Suomalainen henkilötunnus luotiin 60-luvulla ensin työeläkkeen kirjanpitoa varten, sitten se siirtyi Kelan hoitoon nimellä sosiaaliturvatunnus eli sotu ja lopulta Väestörekisterikeskuksen hallinnoimaksi. Henkilötunnus on tunniste, jolla voidaan yksiselitteisesti yksilöidä henkilö, vaikka olisi muita samannimisiä tai henkilön nimi olisi vaihtunut. Se on sen ainoa tehtävä, tai ainakin pitäisi olla.

Henkilötunnus on jäänyt jälkeen ajastaan, sillä siinä on kaksi merkittävää ongelmaa:

1) Henkilötunnus pitää sisällään turhaa ja arkaluontoista tietoa

Vaikka hetun tehtävä on vain yksilöidä henkilö, siihen on koodattu sisään tieto henkilön syntymäajasta ja oletetusta sukupuolesta (noudattaen juridista binääristä sukupuolijakoa). Tämä on ongelmallista (ja täysin turhaa), sillä yleensä, kun ilmoitetaan henkilötunnus, ei ole tarpeen tietää syntymäpäivämäärää tai sukupuolta ja näiden tietojen paljastaminen voi olla yksityisyydensuojan murtamista sekä turvallisuusuhka.

Lisäksi, vaikka hetun on tarkoitus pysyä muuttumattomana, sukupuolenkorjauksen yhteydessä joudutaan vaihtamaan henkilötunnus, mikä aiheuttaa ongelmia. Juridinen sukupuoli ja sen tuoma leima osana henkilötunnusta on myös hyvin ongelmallista ihmisoikeusnäkökulmasta. Tästä olen kirjoittanut laajemmin aiemmassa kirjoituksessa. Hetun rakenne syntymäpäivineen ja sukupuolineen rajoittavat käytettävissä olevia tunnusten määrää, ja ulkomaalaisen tarkkaa syntymäpäivää ei välttämättä tiedetä.

2) Henkilötunnusta käytetään väärin salasanana

Vaikka Henkilötunnus ei ole enää salassa pidettävä tieto, sitä käytetään jopa hyvin virallisissa tahoissa ”varmistamaan” henkilöllisyys. Jos saat selville henkilön hetun sekä osoitteen, on sinun mahdollista varastaa henkilöllisyys ja tehdä laajasti rikoksia sen avulla. Yle uutisoi juuri suuresta tietovuodosta, jossa henkilötunnuksia käytettiin identiteettivarkaudessa. Salasanat on tehty vaihdettaviksi, henkilötunnus ei.

Tämä ei sinänsä ole hetun itsensä ongelma vaan sen väärinkäyttöä. Henkilöllisyyden varmentamiseen pitäisi käyttää henkilöllisyystodistusta tai sähköistä vahvan tunnistautumisen järjestelmää, joka on kaikille saavutettava.

Suomalaiset henkilötunnukset ovat uudistumassa

Yle uutisoi syksyllä tulevasta uudistustyöstä, jossa valtiovarainministeriö on asettanut työryhmän pohtimaan henkilötunnusten uudistamista ja tunnistautumista. Tässä on nyt mahdollisuus tehdä kaikki kerralla oikein!

Tärkeitä asioita, jotka tulisi ottaa työssä huomioon:

  1. sukupuolineutraalius ja tämän huomioiminen myös passeissa
  2. väestörekisteriärjestelmään sisäänrakannettu tilastointi ja ilmoitusmenettely (esim. sukupuolen ilmoittaminen tilastoja varten)
  3. käyttäjän mahdollisuus tarkastella ja muuttaa tietojaan sekä antaa valtuutukset tietojen jakamiseen sekä yleisluontoisesti että yksittäistapauksissa sekä tietojärjestelmän yhteeensopivuus rajapintojen kanssa
  4. varautuminen yhteispohjoismaiseen henkilötunnukseen

Kun jatkossa tunnistautuminen tapahtuu pääsääntöisesti sähköisesti, on syytä pohtia, kuinka suuri merkitys on yhtenäisen muotoisella henkilötunnuksella Pohjoismaissa, kun tunnistautumisessa tiedot kuitenkin haetaan oman maan sähköisestä rekisteristä. Joka tapauksessa jossain on yksilöllinen ja triviaali merkkijono, joka yksilöi henkilön.

Tässä on muutakin pelissä kuin henkilötunnus, sillä turvallisen ja joustavan henkilötietojärjestelmän ja sähköisen tunnistautumisen merkitys vain korostuu tulevaisuudessa. Toimivat rajapinnat ovat keskeinen perusta tulevaisuudessa mm. pankki- ja terveysasioinnissa ja vähentävät byrokratiaa.

Toivottavasti lopulta meillä on Suomessa 2000-luvulle päivitetty henkilötunnistusjärjestelmä, joka ei aiheuta ylimääräistä haittaa yksilölle ja joka ehkäisee identiteettivarkauksia.

Nähtäväksi jää, joudummeko opettelemaan uuden hetun ja uusimaan ajokorttimme, vai tarvitseeko numeroa edes muistaa.