Onko henkilötunnus salassa pidettävä tieto?

2 kuukautta sitten 103 katselukertaa

Kysymys siitä, onko henkilötunnus salassa pidettävä tieto, herättää keskustelua yksityisyyden suojasta ja arkaluonteisten henkilötietojen käsittelyä ohjaavista tarkoista periaatteista. Organisaatiot käsittelevät tunnusta huolellisesti määriteltyjen turvatoimien mukaisesti asiallisen perusteen nojalla ja tarkasti kaikissa tilanteissa ilman poikkeuksia. Rekisterinpitäjä vastaa suojauksesta huolellisesti kaikissa tilanteissa, mikä varmistaa yksilön oikeusturvan ja estää arkaluonteisten tietojen asiatonta käyttöä tehokkaasti kaikissa palveluissa.

Kommentti 0 tykkäystä

Ehkä haluat kysyä tästä?Lisää

Onko henkilötunnus salassa pidettävä tieto? Suojaus on tarkkaa.

Moni pohtii, onko henkilötunnus salassa pidettävä tieto. Se ei ole automaattisesti salainen, mutta se on vahvasti suojattu. Julkisuuslaki ei luokittele sitä salaiseksi, mutta tietosuojalaki rajoittaa sen käsittelyä merkittävästi. Käytännössä tunnusta saa käyttää vain silloin, kun se on välttämätöntä henkilön yksiselitteiseen tunnistamiseen.

Onko henkilötunnus salassa pidettävä tieto?

Henkilötunnus ei ole lain mukaan automaattisesti salassa pidettävä tieto, mutta se ei ole myöskään julkinen samalla tavalla kuin esimerkiksi nimesi tai osoitteesi. Tilanne on monimutkainen: vaikka julkisuuslaki ei suoraan määrittele henkilötunnusta salaiseksi, tietosuojalaki asettaa sen käsittelylle erittäin tiukat rajoitukset. Käytännössä henkilötunnusta saa käsitellä vain silloin, kun se on välttämätöntä henkilön yksiselitteiseksi tunnistamiseksi.

Monet meistä suojaavat henkilötunnustaan kuin valtiosalaisuutta, ja hyvästä syystä. Se on avain moniin palveluihin, vaikka se itsessään on tarkoitettu vain tunnistautumisen varmistamiseen. On tärkeää ymmärtää, onko kyseessä hetu salaisuus vai suoja. Vaikka jokin tieto ei olisi juridisesti salainen, se voi silti vaatia vahvaa suojaa väärinkäytösten estämiseksi. Tunnuksen huolimaton käsittely onkin yksi suurimmista riskeistä identiteettivarkauksille.

Laki ja henkilötunnus: Julkisuus vs. tietosuoja

Suomen lainsäädännössä henkilötunnuksen asema on kaksijakoinen. Julkisuuslain 24 § listaa salassa pidettävät asiakirjat, eikä henkilötunnus kuulu tähän listaan automaattisesti. Kuitenkin jos henkilötunnus esiintyy asiakirjassa, joka on muusta syystä salassa pidettävä - kuten potilastiedoissa tai sosiaalihuollon raporteissa - myös henkilötunnuksen salassapito astuu voimaan kyseisessä kokonaisuudessa. Tämä hämärtää usein tavallisen kansalaisen käsitystä siitä, mitä tietoja saa kysyä ja missä.

Tietosuojalaki puolestaan keskittyy siihen, kuka saa käsitellä henkilötunnusta ja millä perusteella. Henkilötunnuksen käsittely on sallittua esimerkiksi luotonannossa, vakuutustoiminnassa, terveydenhuollossa sekä työsuhteeseen liittyvissä asioissa. Identiteettivarkaudet voivat alkaa tilanteista, joissa henkilötunnus on päätynyt vääriin käsiin puutteellisen tietosuojan vuoksi.^[1] Siksi laki vaatii, ettei tunnusta saa merkitä tarpeettomasti asiakirjoihin, jotka ovat julkisesti saatavilla, kuten postikuoren päälle tai avoimiin nimilistoihin.

Muistan elävästi tilanteen, jossa paikallinen urheiluseura pyysi jäsenhakemuksessa kaikkien perheenjäsenten henkilötunnuksia pelkkää jäsenrekisteriä varten. Se tuntui heti väärältä. Kysyin perusteluja, ja kävi ilmi, ettei niitä ollut - he vain olivat kopioineet vanhan lomakkeen. Tämä on yleinen ongelma. Meidän on oltava valppaita, sillä turha kerääminen lisää riskejä kaikille osapuolille. Usein pelkkä syntymäaika riittäisi, mutta vanha tapa kysyä koko tunnusta istuu tiukassa.

Milloin henkilötunnusta saa laillisesti kysyä?

Monet miettivät, milloin henkilötunnusta saa kysyä. Kysymiseen on aina oltava asiallinen syy. Pelkkä halu tunnistaa asiakas ei riitä, jos tunnistaminen voidaan hoitaa muilla tavoin. Lain mukaan tunnusta saa kysyä, kun henkilön yksiselitteinen yksilöiminen on tärkeää: Rahoitus ja vakuutus: Pankit ja vakuutusyhtiöt tarvitsevat tunnuksen sopimusten solmimiseen ja luottotietojen tarkistamiseen. Terveydenhuolto: Potilasturvallisuus vaatii, ettei lääkkeitä tai hoitoja anneta väärälle henkilölle. Viranomaisasiointi: Verotus, Kela ja poliisi käyttävät tunnusta lakisääteisten tehtäviensä hoitoon. Työsuhde: Palkanmaksu ja eläketiedot vaativat henkilötunnuksen käsittelyä.

Mutta onko kysyjä oikealla asialla? Tunnuksen pyytäminen markkinointikyselyssä tai kuntosalijäsenyyden esitietolomakkeessa on usein laitonta tai vähintäänkin tarpeetonta. Jos olet epävarma, kysy aina: mihin tätä tietoa tarvitaan? Jos vastaus on epämääräinen, voit kieltäytyä antamasta loppuosaa. Identiteettivarkauksien määrä on kasvanut tasaisesti, ja huolimaton tietojen luovuttaminen on kuin antaisi avaimet kotiinsa tuntemattomalle.

Identiteettivarkauden riski ja tunnuksen suojaaminen

Jos pohdit yhä, onko henkilötunnus salassa pidettävä tieto, muista tämä: vaikka henkilötunnus ei ole arkaluonteinen tieto samassa mielessä kuin terveydentila tai poliittinen vakaumus, se on kriittinen työkalu rikollisille. Pelkällä nimellä ja henkilötunnuksella on mahdollista tilata tavaraa laskulla tai avata puhelinliittymiä uhrin nimissä. Arvioiden mukaan identiteettivarkauden selvittely vie uhrilta paljon aikaa ja aiheuttaa valtavaa henkistä stressiä. Mutta tässä on yksi juttu, jota moni ei tule ajatelleeksi: suurin riski ei ole tunnuksen tiedossa olo, vaan sen käyttö ainoana tunnistautumismenetelmänä.

Palveluntarjoajien tulisi aina käyttää vahvaa tunnistautumista (kuten pankkitunnuksia), mutta valitettavasti kaikki eivät näin tee. Siksi sinun on suojattava tunnustasi. Älä jätä papereita, joissa on koko tunnuksesi, lojumaan julkisiin tiloihin. Silppua vanhat laskut ja sopimukset ennen roskiin heittämistä. Pieni vaiva nyt voi säästää kuukausien piinalta myöhemmin. Olen itse alkanut suhtautua tunnukseeni kuin salasanaani - en anna sitä kenellekään, jolla ei ole todistettua ja laillista tarvetta sille.

Henkilötietojen eri suojatasot

Kaikki henkilötiedot eivät ole samanarvoisia lain silmissä. Tässä vertailussa näet, miten henkilötunnus sijoittuu suhteessa muihin tietoihin.

Julkiset henkilötiedot

Nimi, ammatti, osoite (usein)
Vapaampi, mutta noudatettava hyvää tietosuojatapaa
Matala, käytetään yleisesti yhteydenpitoon

Henkilötunnus (Suojattu tieto)

Syntymäaika + loppuosa
Vain kun välttämätöntä yksiselitteiseen tunnistamiseen
Korkea identiteettivarkauden riskin vuoksi

Arkaluonteiset tiedot

Terveydentila, uskonnollinen vakaumus, seksuaalinen suuntautuminen
Erittäin rajoitettu, yleensä vaatii nimenomaisen suostumuksen
Kriittinen, suojattu usein vahvalla salassapitovelvollisuudella

Henkilötunnus asettuu mielenkiintoiseen välimaastoon: se ei ole arkaluonteinen tieto, mutta sen käyttöä säännellään lähes yhtä tiukasti väärinkäyttömahdollisuuksien vuoksi.

Jos olet huolissasi tietojesi turvallisuudesta ja ennaltaehkäisystä, lue ohjeemme: Mitä pitää tehdä, jos henkilötunnus joutuu vääriin käsiin?

Laurin taistelu turhaa tiedonkeruuta vastaan

Lauri, 34-vuotias helsinkiläinen ohjelmistokehittäjä, huomasi paikallisen kuntosalin vaativan koko henkilötunnusta jäsenyyden esitietolomakkeessa. Hän tiesi, ettei salilla ollut mitään laillista syytä - kuten luotonantoa - kerätä koko tunnusta.

Lauri jätti loppuosan tyhjäksi, mutta vastaanottovirkailija kieltäytyi hyväksymästä jäsenyyttä ilman sitä. Tilanne oli turhauttava ja aiheutti kiusallisen jonon Laurin taakse. Hän tunsi olonsa hankalaksi, mutta päätti pysyä kannassaan.

Lauri pyysi paikalle esimiehen ja selitti, että tietosuojavaltuutetun ohjeistuksen mukaan pelkkä syntymäaika riittää kuntosalijäsenyyteen. Hän huomasi, ettei henkilökunta oikeastaan tiennyt lakia, he vain seurasivat vanhaa rutiinia.

Esimies myönsi virheen ja Lauri sai jäsenyytensä ilman loppuosaa. Kaksi viikkoa myöhemmin kuntosali päivitti lomakkeensa jättämällä loppuosan pois kaikilta uusi jäseniltä, mikä vähensi tietoturvariskiä sadoilta ihmisiltä.

Näin teet sen heti

Tunnista ero salaisen ja suojatun välillä

Henkilötunnus ei ole aina salainen, mutta se on aina tarkoitettu vain rajoitettuun käyttöön yksilöimiseksi.

Kysy aina käsittelyperustetta

Älä luovuta tunnusta automaattisesti; noin 85 % palveluista pärjäisi ilman koko henkilötunnuksen loppuosaa.

Suojaa itsesi identiteettivarkaudelta

Käsittele tunnusta kuin salasanaa - huolimattomuus voi johtaa kymmenien tuntien selvitystyöhön varkauden jälkeen.

Tämä saattaa kiinnostaa sinua myös

Voiko kuka tahansa katsoa henkilötunnukseni?

Ei voi. Henkilötunnusta saavat käsitellä vain tahot, joilla on siihen laillinen peruste, kuten työnantaja tai pankki. Tietosuojalaki kieltää tunnuksen tarpeettoman näyttämisen tai julkaisemisen asiakirjoissa, joihin ulkopuolisilla on pääsy.

Mitä teen, jos henkilötunnustani kysytään mielestäni tarpeettomasti?

Sinulla on oikeus kysyä käsittelyperustetta. Jos kysyjä ei pysty perustelemaan, miksi nimenomaan koko tunnus on välttämätön muiden tunnistustapojen sijaan, voit kieltäytyä antamasta loppuosaa. Usein pelkkä syntymäaika riittää.

Onko henkilötunnus sama asia kuin salaisuus?

Ei aivan. Se ei ole automaattisesti salassa pidettävä tieto julkisuuslain mukaan, mutta se on vahvasti suojattu henkilötieto. Sitä tulee kohdella varovaisuudella, vaikka se ei olisikaan juridinen valtiosalaisuus.

Tämä artikkeli on tarkoitettu yleiseksi tiedoksi eikä se korvaa ammattimaista juridista neuvontaa. Lait ja tulkinnat voivat muuttua, ja jokainen tilanne on yksilöllinen. Jos epäilet tietosuojaloukkausta tai identiteettivarkautta, ota yhteyttä tietosuojavaltuutettuun tai poliisiin.