Vastaamo-vuodon uhrien henkilötunnuksia voi pyöriä netissä kenen tahansa nähtävillä – uutta tunnusta uhrit eivät silti saa

Henkilötunnuksen vaihtaminen on Suomessa vaikeaa. Psykoterapiakeskus Vastaamon tietomurron vuoksi terapiassa käyneiden suomalaisten nimiä, osoitteita ja henkilötunnuksia saattaa pyöriä verkossa. Tietojen leviäminen ei riitä perusteeksi uuden henkilötunnuksen saamiseen.

Viime päivinä moni suomalainen on joutunut pohtimaan, mitä tietoja on päätynyt vääriin käsiin. Psykoterapiakeskus Vastaamoon tehtiin tietomurto, ja tuntematon kiristäjä on levittänyt verkkoon esimerkiksi asiakkaiden henkilötietoja.

Kansanedustaja Eeva-Johanna Eloranta (sd.) on yksi murron uhreista. Hän väläytti MTV Uutiset Liven haastattelussa perjantaina, voisivatko uhrit saada esimerkiksi uuden henkilötunnuksen.

Asiantuntijan mukaan se ei ole mahdollista. 

Vaihto vain, jos tunnusta käytetään toistuvasti väärin

Ihminen saa henkilötunnuksen syntymänsä jälkeen. Lähtökohta on, että tunnus säilyy samana läpi elämän.

Syntymäajasta ja vaihtelevasta loppuosasta koostuva tunnus on tarkoitettu ihmisten yksilöimiseen. Usealla kansalaisella voi olla sama nimi ja syntymäaika, mutta henkilötunnuksen avulla esimerkiksi viranomaiset erottavat heidät toisistaan. 

Koska henkilötunnus on tarkoitettu pysyväksi, sen vaihtamiseen on erittäin korkea kynnys. 

Johtava asiantuntija Tytti Ronkainen digi- ja väestötietovirastosta sanoo, että tunnuksen voi vaihtaa vain, jos kolme ehtoa täyttyy yhtä aikaa.

Vaihtaminen edellyttää, että henkilötunnusta on käytetty toistuvasti väärin ja väärinkäytöstä on aiheutunut uhrille huomattavaa taloudellista tai muuta haittaa.

Kolmas edellytys on, että tunnuksen muuttaminen on ainoa keino estää väärinkäytösten jatkuminen.

–Kaikkea on yritetty, mutta väärinkäytökset eivät vain lopu, Ronkainen kuvailee esimerkkitilannetta. 

Oma erityistapauksensa on sukupuolen vahvistaminen. Henkilötunnuksen voi muuttaa, jos ihminen on lain mukaisesti vahvistettu vastakkaiseen sukupuoleen kuuluvaksi. 

Tiukkojen kriteerien vuoksi uuden henkilötunnuksen saaminen on Suomessa harvinaista. Muutoksia on Ronkaisen mukaan tehty vain yksittäistapauksissa. 

Miksi kriteerit ovat tiukat?

Vastaamon tietomurron uhreilla tunnuksen vaihtamisen kriteerit eivät tiettävästi täyty. Ronkaisen mukaan elinikäiseksi tarkoitettua tunnistetietoa ei voi vaihtaa vain sillä perusteella, että pelkää tietojen leviämistä.

Tiukkojen ehtojen takana on käytännöllisiä syitä. Uudesta tunnuksesta saattaisi koitua ihmiselle itselleen harmia, sillä tunnusta käytetään monissa sähköisissä järjestelmissä. Osaan niistä muutos pitäisi näpytellä manuaalisesti, mistä voisi aiheutua väliaikaisia tietokatkoksia. 

Toinen syy tiukkuuteen on henkilötunnusten rajallinen määrä eri päiville. Jos kaikkien tietomurtojen uhrit vaihtaisivat tunnuksensa, tunnukset saattaisivat jossain kohtaa loppua väestötietokannasta. 

Numero- ja kirjainyhdistelmien rajallisuus sekä nykyisen järjestelmän muut puutteet ovat syy siihen, että Suomessa suunnitellaan henkilötunnuksen uudistamista.

Nykyisin henkilötunnusta saatetaan käyttää esimerkiksi tunnistautumiseen, vaikka tunnusta ei ole tarkoitettu siihen. 

Riskeihin voi vaikuttaa 

Tytti Ronkainen sanoo, että pelkällä nimellä ja henkilötunnuksella ei yleensä saa paljon vahinkoa aikaan. Esimerkiksi rahallisten tappioiden aiheuttamiseen tarvitaan usein muitakin tietoja.

Potilastietojen leviäminen ja kiristäminen voivat aiheuttaa ahdistusta, mutta henkilötunnuksesta ei Ronkaisen mukaan tarvitse olla erityisen huolissaan, jos luottokielto ja muuttoesto on tehty.

Lue myös:

    Uusimmat