Sähköiset palvelut ja vahva tunnistaminen kuluttajan näkökulmasta
Aarnio, Mika (2022)
Aarnio, Mika
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022100920995
https://urn.fi/URN:NBN:fi:amk-2022100920995
Tiivistelmä
Opinnäytetyössä tarkoituksena oli selvittää, missä tilanteissa vahva sähköinen tunnistaminen oli tarpeellista, kun kuluttaja, kansalainen tai jonkin verkkopalvelun loppukäyttäjä verkkopalvelua käytti. Missä tilanteissa lainsäädäntö edellytti vahvaa sähköistä tunnistamista verkossa olevia sähköisiä palveluita käyttävältä kuluttajalta tai viranomaisen sähköisiä palveluita käyttävältä kansalaiselta? Miten sähköisen palvelun loppukäyttäjä koki palveluun tunnistautumisen ja käytön tapahtuneen sujuvuuden näkökulmasta?
Sähköisiä palveluita ja vahvaa tunnistamista sääntelee kansallinen sekä EU-peräinen lainsäädäntö. Lainsäädäntö toimi keskeisenä tietoperustana opinnäytetyössä. Tutkimusaiheeseen vaikuttavan lainsäädännön laajuudesta saa kuvan tutustumalla opinnäytetyön liitteeseen numero 1 (Säädösten lyhenteet). Aihepiiriä koskevaan lainsäädäntöön tutustuttiin enemmän siitä näkökulmasta käsin, että pyrittiin selvittämään regulaation asettamat reunaehdot ja vaatimukset vahvan sähköisen tunnistamisen tilanteille.
Regulaation asettamien reunaehtojen selvittämisen ohella opinnäytetyöprosessin aikana toteutettiin pienimuotoinen Webropol-kyselytutkimus ajalla 24.3.- 8.4.2022. Kyselytutkimuksen avulla haluttiin selvittää, miten kuluttajan näkökulmasta näyttäytyi yksityissektorin ja julkisen sektorin sähköisten asiointipalveluiden käyttäminen tunnistamisprosesseineen. Kyselyyn vastaajilla eniten käytössä ollut sähköinen tunnistamisväline oli suomalaisen pankin myöntämät verkkopankkitunnukset. Kyselyyn vastaajista vain 37 % oli hankkinut itselleen teleoperaattorin mobiilivarmenteen, joka on verkkopankkitunnusten ohella toinen vahvan sähköisen tunnistamisen tunnistamisväline. Digi- ja väestötietoviraston myöntämä kansalaisvarmenne oli huonosti tunnettu ja
marginaalisen harvoin käytetty vahvan sähköisen tunnistamisen tunnistusväline.
Loppupäätelminä opinnäytetyössä tuotiin esille se, että sähköisen palveluiden käyttö edellytti yleisen digiosaamisen lisäksi verkkopalvelun loppukäyttäjältä muitakin taitoja, kuten ymmärrystä suomalaisesta pitkälle kehittyneestä julkissektorin ja yksityissektorin palvelujärjestelmästä ja riittävän korkealla tasolla olevaa suomen kielen hallintaa. Puutteita taidoissa oli kaiken ikäisillä.
Erityisesti ulkomaalaistaustaisilla henkilöillä oli hankaluuksia ymmärtää digitaalisten palveluiden monimutkaisia tekstisisältöjä ja toiminnallisuuksia. Digitalisaatiokehitys on aiheuttanut sen, että omien tietojen tietoturvanäkökulma on korostunut. Esimerkiksi mielenterveyttä ja sosiaalista osallisuutta edellyttävissä terveyspalveluissa hyödynnettiin paljon etäpalveluita, joita kaikki ihmiset eivät koe tietoturvallisiksi. Myös rahansiirtopalveluiden hoitaminen pelkästään verkossa arvelutti perinteiseen asiointiin tottuneita ihmisiä – erityisesti ikääntynyttä väestöä. Suomalaisia julkisen hallinnon sähköisiä asiointipalveluita on enenevässä määrin tarve käyttää ulkomailla asuvilla ulkomaiden kansalaisilla, joita ei ole rekisteröity Suomessa. He, joilta puuttuu suomalainen henkilötunnus, voi olla mahdotonta saada käyttöönsä suomalaisen pankin tai teleoperaattorin myöntämä vahvan sähköisen tunnistautumisen väline. Yhdenvertaisuuden toteutumiselle edellä mainittu seikka asettaa haasteita.
Sähköisiä palveluita ja vahvaa tunnistamista sääntelee kansallinen sekä EU-peräinen lainsäädäntö. Lainsäädäntö toimi keskeisenä tietoperustana opinnäytetyössä. Tutkimusaiheeseen vaikuttavan lainsäädännön laajuudesta saa kuvan tutustumalla opinnäytetyön liitteeseen numero 1 (Säädösten lyhenteet). Aihepiiriä koskevaan lainsäädäntöön tutustuttiin enemmän siitä näkökulmasta käsin, että pyrittiin selvittämään regulaation asettamat reunaehdot ja vaatimukset vahvan sähköisen tunnistamisen tilanteille.
Regulaation asettamien reunaehtojen selvittämisen ohella opinnäytetyöprosessin aikana toteutettiin pienimuotoinen Webropol-kyselytutkimus ajalla 24.3.- 8.4.2022. Kyselytutkimuksen avulla haluttiin selvittää, miten kuluttajan näkökulmasta näyttäytyi yksityissektorin ja julkisen sektorin sähköisten asiointipalveluiden käyttäminen tunnistamisprosesseineen. Kyselyyn vastaajilla eniten käytössä ollut sähköinen tunnistamisväline oli suomalaisen pankin myöntämät verkkopankkitunnukset. Kyselyyn vastaajista vain 37 % oli hankkinut itselleen teleoperaattorin mobiilivarmenteen, joka on verkkopankkitunnusten ohella toinen vahvan sähköisen tunnistamisen tunnistamisväline. Digi- ja väestötietoviraston myöntämä kansalaisvarmenne oli huonosti tunnettu ja
marginaalisen harvoin käytetty vahvan sähköisen tunnistamisen tunnistusväline.
Loppupäätelminä opinnäytetyössä tuotiin esille se, että sähköisen palveluiden käyttö edellytti yleisen digiosaamisen lisäksi verkkopalvelun loppukäyttäjältä muitakin taitoja, kuten ymmärrystä suomalaisesta pitkälle kehittyneestä julkissektorin ja yksityissektorin palvelujärjestelmästä ja riittävän korkealla tasolla olevaa suomen kielen hallintaa. Puutteita taidoissa oli kaiken ikäisillä.
Erityisesti ulkomaalaistaustaisilla henkilöillä oli hankaluuksia ymmärtää digitaalisten palveluiden monimutkaisia tekstisisältöjä ja toiminnallisuuksia. Digitalisaatiokehitys on aiheuttanut sen, että omien tietojen tietoturvanäkökulma on korostunut. Esimerkiksi mielenterveyttä ja sosiaalista osallisuutta edellyttävissä terveyspalveluissa hyödynnettiin paljon etäpalveluita, joita kaikki ihmiset eivät koe tietoturvallisiksi. Myös rahansiirtopalveluiden hoitaminen pelkästään verkossa arvelutti perinteiseen asiointiin tottuneita ihmisiä – erityisesti ikääntynyttä väestöä. Suomalaisia julkisen hallinnon sähköisiä asiointipalveluita on enenevässä määrin tarve käyttää ulkomailla asuvilla ulkomaiden kansalaisilla, joita ei ole rekisteröity Suomessa. He, joilta puuttuu suomalainen henkilötunnus, voi olla mahdotonta saada käyttöönsä suomalaisen pankin tai teleoperaattorin myöntämä vahvan sähköisen tunnistautumisen väline. Yhdenvertaisuuden toteutumiselle edellä mainittu seikka asettaa haasteita.