7.1
Lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata
9 §. Förutsättningar för registrering av utländska medborgare.I paragrafen föreskrivs om förutsättningarna och förfarandena för registrering av utländska medborgare. Den rättsliga grunden för registrering av en utländsk persons uppgifter i befolkningsdatasystemet är den rättsliga förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i dataskyddsförordningen. Vid det detaljerade föreskrivandet om förutsättningarna för registrering av utländska medborgare är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser i nationell lagstiftning om de allmänna förutsättningarna för behandlingen, typer av behandling och förfaranden.
Det föreslås att 1 mom. 1 punkten i paragrafen ska ändras så att uppgifter om utländska medborgare kan registreras i befolkningsdatasystemet, om de har ansökt om uppehållstillstånd, uppehållskort, registrering av uppehållsrätt eller annat tillstånd eller annan registrering som berättigar till vistelse i Finland hos Migrationsverket eller det beslutats att de ska tas till Finland inom flyktingkvoten eller på basis av 93 § i utlänningslagen och de på basis av flyktingstatus eller den nämnda paragrafen beviljats uppehållstillstånd. Bestämmelsen ger fortsättningsvis inte en utländsk medborgare en ovillkorlig rätt att registreras i befolkningsdatasystemet.
Bestämmelsen gör det möjligt att registrera uppgifter om utländska medborgare i befolkningsdatasystemet tidigare än för närvarande, eftersom uppgifterna om en utländsk medborgare enligt gällande bestämmelse kan registreras i befolkningsdatasystemet när Migrationsverket har fattat ett positivt beslut om uppehållsrätt som gäller personen. I den föreslagna 9 § 1 mom. 1 punkten ska inte längre hänvisas till i utlänningslagen avsett uppehållstillstånd eller uppehållskort. Ändringen föranleds av att utformningen av bestämmelsen ändras. Bestämmelsen omfattar alla ansökningar till Migrationsverket om tillstånd eller registrering som berättigar till vistelse i Finland, oberoende av om de grundar sig på utlänningslagen eller annan lagstiftning. Avsikten är att den föreslagna ändrade bestämmelsen på samma sätt som nu också ska omfatta personer som tas till Finland inom den flyktingkvot som avses i 90 § i utlänningslagen och utlänningar som på basis av 93 § i utlänningslagen tas till Finland på särskilda humanitära grunder eller för uppfyllande av internationella förpliktelser, vilka inte ansöker om tillstånd eller registrering hos Migrationsverket. Av denna anledning föreslås i 1 mom. 1 punkten en bestämmelse på basis av vilken uppgifterna om utländska personer som tagits till Finland inom flyktingkvoten eller som på basis av 93 § i utlänningslagen och på basis av flyktingstatus eller den nämnda paragrafen beviljats uppehållstillstånd kan registreras i befolkningsdatasystemet. Personerna beviljas uppehållstillstånd enligt 112 eller 113 § i utlänningslagen.
Det föreslås att paragrafens 2 mom. ändras så att Myndigheten för digitalisering och befolkningsdata när en person som söker internationellt skydd begär att hans eller hennes uppgifter ska registreras av myndigheten innan uppgifterna registreras ska försäkra sig om att förutsättningarna enligt 22 § 2 mom. uppfylls. En person som söker internationellt skydd kan bli tvungen att begära att Myndigheten för digitalisering och befolkningsdata ska registrera hans eller hennes uppgifter i befolkningsdatasystemet till exempel i en situation där Migrationsverket inte har kunnat registrera personens uppgifter i befolkningsdatasystemet eftersom systemets automatiska kontrollregler förhindrar en registrering. Myndigheten för digitalisering och befolkningsdata åläggs i dessa situationer säkerställa hos Migrationsverket att signalement för ansökan om internationellt skydd om personen har upptagits och införts i det register som polisen för i enlighet med 131 § i utlänningslagen, att Migrationsverket prövar personens ansökan om internationellt skydd i sak och att Migrationsverket på tillräckligt sätt försäkrat sig om den utländska medborgarens identitet och tillförlitligheten för de personuppgifter som registreras. Myndigheten för digitalisering och befolkningsdata och Migrationsverket ska innan dessa uppgifter registreras i befolkningsdatasystemet komma överens om de praktiska förfarandena för erhållande av uppgifterna.
Det föreslås inga ändringar i paragrafens 3 mom. Det ska vara möjligt att registrera uppgifterna i befolkningsdatasystemet efter det att den myndighet som registrerar uppgifterna försäkrat sig om den utländska medborgarens identitet i enlighet med 9 eller 19 §. Det föreslås att bestämmelser om säkerställande av identiteten hos utländska medborgare som sökt internationellt skydd och om övriga förutsättningar för registreringen av uppgifter ska införas i 22 §.
9 a §.Förfarande för distansregistrering av utländska medborgare. Paragrafen är ny och i den föreskrivs om registrering av uppgifter om andra än finska medborgare i befolkningsdatasystemet genom förfarandet för elektronisk distansregistrering. Den rättsliga grunden för behandlingen av personuppgifter vid förfarandet för distansregistrering är den rättsliga förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i dataskyddsförordningen. I fråga om det detaljerade föreskrivandet om förfarandet för distansregistrering är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser i nationell lagstiftning om de allmänna förutsättningarna för behandlingen, typer av behandling och förfaranden.
Det föreslagna förfarandet för distansregistrering kompletterar nuvarande registreringsförfaranden och möjliggör en smidigare och lättare första registrering i befolkningsdatasystemet. Förfarandet för distansregistrering genomförs i praktiken som självbetjäning med en applikation som erbjuds av Myndigheten för digitalisering och befolkningsdata och som laddas till en smart enhet. I samband med att uppgifterna registreras får personen en finsk personbeteckning i enlighet med 11 § och en identifikationskod i enlighet med den 11 a § som föreslås i denna proposition. Avsikten är att förfarandet i praktiken ska vara automatiserat, men med tanke på den föreslagna regleringen är detta inte nödvändigt.
En registeridentitet som baserar sig på distansregistrering i befolkningsdatasystemet motsvarar till sitt datainnehåll och delvis också till sina verkningar övriga registeridentiteter i befolkningsdatasystemet. I samband med skapandet av en registeridentitet som grundar sig på distansregistrering i befolkningsdatasystemet beviljas ett e-tjänstverktyg för utlänningar. Förslagen till bestämmelser om detta ingår i regeringens proposition till riksdagen med förslag till lagstiftning om digital identitet. Registreringen av uppgifter i befolkningsdatasystemet inom förfarandet för distansregistrering är inte behäftad med motsvarande behovsprövning som den som föreskrivs i lagens 9 § för registrering av utlänningar i samband med de traditionella registreringsmetoderna. I systemet ska därför i samband med registreringen registreras uppgift om att man försäkrat sig om identiteten genom distansregistrering, och att man inte försäkrat sig om identiteten genom ett personligt besök. I praktiken registreras uppgifterna om distansregistrerade personer i befolkningsdatasystemet i en databas som inrättas för dem.
I paragrafens 1 mom. föreskrivs om de materiella förutsättningarna för distansregistrering. Förfarandet för distansregistrering inleds genom att personen själv ber om registrering av sina uppgifter i befolkningsdatasystemet. Uppgifter om en utländsk medborgare kan i enlighet med den föreslagna paragrafen på begäran registreras i befolkningsdatasystemet, om 1) personen fyllt femton år, 2) personens identitet har fastställts med en elektronisk identifieringsmetod som godkänts av Myndigheten för digitalisering och befolkningsdata, 3) uppgifterna om personens namn, födelsedatum och kön har lästs elektroniskt från den tekniska delen av ett giltigt resedokument, och 4) personens uppgifter inte tidigare registrerats i befolkningsdatasystemet. Den åldersgräns som avses i 1 punkten, ett lyckat säkerställande av identiteten som avses i 2 punkten och det tekniskt läsbara resedokument som avses i 3 punkten är förutsättningar för att en begäran om registrering överhuvudtaget kan anhängiggöras. Den förutsättning som föreskrivs i 4 punkten är däremot en materiell förutsättning för att en anhängig begäran om registrering ska kunna godkännas. För att begäran om registrering ska kunna godkännas ska förutsättningarna i momentet uppfyllas vid tidpunkten för registrering. Registreringen av uppgifter i befolkningsdatasystemet genom förfarandet för distansregistrering ska inte förutsätta att förutsättningarna enligt 9 § uppfylls.
I 2 mom. föreskrivs närmare om hur man inom förfarandet för distansregistrering försäkrar sig om identiteten hos den person som begär registrering. Den största skillnaden mellan förfarandet för distansregistrering och traditionella registreringsförfaranden är att personen vid distansregistrering inte alls identifieras personligen hos en myndighet. Förfarandet grundar sig däremot på ansiktsidentifiering som görs med en mobilapplikation. Förfarandet förutsätter att den som begär registrering har ett resedokument från vars tekniska del elektroniskt kan läsas personens ansiktsbild och övriga uppgifter som förutsätts vid registreringen.
Den som begär registrering ska enligt förslaget ta åtminstone en ansiktsbild och göra en videoinspelning av sig själv och lämna dem till Myndigheten för digitalisering och befolkningsdata med hjälp av en elektronisk identifieringsmetod. Bilderna och videoinspelningarna framställs och lämnas direkt med den mobilapplikation som Myndigheten för digitalisering och befolkningsdata erbjuder för distansregistrering. Identiteten hos den som begär registrering säkerställs genom att de foton och videoinspelningar som personen gjort i samband med förfarandet jämförs med den ansiktsbild som kan läsas från resedokumentets chip. Avsikten är att jämförelsen ska göras med ett automatiskt ansiktsigenkänningsprogram. Syftet med den videoinspelning som lämnas inom förfarandet är utöver ansiktsidentifiering att säkerställa att begäran om registrering lämnas av en fysisk, levande person.
I 3 mom. föreskrivs närmare om det resedokument som används inom förfarandet för distansregistrering. Det resedokument som avses i bestämmelsen kan till exempel vara ett pass eller identitetskort och det ska uppfylla minimikraven enligt Internationella civila luftfartsorganisationens (ICAO, International Civil Aviation Organization) definitioner på resedokument. Enligt förslaget ska det för att dokumentet ska godkännas dessutom förutsättas att äktheten och integriteten hos de uppgifter som registrerats på resedokumentets tekniska del kan säkerställas med en giltig och fullständig certifikatkedja. Myndigheten för digitalisering och befolkningsdata ska i egenskap av personuppgiftsansvarig för befolkningsdatasystemet upprätthålla en förteckning över de resedokument som uppfyller förutsättningarna enligt bestämmelsen och som kan godkännas inom förfarandet för distansregistrering.
Resedokument är huvudsakligen avsedda för situationer där identiteten säkerställs i samband med ett personligt besök och inte vid förfaranden enligt detta förslag, där den som försäkrar sig om identiteten inte har tillgång till dokumentet i original. Av denna anledning är så gott som alla säkerhetsfunktioner i det fysiska dokumentet sådana att de inte kan kontrolleras med ett foto av dokumentet. Största delen av resedokumenten innehåller emellertid numera också en teknisk del, det vill säga ett chip. Enligt ICAO:s definitioner är alla uppgifter på ett resedokuments chip digitalt signerade av den myndighet som beviljat dokumentet. Ett rotcertifikat och en aktuell spärrlista som på tillförlitligt sätt fåtts av den stat som beviljat resedokumentet möjliggör säkerställande av den digitala underskriften på chippet och av att de uppgifter som chippet innehåller är äkta och oförändrade. Chippet innehåller innehavarens namn, födelsetid, uppgift om könstillhörighet och en ansiktsbild av god kvalitet.
En kontroll av den tekniska delen, det vill säga av att uppgifterna är äkta och oförändrade, innebär å andra sidan inte att man nödvändigtvis kan lita på de personuppgifter som kan läsas från dokumentet. Det finns till exempel länder vilkas process för beviljande av resedokument inte är tillförlitlig, varför utrikesministeriet för en förteckning över de resedokument som godkänns för inresa. När ett resedokuments godtagbarhet bedöms, prövas godtagbarheten som helhet, och för det räcker det inte med ett dokument som enbart är tekniskt högklassigt och säkert. Polisen administrerar dessutom de rotcertifikat och spärrlistor som används för kontroll av uppgifterna på såväl Finlands som andra länders resedokuments chip. Utifrån detta system förs till exempel listan över tillförlitliga certifikat som är godkända för gränskontroll. Myndigheten för digitalisering och befolkningsdata kunde vid bedömningen av för förfarandet för distansregistrering godtagbara resedokument i praktiken utnyttja nämnda informationsresurser som utrikesministeriet och polisen redan för närvarande upprätthåller.
Varje person har enligt de grundläggande principerna för registrering av befolkningen endast en registeridentitet i befolkningsdatasystemet. När en persons uppgifter registreras i systemet ska man därför alltid försäkra sig om att personens uppgifter inte redan tidigare har registrerats i systemet. Enligt 1 mom. 4 punkten ska också godkännande av en registreringsbegäran inom förfarandet för distansregistrering förutsätta att personens uppgifter inte tidigare registrerats i befolkningsdatasystemet. Enligt 4 mom. säkerställs detta genom jämförelse av de uppgifter som kan läsas från den tekniska delen av det resedokument som används vid förfarandet för distansregistrering och de uppgifter som personen själv meddelat med de personuppgifter och registeridentiteter som sedan tidigare finns i befolkningsdatasystemet. Förfarandet motsvarar till sina principer förfarandet för hur flera registreringar av samma person förhindras inom andra registreringsförfaranden. I samband med första registrering sker jämförelsen dock i regel helt automatiskt. I jämförelsen används endast uppgifterna i befolkningsdatasystemet, det vill säga den ansiktsbild eller den videoinspelning som föreslås ingå i förfarandet används inte.
Förfarandet för distansregistrering tas i bruk för att möjliggöra att en utlänning kan påvisa i befolkningsdatasystemet registrerade uppgifter om honom eller henne i e-tjänster. Vidare föreslås det att i den lag om de tjänster för digital identitet som tillhandahålls av Myndigheten för digitalisering och befolkningsdata som ingår i en separat regeringsproposition ska föreskrivas om ett e-tjänstverktyg för utlänningar samt om det bevis för kärnidentitet som ingår i det. Eftersom förfarandet för distansregistrering är avsett som ett inledande skede som föregår beviljande av ett e-tjänstverktyg för utlänningar, ska som rättsverkan av förfarandet för distansregistrering i paragrafens 5 mom. föreskrivas beviljande av ett e-tjänstverktyg.
När det gäller förfarandet för distansregistrering är det fråga om ett förvaltningsförfarande, och till den del som inte annat anges i den föreslagna lagen ska på det tillämpas förvaltningslagen (434/2003). Bland annat 16 § i förvaltningslagen är av betydelse, eftersom det enligt den paragrafen i en handling som tillställs en myndighet ska antecknas de kontaktuppgifter som behövs för att ärendet ska kunna skötas. På förfarandet för distansregistrering ska också tillämpas de allmänna krav beträffande behandlingen av ärenden som föreskrivs i 5 kap., de bestämmelser om utredning av ärenden och hörande av parter som föreskrivs i 6 kap. och de bestämmelser om avgörande av ärenden som föreskrivs i 7 kap. i förvaltningslagen. Om en begäran om distansregistrering godkänns, räcker det som avgörande av ärendet oftast att uppgifterna registreras i befolkningsdatasystemet och en personbeteckning i och med det tilldelas den utländska medborgare som begärt registrering.
Även om den föreslagna regleringen inte förutsätter det är det föreslagna förfarandet i praktiken avsett att vara fullständigt automatiserat och i det deltar i allmänhet överhuvudtaget inte någon tjänsteman vid Myndigheten för digitalisering och befolkningsdata eller någon annan myndighet. I den föreslagna 9 a § ska dock inte föreskrivas om att förfarandet är automatiskt, utan också till denna del tillämpas på förfarandet de bestämmelser om automatisk behandling av ett förvaltningsärende i förvaltningslagen som är under beredning. Eftersom det vid förfarandet för distansregistrering är fråga om automatiserat individuellt beslutsfattande enligt artikel 22.2 b i dataskyddsförordningen, ska man dessutom beakta de lämpliga åtgärder som punkten i fråga förutsätter åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen. Dataskyddsförordningen lämnar det närmare fastställandet av åtgärder till den nationella lagstiftningen, men på basis av skäl 71 i ingressen ska de inkludera specifik information till den registrerade och rätt till mänskligt ingripande, att framföra sina synpunkter, att erhålla en förklaring till det beslut som fattas efter sådan bedömning och att överklaga beslutet. Ändring i ett beslut som meddelats inom förfarandet för distansregistrering får sökas i enlighet med 7 kap. i BDS-lagen på samma sätt som i andra förvaltningsbeslut som gäller registrering. Beslutet med anvisningar om sökande av ändring ges dock endast i ärenden som kan inledas genom förfarandet för distansregistrering. Om det till exempel vid automatisk ansiktsigenkänning inom förfarandet för distansregistrering inte kan säkerställas att den rättmätiga innehavaren av resedokumentet begär registrering av uppgifterna eller om den elektroniska avläsningen från resedokumentets tekniska del inte lyckas, avbryts förfarande och ärendet blir inte anhängigt. Personen styrs på basis av det avbrutna förfarandet till att registrera sina uppgifter enligt det förfarande som anges i 9 §. Enligt 76 a § i BDS-lagen får omprövning av förvaltningsbeslut som fattats med stöd av lagen begäras på det sätt som anges i förvaltningslagen. Enligt lagens 76 b § finns bestämmelser om sökande av ändring hos förvaltningsdomstolen i lagen om rättegång i förvaltningsärenden (808/2019).
Enligt artikel 22,4 i dataskyddsförordningen får automatiserade individuella beslut enligt punkt 2 inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1, såvida inte artikel 9.2 a eller g gäller och lämpliga åtgärder som ska skydda den registrerades berättigade intressen har vidtagits. I samband med ansiktsigenkänning inom förfarandet för distansregistrering behandlas biometriska uppgifter som hör till särskilda kategorier av personuppgifter för entydig identifiering av en person. I 9 c § i propositionen möjliggörs behandlingen av dessa uppgifter inom förfarandet för distansregistrering i enlighet med artikel 9.2 g i dataskyddsförordningen. För skyddande av den registrerades rättigheter, friheter och berättigade intressen ska på förfarandet för distansregistrering tillämpas de bestämmelser om automatiserat beslutsfattande som beretts för förvaltningslagen och informationshanteringslagen. På så sätt och genom förvaltningslagens allmänna krav på förvaltningsförfarandet tillgodoses de krav på skyddsåtgärder som förutsätts i artikel 22.2 b i dataskyddsförordningen. Eftersom det är fråga om en myndighets behandling av uppgifter, blir dessutom kraven på informationssäkerhet i 4 kap. i informationshanteringslagen tillämpliga.
Behandlingen av uppgifterna om utlänningar som registreras via den e-tjänst som skapas för förfarandet för distansregistrering ska inte höra till Statens ämbetsverk på Ålands behörighet, eftersom Åland aldrig kan bara behörigt i fråga om vistelse eller boende vad gäller en person som begär registrering från utlandet. För förfarandet för distansregistrering svarar således alltid Myndigheten för digitalisering och befolkningsdata i egenskap av personuppgiftsansvarig för de personuppgifter som behandlas inom förfarandet för distansregistrering.
9 b §.Uppgifter som registreras i befolkningsdatasystemet i samband med förfarandet för distansregistrering. Paragrafen är ny och i den ska föreskrivas om de uppgifter som registreras i befolkningsdatasystemet i samband med förfarandet för distansregistrering. I paragrafens 1 mom. föreskrivs om de uppgifter som läses direkt från den tekniska delen av resedokumentet eller som den utländska medborgare som begär registrering själv meddelar. Paragrafens 2 mom. innehåller bestämmelser om de uppgifter som Myndigheten för digitalisering och befolkningsdata lämnar i samband med att uppgifterna registreras i befolkningsdatasystemet. Vid fastställande av det detaljerade innehållet i de uppgifter som förs in i befolkningsdatasystemet inom förfarandet för distansregistrering är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser om typen av de personuppgifter som behandlas i nationell lag.
I befolkningsdatasystemet ska enligt den föreslagna paragrafens 1 mom. för det första registreras personens fullständiga namn, födelsetid och kön, som enligt 9 a § 1 mom. 3 punkten ska kunna läsas från den tekniska delen av det resedokument som används vid förfarandet för att registreringen ska kunna godkännas. Uppgiften om födelsetid och kön behövs för att specificera personen och för att personen i enlighet med 11 § 1 mom. ska kunna tilldelas en personbeteckning som registreras i systemet. Utöver den finska personbeteckning och den föreslagna identifikationskod som tilldelas inom förfarandet ska i befolkningsdatasystemet kunna registreras ett eventuellt nationellt identifikationsnummer i en annan stat eller en annan allmän identifikationskod. En annan allmän identifikationskod kan till exempel utgöras av en eIDAS-beteckning. Dessutom ska i befolkningsdatasystemet registreras nummer, utfärdande stat och giltighetstid för det resedokument som använts vid registreringen. De uppgifter som gäller resedokumentet har en central betydelse särskilt vid säkerställandet av att samma persons uppgifter inte registreras i befolkningsdatasystemet två gånger.
Utöver de uppgifter som läses från resedokumentets tekniska del ska personen själv inom förfarandet meddela för specificering av personen behövliga obligatoriska tilläggsuppgifter. Dessa är födelseort, födelsestat och kontaktuppgifter. De kontaktuppgifter som införs i befolkningsdatasystemet i samband med förfarandet för distansregistrering är e-postadress och postadress.
I befolkningsdatasystemet ska enligt paragrafens 2 mom. alltid registreras uppgift som beskriver sättet för identifiering eller specificering av personen samt uppgift som beskriver källan för uppgifterna om namn, födelsetid, kön och medborgarskap. När det gäller registreringar som grundar sig på förfarandet för distansregistrering ska av dessa tilläggsuppgifter framgå att personen inte har identifierats personligen, utan inom förfarandet för distansregistrering, och att de grundläggande uppgifterna om personen har fåtts från det officiella resedokument som använts i förfarandet. Paragrafens 2 mom. ska dessutom av tydlighetsskäl innehålla en informativ hänvisning till de bestämmelser som gäller tilldelning av personbeteckning och identifikationskod.
9 c §.Behandling av biometriska uppgifter som samlas in vid förfarandet för distansregistrering. Paragrafen är ny och i den ska föreskrivas om behandlingen av biometriska uppgifter som samlas in vid förfarandet för distansregistrering. Enligt artikel 9.1 i dataskyddsförordningen är behandling av biometriska uppgifter för att entydigt identifiera en fysisk person förbjuden på samma sätt som behandlingen av övriga i punkten uppräknade personuppgifter som hör till särskilda kategorier av personuppgifter. Enligt artikel 9.2 g är behandling av sådana uppgifter som nämns i 1 punkten dock tillåten på grundval av medlemsstaternas nationella rätt, om den står i proportion till det eftersträvade syftet, är förenligt med det väsentliga innehållet i rätten till dataskydd och innehåller bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Enligt 6 § 1 mom. i dataskyddslagen tillämpas förbudet mot att behandla uppgifter som hör till särskilda kategorier av personuppgifter med stöd av det nationella handlingsutrymmet inte på sådan behandling av uppgifter som regleras i lag eller som föranleds av en uppgift som direkt har ålagts den personuppgiftsansvarige i lag. Vid behandling av personuppgifter på basis av 6 § 1 mom. ska en personuppgiftsansvarig och ett personuppgiftsbiträde vidta lämpliga och särskilda åtgärder för att skydda den registrerades rättigheter. Dessutom ska i lagen föreskrivas om förvaringstiden för biometriska uppgifter som använts i samband med ansiktsigenkänning, som ska vara kortare än för andra personuppgifter. Eftersom det är fråga om en myndighets behandling av uppgifter, blir dessutom kraven på informationssäkerhet i 4 kap. i informationshanteringslagen tillämpliga.
Det är nödvändigt att behandla biometriska uppgifter i samband med den ansiktsigenkänning som ingår i förfarandet för distansregistrering. I samband med ansiktsigenkänningen jämförs de foton och videoinspelningar som personen gjort i samband med förfarandet med den ansiktsbild som kan läsas från personens resedokument och säkerställs på så sätt identiteten hos den person som begär registrering av sina uppgifter. Genom ansiktsigenkänning försöker man försäkra sig om att det är resedokumentets rättmätiga innehavare som begär registrering av uppgifterna. Nödvändigheten, proportionaliteten och ändamålsenligheten för den registrerades särskilda skyddsåtgärder i fråga om behandlingen av biometriska uppgifter har motiverats närmare i punkt 11.3 i motiveringen av lagstiftningsordningen i denna proposition.
I fråga om de detaljerade bestämmelserna om biometriska uppgifter som behandlas inom förfarandet för distansregistrering är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser i nationell lagstiftning om förutsättningarna för behandlingen, typen av uppgifter som behandlas, utlämnande av uppgifter och ändamålsbegränsningar.
I paragrafens 1 mom. föreskrivs om användningsändamålet för bilder, videoinspelningar och de uppgifter som bildas av den tekniska jämförelsen av dem. Enligt förslaget ska de nämnda uppgifterna få behandlas vid förfarandet endast för kontroll av identiteten hos den person som begärt registrering. Bilderna och videoinspelningarna ska således inte registreras i befolkningsdatasystemet och de ska inte få användas eller utlämnas för andra ändamål. För ansiktsigenkänning inom förfarandet för distansregistrering använda bilder och videor ska inte heller få utnyttjas vid en jämförelse enligt 9 a § 1 mom. 4 punkten.
I paragrafens 2 mom. föreskrivs om radering av de biometriska uppgifter som använts i samband med ansiktsidentifieringen. Personuppgifterna ska raderas utan obehörigt dröjsmål när de blivit onödiga med tanke på användningsändamålet. Förutsättningen för behandling av uppgifter som hör till särskilda kategorier av personuppgifter och med dem jämförbara i konstitutionellt hänseende känsliga uppgifter är att behandlingen är nödvändig. De uppgifter som används vid ansiktsidentifiering ska därför raderas så snart behandlingen av dem inte längre är nödvändig för kontroll av identiteten hos en utländsk medborgare som begärt registrering av sina uppgifter i befolkningsdatasystemet genom förfarandet för distansregistrering. Myndigheten för digitalisering och befolkningsdata kommer att använda biometriska uppgifter endast inom den automatiserade ansiktsigenkänningen. Tjänstemännen vid Myndigheten för digitalisering och befolkningsdata behandlar alltså inte uppgifterna ens i de fall där begäranden om registrering inom förfarandet för distansregistrering i övrigt behandlas av tjänstemännen. Av denna anledning är behandling av biometriska uppgifter för ansiktsigenkänning nödvändig endast under den tid då uppgifterna jämförs automatiserat, varefter de ska raderas. Uppgifterna ska raderas senast två månader efter begäran om registrering. Myndigheten för digitalisering och befolkningsdata ska sörja för tillförlitliga förfaranden genom vilka man kan säkerställa att uppgifterna raderas helt inom två månader från begäran om registrering. Avgörandet i fråga om en begäran om registrering är antingen registrering av den utländska medborgarens uppgifter i befolkningsdatasystemet eller att begäran om registrering avvisas. Förfarandet för distansregistrering kan också avbrytas innan begäran om registrering blir anhängig, om det till exempel vid den automatiserade ansiktsjämförelse som görs inom förfarandet för distansregistrering inte kan säkerställas att det är resedokumentets rättmätiga innehavare som begär registrering av uppgifterna. Om förfarandet för distansregistrering avbryts under ansiktsigenkänningsskedet, är det inte nödvändigt att efter avbrottet längre kunna behandla de uppgifter som använts för ansiktsigenkänningen.
9 d §.Ändring eller tillfogande av uppgifter som beskriver sättet för identifiering eller specificering och källan för uppgifterna. Paragrafen har samband med de föreslagna nya tilläggsuppgifter om beskriver sättet för identifiering eller specificering av en person som registrerats i befolkningsdatasystemet och källan för de grundläggande uppgifterna. Eftersom nämnda uppgifter kan påverka personens faktiska möjligheter att utnyttja sin BDS-identitet i samband med samhällets tjänster, har uppgifternas aktualitet särskilt stor betydelse för den registrerade.
Den rättsliga grunden för behandling av personuppgifter vid ändring och tillfogande av uppgifter är den rättsliga förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i dataskyddsförordningen också när en annan myndighet registrerar uppgifter i befolkningsdatasystemet. Även om Migrationsverket och Skatteförvaltningen samlar in de uppgifter som ska registreras i samband med skötseln av sina uppgifter som föreskrivs annanstans i lag, grundar sig också deras rätt att behandla uppgifter på skyldigheten för befolkningsdatasystemets personuppgiftsansvariga att möjliggöra, genomföra och trygga samhällets funktioner och informationsförsörjning samt rättigheterna och skyldigheterna för dess medlemmar i enlighet med 5 § i BDS-lagen. Migrationsverkets och Skatteförvaltningens behandlingsåtgärder säkerställer tillförlitligheten för uppgifterna i befolkningsdatasystemet i enlighet med 18 § i BDS-lagen. I fråga om de detaljerade bestämmelserna om förfarandet för ändring och tillfogande av uppgifter samt om förutsättningarna för ändring och tillfogande är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser i nationell lagstiftning om de allmänna förutsättningarna för behandlingen, typer av behandling och förfaranden.
I paragrafens 1 mom. föreskrivs det om ändring eller tillfogande av uppgiften som beskriver sättet för identifiering eller specificering av en person. Enligt momentet ska en myndighet som registrerar uppgifterna i befolkningsdatasystemet ändra eller lägga till uppgift som beskriver sättet för identifiering eller specificering av en person i befolkningsdatasystemet när man för första gången försäkrat sig om en utländsk medborgares identitet på det sätt som avses i 9, 22 och 22 a § i samband med ett personligt besök. De myndigheter som avses i momentet är Myndigheten för digitalisering och befolkningsdata, Migrationsverket och Skatteförvaltningen. I praktiken blir bestämmelsen oftast tillämplig när en utlänning som distansregistrerat sig i befolkningsdatasystemet i enlighet med den föreslagna 9 a § för första gången fysiskt besöker någon av de nämnda myndigheterna eller en finländsk utrikesrepresentation, en annan Schengenstats beskickning eller en extern tjänsteleverantör försäkrar sig om personens identitet i överensstämmelse med den föreslagna 22 §. Anteckningen i personens BDS-uppgifter om distansregistrering ska då uppdateras till en anteckning om personlig identifiering. En förutsättning för ändringen är dessutom att någon av de i 9 § 1 mom. föreskrivna förutsättningarna för registrering uppfylls. Till följd av ändringen ska på utlämnande av personens uppgifter ur befolkningsdatasystemet inte längre tillämpas den föreslagna 34 a § och eventuella begränsningar av användningen av personens personbeteckning och BDS-uppgifter slopas.
I paragrafens 2 mom. föreskrivs på motsvarande sätt om ändring eller tillfogande av den uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap. Enligt bestämmelsen ska den myndighet som registrerar uppgifterna i befolkningsdatasystemet ändra eller lägga till uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap i befolkningsdatasystemet när en utländsk medborgare för första gången visat upp ett giltigt resedokument eller en i 19 § 1 eller 2 mom. avsedd utredning på det sätt som avses i 19, 22 och 22 a §. Också de myndigheter som avses i 2 mom. är Myndigheten för digitalisering och befolkningsdata, Migrationsverket och Skatteförvaltningen.
De uppgifter som avses i paragrafen bevaras i befolkningsdatasystemet i enlighet med lagens 20 § 1 mom. permanent som så kallade historiska uppgifter om personen även efter det att uppgiften ändrats i enlighet med paragrafen. Till exempel uppgiften om att personen har registrerats i befolkningsdatasystemet genom förfarandet för distansregistrering ska således bevaras i systemet som en historisk uppgift även efter det att personen personligen besökt någon av myndigheterna och den uppdaterade uppgiften i befolkningsdatasystemet har ändrats i enlighet med 1 mom. En persons historiska uppgifter är inte föremål för omfattande utlämning ur systemet, men de kan fortfarande i vissa situationer ha betydelse till exempel vid bedömningen av uppgifternas tillförlitlighet eller utredning av personens personhistoria. Andra motsvarande historiska uppgifter som bevaras i systemet är till exempel personens tidigare namn och postadresser, som också bevaras permanent i befolkningsdatasystemet.
11 §.Personbeteckningen och hur den tilldelas. Det föreslås att paragrafens 2 mom. ändras så att personens kön från och med den 1 januari 2027 inte längre ska framgå av personbeteckningen. I momentet stryks bestämmelsen om att det individuella nummer som ingår i personbeteckningen innehåller uppgift om personens kön. I och med ändringen slutar det individuella numret slumpmässigt så att innehavarens kön inte längre kan härledas på basis av att siffran är udda eller jämn. De personbeteckningar som tilldelats före ikraftträdandet av den föreslagna ändringen ändras inte, men inte heller av en personbeteckning som tilldelats före den 1 januari 2027 ska längre på ett juridiskt bindande sätt kunna härledas personens kön, utan även de ska anses vara könsneutrala. Ändringen gäller således också de personbeteckningar som tilldelats före ikraftträdandet. De personer och organisationer som behandlar personbeteckningar får således efter ändringen inte heller härleda personens kön ur de personbeteckningar som tilldelats på basis av de bestämmelser som gällde före ändringen. Dessutom har språkdräkten för bemyndigandet att utfärda förordning ändrats så att den motsvarar det etablerade skrivsättet.
Bestämmelser om ett undantag från tilldelning av ett slumpmässigt individuellt nummer finns i lagens 12 § 3 mom.
11 a §.Identifikationskoden och hur den tilldelas. Paragrafen är ny och i den ska föreskrivas om identifikationskodens form och hur den tilldelas. Identifikationskoden är en ny kod för specificering av en person som skapas vid sidan av personbeteckningen samtidigt som personens uppgifter första gången registreras i befolkningsdatasystemet. Koden består av sammanlagt 11 tecken, av vilka det sista är ett kontrolltecken. Med hjälp av kontrolltecknet kan man till exempel upptäcka mänskliga misstag vid inmatningen av identifikationskoden i system. Identifikationskoden ska med avvikelse från personbeteckningen inte innehålla uppgift om ålder eller kön eller innehavarens andra personuppgifter. Identifikationskoden är dock i sig själv en sådan personuppgift och identifierare som ansluter till personen som avses i artikel 4.1 i dataskyddsförordningen. På behandlingen av den ska därför tillämpas bestämmelserna om behandling av personuppgifter. Identifikationskoden ska som en kod som kan användas allmänt också vara ett sådant nationellt identifikationsnummer som avses i artikel 87 i den allmänna dataskyddsförordningen.
Identifikationskoden ska vara fullständigt individuell och samma kod kan aldrig ges två eller flera personer. Inte heller en identifikationskod som ändrats med stöd av den föreslagna 12 a § ska få användas igen. Förfarandet för tilldelning av identifikationskoden motsvarar med undantag av dess struktur förfarandet för tilldelning av personbeteckning. Den föreslagna bestämmelsen innehåller ett bemyndigande att utfärda förordning, enligt vilket närmare bestämmelser om identifikationskodens struktur ska utfärdas genom förordning av statsrådet på motsvarande sätt som det nu föreskrivs om personbeteckningen.
Identifikationskoden ska tas i bruk i det bevis för kärnidentitet enligt 3 kap. i lagen om de tjänster för digital identitet som tillhandahålls av Myndigheten för digitalisering och befolkningsdata som ska ingå i e-tjänstverktyget för utlänningar och i e-legitimationen. Beviset för kärnidentitet ska fungera som ett tekniskt tillförlitligt sätt att binda innehavaren till den hemliga nyckeln till beviset till den kärnidentitet som förvaltas inom befolkningsdatasystemet. Identifikationskoden fungerar som en beteckning som specificerar personen på beviset för kärnidentitet.
12 §.Rättelse och ändring av en personbeteckning. Det föreslås att i paragrafen görs de ändringar som gäller personbeteckningens könsneutralitet som ska träda i kraft den 1 januari 2027. Det föreslås att bestämmelsen i paragrafens 1 mom., enligt vilken en personbeteckning ska rättas, om uppgiften om könstillhörighet är felaktig, ska strykas. Av personbeteckningen framgår inte längre efter de ändringar som föreslås i 11 § personens kön, och i 1 mom. nämnda bestämmelse om rättelse av beteckningen behövs således inte längre. Till övriga delar kvarstår 1 mom., det vill säga att personbeteckningen fortfarande kan rättas, om den är tekniskt felaktig eller om uppgiften om födelsetid är oriktig.
Det föreslås att innehållet i paragrafens 2 mom. 3 punkt flyttas i något ändrad form till det nya 3 mom. Enligt det nya 3 mom. ska en personbeteckning ändras på ansökan, om det i enlighet med lagen om fastställande av könstillhörighet har fastställts att personen ska tillhöra det andra könet. Avsikten är att lagen om fastställande av transsexuella personers könstillhörighet ska upphävas i det lagprojekt som pågår samtidigt, där man har för avsikt att stifta en ny lag om fastställande av könstillhörighet. Utöver stiftandet av lagen om fastställande av könstillhörighet avser man inom projektet göra ändringar i 12 § 2 mom. 3 punkten och 12 § 3 mom. i BDS-lagen. I detta sammanhang ska lagens namn och nummer samt terminologi ändras så att de stämmer överens med den nya lagen om fastställande av könstillhörighet. Termen transsexuell slopas och terminologiskt ska efter ändringen talas om fastställande att en person ska tillhöra det andra könet och inte det motsatta könet. Avsikten är att de nämnda ändringarna ska träda i kraft den 1 januari 2023. Avsikten är att de ändringar i 12 § som föreslås i denna proposition ska träda i kraft den 1 januari 2027.
I fråga om ändring av personbeteckningen föreskrivs i paragrafens 3 mom. om ett undantag enligt vilket personbeteckningens individuella nummer i de fall som avses i momentet på ansökan ska kunna tilldelas i enlighet med den praxis som gällde före lagändringen, det vill säga enligt nuvarande praxis gällande kön. En person som är född före den 1 januari 2027 som fastställs som man ska således i personbeteckningen ges ett udda individuellt nummer och en person som fastställts som kvinna ett jämnt individuellt nummer. Syftet med bestämmelsen har beskrivits närmare ovan i avsnitt 4.1.5. Även om beteckningen i de situationer som avses i momentet ändras så att den motsvarar tidigare praxis för det individuella numret, avviker den inte till sin struktur eller datainnehåll från övriga personbeteckningar. Inte heller ett individuellt nummer som tilldelas enligt 3 mom. innehåller alltså uppgift om personens könstillhörighet. Om den uppgiften om könstillhörighet som registrerats vid en interkönad persons födsel senare visar sig vara felaktig, ska personbeteckningen också i de fallen i enlighet med detta moment kunna ändras på ansökan. Enligt gällande lag korrigeras en interkönad persons personbeteckning i samband med korrigeringen av en i befolkningsdatasystemet införd felaktig uppgift om könstillhörighet med stöd av 12 § 1 mom. När uppgiften om kön den 1 januari 2027 slopas bland de uppgifter som kan härledas ur personbeteckningen, ska personbeteckningen inte längre korrigeras på basis av en ändring av uppgiften om kön, men i dessa sällsynta fall ska personen om han eller hon så vill ha en möjlighet att be om en ny personbeteckning. Avsikten är inte att i dessa fall ändra på praxis i samband med den utredning som läggs fram i samband med begäran. I bägge fall som avses i 3 mom. ska det vara frivilligt att ändra personbeteckningen, och det fastställs ingen särskild tidsfrist för inlämnande av ansökan. Personen kan fastställa sitt kön från ett kön till det andra könet flera gånger än en. Personbeteckningen ska på basis av fastställande av könet kunna ändras endast en gång för varje enskilt fastställande av könet. För det nya 12 § 3 mom. gäller en begränsning om vilken det föreskrivs genom lagens ikraftträdandebestämmelse så att momentet endast tillämpas på personer som fötts före den 1 januari 2027.
Paragrafens gällande 3 mom. blir samtidigt i ändrad lydelse paragrafens 4 mom. Beslutet om ändring av en personbeteckning ska enligt den ändrade bestämmelsen alltid fattas av Myndigheten för digitalisering och befolkningsdata. Statens ämbetsverk på Åland föreslås inte ges behörighet att ändra personbeteckningen på basis av det förväntade låga antalet fall. Om ändring av personbeteckningen ska fortfarande alltid ansökas skriftligen. Momentets språkdräkt ändras samtidigt så att den stämmer överens med bestämmelserna om ändring av de koder som tilldelas ur befolkningsdatasystemet, det vill säga 12 a § och 64 §.
12 a §.Ändring av en identifikationskod. Paragrafen är ny och i den ska föreskrivas om ändring av den identifikationskod som avses i 11 a §. Paragrafen motsvarar till sitt syfte 12 § om ändring av en personbeteckningen, men är betydligt mer begränsad till sitt innehåll. På grund av identifikationskodens form och användningsändamål är det inte behövligt att ändra den på motsvarande grunder som personbeteckningen. Enligt 1 mom. får en identifikationskod som registrerats i befolkningsdatasystemet ändras endast om ändringen är absolut nödvändig för att skydda personen i sådana situationer där hans eller hennes hälsa eller säkerhet är uppenbart och varaktigt hotad. Bestämmelsen motsvarar 12 § 2 mom. 1 punkten och avsikten är att den ska tillämpas på samma sätt.
I motsats till personbeteckningen ska den föreslagna identifikationskoden inte innehålla några personuppgifter om sin innehavare. Koden kan därför inte heller vara felaktig i fråga om sitt datainnehåll, och man behöver därför inte i lagen föreskriva om rättelse av identifikationskoden. Eftersom koden inte heller innehåller någon uppgift om personens könstillhörighet medför till exempel fastställande av könstillhörighet inte något behov av att ändra identifikationskoden.
Identifikationskoden är endast avsedd för entydig specificering av en person i ett informationssystem, att utföra en i lag angiven uppgift eller för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsansvariges skyldigheter och den lämnas enligt förslaget inte ut ur befolkningsdatasystemet för andra ändamål. Koden ska således inte kunna användas för identifiering i samband med uträttande av ärenden, och det ska således inte vara möjligt att med koden ingå rättsliga åtaganden i en annan persons namn. Koden behöver därför inte ändras med motiveringen att den kommit i fel persons besittning och missbrukats. Därför föreslås i paragrafen ingen ändringsgrund i samband med missbruk som motsvarar 12 § 2 mom. 2 punkten i lagen. Enligt nämnda punkt kan en personbeteckning som registrerats i befolkningsdatasystemet ändras, om någon annan än den som innehar personbeteckningen upprepade gånger har missbrukat beteckningen och missbruket har orsakat betydande ekonomiska eller andra olägenheter för den rätta innehavaren och fortsatta skadliga verkningar på grund av missbruket faktiskt kan förhindras genom att personbeteckningen ändras.
I 2 mom. föreskrivs om de förfaranden som ska iakttas vid ändring av identifikationskoden. Ett ärende som gäller ändring av identifikationskoden behandlas och avgörs alltid av Myndigheten för digitalisering och befolkningsdata på motsvarande sätt som ett ärende som gäller ändring av personbeteckningen på basis av 12 § 2 mom. 1 punkten. Ändring av en identifikationskod ska således inte höra till uppgifterna för Statens ämbetsverk på Åland eller övriga myndigheter som deltar i förvaltningen av befolkningsdatasystemet. Ansökan om ändring av koden ska göras skriftligen. Den föreslagna regleringen motsvarar förfarandet vid ändring av personbeteckningen.
13 §.Personuppgifter som registreras i systemet. Det föreslås att bestämmelsen i paragrafens 1 mom. om befolkningsdatasystemets datainnehåll ska kompletteras med flera nya grupper av uppgifter. För det första ska momentets 2 punkt ändras så att i befolkningsdatasystemet utöver personbeteckning, teknisk identifieringskod och elektronisk kommunikationskod också ska registreras den identifikationskod som avses i den föreslagna nya 11 a §. Dessutom föreslås det att 2 punkten ska kompletteras så att i den särskilt ska nämnas också födelsetiden. Födelsetiden ingår redan i bestämmelsen som en del av personbeteckningen. Kompletteringen gällande födelsetid är en precisering av motsvarande slag som uppgiften om kön, som det föreslås att ska fogas till 15 punkten i detta moment. Födelsetiden införs redan för närvarande i befolkningsdatasystemet i ett eget uppgiftsfält, varför man genom denna precisering inte ändrar det nuvarande datainnehållet i befolkningsdatasystemet. Ett särskilt omnämnande av uppgiften om födelsetid behövs eftersom det också i den nya 23 punkten som föreslås nedan hänvisas till uppgiften om födelsetid.
Vidare föreslås att momentets 15 punkt ska kompletteras med uppgift om personens kön. Uppgiften om kön registreras redan för närvarande i befolkningsdatasystemet separat i ett eget uppgiftsfält, och den ingår i bestämmelsen som en del av den personbeteckning som avses i momentets 2 punkt, varför denna komplettering inte ändrar på befolkningsdatasystemets nuvarande datainnehåll. Ett särskilt omnämnande av uppgiften om kön behövs eftersom det också i den nya 23 punkten som föreslås nedan hänvisas till uppgiften om kön. I och med att uppgiften om könstillhörighet slopas ur personbeteckningen ska det dock föreskrivas separat om registrering av den i befolkningsdatasystemet. Med uppgift om kön avses i bestämmelsen personens juridiska kön. Det föreslås samtidigt att punktens språkdräkt uppdateras så att i punkten slopas ordet transsexuell. Transsexuell är en föråldrad term som hänvisar till en transperson och som ger en felaktig uppfattning av att transpersoners könsidentitet skulle ha att göra med deras sexualitet. Ändringen är terminologisk och påverkar inte tillämpningen av bestämmelsen.
Till förteckningen i paragrafens 1 mom. fogas nya 22 och 23 punkter, varvid den nuvarande 22 punkten blir 24 punkt. I de nya punkterna ska föreskrivas om registrering av uppgift som beskriver sättet för identifiering eller specificering av personen samt uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap i befolkningsdatasystemet.
Enligt den nya 22 punkten som föreslås till paragrafens 1 mom. ska i befolkningsdatasystemet registreras uppgift som beskriver sättet för identifiering eller specificering av personen. I praktiken kan man med hjälp av den nya bakgrundsinformationen vid behov särskilja mellan om personen för registrering av sina uppgifter i befolkningsdatasystemet har identifierats personligen vid en myndighet eller inte eller om registreringen av uppgifterna grundar sig till exempel på en anmälan som gjorts i samband med personens födelse. I samband med födelsen sker ingen egentlig identifiering av personen, utan barnet som föds specificeras endast för registrering av dess uppgifter i befolkningsdatasystemet. Den föreslagna nya bakgrundsinformationen har särskild betydelse till den del att man genom den kan särskilja till exempel registeridentiteter som baserar sig på distansregistrering och registeridentiteter som baserar sig på en myndighets initiativ från övriga registeridentiteter. Enligt den föreslagna 34 a § ska uppgifter som grundar sig på distansregistrering lämnas ut ur befolkningsdatasystemet endast tillsammans med den uppgift som avses i denna punkt. Enligt paragrafens 2 mom. utfärdas närmare bestämmelser om registreringen av den uppgift som beskriver sättet för identifiering eller specificering av en person genom förordning av statsrådet. I praktiken är det nödvändigt att utfärda närmare bestämmelser om det detaljerade innehållet i uppgiften som beskriver sättet för identifiering eller specificering och om registreringen av uppgifterna.
Enligt den nya 23 punkten som föreslås till paragrafens 1 mom. ska i befolkningsdatasystemet registreras uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap. På motsvarande sätt som i den föreslagna 22 punkten är det i bestämmelsen fråga om ny bakgrundsinformation till uppgifterna i befolkningsdatasystemet. Med hjälp av uppgiften kan man vid behov till exempel särskilja, om de grundläggande uppgifter om personen som nämns i bestämmelsen fåtts direkt ur en officiell handling eller om de helt eller till vissa delar baserar sig på personens egen anmälan. Uppgiften om källan till uppgifterna gäller endast de grundläggande uppgifter om personen som nämns i bestämmelsen, och utsträcks alltså inte till alla uppgifter om personen som registreras i befolkningsdatasystemet. Uppgiften är inte heller uppgiftsspecifik, utan gäller de grupper av uppgifter som nämns i bestämmelsen som helhet. Enligt paragrafens 2 mom. får närmare bestämmelser om registreringen av den uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap utfärdas genom förordning av statsrådet. På motsvarande sätt som i fråga om 22 punkten är det nödvändigt att genom förordning utfärda närmare bestämmelser åtminstone om det detaljerade datainnehållet i uppgiften och om registreringen av uppgifterna.
17 §. Andra uppgifter som registreras i systemet. Paragrafens 1 mom. 1 punkt ska ändras så att i befolkningsdatasystemet som uppgifter om personer som är föremål för registrering utöver utländskt personnummer också ska kunna registreras en annan allmän identifieringskod för en person. En sådan annan allmän identifikationskod kunde till exempel utgöras av personens eIDAS-beteckning. Samtidigt föreslås det att terminologin i 1 mom. 1 punkten ändras så att begreppet utländskt personnummer ändras till ett nationellt identifikationsnummer i en annan stat. Bestämmelsens terminologi motsvarar på så sätt det begrepp som används i den föreslagna 9 b § och i den allmänna dataskyddsförordningen, men den påverkar inte tillämpningen av bestämmelsen.
Det föreslås att till paragrafens 1 mom. fogas en ny 5 punkt, enligt vilken i befolkningsdatasystemet ska kunna registreras en utländsk medborgares resedokuments nummer, utfärdande stat och giltighetstid. Vid distansregistrering ska det vara möjligt att läsa av uppgifterna direkt från den tekniska delen av det resedokument som används för registreringen. Uppgifter ska också kunna föras in i samband med uträttande av andra ärenden. Uppgifterna behövs framför allt för specificering av utländska medborgare och för att förhindra att samma persons uppgifter förs in i befolkningsdatasystemet upprepade gånger. Uppgifterna om resedokumentets nummer, utfärdande stat och giltighetstid utlämnas ur befolkningsdatasystemet endast i mycket begränsad utsträckning, såsom till polisen exempelvis för utredande av brott.
18 §.Tillförlitligheten hos uppgifterna i systemet. Det föreslås att hänvisningen i paragrafens första mening ändras på grund av de föreslagna ändringarna i 13 §. Enligt förslaget fogas till förteckningen i 13 § 1 mom. nya 22 och 23 punkter, varvid förteckningens nuvarande 22 punkt blir 24 punkt. Hänvisningen i bestämmelsen ändras på motsvarande sätt. Den uppgift som beskriver sättet för identifiering eller specificering av personen som avses i den nya 22 punkten och den uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap som avses i den nya 23 punkten i 13 § 1 mom. är således i princip offentligt tillförlitliga uppgifter. Av personen lämnad uppgift om postadress och andra kontaktuppgifter samt yrke lämnas däremot på samma sätt som för närvarande utanför den offentliga tillförlitligheten. Den föreslagna ändringen i 18 § är således till denna del av teknisk karaktär.
Utanför den offentliga tillförlitlighet som avses i paragrafen lämnas dessutom av den registrerade i samband med ett förfarande för distansregistrering meddelade uppgifter om födelseort och födelsestat. Förslaget motsvarar den utgångspunkt som beskrivs i förarbetena till paragrafen, enligt vilken status av offentlig tillförlitlighet i princip endast beviljas för sådana personuppgifter vars tillförlitlighet särskilt fastställts av en myndighet i samband med registeranteckningen, eller för uppgifter vars tillförlitlighet kan anses följa av ett beslut eller ett avgörande som en myndighet fattat vid behandlingen av ett domstols- eller förvaltningsärende (RP 89/2008 rd, s. 88). Om uppgifterna om födelseort och födelsestat endast baserar sig på personen egen anmälan, har de således i princip inte status av offentlig tillförlitlighet. I praktiken avses med detta att nämnda uppgifter får användas vid beslutsfattande som gäller en person bara om han eller hon i samband med beslutsfattandet får en uttrycklig redogörelse för innehållet i uppgifterna och om hur de har använts. I tillståndet att lämna ut nämnda uppgifter ska också alltid klargöras att det är fråga om uppgifter som personen själv lämnat.
20 §.Bevarande och utplåning av uppgifter. I den finska språkdräkten i 1 mom. 1 punkten föreslås en smärre språklig ändring. Ändringen påverkar inte tillämpningen av bestämmelsen.
Det föreslås att till paragrafens 1 mom. fogas en ny 3 punkt om utplånande av uppgifter om ett resedokuments nummer, utfärdande stat och giltighetstid ur befolkningsdatasystemet. Uppgifterna om resedokumentets nummer, utfärdande stat och giltighetstid samlas i det inledande skedet in vid det förfarande för distansregistrering som avses i 9 a § och med hjälp av dem kan man försäkra sig om att personens uppgifter inte registreras flera gånger i befolkningsdatasystemet. Enligt förslaget ska de nämnda uppgifterna utplånas ur befolkningsdatasystemet senast fem år efter det att resedokumentets giltighetstid löpt ut. I praktiken har resedokumentets uppgifter ingen betydelse efter detta, och det finns därför ingen orsak att bevara dem i systemet permanent. Det är fråga om ett undantag från den utgångspunkt som föreskrivs i 1 mom. enligt vilken uppgifter som registrerats i befolkningsdatasystemet ska bevaras permanent. Uppgifterna om resedokumentets nummer, utfärdande stat och giltighetstid utnyttjas när en utländsk medborgares uppgifter registreras för första gången vid jämförelse av dem med uppgifter som redan finns i befolkningsdatasystemet. Införandet av uppgifter på nytt med samma resedokument förhindras och uppgifterna kan utnyttjas också vid utredning av brott i samband med registreringen. Den gällande 3 punkten i paragrafens 1 mom. blir samtidigt 4 punkt och 4 punkten blir 5 punkt. Innehållet i punkterna ändras inte.
21 §.Statens ämbetsverk på Ålands behörighet. I paragrafen görs ändringar av teknisk karaktär som beror på de ändringar som föreslås i denna proposition, det vill säga uppdelningen av den nuvarande 22 § i de separata 22 § om Migrationsverkets och vissa andra aktörers uppgifter och 22 a § om Skatteförvaltningens uppgifter.
22 §.Migrationsverkets och vissa andra aktörers uppgifter. Det föreslås att den gällande bestämmelsen om behörigheten för övriga myndigheter som deltar i upprätthållandet av uppgifterna i befolkningsdatasystemet ska delas upp på två olika paragrafer. Det föreslås att möjligheten i den gällande 22 §, att Folkpensionsanstalten och Myndigheten för digitalisering och befolkningsdata kan komma överens om att utländska medborgare kan framställa en begäran om registrering av uppgifter i befolkningsdatasystemet hos Folkpensionsanstalten, ska slopas. Eftersom i paragrafen då endast återstår bestämmelser om Skatteförvaltningens och Migrationsverkets och vissa andra aktörers uppgifter, föreslås det för att förtydliga lagstiftningen att bestämmelserna om Migrationsverkets och vissa andra aktörers respektive Skatteförvaltningens uppgifter ska avskiljas i egna paragrafer.
Ordet "behörighet" i den nuvarande rubriken för 22 § ska enligt förslaget ändras till "uppgifter". Det är fråga om en teknisk ändring för att tydligare separera Migrationsverkets och vissa andra aktörers uppgifter från behörigheten hos befolkningsdatasystemets personuppgiftsansvariga. Ordet behörighet används även i fortsättningen i 21 § som reglerar behörigheten för Statens ämbetsverk på Åland. Ordet "saa" i den nuvarande finska versionen av 22 § ska av konsekvensskäl ändras till "voi" i den nya 22 §. Om förslaget verkställs påverkas inte tillämpningen av bestämmelsen.
I paragrafen föreskrivs om uppgifterna för Migrationsverket, en finsk beskickning, en annan Schengenstats beskickning och en extern tjänsteleverantör som deltar i behandlingen av ärenden som gäller tillstånd eller registrering som berättigar till vistelse i Finland. Den rättsliga grunden för deras behandling av personuppgifter i de uppgifter som anges i denna paragraf är den rättsliga förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i dataskyddsförordningen att registrera och uppdatera utländska medborgares uppgifter i befolkningsdatasystemet i enlighet med 7, 9 och den föreslagna 9 a § i denna lag. I fråga om det detaljerade föreskrivandet om uppgifterna för de aktörer som specificeras i denna paragraf är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser i nationell lagstiftning om de allmänna förutsättningarna för behandlingen, typer av behandling och förfaranden.
Migrationsverket ska även i fortsättningen kunna registrera uppgifter om utländska medborgare första gången i befolkningsdatasystemet i de fall som avses i 9 § 1 mom. 1 punkten. Det föreslås i detta sammanhang att 9 § 1 mom. 1 punkten i BDS-lagen ska ändras så att en utländsk medborgares uppgifter ska kunna registreras i befolkningsdatasystemet redan i det skede när personen har ansökt om uppehållstillstånd, uppehållskort, registrering av uppehållsrätt eller annat tillstånd eller annan registrering som berättigar till vistelse i Finland hos Migrationsverket. Precis som för närvarande ska den utländska medborgarens uppgifter kunna registreras på basis av 9 § 1 mom. 1 punkten även när den utländska medborgaren har tagits till Finland inom flyktingkvoten eller på basis av 93 § i utlänningslagen och på basis av flyktingstatus eller den nämnda paragrafen beviljats uppehållstillstånd.
Migrationsverket kan på basis av den första meningen i 1 mom. i befolkningsdatasystemet registrera sådana uppgifter om utländska medborgare som behövs för att dessa ska kunna tilldelas en personbeteckning samt övriga i 13 och 17 § avsedda behövliga och nödvändiga uppgifter när en utländsk medborgares uppgifter registreras i befolkningsdatasystemet första gången. Den föreslagna bestämmelsen motsvarar till sitt innehåll nuläget. Migrationsverket kan på basis av den andra meningen i det föreslagna 1 mom. ändra i befolkningsdatasystemet tidigare registrerade uppgifter om utländska medborgare samt foga till uppgifter som saknas. Migrationsverkets rätt att ändra eller tillfoga uppgifter ska begränsas till situationer där Migrationsverket behandlar ärenden enligt 1 § 1 mom. 1 punkten i lagen om behandling av personuppgifter i migrationsförvaltningen, det vill säga ärenden som gäller utlänningars inresa och utresa samt vistelse. Sådana ärenden är till exempel ansökningar om uppehållstillstånd, registreringar av unionsmedborgares uppehållsrätt eller ärenden som gäller uppehållstillstånd för personer som tagits till Finland inom flyktingkvoten. Genom förordning av statsrådet kan det utfärdas närmare bestämmelser om de uppgifter som Migrationsverket kan registrera, tillfoga eller ändra i befolkningsdatasystemet, men i 1 mom. föreslås en bestämmelse som avgränsar ändring av uppgifter som påverkar personbeteckningen, det vill säga ändring av uppgifter om födelsetid och kön utanför Migrationsverkets uppgifter. Myndigheten för digitalisering och befolkningsdata ska fortsättningsvis vara den som ensam ansvarar för rättelse av personbeteckningar och andra uppgifter som felaktigt förts in i befolkningsdatasystemet. Genom den föreslagna bestämmelsen som ger Migrationsverket möjlighet att ändra och tillfoga uppgifter i befolkningsdatasystemet ändras inte Migrationsverkets anmälningsskyldighet enligt 3 kap. när uppgifter tillfogas, ändras eller rättas.
I 2 mom. ska föreskrivas om de förutsättningar under vilka Migrationsverket i befolkningsdatasystemet kan registrera uppgifter om en utländsk medborgare som sökt internationellt skydd. En utländsk medborgare som sökt internationellt skydd kan enligt 35 § beviljas asyl eller uppehållsrätt på basis av behov av alternativt skydd, även om personen inte har ett giltigt resedokument. Man kan således inte alltid försäkra sig om en utländsk medborgares identitet för befolkningsdatasystemet med hjälp av ett giltigt resedokument. Innan ansökan om internationellt skydd avgjorts försäkrar man sig inte heller om sökandens identitet med det förfarande som anges i 19 §. Av denna anledning föreslås till den första meningen i 2 mom. en bestämmelse som gör det möjligt att i sista hand försäkra sig om identiteten hos en utländsk medborgare som sökt internationellt skydd för befolkningsdatasystemet med hjälp av de signalement som upptagits och registrerats för ansökan om internationellt skydd. Med signalementen kan man utöver deras övriga ändamål koppla samman en person som sökt internationellt skydd med de personuppgifter som registrerats om personen och till den registeridentitet som de bildar. Fingeravtryck, fotografier och anda signalement tas på basis av 131 § i utlänningslagen av den som sökt internationellt skydd och uppgifterna införs i ett register som polisen för. Signalementen ska inte behandlas i befolkningsdatasystemet eller för registrering i befolkningsdatasystemet av uppgifter om en utländsk medborgare som sökt internationellt skydd. Upptagning och registrering av signalement för behandling av en ansökan om internationellt skydd ska endast vara en sistahandsmetod för kontroll av identiteten i syfte att registrera uppgifterna om en utländsk medborgare som sökt internationellt skydd i befolkningsdatasystemet.
I 2 mom. andra meningen i paragrafen föreslås det att registrering i befolkningsdatasystemet av uppgifter om en utländsk medborgare som sökt internationellt skydd ska begränsas till situationer där Migrationsverket prövar personens ansökan om internationellt skydd i sak. Uppgifterna om den som sökt internationellt skydd ska registreras i befolkningsdatasystemet först när det säkerställts att ansökan inte på basis av 101 § i utlänningslagen förkastas på grund av att den är uppenbart ogrundad eller att den inte avvisas utan prövning på basis av 103 § i utlänningslagen. Migrationsverket fattar i samband med behandlingen av en ansökan om internationellt skydd ett avgörande om överföring av ärendet till prövning i sak, varefter den sökandes uppgifter kan registreras i befolkningsdatasystemet. Genom bestämmelsen strävar man efter att minska registreringen av uppgifter vars tillförlitlighet inte säkerställts i situationer där ansökan om internationellt skydd leder till ett negativt slutresultat. I dessa fall är det för såväl Migrationsverkets verksamhet som befolkningsdatasystemet oändamålsenligt att sådana personers uppgifter registreras i befolkningsdatasystemet.
I tredje meningen i 2 mom. föreslås det en bestämmelse med en avvikelse från 9 § 3 mom. vad gäller säkerställande av identiteten hos en utländsk medborgare som sökt internationellt skydd i sådana situationer där Migrationsverket beslutar om registrering av uppgifterna i befolkningsdatasystemet. På det sätt som beskrivits ovan kan den som sökt internationellt skydd inte alltid visa upp ett giltigt resedokument för myndigheterna. Eftersom man innan ansökan om internationellt skydd avgjorts inte heller försäkrar sig om sökandens identitet med det förfarande som anges i 19 §, ska det föreskrivas särskilt om förutsättningarna för säkerställande av den sökandes identitet för registrering av uppgifterna i befolkningsdatasystemet. Inom asylprocessen försäkrar man sig om identiteten hos en utländsk medborgare som sökt internationellt skydd på många olika sätt, av vilka ovannämnda upptagning och registrering av signalement är ett. Fingeravtryck registreras också i den EU-omfattande biometriska databasen Eurodac, där de i enlighet med Europaparlamentets och rådets förordning (EU) nr 603/2013 också jämförs med övriga fingeravtryck i databasen. Migrationsverket utreder identiteten hos en person som sökt internationellt skydd som ett led i sin beslutsprocess i enlighet med 97 § i utlänningslagen. Migrationsverket kan föra muntliga samtal med den sökande, utreda äktheten hos de handlingar som visas upp för påvisande av identiteten, kontrollera olika register och handlingar samt utnyttja landinformation vid utredningen av identiteten hos en person som söker internationellt skydd och bedömningen av personuppgifternas tillförlitlighet.
På basis av utredningen av identiteten i samband med ansökan om internationellt skydd kan Migrationsverket på ett tillräckligt sätt försäkra sig om den sökandes identitet för befolkningsdatasystemet och i befolkningsdatasystemet registrera personuppgifterna hos den som sökt internationellt skydd. Om den ändring som föreslås i 13 § i BDS-lagen genomförs kunde Migrationsverket i befolkningsdatasystemet registrera uppgift om källan för uppgifterna om namn, födelsetid, kön och medborgarskap i fråga om den som sökt internationellt skydd, som ger dem som utnyttjar befolkningsdatasystemets uppgifter information om huruvida dessa uppgifter grundar sig på ett resedokument eller någon annan officiell handling eller någon annan utredning. Den bestämmelse som föreslås gör det också möjligt att i befolkningsdatasystemet ändra och tillfoga uppgifter om den som sökt internationellt skydd på basis av motsvarande kontroll av identiteten och bedömning av uppgifternas tillförlitlighet som vid registreringen av uppgifterna.
När en person ansöker om uppehållstillstånd från utlandet, tar en finsk beskickning emot ansökan om uppehållstillstånd i enlighet med 69 § i utlänningslagen. En finsk beskickning kan redan för närvarande för registrering i befolkningsdatasystemet ta emot personuppgifter och handlingar som en utländsk medborgare visar upp i situationer där Migrationsverket registrerar personens uppgifter i befolkningsdatasystemet. Det föreslås att till paragrafens 3 mom. ska fogas en uppgift för finska beskickningar att ta emot utländska medborgares uppgifter även i situationer där Migrationsverket kan ändra eller tillfoga en utländsk medborgares uppgifter i befolkningsdatasystemet. Den utländska medborgarens uppgifter har kunnat registreras i befolkningsdatasystemet första gången genom ett förfarande för distansregistrering enligt 9 a §. När personen efter detta ansöker om uppehållstillstånd och personens identitet kontrolleras vid en finsk beskickning, kan Migrationsverket på basis av detta ändra uppgiften om sättet för identifiering eller specificering av den utländska medborgaren i befolkningsdatasystemet samt ändra andra personuppgifter som registrerats genom förfarandet för distansregistrering och tillfoga saknade uppgifter i befolkningsdatasystemet. Den finska beskickningen ska för registrering, ändring och tillfogande av uppgifter i befolkningsdatasystemet försäkra sig om identiteten hos den utländska medborgaren med hjälp av ett giltigt resedokument eller, om detta saknas, i enlighet med det förfarande som föreskrivs i 19 § samt utan dröjsmål sända personuppgifterna och handlingarna till Migrationsverket. Den finska beskickningen registrerar, ändrar eller tillfogar inte uppgifter om utlänningen i befolkningsdatasystemet.
Det föreslås att till 4 mom. ska fogas en bestämmelse som gör det möjligt för en annan Schengenstats beskickning eller en extern tjänsteleverantör att i de uppgifter som specificeras i 3 mom. agera i stället för en finsk beskickning. Med Schengenstat avses en stat enligt 3 § 1 mom. 19 punkten i utlänningslagen. I enlighet med 69 b § i utlänningslagen kan utrikesministeriet avtala om att överföra i 69 c § i utlänningslagen specificerade uppgifter som hör till en finsk beskickning som gäller uppehållstillstånd till en annan Schengenstats beskickning eller till en extern tjänsteleverantör. Till en annan Schengenstats beskickning eller en extern tjänsteleverantör får enligt 69 c § i utlänningslagen av uppgifter som gäller uppehållstillstånd ges mottagande av ansökningar om uppehållstillstånd och uppgifter, kontroll av sökandes identitet samt tagande och registrering av biometriska kännetecken. Den externa tjänsteleverantören kan enligt detaljmotiveringen till 69 c § i utlänningslagen kontrollera identiteten hos en person som ansöker om uppehållstillstånd också utifrån andra tillförlitliga handlingar än ett giltigt resedokument. I praktiken kontrollerar den externa tjänsteleverantören på det sätt som avtalats med utrikesministeriet identiteten hos den som ansöker om uppehållstillstånd endast utifrån ett resedokument som Finland godkänt. Med ett resedokument som Finland godkänt avses ett sådant av Finland erkänt resedokument som det hänvisas till i 13 och 14 § i utlänningslagen, som ingår i förteckningen över resehandlingar enligt Europeiska unionens beslut om resehandlingar. Enligt 69 c § 2 mom. i utlänningslagen hänvisas sökanden till den finska beskickningen, om det uppstår misstankar om tillförlitligheten hos den handling som styrker sökandens identitet eller trovärdigheten hos någon annan uppvisad handling.
Enligt momentets andra mening blir det möjligt för en annan Schengenstas beskickning eller en extern tjänsteleverantör att när den sköter uppgifter som gäller uppehållstillstånd i stället för en finsk beskickning ta emot personuppgifter och handlingar som en utlänning visar upp för registrering i befolkningsdatasystemet. Rätten att ta emot uppgifter och handlingar begränsas endast till situationer där en utländsk medborgare visar upp ett giltigt resedokument för en annan Schengenstats beskickning eller en extern tjänsteleverantör. Den andra Schengenstatens beskickning eller den externa tjänsteleverantören får inte själv registrera, ändra eller tillfoga uppgifter om den utländska medborgaren i befolkningsdatasystemet. I den tredje meningen i momentet ska av tydlighetsskäl föreskrivas att på en annan Schengenstats beskickning och en extern tjänsteleverantör ska tillämpas bestämmelserna om villkor för utläggning av verksamhet i 69 e § och övervakning av verksamhet som lagts ut i 69 f § i utlänningslagen.
Med undantag för den första meningen i 5 mom. motsvarar regleringen i 5 mom. gällande bestämmelser. Det föreslås att den första meningen kompletteras jämfört med gällande bestämmelse så att man vid skötseln av de uppgifter som avses i 1–4 mom. också ska iaktta vad som föreskrivs om kontroll av tillförlitligheten hos de handlingar som visas upp. Samtidigt föreslås det att bestämmelsen i den sista meningen i gällande 22 § 3 mom., enligt vilken den myndighet som har registrerat uppgifterna svarar för att de uppgifter som den har registrerat i befolkningsdatasystemet är tillförlitliga och korrekta, ska slopas. Genom kompletteringen av bestämmelsen och genom att slopa bestämmelsen i den sista meningen i gällande 22 § 3 mom. försöker man förtydliga den gällande regleringen och tydligt avskilja Migrationsverkets och vissa andra aktörers uppgifter från det ansvar som hör till Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland i egenskap av personuppgiftsansvariga. Befolkningsdatasystemets personuppgiftsansvariga ansvarar för att de registrerades rättigheter enligt kapitel III i dataskyddsförordningen görs gällande på det sätt som i 4 § i BDS-lagen konstateras. De personuppgiftsansvariga ansvarar inför de registrerade också för att uppgifterna är korrekta och för rättande av felaktiga uppgifter. Migrationsverket ansvarar för att de uppgifter som anmäls till de personuppgiftsansvariga är tillförlitliga och hålls aktuella.
Den gällande 22 § innehåller särskilda bemyndiganden att utfärda förordning om de uppgifter som mottagaren av begäran ska fullgöra, de förfaranden som ska iakttas vid skötseln av uppgiften samt de uppgifter som ska registreras på basis av paragrafen. Det föreslås att nuvarande bemyndiganden att utfärda förordning i 22 § slås samman till ett särskilt 6 mom. i den paragrafen som reglerar Migrationsverkets och vissa andra aktörers uppgifter. Samtidigt föreslås det att bemyndigandet att utfärda förordning om de uppgifter som ska registreras ändras från en förpliktande till en möjliggörande bestämmelse samt genom att bemyndigandet att utfärda förordning om de uppgifter som mottagaren av begäran ska fullgöra inkluderas som en del av bemyndigandet att utfärda förordning om de förfaranden som ska iakttas vid skötseln av uppgiften.
22 a §.Skatteförvaltningens uppgifter. I denna paragraf föreslås det bestämmelser om Skatteförvaltningens uppgifter att upprätthålla uppgifter om utländska medborgare i befolkningsdatasystemet. Den rättsliga grunden för Skatteförvaltningens behandling av personuppgifter i de uppgifter som anges i denna paragraf är den rättsliga förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i dataskyddsförordningen att registrera och uppdatera utländska medborgares uppgifter i befolkningsdatasystemet i enlighet med 7, 9 och den föreslagna 9 a § i denna lag. I fråga om det detaljerade föreskrivandet om Skatteförvaltningens uppgifter är det fråga om utnyttjande av det nationella handlingsutrymmet enligt artiklarna 6.2 och 6.3 i dataskyddsförordningen, som möjliggör närmare bestämmelser i nationell lagstiftning om de allmänna förutsättningarna för behandlingen, typer av behandling och förfaranden. Det föreslås att den nuvarande bestämmelsen om behörigheten för övriga myndigheter som deltar i upprätthållandet av uppgifterna i befolkningsdatasystemet av de orsaker som specificeras ovan i 22 § ska delas upp på två olika paragrafer.
Ordet "behörighet" i den nuvarande rubriken för 22 § ska enligt förslaget ändras till "uppgifter" i rubriken för såväl 22 som 22 a §. Det är fråga om en teknisk ändring för att tydligare separera Skatteförvaltningens uppgifter från behörigheten hos befolkningsdatasystemets personuppgiftsansvariga. Ordet behörighet används även i fortsättningen i 21 § som reglerar behörigheten för Statens ämbetsverk på Åland. Ordet "saa" i den nuvarande finska versionen av 22 § ska av konsekvensskäl ändras till "voi" i 22 a §. Om förslaget verkställs påverkas inte tillämpningen av bestämmelsen.
En utländsk medborgare ska enligt den första meningen i det föreslagna 1 mom. på samma sätt som nu även i fortsättningen kunna framställa en begäran om registrering av sina uppgifter i befolkningsdatasystemet hos Skatteförvaltningen i de fall som avses i 9 § 1 mom. Skatteförvaltningen ska på basis av den andra meningen i 1 mom. på basis av begäran registrera uppgifterna i befolkningsdatasystemet i situationer där den utländska medborgaren uträttar sina ärenden vid Skatteförvaltningen i de i 2 § i lagen om Skatteförvaltningen (503/2010) specificerade ärenden som gäller verkställande av beskattningen, utövande av skattekontroll samt uppbörd, indrivning och redovisning av skatter och avgifter. Avgränsningen av Skatteförvaltningens uppgifter till skötseln av Skatteförvaltningens beskattningsuppgifter är ny i bestämmelsen, men motsvarar nuvarande registreringspraxis. En utländsk medborgare kan alltså inte få sina uppgifter registrerade i befolkningsdatasystemet vid Skatteförvaltningen utan att det finns ett behov att sköta beskattningsärenden. Skatteförvaltningen kan på basis av den föreslagna andra meningen i 1 mom. i befolkningsdatasystemet registrera sådana uppgifter om utländska medborgare som behövs för att dessa ska kunna tilldelas en personbeteckning samt övriga i 13 och 17 § avsedda behövliga och nödvändiga uppgifter när den utländska medborgarens uppgifter registreras i befolkningsdatasystemet första gången. Den föreslagna bestämmelsen motsvarar till sitt innehåll nuläget.
Skatteförvaltningen kan på basis av den tredje meningen i det föreslagna 1 mom. ändra i befolkningsdatasystemet tidigare registrerade uppgifter om utländska medborgare samt foga till uppgifter som saknas. Skatteförvaltningens rätt att ändra eller tillfoga uppgifter ska på samma sätt som för registrering av uppgifter begränsas till situationer där en utländsk medborgare uträttar sina ärenden vid Skatteförvaltningen i sådana beskattningsärenden enligt 2 § i lagen om Skatteförvaltningen som specificeras ovan. Genom förordning av statsrådet kan det utfärdas närmare bestämmelser om de uppgifter som Skatteförvaltningen kan registrera, tillfoga eller ändra i befolkningsdatasystemet, men i 1 mom. föreslås en bestämmelse som avgränsar ändring av uppgifter som påverkar personbeteckningen, det vill säga uppgifter om födelsetid och kön, utanför Skatteförvaltningens uppgifter. Myndigheten för digitalisering och befolkningsdata ska fortsättningsvis vara den som ensam ansvarar för rättelse av personbeteckningar och andra uppgifter som felaktigt förts in i befolkningsdatasystemet.
Med undantag för den första meningen i 2 mom. motsvarar regleringen i 2 mom. nuvarande bestämmelser. Det föreslås att den första meningen kompletteras jämfört med gällande bestämmelse så att man vid skötseln av de uppgifter som avses i 1 mom. också ska iaktta vad som föreskrivs om kontroll av tillförlitligheten hos de handlingar som visas upp. Samtidigt föreslås det att bestämmelsen i den sista meningen i gällande 22 § 3 mom., enligt vilken den myndighet som har registrerat uppgifterna svarar för tt de uppgifter som den har registrerat i befolkningsdatasystemet är tillförlitliga och korrekta, ska slopas. Genom kompletteringen av bestämmelsen och genom att slopa bestämmelsen i den sista meningen i gällande 22 § 3 mom. försöker man förtydliga den gällande regleringen och tydligt avskilja det ansvar som hör till Skatteförvaltningens uppgifter från det ansvar som hör till Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland i egenskap av personuppgiftsansvariga. Befolkningsdatasystemets personuppgiftsansvariga ansvarar för att de registrerades rättigheter enligt kapitel III i dataskyddsförordningen görs gällande på det sätt som i 4 § i BDS-lagen konstateras. De personuppgiftsansvariga ansvarar inför de registrerade också för att uppgifterna är korrekta och för rättande av felaktiga uppgifter. Skatteförvaltningen ansvarar för att de uppgifter som anmäls till den personuppgiftsansvarige är tillförlitliga och hålls aktuella.
Nuvarande 22 § innehåller särskilda bemyndiganden att utfärda förordning om de uppgifter som mottagaren av begäran ska fullgöra, de förfaranden som ska iakttas vid skötseln av uppgiften samt de uppgifter som ska registreras på basis av paragrafen. Det föreslås att nuvarande bemyndiganden att utfärda förordning i 22 § slås samman till ett särskilt 3 mom. i den paragraf som reglerar Skatteförvaltningens uppgifter. Samtidigt föreslås det att bemyndigandet att utfärda förordning om de uppgifter som ska registreras ändras från en förpliktande till en möjliggörande bestämmelse samt genom att bemyndigandet att utfärda förordning om de uppgifter som mottagaren av begäran ska fullgöra inkluderas som en del av bemyndigandet att utfärda förordning om de förfaranden som ska iakttas vid skötseln av uppgiften.
31 a §.Utlämnande av uppgifter till elföretag. I paragrafen föreskrivs om de uppgifter som lämnas ut ur befolkningsdatasystemet till distributionsnätsinnehavare och detaljförsäljare av el som avses i elmarknadslagen (588/2013). Det föreslås att identifikationskoden ska fogas till förteckningen över de uppgifter som får lämnas ut.
34 a §. Utlämnande av uppgifter som grundar sig på distansregistrering. Paragrafen är ny och i den ska föreskrivas om utlämnande av uppgifter som grundar sig på förfarandet för distansregistrering ur befolkningsdatasystemet. Paragrafen ska tillämpas utöver vad som i övrigt föreskrivs i 4 kap. om offentlighet för uppgifterna i befolkningsdatasystemet och utlämnande av uppgifter. Genom de specialförutsättningar för utlämnande av uppgifter som ingår i paragrafen försöker man säkerställa en ändamålsenlig behandling i samhället av de personuppgifter som registrerats i befolkningsdatasystemet genom förfarandet för distansregistrering. Bakgrunden till att bestämmelsen behövs är att den identifiering som sker vid distansregistrering nödvändigtvis inte når upp till samma tillförlitlighetsnivå som identifieringen av en person personligen. På grund av den större osäkerheten i anslutning till identifieringen ska distansregistrerade personer vid behov kunna särskiljas från de personer vilkas registrering i befolkningsdatasystemet innefattat en identifiering av personen personligen. Betydelsen av de olika identifieringssätten är beroende av uppgifternas användningsändamål och i sista hand ska den som använder uppgifterna därför dock själv kunna bedöma den. Om det i samband med uträttandet av ett ärende inte finns någon uppgift att tillgå om sättet för identifieringen eller specificeringen, är det omöjligt att på annat sätt få kännedom om personbeteckningens tillförlitlighetsnivå. Ett exempel på detta är ett bankbesök, där det resedokument som använts som grund för registreringen och personbeteckningen visas upp. När ett kundförhållande inrättas är det viktigt att med hjälp av en förfrågan till befolkningsdatasystemet kontrollera att personen i fråga har identifierats genom förfarandet för distansregistrering.
Enligt förslaget ska uppgifter om en person som identifierats genom förfarandet för distansregistrering få lämnas ut ur befolkningsdatasystemet endast tillsammans med i 13 § 1 mom. 22 punkten i lagen avsedda uppgift som beskriver sättet för identifiering eller specificering. Ett villkor för utlämnande av uppgifter är dessutom att den som tar emot uppgifterna kan särskilja mellan de uppgifter som grundar sig på distansregistrering och uppgifterna om personer som identifierats på annat sätt. I praktiken ska den som tar emot uppgifterna planera informationssystemen, informationsresursernas datastrukturer och den informationsbehandling som hänför sig till dem så att särskiljandet mellan de uppgifter som krävs kan genomföras utan problem. På så sätt säkerställs uppgifternas integritet och minskas risken för missbruk i samband med förfarandet för distansregistrering. En sammanblandning av befolkningsdatasystemets uppgifter om personer som identifierats på olika sätt kunde med tiden försvaga tilltron till uppgifterna i befolkningsdatasystemet, som i regel anses vara tillförlitliga.
Uppgifter som grundar sig på distansregistrering behöver inte nödvändigtvis avskiljas i separata informationssystem eller delar av sådana, utan det räcker att i informationssystemen i samband med uppgifterna införs en anteckning om distansregistrering för avskiljande av uppgifterna. I samband med uträttande av ärenden eller behandling av personens uppgifter kunde uppgifterna kontrolleras i befolkningsdatasystemet. Genom villkoren för dataanvändningstillstånden för Myndigheten för digitalisering och befolkningsdata strävar man efter att säkerställa att aktörer som tar emot distansregistrerade personers personbeteckningar också i sina egna utlämnanden av uppgifter beaktar att uppgifterna om en person som identifierats genom förfarandet för distansregistrering kan utlämnas endast tillsammans med i 13 § 1 mom. 22 punkten avsedda uppgift som beskriver sättet för identifiering eller specificering. Myndigheten för digitalisering och befolkningsdata ska vid behov i samband med dataanvändningstillståndsförfarandet be om utredning om hur mottagaren till uppgifterna uppfyller de förutsättningar som föreskrivs i paragrafen.
Förfarandet för distansregistrering fungerar i de flesta fall endast som första registrering på basis av vilken en person kan börja uträtta olika ärenden i Finland. I allmänhet utgår man från att personen i samband med ankomsten till Finland personligen besöker myndigheten för identifiering, på basis av vilket sättet för identifiering eller specificering i befolkningsdatasystemet ändras så att personen i stället för genom distansregistrering är personligen identifierad. Den föreslagna 34 a § ska inte längre tillämpas efter det, utan personens uppgifter kan efter den personliga identifieringen utlämnas ur befolkningsdatasystemet utan särskilda begränsningar. Särskilda bestämmelser om ändring av uppgiften om sättet för identifiering eller specificering finns i 9 d §. Enligt artikel 5.1 d i den allmänna dataskyddsförordningen ska personuppgifter vara riktiga och om nödvändigt uppdaterade. Det är därför viktigt att den som utnyttjar uppgifterna ser till att felaktiga, ofullständiga eller föråldrade personuppgifter inte behandlas. Genom att uppgiften som beskriver sättet för identifiering eller specificering av en person ändras från distansregistrerad till personligen identifierad kan ha betydande följder för att personen ska kunna göra sina rättigheter gällande och fullgöra sina skyldigheter.
Till övriga delar tillämpas på utlämnande av uppgifter som grundar sig på förfarandet för distansregistrering ur befolkningsdatasystemet samma bestämmelser som på utlämnande av andra uppgifter ur systemet. Om utlämnande av uppgifter ur befolkningsdatasystemet ansöks skriftligen. Myndigheten för digitalisering och befolkningsdata utfärdar ett beslut om utlämnande av uppgifter, vars villkor den som tar emot uppgifterna ska förbinda sig till. I beslutet om utlämnande av uppgifter antecknas uppgifternas användningsändamål och andra centrala villkor för utlämnandet av uppgifterna, såsom ansvaret i samband med utlämnandet, användarens rättigheter och skyldigheter, förfarandena och sätten för att lämna ut uppgifter, villkor gällande dataskydd och datasäkerhet samt prissättning. Dessutom hänvisas i tillståndet till den gällande dataskyddslagstiftningen och utöver ovannämnda centrala villkor kan till uppgiftstillståndet också fogas andra behövliga uppgifter eller villkor. Genom sin praxis för utlämnande av uppgifter strävar Myndigheten för digitalisering och befolkningsdata efter att komplettera och precisera tillämpningen och tolkningen av bestämmelserna om utlämnande av uppgifter. Genom praxis för utlämnande av uppgifter förtydligas utlämnandet av uppgifter i praktiken.
40 §.Begränsningar som gäller utlämnande av uppgifter om fastställande av könstillhörighet. Det föreslås att paragrafens språkdräkt uppdateras så att ordet transsexuell slopas i punkten. Transsexuell är en föråldrad term som hänvisar till en transperson och som ger en felaktig uppfattning av att transpersoners könsidentitet skulle ha att göra med deras sexualitet. Ändringen är terminologisk och påverkar inte tillämpningen av bestämmelsen.
43 §.Utlämnande av identifieringsuppgifter. Det föreslås att till paragrafen fogas ett nytt 2 mom., där det föreskrivs om utlämnande av identifikationskoder ur befolkningsdatasystemet. Om utlämnande av identifikationskoder ska enligt förslaget huvudsakligen föreskrivas på motsvarande sätt som det i 1 mom. föreskrivs om utlämnande av personbeteckningar. Förutsättningen för utlämnande ska vara att mottagaren enligt dataskyddslagen eller dataskyddslagen avseende brottmål har rätt att behandla beteckningarna och koderna. Om förutsättningarna för behandling av identifikationskoder föreskrivs i nämnda lagar. Paragrafens gällande 2 mom. blir samtidigt 3 mom. och paragrafens 3 mom. blir 4 mom. Innehållet i momenten ändras inte.
53 §.Användarregister. I paragrafen föreskrivs om skyldigheten för Myndigheten för digitalisering och befolkningsdata att föra ett användarregister över behandlingen av uppgifter i befolkningsdatasystemet. Enligt 1 mom. 1 punkten i paragrafen kan i användarregistret föras in användarens fullständiga namn och personbeteckning, personnummer eller födelsedatum. Det föreslås att punkten ändras så att i användarregistret också kan föras in identifikationskoden. Dessutom har punktens ordalydelse förtydligats för att betona att de uppgifter som enligt förteckningen kan föras in är alternativa.
I den svenska språkdräkten för 1 mom. 1 punkten föreslås dessutom en smärre språklig ändring.
63 §. Tekniska identifieringskoder och elektroniska kommunikationskoder samt skapande av dessa. I paragrafen föreskrivs om elektroniska kommunikationskoder och de tekniska identifikationskoder som behövs vid tilldelningen av dem. Det föreslås att i 2 mom. 2 punkten görs en ändring av teknisk karaktär på grund av den ändring som föreslås i 43 §. I bestämmelsen ska i fortsättningen hänvisas till den certifikatutfärdare som avses i 43 § 3 mom. 2 punkten.
64 §.Ändring av elektroniska kommunikationskoder. I paragrafens 1 mom. görs en ändring av teknisk natur som beror på de föreslagna ändringar i 12 § om ändring av personbeteckningar som föreslås i föreliggande proposition. Dessutom föreslås en mindre språklig ändring i den finskspråkiga texten. Ändringarna påverkar inte tillämpningen av bestämmelsen.
7.2
Dataskyddslagen
29 §.Behandling av personbeteckningar. I 1 mom. i den svenskspråkiga paragrafen föreslås en språklig ändring så att uttrycket "entydigt identifiera" i momentet ändras till "entydigt specificera".
Det föreslås att paragrafens 2 mom. ska ändras så att dess avsikt att möjliggöra behandling av personbeteckningar för specificering av en registrerad framgår tydligare av lagen på samma sätt som i 1 mom. Momentet behöver preciseras för säkerställande av att bestämmelsens syfte är tydligt och motsvarar dess ursprungliga syfte. Den gällande paragrafens 2 mom. innehåller inte uttryckliga bestämmelser om beteckningens användningsändamål inom de branscher och de användningssituationer som nämns i momentet, utan användningen i specificeringssyfte framgår endast ur förarbetena till bestämmelsen. I förarbetena till den gällande lagen konstateras att behandling av personbeteckningen i tillämpningspraxis i de funktioner som räknas upp i 2 mom. i allmänhet betraktats som behövlig för att en person entydigt ska kunna specificeras. I dessa fall är en tillförlitlig specificering av personen ofta nödvändig redan utifrån den registrerades rättssäkerhet (RP 9/2018 rd, s. 116).
Det föreslås att till paragrafen ska fogas ett nytt 5 mom. där det ska föreskrivas om en begränsning för behandling av personbeteckningen i samband med identifiering av en registrerad. I momentet förbjuds identifiering av en registrerad uteslutande med personbeteckningen eller en kombination av personbeteckningen och den registrerades namn. Avsikten är inte att genom bestämmelsen ändra på nuläget. Genom bestämmelsen preciseras och förtydligas personbeteckningens ursprungliga ändamål att fungera som metod för specificering av registrerade genom att begränsa behandlingen av personbeteckningar i samband med identifiering.
Av förarbetena till den gällande 29 § i dataskyddslagen framgår att ändamålet med en personbeteckning uttryckligen är att specificera en person bland andra. I förarbetena konstateras att en personbeteckning är avsedd att särskilja en person från andra, men att det att en personbeteckning uppges eller visas upp inte nödvändigtvis garanterar att det är fråga om den person som personbeteckningen avser. Vidare konstateras i förarbetena att det grundläggande villkoret för behandling av en personbeteckning i samtliga fall som avses i 1 mom. är att det är viktigt att entydigt specificera den registrerade för utförande av den uppgift som anges i bestämmelsen. På grund av detta berättigar till exempel inte enbart det faktum att en lagstadgad uppgift skulle kunna utföras lättare eller snabbare med hjälp av personbeteckningen till behandling av personbeteckningen, utan behandlingen är tillåten endast när det är viktigt att entydigt specificera den registrerade för att utföra uppgiften (RP 9/2018 rd, s. 116). Vidare ger motiveringen till paragrafens 2 mom. i förarbetena uttryck för personbeteckningens ändamål för specificering av en person.
Också i detaljmotiveringen till bestämmelserna om tilldelning av personbeteckning i BDS-lagen tar man upp att det ska beaktas att en person aldrig får identifieras uteslutande med hjälp av beteckningen, utan för identifiering bör alltid också andra uppgifter och iakttagelser om personen användas (RP 89/2008 rd, s. 76).
Det har blivit ett problem när det gäller personbeteckningen att beteckningen utöver för sitt syfte, en entydig specificering av personen, dessutom i vissa situationer används för identifiering av en person antingen som sådan eller tillsammans med personens namn. Användningen av personbeteckningen på samma sätt som ett lösenord grundar sig på antagandet att förmågan att ange beteckningen visar att kunden är den rättmätiga innehavaren till beteckningen i fråga. I praktiken grundar det sig också i stor utsträckning på att människor i allmänhet kommer ihåg sin egen personbeteckning, vartill man allmänt är av uppfattningen att det endast är den rättmätiga innehavaren till personbeteckningen som känner till den. I själva verket kan dock flera personer känna till personbeteckningen, varför det är möjligt att med en annan persons personbeteckning utge sig för att vara den personen. Till exempel inom hälso- och sjukvårdstjänsterna och framför allt inom telefontjänster är det möjligt att få andra personers sekretessbelagda hälsouppgifter genom att använda personens personbeteckning. Med personbeteckningen kan man också identifiera sig i vissa webbtjänster. I den gällande 29 § i dataskyddslagen förbjuds inte användning av personbeteckningen på ovan beskrivna sätt, även om detta varit lagens syfte.
Enligt den utredning som beställts av Myndigheten för digitalisering och befolkningsdata (Digi- ja väestötietovirasto – henkilötunnuksen käyttö tunnistamisessa – loppuraportti (Slutrapport från Myndigheten för digitalisering och befolkningsdata om användning av personbeteckningen vid identifiering) 18.6.2021 s. 12) har många organisationer svårt att skilja mellan specificering och identifiering. Med specificering av en person avses till exempel separering av en kund och hans eller hennes uppgifter från andra uppgifter i samma register. Personbeteckningen används ofta för specificering av personer till exempel i kundregister. Med identifiering avses till exempel en situation där en funktionär identifierar kunden genom att jämföra de identifieringsuppgifter som kunden ger med uppgifterna i registret. Identifiering och specificering har olika syfte, varför åtgärderna för behandling alltid ska noteras som åtgärder som skiljer sig från varandra.
Finlands lagstiftning innehåller inte definitioner på specificering eller identifiering av en fysisk person eller verifiering eller kontroll av identiteten som omfattar all verksamhet. Däremot innehåller penningtvättslagen definitioner på identifiering av en kund och kontroll av identiteten och i lagen föreskrivs också om förfarandena gällande dessa. Enligt 1 kap. 4 § 1 mom. 6 punkten i penningtvättslagen avses med identifiering utredning av en kunds identitet på grundval av uppgifter som kunden tillhandahållit. Enligt 7 punkten avses med kontroll av identiteten säkerställande av en kunds identitet utifrån handlingar och uppgifter från en tillförlitlig och oberoende källa. I praktiken betyder detta till exempel pass eller identitetskort. I det föreslagna 5 mom. ska utgångspunkten för definitionen på identifiering vara densamma som i penningtvättslagen.
I dataskyddslagen ska inte föreskrivas om hurudan identifieringspraxis den personuppgiftsansvarige ska använda eller om i vilka situationer identiteten utöver genom identifiering av en person ska kontrolleras till exempel med hjälp av ett identitetskort eller ett pass. Bestämmelserna i 29 § i dataskyddslagen gäller endast förutsättningarna för behandling av personbeteckningar. Vid identifiering av en kund stärker användningen av personbeteckningen som en identifieringsuppgift identifieringen i vissa situationer, men en säker och tillförlitlig identifiering av en fysisk person kan inte enbart grunda sig på personbeteckningen eller en kombination av personbeteckningen och namnet. Identifieringen är starkare, ju fler personuppgifter som används för ändamålet.
Vid skötsel av ärenden över telefon kan i en identifieringssituation av den registrerade frågas till exempel om kundnummer, adress, personbeteckning och säkerhetsfrågor. I samband med uträttande av ärenden på plats kan av den registrerade i vissa situationer förutsättas en officiell handling som styrker identiteten. Andra typiska metoder för identifiering av en registrerad är bland annat i autentiseringslagen avsedd stark autentisering eller inmatning av ett lösenord i systemet. Stark autentisering är den hållbaraste och tryggaste lösningen vad gäller ersättande av användningen av personbeteckningen för identifiering i behandlingssituationer till vilka ansluter särskilt höga risker. De personuppgiftsansvariga har tillgång till tjänster som fås av banker och mobiloperatörer. Syftet med alla dessa förfaranden är att säkerställa att den fysiska person som uträttar sina ärenden är den som han eller hon utger sig för att vara.
Den personuppgiftsansvarige får för identifiering av en registrerad fortsättningsvis använda personbeteckningen som en uppgift bland andra. Den personuppgiftsansvarige får dock inte bygga sin identifieringspraxis uteslutande på att fråga om personbeteckningen och namnet. Den personuppgiftsansvarige ska till exempel bygga upp identifieringen i samband med uträttande av ärenden över telefon så att av den som identifieras också frågas andra identifieringsuppgifter, såsom kundnummer eller andra för kundförhållandet typiska tilläggsuppgifter, som inte är lättillgängliga för alla. Till exempel uppgiften om hemkommun eller adress kan inte anses som tillräckliga tilläggsuppgifter vad gäller en säker och tillförlitlig identifiering av en person. Om tillfrågande av personbeteckningen anses som behövligt vid identifiering i samband med uträttande av ärenden på plats kunde en registrerad identifieras genom att utöver personbeteckningen till exempel tillfrågas om andra tilläggsuppgifter som ansluter till uträttandet av ärenden, såsom kundkort eller kundnummer. Den personuppgiftsansvarige ska dock bedöma lämpliga tilläggsuppgifter från fall till fall, med beaktande av riskerna i anslutning till behandlingssituationen. I en situation där en kund blivit föremål för ett dataintrång eller en identitetsstöld ger inte heller kundnumret ytterligare säkerhet vid identifiering, om det är sannolikt att en person utanför kundförhållandet på brottslig väg fått kännedom om det. God praxis kunde till exempel vara att kunden i samband med uträttande av ärenden över telefon utöver personbeteckningen tillfrågas om fler än en sak som har samband med kundens ärende inom tjänsten i fråga. Å andra sidan kan det i vissa fall med uträttande av ärenden över telefon vara fråga om enbart en tidsbokning för att få tillträde till en tjänst. Också i dessa situationer ska den personuppgiftsansvarige riskbaserat bedöma vilka uppgifter som förutsätts av den registrerade. Användning av personbeteckningen för identifiering av en person kan också grunda sig på en speciallag.
När den personuppgiftsansvarige bygger sin identifieringspraxis ska det fästas särskild vikt vid om det är fråga om en så kallad första skedets identifiering till exempel för inledande av ett kundförhållande, där det beroende på ärendets natur kan finnas en högre risk för identitetsstölder än vid identifiering i samband med skötseln av ett befintligt kundförhållande eller där utnyttjandet av en annan persons identitet leder till särskild olägenhet eller skada, såsom ekonomiska förluster. Vid första skedets identifiering kan det ofta vara behövligt att identifiera personen genom att kontrollera identiteten till exempel från en handling som styrker identiteten eller genom att förutsätta stark autentisering. Den personuppgiftsansvarige ska också fästa vikt vid att det vid valet av identifieringspraxis och identifieringsmetoder ska beaktas det i EU:s allmänna dataskyddsförordning tillägnade riskbaserade tillvägagångssättet, som förutsätter att den personuppgiftsansvarige bedömer risknivån för behandlingen av personuppgifter, som särskilt påverkas av känsligheten för de personuppgifter som behandlas och av om de uppgifter som behandlas i samband med uträttandet av ärenden är sekretessbelagda. I behandlingssituationer med hög risk bör man i princip inte använda identifieringspraxis som grundar sig på att man frågar om personuppgifter. Å andra sidan kan den personuppgiftsansvarige också bli tvungen att bedöma, om det kan uppstå skada ifall man inte samtycker till en åtgärd som den registrerade begär med hjälp av en enkel identifiering som bygger på kontroll av personuppgifter. Användningen av metoden kunde således vara behövlig till exempel vid brådskande begäranden om passivering eller spärrning av en tjänst, och syftet med den föreslagna lagändringen är inte att begränsa den. Också i en sådan situation ska den personuppgiftsansvarige dock kunna bedöma vilka personuppgifter den anser vara tillräckliga. Förslaget begränsar inte heller sådana spärr- och passiveringstjänster, där personbeteckningen endast behandlas för specificering av den registrerade, och det inte är nödvändigt att identifiera användaren av tjänsten.
Den föreslagna regleringen påverkar inte behandlingen av personbeteckningen till exempel i samband med tillhandahållande av tjänster för stark autentisering. Autentiseringslagen förutsätter att leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller betrodda tjänster ska kontrollera sökandens personbeteckning när de kontrollerar sökandens identitet.
29 a §.Behandling av identifikationskoder. Paragrafen är ny och i den ska föreskrivas om behandlingen av den identifikationskod som avses i 11 a § i BDS-lagen. Identifikationskoden ges enligt nämnda paragraf till alla personer när deras uppgifter första gången registreras i befolkningsdatasystemet. Koden ska vara individuell och samma kod kan aldrig ges två personer. Identifikationskoden är avsedd som en kod motsvarande personbeteckningen som entydigt specificerar en person men som med avvikelse från personbeteckningen dock inte innehåller uppgift om innehavarens födelsetid eller kön eller några andra personuppgifter om sin innehavare. Identifikationskoden är dock i sig själv en sådan personuppgift och identifierare som avses i artikel 4.1 i dataskyddsförordningen. Eftersom identifikationsbeteckningen ska vara en kod som kan användas allmänt, är det skäl att föreskriva om behandlingen av den på det sätt som avses i artikel 87 i den allmänna dataskyddsförordningen. Enligt artikeln får medlemsstaterna närmare bestämma på vilka särskilda villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas. Ett nationellt identifikationsnummer eller ett annat vedertaget sätt för identifiering ska i sådana fall endast användas med iakttagande av lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförordningen. Den föreslagna allmänna bestämmelsen om förutsättningarna för behandling av identifikationskoden minskar samtidigt behovet av specialbestämmelser om behandlingen av koden i speciallagstiftningen om specifika områden.
Enligt förslaget ska det föreskrivas om behandlingen av identifikationskoden på ett annat sätt än vad som i 29 § i dataskyddslagen föreskrivs om behandlingen av personbeteckningen. Det är inte nödvändigt att i paragrafen definiera de verksamhetsområden i samband med vilka identifikationskoden får behandlas, utan i paragrafen ska föreskrivas om kodens användningsändamål och allmänt om behandlingssituationen. Enligt förslaget ska koden få behandlas, om behandlingen behövs för entydig specificering av den registrerade i ett informationssystem, för att utföra en i lag angiven uppgift eller för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsansvariges skyldigheter. Enligt 2 § 3 punkten i informationshanteringslagen avses med informationssystem ett helhetsarrangemang som består av databehandlingsutrustning, programvara och annan databehandling. Identifikationskoden ska kunna behandlas i de situationer där det behövs en entydig specificering och avskiljande av registrerade antingen i enskilda program och i informationsresurser som behandlas med hjälp av informationssystem eller vid utlämnande och kombination av uppgifter mellan olika informationssystem. Förslaget till bestämmelse ska av de grunder för behandling som ingår i de nuvarande bestämmelserna om förutsättningarna för behandling av personbeteckningar innehålla möjligheten att behandla personbeteckningar för att utföra en i lag angiven uppgift eller för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsansvariges skyldigheter, om behandlingen behövs för entydig specificering av den registrerade.
I den föreslagna bestämmelsen förbjuds uttryckligen användning av identifikationskoden för identifiering av en registrerad. Identifieringssyftet och användningen för identifiering och problemen med att använda dem i fråga om personbeteckningen har beskrivits ovan i motiveringen till 29 §. Ett uttryckligt förbud mot användning för identifiering föreslås för att användningssätten för identifikationskoden ska styras i önskad riktning, det vill säga specificering av en person. Således får identifikationskoden inte behandlas för att identifiera en registrerad ens som en uppgift bland andra. Bestämmelsen utgör till exempel inget hinder för att fråga en fysisk person om hans eller hennes identifikationskod, om den behövs för att specificera en registrerad, men den registrerade som är kopplad till koden ska i detta fall identifieras med någon annan metod. Identifikationskoden kan således utöver namnet frågas till exempel vid skötsel av ärenden med ett företag över telefon, om kunden i fråga på så sätt entydigt kan specificeras jämfört med andra personer med samma namn i företagets kundregister. Det att identifikationskoden meddelas i ett sådant sammanhang bevisar dock på inget sätt att den person som uträttar ärendet är innehavaren till koden i fråga. Den föreslagna bestämmelsen avviker från den föreslagna bestämmelsen som begränsar behandlingen av personbeteckningar och som förbjuder identifiering av en registrerad uteslutande med personbeteckningen eller en kombination av personbeteckningen och den registrerades namn.
Identifikationskoden ska tas i bruk i det bevis för kärnidentitet enligt 3 kap. i lagen om de tjänster för digital identitet som tillhandahålls av Myndigheten för digitalisering och befolkningsdata som ska ingå i e-tjänstverktyget för utlänningar och i e-legitimationen. Beviset för kärnidentitet ska fungera som ett tekniskt tillförlitligt sätt att binda innehavaren till den hemliga nyckeln till beviset till den kärnidentitet som förvaltas inom befolkningsdatasystemet. Identifikationskoden fungerar som en beteckning som specificerar personen på beviset för kärnidentitet. Identifikationskoden ska på basis av den föreslagna paragrafen kunna utnyttjas i beviset för kärnidentitet och ändamålen i enlighet med det, såsom vid förmedling av uppgifter om en offentlig nyckel till tredje parter. Av denna anledning kan i beviset inte användas personbeteckningen, om vars förutsättningar för behandling det föreskrivits på ett mer begränsande sätt.
I praktiken ska som en mer betydande faktor för att förhindra icke önskade användningssätt anses det att identifikationskoden inte är lätt att komma ihåg samt den tydligare offentliga ställning som koden har. Identifikationskoden ska inte innehålla onödiga personuppgifter om sin innehavare, och man ska med hjälp av den inte i praktiken kunna ingå rättsliga åtaganden i en annan persons namn, varför koden ska kunna användas som en mer offentlig och öppen uppgift än personbeteckningen. Den föreslagna uttryckliga bestämmelsen om förbudet mot att identifiera den registrerade kompletterar de användningsbegränsningar som följer direkt av kodens egenskaper. I själva verket bedöms det att identifikationskoden används framför allt för ovannämnda användningsändamål för beviset för kärnidentitet samt, på lång sikt, i informationssystem vid kombination och utlämnande av personuppgifter som en kod som specificerar personen i fråga. Behandling av koden i förehavanden mellan människor kommer således sannolikt i vilket fall som helst att bli obetydlig.
Paragrafen fungerar som den rättsliga grund för behandlingen av identifikationskoden som avses i artikel 6 i den allmänna dataskyddsförordningen, och om rätten att behandla identifikationskoden behöver således i princip inte föreskrivas särskilt i speciallagstiftningen. Genom paragrafen uppfylls samtidigt de krav på reglering av behandlingen av nationella identifikationsnummer som föreskrivs i artikel 87 i den allmänna dataskyddsförordningen.