2. Erittäin tarpeellinen ja kannatettava direktiivi
Sähköisen tunnistamisen ja luottamuspalveluiden tarjonta on
EU:ssa hajanaista ja kehittymätöntä
Internet ei tunne kansallisia rajoja, mutta lainsäädäntö tuntee
– Investointeja ei uskalleta tehdä, kun oikeudelliset puitteet puuttuvat
Seurauksena EU:n digitaaliset sisämarkkinat ovat edelleen kehittymättömät
Asia on ollut EU:ssa vireillä jo neljä vuotta!
Itse direktiivi on U-kirjettä helppolukuisempi, etenkin
määritelmien osalta
Direktiiviksi on poikkeuksellisen selkeä, yksiselitteinen ja kattava
U-kirjeen käsitteiden käytössä horjuvuutta, sähköallekirjoitus tarkoittanee samaa
kuin sähköinen allekirjoitus.
3. Rajauksia
Tunnisteet kuuluvat kansalliseen toimivaltaan
Vastavuoroisuus voi koordinoinnin pettäessä johtaa tilanteeseen, jossa esim.
Suomessa joudutaan hyväksymään 10-20 erilaista muiden EU-maiden tunnistetta
Tässä asiassa komissio tarvitsee toimivaltaa antaa tarkentavia säädöksiä, vaikka se
kaventaisi kansallista toimivaltaa.
Yksityisoikeudellisiin sopimuksiin perustuvat sähköiset
luottamuspalvelut on rajattu direktiivin ulkopuolelle.
Jääkö esimerkiksi pankkien Tupas-järjestelmä kansallisen sääntelyn varaan?
Kuluttajan suojan näkökulmasta olisi toivottavaa, että myös näille
luottamuspalveluille saataisiin oikeudelliset puitteet EU-tasolla.
5.10.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 3
4. Direktiivin vaikutukset Suomessa
Yhtenäiset käytännöt ja vastavuoroisuus avaavat EU:n digitaaliset
sisämarkkinat suomalaisille yrityksille
Osaamisessa ja asenteissa edelleen paljon kehitettävää. Kuvitellaan, että meillä on
edelleen kansalliset kotimarkkinat
Samalla Suomen verkkokaupan ja sähköisten palveluiden markkinat avautuvat
vastaavasti muissa EU-maissa toimiville yrityksille
Suomi joutuu tunnustamaan muissa EU maissa käytössä olevat,
mahdollisesti suomalaisia kehittyneemmät tunnistamis- ja
luottamuspalvelut
Voi johtaa siihen, että Suomessa vakiintuu käyttöön jokin muun EU-maan palvelu
Vastuu sähköisestä tunnistuksesta keskittyy valtiolle
Onko Vetuma julkinen tunnistuspalvelu, jos sen ytimessä on lähes aina pankkien
Tupas-järjestelmä?
Sen sijaan muut luottamuspalvelut voivat olla myös yksityisten tarjoamia.
5.10.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
5. Mitä tästä suomalaisesta nettikaupasta puuttuu?
5.10.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
6. 2 artikla 1.
Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan,
niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan
sähköiseen tunnistamiseen sekä unioniin sijoittautuneiden
luottamuspalveluiden tarjoajiin.
5.10.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
7. 5.10.2012
Tupas usein Vetuman ytimenä
TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Joonas Mäkinen: https://confluence.csc.fi/display/oppija/Tupas-tunnistuksen+kulku
7
8. Huomioita
Direktiivi mahdollistaa salanimen käytön sähköisessä
tunnistamisessa ja allekirjoituksessa
Direktiivistä ei ilmene, missä tilanteissa salanimeä voidaan käyttää
Luottamuspalveluja valvova tunnustettu riippumaton taho
Miten määritellään ”tunnustettu”?
Miten riippumattoman tahon toiminta resursoidaan?
Kuva valvoo tunnustettua riippumatonta tahoa?
Sähköisen allekirjoituksen on oltava suojattu väärentämiseltä
”kulloinkin saatavilla olevan teknologian mukaisesti”.
Suojauksen on kestettävä myös tulevien teknologioiden mahdollistamat
hyökkäykset.
– Ettei käy kuten BMW:n avaimille tai biometrisille passeille
5.10.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8