa moninaisten asiakirjojen, asiakastietojen ja rekisterien päivitys. Tämä tarkoittaa vaivaa ja kustannuksia ihmiselle itselleen. Henkilöllisyystodistusten lisäksi uusittavana ovat muun muassa vakuutukset, puhelinliittymät, vuokrasopimukset sekä erilaiset palvelut ja kortit, kuten pankki-, kirjasto- ja matkakortit. Uudet henkilötiedot eivät välttämättä päivity erilaisiin tietojärjestelmiin heti tai ongelmitta, jolloin eteen saattaa tulla myös viivästyksiä. Osa järjestelmien tai asiakastietojen ongelmista voi käydä ilmi vasta pitkän ajan päästä, ja tällaisissa tapauksissa sakkomaksut tai suuriksi kasvaneet korot voivat aiheuttaa ikäviä yllätyksiä. Henkilötunnustaan muuttavan kannattaa huomioida myös, että kaikki vanhan henkilötunnuksen avulla rekisteröidyt asiat eivät siirry automaattisesti uudelle henkilötunnukselle. Esimerkiksi lääkereseptit on pyydettävä lääkäriltä uudelleen. Myös muun muassa vanhat opintotodistukset ja erilaiset omistukset, kuten asunnot, täytyy päivittää erikseen.
Vahva tunnistaminen vähentää rikosten onnistumista
Ihmisen tunnistamiseen ei saa käyttää pelkkää henkilötunnusta tai henkilötunnuksen ja nimen yhdistelmää, vaan luotettavaan tunnistamiseen tarvitaan muitakin henkilötietoja. Tästä säädetään tietosuojalaissa.
Henkilötunnuksen alkuperäinen tehtävä on ollut toimia digitaalisten järjestelmien apuvälineenä ihmisen yksilöinnissä. Yksilöinti on kuitenkin sekoittunut tunnistautumiseen sen jälkeen, kun henkilötunnus tuli mukaan ajokortteihin ja passeihin, joilla voi todistaa henkilöllisyytensä. Henkilötunnuksen yksinään ei kuitenkaan pitäisi olla tunnistautumisväline. Paikan päällä ihmisen voi tunnistaa henkilöllisyystodistuksen avulla ja sähköisissä palveluissa vahvan tunnistautumisen avulla.
Tietovuotojen uhreille koituvia negatiivisia vaikutuksia voitaisiin estää parhaiten kahdella tavalla:
- Kaikessa liiketoiminnassa ja viranomaistoiminnassa pitää noudattaa henkilöllisyydestä varmistumisen hyviä käytäntöjä: henkilötunnusta ei pidä käyttää tunnistautumiskeinona.
- Lainsäädännöllä voitaisiin edellyttää, että kun luottoa myönnetään verkossa, siinä käytettäisiin aina vahvaa tunnistautumista eli pankkitunnusten, mobiilivarmenteen tai kansalaisvarmenteen käyttöä.
Asiakkaiden luotettava tunnistaminen vähentää rekistereiden virheitä ja lisää näin ihmisen tietosuojaa. Kun identiteettivarkaudet eivät onnistu vahvan tunnistamisen ansiosta, se voi vähentää rikollisten motiiveja varastaa henkilötietoja.
- Palvelut henkilöasiakkaille
- Muutto
- Tarkasta omat henkilötietosi
- Tilaa todistus väestötietojärjestelmästä
- Nimenmuutos
- Edunvalvontavaltuutus ja varautuminen
- Aikuisen edunvalvonta
- Näin haet itsellesi edunvalvojaa
- Näin ilmoitat edunvalvontaa tarvitsevasta henkilöstä
- Milloin edunvalvoja tarvitsee luvan?
- Edunvalvojan tehtävät
- Milloin edunvalvoja tarvitsee sijaisen?
- Päämiehen toimintakelpoisuuden rajoittaminen
- Milloin edunvalvonta päättyy?
- Tietoa päämiehen läheisille
- Poissa olevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Alaikäisen omaisuuden edunvalvonta
- Lapsen syntymä ja adoptio
- Avioliitto ja parisuhde
- Kuolema ja perunkirjoitus
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Opiskelijan opas
- Kotikunta
- Perhesuhteet ja siviilisääty
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Julkisen notaarin todistamispalvelut
- Kansalaisuus
- Sukupuolen vahvistaminen
- Uskonnollisen yhdyskunnan jäsenyys
- Vaalit, äänioikeus ja kansalaisaloite
- Kaupanvahvistus
- Lahjailmoituksen rekisteröinti
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta
- Digi- ja väestötietovirasto
- Meille töihin
- Asioi sähköisesti
- Yhteystiedot
- Ajankohtaista
- Yleistiedoksiannot ja kuulutukset
- Automaattinen ratkaisumenettely
- Laatupolitiikka
- Asiakkaiden yhdenvertaisuussuunnitelma
- Tietosuoja
- Medialle
- Esitteet ja julkaisut
- Väestötietojärjestelmä
- Hankkeet
- Ennakointi ja tutkimusyhteistyö