e-IDAS, digilompakko ja digiturvallisuus : Riskien huomiointi yhteiskunnan digitalisaatiohankkeissa
Lappalainen, Elina (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025051210722
https://urn.fi/URN:NBN:fi:amk-2025051210722
Tiivistelmä
Tämän opinnäytetyön taustalla oli tarve kriittisesti tarkastella ja koota tarkastelusta yhtenäinen teos yhteiskunnan digitalisaatiohankkeista, erityisesti Euroopan unionin eIDAS-asetuksen ja siihen liittyvän digitaalisen lompakon kehityksen mukanaan tuomista riskeistä ja haasteista.
Työn tavoitteena oli analysoida digilompakkohankkeiden hallintaan, rahoitukseen ja julkiseen keskusteluun liittyviä ongelmakohtia sekä arvioida niitä Suomen ja kansainvälisen kehityksen valossa. Tutkimuksessa käytettiin laadullista tutkimusmenetelmää, jossa analysoitiin aiheeseen liittyvää kirjallisuutta, viranomaisjulkaisuja ja uutisointia sekä käytiin läpi aiheesta käytyä laajempaa keskustelua. Työn aineistona toimi laaja kokonaisuus erilaisia dokumentteja ja verkkolähteitä, mukaan lukien EU:n sekä Suomen kansalliset säädökset, hankesivustot ja asiantuntijalausunnot.
Opinnäytetyössä havaittiin, että suuret digitaaliset hankkeet ovat monimutkaisia ja niihin liittyi merkittäviä hallinnollisia ja taloudellisia riskejä, kuten aiemmat suomalaiset ja kansainväliset ICT-hankkeet osoittavat. Työssä tuotiin esiin, että digilompakkohankkeiden pilkkominen eri toimijoille ilman selkeää kokonaisvastuuta saattoi vaarantaa datan hallintaa, varojen käyttöä, asioihin liittyvää päätöksen tekoa. Lisäksi analyysi osoitti, että laaja-alaisen henkilötiedon keräämisen ja massadatan hallinnan tietoturva- ja tietosuojariskit olivat merkittäviä, ja kansainväliset vertailut Kiinan ja Yhdysvaltojen valvontamalleihin korostivat tarvetta huolelliseen sääntelyyn. Suomen osallistumista digilompakon pilotointiin Yrityksen Digitalous -hankkeen kautta tarkasteltiin kriittisesti, erityisesti kansalaisjärjestöjen, akateemisten laitosten, riskianalyytikkojen sekä ammattiliittojen vähäisen osallistumisen näkökulmasta.
Opinnäytetyön johtopäätöksenä todettiin, että eIDAS-asetuksen tavoitteeseen luoda turvallinen digitaalinen ympäristö liittyi merkittäviä riskejä, jotka vaativat jatkuvaa ja kriittistä arviointia. Työssä korostettiin avoimen julkisen keskustelun, monialaisen vuoropuhelun ja riippumattomien riskianalyysien merkitystä digitaalisten hankkeiden suunnittelussa ja toteutuksessa. Kehitysehdotuksena esitettiin, että tulevissa digitalisaatiohankkeissa on varmistettava laaja-alainen sidosryhmäosallistuminen, läpinäkyvä päätöksenteko ja vahvat tietosuoja- ja tietoturvamekanismit kansalaisten oikeusturvan ja luottamuksen säilyttämiseksi ja mahdollisten negatiivisten vaikutusten minimoimiseksi.
Työn tavoitteena oli analysoida digilompakkohankkeiden hallintaan, rahoitukseen ja julkiseen keskusteluun liittyviä ongelmakohtia sekä arvioida niitä Suomen ja kansainvälisen kehityksen valossa. Tutkimuksessa käytettiin laadullista tutkimusmenetelmää, jossa analysoitiin aiheeseen liittyvää kirjallisuutta, viranomaisjulkaisuja ja uutisointia sekä käytiin läpi aiheesta käytyä laajempaa keskustelua. Työn aineistona toimi laaja kokonaisuus erilaisia dokumentteja ja verkkolähteitä, mukaan lukien EU:n sekä Suomen kansalliset säädökset, hankesivustot ja asiantuntijalausunnot.
Opinnäytetyössä havaittiin, että suuret digitaaliset hankkeet ovat monimutkaisia ja niihin liittyi merkittäviä hallinnollisia ja taloudellisia riskejä, kuten aiemmat suomalaiset ja kansainväliset ICT-hankkeet osoittavat. Työssä tuotiin esiin, että digilompakkohankkeiden pilkkominen eri toimijoille ilman selkeää kokonaisvastuuta saattoi vaarantaa datan hallintaa, varojen käyttöä, asioihin liittyvää päätöksen tekoa. Lisäksi analyysi osoitti, että laaja-alaisen henkilötiedon keräämisen ja massadatan hallinnan tietoturva- ja tietosuojariskit olivat merkittäviä, ja kansainväliset vertailut Kiinan ja Yhdysvaltojen valvontamalleihin korostivat tarvetta huolelliseen sääntelyyn. Suomen osallistumista digilompakon pilotointiin Yrityksen Digitalous -hankkeen kautta tarkasteltiin kriittisesti, erityisesti kansalaisjärjestöjen, akateemisten laitosten, riskianalyytikkojen sekä ammattiliittojen vähäisen osallistumisen näkökulmasta.
Opinnäytetyön johtopäätöksenä todettiin, että eIDAS-asetuksen tavoitteeseen luoda turvallinen digitaalinen ympäristö liittyi merkittäviä riskejä, jotka vaativat jatkuvaa ja kriittistä arviointia. Työssä korostettiin avoimen julkisen keskustelun, monialaisen vuoropuhelun ja riippumattomien riskianalyysien merkitystä digitaalisten hankkeiden suunnittelussa ja toteutuksessa. Kehitysehdotuksena esitettiin, että tulevissa digitalisaatiohankkeissa on varmistettava laaja-alainen sidosryhmäosallistuminen, läpinäkyvä päätöksenteko ja vahvat tietosuoja- ja tietoturvamekanismit kansalaisten oikeusturvan ja luottamuksen säilyttämiseksi ja mahdollisten negatiivisten vaikutusten minimoimiseksi.