HE 153/1999

Hallituksen esitys Eduskunnalle laiksi sähköisestä asioinnista hallinnossa

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan säädettäväksi hallinnon sähköistä asiointia koskeva laki. Lailla edistettäisiin asioinnin tehokkuutta ja palvelun tasoa hallinnossa asettamalla oikeudelliset vaatimukset sähköisten tiedonsiirtomenetelmien käyttämiselle. Lisäksi huolehdittaisiin sähköiseen asiointiin liittyvästä oikeusturvasta säätämällä sähköisen viestin perille saattamiseen liittyvistä keskeisistä vastuukysymyksistä ja sähköistä asiointia koskevista tietoturvallisuusvaatimuksista. Esityksessä on otettu huomioon tekniikan nopea kehittyminen ja tietoteknisen infrastruktuurin epävarmuus siirryttäessä sähköisten asiointipalvelujen järjestämiseen.

Sähköinen asiointi olisi vaihtoehto perinteisille asiointimuodoille. Laissa ei annettaisi hallinnon asiakkaille subjektiivista oikeutta sähköisten tiedonsiirtomenetelmien käyttämiseen, vaan sähköisten asiointipalvelujen järjestäminen jäisi viranomaisen harkintaan. Esityksessä lähdetään kuitenkin siitä, että viranomaisen, jolla on riittävät tietotekniset ja muut valmiudet, olisi niiden rajoissa tarjottava yleisölle mahdollisuus asioida sähköisesti. Sähköisiä asiointipalveluja tarjoavan viranomaisen velvollisuutena olisi huolehtia lait-teistojensa toimintakunnosta ja asioinnissa noudatettavasta riittävästä tietoturvallisuustasosta.

Ehdotettu laki mahdollistaisi hallintoasioiden sähköisen vireillepanon, käsittelyn ja tiedoksiannon. Laissa vahvistettaisiin, että sähköinen asiakirja täyttää säädetyn kirjallisen muodon vaatimuksen. Jos lainsäädännössä edellytetään asiakirjan omakätistä allekirjoittamista, viranomainen voisi hyväksyä myös laissa säädetyt edellytykset täyttävän sähköisen allekirjoituksen. Vastaavasti päätösasiakirja voitaisiin allekirjoittaa oikeudellisesti pätevästi sähköisellä allekirjoituksella. Näin sähköiselle allekirjoitukselle taattaisiin lähtökohdiltaan tasavertainen asema käsinkirjoitetun allekirjoituksen kanssa.

Lakiin ehdotetaan otettaviksi myös säännökset sähköiseen tunnistamiseen liittyvistä keskeisistä vaatimuksista. Esityksen mukaan varmentajana voisi toimia laissa säädetyt edellytykset täyttävä julkinen tai yksityinen yhteisö. Varmentamiseen liittyviä tehtäviä koskisi rikosoikeudellinen ja vahingonkorvausoikeudellinen vastuu, ja varmentajan toimintaan sovellettaisiin keskeisiä hallintooikeudellisia säädöksiä.

Ehdotettu laki on tarkoitettu tulemaan voimaan mahdollisimman pian sen jälkeen, kun se on hyväksytty ja vahvistettu.


SISÄLLYSLUETTELO
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
YLEISPERUSTELUT
1. Johdanto
2. Nykytila
2.1. Lainsäädäntö ja käytäntö
2.2. Kansainvälinen kehitys ja ulkomaiden lainsäädäntö
Pohjoismaat
Ruotsi
Norja
Tanska
Eräät muut maat
Euroopan yhteisö
2.3. Nykytilan arviointi
3. Esityksen tavoitteet ja keskeiset ehdotukset
3.1. Tavoitteet ja keinot
3.2. Keskeiset ehdotukset
4. Esityksen vaikutukset
4.1. Taloudelliset vaikutukset
4.2. Organisaatio- ja henkilöstövaikutukset
4.3. Ympäristövaikutukset
4.4. Vaikutukset eri kansalaisryhmien asemaan
5. Asian valmistelu
YKSITYISKOHTAISET PERUSTELUT
1. Lakiehdotuksen perustelut
1 luku. Yleiset säännökset
2 luku. Varmentamistoiminta
3 luku. Viranomaisen velvollisuudet
4 luku. Sähköinen vireillepano
5 luku. Päätösasiakirjan sähköinen allekirjoittaminen
ja päätöksen sähköinen tiedoksianto
6 luku. Erinäiset säännökset
2. Tarkemmat säännökset
3. Voimaantulo
LAKIEHDOTUS

YLEISPERUSTELUT

1. Johdanto

Viime vuosina laajalti yleistyneiden sähköisten tiedonsiirtomenetelmien käytettävyys viranomaisasioinnissa on ollut sekä lainsäädännön että oikeustapausten puuttuessa oikeudellisesti epäselvä. Oikeudellinen epäselvyys on koskenut lähinnä asiakirjan alkuperäisyysvaatimuksen täyttymistä. Keskeisimpänä alkuperäisyyden takeena on totuttu pitämään käsinkirjoitettua allekirjoitusta. Toisena sähköisten tiedonsiirtomenetelmien käyttämisen epäkohtana on pidetty niiden verraten heikkoa tietoturvallisuustasoa.

Julkishallinnon sähköistä asiointia ja sen toteuttamiseen tarvittavaa oikeudellista sääntelyä voidaan pitää osana tietoyhteiskunnan infrastruktuuria. Sähköisten tiedonsiirtomenetelmien käyttö lisääntyy jatkuvasti, ja osa julkisista palveluista on jo nyt saatavilla tietoverkkojen kautta. Eri puolilla maata toimii satoja julkisen hallinnon asiointipisteitä, joilla on korvattu huomattava määrä toimintansa lopettaneista sektorikohtaisista palvelupisteistä. Suurimmalla osalla viranomaisista on jo oma sähköpostiosoite, ja sähköisiä menetelmiä on viranomaisten sisäisessä toiminnassa käytetty varsin pitkään. Henkilön sähköisen tunnistamisen myötä myös vuorovaikutusta vaativat palvelut tulevat tietoverkoissa lisääntymään.

Sähköisiä tekniikoita käyttämällä voidaan parantaa hallinnon palvelutasoa ja sisäistä tehokkuutta sekä helpottaa resurssien yhteiskäyttöä. Yksi sähköisen asioinnin keskeisimmistä eduista on joustavuus. Sähköiset tiedonsiirtomenetelmät mahdollistavat ajasta ja paikasta riippumattoman asioimisen. Hallinnon asiakkaiden kannalta menettely yksinkertaistuu, kun he voivat jättää esimerkiksi päivähoito- tai vuokra-asuntohakemuksensa sähköisin menetelmin. Viranomaistoiminnan kannalta on merkittävää, että asiakirjojen käsittelyyn voi samanaikaisesti osallistua useita tahoja. Hallintopäätöksen tekeminen nopeutuu, kun viranomaiset voivat hyödyntää entistä tehokkaammin eri viranomaisissa olevia tietokantoja asian käsittelyn edellyttämien tietojen tarkistamiseksi ja kokoamiseksi. Kun vielä viranomaisten sähköisiin palveluihin ohjaavat käyttöliittymät saadaan yhdenmukaistetuiksi, asiakaspalvelu helpottuu ja yksinkertaistuu huomattavasti.

Viranomaispalvelujen sähköistäminen antaa hallinnon asiakkaille nykyistä monipuolisemmat mahdollisuudet vaikuttaa julkisen hallinnon asioiden valmisteluun ja päätöksentekoon. Sähköisten verkkopalvelujen kautta mielipiteen ilmaisu tai aloitteen esittäminen on usein helpompaa kuin toiminta perinteisin menetelmin. Lisäksi sähköinen asiointi tarjoaa uudenlaisia toimintamahdollisuuksia niille, joiden itsenäistä suoriutumista on haitannut esimerkiksi vammaisuus, sairaus tai syrjäinen asuinpaikka. Uuden teknologian hyödyntäminen julkisissa palveluissa kohdistuu tässä mielessä sekä henkilöllisen että alueellisen tasa-arvon edistämiseen yhteiskunnassa.

Sähköisten tiedonsiirtomenetelmien käytön lisääntyminen asettaa erityisiä vaatimuksia tietosuojalle ja järjestelmien häiriöttömyydelle. Korkealuokkaiset varmennepalvelut takaavat sähköisten viestien välittämisen luotettavalla ja tietoturvallisella tavalla. Menetelmät on kehitetty siihen, että tietoverkon käyttäjän henkilöllisyys voidaan luotettavasti todentaa. Samoin varmenteiden avulla voidaan kiistattomasti varmistua verkossa suoritettujen toimien sisällöstä ja suorittamisajankohdasta. Vaikka tietoturvallisuutta lisääviä menetelmiä ei kaikissa tilanteissa ole tarpeen käyttää, julkishallinnon ja sen asiakkaiden välisen luottamuksen kannalta on tärkeää, että sähköinen asiointi voidaan tarvittaessa hoitaa teknisesti turvallisella tavalla.

2. Nykytila
2.1. Lainsäädäntö ja käytäntö

Hallinto-oikeudellisia menettelyjä koskevassa lainsäädännössä ei ole nimenomaisia säännöksiä asian sähköisestä käsittelystä. Hallintomenettelylain (598/1982) 7 §:n mukaan asia on pantava vireille joko kirjallisesti tai suullisesti. Hallintomenettelylaissa ei säännellä kirjalliseen vireillepanoon kohdistuvia vaatimuksia. Lain säätämiseen johtaneen hallituksen esityksen (HE 88/1981 vp) perusteluissa kuitenkin painotettiin kirjallisen vireillepanon joustavaa tulkintaa ja pidettiin riittävänä, että asia on helposti saatettavissa luettavaan muotoon. Tämä vaatimus täyttynee silloin, kun asiakirja lähetetään sähköisen tiedonsiirtomenetelmän välityksellä, koska asiakirja on tulostettavissa paperipohjaiseen muotoon. Vastaava tulkinta omaksuttiin valituskirjelmän osalta hallintolainkäyttölain (586/1996) säätämiseen johtaneen hallituksen esityksen (HE 217/1995 vp) perusteluissa.

Asiakirjan toimittamista hallintoviranomaiselle sääntelevä asiakirjain lähettämisestä annettu laki (74/1954) ei sekään sisällä säännöksiä sähköisten tiedonsiirtomenetelmien käyttämisestä. Lain 1 §:n mukaan asianosainen voi henkilökohtaisesti jättää asiakirjan viranomaiseen. Lisäksi asiakirja voidaan toimittaa viranomaiselle käyttämällä asiamiestä, lähettiä tai postia. Asiakirjojen perille saattamista koskee myös säädettyjen määräaikain laskemisesta annettu laki (150/1930), jonka 6 §:n 1 momentin mukaan määräajassa viranomaisen luona tai virallisessa toimituksessa suoritettava toimi on tehtävä viimeistään määräajan viimeisenä päivänä. Virastossa suoritettava toimi on lisäksi tehtävä ennen viraston aukioloajan päättymistä.

Oikeuskäytännössä korkein hallinto-oikeus on pitänyt valittajan oikeusturvan kannalta perusteltuna, että määräajassa valitusviranomaiselle telekopiolaitteen välityksellä lähetetty valitus voidaan tutkia, vaikka se on lähetetty asiakirjain lähettämisestä annetussa laissa mainitsemattomalla tavalla (KHO 1992 A 19 ja 20). Telekopiolaitteen välityksellä lähetetyn asiakirjan on näin ollen katsottu täyttävän kirjallisen muodon vaatimuksen. Sähköistä vireillepanoasiakirjaa ei sen sijaan korkeimman hallinto-oikeuden ratkaisun valossa voitane katsoa asianmukaisesti allekirjoitetuksi, joten tältä osin hakemusta on yleensä täydennettävä, jos säännöstö edellyttää allekirjoitusta tai viranomainen muuten katsoo asian tätä vaativan.

Hallintomenettelylain yleisten säännösten lisäksi asioiden vireillepanosta ja asiakirjojen sekä tietojen toimittamisesta hallintoviranomaisille on lukuisia asetuksentasoisia erityissäännöksiä. Monissa näistä mahdollistetaan asiakirjojen tai tietojen toimittaminen sähköisenä viestinä tai automaattisen tietojenkäsittelyn avulla. Tällöin asiakirjat voidaan tavallisesti myös allekirjoittaa koneellisesti. Sähköisten tiedonsiirtomenetelmien käytön sallivista erityissäännöksistä voidaan mainita metsäasetuksen (1200/1996) 11 § (metsänkäyttöilmoitus), kotikunta-asetuksen (351/1994) 1 § (muuttoilmoitus), verotusmenettelystä annetun asetuksen (763/1998) 4 § (verotusta koskeva päätös), passintarkastuspaikoista annetun asetuksen (461/1992) 10 § (rajanylityslupahakemus) ja opintotukiasetuksen (260/1994) 18 § (opintotukipäätös).

Ulosottoasetuksen (37/1896) 4 §:n ja verojen ja maksujen perimisestä ulosottotoimin annetun asetuksen (368/1961) 32 a §:n mukaan oikeusministeriö voi myöntää hakijalle luvan hakea ulosottoa siten, että ulosotossa tarvittavat tiedot toimitetaan ulosottomiehelle automaattisen tietojenkäsittelyn avulla. Myös ulosottomiehen tilitykset ja ilmoitukset hakijalle voidaan tehdä sähköisin menetelmin. Niin ikään sakkorangaistuksen täytäntöönpanosta annetun asetuksen (321/1969) 71 a §:n nojalla täytäntöönpanohakemus saadaan toimittaa ulosottomiehelle sähköisesti, jos oikeusministeriö on erikseen määrännyt ulosottomiehen käyttämään automaattista tietojenkäsittelyä. Vastaavasti ulosottomies saa mainitun edellytyksen täyttyessä lähettää täytäntöönpanon hakijalle tilityksen ja ilmoittaa tälle täytäntöönpanoa kohdanneesta esteestä automaattisen tietojenkäsittelyn avulla. Tietojen välittäminen voi kuitenkin tapahtua vain vahvistettujen tietuemallien avulla, joten esimerkiksi telekopion ja sähköpostin käyttö ei näissä tilanteissa ole mahdollista.

Siinä missä sähköisten tiedonsiirtomenetelmien käyttäminen hallintoasioiden vireillepanossa on katsottu voitavan hoitaa säännösten joustavalla tulkinnalla, mahdollisuutta päätöksen sähköiseen tiedoksiantamiseen on pidetty oikeudellisesti ongelmallisempana. Asiakirjan tiedoksiantamista sääntelevässä tiedoksiannosta hallintoasioissa annetussa laissa (232/1966), jäljempänä tiedoksiantolaki, ei säännellä sähköisten tiedonsiirtomenetelmien käyttämistä. Hallintoasiassa tehtyjen päätösten tiedoksiantaminen sähköisin menetelmin ei liene mahdollista pelkän tulkinnan perusteella, sillä allekirjoitusta on totuttu pitämään päätöksen syntymisen keskeisenä tunnusmerkkinä. Tiedoksiantolain säätämiseen johtaneen hallituksen esityksen (HE 74/1964 vp) perusteluissa tosin katsottiin, että kirjetiedoksiannon kaavamainen noudattaminen saattaa johtaa joissain tapauksissa tarpeettomaan jäykkyyteen. Tämän välttämiseksi olisi oikeusvarmuusnäkökohdan estämättä voitava turvautua myös sellaisiin tiedoksiantokeinoihin, joilla yleensä vaadittavaa todisteellisuutta ei saavuteta. Myöskään eduskunnan oikeusasiamies ei ole pitänyt mahdottomana, etteikö tiedoksiantolain 4 §:n 2 momentissa tarkoitettu asiakirjan "esittäminen" voisi poikkeuksellisesti tapahtua myös telekopiona (EOA 16.4.1996).

Sähköisten tiedonsiirtomenetelmien käyttämisestä yleisissä tuomioistuimissa säädetään sähköisestä viestinnästä oikeudenkäyntiasioissa annetussa laissa (594/1993). Lakia sovelletaan yleisten tuomioistuinten lisäksi markkinatuomioistuimessa ja työtuomioistuimessa, mutta ei hallintotuomioistuimissa, vesioikeuksissa, vesiylioikeudessa eikä vakuutusoikeudessa. Haastehakemus, vastaus ja muu oikeudenkäyntiasiakirja saadaan lain mukaan toimittaa tuomioistuimelle lähettämällä se telekopiona, sähköpostina tai muutoin automaattisena tiedonsiirtona vastaanottajan tietojärjestelmään. Laki koskee myös sähköistä tiedonsiirtoa tuomioistuimesta asianosaisille ja muille tahoille. Tuomioistuin voi oikeudenkäynnissä antaa muun asiakirjan kuin haasteen tiedoksi sähköisenä viestinä asianosaiselle hänen ilmoittamallaan tavalla. Haaste ja sähköisenä viestinä lähetettävä asiakirja voidaan allekirjoittaa koneellisesti. Asian käsittely tuomioistuimessa tai viranomaisessa on järjestettävä niin, että jälkeenpäin on todettavissa, kuka vastaa mistäkin asian käsittelyyn liittyvästä toimenpiteestä.

Mainitun lain mukaan sähköinen viesti katsotaan saapuneeksi silloin, kun se on vastaanottajan käytettävissä vastaanottolaitteessa siten, että se on tulostettavissa, tai kun automaattista tietojenkäsittelyä käyttäen toimitettu asiakirja on saapunut vastaanottajan käyttämään tietojärjestelmään. Jollei näistä ajankohdista ole selvitystä, sähköinen viesti katsotaan saapuneeksi sinä ajankohtana, jona se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys. Laissa todetaan myös, että asiakirjan toimittaminen tuomioistuimelle sähköisenä viestinä tapahtuu lähettäjän omalla vastuulla.

Jos tuomioistuimelle sähköisenä viestinä lähetetty asiakirja on esitettävä alkuperäisenä tai jos viestin muodossa on muu puutteellisuus, lähettäjälle on lain mukaan varattava tilaisuus poistaa puute, jollei se ole tarpeetonta. Asiakirjaa ei tarvitse allekirjoittaa, kun tuomioistuimelle saapuneessa sähköisessä viestissä on sellaiset tiedot, että tuomioistuin voi ottaa yhteyttä viestin lähettäjään epäillessään sähköisenä viestinä lähetetyn asiakirjan alkuperäisyyttä. Tuomioistuimen on tulostettava sähköisenä viestinä vastaanottamansa asiakirja, jos se on tarpeen arkistointia koskevien säännösten tai määräysten mukaan.

Väestörekisterikeskuksen asemasta varmennepalveluita hoitavana viranomaisena on säädetty 22 päivänä huhtikuuta 1999 vahvistetuilla ja 1 päivänä joulukuuta 1999 voimaan tulevilla väestötietolain (507/1993) ja rekisterihallintolain (166/1996) muutoksilla (527―528/1999). Tässä yhteydessä väestötietolakiin otettiin säännökset varmennetussa sähköisessä asioinnissa käytettävän varmenteen tiedoista, sähköisestä asiointitunnuksesta sekä varmenteen ja asiointitunnuksen käsittelystä.

Lisäksi 28 päivänä heinäkuuta vahvistettiin henkilökorttilaki (829/1999) ja väestötietolain 23 §:n muutos (830/1999). Henkilökorttilaki sisältää säännökset henkilökortista ja sähköisestä henkilökortista. Sähköinen henkilökortti on tarkoitettu käytettäväksi varmennetussa sähköisessä asioinnissa. Sitä voidaan käyttää myös virkatehtävien hoitamiseen. Lisäksi sähköiselle henkilökortille voidaan tallettaa myös muita kuin sähköisessä asioinnissa tarvittavia sovelluksia ja tietoja. Väestötietolain 23 §:ssä säädettiin Väestörekisterikeskukselle mahdollisuus myöntää varmenteita henkilökortin lisäksi myös muihin toimikortteihin tai teknisiin välineisiin, sekä säädettiin tällöin varmenteen myöntämisessä noudatettavasta menettelystä, kuten hakijan tunnistamisesta. Myös henkilökorttilaki ja väestötietolain 23 §:n muutokset tulevat voimaan 1 päivänä joulukuuta 1999.

2.2. Kansainvälinen kehitys ja ulkomainen lainsäädäntö
Pohjoismaat
Ruotsi

Sähköistä viranomaisasiointia koskeva lainsäädäntötyö ei ole Ruotsissa edennyt merkittävästi. Tietoyhteiskuntapolitiikasta päävastuussa oleva IT-kommissionen on suuntautunut tukemaan kuntien ja muiden hallintoyksiköiden kehitystä lähinnä sähköisessä kaupankäynnissä. Laajemmin mahdollisuuksia julkishallinnon palvelujen sähköistämiseen ovat selvittäneet Statskontoret ja Toppledarforum. Ruotsissa on luotu virkakoneistolle edellytykset sähköposti- ja Internet-yhteyksien hyödyntämiseen, ja tavoitteena on siirtää merkittävä osa julkisista palveluista lähivuosina tietoverkon kautta annettavaksi. Verkkopalveluita ja sähköisiä lomakkeita on tällä hetkellä tarjolla esimerkiksi työnvälitys- ja opintotukipalveluissa. Myös julkisia hankintoja koskevat menettelyt on tarkoitus siirtää Internetiin.

Ruotsin hallintolaissa (förvaltningslag; 1986:233) on säännökset telekopiolaitteen välityksellä saapuvasta asiakirjasta. Asiakirjan katsotaan tulleen perille sinä ajankohtana, jona se on tullut viranomaisen vastaanottolaitteeseen. Laki ei sisällä säännöksiä muiden sähköisten tiedonsiirtomenetelmien käyttämisestä. Vuonna 1996 valmistunut komiteanmietintö (IT-utredningen: "Elektronisk dokumenthantering". SOU 1996:40) sisälsi ehdotukset hallinnon sähköistä asiointia koskeviksi säännöksiksi. Mietinnössä ehdotettiin lisättäväksi hallintolakiin säännökset muun muassa sähköisten asiakirjojen saapumisajankohdasta, viranomaisen konvertointioikeudesta ja asiakirjojen sähköisestä allekirjoittamisesta. Samoin pidettiin tarpeellisena antaa hallitukselle oikeus säätää siitä, milloin sähköinen asiakirja vastaa erityislainsäädännössä edellytettyä kirjallisen muodon vaatimusta. Samassa yhteydessä hallintopäätösten tiedoksiantoa koskevaan lakiin (delgivningslag; 1970:428) ehdotettiin otettavaksi säännökset päätöksen sähköisestä tiedoksiannosta.

Ehdotukset eivät ole johtaneet lainsäädännöllisiin toimenpiteisiin, mihin lienee osasyynä sähköistä allekirjoitusta koskevan kansallisen lainsäädännön puuttuminen. Ministeriöiden työryhmä julkaisi helmikuussa 1998 digitaalisia allekirjoituksia koskevan selvityksen (Digitala signaturer ― en teknisk och juridisk översikt. Ds 1998:14), jossa käsitellään sähköisen allekirjoituksen sisältövaatimuksia, oikeudellista pätevyyttä, varmenteiden myöntämiseen liittyvää menettelyä ja varmentajien oikeudellista asemaa. Mainittu selvitys ei edusta hallituksen virallista kantaa.

Ruotsin hallinto-oikeudellisessa erityislainsäädännössä on jonkin verran säännöksiä sähköisestä viranomaisasioinnista. Esimerkiksi tullilain (tullag; 1994:1550) 12 §:n mukaan tulliviranomainen voi antaa luvan lähettää tulliselvitykset tulliviranomaiselle sähköisenä asiakirjana tai muutoin automaattisen tietojenkäsittelyn avulla. Sähköisenä asiakirjana pidetään lähetystä, jonka sisältö ja lähettäjä voidaan varmistaa tietyn teknisen menetelmän avulla. Ruotsin tullilain 13 §:n mukaan sähköisen asiakirjan katsotaan saapuneen viranomaiseen silloin, kun se on voitu siirtää luettavaan muotoon.

Norja

Norjan hallitus antoi tietoyhteiskuntaa koskevan kehittämistyön suuntalinjat periaatepäätöksellään toukokuussa 1998. Keskeisenä tavoitteena on koko julkisen hallinnon palveluverkon ja ennen muuta tietoverkossa annettavien palveluiden edistäminen. Päätöksessä korostetaan myös sosiaalista tasa-arvoa ja jokaisen oikeutta tietoverkkopalvelujen saamiseen.

Norjan oikeusministeriö ryhtyi vuonna 1997 selvittämään sähköisten tiedonsiirtomenetelmien käyttöönotosta aiheutuvaa sääntelytarvetta. Samana vuonna julkaisemassa mietinnössään (Elektronisk saksbehandling: En kartlegging av juridiske problemstillinger som reises ved innforing av elektronisk saksbehandling i forvaltningen. Notat 1997:3) oikeusministeriö otti kantaa sähköisten menetelmien etuihin ja haittoihin sekä sähköisen asioinnin suhteeseen voimassa olevaan lainsäädäntöön. Konkreettisia säädösehdotuksia mainittuun mietintöön ei sisälly. Parhaillaan oikeusministeriö selvittää yhdessä tietoturvallisuusneuvoston (Rådet for IT-sikkerhet) kanssa sähköisen allekirjoituksen oikeudellista asemaa.

Tanska

Tanskan hallitus teki keväällä 1997 periaatepäätöksen, jossa asetettiin tavoitteeksi sijoittaa valtionhallinnon julkinen aineisto julkiset päätökset mukaan lukien sähköisessä muodossa kaikkien saataville tietoverkkoon. Tanskaan on perustettu tätä varten virallinen web-palvelin. Samalla useimmat julkiset tietoaineistot säädettiin ilmaisiksi kaikille käyttäjille.

Tanskassa julkaistiin helmikuussa 1998 luonnos digitaalista allekirjoitusta koskevaksi laiksi. Lakiluonnos on ollut lausuntokierroksella, mutta hallituksen esitystä ei vielä ole sosiaaliturvatunnuksen käyttöön liittyvien ongelmien vuoksi annettu. Ehdotetun lain keskeisenä tavoitteena on taata digitaaliselle allekirjoitukselle tasavertainen asema käsinkirjoitetun allekirjoituksen kanssa. Digitaalisesti allekirjoitettujen asiakirjojen oikeudellisesta pätevyydestä päättäisivät kuitenkin ministeriöt hallinnonalakohtaisesti. Lakiehdotukseen sisältyy kolme lainsäädännöllistä ratkaisuvaihtoehtoa. Poikkeusmalli oikeuttaa tekemään poikkeuksia sähköisen asiakirjan ja paperipohjaisen asiakirjan tasavertaisuutta koskevaan pääsääntöön. Sisällyttämismalli edellyttää säätämistä erikseen sähköisen asiakirjan oikeudellisesta pätevyydestä. Yhdistelmämallin mukaan ensin noudatettaisiin sisällyttämismallia, mutta myöhemmin siirryttäisiin poikkeusmalliin ja samalla kumottaisiin annetut asetukset.

Hallintoasian sähköisen käsittelyn kannalta on merkittävää, että laissa asetettaisiin viranomaisille velvollisuus tarjota hallinnon asiakkaille mahdollisuus sähköiseen asiointiin. Palvelujen järjestämisvelvollisuuden on tarkoitettu tulevan voimaan aikaisintaan tammikuussa 2001. Laki ei sisältäisi yksityiskohtaisia säännöksiä sähköiseen asiointiin liittyvästä menettelystä, vaan päähuomio kohdistuisi sähköiseen tunnistamistekniikkaan ja sen perustana olevaan varmentamistoimintaan.

Varmennepalvelujen tarjoaminen jaettaisiin luvanvaraiseen ja muuhun varmentamistoimintaan. Toimilupaa varmentajana toimimiseen haettaisiin telehallintokeskukselta (Telestyrelsen), joka myös valvoisi varmennetoimintaa. Toimilupa voitaisiin myöntää vain Tanskan lainsäädännön alaisuuteen kuuluvalle toimijalle. Valtuutettujen varmentajien myöntämää varmennetta pidettäisiin turvallisuustasoltaan luotettavana, ja lainsäädännön nimenomaisesti edellyttäessä omakätistä allekirjoitusta viranomainen voisi hyväksyä vain valtuutetun varmentajan myöntämän sähköisen allekirjoituksen.

Eräät muut maat

Saksan informaatio- ja viestintäpalveluja koskeva yleislaki (Informations- und Kommunikationsdienste-Gesetz) tuli lain 7 artiklaa lukuun ottamatta voimaan 1 päivänä elokuuta 1997. Lain tekijäinoikeuslain muuttamista koskeva 7 artikla tuli voimaan 1 päivänä tammikuuta 1998. Lain keskeisiä tavoitteita ovat tietoturvallisuuden ja teknisen infrastruktuurin edistäminen. Laki sisältää säännökset telepalveluista, tietosuojasta ja digitaalisista allekirjoituksista. Digitaalista allekirjoitusta koskevan sääntelytarpeen taustalla olivat Saksan siviililain 126 §:ssä säädetyt vaatimukset asiakirjojen kirjallisesta muodosta ja asiakirjan omakätisestä allekirjoittamisesta.

Saksan digitaalista allekirjoitusta koskeva laki on luonteeltaan tekninen, ja siinä on yleiset säännökset digitaalisen allekirjoituksen ominaisuuksista ja tietoturvallisuuteen liittyvistä vaatimuksista. Laissa ei sen sijaan oteta kantaa digitaalisen allekirjoituksen oikeudelliseen pätevyyteen suhteessa käsinkirjoitettuun allekirjoitukseen. Lakia täydentää digitaalista allekirjoitusta koskeva asetus (Signaturverordnung; 8.10.1997), joka sisältää yksityiskohtaisia säännöksiä varmenteiden myöntämisessä noudatettavasta menettelystä.

Italiassa tuli voimaan huhtikuussa 1997 hallintotoiminnan yksinkertaistamiseen tähtäävä laki (Decreto No. 59/1997). Lain tavoitteena on edistää julkisen hallinnon uudistamista ja rationalisoida hallinnollisia menettelyjä. Lain 15 artikla oikeuttaa käyttämään sähköisiä tiedonsiirtomenetelmiä viranomaisasioinnissa. Sähköisiä asiakirjoja koskeva laki tuli voimaan maaliskuussa 1998 (Decreto No. 513/1997). Laissa tunnustetaan sähköisille asiakirjoille, sähköisille allekirjoituksille sekä sähköisille sopimuksille ja maksuille oikeudellinen pätevyys. Lain mukaan varmennepalveluita voivat tarjota viranomaisten ohella pankit ja muut yhteisöt, joilla on vastaava luotettavuustaso. Lakia säädettäessä on otettu huomioon Euroopan yhteisöjen komission valmistelemassa ehdotuksessa Euroopan parlamentin ja neuvoston direktiiviksi sähköisten allekirjoitusten yhteisestä kehyksestä [KOM (1998) 297, 13.5.1998] varmentamistoiminnalle asetetut vaatimukset.

Virossa asetettiin huhtikuussa 1997 komitea, jonka tehtävänä on valmistella sähköisiä asiakirjoja ja sähköistä allekirjoitusta koskeva lainsäädäntö. Lakiluonnos on ollut jo kahdella lausuntokierroksella, ja lakiesityksen odotetaan valmistuvan vuoden 1999 loppuun mennessä. Lakiin on tarkoitus ottaa säännökset sähköisen allekirjoituksen oikeudellisesta asemasta, osapuolten vastuista ja velvollisuuksista sekä varmentajan toimivaltaa koskevista kysymyksistä.

Espanjassa, Itävallassa ja Hollannissa valmistellaan parhaillaan sähköistä allekirjoitusta koskevaa lainsäädäntöä. Espanjassa on säädetty vuodeksi 1999 poikkeuslaki, jonka nojalla muun muassa veroilmoituksia voidaan täyttää tietoverkon kautta. Luxemburgissa on valmisteltavana sähköistä allekirjoitusta koskeva lakiesitys.

Euroopan ulkopuolisista maista Argentiinassa hyväksyttiin huhtikuussa 1998 sähköisiä asiakirjoja ja varmennepalveluiden tarjoamista koskeva yleislaki (Decreto No. 427/1998). Laissa säädetään sähköisen allekirjoituksen käyttämisestä julkisessa hallinnossa. Samoin laissa asetetaan vaatimuksia viranomaisasioinnin varmentajana toimiville yhteisöille. Laki takaa sähköisille allekirjoituksille tasavertaisen aseman käsinkirjoitettujen allekirjoitusten kanssa kahden vuoden kuluttua siitä, kun lain 6 artiklassa tarkemmin määritellyt tekniset valmiudet on kehitetty riittäviksi. Laki koskee kaikkia julkisen hallinnon viranomaisia, välillistä julkista hallintoa, valtioenemmistöisiä osakeyhtiöitä, valtion omistamia pankkeja sekä kaikkia muita toimielimiä, joissa valtion tai välillisen julkisen hallinnon viranomaisella on ohjaus- tai valvontavaltaa.

Euroopan yhteisö

Euroopan yhteisön teleministerineuvosto on hyväksynyt edellä mainittua ehdotusta sähköisiä allekirjoituksia koskevaksi direktiiviksi koskevan yhteisen kannan 22 päivänä huhtikuuta 1999, jonka jälkeen asian käsittely on siirtynyt Euroopan parlamentille. Direktiivi tullee voimaan alkuvuodesta 2000.

Direktiivin tarkoituksena on edistää sähköisten allekirjoitusten käyttöä sisämarkkinoilla. Direktiiviehdotus koskee pääasiassa kaupallisissa suhteissa käytettäviä sähköisiä allekirjoituksia ja varmenteita, mutta direktiiviehdotuksen 3 artiklan 7 kohdassa mainitaan myös julkisessa hallinnossa käytettävät sähköiset allekirjoitukset. Direktiiviehdotuksen 3 artiklan 7 kohdan mukaan jäsenvaltiot voivat asettaa julkisella sektorilla käytettäville sähköisille allekirjoituksille lisävaatimuksia. Direktiiviehdotuksessa tarkoitettuja lisävaatimuksia voisivat olla esimerkiksi tiettyä tietoturvallisuustasoa edellyttävät määräykset tai sellaisiksi voitaisiin katsoa esimerkiksi tässä hallituksen esityksessä henkilön tunnistamiselle asetetut erityisvaatimukset.

Julkisella sektorilla käytettäville allekirjoituksille ja varmenteille asetettavien lisävaatimusten tulisi direktiiviehdotuksen mukaan aina olla objektiivisesti perusteltavissa, avoimia ja suhteessa siihen päämäärään, jolla niihin pyritään. Yhteisön oikeuden sisältämän suhteellisuusperiaatteen mukaisesti lisävaatimukset eivät siten saisi olla vaativampia kuin niillä tavoiteltavan päämäärän saavuttamiseksi on objektiivisesti arvioiden tarpeen. Lisävaatimukset eivät saisi olla syrjiviä, toisin sanoen niillä ei voida pyrkiä rakentamaan erityisasemaa tietylle varmenneorganisaatiolle. Lisävaatimusten tulisi direktiiviehdotuksen mukaan lisäksi liittyä kyseessä olevan toiminnan erityispiirteisiin.

Direktiiviehdotuksen perusperiaatteen mukaan jäsenvaltiot eivät saa rajoittaa toisesta jäsenvaltiosta peräisin olevien varmennepalvelujen tarjontaa direktiivin soveltamisalaan kuuluvilla aloilla. Euroopan yhteisön parlamentin vaatimuksesta julkisella sektorilla käytettäviä sähköisiä allekirjoituksia koskevaan 3 artiklan 7 kohtaan on lisäksi lisätty edellytys, jonka mukaan asetettavat lisävaatimukset eivät saa haitata kansalaisille tarjottavia rajat ylittäviä palveluja. Siten lisävaatimuksetkaan eivät saa johtaa kotimaisten varmenneorganisaatioiden erityiskohteluun, vaan myös ulkomaiset varmenteet on tarvittaessa hyväksyttävä hallinnossa.

Direktiiviehdotuksessa on säännökset varmennepalvelujen tarjoajien markkinoille pääsystä, palvelujen tarjoajiin sovellettavista sisämarkkinaperiaatteista, sähköisten allekirjoitusten oikeusvaikutuksista, varmennepalvelun tarjoajien vahingonkorvausvastuusta, kolmansista maista tulevien varmenteiden kohtelusta ja varmenteisiin liittyvistä tietosuojakysymyksistä.

Direktiiviehdotus on yhteisön oikeuden sisältämän lojaliteettiperiaatteen mukaan otettava huomioon jo hyvissä ajoin ennen direktiivin voimaantuloa. Ehdotus sähköisiä allekirjoituksia koskevaksi direktiiviksi on tämän mukaisesti otettu huomioon tätä esitystä laadittaessa.

2.3. Nykytilan arviointi

Voimassa oleva hallinto-oikeudellinen lainsäädäntö ei sinällään aseta esteitä sähköisten tiedonsiirtomenetelmien käyttämiselle. Menettelytapakysymykset ovat kuitenkin oikeudellisesti avoimia. Hallintoasioiden sähköiseen käsittelyyn liittyvät oikeudelliset ongelmat on jouduttu ratkaisemaan lähinnä nykyisten menettelysäännösten joustavalla tulkinnalla. Sähköistä asiointia koskeva oikeuskäytäntö on vähäistä, ja tapaukset koskevat ainoastaan asiakirjojen lähettämistä telekopiolaitteen välityksellä. Sähköpostin käyttmistä tai ylipäätään hallintoasioiden sähköiseen käsittelytapaan välittömästi liittyvää oikeuskäytäntöä ei sen sijaan ole. Tältä osin kirjallisen muodon täyttymistä on pidettävä edelleen jossain määrin avoimena kysymyksenä.

Hallinnon sähköistä asiointia koskevaa yhtenäistä menettelylainsäädäntöä ei tiettävästi ole saatettu voimaan vielä yhdessäkään maassa. Kansainvälinen vertailu osoittaa lainsäädännöllisen päähuomion kohdistuneen sähköisiä tunnistamismenetelmiä koskevaan sääntelyyn ja sähköisten tunnistamismenetelmien käyttämiseen sähköisessä kaupankäynnissä. Tosin sähköiseen tunnistamiseen liittyvien menettelyjen on varsin yleisesti katsottu soveltuvan myös hallintoon. Eri maissa on vireillä lukuisia hallintotoiminnan tehostamiseen ja julkisten palvelujen parantamiseen tähtääviä lakihankkeita, joiden yhteydessä tulevat tarkemmin arvioitaviksi myös sähköistä viranomaisasiointia koskevat kysymykset. Siten on odotettavissa, että sähköistä viranomaisasiointia koskeva menettelyllinen sääntely tulee lähitulevaisuudessa eri maissa yleistymään.

Sähköisten tiedonsiirtomenetelmien käytän jatkuva lisääntyminen ja siitä aiheutuva oikeudellinen epävarmuus edellyttävät, että sähköisten asiointimenetelmien käyttämisestä on olemassa ajantasaiset ja kansainvälistä oikeuskehitystä vastaavat säännökset.

3. Esityksen tavoitteet ja keskeiset ehdotukset
3.1. Tavoitteet ja keinot

Esityksen tavoitteena on nopeuttaa hallintoasian käsittelyä viranomaisissa sallimalla sähköinen asiointi viranomaisissa nykyistä laajemmin. Varmennettu sähköinen asiointi myös lisää hallintoasioiden käsittelyn tietoturvallisuutta. Sähköisten asiointipalvelujen tarjoaminen edistää hallinnon ja sen asiakkaiden välistä vuorovaikutusta tarjoamalla tälle edistyneitä teknisiä tiedonvälityskanavia. Sähköinen asiointi myös parantaa asiointimahdollisuuksia varsinkin syrjäseuduilla, kun asioida voidaan myös suoraan kotoa tai esimerkiksi kirjastosta käsin.

Tavoitteisiin pyritään sääntelemällä lähinnä kolmea asiaryhmää. Ehdotetussa laissa säädettäisiin ensinnäkin sähköisen allekirjoituksen edellyttämästä varmentamistoiminnasta, erityisesti käytetyn varmenteen tietosisällöstä ja varmennepalvelun tarjoajan, varmentajan, velvollisuuksista ja vastuista. Laissa olisi myös säännökset varmentamistoiminnan kannalta keskeisestä varmennerekisteristä. Toiseksi ratkaistaisiin sähköiseen hallintoasiaan liittyvät menettelylliset erityiskysymykset, kuten omakätiseen allekirjoitukseen vertautuvan sähköisen allekirjoituksen hyväksymisedellytykset sekä asian vireillepanossa että päätöksen tiedoksiannossa. Samoin laissa säädettäisiin sähköisen asiakirjan saapumisajankohdasta viranomaiseen sekä siihen liittyvästä asiakirjahallinnosta. Kolmanneksi säädettäisiin sähköisen asioinnin viranomaisten tietohallinnolle asettamista keskeisistä vaatimuksista. Pyrkimys on luoda hallinnon asiakkaan kannalta mahdollisimman käyttökelpoiset asiointiyhteydet ja huolehtia tietoturvallisuuden riittävästä tasosta.

3.2. Keskeiset ehdotukset

Ehdotettua lakia sovellettaisiin hallintoasian sähköiseen vireillepanoon ja käsittelyyn sekä hallintoasiassa tehdyn päätöksen sähköiseen tiedoksiantamiseen. Soveltamisalan ulkopuolelle jäisivät hallintolainkäyttö, esitutkinta, poliisitutkinta ja ulosotto samoin kuin viranomaisten yksityisoikeudelliset ja tosiasialliseen hallintoon luettavat toimet. Lakia sovellettaisiin hallintoasioissa riippumatta siitä, hoitaako niitä julkinen viranomainen vai yksityinen taho. Poikkeuksena on Suomen evankelis-luterilainen kirkko, josta säädetään erikseen. Sähköiseen asiointiin sovellettaisiin samoja yleishallinto-oikeudellisia säännöksiä kuin muutenkin tapahtuvaan asiointiin, jollei ehdotetusta laista muuta johdu. Näin laki olisi muuhun yleiseen hallinto-oikeudelliseen menettelylainsäädäntöön nähden erityislaki. Jos sen sijaan sähköisestä menettelystä on erityislainsäädännössä tästä laista poikkeavia säännöksiä, niitä sovellettaisiin tämän lain sijasta.

Ehdotettu laki ei heikentäisi nykyisten menetelmien asemaa, vaan sääntelyn tarkoituksena on ainoastaan luoda uusi asiointitapa perinteisten menettelymuotojen rinnalle. Tämä tarkoittaisi sitä, että asioinnin perusmuotona säilyisi edelleenkin paperipohjainen menettely, minkä lisäksi hallintoasian vireillepano ja käsittely voisi nykyiseen tapaan olla soveltuvin osin suullista. Sähköinen asiointi perustuisi aina vapaaehtoisuuteen.

Sähköisten palveluiden tarjoamiseksi tarvittava tekninen infrastruktuuri on vielä osittain puutteellista ja epävarmaa. Tietotekniikan sovellukset eivät ole levinneet valtionhallintoon tasaisesti, vaan on erotettavissa tiettyjä painopistealoja, joilla sähköisten tiedonsiirtomenetelmien hyödyntäminen on pitempiaikaista ja laajempaa kuin toisilla aloilla. Tällaisina voidaan mainita verotus, sosiaalivakuutus ja väestörekisterit. Sähköisten menetelmien käyttämisessä on myös alueellisia eroja. Koska on varsin todennäköistä, ettei julkishallinto voi lyhyellä tähtäimellä mainittavasti lisätä tietoteknisiä resurssejaan, laissa ei asetettaisi viranomaisille ehdotonta velvollisuutta sähköisten palveluiden järjestämiseen, eikä vastaavasti taattaisi hallinnon asiakkaille subjektiivista oikeutta sähköiseen asiointiin. Sääntelyn lähtökohtana kuitenkin olisi, että tällaiset palvelut olisi tarjottava, jos viranomaisella on käytössään siihen tarvittavat laitteistot ja ohjelmistot sekä muut valmiudet. Sähköisten asiointimenetelmien käyttämistä ei siten tulisi tarpeettomasti rajoittaa. Siirtymisajankohta sähköisten palvelujen tarjoamiseen jäisi kuitenkin viranomaisen harkintaan.

Lain soveltamisalan määrittelyssä keskeinen valinta on, että sääntely koskisi lähinnä vain hallintoasian vireillepanoa, sen käsittelyssä, kuten asianosaisten kuulemisessa tarvittavia välitoimia, ja päätöksen tiedoksiantamista. Lakia ei sen sijaan sovellettaisi viranomaisten väliseen tietojenvaihtoon, vaikka siinä voisi olla kysymys jonkin vireillä olevan hallintoasian selvittämisestäkin, vaan siltä osin viranomaiset toimisivat ennen kaikkea henkilötietolain (523/1999) ja viranomaisten toiminnan julkisuudesta annetun lain (621/1999) puitteissa. Ehdotetussa laissa kuitenkin säädettäisiin velvoite varmistaa riittävä tietoturvallisuus myös viranomaisten välisessä tietojenvaihdossa, mutta sen käytännön järjestämistä ei ehdotetun lain säännöksin ohjattaisi. Jotta sähköisten menetelmien hyödyntäminen olisi mahdollisimman laajamittaista, lain soveltamisalaa ei ole haluttu rajoittaa pelkästään asian käsittelyyn liittyvien asiakirjojen toimittamiseen. Lähtökohdiltaan lakia sovellettaisiin kaikkeen hallintoasian käsittelyn edellyttämään, sähköisin menetelmin tapahtuvaan viranomaisen ja asianosaisen väliseen yhteydenpitoon. Tästä syystä laissa on katsottu tarpeelliseksi tehdä ero sähköisen asiakirjan ja sähköisen viestin välille.

Lakiin on otettu myös varmennepalvelujen tarjoajaa ja myönnettävää varmennetta koskevia säännöksiä. Asianmukaisesti varmennettu sähköinen asiointi lisää yksilön tietoturvaa. Salaustekniikkaa käyttämällä voidaan varmistua lähettäjän henkilöllisyydestä sekä siitä, että sähköisillä tiedonsiirtomenetelmillä välitettävät viestit säilyvät luottamuksellisina ja lähetetyssä muodossaan.

Oikeutta varmennepalveluiden tarjoamiseen ei rajoitettaisi toiminnallisin tai organisatorisin perustein, vaan esityksen mukaan mikä tahansa laissa säädetyt edellytykset täyttävä julkinen tai yksityinen yhteisö voisi toimia varmentajana. Valtionhallinnon varmenneviranomaisena toimivalla Väestörekisterikeskuksella ei olisi yksinoikeutta varmennepalveluiden tuottamiseen ei yksityis- eikä julkissektorillakaan. On todennäköistä, että yksityissektorille syntyy useita varmennepalveluiden tuottavia tahoja, jotka tarjoavat erilaisia varmennepalveluita sekä viranomaisasiointiin että muihin tarpeisiin, kuten esimerkiksi sähköiseen kaupankäyntiin ja pankkisektorille.

Koska varmenteen myöntämisen voidaan katsoa liittyvän olennaisesti asianosaisen mahdollisuuteen asioida sähköisesti, oikeustoimi rinnastettaisiin viranomaistoimintaan. Tältä osin yksityisen varmentajan toimintaan sovellettaisiin hallintomenettelylakia sekä muita keskeisiä yleishallinto-oikeudellisia säädöksiä, ja varmenteen myöntämistä tai voimassaoloa koskevasta päätöksestä olisi normaali muutoksenhakuoikeus. Varmentamistehtäviin liittyisi rikosoikeudellinen ja vahingonkorvausoikeudellinen vastuu.

Varmennepalveluiden tuottaja luo varmenteet sekä huolehtii niiden ylläpidosta ja viemisestä tarvittaessa sulkulistalle. Varmenteen sisältövaatimukset on ehdotuksessa pyritty määrittelemään tavalla, joka takaisi vähimmäistason henkilön luotettavalle tunnistamiselle ja turvalliselle viranomaisasioinnille. Sisältövaatimuksia laadittaessa on tiedostettu nopea tekninen kehitys, mistä syystä varmentamismenetelmää ei ole haluttu sitoa mihinkään tiettyyn tekniikkaan.

Esityksen mukaan varmenne voitaisiin myöntää vain luonnolliselle henkilölle. Varmentajia ja varmenteita tässä laissa koskevat säädösratkaisut eivät vaikuta sähköisessä kaupankäynnissä noudatettavaan menettelyyn. Myös esimerkiksi mahdollinen varmenteen myöntäminen organisaatiolle yksityishenkilön sijasta jää tämän lain soveltamisalan ulkopuolelle.

Hallitusmuodon 11 §:n 3 momentissa säädettyjen ihmisten osallistumis- ja vaikuttamismahdollisuuksien kannalta on tärkeää, että sähköisten palvelujen käyttämiseen tarjotaan jokaiselle tasavertaiset mahdollisuudet. Tämän vuoksi ehdotuksessa on pyritty sääntelyyn, joka sallisi sähköisten tiedonsiirtomenetelmien käyttämisen mahdollisimman laajasti. Asioita tulisi voida lähettää viranomaisille kaikilla yleisesti käytössä olevilla sähköisillä tiedonsiirtomenetelmillä, kuten telekopiolaitteella, sähköpostin välityksellä tai muutoin sähköisenä tiedonsiirtona. Asiakirjan toimittamistavalla ei olisi lain soveltamisen kannalta sinällään merkitystä.

Laissa säädettäisiin sähköisen viestin perille saattamiseen liittyvistä viranomaisen ja hallinnon asiakkaan oikeuksista, velvollisuuksista ja keskeisistä vastuukysymyksistä. Viranomaisen velvollisuudet liittyisivät keskeisiltä osiltaan sähköisten palveluiden toimivuudesta huolehtimiseen ja järjestelmien asianmukaiseen ylläpitoon. Kun viranomaisten järjestelmät on saatu teknisesti toimiviksi ja sähköisten asiointipalvelujen käyttämisestä on saatu kokemuksia, voidaan tarkemmin arvioida, olisiko viranomaisen velvollisuuksia tai vastuita joiltain osin tarkoituksenmukaista laajentaa.

Esityksen mukaan viranomaisen velvollisuutena olisi pitää laitteistojaan toimintakunnossa ja tiedottaa virallisten asioiden hoitoa varten tarkoitetusta yleisosoitteestaan. Asiointipalvelujen saatavillaolo olisi pyrittävä järjestämään mahdollisuuksien mukaan ympäri vuorokauden, jotta ihmiset voisivat asioida heille parhaiten sopivana ajankohtana ja virastojen aukioloajoista riippumatta. Viranomaisen huolto- ja tiedottamisvelvollisuuksista säätäminen olisi lain toimivuuden kannalta tärkeää.

Erityisesti hallinnon asiakkaiden yhdenvertaisen kohtelun kannalta lakiin ehdotetaan otettavaksi säännös, jonka mukaan sähköisiä asiointipalveluja tarjoavan viranomaisen tulisi pyrkiä käyttämään hallinnon asiakkaan kannalta teknisesti mahdollisimman yhteensopivia laitteistoja ja ohjelmistoja. Näiden tulisi myös olla ominaisuuksiltaan riittävän helppokäyttöisiä, jotta sähköinen asiointi ei saattaisi eri asiakasryhmiä, esimerkiksi vammaisia, eriarvoiseen asemaan. Pääsääntönä olisi välineneutraalisuuden periaate, joka takaisi hallinnon asiakkaille oikeuden asioida sähköisesti riippumatta tekemistään laite- ja ohjelmistovalinnoista. Yhteensopivuusvaatimus ei rajoittaisi viranomaisia uudistamasta järjestelmiään teknisen kehityksen seurauksena. Sanottu vaatimus ei myöskään estäisi viranomaista tiedottamasta yleisesti käyttämistään ohjelmistoista ja siten ohjaamasta asiakasta tietyn valinnan tekemiseen, jos näin ei loukata kansalaisten yhdenvertaisuutta.

Sähköinen asiointi ei sinällään muuttaisi voimassa olevia hallinnon vastuujärjestelmän perusteita. Viime kädessä vastuu sähköisen viestin toimittamisesta ja perillemenosta olisi nykyiseen tapaan lähettäjällä. Sähköiseen tiedonsiirtoon ja sähköisten asiakirjojen toimittamiseen liittyy kuitenkin käytännön syistä suurempia riskejä kuin perinteiseen paperipohjaiseen menettelyyn. Esimerkiksi tietoverkkojen häiriöt, eri tietojärjestelmien päällekkäisyydet ja samanaikainen käyttö saattavat vaikeuttaa tai viivästyttää sähköisten viestien perillemenoa. Asianosaisen oikeusturvan parantamiseksi lakiin ehdotetaan otettaviksi säännökset ilmoitusmenettelystä, jonka avulla sähköisen asiakirjan lähettäjä voisi varmistua lähetyksen perillemenosta. Asianosainen voisi myös itse pyrkiä lisäämään asiointitapahtuman varmuutta käyttämällä lain 2 luvussa tarkemmin säänneltyjä varmennepalveluita. Lähtökohta kuitenkin on, ettei hallinnon asiakkaita voida velvoittaa maksullisten varmenteiden käyttämiseen.

Ehdotuksessa on pyritty poistamaan menettelyllisiin edellytyksiin liittyvää oikeudellista epävarmuutta toteamalla nimenomaisesti kirjallisen muodon vaatimuksen täyttyvän, kun asia pannaan vireille sähköisellä asiakirjalla. Lisäksi esityksessä korostetaan sähköisen allekirjoituksen tasavertaista asemaa käsinkirjoitetun allekirjoituksen kanssa. Viranomaisella olisi oikeus hyväksyä laissa säädetyt edellytykset täyttävä sähköinen allekirjoitus omakätisen allekirjoituksen sijasta tilanteissa, joissa lainsäädäntö edellyttää varmistumista asiakirjan alkuperäisyydestä tai sen lähettäjästä. Vastaavasti päätösasiakirja voitaisiin oikeudellisesti pätevällä tavalla allekirjoittaa sähköisellä allekirjoituksella. Näin sähköisen allekirjoituksen katsottaisiin täyttävän allekirjoittajan identifioinnin lisäksi myös muut keskeiset allekirjoitukselle asetetut vaatimukset.

Laissa säädettäisiin myös päätöksen sähköisestä tiedoksiannosta. Varsinkin erityistiedoksiantoa edellyttävien päätösten kohdalla sähköinen tiedoksianto olisi nykyisiä menettelyjä nopeampi, asiakasystävällisempi ja kustannuksiltaan edullisempi keino saattaa päätöksen sisältö asianosaisen tietoon. Koska sähköinen asiointi kokonaisuudessaan perustuisi vapaaehtoisuuteen, myös päätöksen sähköinen tiedoksianto olisi lain mukaan mahdollista ainoastaan asianosaisen suostumuksella. Pelkästään asian sähköisestä vireillepanosta ei voitaisi johtaa riittävää suostumusolettamaa sähköiseen tiedoksiantamiseen, vaan asianosaisen suostumus olisi aina pyydettävä erikseen.

Ehdotuksessa on pyritty korostamaan viranomaisen vastuuta asettamalla vaatimuksia tiedoksiantotoimenpiteen tekniselle turvatasolle. Tietoturvallisuussyistä viranomaisen olisi tarvittaessa käytettävä erityistiedoksiantoa edellyttävän päätöksen sähköisessä tiedoksiannossa asianmukaista salaustekniikkaa. Tietoturvallisuuden korkeaa tasoa päätöksen sähköisessä tiedoksiannossa voidaan pitää sähköisen asioinnin kokonaisuuden kannalta ehdottoman tärkeänä.

Laissa säädettäisiin lisäksi sähköisten asiakirjojen arkistointivelvollisuudesta. Asianmukaisella arkistointijärjestelmällä varmistettaisiin sähköisten asiakirjojen alkuperä sekä muuttumattomuus taikka se, miten ja kuka niitä on muuttanut.

4. Esityksen vaikutukset
4.1. Taloudelliset vaikutukset

Julkishallinnon työtehtävät perustuvat suureksi osaksi tiedon tuottamiseen ja käsittelyyn. Siksi tietojenkäsittely ja tiedon siirtoa tehostavat investoinnit tuottavat hallinnossa merkittävää hyötyä.

Sähköisen viranomaisasioinnin taloudelliset vaikutukset jakautuvat yhteiskunnan eri tahoille. Sähköisiä asiointipalveluja tarjoava viranomainen joutuu investoimaan palvelujen perustamiseen summalla, joka vaihtelee tavallisesti 100 000 ― 1 000 000 markan välillä. Vuosina 1998―1999 toteutettujen kokeiluhankkeiden perusteella yhden asiointipalvelun keskimääräisinä perustamiskustannuksina voidaan pitää 500 000 markkaa. Koska suurimmalla osalla viranomaisista on jo käytössään operatiivisia tietojärjestelmiä, suurimmat kustannukset koostuvat näiden tietojärjestelmien integraatiosta yleisiin tietoverkkoihin. Integraation kustannukset koostuvat sovelluskehityksestä ja turvatekniikasta, kuten sähköisen tunnistuksen järjestelmistä ja palomuuriratkaisuista.

Pienellä budjetilla toimiville viranomaisille, kuten kunnille, tällaiset investointikustannukset ovat suuria. Sähköisen asioinnin vaatimat ratkaisut voidaan kuitenkin helposti toteuttaa yhteishankkeina, jolloin perustamiskustannukset voidaan jakaa usean toimijan kesken.

Jatkuvatoiminen viranomaispalvelu edellyttää vähintään valvonnan ja huoltopäivystyksen järjestämistä. Tällaiset järjestelyt on edullisinta toteuttaa ulkoistettuina, jolloin useiden viranomaisten yhteisratkaisut laskevat kustannuksia.

Valtionhallinnossa on käynnissä noin sata sähköisen asioinnin hanketta. Välittömät toteutuskustannukset nousevat noin 50 miljoonaan markkaan. Varmennepalvelujen perustamiskustannukset nousevat arviolta 30 miljoonaan markkaan kuluvan ja seuraavan kahden vuoden aikana. Valtiolle viranomaisasioinnin järjestäminen tulee maksamaan vuosina 1999 ― 2001 arviolta 80 miljoonaa markkaa. Tämä on noin 4 % valtion vuoden 1997 tietotekniikkakustannuksista.

Kuntien yhteenlasketut kustannukset ovat todennäköisesti suuremmat, koska kunnat tuottavat valtaosan peruspalveluista. Tarkkaa tietoa kuntasektorilla suunnitelluista hankkeista ei kuitenkaan ole.

Ylläpitokustannukset, mukaan luettuna tietoliikenne-, ohjelmisto-, huolto- ja henkilökustannukset, ovat yhtä asiointisovellusta kohden arviolta 360 000 ― 480 000 markkaa vuodessa. Sähköisen asioinnin ylläpitokustannuksiin vaikuttaa ratkaisevasti se, syntyykö viranomaisten kesken yhteishankkeita, jolloin yksikkökohtaiset ylläpitokustannukset laskevat huomattavasti, vai pyrkivätkö viranomaiset toteuttamaan hankkeita yksin. Se, missä määrin ylläpitokustannukset nostavat valtion tietotekniikkamenoja, tulee yhteistyöhankkeiden määrän lisäksi riippumaan siitä, kuinka suuressa määrin asiointipalveluita voidaan rakentaa olemassa olevien ylläpitopalveluiden varaan. Toimivan Internet-sivuston muuttaminen vuorovaikutteiseksi sähköisen asioinnin kanavaksi ei välttämättä lisää lainkaan ylläpitokustannuksia.

Yritykset ovat todennäköisesti viranomaisten ohella ensimmäisiä sähköisen asioinnin käyttöönottajia, koska niiden tekninen valmius on hyvä ja viranomaisasiointi säännöllistä. Hyvin toteutetut sähköisen asioinnin palvelut vähentävät valtion yrityksille tuottamia tiedonkeruukustannuksia merkittävästi. Siirtyminen sähköiseen viranomaisasiointiin parantaa kokonaisuudessaan kansantalouden kilpailukykyä ja lisää kotimaisten palveluntoimittajien mahdollisuuksia investoida verkkoasioinnin toteutustekniikkaan.

4.2. Organisaatio- ja henkilöstövaikutukset

Verkkopohjaisen viranomaisasioinnin tuottamat ensisijaiset hyödyt verkkopalveluja tarjoavalle viranomaiselle koostuvat pääasiassa materiaalisäästöistä sekä tehostuneesta työvoiman käytöstä. Monissa tapauksissa sähköinen asiointi mahdollistaa Internetin käytön viranomaisten välisissä tietoliikenneyhteyksissä, jotka nykyisin on jouduttu hoitamaan kalliimmilla kiinteillä yhteyksillä tai joita kiinteiden yhteyksien kustannusten takia ei ole lainkaan voitu toteuttaa. Tällaisia ovat esimerkiksi monet kunnan ja valtion väliset yhteydet. Asiakaspalvelun työvoimakustannukset laskevat, kun palvelu siirtyy henkilökohtaisesta asioinnista ja puhelinasioinnista verkkoasioinniksi. Muutos on kuitenkin hidas eikä verkkoasiointi voine täysin syrjäyttää muita palvelukanavia.

Pitkällä tähtäyksellä sähköinen asiointi mahdollistaa julkishallinnon toimintaprosessien uudistamisen. Hyvänä esimerkkinä tällaisesta on ollut asiakkaan toimittaman virkatodistuksen korvaaminen viranomaisen väestörekisterin suorakäytöllä, joka on vähentänyt vuosittain kirjoitettavien virkatodistusten määrän kymmenessä vuodessa noin 90 %:lla. Laajaan toimintaprosessien uudistamiseen päästään kuitenkin vain sitä mukaa kuin hallinnon asiakkaiden tekniset valmiudet kasvavat. Eri asiakasryhmät saavuttavat riittävän laadullisen ja määrällisen valmiustason eri aikaan. Yrityksillä ja julkishallinnolla on parhaat tekniset valmiudet ryhtyä käyttämään sähköisiä asiointikanavia. Panostamalla ensivaiheessa yritysten ja hallinnonalojen välisten palvelujen kehittämiseen sähköinen asiointi voidaan saada tuottamaan tuntuvia säästöjä melko nopeasti.

Sähköinen asiointi muuttaa ajan mittaan asiakaspalvelu- ja toimistohenkilöstön tarvetta ja tehtäviä. Tämä voi periaatteessa johtaa työttömyyden lisääntymiseen, jos asia jätetään huomioon ottamatta. Koska kansalaisten valmiudet sähköiseen asiointiin kasvavat melko hitaasti, julkishallinnon työvoiman tarpeen väheneminen on myös hyvin hidasta. Näin jää runsaasti aikaa työvoimapoliittisille toimenpiteille. Luonnollisen poistuman hyväksikäyttö ja resurssien siirtäminen hallinnollisista tehtävistä muihin tehtäviin mahdollistavat uudistuksen työllisyysvaikutusten hallinnan. Toisaalta parantuneet viranomaisyhteydet luovat tarpeita nykyisin paperimuodossa olevien tietoaineistojen digitoimiseksi. Esimerkiksi Ruotsissa ja Italiassa laajoilla digitointihankkeilla on ollut työllistävä vaikutus, etenkin silloin, kun ne on voitu tehdä työttömyyden vaivaamilla alueilla. Sähköiset palvelut saattavat lisäksi luoda myös uusia asiakaspalvelutehtäviä.

Sähköisen asioinnin vaatimat työvoimapoliittiset ratkaisut voidaan todennäköisesti tehdä viranomaisten normaalien toimintamenojen puitteissa. Ne voidaan ilmeisesti rahoittaa kokonaan sähköisen asioinnin tuottamilla kustannussäästöillä. Sähköinen asiointi ei näin ollen tule lisäämään työttömyyttä, jos rakennemuutoksen työllisyysvaikutuksiin varaudutaan ennakolta.

4.3. Ympäristövaikutukset

Lailla ei voida arvioida olevan välittömiä ympäristövaikutuksia. Elektroninen asiankäsittely vähentää luonteeltaan paperimuotoista asiointa ja arkistointia, mutta mahdollisia vaikutuksia esimerkiksi paperinkulutukseen on mahdotonta ennakoida.

4.4. Vaikutukset eri kansalaisryhmien asemaan

Sähköisestä asioinnista kansalaisille tulevat taloudelliset hyödyt riippuvat kansalaisten teknisistä valmiuksista käyttää sähköisiä kanavia ja heidän viranomaisyhteyksiensä määrästä. Sähköisellä asioinnilla ei haluta lisätä viranomaisasiointia, vaan tehdä se sujuvammaksi tapauksissa, joissa se on tarpeellista. Todennäköisesti merkittävin sähköisen asioinnin käyttöalue kansalaisille on ensi vaiheessa puhelimitse tapahtuvan asioinnin osittainen korvaaminen sähköisellä asioinnilla.

Suurinta hyötyä sähköinen asiointi tuottaa esimerkiksi yrittäjille, joilla on runsaasti viranomaiskontakteja. Toisaalta myös eräät erityisryhmät, kuten vammaisten lasten vanhemmat, hyötyvät sähköisestä asioinnista, jos tällaisten erityisryhmien tarpeet huomioon ottavia palveluketjuja tietoisesti luodaan.

5. Asian valmistelu

Esityksen taustalla on valtioneuvoston 5 päivänä helmikuuta 1998 hyväksymä sähköistä asiointia, palveluiden kehittämistä ja tiedonkeruun vähentämistä koskeva periaatepäätös. Päätöksen 1.3 kohdassa asetettiin oikeusministeriölle ja muille ministeriöille tehtäväksi valmistella hallinnon sähköisen asioinnin, sähköisen asiakirjan ja allekirjoituksen sekä henkilökortin ja varmennepalveluiden edellyttämä lainsäädäntö. Oikeusministeriön valmisteltaviin asioihin kuului lähinnä sähköinen asiointi hallinnossa.

Lisäksi valtioneuvosto mainitsi 16 päivänä huhtikuuta 1998 tekemässään periaatepäätöksessä hallituksen tavoitteeksi hallinnon tehokkuuden, toimivuuden ja palvelualttiuden lisäämisen. Julkisten palvelujen kehittämisessä pidetään tärkeänä asiakaskeskeisyyttä, valinnanvapautta ja palvelujen saatavuutta. Virastojen palvelukykyä pyritään parantamaan lisäämällä palvelujen vaihtoehtoisia tuotantotapoja sekä edistämällä sähköisten asiointipalvelujen käyttöönottoa. Hallitus asetti tavoitteeksi, että kansalaiset ja yritykset voivat mahdollisimman laajasti hyödyntää sähköisiä palveluita asioissa, jotka nykyisin vaativat vuorovaikutteisuutta.

Eduskunta on hallituksen esitykseen henkilökorttilaiksi ja laiksi väestötietolain 23 §:n muuttamisesta (HE 18/1999 vp) antamassaan vastauksessa (EV 14/1999 vp) edellyttänyt sähköistä asiointia koskevaa lainsäädäntöä kehitettessä varmistettavaksi, että Väestörekisterikeskuksen kansalaisille sekä valtion tai kunnan viranomaisille sähköiseen henkilökorttiin myöntämällä varmenteella voidaan aina saattaa hallintoasia vireille, allekirjoittaa ja antaa tiedoksi. Samoin on yhtenäisessä hallintomenettelyssä varmistettava, että muiden kuin Väestörekisterikeskuksen myöntämät sähköiseen viranomaisasiointiin tarkoitetut varmenteet täyttävät laissa säädettävät edellytykset.

Valmistelun yhteydessä oikeusministeriö kuuli erityisissä kuulemistilaisuuksissa sisäasiainministeriötä, valtiovarainministeriötä, liikenneministeriötä, sosiaali- ja terveysministeriötä, Väestörekisterikeskusta, tietosuojavaltuutettua, Kansaneläkelaitosta, Suomen Kuntaliittoa, Espoon ja Vantaan kaupunkeja, Keskuskauppakamaria, Certall Finland Oy:tä, Sonera Oyj:tä ja Suomen Posti Oyj:tä. Lisäksi kuultavaksi kutsuttu Kilpailuvirasto kommentoi esillä ollutta esitysluonnosta kirjallisesti. Kuultavien yleisarvio ehdotuksesta oli pääasiallisesti myönteinen, ja lakiehdotuksen katsottiin varsin hyvin vastaavan niihin tarpeisiin, joita oikeudellisen sääntelyn puutteellisuudesta on aiheutunut. Toisaalta esityksessä nähtiin ongelmia kilpailuneutraliteetin kannalta. Samoin varmentamistoiminnan pitäminen viranomaistoiminnan luonteisena herätti epäilyä. Kuulemistilaisuuksissa esitetyistä mielipiteistä ja kannanotoista on laadittu oikeusministeriössä tiivistelmä.

Kuulemisen yhteydessä saatujen kannanottojen pohjalta valmistellusta esitysluonnoksesta pyydettiin lausunnot valtioneuvoston kanslialta ja muilta ministeriöiltä, Kansallisarkistolta, Kilpailuvirastolta, Patentti- ja rekisterihallitukselta, Terveydenhuollon oikeusturvakeskukselta, tietosuojavaltuutetulta, tullihallitukselta, valtiokonttorilta, verohallitukselta, Väestörekisterikeskukselta, Uudenmaan työvoima- ja elinkeinokeskukselta, Helsingin maistraatilta, Eläketurvakeskukselta, Kansaneläkelaitokselta, Suomen evankelis-luterilaisen kirkon kirkkohallitukselta, Suomen ortodoksisen kirkkokunnan kirkollishallitukselta, Espoon ja Vantaan kaupungeilta, Suomen Kuntaliitto ry:ltä, Keskuskauppakamarilta, Suomen Pankkiyhdistys ry:ltä, Vakuutusyhtiöiden Keskusliitto ry:ltä, Certall Finland Oy:ltä, Sonera Oyj:ltä ja Suomen Posti Oyj:ltä. Esitysluonnos toimitettiin tiedoksi korkeimmalle oikeudelle, korkeimmalle hallinto-oikeudelle, valtioneuvoston oikeuskanslerille ja eduskunnan oikeusasiamiehelle. Näistä korkein hallinto-oikeus ja eduskunnan apulaisoikeusasiamies antoivat lausuntonsa. Erikseen lausuntonsa toimittivat Kuluttajavirasto, Arkistoyhdistys ry ja Finnet-liitto ry.

Hallituksen esitys on valmisteltu oikeusministeriössä virkatyönä asiasta saatujen lausuntojen pohjalta.

Lausunnoissa suhtauduttiin esitysluonnokseen yleisesti ottaen myönteisesti ja lakiehdotuksen arveltiin pääosin lisäävän asioinnin tehokkuutta ja edistävän palvelujen tasoa. Enimmät epäilykset kohdistuivat ehdotettuun varmennepalvelutoimintaa koskevaan sääntelyyn. Valtiovarainministeriö, kauppa- ja teollisuusministeriö, liikenneministeriö, Keskuskauppakamari, Kilpailuvirasto, Suomen Posti Oyj, Sonera Oyj ja Suomen Pankkiyhdistys ry pitivät varmentamistoiminnan rinnastamista viranomaistoimintaan joko huonosti perusteltuna tai ainakin kilpailuoikeudelliselta kannalta ongelmallisena. Ehdotetun sääntelyn katsottiin hidastavan yksityisen varmennepalvelutoiminnan kehittymistä ja asettavan Väestörekisterikeskuksen erityisasemaan.

Osa lausunnonantajista piti esitettyä lain voimaantuloajankohtaa liian varhaisena sähköisten menetelmien käytöstä saatujen vä-häisten kokemusten ja tietoteknisten resurssien puutteellisuuden vuoksi.

Valmistelun yhteydessä on myös selvitetty mahdollista velvollisuutta ilmoittaa lakiehdotus Euroopan yhteisöjen komissiolle. Taustalla on se, että Euroopan parlamentin ja neuvoston teknisiä standardeja ja määräyksiä koskevien tietojen toimittamisessa noudatettavasta menettelystä annettua direktiiviä 98/34/EY (jäljempänä transparenssidirektiivi) muutettiin heinäkuun 20 päivänä 1998 annetulla Euroopan parlamentin ja neuvoston direktiivillä 98/48/EY muun muassa siten, että myös tietoyhteiskunnan palveluja koskevat määräykset on ilmoitettava komissiolle. Direktiivi pantiin Suomessa täytäntöön 5 päivänä elokuuta 1999 voimaan tul- leella valtioneuvoston 15 päivänä heinäkuuta antamalla päätöksellä (802/1999).

Hallituksen esityksen luonnos on toimitettu komissiolle tiedoksi niin sanotussa ennakkonotifiointimenettelyssä, jossa komissio voi tarpeettoman ilmoittamisen välttämiseksi ottaa alustavasti kantaa jäsenvaltioissa suunniteltuihin säännöksiin. Esitysluonnoksen 4 ja 5 §:ää saattaisi olla mahdollista tulkita siten, että niiden kaltaiset säännökset voisivat kuulua direktiivissä asetetun ilmoitusmenettelyn piiriin. Perusteita voidaan kuitenkin esittää myös päinvastaisen kannan tueksi. Direktiivi on tulkinnanvarainen ja sitä koskevaa oikeuskäytäntöä ei ole. Koska varmennepalveluja koskevat lainsäädäntökysymykset tullevat edellä jaksossa 2.2. tarkoitetun sähköisiä allekirjoituksia koskevan direktiivin täytäntöönpanon yhteydessä uudelleen ratkaistaviksi, ja sen määräykset on lakiehdotuksessa otettu huomioon, valmistelussa on päädytty siihen, ettei lakiehdotusta kuitenkaan ole tarpeen ilmoittaa direktiivin 98/34/EY nojalla komissiolle.

YKSITYISKOHTAISET PERUSTELUT

1. Lakiehdotuksen perustelut
1 luku. Yleiset säännökset

1 §. Tarkoitus. Lakiehdotuksen tavoitteena on, että hallinnossa voitaisiin siirtyä käyttämään laajalti sähköistä asiointia niin asioiden vireillepanossa kuin asioiden käsittelyssä aina päätösten sähköiseen tiedoksiantamiseen saakka. Näin edistettäisiin asioinnin sujuvuutta ja joutuisuutta.

Varmennettu sähköinen asiointi myös osaltaan lisää hallinnossa asioinnin tietoturvallisuutta. Laajemminkin tarkoituksena on, että ehdotetulla lailla ohjattaisiin viranomaisia noudattamaan sähköisessä viranomaisasioinnissa riittäviä tietoturvallisuusperiaatteita, vaikka varsinaiset tekniset ratkaisut jäisivätkin pitkälti viranomaisten omaan harkintaan.

Sähköinen asiointi on vaihtoehto perinteisille asiointitavoille. Perinteisiä asiointitapoja, kuten asiakirjan jättämistä viranomaiselle henkilökohtaisesti tai sen toimittamista postin välityksellä, voidaan käyttää edelleen nykyisen lainsäädännön mukaisessa laajuudessa. Ehdotetulla lailla ei näin muodoin rajoiteta hallinnon asiakkaan mahdollisuuksia käyttää asioidensa hoitamiseen sellaista keinoa, jota hän pitää itselleen luontevana.

Julkisen vallan tehtävänä on tarjota mahdollisimman tasavertaiset mahdollisuudet käyttää erilaisia asiointitapoja, kuten sähköistä asiointia. Sähköistä asiointiväylää voidaan käyttää kotoa tai työpaikalta käsin. Sähköinen asiointi ei toisaalta edellytä laitteiston ja siihen soveltuvan ohjelmiston omistamista tai hallinnointia, sillä tarkoituksena on järjestää mahdollisimman taaja yleisessä käytössä olevien palvelupisteiden verkko. Sähköisesti voitaisiin siis asioida esimerkiksi kirjastoon tai tietotupaan sijoitetulla laitteistolla.

Ehdotetulla lailla ei kuitenkaan säädettäisi hallintoasian vaatimasta selvityksestä tai asian ratkaisemisen edellytyksistä. Lailla ei liioin muutettaisi mahdollisia määräaikavaatimuksia muualla lainsäädännössä, vaikka tässä säädettäisiinkin muun ohella siitä, milloin sähköisenä viestinä toimitetun asiakirjan katsotaan saapuneen viranomaiselle. Se, onko näin toimitettu asiakirja mahdollisesti myöhässä ja miten tämä myöhästyminen vaikuttaa asian käsittelyyn, jää siis muun lainsäädännön varaan samoin kuin jäävät oikeassa ajassa saapuneen asian ratkaisemisen edellytykset.

Ehdotetun 2 momentin mukaisesti laissa huolehdittaisiin myös osaltaan sähköiseen asiointiin liittyvästä oikeusturvasta säätämällä sekä viranomaisen että hallinnon asiakkaan oikeuksista ja velvollisuuksista. Ã Ã― ―Lähtökohtana on, ettei sähköiseen asiointiin ole kenelläkään sellaisenaan oikeutta, mutta jos palveluja tarjotaan, niiden tarjoamisessa sovelletaan tätä lakia. Tässä laissa säädettävät oikeudet, velvoitteet ja vastuut koskevat kuitenkin vain itse sähköisen viestin välittämistä ja siihen liittyvän sähköisen allekirjoituksen varmentamista.

Viranomaiselle säädettävien velvoitteiden tarkoituksena on turvata sähköisen asioinnin tekninen onnistuminen, vaikka niin viranomaisten kuin hallinnon asiakkaiden käytössä oleva laite- ja ohjelmistokanta on hyvin vaihtelevaa.

Viranomaisilla ei kuitenkaan olisi vastuuta viestin perille tulemisesta, vaan viestin perillemeno olisi asianosaisen omalla vastuulla. Vastuu esimerkiksi postitse lähetetyistä asiakirjoista on sama, koska asiakirjain lähettämisestä annetun lain nojalla asiakirjan lähettäminen viranomaiselle postitse on lähettäjän omalla vastuulla. Ehdotetun lain nojalla viranomainen vastaisi sinänsä oman viestien vastaanottamiseen ja lähettämiseen soveltuvan laitteistonsa ja ohjelmistonsa toimintakuntoisuudesta. Mahdolliset häiriöt eivät siten koituisi asianomaiselle vahingoksi, jos viestin lähettämisajankohdasta voidaan muutoin esittää luotettavaa selvitystä.

Ehdotettavan 3 momentin mukaan lain ydintavoitteita on säätää keskeiset luotettavalle sähköiselle tunnistamiselle asetettavat vaatimukset.

Ehdotettavan lain mukainen sähköinen allekirjoitus edellyttää luotettavaa ulkopuolista tahoa, varmentajaa, joka myöntämällä asioinnissa tarvittavan vain tiettyyn henkilöön liittyvän varmenteen ja ylläpitämällä varmenteen voimassaolon luotettavan toteamisen kannalta välttämättömiä palveluja, luo edellytykset luotettavalle asioinnin eri osapuolten tunnistamiselle. Tästä syystä lakiin otettaisiin myös keskeiset sekä varmentajaa että myönnettävää varmennetta koskevat säännökset.

2 §. Soveltamisala. Lakia sovellettaisiin 1 momentin mukaan lähtökohtaisesti vain hallintoasioiden vireillepanoon ja käsittelyyn sekä hallintopäätösten tiedoksiantoon. Hallintoasialla ja sen käsittelyllä tarkoitetaan samaa kuin hallintomenettelylaissa. Käsittelyllä tarkoitettaisiin hallintoasian ratkaisemista ja ratkaisun tekemistä välittömästi palvelevia toimia. Viranomaisten julkisten rekistereiden suorakäyttö tai muu katselu ei tämän rajauksen vuoksi sellaisenaan kuuluisi lain soveltamisalan piiriin, vaan tältä osin sovellettaisiin muuta lainsäädäntöä, erityisesti viranomaisten toiminnan julkisuudesta annettua lakia ja henkilötietolakia.

Koska lain soveltamisala olisi pääosin sama kuin hallintomenettelylain, lakia ei sovellettaisi viranomaisen tekemiin yksityisoikeudellisiin toimiin tai niin sanottuun tosiasialliseen hallintoon, kuten tienpitoon tai sairaanhoitoon. Lakia ei liioin sovellettaisi ulosottoon, esitutkintaan tai poliisitutkintaan, vaikka voidaankin puhua asioinnista myös menettelyssä ulosotto-, esitutkinta ja poliisiviranomaisissa. Lakia ei myöskään sovellettaisi hallintolainkäyttöasioissa.

Lakia sovellettaisiin ensinnäkin kaikissa viranomaisissa, joilla tarkoitetaan julkisyhteisöjen, kuten valtion, kuntien ja kuntayhtymien, virastoja, laitoksia ja muita toimielimiä. Valtion hallintoviranomaisen käsite on tarkoitettu samaksi kuin hallintomenettelylain 3 §:n 1 momentissa. Näin ollen lakia sovelletaan lähtökohtaisesti myös eduskunnan kansliatoimikunnan ja muiden eduskunnan virastojen toiminnassa niiden käsitellessä hallintoasioita, ja vastaavasti lakia sovelletaan tuomioistuimissa niiden käsitellessä oikeushallintoasioita. Samoin lakia sovellettaisiin valtion liikelaitoksissa.

Hallitusmuodon 16 §:ssä säädetty hyvän hallinnon takeiden turvaaminen edellyttää, ettei hallintoasian käsittely saa määräytyä sen mukaan, mikä on asian ratkaisevan viranomaisen oikeudellinen luonne. Näin ollen sähköisiä menetelmiä tulee voida käyttää asioitaessa myös niin sanotussa välillisessä julkisessa hallinnossa. Tältä osin lain soveltamisala olisi hallintomenettelylakia laajempi, koska hallintomenettelylaissa lain soveltaminen välillisessä julkisessa hallinnossa on jätetty suurimmaksi osaksi erillissääntelyn varaan. Käytännössä ero ei kuitenkaan olisi kovin merkittävä, koska hallintomenettelylaki on säädetty kokonaan tai osaksi noudatettavaksi useissa julkisia tehtäviä varsinaisen hallintokoneiston ulkopuolella hoitavissa elimissä.

Lakia sovellettaisiin hallintoasian käsittelyyn myös itsenäisissä julkisoikeudellisissa laitoksissa, kuten Suomen Pankissa, Kansaneläkelaitoksessa ja Helsingin yliopistossa. Lakia sovellettaisiin samoin itsenäisissä julkisoikeudellisissa kunnallisissa laitoksissa, kuten Kunnallisessa eläkelaitoksessa, Kuntien takauskeskuksessa ja Kunnallisessa työmarkkinalaitoksessa. Lain soveltamisalaan kuuluisivat myös julkisoikeudelliset yhdistykset.

Lain soveltamisalaan kuuluisi myös hallintoasian käsittely tapauksissa, joissa toimivaltaa lain tai sen perusteella annettavan toimiluvan tai tehtävän sopimuksen nojalla käyttää yksityinen taho, useimmiten yksityisoikeudellisesti järjestetty yhteisö. Lakia sovellettaisiin näin ollen esimerkiksi ajoneuvojen katsastuksia, rekisteröintejä tai ajokokeen vastaanottoa hoitavissa yrityksissä.

Laki tulisi sovellettavaksi hallintomenettelylaista poiketen myös Suomen ortodoksisessa kirkkokunnassa. Sen sijaan Suomen evankelis-luterilaisessa kirkossa noudatettavasta menettelystä on hallitusmuodon 83 §:n 1 momentin nojalla säädettävä kirkkolaissa (1054/1993). Viittaus tähän olisi pykälän 2 momentissa.

Laki olisi ehdotetun 3 momentin nojalla viranomaisasioinnissa muuten sovellettavaan yleishallinto-oikeudelliseen lainsäädäntöön nähden erityislaki. Sähköisiä menetelmiä käytettäessä vireillepanossa, asian käsittelyssä ja tiedoksiannossa on noudatettava, mitä näistä kysymyksistä muuten säädetään. Sähköisessäkin asian käsittelyssä on sovellettava muun muassa, mitä säädettyjen määräaikain laskemisesta annetussa laissa, asiakirjain lähettämisestä annetussa laissa, tiedoksiantolaissa, hallintomenettelylaissa, viranomaisten toiminnan julkisuudesta annetussa laissa, henkilötietolaissa, kielilaissa (148/1922), saamen kielen käyttämisestä viranomaisissa annetussa laissa (516/1991) ja arkistolaissa (831/1994) säädetään. Lisäksi muussa lainsäädännössä on runsaasti myös sähköisessä asioinnissa sovellettaviksi tulevia menettelysäännöksiä.

3 §. Määritelmät Pykälässä määriteltäisiin ehdotetussa laissa käytetyt keskeiset käsitteet.

Pykälän 1 kohdassa tarkoitetut sähköiset tiedonsiirtomenetelmät ovat teknisesti hyvin erilaisia, ja kunkin menetelmän erityisluonne vaikuttaa sen soveltuvuuteen tiedonsiirrossa.

Telekopiosanoma on perinteinen, sähköiseen kuvansiirtoon perustuva menetelmä, joka soveltuu hyvin paperiasiakirjojen siirtämiseen. Lisäksi telekopiosanomia käytetään hallintoasioiden käsittelyssä esimerkiksi vireillepanoasiakirjojen sekä erilaisten viranomaisten pyytämien tai omaehtoisesti toimitettavien selvitysten ja täydennysten lähettämiseen. Yleensä viranomaiset hoitavat täydennysmenettelyn kirjallisesti postitse, jollei asianosaisen ilmoittamista yhteystiedoista ilmene tai hänen kanssaan erikseen sovita telekopioiden käyttämisestä asioinnissa.

Ehdotetussa laissa pidetään tiedonsiirtomenetelmänä myös tietoverkon, kuten Internetin, kautta annettavia palveluita. Pykälän 1 kohdassa mainitaan tämänhetkisen kehityksen perusteella ennakoitavissa olevat tärkeimmät Internetin kautta välitettävät palvelut, kuten viranomaisten verkossa tarjoamat sähköiset lomakkeet ja sähköposti. Maininnat ovat vain esimerkkejä sähköisistä tiedonsiirtomenetelmistä. Määritelmässä mainittu muu sähköiseen tekniikkaan perustuva menetelmä on esimerkiksi kiinteä tekninen yhteys. Ehdotetun 1 kohdan loppu rajaa kuitenkin sähköisten tiedonsiirtomenetelmien ulkopuolelle erilaisten elektronisten tallenteiden, kuten tietokoneen levykkeiden, avulla tapahtuvan asioinnin, jos tällaiset tallenteet toimitetaan viranomaiselle esimerkiksi postin välityksellä. Selvää sinänsä on, että viranomaiselle näin toimitettuja tallenteita pidetään asiakirjoina, ja niihin sovelletaan siten esimerkiksi viranomaisten toiminnan julkisuudesta annettua lakia ja arkistolainsäädäntöä.

Pykälän 2 kohdassa määritetyllä sähköisellä viestillä tarkoitetaan mitä tahansa tietoa, kuten sähköpostiviestiä, liitetiedostoa tai muuten toimitettua sähköistä informaatiota. Määritelmässä viitataan informaation välittämisen tekniseen toteutustapaan eikä itse viestin sisältöön.

Sähköisen viestin tulee kuitenkin täyttää helpon kirjallisen tallennettavuuden vaatimus. Käytännössä tämä merkitsee sitä, että tallennusominaisuuksien tulee kuulua käytetyn tekniikan tyyppiominaisuuksiin. Näin ollen viestinä ei ole pidettävä esimerkiksi puhelinkeskustelua eikä matkapuhelimeen lähetettyä tekstiviestiä. Sinänsä lain soveltamisen kannalta ei ole merkitystä sillä, millä välineellä viranomaiselle tullut sähköpostiviesti on lähetetty.

Pykälän 3 kohdassa määritellyllä sähköisellä asiakirjalla tarkoitetaan sähköistä viestiä jolla on jokin sisältö ja joka on hallintoasiana käsiteltävissä. Sähköisten viestien ja sähköisten asiakirjojen erottelu on perusteltua, koska kaikilla viranomaiseen tulevilla viesteillä ei ole samaa oikeudellista merkitystä eikä viranomaiselle siten ole ehdotetun lain soveltamiseksi tarpeen säätää samanlaisia velvoitteita kaikkien sähköisten viestien osalta. Esimerkiksi viranomaiselle tullut kansalaistiedustelu viranomaisen keskimääräisistä käsittelyajoista olisi ehdotetussa laissa tarkoitettu sähköinen viesti, mutta siihen ei liittyisi viranomaisen velvollisuutta ilmoittaa tällaisen viestin vastaanottamisesta. Lisäksi esimerkiksi pelkästään kuvallista informaatiota sisältävät tiedostot samoin kuin tietokoneohjelmat rajattaisiin sähköisen asiakirjan käsitteen ulkopuolelle. Tällaiset tiedostot voivat kuitenkin olla viranomaisten toiminnan julkisuudesta annetussa laissa tai arkistolaissa tarkoitettuja asiakirjoja.

Pykälän 4 kohdassa varmenteella tarkoitetaan tietojoukkoa, joka liittää henkilön henkilöllisyyden ja sähköisen allekirjoituksen todentamismenetelmän toisiinsa yksiselitteisesti ja kiistattomasti. Varmennetta käytetään varmenteen haltijan henkilöllisyyden sekä hänen sähköisen allekirjoituksensa eheyden ja alkuperäisyyden varmistamiseen. Todentamismenetelmät perustuvat matemaattisiin laskukaavoihin, algoritmeihin. Esimerkiksi julkisen avaimen menetelmässä käytetään toisistaan poikkeavien laskukaavojen avulla tuotettujen salaisen ja julkisen avaimen paria. Varmenteeseen liittyvä salainen avain on varmenteessa vain varmenteen haltijan hallussa kun taas julkinen avain on kaikkien tarkistettavissa. Henkilön salaisella avaimella salattu tieto on avattavissa saman henkilön julkisella avaimella. Näin kuka tahansa voi varmistua siitä, että hän asioi varmenteen haltijan kanssa.

Koska laissa on tarpeen säätää vain sähköisessä allekirjoituksessa käytettävistä salaustekniikoista, varmenteen määritelmässäkin on lähdetty vain tästä. Se ei näin ole tarkoitettu yleiseksi varmenteen määritelmäksi. Määritelmä ei luonnollisestikaan estä muiden, esimerkiksi salausvarmenteiden, käyttöä hallinnossa. Päinvastoin, yleisen julkisuus- ja tietosuojalainsäädännön voidaan katsoa edellyttävän niiden melko laajaakin käyttöönottoa hallinnossa.

Pykälän 5 kohdassa tarkoitetaan varmentajalla luotettavaa asian ulkopuolista tahoa (Trusted Third Party), joka määrittelee ja myöntää varmenteen. Varmentaja myös vastaa varmennepalveluista. Keskeisiä varmennepalveluja ovat julkisten avainten ja voimassa olevien varmenteiden ja käytöstä poistettujen varmenteiden luetteloiden ylläpito.

Pykälän 6 kohdassa sähköinen allekirjoitus määriteltäisiin tietojoukoksi, joka varmistaa sähköisen viestin eheyden ja alkuperäisyyden julkisesti tarkistettavissa olevan menetelmän avulla. Allekirjoitus sisältää lähettäjän varmenteen ja lähetettävästä viestistä laskettavan sanomatiivisteen.

Sähköisen allekirjoituksen perustuessa julkisen avaimen menetelmään julkisia avaimia voidaan säilyttää esimerkiksi avainpalvelimissa kenen tahansa tarkistettavissa olevina ja julkisella avaimella lukitun viestin voi avata vain henkilö, jolla on avainparin toinen puolisko eli salainen avain. Viestin lähettäjä voi koodata viestinsä myös omalla salaisella avaimellaan ja lähettää viestin joko selkokielisenä tai salakirjoitettuna haluamalleen vastaanottajalle. Vastaanottaja avaa allekirjoitetun viestin tällöin lähettäjän julkisella avaimella, eikä lähettäjän käyttämä salainen avain tule hänen tietoonsa.

Julkisen avaimen menetelmässä sähköinen allekirjoitus tehdään salaamalla lähetettävästä viestistä muodostettu sanomatiiviste lähettäjän omalla salaisella avaimella ja näin saatu tiiviste lähetetään varmenteen ohessa viestin mukana. Vastaanottaja avaa allekirjoitetun viestin, jolloin ohjelma laskee viestistä sanomatiivisteen ja vertaa sitä viestin mukana tulleeseen, lähettäjän julkisen avaimen avulla purettuun sanomatiivisteeseen. Jos vastaanottajan sanomatiiviste vastaa allekirjoituksessa lähetettyä tiivistettä, voidaan varmistua sekä lähettäjästä (alkuperäisyys) että viestin muuttumattomuudesta (eheys). Sähköinen allekirjoitus estää siten viestin muuttumisen joko tahattomasti tai tarkoituksellisesti sen lähettämisen ja vastaanottamisen välillä.

Viestin vastaanottajan on voitava luottaa siihen, että julkinen avain ja sen avainpari, salainen avain, kuuluvat juuri viestin lähettäjälle. Tätä kutsutaan viestin alkuperäisyydeksi. Osapuolten välisen luottamuksen lisäämiseksi tarvitaan vielä varmentaja, joka takaa viestin vastaanottajalle sen, että tietty avainpari on myönnetty ainoastaan viestin lähettäjälle. Sähköinen allekirjoitus estää viestin muuttamisen sen lähettämisen ja vastaanottamisen välillä. Tätä ominaisuutta kutsutaan viestin eheydeksi. Lisäksi sähköinen allekirjoitus perustuisi julkisesti tarkistettavissa olevaan menetelmään. Tämä edellyttää sitä, että salaukseen käytettävä algoritmi on yleisessä tiedossa. Koska salaus perustuu vain käytetyn algoritmin vahvuuteen ja salausavaimen salassa pysymiseen, algoritmin julkisuus on välttämätöntä, jotta käyttäjät voivat varmistua sen riittävästä tasosta. Riittäväksi julkisuuden asteeksi on katsottava niin tarkka kuvaus, että sen perusteella asiantunteva taho voi laatia käytettävän salausohjelman kanssa yhteentoimivan ohjelman. Tämä edellyttää, että salauksessa käytetään standardoituja algoritmeja.

Pykälän 7 kohdassa tarkoitetaan julkisella avaimella niin sanotussa epäsymmetrisessä salauksessa viestistä lasketun tiivisteen salauksen purkuavainta, jolla käyttäjän varmenteessa olevalla salaisella avaimella salaama viesti voidaan purkaa. Viesti voidaan purkaa vain, jos julkinen avain vastaa salaista avainta eli ne ovat saman avainparin eri osat. Ilman julkista avainta sähköisen allekirjoituksen alkuperäisyyden toteaminen ei ole julkisen avaimen menetelmää käytettäessä mahdollista.

2 luku. Varmentamistoiminta

4 §. Varmentajaa koskevat vaatimukset. Lähtökohtana on, että sähköisessä asioinnissa käytettävän varmenteen samoin kuin sen myöntäjän tulee täyttää korkeat laatukriteerit. Tämän vuoksi varmentajan on noudatettava toiminnassaan yleisesti hyväksyttyjä käytäntöjä. Esimerkkinä tällaisesta voidaan mainita Kansainvälisen standardoimisliiton (ISO) tekninen raportti ISO/IEC TR 14516, Information Technology - Security Techniques - Guidelines on the use and management of TTP (Trusted Third Party) services.

Yleisesti hyväksytyn käytännön mukainen toiminta merkitsee muun muassa sitä, että varmentajan on oltava vakavarainen ja sen toiminnan on oltava kokonaisuutena arvioiden luotettavaa. Samoin sen palveluksessa on oltava tehtävän edellyttämä määrä asiantuntevaa henkilöstöä.

Pykälässä mainitulla hyvällä tiedonhallintatavalla tarkoitetaan varmentajan toiminnan järjestämistä niin, että toimintaa voidaan pitää yleisesti luotettavana. Keskeistä tässä on varmistaa varmenteita koskevien rekisterien riittävä tekninen taso. Samoin on huolehdittava rekisteritietojen asianmukaisesta arkistoinnista. Tärkeätä on myös perehdyttää henkilöstö sekä näiden tietojen asianmukaiseen käsittelyyn että asiaa koskeviin säännöksiin ja muihin velvoitteisiin.

Ehdotetussa 2 momentissa säädettäisiin varmentajalta vaadittavista voimavaroista. Niiden on oltava suhteessa varmentamistoiminnan laajuuteen. Riittävyys tarkoittaa sitä, että varmentajan tekninen varustus, kuten laitteet, ohjelmistot ja tietoliikenneyhteydet, toimivat luotettavasti. Niiden katsotaan toimivan luotettavasti, jos toimintahäiriöistä tai ylikuormittumisesta ei aiheudu varmennepalvelun asiakkaille turvallisuusriskejä tai kohtuutonta toiminnan viivytystä. Vaatimuksella riittävistä taidollisista voimavaroista tarkoitetaan, että varmentajalta edellytetään henkilöstöä, jonka määrä ja asiantuntemus riittävät asiakkaan kannalta keskeisten toimintojen ylläpitoon myös normaalin työajan ulkopuolella. Riittävien taidollisten valmiuksen vaatimus koskee myös öisin, viikonloppuisin ja loma-aikoina annettavaa palvelua niiltä osin kuin se on asiakkaiden turvallisuuden ja palvelun sujuvuuden kannalta keskeistä. Taloudellisilla voimavaroilla tarkoitetaan varmentajan taloudellista kykyä pitää yllä ja kehittää palvelujaan riittävässä suhteessa varmentamistoiminnan laajuuteen. Varmentajan on myös kyettävä suoriutumaan mahdollisista vahingonkorvausvastuistaan joko omin voimavaroin tai riittävin vastuuvakuutuksin.

5 §. Varmenteelta vaadittavat ominaisuudet. Pykälässä säädettäisiin varmenteen vähimmäistietosisällöstä.

Koska sähköisessä asioinnissa edellytetään aina luonnollista henkilöä osapuolena, joko asianosaisena tai tämän edustajana, 1 momentin 1 kohdassa tarkoitetaan tietoja, joiden avulla luonnollinen henkilö voidaan yksiselitteisesti tunnistaa. Tämä merkitsee varmenteen haltijan nimeä, ja hänelle annettua yksilöivää tunnistetta. Jälkimmäinen voi koostua numeroista, kirjaimista tai muista merkeistä. Se voi olla varmentajan erikseen antama tai tunnuksena voidaan käyttää väestötietolaissa tarkoitettua yksityisen henkilön väestötietojärjestelmään talletettua sähköistä asiointitunnusta. Tietosuojasyistä ehdotetaan lisäksi säädettäväksi, ettei varmenteen haltijan yksilöivänä tunnisteena voida käyttää henkilötunnusta.

Momentin 2 kohdassa tarkoitettuja varmentajan tunnistetietoja ovat nimen ja kotimaan lisäksi liikeyhteisötunnus tai kaupparekisterinumero.

Momentin 3 kohdan mukaan varmenteeseen on merkittävä sen voimassaoloaika, sillä teknisen kehityksen nopeuden vuoksi sähköistä varmennetta ei voida myöntää toistaiseksi. Varmennetussa sähköisessä asioinnissa varmenteen voimassaolo tarkistetaan ja, jos varmenne ei ole enää voimassa, sen avulla tehtyä sähköistä allekirjoitusta ei voida hyväksyä. Se, kuinka pitkäksi ajaksi varmenne kulloinkin voidaan myöntää, perustuu olennaisesti arvioon käytettävän salausteknologian tehon riittävyydestä. Tämän vuoksi lakiin ei ole mahdollista ottaa mitään aikarajaa varmenteen voimassaololle.

Momentin 4 kohdan nojalla varmenteeseen merkittävällä tunnuksella tarkoitetaan sarjanumeroa tai muuta merkkijonoa. Kahdella varmenteella ei voi olla samaa tunnusta. Samaan toimikorttiin tai vaikkapa matkapuhelimessa olevaan muistilaitteeseen, esimerkiksi tietosiruun, voidaan tallettaa varmenteet useampaan käyttötarkoitukseen.

Momentin 5 kohdan nojalla varmentajan on allekirjoitettava varmenne omalla sähköisellä allekirjoituksellaan. Näin turvataan varmenteen tietosisällön muuttumattomuus. Varmenteeseen on myös merkittävä tieto varmenteen luomismenetelmästä.

Momentin 6 kohdan nojalla varmenteeseen on merkittävä myös tieto mahdollisesta käyttörajoituksista. Yksi mahdollinen käyttörajoitus olisi esimerkiksi varmenteen käytettävyys hallinnossa asioinnissa. Muina käyttörajoituksina voidaan mainita esimerkiksi tieto oikeus- tai hallintotoimen tekemistä koskevasta rahamääräisestä ylärajasta.

Momentin 7 kohdan nojalla varmenteeseen on myös merkittävä julkisen avaimen tekniikkaa käytettäessä tieto siinä sovellettavasta laskumenetelmästä. Tämä on tarpeen, koska vain samalla laskumenetelmällä tuotettu julkinen ja salainen avain toimivat yhteen sähköisessä allekirjoituksessa tarkoitetulla tavalla.

Pykälän 2 momentin mukaan varmenteen on perustuttava julkisen avaimen tekniikkaan. Se on laajasti käytetty ja standardoitu menetelmä julkisissa verkoissa. Sanottu tekniikka mahdollistaa sen, että lähettäjällä ja vastaanottajalla ei tarvitse olla tiedossaan samaa salasanaa.

Julkisen avaimen tekniikka on menetelmänä vakiintunut, ja siitä on saatavissa useita teknisiä toteutuksia. Toisaalta alan tekninen kehitys on niin nopeaa, ettei ole perusteltua sitoa toimintaa ehdottomasti tiettyyn tekniikkaan. Hallintotoiminnan luotettavuuden kannalta ei kuitenkaan voida sallia luotettavuustasoltaan julkisen avaimen tekniikkaa heikompia menetelmiä, mutta säännös kuitenkin mahdollistaisi muutkin sanottuun tekniikkaan rinnastuvat tai luotettavuudeltaan vielä sitäkin paremmat menetelmät. Tällä hetkellä kuitenkin juuri julkisen avaimen tekniikka tulisi hallinnossa kysymykseen.

Varmenteelta edellytetään myös riittävän vahvaa salausta. Riittävän vahvana sähköisen allekirjoituksen ja tunnistamisen salauksena hallinnon kanssa asioitaessa voidaan tietotekniikan tämänhetkisen tason näkökulmasta pitää vähintään 1 024 bitin salausavainta. Harkintansa mukaan viranomainen voi hyväksyä myös muita tekniikoita, jos niitä voidaan pitää kyseisessä tilanteessa riittävinä. Koska tieto käytetystä laskentamenetelmästä on merkittävä varmenteeseen, käytetyn varmenteen teknisestä riittävyydestä voidaan aina varmistua.

Tietoliikenneyhteyksissä voidaan käyttää järjestelmäpalvelujen tuottamia automaattisesti tarjottavia edellä kuvattua kevyempiä menetelmiä. Näissä menetelmissä käytetään kertakäyttöisiä salasanoja.

Varmenteen on myös perustuttava julkisesti tarkistettaviin määrityksiin. Näillä tarkoitetaan tällä alalla yleisesti hyväksyttyjen standardien mukaisia määrityksiä. Jotta määritys voitaisiin tarkistaa, viittaus käytettyyn standardiin on myös ilmoitettava varmenteessa.

6 §. Toimintaperiaatteiden saatavillaolo. Varmentamistoiminnan yleisen luotettavuuden kannalta on tärkeää, että siinä noudatettavat toimintaperiaatteet ovat mahdollisimman helposti selvitettävissä. Tämä on tärkeää myös viranomaisten toiminnan kannalta, koska näiden on oikeusharkinnalla tutkittava, ovatko sähköisen allekirjoituksen hyväksymisedellytykset olemassa. Tämän vuoksi ehdotetaan säädettäväksi varmentajalle velvoite pitää toimintaperiaatteita koskeva asiakirja saatavilla. Vaatimus täyttyy esimerkiksi, kun asiakirja on saatavilla tietoverkossa.

7 §. Varmentajan toiminnassa noudatettava menettely. Myöntäessään varmenteen varmentaja todistaa sen kuuluvan tietylle henkilölle. Kun varmenteella asioidaan hallinnossa, ei asianomaisen henkilöllisyyttä enää erikseen tarkisteta. Myönnetty varmenne vastaa luonteeltaan julkisesti luotettavaa asiakirjaa. Lisäksi varmenne annetaan säädetyssä menettelyssä, jossa ratkaistaan hakijan etua koskeva asia luomalla varmenteen saajalle tietty prosessuaalinen asema hallintomenettelyssä, sillä varmenteen saatuaan hänet voidaan luotettavasti tunnistaa samoin kuin hänen sähköinen allekirjoituksensa hyväksyä hallinnossa. Tavoitteena on, että hallinnossa voitaisiin käyttää sekä yksityisten tahojen että julkisten viranomaisten tai laitosten tarjoamia varmennepalveluja. Toiminnan oikeudellinen luonne ei riipu siitä, tarjoaako palvelun valtion viranomainen vai yksityinen taho.

Hallitusmuodon 16 §:n mukaan hyvän hallinnon takeet on turvattava lailla. Asianmukainen menettely on näin säädettävä noudatettavaksi myös välillisessä julkisessa hallinnossa, josta yksityisen hoitamassa varmennepalvelussakin on kysymys. Tässä voidaan viitata myös 1 päivänä maaliskuuta 2000 voimaan tulevan Suomen perustuslain (731/1999) 124 §:ään, jossa säädetään julkisen hallintotehtävän antamisesta muulle kuin viranomaiselle. Myös tämän pykälän mukaan tulee säännösperusteisesti taata oikeusturvan ja hyvän hallinnon vaatimusten noudattaminen (PeVM 10/1998 vp).

Koska yksityisen varmentajan toimintaan ei sovelleta eräitä keskeisiä yleishallinto-oikeudellisia säännöksiä, ellei siitä erikseen säädetä, ehdotetaan ensinnäkin, että varmentamistoiminnassa sovellettaisiin hallintomenettelylakia. Tämä merkitsisi varmentajalle muun muassa neuvontavelvollisuutta ja velvollisuutta perustella mahdollinen hakijalle kielteinen päätöksensä. Hallintomenettelylaissa säädetään myös esteellisyydestä, avustajan ja asiamiehen käyttämisestä ja vajaavaltaisen puhevallasta.

Varmentajan tulisi toiminnassaan noudattaa myös kielilainsäädäntöä. Kielilain soveltaminen merkitsisi lähinnä varmentajan toiminnan järjestämistä niin, että varmennetta myönnettäessä hakija voi saada palvelun omalla kielellään, suomeksi tai ruotsiksi. Varmennetta myönnettäessä ei anneta paperimuotoista toimituskirjaa. Varmenne on kuitenkin luettavissa varmennetun sähköisen asioinnin yhteydessä. Hyvään hallintotapaan kuuluu, että kielteinen päätös ja muukin päätös hakijan sitä pyytäessä annetaan kirjallisesti.

Varmentajan tulisi soveltaa myös saamen kielen käyttämisestä viranomaisissa annettua lakia. Näin varmennetta voitaisiin hakea myös saameksi. Koska sanottu laki ei edellytä toimituskirjan antamista tällä kielellä, varmenne voidaan antaa varmentajan muuten käyttämällä kielellä. Hakijalle olisi kuitenkin hänen sitä pyytäessään annettava saamenkielinen käännös varmenteen sisällöstä.

Jotta sekä varmenteen haltijoiden julkiset avaimet että varmenteen voimassaolo voidaan tarkistaa, varmentajan tulee ylläpitää asianmukaista varmennerekisteriä. Rekisterin ylläpitoon sovelletaan henkilötietolakia. Henkilötietolain mukaisesti olisi järjestettävä muun muassa tietojen suojaaminen, hävittäminen ja arkistointi. Ehdotettu säännös olisi lähinnä informatiivinen.

Lisäksi ehdotetaan nimenomaisesti säädettäväksi, että myös viranomaisten toiminnan julkisuudesta annettu laki ja arkistolaki tulevat sovellettaviksi varmentajan toiminnassa. Tämä on tarpeen erityisesti sen vuoksi, että näin voidaan rekisterinpidossa turvata hyvän tiedonhallinta- ja arkistointitavan noudattaminen.

Edellä jaksossa 2.2. tarkoitetun sähköistä allekirjoitusta koskevan direktiivin täytäntöönpanon yhteydessä voidaan hallinnossa käytettävien varmennepalvelujen asiakkaiden oikeussuojajärjestelyt arvioida uudelleen.

Varmennepalvelun tarjoaja voi myös olla jonkin muun hallintoasian osapuoli, esimerkiksi vireillepanija. Lisäksi varmentaja saattaa joutua ratkaisemaan omassa toiminnassaan hallintoasian, kuten hylkäämään varmenteen myöntämistä koskevan hakemuksen tai peruuttamaan varmenteen. Ehdotetun 2 momentin mukaan varmentaja voisi käyttää omia varmenteitaan sekä tällaiseen muuhun asiointiin että omassa toiminnassaan esimerkiksi antaessaan päätöstään tiedoksi. Sääntely perustuu tältä osin siihen, ettei alalla välttämättä ole useampaa varmennepalvelun tarjoajaa, jolloin lain mukaista edellytystä luotettavasta asian ulkopuolisen tahon tarjoamasta varmenteesta ei voitaisi missään oloissa täyttää. Oman varmenteen käyttöedellytysten osalta on lisäksi otettava huomioon varmentamistoimintaan sisältyvä rikosoikeudellinen vastuu.

8 §. Varmenteen hakijan tiedonantovelvollisuus. Jotta varmentaja voisi toimia viestin lähettäjän ja sen vastaanottajan suhteen luotettavana ulkopuolisena tahona, tämän on voitava varmistua varmenteen hakijan henkilöllisyydestä. Tämän vuoksi ehdotetaan varmenteen hakijalle säädettäväksi velvollisuus antaa varmentajalle tunnistamisen kannalta tarpeellisina tietoina henkilötunnus sekä nimi- ja osoitetiedot. Koska varmenteen hakeminen on vapaaehtoista, tiedonantovelvoite itse asiassa asettaa rajat sille, mitä tietoja varmenteen hakijalta voidaan varmennetta koskevassa hakemuksessa vaatia.

9 §. Varmentajan tiedonsaantioikeus. Ehdotetun säännöksen nojalla varmentaja saisi oikeuden hankkia ja tarkistaa 8 §:ssä tarkoitetut tiedot väestötietojärjestelmästä. Tiedot voitaisiin kuitenkin saada vain varmenteen hakijan suostumuksella. Tätä edellytetään myös luonnoksessa sähköisiä allekirjoituksia koskevaksi Euroopan parlamentin ja neuvoston direktiiviksi.

Koska esimerkiksi henkilötunnus on tunnistamisen olennainen osa, varmenteen hakijan tietojen tarkistamista koskeva kielto merkitsisi lähtökohtaisesti sitä, ettei varmennetta voitaisi riittävän varman tunnistamisen puuttuessa lainkaan myöntää. Toisaalta asia olisi tältä osin hakijan harkinnassa.

Selkeyden vuoksi ehdotetaan 2 momentissa säädettäväksi varmentajalle henkilön tunnistamisessa tarvittavat tiedot luovutettaviksi julkisoikeudellisena suoritteena. Tämä merkitsee käytännössä omakustannushintaa. Koska väestötietojärjestelmää ylläpitävä Väestörekisterikeskus toimii itsekin varmentajana, tällä on myös merkitystä kilpailun tasapuolisuuden kannalta.

10 §. Varmennerekisteri. Varmentajan on ehdotetun 1 momentin mukaan ylläpidettävä luetteloa myöntämistään voimassa olevista varmenteista ja käytöstä poistetuista varmenteista. Varmentajan velvollisuus on pitää myös tarkistettavissa olevaa luetteloa käytettävistä julkisista avaimista.

Käytännössä nämä vaatimukset tarkoittavat ajan tasalla olevan hakemistopalvelun ylläpitoa. Sen avulla varmenteen voimassaolosta voidaan aina varmistua. Esimerkiksi ilmoitukset varmenteen sisältävän sähköisen henkilökortin tai muun välineen katoamisesta on voitava tehdä ajankohdasta riippumatta. Samoin on pidettävä huolta siitä, että varmenteen haltijan kuoleman johdosta varmenne mahdollisimman nopeasti poistetaan käytöstä.

Rekisterin tulee myös olla julkinen. Käytettäessä julkisen avaimen tekniikkaa tämä on jo teknisistä syistä välttämätöntä, sillä sähköisen allekirjoituksen alkuperäisyyden toteaminen edellyttää varmentajalta saatavaa henkilön julkista avainta. Samoin merkintä varmenteen voimassaolon lakkaamisesta esimerkiksi väärinkäytöksen tai varmenteen sisältävän tietovälineen katoamisen vuoksi on saatava tehokkaasti julkisesti tiedoksi.

Ehdotetussa 2 momentissa säädettäisiin varmennerekisterin tietosisällöstä. Rekisteriin merkittäisiin ensinnäkin itse varmenteessa olevat tiedot. Tältä osin tietosisältö määräytyy 5 §:n 1 momentin nojalla. Samoin rekisteriin merkitään 8 §:ssä tarkoitetut varmenteen haltijan yksilöinnin ja tunnistamisen kannalta välttämättömät tiedot. Lisäksi rekisteriin on merkittävä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta samoin kuin tieto käytettävästä julkisesta avaimesta. Nämä tiedot ovat tarpeen varmennuksen asianmukaisuuden toteamiseksi.

Varmentamistoiminnan luonteeseen kuuluu, että rekisterimerkintä tulisi tehdä viipymättä. Jos se on mahdollista, merkintä on tehtävä välittömästi. Tämä on erityisen olennaista käytöstä poistettujen varmenteiden merkinnän osalta, koska rekisteri toimii myös sulkulistana.

Varmenne myönnetään aina joksikin määräajaksi. Varmenteen haltijan oikeusturvan kannalta on perusteltua, että hän voi myös kesken varmenteen voimassaoloajan perustelua esittämättä pyytää sen poistamista käytöstä. Tästä ehdotetaan otettavaksi 3 momenttiin nimenomainen säännös. Varmentajan tulee pyrkiä mahdollisuuksien mukaan varmistumaan siitä, että ilmoituksen tekijä on varmenteen haltija tai tätä asianmukaisesti edustava.

11 §. Tietojen luovuttaminen varmennerekisteristä. Varmentamistoiminnan kannalta on olennaista, että varmenteen voimassaolon ja sähköisen allekirjoituksen alkuperäisyyden tarkistamisen edellyttämät tiedot ovat yleisesti saatavilla. Tämän vuoksi ehdotetaankin, että jokaisella on oikeus sanotussa tarkoituksessa saada tieto varmenteen tietosisällöstä, sen voimassaolosta ja käytetystä julkisesta avaimesta.

Sen sijaan 2 momentin nojalla muita varmennerekisteriin talletettuja tietoja voidaan luovuttaa vain laissa säädettyjen perusteiden mukaan. Käytännön kannalta keskeisimmistä luovutusperusteista ja menettelyistä säädetään henkilötietolain 8 ja 13―15 §:ssä ja viranomaistoiminnan julkisuudesta annetun lain 4 luvussa. Lisäksi ehdotetaan varmenteen haltijan tietoturvan vuoksi säädettäväksi, että tietoja voidaan antaa vain nimettyyn käyttötarkoitukseen ja että tietojen saaja on myös sidottu käyttämään saamansa tiedot vain ilmoittamaansa tarkoitukseen.

12 §.Varmennerekisterin tietojen arkistointi. Samaa varmennetta, jolla voisi asioida hallinnossa, voitaisiin lähtökohtaisesti käyttää myös yksityisoikeudellisissa oikeustoimissa, joissa käytetyn sähköisen allekirjoituksen asianmukaisuuden jälkikäteisessä selvittämisessä ei yleensä voida turvautua viranomaisten arkistoihin. Kun kuitenkin toimen pätevyyden selvittämismahdollisuutta on oikeusvarmuuden vuoksi pidettävä tärkeänä, on tieto sähköisen allekirjoituksen pätevyydestä voitava saada mahdollisesti hyvinkin pitkän ajan kuluttua. Kun tätä ei voida täsmällisesti määritellä, ehdotetaan 1 momentissa säädettäväksi varmentajalle velvollisuus säilyttää varmennerekisteritiedot pysyvästi.

Ehdotetussa 2 momentissa säädettäisiin rekisteritietojen arkistoinnista. Kun kyse on luonteeltaan julkiseen toimintaan liittyvän rekisterin säilyttämisestä, on tärkeää huolehtia arkistoinnin asianmukaisuudesta. Ehdotetun 7 §:n 1 momentin nojalla varmentajaan sovelletaan arkistolakia. Varmentajaa on siis pidettävä arkistonmuodostajana, ja jo sanotun säännöksen nojalla arkistolaitos voi antaa varmentajalle rekisterien säilyttämistä koskevia teknisluonteisia määräyksiä.

Tässä ehdotettavalla säännöksellä arkistolaitoksen toimivaltaa laajennettaisiin siten, että se voisi yksittäistapauksessa määrätä myös rekisterin siirrettäväksi kansallisarkistoon, maakunta-arkistoon tai muuhun arkistoon. Samoin siirtokustannukset tulisivat varmentajan kannettaviksi. Ottaen huomioon toiminnan sähköisen luonteen ja sen, että tiedot voidaan säilyttää elektronisessa muodossa, arkistolaitoksen määräysten taloudellinen rasittavuus jäänee kokonaisuutena arvioiden vähäiseksi. Kun arkistoinnin asianmukaisuus on myös yleiseltä kannalta tärkeää, arkistolaitoksen toimivaltaa antaa yksityistenkin varmentajien arkistointia koskevia määräyksiä voidaan pitää myös valtiosäännön näkökulmasta asianmukaisena.

Lisäksi 2 momentin säännöksellä järjestettäisiin arkistointia koskeva menettely, kun Ã Ã― ―varmentamistoiminta syystä tai toisesta loppuu. Varmentamistoimintaa yhtenä elinkeinonaan harjoittanut yrittäjä voi ensinnäkin lopettaa varmentajana toimimisen, mutta muuten jatkaa toimintaansa. Varmentajana toimineen yrityksen toiminta voi myös kokonaan loppua esimerkiksi konkurssin johdosta. Jos sen sijaan varmentaja vain luovuttaa varmentamistoimintansa toiselle, ei ole kysymys tässä pykälässä tarkoitetusta varmentamistoiminnan loppumisesta, koska uusi elinkeinonharjoittaja jatkaa varmentajana.

13 §. Varmenteen voimassaolon tarkistaminen. Varmentaja ei saisi tallettaa varmennerekisteriin eikä muutenkaan merkitä tietoa yksittäisestä varmenteen voimassaolon tarkistamisesta. Tämä on tarpeen, jotta estettäisiin tietoturvan kannalta ongelmallinen yksittäistä henkilöä tai yritystä koskevien varmennepalvelujen käyttötietojen kokoaminen.

14 §. Varmenteen hakijan tunnistaminen. Varmenteen hakijan henkilöllisyyden riittävän luotettava todentaminen varmennetta myönnettäessä on tärkeää, koska varmennetta käyttävän henkilöllisyyttä ei tämän jälkeen enää erikseen tarkistettaisi varmennetta myöhemmin käytettäessä. Tämän vuoksi varmennetta ei voida antaa pelkässä kirjallisessa menettelyssä tai asiamiehen välityksellä, vaan varmenteen hakijan on varmennetta noudettaessa oltava henkilöllisyyden tarkistamista varten henkilökohtaisesti läsnä.

Henkilöllisyys on tarkistettava poliisin myöntämästä henkilöllisyyden osoittavasta asiakirjasta. Näitä ovat tällä hetkellä henkilökortti ja passi. Lisäksi tarkoitukseen voidaan hyväksyä 1 päivänä lokakuuta 1990 tai sen jälkeen annettu ajokortti. Sitä vanhempia ajokortteja ei voitaisi niihin sisältyvän merkittävän väärentämisriskin vuoksi hyväksyä.

Ehdotettu 2 momentti on tarkoitettu poikkeustilanteisiin, jolloin henkilöllä ei ole vaadittua asiakirjaa tai sellaiseksi esitetyn aitoutta taikka sen asianmukaisuutta on aihetta muuten epäillä. Tällöin henkilö voidaan tunnistaa poliisin antamasta erillisestä sitä koskevasta todistuksesta. Tietojen ajantasaisuus on samalla tarkistettava väestötietojärjestelmästä. Tämä on tarpeen, koska sinänsä oikea todistus voi esimerkiksi nimenmuutoksen vuoksi olla vanhentunut. Tällaisella tarkistusmenettelyllä vaikeutetaan väärennettyjen asiakirjojen käyttöä, koska tietojen tulee täsmätä väestötietojärjestelmässä oleviin tietoihin. Varmentajan oikeudesta saada tietoja väestötietojärjestelmästä ehdotetaan säädettäväksi 9 §:ssä.

15 §. Varmentajan vahingonkorvausvastuu. Pykälän 1 momentissa säädettäisiin, että varmentaja olisi vahingonkorvausvastuussa sellaisesta vahingosta, joka aiheutuu siitä, että varmenteeseen merkitty tieto on merkittäessä virheellinen tai varmennetta ei ole poistettu käytöstä, vaikka sen haltija olisi tehnyt varmenteen käytöstä poistamista tarkoittavan pyynnön tai ilmoituksen.

Vahinko virheellisestä merkinnästä varmenteessa tai varmennerekisterissä voi aiheutua joko varmenteeseen luottavalle kolmannelle henkilölle eli varmenteen vastaanottavalle hallintoviranomaiselle tai myös sähköisen allekirjoituksen ja varmenteen haltijalle itselleen eli sille henkilölle, joka lähestyy viranomaisia sähköisesti varmenteensa virheettömyyteen luottaen. Virheellinen merkintä varmenteessa tai varmennerekisterissä voi olla seurausta esimerkiksi henkilön puutteellisesta tai virheellisestä tunnistamisesta tai se voi aiheutua esimerkiksi varmentajan liian hitaista toimenpiteistä kuoletettaessa sellaista varmennetta, jonka turvallinen käyttö on vaarantunut esimerkiksi salaisen avaimen kadotessa.

Ehdotetun 2 momentin nojalla varmentaja ei kuitenkaan olisi velvollinen korvaamaan aiheutunutta vahinkoa, jos se pystyisi osoittamamaan menetelleensä huolellisesti.

Ehdotettu sääntely vastaisi direktiiviehdotusta Euroopan parlamentin ja neuvoston direktiiviksi sähköisten allekirjoitusten yhteisestä kehyksestä ja sen 6 artiklaa, joka koskee varmennepalvelujen tarjoajan vastuuta.

Ehdotetun 3 momentin tarkoituksena on, että varmentaja kantaisi vahingonkorvausvastuun myös siinä tapauksessa, että sen kanssa 17 §:ssä tarkoitetun sopimuksen tehnyt on menetellyt huolimattomasti. Säännös lisäisi toiminnan luotettavuutta, koska varmentajan tulee ensisijaisen vahingonkorvausvastuunsakin vuoksi tarkoin valita sopimuskumppaninsa.

16 §. Varmenteen käyttörajoituksen vaikutus varmentajan vastuuseen. Laissa ei edellytetä toimilupaa tai sitä vastaavaa ennakollista hyväksymisjärjestelmää, vaan varmentajan ja varmenteen tunnistaminen ehdotetussa laissa tarkoitetuiksi jää erillisen, vaikkakin oikeusharkintaisen viranomaispäätöksen varaan. Varmentajan oikeusturvan kannalta on keskeistä, että tämä voi tietää, koska ehdotetun lain mukaiset säädettävät velvollisuudet ja vastuut voivat tulla sovellettaviksi. Tämän vuoksi ehdotetaan että varmentaja voi halutessaan rajoittaa varmenteen käyttöä tai kieltää sen käytön hallinnossa. Käyttörajoituksen tulisi olla osa varmenteen myöntämistä koskevaa sopimusta, ja se voitaisiin merkitä joko itse varmenteeseen tai sitä koskevaan toimintapolitiikka-asiakirjaan, jolloin tällaisella varmenteella varmennettua sähköistä allekirjoitusta ei voitaisi hyväksyä hallinnossa. Tällöin ei ole perusteltua myöskään soveltaa varmentajaan julkisesta tehtävästä johdettavia velvoitteita ja vastuita. Jos taas sanottua rajoitusmerkintää ei varmenteeseen tehdä, tulee varmentajan myös noudattaa ehdotetun lain menettelyä koskevia säännöksiä. Merkintä ei kuitenkaan lopullisesti ratkaise esimerkiksi rikosoikeudellista vastuuta, sillä siinäkin tapauksessa, ettei käyttörajoitusta ole, varmenteen kuuluminen ehdotetussa laissa tarkoitettuihin varmenteisiin ratkeaa erikseen. Rikosoikeudelliseen vastuuseen ei siis voi joutua, ellei myös tuomioistuin katso varmenteen olevan laissa tarkoitettu hallinnossa asioitaessa käytettävissä oleva varmenne.

17 §. Varmentamiseen liittyvän tehtävän antaminen toiselle. Varmentamispalveluun kuuluu erilaisia toimintoja, joista osa voi olla perusteltua hankkia sopimuksin toisilta palveluntuottajilta. Tällaisia palveluja voisivat olla esimerkiksi tietojärjestelmien käyttöpalvelu, hakemistopalvelu, neuvontapalvelu tai varmenteen hakemis- ja luovuttamistehtävä sekä siihen sisältyvä henkilön tunnistaminen. Varmentamiseen liittyvän toiminnan siirtäminen toiselle ei kuitenkaan saa vaarantaa oikeusturvaa. Tämän vuoksi ehdotetaan säädettäväksi, että ehdotetussa laissa tarkoitettuja tehtäviä sopimuksen nojalla hoitavia koskevat samat velvoitteet ja vastuut kuin varsinaista varmentajaakin.

3 luku. Viranomaisen velvollisuudet

18 §. Sähköisten asiointipalvelujen järjestäminen. Pykälän 1 momentissa säädettäisiin viranomaiselle velvollisuus tarjota teknisten, taloudellisten ja muiden valmiuksiensa rajoissa sähköisiä asiointipalveluja.

Viranomaisella tulee palveluja tarjotessaan olla käytössään asiointiin soveltuva laitteisto ja ohjelmisto sekä tarvittavat taloudelliset resurssit ja henkilövoimavarat. Laitteiston ja ohjelmiston tulee olla mitoitettu riittävän tehokkaiksi sähköisen asioinnin sujuvuuden turvaamiseksi. Erityistä huomiota on lisäksi kiinnitettävä henkilökunnan kouluttamiseen käyttämään sähköisiä tiedonsiirtomenetelmiä. Viranomaisille ei kuitenkaan asetettaisi nimenomaista velvollisuutta laitteiston ja ohjelmien hankkimiseen. Näin turvattaisiin viranomaisille riittävä aika hankkia tarvittavat laitteistot ja ohjelmistot sekä kouluttaa henkilökuntansa niiden käyttämiseen.

Säännös merkitsisi, että jos viranomainen pystyy palvelemaan yleisöä sähköisesti, sen on käytettävissään olevan laitteiston ja muiden voimavarojen rajossa myös tällainen palvelu tarjottava. Jos viranomaisella on käytössään telekopiolaite, viranomaisen on käsiteltävä sen avulla toimitettu vireillepanoasiakirja. Sama koskee asiointia sähköpostitse.

Ehdotettavan 22 §:n 1 momentin mukaan vireillepanon kirjallisuusvaatimuksen täyttyminen ei vielä sellaisenaan edellytä sähköisen allekirjoituksen käyttämistä. Asia tulee ilman sitäkin vireille. Asianmukaisen allekirjoituksen puuttuessa niin telekopiota kuin varmentamatonta sähköpostiakin käytettäessä vireillepanoasiakirjaa on tällöin allekirjoituksen osalta tarvittaessa täydennettävä.

Velvoite tarjota mahdollisuus sähköiseen asiointiin voi toteutua eri tiedonsiirtomenetelmien osalta eri aikoina. Useat viranomaiset voivat tarjota jo tällä hetkellä mahdollisuuden telekopion käyttöön. Sähköpostin käyttömahdollisuus voi myös tulla kyseeseen ainakin joidenkin viranomaisten kohdalla. On kuitenkin huomattava, että lainsäädännössä säädetty lomakepakko rajoittaa sähköpostin käyttömahdollisuutta. Tällöin joudutaan odottamaan, kunnes viranomainen on saanut kehitetyksi esimerkiksi tarkoitukseen soveltuvan sähköisen lomakesovelluksen.

Ehdotettu palvelujen tarjoamisvelvoite rajoittuu kuitenkin vain virallisasiointiin. Muiden sähköisten palvelujen tarjoaminen on viranomaisen omassa harkinnassa

Ehdotetussa 1 momentissa määritellyllä laitteistolla tarkoitetaan julkiseen televerkkoon kytkettyä tietojärjestelmää, jolla on kyky vastaanottaa, tallentaa ja tulostaa viestejä. Tällaisia ovat muun muassa Internet- ja sähköpostipalvelimet. Lisäksi laitteistoon voi kuulua fyysisiä laitteita, kuten telekopiolaitteita, reitittimiä, palvelinkoneita sekä loogisia laitteita, kuten ip-osoitteita, sähköpostiosoitteita, kotisivuja, valintalinjaisia modeemin puhelinnumeroita, tietokantoja tai muita sovelluksia. Sähköisellä osoitteella tarkoitetaan julkisessa televerkossa olevaa yksiselitteisesti nimettyä teknistä liittymää, kuten www-osoitetta, ip-osoitetta tai sähköpostiosoitetta.

Käytössä oleva erittäin laajakirjoinen laite- ja ohjelmistokanta merkitsee riskiä. Hallinnon asiakkaan ja viranomaisen käyttämä teknologia saattavat olla yhteensopimattomia sillä tavalla, että viestit eivät tule joko lainkaan perille, niiden sisältö vääristyy tai niiden avaaminen on vaikeaa. Myös kirjaimet å, ä ja ö tai esimerkiksi nimissä käytettävien ääntämiseen liittyvien merkkien erilainen merkitseminen eri ohjelmissa voi johtaa oikeusturvaa vaarantaviin virheisiin henkilötietojen käsittelyssä.

Ehdotetun 2 momentin nojalla mahdollisuus sähköiseen asiointiin voidaan toteuttaa tehtävä- tai toimipaikkakohtaisesti. Näin mahdollistetaan sähköisten asiointipalvelujen mahdollisimman joustava käyttöönotto. Viranomaisten sekä taloudelliset että henkilöresurssit kehitystyöhön ovat usein varsin rajalliset. Siksi onkin perusteltua antaa viranomaiselle mahdollisuus edetä sähköisen asioinnin käyttöönotossa omien mahdollisuuksiensa mukaisesti. On oletettavaa, että varsinkin suurten ja laajoja palveluja tarjoavien viranomaisten toiminnassa on tarpeen sallia sähköisen asioinnin osittainen käyttöönotto. Palvelujen osittaiselle tarjoamiselle on aina oltava perusteltu syy, sillä viranomaisten velvollisuus on pyrkiä tarjoamaan palvelunsa mahdollisimman tasapuolisesti koko asiakaskunnalleen. Tämä ei kuitenkaan saa johtaa kansalaisten yhdenvertaisuuden heikentämiseen, vaan viranomaisen on tällöin pyrittävä tarjoamaan sähköisiä asiointipalveluita koko asiakaskunnalleen mahdollisimman nopeasti.

Pykälän 3 momentissa säädettäisiin viranomaiselle velvoite pitää laitteisto- ja ohjelmistokantansa sellaisena, että se sopeutuisi mahdollisimman hyvin yhteiskunnassa yleisesti käytössä olevaan teknologiaan. Lähtökohtana on, ettei sähköinen viranomaisasiointi saa aiheuttaa kohtuuttomasti vaivaa ja kustannuksia eivätkä hallinnossa asioivat saa joutua eriarvoiseen asemaan tekemiensä tietokonevalintojen pohjalta. Myös vammaisuus tai muut toiminnan rajoitteet olisi pyrittävä suunnittelussa ottamaan huomioon. Näin hallinnon asiakkaan riski epäonnistua viestinsä saamiseksi asianmukaisesti perille viranomaiseen muodostuisi mahdollisimman pieneksi.

Hallinnon järjestelmien ylläpito olisi suunniteltava siten, että niiden päivitykset eivät tarpeettomasti estä sähköistä asiointia tai edellytä hallinnon asiakkailta esimerkiksi ohjelmistovaihdoksia. Sovelluksien suunnittelussa ja toteutuksessa tulee käyttää soveltuvia virallisia tai käytännössä vakiintuneita standardeja. Tällainen standardi ei voi perustua pelkästään kaupallisen tuotteen markkina-asemaan. Teknisen kehityksen nopeuden takia ei kuitenkaan voida vaatia, että viranomaisten tulisi rakentaa järjestelmiinsä tuki teknisesti vanhentuneille tietokoneille ja ohjelmille.

Lisäksi merkistöjen ja päiväyksien käsittelyssä on otettava huomioon kielilainsäädännön vaatimukset. Esimerkiksi viranomaisten, joilla on velvollisuus käsitellä saamen kielellä vireille pantuja asioita, on huolehdittava siitä, että sovellukset pystyvät käsittelemään saamen kielen kirjainmerkistöä, jotta yhteensopivuusongelmilta asiakkaiden koneiden kanssa vältytään.

Sähköistä asiointia varten kansalaisella voi olettaa olevan käytössään julkisiin televerkkoihin kytketty tietokone tai muu syöttö- ja näyttöominaisuuksilla varustettu laite, jossa on käyttöjärjestelmä sekä yleisimpien televerkkopalvelujen käyttöön tarvittavat ohjelmat, kuten Internet-selain tai sähköpostiohjelmisto. Sen sijaan hallinnon asiakkaalla ei voitaisi olettaa olevan tietyn valmistajan toimittamaa käyttöjärjestelmää, sovellusohjelmaa tai lisälaitetta, kuten esimerkiksi tietyn merkkistä tekstinkäsittely- tai taulukkolaskentaohjelmaa.

Käytännössä merkittävimpien Internet-selainten kanssa toimiva asiointijärjestelmä täyttää yhteensopivuusvaatimuksen. Sen sijaan tiedostojen ja sovellusten jakelua muodossa, jonka käyttö edellyttää asiakkaalta sovellussidonnaisen maksullisen ohjelman hankkimista, ei voi pitää teknisesti yhteensopivana tapana. Jos palvelujen käyttö edellyttää televerkoissa jaettavien ilmaisohjelmien käyttämistä, viranomaisen tulee tarjota omalta sivultaan mahdollisuus kyseisen ohjelman lataamiseen.

Lisäksi viranomaisten on muutenkin varmistettava tietoturvallisuus sekä suhteessa asiakkaisiinsa että tietojenvaihdossa toisten viranomaisten kanssa. Tietoverkkojen välityksellä tapahtuvaan tietojenkäsittelyyn sisältyvät riskit on pyrittävä torjumaan tehokkaasti jo ennalta. Tämä koskee myös poikkeusoloja. Avoimista tietoverkoista tapahtuva luvaton tunkeutuminen viranomaisen järjestelmiin tulee estää, samoin kuin näiden järjestelmien tai niiden sisältämien tietojen hävittäminen tai muuntaminen. Viranomaisen ylläpitämät sähköisen asioinnin järjestelmät tulee suunnitella siten, että käytössä ei ole tekniikoita, jotka mahdollistavat oikeudettoman tunkeutumisen järjestelmään. Toisaalta viranomaisen on suunniteltava verkkopalvelunsa huolehtimalla käyttäjän mahdollisuudesta varmistua siitä, että tarjottu verkkopalvelu on todella viranomaisen tarjoama, eikä esimerkiksi ulkopuolisen tahon tekemä luvaton sovellus. Tämän vuoksi viranomaisten verkkosovellusten aitouden varmistamiseksi on pyrittävä käyttämään esimerkiksi ohjelmallisia allekirjoitustekniikoita, joiden avulla asiakas voi varmistua tarjottavien viranomaispalveluiden aitoudesta. Viranomaisen on huolehdittava myös siitä, että sen tarjoamat verkkopalvelut eivät levitä viruksia tai niiden kaltaisia tuholaisohjelmia asiakkaiden tai hallinnon sovelluksiin.

19 §. Viranomaisen saavutettavuuden turvaaminen. Määräajan menettäminen tai muu vastaava oikeuden menetys viranomaisen laitteiston toimintavirheen takia heikentäisi oleellisesti kansalaisten oikeusturvaa ja tätä kautta luottamusta julkishallintoon ja hidastaisi sähköisen asioinnin yleistymistä. Tämän vuoksi on kiinnitettävä erityistä huomiota hallinnon tietojärjestelmien laatuun ja toimintakuntoon. Ehdotettu pykälä merkitsisi viranomaiselle velvoitetta suunnitella ja toteuttaa tietojärjestelmänsä niin, että käytettävyys ei teknisten vikojen takia laske. Viranomaisella tulisi näin olla velvollisuus huolehtia esimerkiksi siitä, että telekopiolaitteissa on paperia, että Internet-palvelimet on varustettu varavirtalaitteilla sekä että mahdolliset laite- ja ohjelmistoviat korjataan ilman aiheetonta viivytystä. Ehdotetussa 23 §:ssä säädettäisiin muun ohella tällaisia häiriötilanteita ajatellen, että asiakirjan määräajassa saapuminen voitaisiin osoittaa myös lähettäjän esittämällä luotettavalla selvityksellä.

Tarkoituksena on, että viranomaisten palvelujärjestelmät ovat käytettävissä myös virka-ajan ulkopuolella. Lakiin ei kuitenkaan ole haluttu kirjata ehdotonta velvollisuutta pitää palveluja saatavissa ympäri vuorokauden, koska täysin katkottoman palvelun ylläpitäminen on teknisesti vaikeaa ja kallista. Lähtökohtana kuitenkin on, että palvelutauot olisivat lähinnä muutamien tuntien mittaisia. Välttämättömät huoltokatkot ja eräajot voidaan ajoittaa yöhön tai muuhun ajankohtaan, josta on vähiten haittaa asiakkaille. Niistä tulisi myös tiedottaa ennakolta. Samoin käyttöhäiriöistä ja palvelukatkoksista tulisi pitää kirjaa.

20 §. Viranomaisen yhteystiedoista ilmoittaminen. Viranomaisen tarjotessa 18 §:ssä tarkoitetulla tavalla yleisölle mahdollisuuden asioida sähköisesti, sen on ilmoitettava sähköisistä yhteystiedoistaan. Tarkoituksena on, että viranomainen ilmoittaa esimerkiksi kirjelomakkeessaan, esitteessään, kotisivullaan tai puhelinluettelossa yhden tai useamman sähköpostiosoitteen, joita tulisi sähköisessä asioinnissa käyttää. Hallinnon asiakkaan oikeusturvan kannalta on tärkeää saada selvä tieto siitä, mihin sähköiseen osoitteeseen esimerkiksi erilaiset hakemukset tulee toimittaa.

Yksilöimällä yhteystiedot varmistetaan samalla, että asiaa voidaan viranomaisessa ryhtyä joutuisasti käsittelemään. Myös asiakirjahallinnon kannalta ilmoitettuihin yhteystietoihin perustuva järjestelmä on selkeä.

Jos viranomainen ilmoittaa myös yksittäisten virkamiesten tai toimihenkilöiden sähköpostiosoitteita, on selvästi ilmoitettava, ettei niitä ole tarkoitettu tässä laissa tarkoitetulla tavalla asioiden vireillepanoon. Sinänsä yksittäisen virkamiehen tai toimihenkilön yhteystietoa voidaan käyttää vireille tulleen asian myöhemmässä käsittelyssä, esimerkiksi pyydettäessä hakijaa toimittamaan asianomaiselle käsittelijälle lisäselvityksiä.

4 luku. Sähköinen vireillepano

21 §. Vastuu sähköisen viestin perillemenosta. Hallintoasia on lähtökohtaisesti pantava vireille henkilökohtaisesti tai valtuutetun asiamiehen välityksellä viranomaisen luona. Muut vireillepanotavat ovat periaatteessa toissijaisia, ja niitä voidaan käyttää vain omalla vastuulla.

Sanottu periaate on omaksuttu voimassa olevassa postin käyttöä tai sähköistä asiointia yleisissä tuomioistuimissa koskevassa lainsäädännössä. Sama periaate on perusteltua omaksua myös ehdotetussa laissa, sillä viranomaisella ei ole mahdollisuutta vastata asiakkaan lähettämistoimien asianmukaisuudesta. Hallinnon asiakas vastaa näin ollen esimerkiksi siitä, että hän käyttää asioinnissaan toimivaltaisen viranomaisen ilmoittamaa yhteystietoa. Velvoite vastaa siis sitä, että asiakas käyttää oikeaa postiosoitetta. Samoin asiakas vastaa siitä, että viesti tulee viranomaiseen määräajan kuluessa, jos viestin toimittamiselle on asetettu jokin määräaika. Sen sijaan hallinnon asiakas ei luonnollisestikaan vastaa siitä, että hänelle ilmoitettu yhteystieto on vanhentunut tai virheellinen.

Oikeusvarmuuden kannalta jouduttaisiinkin kovin epävarmaan tilanteeseen, jos vireillepanijan luottamusta suojattaisiin niin voimakkaasti, että jo pelkkä yritys panna vireille asia voisi saada jälkikäteen oikeusvaikutuksia, vaikka viesti ei olisi säädetyssä ajassa viranomaiseen saapunutkaan. Viranomaisen 18 ja 19 §:n mukaisilla velvoitteilla ylläpitää mahdollisimman yhteensopivaa ja toimivaa laitteistokantaa samoin kuin ehdotetussa 24 §:ssä tarkoitetulla saapumisilmoituksella pyritään pienentämään sähköiseen asiointiin sisältyviä asiakkaan riskejä.

22 §. Asian vireillepano sähköisellä asiakirjalla. Hallintomenettelylain 7 §:ssä ilmaistun pääsäännön mukaan asia on pantava vireille kirjallisesti. Tällä on alunperin tarkoitettu esimerkiksi kirjettä tai kaukokirjoitinsanomaa. Sittemmin oikeuskäytännössä on kirjalliseksi vireillepanoksi hyväksytty myös telekopioviesti. Sen sijaan sähköpostista ei ole oikeuskäytäntöä.

Ehdotetun 1 momentin tarkoituksena on selkeyttää oikeustila säätämällä nimenomaisesti, että kaikki sähköiset asiakirjat täyttävät laissa säädetyn kirjallista muotoa koskevan vaatimuksen. Vireilletulon edellytyksenä tällöin luonnollisesti on, että sähköinen asiakirja on tullut viranomaiseen luettavissa olevassa tai ainakin luettavaan muotoon saatettavassa muodossa.

Pykälän 2 momentissa säädettäisiin sähköisen allekirjoituksen hyväksyttävyyden edellytyksistä.

Moni asia on nimenomaisen säännöksen perusteella pantava vireille tai ilmoitettava viranomaiselle omakätisesti allekirjoitettuna. Viranomainen voi myös muuten edellyttää omakätisesti allekirjoitettua vireillepanoasiakirjaa. Ehdotetun 2 momentin nojalla viranomainen voisi hyväksyä näissä tilanteissa myös sähköisen allekirjoituksen. Näin hallintomenettelylain 9 §:ssä tarkoitettua asiakirjassa olevan puutteen poistamista tarkoittava menettely tulisi vastaisuudessa kysymykseen vain, jos sähköinen asiakirja tulee viranomaiseen ilman varmennettua allekirjoitusta tai esimerkiksi telekopioviestinä.

Sähköisen allekirjoituksen hyväksyminen asian käsittelyssä olisi harkinnanvaraista. Koska sähköiseen allekirjoittamiseen liittyvästä varmentamistoiminnasta ei ole vielä kokemusta, harkinnanvaraisuus antaisi mahdollisuuden siihen, että vain ehdotetussa laissa säädetyt vaatimukset kiistattomasti täyttävät sähköiset allekirjoitukset hyväksyttäisiin.

Viranomaisten harkinnassa on noudatettava yleisiä hallinto-oikeudellisia harkintaperiaatteita kuten yhdenvertaisuutta, tarkoitussidonnaisuutta, suhteellisuutta ja objektiivisuutta. Viranomainen ei harkinnassaan voisi suosia tiettyä palveluntarjoajaa. Jotta sähköinen varmennettu allekirjoitus voitaisiin jättää hyväksymättä, viranomaisella on oltava syytä epäillä varmenteen tai varmentajan toiminnan asianmukaisuutta.

Allekirjoitukseksi voitaisiin hyväksyä vain tasoltaan ja luotettavuudeltaan vähintään ehdotetussa laissa säädetyt edellytykset täyttävällä tavalla varmennettu sähköinen allekirjoitus eikä sitä koske edellä 16 §:ssä tarkoitettu hallinnossa asiointia koskeva käyttörajoitus. Jos viranomaisella on aihetta epäillä, etteivät sanotut edellytykset täyty, se ei voisi hyväksyä sähköistä allekirjoitusta, vaan tällöin hakemus olisi entiseen tapaan puutteellisena täydennettävä hyväksyttävällä sähköisellä tai muulla allekirjoituksella.

Ehdotetussa 40 §:ssä tarkoitettu luettelo laissa säädetyt edellytykset täyttävistä varmentajista ja varmenteista tukisi viranomaisten tässä tarkoitettua päätöksentekoa.

23 §. Sähköisen viestin saapumisajankohta. Pykälä vastaa lähtökohdiltaan nykyisinkin hallintoasioissa noudatettavaa asiakirjojen saapumisajankohdan määrittelyä koskevaa lainsäädäntöä. Asiakirjain lähettämisestä annetun lain 1 §:n 2 momentin nojalla postitse viranomaiselle lähetetyn asiakirjan katsotaan tulleen viranomaiselle sinä päivänä, jona asiakirjan sisältävä postilähetys tai ilmoitus postilähetyksen saapumisesta postitoimipaikkaan on annettu viranomaiselle. Lainsäädännön perusteella ratkaisevaa on siten se ajankohta, jona viesti on tullut viranomaisen noudettavaksi. Oikeuskäytännössä esimerkiksi määräajan kuluessa viranomaisen postilokeroon saapunut asiakirja katsotaan ajoissa saapuneeksi. Oikeuskäytännössä on katsottu, että merkitystä ei ole sillä, milloin asiakirja käytännössä noudetaan postilokerosta ja milloin sen sisältöön viranomaisessa tämän jälkeen tutustutaan.

Pykälän 1 momentin mukaan sähköisen viestin katsotaan saapuneeksi viranomaiselle silloin, kun se on viranomaisen käytettävissä vastaanottolaitteessa tai tietojärjestelmässä siten, että asiaa voidaan käsitellä. Vastaavasti kuin edellä postilokeron osalta todettiin, merkitystä ei siis ole esimerkiksi sillä, milloin viranomainen noutaa tietojärjestelmänsä postipalvelimelta sinne saapuneet viestit ja tutustuu itse viestiin. Käsittelyllä tarkoitetaan tässä lähinnä sitä, että viesti on viranomaisen luettavissa siinä muodossa, että siitä pystytään hahmottamaan asian jonkinlainen sisältö. Tämä hahmottaminen saattaa edellyttää lisäksi sitä, että viestiä ensiksi joudutaan muokkaamaan teknisesti (konvertoimaan). Merkitystä viestin saapumisajankohdan määrittelyssä ei kuitenkaan ole sillä, että viestiä joudutaan teknisesti muokkaamaan.

Hallintomenettelyssä viranomaisella on sekä velvollisuus että mahdollisuus pyytää asiakirjassa olevan puutteen poistamiseksi täydennyksiä tai muulla tavoin hankkia selvitystä asiasta. Hakemusasiakirjan täydellisyydellä ei hallintomenettelyssä ole samaa prosessuaalista merkitystä kuin esimerkiksi riita-asioissa. Ehdotettu merkitseekin myös sitä, että säädetyn ajan sisällä tuleva vaatimus voidaan tutkia, vaikka vireillepanoasiakirja ei esimerkiksi telekopioviestinä olisikaan kokonaisuudessaan saapunut viranomaiseen määräajassa. Tutkimisen toisena edellytyksenä on luonnollisesti se, että saapuneesta viestistä selviää myös sen lähettäjä.

Ehdotetun 2 momentin tarkoituksena on turvata asian vireillepanijan oikeusasema tilanteessa, jossa viranomaisen tietojärjestelmän kapasiteetti ei riitä tai siinä on esimerkiksi toimintahäiriö. Tällöin asian katsotaan tulleen vireille sinä hetkenä, jona se luotettavan selvityksen mukaan on lähetetty viranomaiseen käyttäen asianmukaista sähköiseen asiointiin tarkoitettua osoitetta. Säännös vastaisi sähköisestä viestinnästä oikeudenkäyntiasioissa annetun lain 3 §:n 2 momentin säännöstä.

Luotettavana selvityksenä lähettämisajasta voidaan yleensä pitää viranomaisten tietojärjestelmiin, kuten posti- ja Internetpalvelimiin tulevaa saapumismerkintää. Tämä edellyttää viranomaisten pitävän järjestelmiensä sisäiset kellot ajassa niin luotettavasti, että kansalaisten oikeusturva ei vaarannu. Silloin, kun viranomaisten tietojärjestelmät eivät jostain syystä toimi viestin lähettämisaikana, viranomaisten tietojärjestelmään voi kirjautua saapumisajaksi huomattavasti myöhäisempi ajankohta. Tällöin viesti voidaan katsoa saapuneeksi viranomaiselle sinä ajankohtana, jolloin se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys. Luotettavana selvityksenä voidaan pitää esimerkiksi sähköpostiviestin otsikkokenttiin kirjautuvia viestejä välittävien Internet- ja postipalvelimien lähettämis- ja saapumisaikoja. Tällöin on huomattava, että lähettäjä itse voi määrittää oman tietokoneensa kellon ja siten myös lähettämisajankohdan, joten lähettäjän omalle tietokoneelle kirjautuvaa lähettämisaikaa ei tulisi ilman lisäselvityksiä pitää luotettavana selvityksenä. Myöskään lähettävässä laitteessa telekopioina lähetettyihin asiakirjoihin kirjautuvia lähettämisaikoja ei tulisi ilman lisäselvitystä pitää lainkohdassa tarkoitettuna luotettavana selvityksenä. Jos vireillepanoasiakirja lähetetään varmennettuna, viestin lähettäjä voi samalla käyttää varmentajan antamaa aikaleimapalvelua, jolla voidaan katsoa olevan julkinen luotettavuus. Yleistä vaatimusta aikaleimapalvelun käyttämisestä ei kuitenkaan ehdotettaisi säädettäväksi.

24 §. Sähköisen asiakirjan vastaanottamisesta ilmoittaminen. Koska yhteiskunnassa käytetään laajakirjoista laitteisto- ja ohjelmistojoukkoa, riski sähköisen viestinnän epäonnistumisesta on ennen kaikkea ohjelmien yhteensopimattomuuden vuoksi olemassa. Tämän vuoksi ehdotetaan 1 momentissa säädettäväksi viranomaisen velvollisuudeksi ilmoittaa asianosaiselle sähköisen asiakirjan saapumisesta viranomaiseen. Näin viranomaiselle asiakirjan toimittanut tietää viestinsä menneen perille. Jos ilmoitusta ei tule kohtuullisen ajan kuluessa, asiakirjan lähettäjä voi päätellä, ettei asiakirja ole mennyt perille ja ryhtyä tarvittaviin toimiin, kuten viranomaiseen yhteystiedon oikeellisuuden varmistamiseen.

Vastaanottoilmoitus olisi lähtökohtaisesti järjestettävä automatisoituna, jotta se olisi käytettävissä myös virka-ajan ulkopuolella, mutta viime kädessä saapumisesta ilmoittamisen tapa olisi viranomaisen harkinnassa.

Ilmoitus voidaan lähettää mihin tahansa lähettäjän ilmoittamaan osoitteeseen. Automaattisessa verkkopalvelusovelluksessa kuittaus käyttää automaattista sähköpostiviestiä. Vastaanottoilmoitus voi myös olla asiakkaan sovellukseen välittyvä viesti perille saapumisesta. Sen ohella saapumisilmoitus voidaan välittää telekopiona tai puhelimitse, jos se on olosuhteisiin nähden perusteltua. Näin on syytä menetellä esimerkiksi epäillyn tai todetun järjestelmävirheen yhteydessä. Käytettäessä turvallista sähköpostia S/MIME -standardin puitteissa sähköpostiohjelman palauttama kuittaus on katsottava riittäväksi. On myös suositeltavaa yhdistää erilaisia kuittaustapoja, jotta asiakas saa varmuuden viestin perillemenosta. Verkkopalvelusovelluksen antamaan tietoon viestin perillemenosta voi yhdistää automaattisesti lähetetyn sähköpostiviestin, jossa kerrotaan hakemuksen saapuneen viranomaiseen.

Koska käytännön syistä saapumisilmoituksen lähettäminen tulisi järjestää automaattisena palveluna, viranomainen ei voi ilmoittaa muusta kuin sähköisen asiakirjan saapumisesta. Ilmoitus sähköisen asiakirjan saapumisesta ei siten ole kannanotto asiakirjassa tarkoitetun asian käsittelyn edellytyksiin tai lopputulokseen. Sähköinen asiakirja voi lisäksi tulla viranomaiseen sellaisessa muodossa, ettei se ole ymmärrettävissä eikä saatettavissa ymmärrettävään muotoon, jolloin ei voida katsoa hallintoasian tulleen vireille. Näin saapumisilmoitus ei myöskään merkitse ilmoitusta asian vireilletulosta, vaan tämä määräytyy erikseen.

Siinä tapauksessa, että sähköistä asiakirjaa ei voida viranomaisessa saattaa luettavaan muotoon, viranomaisen tulee hallintomenettelylain 9 §:n mukaisesti ilmoittaa asiasta lähettäjälle, jos lähettäjän henkilöllisyys ja yhteystiedot saadaan selville.

Ehdotetun 2 momentin nojalla ilmoitusta ei kuitenkaan tarvitsisi tehdä, jos asiakirja on tullut viranomaiseen esimerkiksi telekopiosanomana. Sanottu tekniikka on jo niin vakiintunutta ja siihen liittyvät riskit tunnetaan niin hyvin, ettei samaa varmistustarvetta ole. Lisäksi telekopioviesteihin yleensä liittyy kuittaustoiminto.

25 §. Sähköisen asiakirjan kirjaaminen tai rekisteröiminen. Sähköisesti tullutta asiaa on käsiteltävä samoin kuin muitakin asioita. Tämän vuoksi ehdotetaan 1 momenttiin otettavaksi säännös velvollisuudesta kirjata tai muuten rekisteröidä myös saapuneet sähköiset asiakirjat.

Asiat kirjataan perinteisesti diaariin. Siihen kirjataan yleensä asian vireillepano, välitoimenpiteet ja ratkaisu. Hallintodiaarin lisäksi Ã Ã― ―viranomaisissa on käytössä myös kaikki asiat sisältäviä rekistereitä tai vain tiettyä asiaryhmää koskevia erillisrekistereitä.

Diaari tai muu rekisteri toimii asian käsittelyn seuraamisen välineenä sekä ulkopuoliselle rekisterinä viranomaisen käsittelemistä asioista. Sen avulla voidaan järjestää asian seuranta, luokitella asiakirjat ja se toimii myöhemmin arkistohakemistona. Muutoin viranomaisten toiminnan julkisuudesta annettu laki luo keskeiset oikeudelliset puitteet asiakirjahallinnolle viranomaisissa riippumatta asiakirjojen teknisestä muodosta.

Ehdotettu 2 momentti liittyy eräisiin sähköisten asiakirjojen erityisongelmiin. Lähinnä on kysymys sähköisesti allekirjoitetun asiakirjan pitkäaikaissäilytyksestä. Vaikka sähköinen allekirjoitus takaa sähköisen asiakirjan muuttamattomuuden, se on kuitenkin aina riippuvainen ohjelmista. Kun tietokoneohjelmat vanhenevat teknisesti, viranomaiselle tulee tarve muuntaa säilytettävät tiedostot ohjelmistomuodosta toiseen.

Asiakirjan eheydellä tarkoitetaan sen muuttumattomuutta, tietoa siitä, että se on saapunut viranomaiseen kokonaisena ja muutenkin täsmälleen samassa muodossa kuin se on lähetetty. Alkuperäisyydellä tarkoitetaan, että viestin on lähettänyt se henkilö, joka on sen lähettäjäksi merkitty.

Kun viranomainen muuntaa arkistoituja sähköisiä asiakirjoja tiedostomuodosta toiseen, eheyden ja alkuperäisyyden todentaneen sähköisen allekirjoituksen eheys menetetään. Tämän vuoksi pyritäänkin huolehtimaan hallinnon asiakkaan oikeusturvasta edellyttämällä, että asiakirjan alkuperäisyys ja eheys todetaan asiakirjan saapumisen yhteydessä. Tämä merkitsee käytännössä sen toteamista, onko asiakirjassa sen saapuessa asianmukainen sähköinen allekirjoitus. Toteamisesta olisi tehtävä kirjausmerkintä. Kirjaaminen voidaan automatisoida täysin esimerkiksi käyttämällä sähköisiä lomakkeita, joissa on jo esitäytetty diaarinumeron ryhmätunnus. Sähköisen asiakirjan aitous ja eheys voidaan siten todeta kirjausmerkintöjen ja ehdotetussa 38 §:ssä tarkoitetun arkistoinnin avulla.

26 §. Sähköisen viestin tekninen muokkaaminen. Viranomaiselle voidaan toimittaa sellaisella tekstinkäsittelyohjelmalla kirjoitettuja sähköisiä viestejä, jotka eivät avaudu viranomaisen käyttämällä ohjelmalla. Tämän vuoksi ehdotetaan säädettäväksi viranomaiselle oikeus muuntaa tai muuten teknisesti muokata saapunutta viestiä. Tietoteknisessä mielessä tällöin tosin saapuneen viestin eheys menetetään mutta viestin sisältö pysyy samana.

Riski vireillepanoasiakirjan sisällön muuttumisesta asiakirjaa teknisesti muokattaessa on kuitenkin pieni. Suurempi riski hakijan oikeusturvan kannalta olisi, että hakemus jäisi kokonaan tulematta vireille sen vuoksi, ettei sitä voida viranomaisessa lukea.

Tekniseksi muokkaukseksi tekstinkäsittelyohjelmamuokkauksen lisäksi voidaan katsoa esimerkiksi merkistömuunnokset tai päivämäärän esitysmuodon muuttamiset, esimerkiksi nimen M_kel_ muuttaminen nimeksi Mäkelä ja päiväyksen 1.10.99 muuttaminen muotoon 1.10.1999.

27 §. Sähköisen asiakirjan siirto. Vaikka velvoite viranomaiselle erehdyksessä toimitetun asian siirtämisestä toimivaltaiselle viranomaiselle koskee hallintomenettelylaissa tarkoitettuja viranomaisia jo muutenkin, ehdotetaan oikeusturvan vuoksi hallintomenettelylain 8 §:n mukaisesta asian siirtämisestä säädettävän nimenomaisesti. Näin tämä velvoite ulottuisi kattavasti myös niihin välillisen julkishallinnon viranomaisiin, joiden toiminnassa hallintomenettelylakia ei ole säädetty lainkaan tai kokonaisuudessaan sovellettavaksi.

Säännöksen soveltamisen edellytys luonnollisesti on, että viranomaisella, jolle asiakirja siirrettäisiin, on ehdotetussa 18 §:ssä tarkoitettu valmius sähköiseen asiointiin. Siirtovelvollisuus ei sähköisessä asioinnissa sisällöllisesti poikkeaisi tavanomaisen kirjallisessa muodossa saapuneen asian siirtämisestä. Asiakirjan siirrosta olisi ilmoitettava sähköisen asiakirjan lähettäjälle ja myös asia, jota siirretty sähköinen asiakirja koskee, tulee vireille määräajassa vain, jos asiakirja on määräajassa saapunut toimivaltaiseen viranomaiseen.

5 luku. Päätösasiakirjan sähköinen allekirjoittaminen ja päätöksen sähköinen tiedoksianto

28 §. Päätösasiakirjan sähköinen allekirjoittaminen. Ehdotettu pykälä mahdollistaa sähköisen asiakirjahallinnon. Viranomaisen on allekirjoittaessaan sähköisesti päätösasiakirjoja käytettävä yhtä luotettavaa varmentajaa ja varmennetta kuin hallinnon asiakkaankin asiaa vireille pantaessa.

Päätösasiakirjalla tarkoitetaan kaikkia hallintopäätökseen liittyviä toimituskirjoja. Päätösasiakirja voi olla päätöksen sisältävä sähköisesti allekirjoitettu kirje, jonka pääsäännön mukaan allekirjoittavat asian ratkaisija ja esittelijä yhdessä, taikka se voi olla pöytäkirjan tai päätösluettelon ote, jonka esimerkiksi esittelijä tai päätöksen tiedoksiantamisesta huolehtiva virkamies allekirjoittaa sähköisesti. Lisäksi tässä tarkoitettuna päätösasiakirjana pidetään myös jäljennöstä esimerkiksi kirjallisen kirjemuotoisen päätöksen tallekappaleesta.

29 §. Päätöksen sähköinen tiedoksianto. Ehdotetun 1 momentin keskeinen sisältö on, että sen nojalla hallintopäätös voitaisiin antaa tiedoksi sähköisenä viestinä silloinkin, kun päätöksen tiedoksi antaminen on sen voimaantulon ehto tai kun päätöksen tiedoksi antamisesta alkaa kulua jokin määräaika, esimerkiksi valitusaika. Näin siis tiedoksiantolain 8 §:ssä tarkoitetuissa erityistiedoksiantoa edellyttävissä tilanteissa voidaan käyttää myös sähköistä tiedoksiantoa. Käytännössä tämä merkitsee sähköpostin käyttöä. Vaikka telekopiolaitteen käyttö hallinnossa on laajaa, sen käyttöön päätöksen tiedoksiannossa liittyy merkittäviä tietoturvallisuusriskejä erityisesti sen vuoksi, että lähettävä viranomainen ei voi varmistua siitä, kenen luettavaksi lähetetty viesti päätyy. Samat riskit koskevat tiedoksiantoa kaukokirjoitinsanomana.

Ehdotetun 1 momentin perusteella viranomaisella ei ole velvoitetta käyttää sähköistä tiedoksiantoa. Viranomainen ei myöskään voi yksipuolisesti päättää tämän tiedoksiantotavan käyttämisestä, vaan sen on saatava siihen aina asianosaisen suostumus. Koska asia voidaan panna vireille myös esimerkiksi kirjastossa olevalta päätteeltä, jolloin oman sähköpostin seuraaminen saattaa jäädä kovinkin satunnaiseksi, suostumuksen tulee olla nimenomainen, jotta tiedoksiannon tapahtuminen ei jää kohtuuttomasti riippumaan ehkä hyvinkin satunnaisesta sähköpostin lukemisesta. Näin suostumukseksi ei voida katsoa riittävän pelkästään se, että asianosainen on itse pannut asian vireille sähköisesti. Toisaalta suostumus voidaan antaa yleisemminkin kuin vain yksittäisen päätöksen osalta. Jos vireillepanossa käytetään sähköistä lomaketta, asia on sen avulla hallinnollisesti helppo järjestää.

Tietoturvallisuuden vuoksi olisi ongelmallista sallia sähköinen tiedoksianto vaikka varmennettunakin mihin tahansa asianosaisen ilmoittamaan sähköpostiosoitteeseen, koska viestin noutohetki jäisi avoimeksi ja palvelimilla odottavan päätöksen murtamattomuudesta ei voitaisi täysin varmistua. Tämän vuoksi ehdotetaan, että viranomaisen olisi vain ilmoitettava asianosaisen ilmoittamaan osoitteeseen päätöksen valmistumisesta ja että asianosainen kävisi itse käytössään olevalta päätteeltä noutamassa päätöksen viranomaisen käyttämältä palvelimelta.

Sähköinen tiedoksianto edellyttää tietoteknisesti sitä, että viranomainen pitää yllä joko itsellään tai palvelinyrityksessä julkisten tietoverkkojen avulla käytettävissä olevaa päätöstietokantaa, johon hallintopäätökset voidaan tallettaa siten, että kaikki päätökset ovat yksilöitävissä ja että yksilöinti voidaan välittää tietojärjestelmään ulkopuolelta. Haku järjestelmään on tehtävä siten, että vain asianosaisella on oikeus hakea itseään koskevia päätöksiä. Kun päätös haetaan ensimmäisen kerran tietokannasta, tietokantasovellus suorittaa sisäisen päivityksen, joka merkitsee päätöksen haetuksi ja, jos päätöksen tiedoksisaannista alkaa kulua jokin määräaika, tiedon tästä. Näin sähköiseen päätökseen voidaan liittää oikaisuvaatimus- tai valitusosoitus, jossa samalla ilmoitetaan myös määräpäivä. Tietokantaan voidaan määritellä lisäksi maksamistoiminto, joka mahdollistaa päätöksen lunastamisen sähköisesti suoritettua maksua vastaan.

Koska sähköisesti tiedoksi annettava päätös on asianosaisen noudettavissa tietyllä sähköpostiosoitteella viranomaisen palvelimesta, tämä antaa mahdollisuuden myös siihen, että asianosainen voi myös toisessa viranomaisessa asioidessaan vedota päätökseen vain viittaamalla sen sähköiseen osoitteeseen. Näin viranomainen, jolla on jo lain nojalla viran puolesta tai asiakkaan antamalla valtuutuksella oikeus lukea päätöstietokantaa, voi käydä noutamassa päätöksen tiedot. Tämä voi myös ajan mittaan vähentää liiteasiakirjojen käytön tarvetta asioinnissa, koska hallinnon asiakas voi liitteen sijasta vain viitata olemassa olevaan sähköiseen päätösasiakirjaan.

Oikeusturva edellyttää päätöksen erityistiedoksiannolta korkeaa varmuustasoa. Näin 2 momentissa ehdotetaankin säädettäväksi, että Ã Ã― ―asianosaisen on noutaessaan päätöksen viranomaisen palvelimelta tunnistauduttava. Käytännössä tämä edellyttää sitä, että asianosaisella on voimassa olevan varmenteen sisältävä tekninen väline.

Asianosaisen tunnistautuminen edellyttää ehdotetun 4 ja 5 §:n mukaisten varmentajaa ja varmennetta koskevien vaatimusten täyttymistä.

Pykälän 3 momentin nojalla asianosaisen katsotaan saaneen päätöksen tiedoksi, kun se on noudettu viranomaisen osoittamalta palvelimelta. Kun asianosainen noutaa päätöksen varmennettuna viranomaisen palvelimelta, järjestelmä tunnistaa päätöksen noudetuksi tiettynä hetkenä. Tätä voidaan pitää vastaanottokuittauksena, jonka ajankohtana päätöksen katsotaan tulleen annetuksi tiedoksi. Päätökseen voidaan myös liittää varmentajan antama aikaleima.

Jos asianosainen, jonka kanssa on sovittu sähköisestä tiedoksiannosta, ei jostain syystä seuraakaan sähköpostiaan tai muuten nouda päätöstään palvelimelta, päätöksen tiedoksi antaminen voisi viivästyä pitkäänkin. Tämän vuoksi ehdotetaan 3 momentissa myös säädettäväksi seitsemän päivän aikaraja, jonka jälkeen päätös annetaan tiedoksi jotain muuta erityistiedoksiantotapaa käyttäen. Päätöksen valitusaika tai muu määräaika alkaa tällöin viimeksi mainitusta tiedoksiannosta, eikä mahdollisilla epäonnistuneilla yrityksillä sähköisen tiedoksiannon toimittamiseen ole merkitystä.

30 §. Päätösasiakirjan jäljennös. Kaikki käyttökelpoiset salakirjoitusmenetelmät voidaan periaatteessa murtaa kokeilemalla eri avainvaihtoehtoja. Koska salauksen murtaminen voidaan automatisoida, salakirjoituksen turvallisuus perustuu niin pitkien salausavainten käyttöön, ettei niitä voida käytettävissä olevan ajan kuluessa murtaa. Tietokoneiden suorituskyvyn jatkuva kasvu on tähän mennessä pakottanut salausohjelmien käytössä myös lisäämään salausavainten pituutta.

Koska tekniikka kehittyy, salakirjoitusmenetelmien varmuutta ei voida ennustaa. Niinpä sähköisen allekirjoituksen edellyttämää varmennettakaan ei voida antaa kuin määräajaksi. Tällöin sähköisessä muodossa säilytettävää sähköisesti allekirjoitettua asiakirjaakaan ei voida pitää todistusvoimaisena kauemmin kuin allekirjoitusta koskeva varmenne on voimassa. Sähköinen allekirjoitus ei ole siinä mielessä pysyvä kuin omakätinen allekirjoitus.

Jotta sähköisesti allekirjoitettuun päätökseen voitaisiin vedota allekirjoituksessa käytetyn varmenteen voimassaoloajan umpeuduttuakin, ehdotetaan, että asianosainen saisi pyynnöstään voimassa olevalla sähköisellä allekirjoituksella varustetun todistusvoimaisen jäljennöksen päätösasiakirjasta. Koska tarve saada päätösasiakirjan jäljennös johtuu käytetyn tekniikan ominaisuuksista, ehdotetaan 2 momentissa säädettäväksi, ettei tästä syntyisi asianosaiselle taloudellisia kustannuksia, vaan päätöksen toiste annettaisiin lunastuksetta.

31 §. Yhteystieto oikaisuvaatimus- tai valitusosoituksessa. Jos viranomainen tarjoaa 18 §:ssä tarkoitetulla tavalla sähköiset asiointikeinot käytettäviksi, sen on ilmoitettava päätökseensä liitettävässä oikaisuvaatimus- tai valitusosoituksessa sähköpostiosoite, jota asianosainen voi muutoksenhakuasiassa käyttää. Oikaisuvaatimusosoituksen ja valitusosoituksen muusta sisällöstä säädetään tarkemmin hallintomenettelylaissa ja hallintolainkäyttölaissa.

32 §. Muun asiakirjan tiedoksianto sähköisesti. Viranomainen ja asianosainen voivat sopia muunkin asiakirjan kuin erityistiedoksiantoa edellyttävän päätöksen toimittamisesta asianosaiselle. Tällöin voidaan käyttää myös varmentamattomia sähköisiä tiedonsiirtomenetelmiä. Kyse voi tällöin olla päätöksestäkin, jos sillä ei ole 29 §:n 1 momentissa tarkoitettuja oikeusvaikutuksia, mutta lähinnä säännös tulee sovellettavaksi niin sanotuissa välitoimissa. Viranomainen voi toimittaa asianosaiselle esimerkiksi kuulemista varten aineistoa vaikkapa telekopioina. Tällöin on kuitenkin erikseen varmistuttava siitä, miten esimerkiksi hallintomenettelylain 21 §:ssä tarkoitettu asianosaiselle täydentämisasiassa annettu määräaika selvitetään, jollei asiassa haluta käyttää varmennettua tiedoksiantoa.

Ehdotetussa pykälässä tarkoitettujen asiakirjojen tiedoksiantamisessa ei ole tarpeen noudattaa 29 §:n 2 momentissa säädettävää menettelyä, vaan viranomainen voi toimittaa asiakirjan suoraan asianosaisen ilmoittamaan sähköpostiosoitteeseen. Luonnollisesti tällöinkin on pidettävä huolta tietoturvasta. Jos asiakirja sisältää salassa pidettävää aineistoa, asianosaisen on noudettava se viranomaisen palvelimelta noudattaen, mitä 29 §:n 1 ja 2 momentissa säädetään.

6 luku. Erinäiset säännökset

33 §. Asiointi sähköisellä henkilökortilla. Henkilökorttilain 3 §:n 1 momentissa mainittu varmenne on tarkoitettu käytettäväksi asioitaessa sähköisesti hallinnossa.

Selkeyden vuoksi lakiin ehdotetaan otettavaksi nimenomainen säännös mainitun Väestörekisterikeskuksen sähköiseen henkilökorttiin myöntämän varmenteen käytettävyydestä hallinnossa.

34 §. Ulkomaisen varmennuksen hyväksyminen. Lakiin ehdotetaan selkeyden vuoksi otettavaksi säännös ulkomaisen varmennuksen hyväksymisestä. Ulkomainenkin varmentaja ja varmenne olisi kuitenkin hyväksyttävissä vain samoin edellytyksin kuin kotimaisetkin. Tämän vuoksi ehdotetaan, että myös ulkomaisen varmentajan ja varmenteen on täytettävä 4 ja 5 §:ssä säädetyt vaatimukset. Lisäksi hyväksyminen edellyttää, että myös ulkomaisella varmentajalla on 6 §:ssä tarkoitettu toimintaperiaateasiakirja, josta viranomainen voi tarkistaa noudatettavan toimintapolitiikan asianmukaisuuden.

Ulkomaiseen varmentajaan ei voida soveltaa edellä 14 §:ssä säädettyä varmenteen luovuttamista koskevaa menettelyvelvoitetta eikä siihen liittyvää 37 §:n 2 momentissa säädettävää rikosoikeudellista seuraamusta. Varmenteen luovuttamismenettelyn asianmukaisuus on sähköisen allekirjoituksen luotettavuuden kannalta kuitenkin olennaisen tärkeää. Tämän vuoksi luovuttamismenettelyn asianmukaisuus ehdotetaan säädettäväksi ulkomaisen varmenteen hyväksymisen edellytykseksi. Varmenne voidaan hyväksyä, jos varmentajan kotivaltiossa on voimassa asianmukainen luovutusta koskeva lainsäädäntö tai varmentajan voidaan esimerkiksi 6 §:ssä tarkoitettujen toimintaperiaatteiden nojalla arvioida noudattavan riittävän turvallista menettelyä.

35 §. Varmenteen haltijan ilmoitusvelvollisuus. Kaikkien varmentamistoiminnan osapuolten oikeusturvan ja koko järjestelmän uskottavuuden kannalta on olennaisen tärkeää, että mahdollisuus varmenteen oikeudettomaan käyttämiseen jäisi mahdollisimman pieneksi. Tämän vuoksi ehdotetaan säädettäväksi varmenteen haltijalle nimenomainen velvoite välittömästi ilmoittaa varmentajalle, jos hän on menettänyt varmenteen hallinnan esimerkiksi sen johdosta, että väline, jossa varmenne oli, on anastettu tai muuten kadonnut.

36 §. Varmenteen oikeudettoman käytön seuraukset. Ehdotetun pykälän 1 momentin nojalla varmenteen haltija on hänelle luovutetun varmenteen käytöstä vahingonkorvausvastuussa, jos hän on luovuttanut sen toiselle tai laiminlyönyt 35 §:ssä säädetyn ilmoittamisvelvollisuutensa. Vahingonkorvausvastuu voi käytännössä syntyä varsinkin, jos hallinnossakin käytettävän varmenteen avulla tehdään yksityisoikeudellisia oikeustoimia. Hallintoasioissa väärän henkilöllisyyden avulla asiointi yleisemmin merkinnee asian tutkimatta jättämistä tai päätöksen poistamista. Tämä ei kuitenkaan merkitse sitä, etteikö myös hallintoasian käsittelyn yhteydessä voi syntyä korvattavaa vahinkoa.

Ehdotetun 2 momentin nojalla varmenteen haltija vapautuu hallinnastaan pois joutuneen varmenteen käytöstä aiheutuvasta vahingonkorvausvastuusta heti, kun ilmoitus on saapunut varmentajalle.

Varmenteen haltija vapautuu myös vastuusta, jos varmenteen avulla allekirjoitetun sähköisen viestin vastaanottaja ei ole varmistanut varmenteen voimassaoloa. Tämä voi lähinnä tulla kyseeseen, jos sähköisellä allekirjoituksella varustetun viestin saaja hyväksyy allekirjoituksen siitä huolimatta, että varmenteen käytöstä poistamisesta on ilmoitettu. Tällainen tilanne voinee käytännössä syntyä lähinnä vain silloin, kun itse allekirjoitettavaa asiakirjaa ei lähetetä salattuna.

37 §. Rangaistussäännökset. Varmentamistoiminnan luotettavuuden kannalta keskeisiä ovat sekä 10 §:ssä tarkoitetun varmennerekisterin asianmukainen ylläpito että 14 §:ssä tarkoitetun varmenteen hakijan tunnistamismenettelyn noudattaminen. Koska hallinnossa käytettävien varmenteiden myöntäminen ja niitä koskevan rekisterin ylläpito on viranomaistehtävän luonteinen, näihin tehtäviin on liityttävä myös rikosoikeudellinen vastuu.

Ehdotetussa 1 momentissa viitattaisiin henkilörekisteririkoksesta ja -rikkomuksesta säädettyyn. Koska varmennerekisterikin on henkilörekisteri, säännös olisi vain informatiivinen viittaus.

Ehdotettu 2 momentti sisältäisi sen sijaan uuden kriminalisoinnin, koska muualla laissa ei ole henkilön tunnistamisessa tapahtuvaan laiminlyöntiin sovellettavaa rangaistussäännöstä.

38 §. Sähköisen asiakirjan arkistointi. Ehdotetussa pykälässä sähköisen asiakirjan alkuperäisyydellä tarkoitetaan sitä, että asiakirjan merkitys säilyy arkistosäilytyksen aikana riippumatta säilytyksen kestosta. Alkuperäisyyden käsitettä, sellaisena kuin se ilmenee paperiasiakirjoissa, sähköisiin asiakirjoihin ei voida soveltaa, koska sähköisesti välitetyt tiedostot ovat luonteeltaan kopioita. Lisäksi on otettava huomioon, että asiakirjaa voidaan joutua säilytyksen aikana muuntamaan merkkijärjestelmästä ja tiedostomuodosta toiseen. Jos tietoja säilytetään esimerkiksi relaatiotietokannassa, tietokannan versiopäivityksen yhteydessä tietojen fyysinen tallennustapa ja -paikka saattavat muuttua, mutta ne säilyvät semanttisesti muuttumattomina. Asiakirjan eheys tulee ymmärtää semanttiseksi eheydeksi. Eheydellä ei siis tarkoiteta esimerkiksi tiedoston varusohjelmasidonnaisuutta, joka voidaan esimerkiksi tiedostokonversiolla muuttaa asiakirjan semantiikan vaarantumatta.

39 §. Päätöksen maksullisuus. Sillä, annetaanko päätös tiedoksi sähköisin menetelmin, ei ole vaikutusta päätöksen maksullisuuteen. Sähköiseen tiedoksiantoon tosin voidaan liittää mahdollisuus myös lunastaa päätös käyttäen sähköistä maksutapaa, mutta tällöinkin on kuitenkin kysymyksessä vain maksamisen tekninen järjestely, ei itse maksuvelvollisuuden sisältö.

40 §. Hallinnollinen ohjaus ja neuvonta. Sekä hallinnon asiakkaan että yleisemminkin sähköisen asioinnin sujuvuuden ja tietoturvallisuuden kannalta on perusteltua pyrkiä hallinnossa mahdollisimman yhdenmukaiseen käytäntöön. Tämän varmistamiseksi tarvitaan viranomaisiin kohdistuvaa hallinnollista ohjausta ja neuvontaa.

Jotta ohjaustoimivallasta voitaisiin säätää tarpeen mukaan joustavasti, ehdotetaan ohjausviranomaiseksi säädettävän valtioneuvosto. Valtioneuvostosta annetun lain (78/1922) 7 §:n nojalla valtioneuvostolle säädetyt asiat ratkaistaan asianomaisessa ministeriössä. Valtioneuvoston ohjaustoimivallan käyttö edellyttää ehdotettujen luettelonpito-, ohjaus- ja neuvontatehtävien kohdentamista ottamalla tarvittavat säännökset valtioneuvoston ohjesääntöön.

Hallinnollisessa ohjauksessa tulisi ensinnäkin huolehtia siitä, että viranomaisilla olisi käytössään ajantasainen luettelo ehdotetun lain mukaiset edellytykset täyttävistä varmentajista ja varmenteista. Ilman tällaista keskitettyä luetteloa voitaisiin muuten joutua tilanteeseen, jossa säännösten joustavuuden vuoksi käytäntö voisi vaihdella virastoittain tai hallinnonaloittain. Tämä taas ei olisi hallinnon asiakkaidenkaan näkökulmasta hyväksyttävää. Luettelolla ei kuitenkaan olisi itsenäisiä oikeusvaikutuksia, kysymys ei siis ole lupa-, hyväksymis- tai ilmoitusmenettelystä.

Luettelolla varmistetaan kilpailevien varmennepalvelujen tarjoajien yhdenvertainen kohtelu hallinnossa sekä edistetään alan kilpailua. Aiemmin jaksossa 2.2. mainitulla sähköisiä allekirjoituksia koskevalla direktiivillä on tarkoitus luoda puitteet varmennepalvelujen vapaaehtoiselle akkreditointijärjestelmälle. Tällaisia palveluja tarjottaneen jatkossa myös Suomen markkinoilla. Edellä mainitun sähköisiä allekirjoituksia koskevan direktiivin täytäntöönpanon yhteydessä arvioidaan uudelleen valtioneuvoston pitämän luettelon tarpeellisuus.

Luetteloon tulisi ottaa myös ulkomaiset varmentajat. Ennen asianmukaisen akkreditointijärjestelmän luomista vaatimuksen täyttämiseksi on katsottava riittävän ainakin hallinnon kannalta merkittävimpien ulkomaisten varmentajien saaminen listalle. Listan tulisi kuitenkin olla myös ulkomaisten varmentajien osalta olla niin täydellinen kuin mahdollista.

Hallinnollista ohjausta ja neuvontaa tarvitaan myös sähköisen asioinnin edellyttämän tietohallinnon samoin kuin sähköisten asiantuntijapalvelujen järjestämisessä. Ohjauksella ja neuvonnalla voidaan turvata hallinnon asiointipalvelujen yhteensopivuus, palveluiden tuottamisen taloudellisuus sekä asiakkaalle palveluiden helppokäyttöisyys. Ohjaus ja neuvonta voi käytännössä tarkoittaa ohjeiden ja suositusten julkaisemista tai esimerkiksi neuvontapalvelujen järjestämistä.

Sähköisen asioinnin asiakirjahallinnon asianmukaisuuden turvaamiseksi ehdotetaan 2 momentissa arkistolaitokselle säädettäväksi toimivalta antaa ohjeita ja neuvoja sähköisten asiakirjojen kirjaamisesta tai rekisteröinnistä sekä arkistoinnista.

41 §. Muutoksenhaku. Hallinnossa käytettävissä olevan varmenteen myöntämistä tai voimassaoloa koskeva päätös on hallintolainkäyttölain 6 §:ssä tarkoitettu yksityisen etua tai oikeutta koskeva päätös. Julkisen viranomaisen varmentajana tekemät päätökset olisivat ilman eri säännöstäkin valituskelpoisia. Jos sen sijaan yksityinen toimiii varmentajana, edellyttää valituskelpoisuus hallintolainkäyttölain 10 §:n mukaan, että asiasta säädetään erikseen. Hallitusmuodon 16 §:n mukainen lähtökohta on, että jokaisella on oikeus hakea etuaan koskevaan ratkaisuun muutosta riippumattomalta lainkäyttöelimeltä. Tämän vuoksi lakiin ehdotetaan otettavaksi kattava valitusoikeutta merkitsevä säännös.

Ehdotettu 1 momentti koskee valitusta varsinaisesta varmenteen myöntämistä tai sen voimassaoloa koskevasta päätöksestä. Säännöstä sovelletaan vain niihin varmenteisiin, joihin ei ole liitetty hallintoa koskevaa käyttörajoitusta. Valitus tehtäisiin asianomaiseen hallinto-oikeuteen, jonka päätöksestä voitaisiin valittaa korkeimpaan hallinto-oikeuteen.

Merkintä 40 §:ssä tarkoitettuun luetteloon ei sellaisenaan olisi ainakaan kiistatta valituskelpoinen ratkaisu. Koska merkinnän tosiasiallinen merkitys kuitenkin muodostunee suureksi, ehdotetaan 2 momentissa säädettäväksi, että varmentamistoimintaa harjoittavat tai harjoittajiksi aikovat kuitenkin voisivat viime kädessä tuomioistuinmenettelyssä selvittää asemansa ehdotetussa laissa tarkoitet-tuna varmentajana. Tämän vuoksi lakiin eh-dotetaan otettavaksi säännös, jonka nojalla elinkeinonharjoittajat voisivat vaatia itseään tai tarjoamaansa varmennetta koskevan tiedon lisäämistä 40 §:ssä tarkoitettuun luetteloon taikka siinä olevan tiedon muuttamista tai poistamista. Tämä päätös olisi valituskelpoinen hallintopäätös ja siihen haettaisiin muutosta korkeimmalta hallinto-oikeudelta.

42 §. Tarkemmat säännökset. Ehdotettu pykälä sisältäisi tavanmukaisen asetuksenantovaltuutuksen. Sen nojalla saatettaisiin mahdollisesti myöhemmin antaa tarkentavia säännöksiä.

43 §. Voimaantulo. Pykälän 1 momentissa on lain voimaantulosäännös. On tarkoituksenmukaista, että viranomaiset voisivat tarjota sähköiset asiointipalvelut asiakkailleen heti lain voimaan tullessa. Tämän vuoksi on tarpeen, että viranomaiset voivat 2 momentin nojalla jo etukäteen ryhtyä tätä tarkoittaviin valmistelutoimiin.

2. Tarkemmat säännökset

Tällä hetkellä ei ole nähtävissä tarvetta antaa lakia täydentäviä säännöksiä. Koska sähköisestä asioinnista ei ole vielä paljon kokemuksia, laissa ei ole voitu ottaa kaikkia mahdollisia esiin tulevia ongelmia huomioon. Tämän vuoksi on tarpeen, että olisi mahdollisuus ohjata sähköistä asiointia myös asetuksilla. Asetuksella voitaisiin kuitenkin antaa vain teknistä täytäntöönpanoa koskevia säännöksiä.

3. Voimaantulo

Ehdotettu laki on tarkoitettu tulemaan voimaan mahdollisimman pian sen jälkeen, kun se on hyväksytty ja vahvistettu.

Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäväksi seuraava lakiehdotus:

Laki sähköisestä asioinnista hallinnossa

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Tarkoitus

Tämän lain tarkoituksena on lisätä asioinnin sujuvuutta ja joutuisuutta samoin kuin tietoturvallisuutta hallinnossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä.

Laissa säädetään viranomaisen ja hallinnon asiakkaan oikeuksista, velvollisuuksista ja vastuista sähköisessä asioinnissa.

Samoin laissa säädetään henkilön sähköiseen tunnistamiseen liittyvistä keskeisistä vaatimuksista.

2 §
Soveltamisala

Tätä lakia sovelletaan hallintoasian sähköiseen vireillepanoon, käsittelyyn ja päätöksen tiedoksiantamiseen, jäljempänä sähköinen asiointi, viranomaisessa. Lakia sovelletaan sähköiseen asiointiin myös silloin, kun hallintoasian käsittely on muun kuin julkisyhteisön tehtävänä. Lakia ei sovelleta hallintolainkäyttöön, esitutkintaan, poliisitutkintaan eikä ulosottoon.

Sähköisestä asioinnista Suomen evankelis-luterilaisessa kirkossa säädetään erikseen.

Jollei tässä laissa toisin säädetä, sähköiseen asiointiin sovelletaan, mitä hallintoasian vireillepanosta, päätöksen tiedoksiannosta, viranomaisten toiminnan julkisuudesta, henkilötietojen käsittelystä, asiakirjojen arkistoinnista, asian käsittelyssä käytettävästä kielestä ja asian käsittelystä viranomaisissa muualla säädetään.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) sähköisellä tiedonsiirtomenetelmällä telekopiota ja telepalvelua, kuten sähköistä lomaketta ja sähköpostia, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin sähkömagneettisena aaltoliikkeenä;

2) sähköisellä viestillä sähköisellä tiedonsiirtomenetelmällä lähetettyä helposti kirjallisessa muodossa tallennettavissa olevaa informaatiota;

3) sähköisellä asiakirjalla sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantamiseen;

4) varmenteella tietojoukkoa, joka varmistaa varmenteen haltijan henkilöllisyyden sekä varmenteeseen sisältyvien tietojen Ã Ã― ―eheyden ja alkuperäisyyden;

5) varmentajalla luotettavaa asian ulkopuolista tahoa, joka määrittelee ja myöntää varmenteen;

6) sähköisellä allekirjoituksella tietojoukkoa, joka varmistaa sähköisen viestin eheyden ja alkuperäisyyden julkisesti tarkistettavissa olevan menetelmän avulla;

7) julkisella avaimella varmenteen haltijan henkilöllisyyden ja sähköisen allekirjoituksen eheyden ja alkuperäisyyden varmistamiseen käytettävää tietojoukkoa, joka on julkinen.

2 luku

Varmentamistoiminta

4 §
Varmentajaa koskevat vaatimukset

Varmentajan toiminnan on perustuttava yleisesti hyväksyttyihin määriteltyihin käytäntöihin ja hyvään tiedonhallintatapaan.

Varmentajalla on oltava tekniset, taidolliset ja taloudelliset voimavarat, joita pidetään riittävinä suhteessa sen harjoittaman varmentamistoiminnan laajuuteen.

5 §
Varmenteelta vaadittavat ominaisuudet

Varmenteen on sisällettävä:

1) varmenteen haltijan nimi ja muu hänet yksilöivä tunniste kuin henkilötunnus;

2) varmentajan yksilöivät tiedot;

3) varmenteen voimassaoloaika;

4) varmenteen yksilöivä tunnus;

5) varmentajan sähköinen allekirjoitus ja tieto siinä käytetystä menetelmästä;

6) tieto varmenteen mahdollisista käyttörajoituksista;

7) tieto julkisen avaimen menetelmää käytettäessä siinä sovelletusta laskumenetelmästä.

Varmenteen on perustuttava riittävän vahvaan salaukseen sekä julkisesti tarkistettavissa oleviin määrityksiin. Varmenteen on myös perustuttava julkisen avaimen menetelmään tai turvallisuudeltaan vähintään sitä vastaavaan tekniikkaan.

6 §
Toimintaperiaatteiden saatavillaolo

Varmentajan on pidettävä yleisesti saatavilla noudattamansa varmennetta ja varmentamistoimintaa koskevat toimintaperiaatteet sisältävä asiakirja.

7 §
Varmentajan toiminnassa noudatettava menettely

Varmenteen myöntämisessä ja ylläpitämisessä samoin kuin niihin liittyvien rekisterien käyttämisessä noudatetaan hallintomenettelylakia (598/1982), kielilakia (148/1922), saamen kielen käyttämisestä viranomaisissa annettua lakia (516/1991), viranomaisten toiminnan julkisuudesta annettua lakia (621/1999), henkilötietolakia (523/1999) ja arkistolakia (831/1994).

Varmentajan palveluksessa olevalle henkilölle myönnettyä tässä laissa säädetyt edellytykset täyttävää varmennetta voidaan käyttää varmentajan ratkaistessa tämän lain mukaisen asian sekä varmentajan omassa muussa asioinnissa. Varmenteen ei tällöin tarvitse olla asian ulkopuolisen tahon myöntämä.

8 §
Varmenteen hakijan tiedonantovelvollisuus

Varmenteen hakijan tulee ilmoittaa varmentajalle luotettavan yksilöinnin ja tunnistamisen sekä yhteydenpidon edellyttäminä tietoina nimensä, osoitteensa sekä henkilötunnuksensa.

9 §
Varmentajan tiedonsaantioikeus

Varmentajalla on oikeus varmenteen hakijan suostumuksella hankkia ja tarkastaa 8 §:ssä tarkoitetut tiedot väestötietojärjestelmästä.

Tiedot väestötietojärjestelmästä luovutetaan julkisoikeudellisena suoritteena sen mukaan kuin valtion maksuperustelaissa (150/1992) säädetään.

10 §
Varmennerekisteri

Varmentajan on pidettävä varmenteista ja käytettävistä julkisista avaimista asianmukaista ja ajantasaista rekisteriä varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten.

Rekisteriin talletetaan 5 §:n 1 momentissa ja 8 §:ssä tarkoitetut tiedot, tieto käytettävästä julkisesta avaimesta sekä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta. Tiedot on merkittävä rekisteriin viipymättä.

Varmenne on sen haltijan pyynnöstä viipymättä poistettava käytöstä. Varmenteen haltijan ei tarvitse perustella pyyntöään.

11 §
Tietojen luovuttaminen varmennerekisteristä

Jokaisella on oikeus varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten saada varmennerekisteristä 5 §:n 1 momentissa tarkoitetut tiedot, tieto käytettävästä julkisesta avaimesta sekä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta.

Muita kuin 1 momentissa tarkoitettuja tietoja varmennerekisteristä luovutetaan noudattaen, mitä tietojen luovuttamisesta henkilötietolaissa ja viranomaisten toiminnan julkisuudesta annetussa laissa säädetään. Tietoja pyydettäessä tulee esittää selvitys niiden käyttötarkoituksesta. Luovutettuja tietoja ei saa käyttää muihin kuin pyydettäessä ilmoitettuihin tarkoituksiin.

12 §
Varmennerekisterin tietojen arkistointi

Varmennerekisteriin merkityt tiedot on säilytettävä pysyvästi.

Varmentajaan sovelletaan, mitä arkistolain 14 §:ssä säädetään pysyvästi säilytettävien asiakirjojen arkistoon siirtämisestä. Säännöstä sovelletaan myös varmennerekisterin siirtämiseen arkistoon varmentamistoiminnan loppuessa.

13 §
Varmenteen voimassaolon tarkistaminen

Varmentaja ei saa tallettaa tietoa varmenteen voimassaolon tarkistamisesta.

14 §
Varmenteen hakijan tunnistaminen

Varmenne on noudettava henkilökohtaisesti. Varmentajan on tällöin todettava hakijan henkilöllisyys voimassa olevasta kotimaisesta poliisin myöntämästä henkilöllisyyden osoittavasta asiakirjasta. Todistukseksi ei kuitenkaan voida hyväksyä ennen 1 päivänä lokakuuta 1990 myönnettyä ajokorttia. Lisäksi tiedot on tarkistettava väestötietojärjestelmästä.

Jos hakijalla ei ole 1 momentissa tarkoitettua asiakirjaa tai tunnistamisen varmistamiseksi on olemassa muita erityisiä syitä, henkilöllisyys todetaan voimassa olevasta poliisin antamasta erillisestä henkilön tunnistamista koskevasta asiakirjasta.

15 §
Varmentajan vahingonkorvausvastuu

Varmentaja on velvollinen korvaamaan vahingon, joka aiheutuu siitä, että varmenteeseen tai varmennerekisteriin merkitty tieto on merkittäessä virheellinen tai varmennetta ei ole sitä koskevan pyynnön taikka ilmoituksen johdosta poistettu käytöstä.

Varmentaja ei kuitenkaan ole velvollinen korvaamaan vahinkoa, jos tämä pystyy osoittamaan, että vahinko ei ole aiheutunut varmentajan huolimattomuudesta.

Jos vahinko on aiheutunut varmentamistoiminnassa tai sen osassa apuna käytetyn henkilön toiminnasta, varmentaja vapautuu vahingonkorvausvelvollisuudesta vain, jos myös mainittu henkilö olisi 2 momentin mukaan vapaa vastuusta.

16 §
Varmenteen käyttörajoituksen vaikutus varmentajan vastuuseen

Tämän lain säännöksiä ei sovelleta varmentajaan silloin, kun tämän myöntämää varmennetta ei voida sitä koskevan käyttörajoituksen vuoksi käyttää hallinnossa asioimiseen.

17 §
Varmentamiseen liittyvän tehtävän antaminen toiselle

Varmentaja voi sopimuksella antaa varmentamiseen liittyvän tehtävän toiselle. Tehtävän vastaanottajaan sovelletaan, mitä tässä luvussa säädetään varmentajasta.

3 luku

Viranomaisen velvollisuudet

18 §
Sähköisten asiointipalvelujen järjestäminen

Viranomaisen, jolla on tarvittavat tekniset, taloudelliset ja muut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettää ilmoittamaansa sähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireille saattamiseksi tai käsittelemiseksi. Lisäksi kaikille on tarjottava mahdollisuus lähettää sähköisesti viranomaiselle sille toimitettaviksi säädettyjä tai määrättyjä ilmoituksia, sen pyytämiä selvityksiä tai muita vastaavia asiakirjoja taikka muita viestejä.

Viranomainen voi tarjota 1 momentissa tarkoitetut palvelut myös tehtävä- tai toimipaikkakohtaisesti.

Viranomaisten on pyrittävä käyttämään hallinnon asiakkaan kannalta teknisesti mahdollisimman yhteensopivia ja helppokäyttöisiä laitteistoja ja ohjelmistoja. Viranomaisen on lisäksi varmistettava riittävä tietoturvallisuus sekä hallinnossa asioitaessa että viranomaisten keskinäisessä tiedonvaihdossa.

19 §
Viranomaisen saavutettavuuden turvaaminen

Viranomaisen tulee huolehtia siitä, että sen sähköiset tiedonsiirtomenetelmät ovat toimintakunnossa ja mahdollisuuksien mukaan käytettävissä muulloinkin kuin viraston aukioloaikoina.

20 §
Viranomaisen yhteystiedoista ilmoittaminen

Viranomaisen on sopivalla tavalla ilmoitettava sähköisessä asioinnissa käytettävät yhteystietonsa.

4 luku

Sähköinen vireillepano

21 §
Vastuu sähköisen viestin perillemenosta

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla.

22 §
Asian vireillepano sähköisellä asiakirjalla

Jos asia on pantava vireille kirjallisesti, vaatimuksen täyttää myös viranomaiselle toimitettu sähköinen asiakirja.

Jos asia on pantava vireille allekirjoitetulla asiakirjalla, allekirjoitukseksi voidaan hyväksyä sähköinen allekirjoitus, jos varmentaja ja varmenne täyttävät 4 ja 5 §:ssä säädetyt vaatimukset.

23 §
Sähköisen viestin saapumisajankohta

Sähköisen viestin katsotaan saapuneen viranomaiselle silloin, kun se on viranomaisen käytettävissä vastaanottolaitteessa tai tietojärjestelmässä siten, että viestiä voidaan käsitellä.

Jos 1 momentissa tarkoitetusta ajankohdasta ei ole selvitystä, sähköisen viestin katsotaan saapuneen sinä ajankohtana, jona se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys.

24 §
Sähköisen asiakirjan vastaanottamisesta ilmoittaminen

Viranomaisen on viipymättä ilmoitettava sähköinen asiakirjan vastaanottamisesta lähettäjälle. Ilmoitus voidaan toimittaa tietojärjestelmän välityksellä automaattisena kuittauksena tai muutoin. Vastaanottamisesta ilmoittaminen ei vaikuta asian käsittelyn edellytyksiin, joista säädetään erikseen.

Mitä 1 momentissa säädetään, ei sovelleta telekopiona tai vastaavalla tavalla saapuneeseen asiakirjaan.

25 §
Sähköisen asiakirjan kirjaaminen tai rekisteröiminen

Saapuneet sähköiset asiakirjat on kirjattava tai niiden saapuminen on muulla luotettavalla tavalla rekisteröitävä.

Kirjaus- tai muista vastaavista merkinnöistä on käytävä ilmi asiakirjan saapumisajankohta sekä merkinnät asiakirjan eheyden ja alkuperäisyyden toteamisesta.

26 §
Sähköisen viestin tekninen muokkaaminen

Viranomainen voi teknisesti muokata viranomaiseen tullutta sähköistä viestiä, jos se on tarpeen viestin saattamiseksi luettavaan muotoon.

27 §
Sähköisen asiakirjan siirto

Viranomaiselle erehdyksessä toimitetun sähköisen asiakirjan siirtämiseen sähköisesti sovelletaan, mitä hallintomenettelylain 8 §:ssä säädetään.

5 luku

Päätösasiakirjan sähköinen allekirjoittaminen ja päätöksen sähköinen tiedoksianto

28 §
Päätösasiakirjan sähköinen allekirjoittaminen

Päätösasiakirja voidaan allekirjoittaa sähköisesti. Viranomaisen sähköisen allekirjoituksen on täytettävä 22 §:n 2 momentin mukaisesti hyväksyttävissä olevan sähköisen allekirjoituksen edellytykset.

29 §
Päätöksen sähköinen tiedoksianto

Päätös, jonka tiedoksiannosta alkaa kulua muutoksenhakuaika tai joka tullakseen voimaan on annettava asianosaiselle tiedoksi, voidaan asianosaisen suostumuksella antaa tiedoksi myös sähköisenä viestinä, ei kuitenkaan telekopiona tai vastaavalla tavalla. Viranomaisen on tällöin ilmoitettava, että päätös on asianosaisen tai tämän edustajan noudettavissa viranomaisen osoittamalta palvelimelta.

Asianosaisen tai tämän edustajan on tunnistauduttava noutaessaan päätöksen. Tunnistautuminen voidaan hyväksyä, jos siinä käytetty varmentaja ja varmenne täyttävät 4 ja 5 §:ssä säädetyt edellytykset.

Tiedoksisaannin päätöksestä katsotaan tapahtuneen, kun asiakirja on noudettu 1 momentissa tarkoitetulta palvelimelta. Jos päätöstä ei ole noudettu seitsemän päivän kuluessa ilmoituksesta, tiedoksiannossa noudatetaan, mitä tiedoksiannosta muualla säädetään.

30 §
Päätösasiakirjan jäljennös

Asianosaisella on päätösasiakirjassa olevan sähköisen allekirjoituksen voimassaoloajan päätyttyä oikeus pyynnöstä saada maksutta päätösasiakirjan jäljennös.

31 §
Yhteystieto oikaisuvaatimus- tai valitusosoituksessa

Jos oikaisuvaatimus tai valitus voidaan tehdä viranomaiselle sähköisesti, yhteystieto on ilmoitettava oikaisuvaatimus- tai valitusosoituksessa. Muuten noudatetaan, mitä oikaisukeinon käyttämisestä annettavista ohjeista hallintomenettelylain 24 a §:ssä ja valitusosoituksesta hallintolainkäyttölain (586/1996) 14 §:ssä säädetään.

32 §
Muun asiakirjan tiedoksianto sähköisesti

Muu kuin 29 §ssä tarkoitettu asiakirja voidaan antaa tiedoksi asianomaiselle sähköisenä viestinä hänen ilmoittamallaan tavalla. Jos kuitenkin tietoturvallisuus sitä edellyttää, asiakirjan tiedoksiantamiseen sovelletaan, mitä 29 §:n 1 ja 2 momentissa säädetään.

6 luku

Erinäiset säännökset

33 §
Asiointi sähköisellä henkilökortilla

Sähköisessä asioinnissa voidaan aina hyväksyä henkilökorttilain (829/1999) 3 §:n 1 momentissa tarkoitettu varmenne.

34 §
Ulkomaisen varmennuksen hyväksyminen

Ulkomainen varmennus voidaan hyväksyä, jos varmentaja ja varmenne täyttävät 4―6 §:ssä säädetyt edellytykset ja varmenteen luovuttamismenettelyä voidaan pitää asianmukaisena.

35 §
Varmenteen haltijan ilmoitusvelvollisuus

Varmenteen haltijan on ilmoitettava varmentajalle välittömästi, jos hän menettää varmenteensa hallinnan taikka hänellä on perusteltu syy epäillä, että varmennetta saatetaan muutoin käyttää oikeudettomasti.

36 §
Varmenteen oikeudettoman käytön seuraukset

Varmenteen haltija vastaa sähköisessä tunnistautumisessa tai sähköisen allekirjoituksen tuottamisessa käytettävän välineen oikeudettomasta käytöstä vain, jos hän on luovuttanut välineen toiselle henkilölle tai hän on laiminlyönyt 35 §:ssä säädetyn ilmoittamisvelvollisuutensa.

Varmenteen haltija ei vastaa välineen oikeudettomasta käytöstä,

1) jos sitä on käytetty sen jälkeen, kun ilmoitus välineen hallinnan menettämisestä on saapunut varmentajalle tai

2) jos varmenteen pätevyyteen luottanut kolmas henkilö ei ole varmistanut varmenteen voimassaoloa.

37 §
Rangaistussäännökset

Rangaistus henkilörekisteririkoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä ja henkilörekisteririkkomuksesta henkilötietolain 48 §:n 2 momentissa.

Joka tahallaan tai huolimattomuudesta rikkoo, mitä 14 §:ssä säädetään varmenteen hakijan tunnistamisesta, on tuomittava varmenteen hakijan tunnistamisen laiminlyönnistä sakkoon.

38 §
Sähköisen asiakirjan arkistointi

Sähköinen asiakirja on arkistoitava siten, että sen alkuperäisyys ja säilyminen sisällöltään muuttumattomana voidaan myöhemmin osoittaa.

39 §
Päätöksen maksullisuus

Hallintopäätöksen maksullisuudesta säädetään erikseen.

40 §
Hallinnollinen ohjaus ja neuvonta

Valtioneuvosto julkaisee mahdollisimman kattavaa ja ajantasaista luetteloa 4 ja 5 §:ssä säädetyt vaatimukset täyttävistä hallinnossa käytettävistä varmentajista ja varmenteista sekä antaa ohjeita ja neuvoja sähköisen asioinnin edellyttämän tietohallinnon samoin kuin sähköisten asiointipalvelujen järjestämisestä.

Arkistolaitos antaa ohjeita ja neuvoja sähköisen asioinnin kirjaamisesta tai muusta rekisteröinnistä sekä arkistoinnista.

41 §
Muutoksenhaku

Hallinnossa käytettävissä olevan varmenteen myöntämistä tai sen voimassaoloa koskevaan päätökseen haetaan muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa säädetään.

Varmentaja voi vaatia itseään tai tarjoamaansa varmennetta koskevan tiedon lisäämistä 40 §:ssä tarkoitettuun luetteloon taikka luettelossa olevan tiedon poistamista tai muuttamista. Valtioneuvoston asiassa tekemään päätökseen haetaan muutosta siten kuin hallintolainkäyttölaissa säädetään.

42 §
Tarkemmat säännökset

Tarkempia säännöksiä tämän lain täytäntöönpanosta voidaan antaa asetuksella.

43 §
Voimaantulo

Tämä laki tulee voimaan päivänä kuuta .

Ennen lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.


Helsingissä 26 päivänä marraskuuta 1999

Tasavallan Presidentti
MARTTI AHTISAARI

Oikeusministeri
Johannes Koskinen

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.