Kiitos, arvoisa puhemies! Tuossa äskeisessä kohdassa jo kerroinkin taustaa tällekin aloitteelle, mutta voin nyt mennä tämän aloitteen sisältöön suoraan. Eli tausta on tässä sama elikkä tämä Vastaamon tietomurto. 

Tässä aloitteessa ehdotetaan lisättäväksi kuluttajansuojalain (38/1978) kakkoslukuun uusi pykälä, 21 §, jonka mukaan luottosopimus etämyynnissä edellyttää asiakkaan vahvaa tunnistamista. Eli tosiaankin tämä Psykoterapiakeskus Vastaamon tietomurto, jossa sadat ja ehkä jopa kymmenettuhannet ihmiset ovat joutuneet alttiiksi identiteettivarkauksille, herättää kysymyksen siitä, onko millään tavalla kohtuullista, että tällä hetkellä henkilötunnus — elikkä tämä yksilön identiteettinumero — riittää monissa yhteyksissä, muun muassa verkkokaupassa, riittäväksi tunnistautumisen välineeksi. Todella, kun näin suurella joukolla ihmisiä henkilötunnukset paljastuvat, tämä kyllä saa meidät pohtimaan sitä, pitäisikö kieltää tämä pelkän henkilötunnuksen käyttö, ilman että sitä vahvaa tunnistamista vaaditaan. 

Todellakin tällä hetkellä on mahdollista tehdä ostoksia netissä, hakea lainaa ja pikavippejä ja tilata erilaisia palveluita ilman vahvaa sähköistä tunnistamista. Kaikenlainen luotollinen myynti, tilaaminen ja lainan sekä pikavippien ottaminen niin verkossa kuin muuallakin, jossa käytetään pelkkää nimeä ja henkilötunnusta identifiointiin, tulee kieltää kokonaan. Sen sijaan tulee aina edellyttää vahvaa tunnistamista joko mobiilivarmenteella, pankin tunnuksilla tai muulla vastaavalla, jotta voidaan sitten varmistautua siitä, että kyseinen henkilö itse on sitä kauppaa tai muuta tekemässä. 

Tosiaankin tällä hetkellä pelkän henkilötunnuksen varkaudella voidaan aiheuttaa ja on aiheutettu valtavia vahinkoja syyttömille ihmisille. Tätä on siis tapahtunut jo ennen tätä Vastaamon tietomurtoa, mutta nyt kun tämä näin massiivisesti on tullut esille, niin myöskin nämä aiemmat tapaukset ovat tavallaan tulleet tässä sitten esille. Eli tämmöinen identiteettivarkaus tulee usein ilmi vasta siinä vaiheessa, kun uhri saa perintäkirjeitä liittyen ostoksiin, joita hän ei tiedä tehneensä, tai lainoihin, joita hän ei tiedä ottaneensa. Tämän jälkeen rikoksen uhri joutuu ottamaan yhteyttä laskuttajiin, tekemään rikosilmoituksen ja maksamaan omaehtoisen luottokiellon hankinnasta, mikä sekään ei silti täysin suojaa tietojen väärinkäytökseltä. 

Ostoksen tekeminen esimerkiksi verkkokaupassa saattaa siis onnistua tietämällä ainoastaan ihmisen nimi ja henkilötunnus. Myös osoitetieto vaaditaan, mutta toimituksen voi valita muuhunkin osoitteeseen. Joissain tapauksissa tilauksen tekeminen onnistuu pelkkään pakettiautomaattiin ilman kotiosoitetta. Tekijä käyttää tilatessaan usein omaa tai keksittyä sähköpostiosoitetta ja puhelinnumeroaan saaden tällöin noutoilmoituksen ja ensimmäisen laskun itselleen. Uhri yleensä saa tietoonsa tilauksen vasta, kun kotiin tulee luottosopimus, maksumuistutus tai perintäkirje. Tilaus on uhrin nimissä, joten maksuvastuu on lähtökohtaisesti uhrilla ja uhri joutuu selvittämään asiaa, että saa maksuvastuun pois itseltään. Kun henkilötunnus on ammattirikollisen tiedossa, sitä usein käytetään monen eri maksunvälittäjän ostoksissa, pikavipeissä ja lainoissa, jotka kaikki kasaantuvat uhrin nimiin. 

Elikkä tämä on se uhkakuva, mikä minulla ja muillakin Vastaamon tietovuodon uhreilla on, että joku voi vaikka kymmenenkin vuoden päästä käyttää esimerkiksi minun tai jonkun muun henkilötunnusta ja tehdä ostoksia ja kaikennäköistä haittaa, ellemme tätä lainsäädäntömuutosta tee. Ja todellakin ehdotuksena on, että tämän kuluttajansuojalain kakkoslukua muutettaisiin sillä tavalla, että lisätään sinne uusi 21 §, jossa sitten on, että luottosopimus etämyynnissä edellyttää asiakkaan vahvaa tunnistamista. 

Sen verran vielä tästä asiasta, että niin kuin sanoin, valtioneuvosto on lähtenyt näissä asioissa liikkeelle, ja on hyvä, että oikeusministeriö on asettanut työryhmän pysyvien muutosten tekemiseksi kuluttajaluottoja koskevaan sääntelyyn. Tämä työryhmä on asetettu elokuun alussa tänä vuonna, ja työryhmän työskentelyaika on tuonne helmikuun loppuun ensi vuonna. Siinä on tarkoitus muiden asioiden mukana, mitä siinä valmistellaan, laajentaa tätä velvollisuutta todentaa luotonhakijan henkilöllisyys koskemaan mahdollisuuksien mukaan kaikkia kuluttajaluottosopimuksia sekä verkkokauppojen laskutuspalveluita. Elikkä tällä hetkellä kuluttajansuojalaissa edellytetään, että luotonantaja todentaa ennen kuluttajaluottosopimuksen tekemistä luottoa hakevan henkilöllisyyden huolellisesti, ja jos henkilöllisyys todetaan sähköisesti, niin luotonantajan on käytettävä vahvaa sähköistä tunnistamista. Mutta säännös ei koske hyödykesidonnaisia kertaluottoja eikä verkkokauppojen laskutuspalveluita, ja tosiaan nyt on noussut tarve harkita, että tämä henkilöllisyyden todentamisvelvollisuus laajenisi myöskin kuluttajaluottoihin ja verkkokauppojen laskutuspalveluihin. 

Toivottavasti tästä Vastaamo-tietovuodosta on nyt ollut se hyöty, että saamme nämä tietoturvaan liittyvät lainsäädännölliset ja muut asiat kuntoon. — Kiitos, puhemies.