Seurattu SDK 760/2019 saakka.

30.12.1999/1318

Laki sähköisestä asioinnista hallinnossa (kumottu)

Katso tekijänoikeudellinen huomautus käyttöehdoissa.

Tämä laki on kumottu L 24.1.2003/13, joka on voimassa 1.2.2003 alkaen.

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Tarkoitus

Tämän lain tarkoituksena on lisätä asioinnin sujuvuutta ja joutuisuutta samoin kuin tietoturvallisuutta hallinnossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä.

Laissa säädetään viranomaisen ja hallinnon asiakkaan oikeuksista, velvollisuuksista ja vastuista sähköisessä asioinnissa.

Samoin laissa säädetään henkilön sähköiseen tunnistamiseen liittyvistä keskeisistä vaatimuksista.

2 §
Soveltamisala

Tätä lakia sovelletaan hallintoasian sähköiseen vireillepanoon, käsittelyyn ja päätöksen tiedoksiantamiseen, jäljempänä sähköinen asiointi, viranomaisessa. Lakia sovelletaan sähköiseen asiointiin myös silloin, kun hallintoasian käsittely on muun kuin julkisyhteisön tehtävänä. Lakia ei sovelleta hallintolainkäyttöön, esitutkintaan, poliisitutkintaan eikä ulosottoon.

Sähköisestä asioinnista Suomen evankelis-luterilaisessa kirkossa säädetään erikseen.

Jollei tässä laissa toisin säädetä, sähköiseen asiointiin sovelletaan, mitä hallintoasian vireillepanosta, päätöksen tiedoksiannosta, viranomaisten toiminnan julkisuudesta, henkilötietojen käsittelystä, asiakirjojen arkistoinnista, asian käsittelyssä käytettävästä kielestä ja asian käsittelystä viranomaisissa muualla säädetään.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) sähköisellä tiedonsiirtomenetelmällä telekopiota ja telepalvelua, kuten sähköistä lomaketta ja sähköpostia, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin sähkömagneettisena aaltoliikkeenä;

2) sähköisellä viestillä sähköisellä tiedonsiirtomenetelmällä lähetettyä helposti kirjallisessa muodossa tallennettavissa olevaa informaatiota;

3) sähköisellä asiakirjalla sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantamiseen;

4) varmenteella tietojoukkoa, joka varmistaa varmenteen haltijan henkilöllisyyden sekä varmenteeseen sisältyvien tietojen eheyden ja alkuperäisyyden;

5) varmentajalla luotettavaa asian ulkopuolista tahoa, joka määrittelee ja myöntää varmenteen;

6) sähköisellä allekirjoituksella tietojoukkoa, joka varmistaa sähköisen viestin eheyden ja alkuperäisyyden julkisesti tarkistettavissa olevan menetelmän avulla;

7) julkisella avaimella varmenteen haltijan henkilöllisyyden ja sähköisen allekirjoituksen eheyden ja alkuperäisyyden varmistamiseen käytettävää tietojoukkoa, joka on julkinen.

2 luku

Varmentamistoiminta

4 §
Varmentajaa koskevat vaatimukset

Varmentajan toiminnan on perustuttava yleisesti hyväksyttyihin määriteltyihin käytäntöihin ja hyvään tiedonhallintatapaan.

Varmentajalla on oltava tekniset, taidolliset ja taloudelliset voimavarat, joita pidetään riittävinä suhteessa sen harjoittaman varmentamistoiminnan laajuuteen.

5 §
Varmenteelta vaadittavat ominaisuudet

Varmenteen on sisällettävä:

1) varmenteen haltijan nimi ja muu hänet yksilöivä tunniste kuin henkilötunnus;

2) varmentajan yksilöivät tiedot;

3) varmenteen voimassaoloaika;

4) varmenteen yksilöivä tunnus;

5) varmentajan sähköinen allekirjoitus;

6) tieto varmenteen mahdollisista käyttörajoituksista.

Varmenteen on perustuttava riittävän vahvaan salaukseen sekä julkisesti tarkistettavissa oleviin määrityksiin. Varmenteen on myös perustuttava julkisen avaimen menetelmään tai turvallisuudeltaan vähintään sitä vastaavaan tekniikkaan.

6 §
Toimintaperiaatteiden saatavillaolo ja sisältö

Varmentajan on pidettävä yleisesti saatavilla noudattamansa varmennetta ja varmentamistoimintaa koskevat toimintaperiaatteet sisältävä asiakirja. Asiakirjasta on myös ilmettävä tieto varmentajan sähköisessä allekirjoituksessa käytetystä menetelmästä ja tieto julkisen avaimen menetelmää käytettäessä siinä sovellettavasta laskumenetelmästä.

7 §
Varmentajan toiminnassa noudatettava menettely

Varmenteen myöntämisessä ja ylläpitämisessä samoin kuin niihin liittyvien rekisterien käyttämisessä noudatetaan hallintomenettelylakia (598/1982), kielilakia (148/1922), saamen kielen käyttämisestä viranomaisissa annettua lakia (516/1991), viranomaisten toiminnan julkisuudesta annettua lakia (621/1999), henkilötietolakia (523/1999) ja arkistolakia (831/1994).

Varmentajan palveluksessa olevalle henkilölle myönnettyä tässä laissa säädetyt edellytykset täyttävää varmennetta voidaan käyttää varmentajan ratkaistessa tämän lain mukaisen asian sekä varmentajan omassa muussa asioinnissa. Varmenteen ei tällöin tarvitse olla asian ulkopuolisen tahon myöntämä.

8 §
Varmenteen hakijan tiedonantovelvollisuus

Varmenteen hakijan tulee ilmoittaa varmentajalle luotettavan yksilöinnin ja tunnistamisen sekä yhteydenpidon edellyttäminä tietoina nimensä, osoitteensa sekä henkilötunnuksensa.

9 §
Varmentajan tiedonsaantioikeus

Varmentajalla on oikeus varmenteen hakijan suostumuksella hankkia ja tarkastaa 8 §:ssä tarkoitetut tiedot väestötietojärjestelmästä.

Tiedot väestötietojärjestelmästä luovutetaan julkisoikeudellisena suoritteena sen mukaan kuin valtion maksuperustelaissa (150/1992) säädetään.

10 §
Varmennerekisteri

Varmentajan on pidettävä varmenteista ja käytettävistä julkisista avaimista asianmukaista ja ajantasaista rekisteriä varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten.

Rekisteriin talletetaan 5 §:n 1 momentissa ja 8 §:ssä tarkoitetut tiedot, tieto käytettävästä julkisesta avaimesta sekä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta. Tiedot on merkittävä rekisteriin viipymättä.

Varmenne on sen haltijan pyynnöstä viipymättä poistettava käytöstä. Varmenteen haltijan ei tarvitse perustella pyyntöään.

11 §
Tietojen luovuttaminen varmennerekisteristä

Jokaisella on oikeus varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten saada varmennerekisteristä 5 §:n 1 momentissa tarkoitetut tiedot, tieto käytettävästä julkisesta avaimesta sekä tieto varmenteen voimassaolosta tai sen käytöstä poistamisesta.

Muita kuin 1 momentissa tarkoitettuja tietoja varmennerekisteristä luovutetaan noudattaen, mitä tietojen luovuttamisesta henkilötietolaissa ja viranomaisten toiminnan julkisuudesta annetussa laissa säädetään. Tietoja pyydettäessä tulee esittää selvitys niiden käyttötarkoituksesta. Luovutettuja tietoja ei saa käyttää muihin kuin pyydettäessä ilmoitettuihin tarkoituksiin.

12 §
Varmennerekisterin tietojen arkistointi

Varmennerekisteriin merkityt tiedot on säilytettävä pysyvästi.

Varmentajaan sovelletaan, mitä arkistolain 14 §:ssä säädetään pysyvästi säilytettävien asiakirjojen arkistoon siirtämisestä. Säännöstä sovelletaan myös varmennerekisterin siirtämiseen arkistoon varmentamistoiminnan loppuessa.

13 §
Varmenteen voimassaolon tarkistaminen

Varmentaja ei saa tallettaa tietoa varmenteen voimassaolon tarkistamisesta.

14 §
Varmenteen hakijan tunnistaminen

Varmenne on noudettava henkilökohtaisesti. Varmentajan on tällöin todettava hakijan henkilöllisyys voimassa olevasta kotimaisesta poliisin myöntämästä henkilöllisyyden osoittavasta asiakirjasta. Todistukseksi ei kuitenkaan voida hyväksyä ennen 1 päivää lokakuuta 1990 myönnettyä ajokorttia. Lisäksi tiedot on tarkistettava väestötietojärjestelmästä.

Jos hakijalla ei ole 1 momentissa tarkoitettua asiakirjaa tai tunnistamisen varmistamiseksi on olemassa muita erityisiä syitä, henkilöllisyys todetaan voimassa olevasta poliisin antamasta erillisestä henkilön tunnistamista koskevasta asiakirjasta.

15 §
Varmentajan vahingonkorvausvastuu

Varmentaja on velvollinen korvaamaan vahingon, joka aiheutuu siitä, että varmenteeseen tai varmennerekisteriin merkitty tieto on merkittäessä virheellinen tai varmennetta ei ole sitä koskevan pyynnön taikka ilmoituksen johdosta poistettu käytöstä.

Varmentaja ei kuitenkaan ole velvollinen korvaamaan vahinkoa, jos tämä pystyy osoittamaan, että vahinko ei ole aiheutunut varmentajan huolimattomuudesta.

Jos vahinko on aiheutunut varmentamistoiminnassa tai sen osassa apuna käytetyn henkilön toiminnasta, varmentaja vapautuu vahingonkorvausvelvollisuudesta vain, jos myös mainittu henkilö olisi 2 momentin mukaan vapaa vastuusta.

16 §
Varmenteen käyttörajoituksen vaikutus varmentajan vastuuseen

Tämän lain säännöksiä ei sovelleta varmentajaan silloin, kun tämän myöntämää varmennetta ei voida sitä koskevan käyttörajoituksen vuoksi käyttää hallinnossa asioimiseen.

17 §
Varmentamiseen liittyvän tehtävän antaminen toiselle

Varmentaja voi sopimuksella antaa varmentamiseen liittyvän tehtävän toiselle. Tehtävän vastaanottajaan sovelletaan, mitä tässä luvussa säädetään varmentajasta.

3 luku

Viranomaisen velvollisuudet

18 §
Sähköisten asiointipalvelujen järjestäminen

Viranomaisen, jolla on tarvittavat tekniset, taloudelliset ja muut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettää ilmoittamaansa sähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireille saattamiseksi tai käsittelemiseksi. Lisäksi kaikille on tarjottava mahdollisuus lähettää sähköisesti viranomaiselle sille toimitettaviksi säädettyjä tai määrättyjä ilmoituksia, sen pyytämiä selvityksiä tai muita vastaavia asiakirjoja taikka muita viestejä.

Viranomainen voi tarjota 1 momentissa tarkoitetut palvelut myös tehtävä- tai toimipaikkakohtaisesti.

Viranomaisten on pyrittävä käyttämään hallinnon asiakkaan kannalta teknisesti mahdollisimman yhteensopivia ja helppokäyttöisiä laitteistoja ja ohjelmistoja. Viranomaisen on lisäksi varmistettava riittävä tietoturvallisuus sekä hallinnossa asioitaessa että viranomaisten keskinäisessä tiedonvaihdossa.

19 §
Viranomaisen saavutettavuuden turvaaminen

Viranomaisen tulee huolehtia siitä, että sen sähköiset tiedonsiirtomenetelmät ovat toimintakunnossa ja mahdollisuuksien mukaan käytettävissä muulloinkin kuin viraston aukioloaikoina.

20 §
Viranomaisen yhteystiedoista ilmoittaminen

Viranomaisen on sopivalla tavalla ilmoitettava sähköisessä asioinnissa käytettävät yhteystietonsa.

4 luku

Sähköinen vireillepano

21 §
Vastuu sähköisen viestin perillemenosta

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla.

22 §
Asian vireillepano sähköisellä asiakirjalla

Jos asia on pantava vireille kirjallisesti, vaatimuksen täyttää myös viranomaiselle toimitettu sähköinen asiakirja.

Jos asia on pantava vireille allekirjoitetulla asiakirjalla, allekirjoitukseksi hyväksytään sähköinen allekirjoitus, jos varmentaja ja varmenne täyttävät 4 ja 5 §:ssä säädetyt vaatimukset.

23 §
Sähköisen viestin saapumisajankohta

Sähköisen viestin katsotaan saapuneen viranomaiselle silloin, kun se on viranomaisen käytettävissä vastaanottolaitteessa tai tietojärjestelmässä siten, että viestiä voidaan käsitellä.

Jos 1 momentissa tarkoitetusta ajankohdasta ei ole selvitystä, sähköisen viestin katsotaan saapuneen sinä ajankohtana, jona se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys.

24 §
Sähköisen asiakirjan vastaanottamisesta ilmoittaminen

Viranomaisen on viipymättä ilmoitettava sähköisen asiakirjan vastaanottamisesta lähettäjälle. Ilmoitus voidaan toimittaa tietojärjestelmän välityksellä automaattisena kuittauksena tai muutoin. Vastaanottamisesta ilmoittaminen ei vaikuta asian käsittelyn edellytyksiin, joista säädetään erikseen.

Mitä 1 momentissa säädetään, ei sovelleta telekopiona tai vastaavalla tavalla saapuneeseen asiakirjaan.

25 §
Sähköisen asiakirjan kirjaaminen tai rekisteröiminen

Saapuneet sähköiset asiakirjat on kirjattava tai niiden saapuminen on muulla luotettavalla tavalla rekisteröitävä.

Kirjaus- tai muista vastaavista merkinnöistä on käytävä ilmi asiakirjan saapumisajankohta sekä merkinnät asiakirjan eheyden ja alkuperäisyyden toteamisesta.

26 §
Sähköisen viestin tekninen muokkaaminen

Viranomainen voi teknisesti muokata viranomaiseen tullutta sähköistä viestiä, jos se on tarpeen viestin saattamiseksi luettavaan muotoon.

27 §
Sähköisen asiakirjan siirto

Viranomaiselle erehdyksessä toimitetun sähköisen asiakirjan siirtämiseen sähköisesti sovelletaan, mitä hallintomenettelylain 8 §:ssä säädetään.

5 luku

Päätösasiakirjan sähköinen allekirjoittaminen ja päätöksen sähköinen tiedoksianto

28 §
Päätösasiakirjan sähköinen allekirjoittaminen

Päätösasiakirja voidaan allekirjoittaa sähköisesti. Viranomaisen sähköisen allekirjoituksen on täytettävä 22 §:n 2 momentin mukaisesti hyväksyttävissä olevan sähköisen allekirjoituksen edellytykset.

29 §
Päätöksen sähköinen tiedoksianto

Päätös, jonka tiedoksiannosta alkaa kulua muutoksenhakuaika tai joka tullakseen voimaan on annettava asianosaiselle tiedoksi, voidaan asianosaisen suostumuksella antaa tiedoksi myös sähköisenä viestinä, ei kuitenkaan telekopiona tai vastaavalla tavalla. Viranomaisen on tällöin ilmoitettava, että päätös on asianosaisen tai tämän edustajan noudettavissa viranomaisen osoittamalta palvelimelta.

Asianosaisen tai tämän edustajan on tunnistauduttava noutaessaan päätöksen. Tunnistautuminen voidaan hyväksyä, jos siinä käytetty varmentaja ja varmenne täyttävät 4 ja 5 §:ssä säädetyt edellytykset.

Tiedoksisaannin päätöksestä katsotaan tapahtuneen, kun asiakirja on noudettu 1 momentissa tarkoitetulta palvelimelta. Jos päätöstä ei ole noudettu seitsemän päivän kuluessa ilmoituksesta, tiedoksiannossa noudatetaan, mitä tiedoksiannosta muualla säädetään.

30 §
Päätösasiakirjan jäljennös

Asianosaisella on päätösasiakirjassa olevan sähköisen allekirjoituksen voimassaoloajan päätyttyä oikeus pyynnöstä saada maksutta päätösasiakirjan jäljennös.

31 §
Yhteystieto oikaisuvaatimus- tai valitusosoituksessa

Jos oikaisuvaatimus tai valitus voidaan tehdä viranomaiselle sähköisesti, yhteystieto on ilmoitettava oikaisuvaatimus- tai valitusosoituksessa. Muuten noudatetaan, mitä oikaisukeinon käyttämisestä annettavista ohjeista hallintomenettelylain 24 a §:ssä ja valitusosoituksesta hallintolainkäyttölain (586/1996) 14 §:ssä säädetään.

32 §
Muun asiakirjan tiedoksianto sähköisesti

Muu kuin 29 §:ssä tarkoitettu asiakirja voidaan antaa tiedoksi asianomaiselle sähköisenä viestinä hänen ilmoittamallaan tavalla. Jos kuitenkin tietoturvallisuus sitä edellyttää, asiakirjan tiedoksiantamiseen sovelletaan, mitä 29 §:n 1 ja 2 momentissa säädetään.

6 luku

Erinäiset säännökset

33 §
Asiointi sähköisellä henkilökortilla

Sähköisessä asioinnissa hyväksytään aina sähköisessä henkilökortissa oleva henkilökorttilain (829/1999) 3 §:n 1 momentissa tarkoitettu varmenne.

34 §
Ulkomaisen varmennuksen hyväksyminen

Ulkomainen varmennus hyväksytään, jos varmentaja ja varmenne täyttävät 4–6 §:ssä säädetyt edellytykset, varmenteen luovuttamismenettelyä voidaan pitää asianmukaisena ja varmentajan toiminnassaan noudattavan menettelyn voidaan katsoa vastaavan, mitä 7 §:n 1 momentissa säädetään.

35 §
Varmenteen haltijan ilmoitusvelvollisuus

Varmenteen haltijan on ilmoitettava varmentajalle välittömästi, jos hän menettää varmenteensa hallinnan taikka hänellä on perusteltu syy epäillä, että varmennetta saatetaan muutoin käyttää oikeudettomasti.

36 §
Varmenteen oikeudettoman käytön seuraukset

Varmenteen haltija vastaa sähköisessä tunnistautumisessa tai sähköisen allekirjoituksen tuottamisessa käytettävän välineen oikeudettomasta käytöstä vain, jos hän on luovuttanut välineen toiselle henkilölle tai hän on laiminlyönyt 35 §:ssä säädetyn ilmoittamisvelvollisuutensa.

Varmenteen haltija ei vastaa välineen oikeudettomasta käytöstä,

1) jos sitä on käytetty sen jälkeen, kun ilmoitus välineen hallinnan menettämisestä on saapunut varmentajalle tai

2) jos varmenteen pätevyyteen luottanut kolmas henkilö ei ole varmistanut varmenteen voimassaoloa.

37 §
Rangaistussäännökset

Rangaistus henkilörekisteririkoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä ja henkilörekisteririkkomuksesta henkilötietolain 48 §:n 2 momentissa.

Joka tahallaan tai huolimattomuudesta rikkoo, mitä 14 §:ssä säädetään varmenteen hakijan tunnistamisesta, on tuomittava varmenteen hakijan tunnistamisen laiminlyönnistä sakkoon.

38 §
Sähköisen asiakirjan arkistointi

Sähköinen asiakirja on arkistoitava siten, että sen alkuperäisyys ja säilyminen sisällöltään muuttumattomana voidaan myöhemmin osoittaa.

39 §
Päätöksen maksullisuus

Hallintopäätöksen maksullisuudesta säädetään erikseen.

40 §
Hallinnollinen ohjaus ja neuvonta

Valtiovarainministeriö julkaisee mahdollisimman kattavaa ja ajantasaista luetteloa 4 ja 5 §:ssä säädetyt vaatimukset täyttävistä hallinnossa käytettävistä varmentajista ja varmenteista sekä antaa ohjeita ja neuvoja sähköisen asioinnin edellyttämän tietohallinnon järjestämisestä. Sisäasiainministeriö antaa ohjeita ja neuvoja sähköisten asiointipalvelujen järjestämisestä.

Arkistolaitos antaa ohjeita ja neuvoja sähköisen asioinnin kirjaamisesta tai muusta rekisteröinnistä sekä arkistoinnista.

41 §
Muutoksenhaku

Hallinnossa käytettävissä olevan varmenteen myöntämistä tai sen voimassaoloa koskevaan päätökseen haetaan muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa säädetään.

Varmentaja voi vaatia itseään tai tarjoamaansa varmennetta koskevan tiedon lisäämistä 40 §:ssä tarkoitettuun luetteloon taikka luettelossa olevan tiedon poistamista tai muuttamista. Valtioneuvoston asiassa tekemään päätökseen haetaan muutosta siten kuin hallintolainkäyttölaissa säädetään.

42 §
Tarkemmat säännökset

Tarkempia säännöksiä tämän lain täytäntöönpanosta voidaan antaa asetuksella.

43 §
Voimaantulo

Tämä laki tulee voimaan 1 päivänä tammikuuta 2000.

Ennen lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

HE 153/1999, HaVM 10/1999, EV 132/1999

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.