Vahvasta tunnistautumisesta voi tulla pakollista
0
Sähköisen verkkoliiketoiminnan yksi keskeisiä kysymyksiä on, millä tarkkuudella asiakkaat tulisi tunnistaa. Suomessa käytetään verkkokaupassa laajasti Tupasta, mutta mobiilipuolella on tähän asti riittänyt automaattisesti saatava tieto liittymän omistajasta ja mahdollisesti pari verifioivaa tietoa (esimerkiksi paikkan pitävä osoitetieto tms.) “Suuressa maailmassa” luottokorttinumero + nimi ja osoite tai sitten Paypal-tunnukset riittävät yleensä transaktion läpiviemiseen. Tuoreen KHO:sta tulleen päätöksen jälkeen kotimainen tilanne on todennäköisesti muuttumassa – päätöksen perusteella vahva tunnistus olisi välttämätöntä.
Päätöksen taustalla on tietosuojavaltuutetun ja erään pikaluottoyrityksen välinen riita siitä, mikä tunnistamisen taso on riittävä lainojen myöntämisessä. Yrityksen käyttämässä järjestelmässä tunnistus perustui sen varmentamiseen, että lainanhakijan verkkohakemuksessaan ilmoittamat henkilötiedot täsmäsivät sen puhelinliittymän haltijan vastaaviin tietoihin, jonka puhelinnumerosta lainahakemus on tehty. Jos nämä tiedot ovat samat, hakijan oletettiin olevan se, joka lainanhaun hetkellä on puhelimen liittymän haltija. Tietosuojavaltuutettu vei asian tietosuojalautakuntaan.
* * *
Toisin sanoen, henkilörekisterilaki näyttäisi siis nyt edellyttävän, että henkilö voidaan tunnistaa luotettavasti, mikä tarkoittaa “vahvaa tunnistamista”. Tässä tapauksessa päätös kohdistui toki pikavippiyritykseen. Viitatuissa pykälissä ei ole kuitenkaan mitään, mikä asettaisi ko. toimialan erityisasemaan. Päinvastoin, ainoa looginen tapa lukea päätöstä on, että ainakaan vähänkään merkittävämmissä transaktioissa vahva tunnistaminen on välttämätöntä hyvän rekisteritavan yms. noudattamiseksi kautta linjan ...
