Post on 07-Dec-2014
description
Sähköinen tunnistaminen ja luottamuspalvelut sisämarkkinoillaJyrki J.J. KasviTIEKE Tietoyhteiskunnan kehittämiskeskus ry
U 42/2012
Erittäin tarpeellinen ja kannatettava direktiivi Sähköisen tunnistamisen ja luottamuspalveluiden tarjonta on
EU:ssa hajanaista ja kehittymätöntä Internet ei tunne kansallisia rajoja, mutta lainsäädäntö tuntee
– Investointeja ei uskalleta tehdä, kun oikeudelliset puitteet puuttuvat Seurauksena EU:n digitaaliset sisämarkkinat ovat edelleen kehittymättömät Asia on ollut EU:ssa vireillä jo neljä vuotta!
Itse direktiivi on U-kirjettä helppolukuisempi, etenkin määritelmien osalta Direktiiviksi on poikkeuksellisen selkeä, yksiselitteinen ja kattava U-kirjeen käsitteiden käytössä horjuvuutta, sähköallekirjoitus tarkoittanee samaa
kuin sähköinen allekirjoitus.
10.04.2023 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 3
Rajauksia Tunnisteet kuuluvat kansalliseen toimivaltaan
Vastavuoroisuus voi koordinoinnin pettäessä johtaa tilanteeseen, jossa esim. Suomessa joudutaan hyväksymään 10-20 erilaista muiden EU-maiden tunnistetta
Tässä asiassa komissio tarvitsee toimivaltaa antaa tarkentavia säädöksiä, vaikka se kaventaisi kansallista toimivaltaa.
Yksityisoikeudellisiin sopimuksiin perustuvat sähköiset luottamuspalvelut on rajattu direktiivin ulkopuolelle. Jääkö esimerkiksi pankkien Tupas-järjestelmä kansallisen sääntelyn varaan? Kuluttajan suojan näkökulmasta olisi toivottavaa, että myös näille
luottamuspalveluille saataisiin oikeudelliset puitteet EU-tasolla.
10.04.2023 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
Direktiivin vaikutukset Suomessa Yhtenäiset käytännöt ja vastavuoroisuus avaavat EU:n digitaaliset
sisämarkkinat suomalaisille yrityksille Osaamisessa ja asenteissa edelleen paljon kehitettävää. Kuvitellaan, että meillä on
edelleen kansalliset kotimarkkinat Samalla Suomen verkkokaupan ja sähköisten palveluiden markkinat avautuvat
vastaavasti muissa EU-maissa toimiville yrityksille
Suomi joutuu tunnustamaan muissa EU maissa käytössä olevat, mahdollisesti suomalaisia kehittyneemmät tunnistamis- ja luottamuspalvelut Voi johtaa siihen, että Suomessa vakiintuu käyttöön jokin muun EU-maan palvelu
Vastuu sähköisestä tunnistuksesta keskittyy valtiolle Onko Vetuma julkinen tunnistuspalvelu, jos sen ytimessä on lähes aina pankkien
Tupas-järjestelmä? Sen sijaan muut luottamuspalvelut voivat olla myös yksityisten tarjoamia.
10.04.2023 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
Mitä tästä suomalaisesta nettikaupasta puuttuu?
10.04.2023 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
2 artikla 1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan,
niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneiden luottamuspalveluiden tarjoajiin.
10.04.2023 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 7
Tupas usein Vetuman ytimenä
Joo
na
s M
äki
ne
n:
htt
ps:
//co
nflu
en
ce.c
sc.f
i/dis
pla
y/o
pp
ija/T
up
as-
tun
nis
tuks
en
+ku
lku
10.04.2023 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8
Huomioita Direktiivi mahdollistaa salanimen käytön sähköisessä
tunnistamisessa ja allekirjoituksessa Direktiivistä ei ilmene, missä tilanteissa salanimeä voidaan käyttää
Luottamuspalveluja valvova tunnustettu riippumaton taho Miten määritellään ”tunnustettu”? Miten riippumattoman tahon toiminta resursoidaan? Kuva valvoo tunnustettua riippumatonta tahoa?
Sähköisen allekirjoituksen on oltava suojattu väärentämiseltä ”kulloinkin saatavilla olevan teknologian mukaisesti”. Suojauksen on kestettävä myös tulevien teknologioiden mahdollistamat
hyökkäykset. – Ettei käy kuten BMW:n avaimille tai biometrisille passeille
30.9.2010 www.kasvi.org 9
Sukupuolten välinen digikuilu?
Kysymyksiä?
U.S. Army Photo