Effi ry:n lausunto 31.5.2020 Henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista koskeva työryhmän (VM068:00/2017) raportista:
Electronic Frontier Finland ry kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:
Yleistä
Emme omassa toiminnassamme käsittele henkilötunnuksia, mutta toimintaamme kuuluu yksityisyyden suojan puolustaminen ja siinä yhteydessä henkilötunnuksen käyttö tulee usein vastaan.
Esitetty uudistus olisi hyvä, koska se mahdollistaisi henkilötunnuksen käytön myös ilman tarvetta tai perustetta iän tai sukupuolen tallentamiseen. Samalla olisi kuitenkin syytä varoa, ettei sen seurauksena henkilötunnusta muuten alettaisi käyttää entistäkin enemmän myös tilanteissa, joissa sitä ei tarvita: mitä enemmän sitä käytetään, sitä suurempi on myös tietovuotojen ja väärinkäytösten vaara. Esimerkiksi kauppojen asiakasrekistereissä ei henkilötunnusta pitäisi olla tarvetta säilyttää, vaikka sitä ensirekisteröitymisen yhteydessä käytettäisiinkin.
Ehdotuksessa todetaan että “Väliaikaisia tai keinotekoisia henkilötunnuksia ei enää pääsääntöisesti tarvitsisi järjestelmäkohtaisesti luoda”. Todennäköisesti niitä joskus kuitenkin tarvittaisiin, ja helpointa varmaankin olisi varata “yksilönumeroiden” 900-sarja tähän tarkoitukseen, kuten nykyisinkin.
Siirtymäajaksi ehdotettu nykymuotoisten mutta sukupuolineutraalien tunnusten jakaminen saattaisi aiheuttaa ennakoitua enemmän sekaannuksia, etenkin jos niitä jaettaisiin myös aikaisemmin syntyneille ulkomaalaisille. Järjestelmät joita ei ole ehditty päivittää uudenmuotoisille tunnuksille kun kuitenkin myös olettavat sukupuolen selviävän tunnuksesta vanhaan tapaan.
Teknisestä toteutuksesta
Ehdotus säilyttäisi tunnuksen pituuden ja perusmuodon, mikä olisi hyvä, koska se yksinkertaistaisi tarvittavia koodimuutoksia ja siten helpottaisi sen käyttöönottoa. Sen olisi kuitenkin syytä erota nykyisistä vahvemmin kuin ehdotetaan. Erityisesti alkuosan pitäisi muodoltaankin erota päivämääristä, esimerkiksi niin, että ensimmäinen numero olisi aina vähintään 4 ja kolmas numero vähintään 2.
Välimerkin pitäisi olla jokin, joka ei sekoitu nykyisiin eikä muistuta numeroita. Kauttaviiva (/) tai yhtäsuuruusmerkki (=) voisivat toimia, tai mahdollisesti satunnainen kirjain sopivasti valitusta kymmenen kirjaimen joukosta, jolloin saataisiin samalla kymmenkertainen määrä käyttökelpoisia tunnuksia.
Koska uudessa hetussa on nykyiseen verrattuna hyvin vähän muita tarkistusmahdollisuuksia, ja tunnus on nykyistä vaikeammin muistettava, tarkiste pitäisi laskea mahdollisimman hyvällä, joko Dammin tai Verhoeffin menetelmällä, ja välimerkki pitäisi ottaa mukaan tarkisteen laskentaan. Vaikka Dammin ja Verhoeffin menetelmien matematiikka ja kuvaus näyttävät monimutkaisilta, niiden laskentaan tarvitaan hyvin vähän koodia. DVV voisi julkaista mallitoteutuksen usealla ohjelmointikielellä.
Linkit: