"Henkilötunnus ei ole mikään salaisuus"

Identiteettiä ei pitäisi pystyä todentamaan pelkällä hetulla, sanoo asiantuntija.

Luottokorttilaskuja, outoja muuttoilmoituksia, piinaavia osamaksusopimuksia. Internetin hakukoneiden välimuistiin päätyneet nimi- ja henkilötunnustiedot voivat väärissä käsissä aiheuttaa paljon harmia.

Tiedot on periaatteessa mahdollista saada pois hakukoneiden välimuistista. Hakukoneyhtiöt haluavat toimia vastuullisesti, ja EU:n tietosuoja-asetus velvoittaa enenevässä määrin kunnioittamaan rekisteröidyn oikeuksia, sanoo F-Securen tietoturvallisuusjohtaja Erka Koivunen.

Jos tietoja on kuitenkin innostuttu levittämään esimerkiksi netin keskustelupalstoilla, on syytä olettaa, ettei tietoja saa koskaan netistä pois.

Koivunen kuitenkin muistuttaa, että vaikka henkilötunnusta velvoitetaan kohtelemaan arkaluontoisena tietona, se ei ole mikään salaisuus. Näin ollen myöskään esimerkiksi luottoa myöntävä kauppias ei voi olettaa, että pelkän henkilötunnuksen tietämällä voisi aukottomasti todistaa identiteettinsä. Tarvitaan aina jokin ylimääräinen keino, jolla identiteetti todennetaan.

– Jos pelkän nimen ja henkilötunnuksensa faksaamalla saa asiansa vireille, niin täytyy sanoa, että on siinä palveluntarjoajassakin vikaa.

Koivunen ottaa esimerkiksi pankit. Pankkien pitäisi periaatteessa kysyä tunnuslukulistasta kertakäyttöisiä salasanoja, kun asiakas on siirtämässä rahaa.

– Vähäisemmissä asioissa, kun olen esimerkiksi alustavasti käynyt lainaneuvotteluita, pankki on kysynyt vain henkilötunnuksen puhelimessa.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Tietosuojavaltuutettu sai tiedon verkkoon vuotaneista henkilötiedoista valppaalta kansalaiselta

THL:stä vuotaneet tiedot julkaistiin esitystenjakopalvelussa vahingossa – tietoja ladattu viisi kertaa

THL: Kuuden tuhannen henkilötiedot ja laboratoriokokeiden tulokset vuotaneet verkkoon