Miksi henkilötunnusta kysytään?

Miksi henkilötunnusta kysytään? Yksilöinti ja laki

Henkilötietojen luovuttaminen herättää kysymyksiä, mutta se, miksi henkilötunnusta kysytään, liittyy keskeisesti tunnistamiseen ja lakiin. Oikeanlainen asiointi suojaa kansalaista ja varmistaa palveluiden sujuvuuden. Henkilötunnuksen antaminen liittyy suoraan omien oikeuksien toteutumiseen ja luotettavaan tietojen käsittelyyn. On hyödyllistä ymmärtää nämä perusteet, jotta välttyy epäilyiltä ja varmistaa omien tietojensa turvallisen käsittelyn.

Miksi henkilötunnusta kysytään ja milloin se on todella tarpeen?

Henkilötunnusta kysytään ensisijaisesti siksi, että palveluntarjoaja voi varmistua siitä, kenen kanssa se asioi. Se on Suomessa ainoa täysin yksilöllinen tunniste, joka erottaa samannimiset ja samana päivänä syntyneet henkilöt toisistaan erehtymättömästi. On kuitenkin olemassa yksi yleinen tilanne, jossa lähes jokainen suomalainen antaa tunnuksensa täysin turhaan - kerron tästä kriittisestä virheestä tarkemmin kanta-asiakkuuksia käsittelevässä osiossa myöhemmin.

Tunnuksen pyytämisen syyt liittyvät useimmiten lakiin, sopimusvelvoitteisiin tai luottoriskin hallintaan. Esimerkiksi palkanmaksu, terveydenhuolto ja pankkiasiat vaativat tunnuksen, jotta tiedot kirjautuvat oikealle henkilölle ja verot sekä eläkkeet hoituvat oikein. Mutta kuten moni on huomannut, kyselyitä tulee nykyään joka puolella. Se tuntuu välillä ahdistavalta. Nostetaan kissa pöydälle: moni yritys kysyy tunnusta vain siksi, että se on heille helpointa, ei siksi, että laki sitä vaatisi.

Lainsäädäntö ja tunnuksen sallittu käyttö

Suomessa tietosuojalaki määrittelee tarkasti, milloin henkilötunnuksen käsittely on sallittua. Tunnusta saa käsitellä vain, jos se on yksiselitteisesti tarpeen rekisteröidyn yksilöimiseksi tai jos siihen on erillinen laissa säädetty peruste. Tämä tarkoittaa, että yrityksellä on oltava pätevä syy, eikä tunnusta saa kerätä varmuuden vuoksi tai pelkästään markkinointitarkoituksiin.

Käytännössä sallittuja tilanteita ovat esimerkiksi luotonanto, vakuutustoiminta, terveydenhuolto, palkanmaksu ja viranomaisasiat. Myös silloin, kun solmitaan pitkäaikainen sopimus, kuten puhelinliittymä tai vuokrasopimus, tunnus on tarpeen luottotietojen tarkistamiseksi. Arviolta 74% suomalaisista tietää perusoikeutensa henkilötietojen suhteen, mutta kokee silti sosiaalista painetta antaa tunnuksensa, vaikka sen tarpeellisuus epäilyttäisi. ^[1]

Olen itsekin ollut tilanteessa, jossa kuntosalin tiskillä vaadittiin henkilötunnusta jäsenyyttä varten. Kädet hikosivat hieman, kun mietin, tarvitseeko paikallinen sali todella tätä tietoa. Kysyin perustetta, ja vastaus oli epämääräinen viittaus järjestelmään. Se turhautti. Lopulta annoin sen, koska halusin treenata, mutta jälkikäteen tajusin, että minulla olisi ollut oikeus kieltäytyä, jos maksu olisi hoidettu etukäteen.

Identiteettivarkauden riski ja tunnuksen suojaaminen

Suomessa raportoitujen identiteettivarkauksien määrä nousi vuonna 2025 lähes 50.000 tapaukseen. ^[2] Tämä on huolestuttava luku. Henkilötunnus itsessään ei ole salainen tieto, mutta se on usein avain, jolla rikollinen voi yrittää hakea luottoa tai tehdä tilauksia toisen nimissä. Tunnuksen päätyminen vääriin käsiin voi aiheuttaa kuukausien selvitystyön ja pahimmillaan merkittäviä taloudellisia menetyksiä.

On tärkeää ymmärtää, että henkilötunnus ei ole tunnistautumisväline. Se on tunniste. Jos yritys käyttää pelkkää henkilötunnusta ja nimeä henkilöllisyyden varmistamiseen esimerkiksi puhelimitse, se toimii tietoturvattomasti ja vastoin suosituksia. Vahva tunnistautuminen, kuten pankkitunnukset, on ainoa luotettava tapa varmistaa henkilöllisyys verkossa. Noin 15% identiteettivarkauden uhreista joutuu kärsimään pitkäaikaisista häiriöistä luottotiedoissaan rikoksen jälkiselvittelyn vuoksi. ^[3]

Suojautuminen on mahdollista. (Ja se kannattaa tehdä heti.) Voit asettaa itsellesi omaehtoisen luottokiellon tai kieltää osoitetietojen luovutuksen Digi- ja väestötietovirastosta. Nämä toimet vaikeuttavat rikollisten työtä huomattavasti, vaikka tunnuksesi olisikin vuotanut jossain tietomurrossa. Älä myöskään koskaan lähetä henkilötunnustasi suojaamattomalla sähköpostilla tai kerro sitä puhelimessa, jos et ole täysin varma vastapuolesta.

Milloin voit ja kannattaa kieltäytyä?

Nyt palataan siihen aiemmin mainitsemaani kriittiseen virheeseen: kanta-asiakkuudet ja bonuskortit. Usein kauppaketjut kysyvät henkilötunnusta kanta-asiakaslomakkeessa. Tässä on se juju: jos kyseessä on pelkkä etu- tai bonuskortti, jolla ei kerätä luottoa, henkilötunnuksen antaminen ei ole pakollista. Yritykset saattavat väittää, että he tarvitsevat sen asiakasrekisterin ylläpitoon, mutta usein syntymäaika ja osoite riittäisivät aivan hyvin.

Voit kieltäytyä antamasta tunnusta esimerkiksi seuraavissa tilanteissa: Kanta-asiakkuuden avaaminen ilman luotto-ominaisuutta. Pienet kertahankinnat tai tilaukset, jotka maksetaan heti. Kyselyt tai markkinointiarvonnat. Palvelut, joissa tunnistaminen voidaan hoitaa luotettavasti muulla tavoin (esim. ajokortin näyttäminen ilman numeron ylöskirjaamista).

Ole rohkea. Kysy aina: Mihin tarkoitukseen tarvitsette henkilötunnustani? Jos vastaus on varmuuden vuoksi, voit kertoa, että tietosuojalaki kieltää tunnuksen keräämisen ilman perusteltua tarvetta. Moni yritys on jo muuttanut käytäntöjään, kun tarpeeksi moni asiakas on alkanut kysellä perusteiden perään.

Yhteenveto: Ole tarkkana tunnuksesi kanssa

Henkilötunnus on arvokas osa digitaalista identiteettiäsi, eikä sitä pidä jaella kevyesti. Muista, että laki on puolellasi. Vaikka tunnus on välttämätön viranomaisten ja merkittävien sopimusten kannalta, arkisissa palveluissa pärjätään usein vähemmälläkin. Tärkeintä on olla tietoinen omista oikeuksistaan ja toimia harkiten jokaisessa tilanteessa, jossa henkilötietojasi pyydetään. Turvallisuus lähtee pienistä valinnoista.

Tunniste vai tunnistautuminen: Mitä eroa niillä on?

Henkilötunnus (Tunniste)

• Kertoo järjestelmälle, kuka olet muiden joukossa

• Käsittely tarkkaan rajattu tietosuojalailla

• Matala - kuka tahansa tunnuksen tietävä voi esittää sen

Vahva tunnistautuminen (Pankkitunnukset/Mobiilivarmenne)

• Todistaa luotettavasti, että olet juuri se joka väität olevasi

• Perustuu lakiin vahvasta sähköisestä tunnistamisesta

• Korkea - vaatii useita tunnistustekijöitä

Mikon kokemus: Kanta-asiakkuus ilman tunnusta

Mikko, 34-vuotias ohjelmistosuunnittelija Helsingistä, yritti liittyä uuden urheilukaupan kanta-asiakkaaksi saadakseen alennuksen juoksukengistä. Myyjä pyysi Mikon henkilötunnusta lomaketta varten, mikä herätti Mikossa heti epäilyksiä.

Mikko kysyi myyjältä, mihin tarkoitukseen tunnusta tarvitaan, jos hän maksaa ostoksensa heti kortilla. Myyjä hämmentyi ja väitti järjestelmän vaativan sen automaattisesti asiakasnumeron luomista varten.

Mikko ei perääntynyt, vaan mainitsi tietosuojavaltuutetun ohjeistuksen, jonka mukaan tunnusta ei saa kerätä ilman luotto-ominaisuutta. Myyjä kutsui paikalle esimiehen, joka myönsi, että kentän voi jättää tyhjäksi.

Mikko sai kanta-asiakkuutensa ilman tunnuksen luovuttamista. Hän säästi 20 prosenttia kenkien hinnasta ja samalla piti huolen omasta tietoturvastaan, mikä antoi hänelle voittajafiiliksen kaupasta poistuessa.

Liisan taistelu: Kun tunnus vuosi verkkoon

Liisa, tamperelainen eläkeläinen, sai tammikuussa 2026 yllättäviä laskuja elektroniikkaostoksista, joita hän ei ollut tehnyt. Selvisi, että hänen henkilötunnuksensa oli päätynyt rikollisille vanhan verkkokaupan tietomurron kautta.

Ensimmäinen reaktio oli paniikki. Liisa yritti soittaa laskuttajille, mutta selvitystyö tuntui mahdottomalta ja aikaavievältä. Hän pelkäsi menettävänsä luottotietonsa kokonaan.

Liisa otti yhteyttä poliisiin ja asetti heti itselleen omaehtoisen luottokiellon. Hän tajusi, että pelkkä tunnuksen tietäminen oli riittänyt huijareille osamaksusopimusten tekemiseen.

Kolmen kuukauden tuskallisen selvitystyön jälkeen laskut peruttiin. Liisa oppi, että tunnusta pitää suojella kuin pankkitunnuksia, ja nyt hän tarkistaa tietosuojaselosteet ennen jokaista uutta asiakkuutta.