Teetkö sinäkin tämän virheen henkilö­tunnuksesi kanssa?

Tietyissä tilanteissa tulee olla erityisen varovainen.

Kuka kysyy ja miksi? Kuva: Heikki Saukkomaa / Lehtikuva, Joosua Lehtinen, Colourbox, kuvankäsittely IS

Tuomas Linnake

8:12

Henkilötunnuksesi eli hetu on tieto, josta myös rikolliset ovat kiinnostuneita. Sen luovuttamisessa kannattaa olla tarkkana.

– Kannattaa suhtautua varovaisesti, jos saa oudon tai odottamattoman yhteydenoton (esimerkiksi puhelu tai viesti), jossa pyydetään henkilötunnusta. Kysyjältä voi aina varmistaa, miksi hän pyytää henkilötunnusta ja mihin tarkoitukseen sitä tarvitaan, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa sanoo.

Epäselvissä tilanteissa kysymättä jättäminen on virhe. Silloin henkilötunnuksen saattaa tulla luovuttaneeksi liian helposti.

Henkilötunnus ei sinänsä ole varsinaisesti arkaluonteinen tai salainen tieto, eikä yksin henkilötunnuksella voi yleensä tehdä paljoa harmia. Kuitenkin mitä enemmän tietoja henkilöstä on hallussa, sitä helpompaa tietoja on väärinkäyttää, Pihamaa huomauttaa.

– Muihin tietoihin yhdistettynä henkilötunnuksen väärinkäytön, kuten identiteettivarkauden tai huijauksen, kohteeksi joutumisen riskit kasvavat.

Koska uskallan luovuttaa hetuni?

Voit luovuttaa hetun luottavaisin mielin, kun sinulle on selvää, mikä taho henkilötunnusta kysyy, ja tilanne on sellainen, jossa kysyjän täytyy pystyä erottamaan henkilöt toisistaan.

Tällaisia ovat tyypillisesti esimerkiksi tilanteet, joissa syntyy sopimus osapuolten välillä, kuten:

  • luotonanto
  • osamaksu
  • palvelun tai tavaran tilaaminen laskulla
  • hotellivaraus
  • terveydenhuolto

Pihamaan mukaan monilla tahoilla voi olla oikeus henkilötunnuksen kysymiseen, mutta sille täytyy aina olla perusteltu syy.

– Henkilötunnuksen pyytäminen on sallittua, kun se on tärkeää henkilöiden yksilöimiseen. Yksilöinti henkilötunnuksen avulla voi olla tarpeen esimerkiksi saman nimisten asiakkaiden tai potilaiden erottamiseksi toisistaan, Pihamaa selvittää.

Pelkän hetun menettäminen vääriin käsiin ei välttämättä vielä aiheuta ratkaisevaa vahinkoa. Kuva: Colourbox

Tietosuojalaissa on erikseen säädetty toiminnoista, joissa henkilötunnusta saa käsitellä. Niitä ovat:

  • luotonanto ja saatavan periminen
  • vakuutus-, luottolaitos-, maksupalvelu-, vuokraus- ja lainaustoiminta, luottotietotoiminta
  • terveydenhuolto
  • sosiaalihuolto ja muun sosiaaliturvan toteuttaminen
  • virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevat asiat.

Pelkkää henkilötunnusta tai henkilötunnuksen ja nimen yhdistelmää ei saa käyttää henkilön tunnistamiseen. Organisaatio ei saa siis rakentaa tunnistamiskäytäntöjään ainoastaan henkilötunnuksen ja nimen kysymisen varaan.

– Henkilötunnusta ei saa kysyä turhaan, jos siihen ei ole tarvetta. Henkilötunnuksen käsittelyn tarpeellisuus on siis aina pystyttävä perustelemaan, Pihamaa painottaa.

Aiemmin hetua on kuitenkin pyydetty usein tunnistamista varten ja myös siksi, että järjestelmä on vaatinut henkilötunnusta pakollisena tietona tarpeettomasti.

– Nykyään esimerkiksi lainsäädäntöön tehdyt tarkennukset ovat selkeyttäneet sääntöjä henkilötunnuksen kysymiselle. Myös ymmärrys siitä, missä tilanteissa henkilötunnusta saa kysyä ja missä tilanteissa se on tarpeellinen, on lisääntynyt, Pihamaa kiittelee.

Henkilötunnusta saa kysyä yhtenä tietona muiden tietojen lisäksi, kun henkilö soittaa esimerkiksi yrityksen asiakaspalveluun, terveydenhuoltoon tai viranomaiselle.

Pihamaa kehottaa ihmisiä olemaan hetunsa kanssa edelleen huolellinen.

– Niin kauan kuin erilaisilla toimijoilla on edelleen käytäntöjä, joissa henkilötunnusta käytetään tunnistamistarkoituksessa, henkilötunnuksen kanssa kannattaa olla tarkka.