Digitaalisen identiteetin hankkeet, ID2020-projekti ja pilotit, on ideoitu ja rahoitettu Bill & Melinda Gates Foundationin, Rockefeller Foundationin, Maailman talousfoorumin (WEF) ja teknologiajättien (Gatesin Microsoftin ja Accenturen) toimesta. Hanke toimii YK:n alaisen organisaation kautta. Pilotissa toimi Bill Gatesin Gavi, the Vaccine Alliance, joka käytti koronapassia testialustana tulevalle digitaaliselle henkilöllisyydelle. Tavoitteena on luoda globaali digitaalinen identiteettijärjestelmä. Digitaalisessa identiteettilompakossa tapahtuu henkilötietojen, pankkitietojen, terveystietojen ja virallisten todistusten yhdistäminen. Kyse on koko EU-alueen kattavasta digitaalisesta infrastruktuurista.

Digitaalinen identiteettilompakko on mobiilisovellus, johon voi tallentaa henkilötiedot (nimi, syntymäaika, henkilötunnus), ajokortin, koulutustodistukset, lupakirjat sekä terveystietoja, kuten rokotukset ja laboratoriotulokset. Käyttäjän kerrotaan päättävän itse, mitä tietoja jakaa ja missäkin palveluissa. Lompakkoa käytetään tunnistautumiseen sekä verkossa että kasvokkain, ja terveystietojen käyttö vaatii käyttäjän nimenomaisen suostumuksen.

Maksulompakko toimii digilompakon yhteydessä ja sisältää pankki- ja luottokortit, QR-maksut ja liput. Siihen voidaan liittää myös keskuspankin digitaalinen raha (CBDC), jolloin identiteetin todentaminen ja maksaminen yhdistyvät samaan järjestelmään.

EU johtaja Ursula von Leyenin, WEF johtokunnan jäsenen ajama hanke

Euroopassa digitaalisen identiteetin hanketta ajetaan EU:n kautta, ja prosessia ajaa vahvimmin EU-komission puheenjohtaja Ursula von der Leyen, joka on myös WEF:n johtokunnan jäsen. EU edellyttää, että jokainen EU jäsenvaltio tarjoaa kansalaisilleen mahdollisuuden käyttää EU-yhteensopivaa digitaalista identiteettilompakkoa (Digital Identity Wallet). EU:n ja erityisesti Ursula von der Leyenin intressi edistää digitaalista id-lompakkoa on näkyvä. Kansalaisten taholta ei ole digitaalisen identiteetin järjestelmää pyydetty, eikä siitä ole tiedotusvälineissä juurikaan tiedotettu.

Ursula von der Leyen kehottaa maailman johtajia luomaan globaalin digitaalisen henkilöllisyyden järjestelmän. Hän perustelee sitä EU:n COVID-rokotepasseilla pohjalta luoduilta digitaalisella infrastruktuurilla ja ilmoittaa, että ”tulevaisuus on digitaalinen”. Sanna Marin ilmoitti, että koronapassi säilytetään ”työkalupakissa”, minkä syy nyt onkin ilmeinen. Koronapassi oli pilotti ja pohja-applikaatio digi-ID.lle. Itse koronataudin suojaamiseen se oli toimimaton, koska COVID19-injketio ei estänyt tartuttamista.

EU:ssa Ursula von der Leyden, sekä monet muut poliitikot eri maissa ovat samoilla fraaseilla markkinoineet digi-ID.tä  ”less paperwork”. EU:n ja Britannian Digital ID:tä on markkinoitu “kätevyytenä” ja “liiketoiminnan helpottamisena”. Kansalaisilla on jo passit joissa on biometrinen siru, työluvat ja oleskeluluvat ja ajokortit, eikä digitaaliselle lompakolle ole sinänsä todellista kansalaistarvetta.

Kokeilusta käyttöönottoon

EU:n digilompakko (European Digital Identity Wallet, EUDI Wallet) hyväksyttiin vuonna 2024 osana eIDAS-lainsäädännön uudistusta ja sen käyttöönotto alkaa vaiheittain vuodesta 2026. Virossa, Ruotsissa, Tanskassa, Itävallassa ja Belgiassa sähköisiä henkilöllisyyksiä käytetään palveluihin kirjautumiseen

EU on valinnut kumppanit digitaalisen henkilöllisyyslompakkonsa kehittämiseen: Ruotsin Scytálesin ja Luxemburgissa toimivan Netcompany-Intrasoftin, joka aiemmin osallistui Ison-Britannian Covid Pass -sovelluksen kehittämiseen. WEF ja partnerit edistävät vastaavia järjestelmiä globaalisti, kuten Yhdysvalloissa ja Kanadassa..

Digitaalinen henkilöllisyys on siirtymässä kokeiluista laajamittaiseen käyttöönottoon koko maailmassa. Useat maat ovat jo ottaneet käyttöön digitaalisia henkilöllisyysjärjestelmiä, joilla kansalaiset kirjautuvat julkisiin ja yksityisiin palveluihin. Biometrisen tunnistamisen vaatimus vaihtelee: Intiassa, Singaporessa, Arabiemiraateissa, Kiinassa ja Etelä-Koreassa digitaalinen ID on sidottu biometrisiin tunnisteisiin: sormenjälkiin ja kasvojen- tai iiristunnistukseen. Biometrinen ja digitaalinen identiteetti on avain pankkipalveluihin, terveydenhuoltoon ja viranomaisasiointiin, ja sen puuttuminen voi käytännössä estää palvelujen käytön.

Suomen viranomaiset valmistelevat Digi ID:tä

Suomessa on suunnitteilla digitaalinen henkilöllisyystodistus, joka toimii mobiilisovelluksella ja rinnastuu perinteiseen passiin tai henkilökorttiin. Suomessa viranomaiset tukevat valmistelua, ja komissio on julkaissut tekniset ja sertifiointiohjeet yhteentoimiville sovelluksille. Suomi osallistui digitaalisen identiteettilompakon pilotointiin vuonna 2023.

Hallituksen digi‑ID‑lakiesitys (2022) mahdollistaa digitaalisen henkilöllisyystodistuksen käytön palveluissa, laajentaa ulkomaalaisten oikeutta saada henkilötunnus sähköisen etärekisteröitymisen kautta, poistaa sukupuolitiedon henkilötunnuksesta ja vahvistaa valtion roolia henkilön ydintietojen hallinnoijana. Samalla henkilötunnuksen käyttöä tunnistautumisessa pyritään vähentämään ja lainsäädäntö pyrkii laajentamaan sähköistä etärekisteröitymistä.

EU:n digilompakolla kansalainen voi todentaa henkilöllisyytensä, jakaa virallisia asiakirjoja ja tehdä sähköisiä allekirjoituksia Euroopan unionin alueella. Järjestelmä ei korvaa passeja tai kansallisia henkilökortteja -ainakaan aluksi- vaan luo rinnalle digitaalisen tunnistamisen infrastruktuurin, jota voidaan käyttää julkisissa ja yksityisissä palveluissa. Euroopan komissio on julkaissut tekniset ja sertifiointiohjeet, jotka varmistavat eri maiden lompakoiden yhteentoimivuuden.

Vapaaehtoinen digitaalinen id -ainakin aluksi

Vaikka EU:n digitaalinen identiteettilompakko esitellään vapaaehtoisena – ainakin aluksi – sen keskitetty rakenne ja laaja tietomäärä kansalaisesta lisäävät riskiä väärinkäytöstä. Jos järjestelmä kytkettäisiin taloudellisiin tai sosiaalisiin ehtoihin, yksilön liikkumista ja osallistumista yhteiskuntaan voitaisiin valvoa ja rajoittaa digitaalisesti, ja vapaaehtoisuus voisi muuttua välilliseksi pakoksi palvelurakenteiden kautta. Yksityisen sektorin vaikutus voi olla merkittävä: pankit, vakuutusyhtiöt, alustatalous, työnantajat tai viranomaiset voivat edellyttää lompakon käyttöä, jolloin syntyy de facto -pakko.

Digitaalinen identiteetti kytkeytyy elämän perustoimintoihin, kuten pankkipalveluihin, matkustamiseen, terveydenhuoltoon ja verkko-asiointiin. Keskitetty järjestelmä mahdollistaa reaaliaikaisen monitoroinnin, sisäänpääsyn rajoittamisen ja taloudellisen kontrollin, ja sen pysyvä infrastruktuuri luo valmiuden rajoittaa, sulkea ja kontrolloida pääsyä myös kriisitilanteissa tai poliittisten päätösten muuttuessa. Kun kaikki alueet yhdistävä digitaalinen järjestelmä rakentuu, pääsy palveluihin voidaan periaatteessa kytkeä päälle tai pois – tämä ei ole tekninen yksityiskohta, vaan järjestelmän rakenteellinen ominaisuus ja mahdollisuus.

Digitaalinen identiteetti ei ole pelkkä tunnistamisen väline, vaan autoritäärisen vallankäytön mahdollistava tekninen alusta, jonka vaikutukset yksityisyyteen, autonomiaan ja perusoikeuksiin ovat pitkäaikaisia ja vaikeasti peruttavia. Se muodostaa pysyvän valvonta- ja hallintainfrastruktuurin, jonka vaikutukset ulottuvat yksilönvapauksiin ja ihmisoikeuksiin pitkälle teknologisen ”uudistuksen” ulkopuolelle.

EU:n digitaalinen henkilöllisyystodistus ja siihen liittyvä identiteettilompakko, kuten EUDI Wallet, sisältävät henkilötiedot, koulutustodistukset, terveystiedot, rokotustodistukset ja viralliset asiakirjat. Ne voidaan liittää maksujärjestelmiin, julkiseen liikenteeseen tai muihin palveluihin, ja keskitetty järjestelmä voisi mahdollistaa pääsyn rajoittamisen rahoihin, ostoksiin, liikennevälineisiin tai terveyspalveluihin, mikäli käyttäjä ei täytä tiettyjä ehtoja, kuten rokotustodistusta.

Kokonaisjärjestelmä luo teknisen pohjan henkilökohtaisten tietojen keskittämiselle ja mahdollistaa etämonitoroinnin sekä pääsyn rajoittamisen palveluihin, mikä tekee digitaalisesta identiteetistä merkittävän rakenteellisen muutoksen yksilön suhteessa yhteiskuntaan.

Digital ID, digilompakko ja CBDC – digitaalinen kolmiyhteys

Digitaalinen maksulompakko (Digital Payment Wallet / e‑wallet) on erillinen mutta yhteensopiva kokonaisuus, joka sisältää pankki‑ ja luottokortit, QR‑maksut ja liput. Tulevaisuudessa keskuspankin digitaalinen raha (CBDC) voidaan integroida maksulompakkoon, jolloin henkilöllisyys, maksaminen ja palvelujen käyttö yhdistyvät samaan infrastruktuuriin. Digitaalinen henkilöllisyystodistus (Digital ID) ja identiteettilompakko muodostavat alustan, johon lisättynä keskuspankin digitaalinen raha (CBDC), digilompakosta tulee myös maksuväline. Yhdessä nämä kolme muodostavat järjestelmän, jossa henkilöllisyys, maksaminen ja palveluiden käyttö ovat keskitettyjä ja hallinnan alaisia uudella lailla, ja keskitetysti.

Keskitetty järjestelmä mahdollistaa taloudellisen kontrollin. Maksut, verot, sakot, rikemaksut vaikka ”vihapuhe” somejulkaisuista voitaisiin käytännössä tällä teknologialla suoravelottaa ilman välikäsiä ja edes oikeusprosessia. Järjestelmä voisi näin toimia etäohjattavana autoritäärisenä välineenä.

Ihmisoikeudet vaarantuvat- pelkona massavalvonta 24/7

EU:n digi-ID ja globaali DPI muodostavat pysyvän infrastruktuurin, jonka vaikutukset ulottuvat yksityisyyteen, yksilönvapauksiin ja perusoikeuksiin. Hajautetun tietomallin sijaan rakennetaan keskitetty järjestelmä, jossa metatieto, markkinalogiikka ja poliittinen ohjaus kietoutuvat toisiinsa. Kyse ei ole pelkästään teknologiasta, vaan vallasta ja siitä, kuka hallitsee pääsyn yhteiskuntaan. Ilman todellista demokraattista ohjausta järjestelmä voi ohittaa perusoikeudet käytännössä.

Digitaalinen henkilöllisyystodistus, identiteettilompakko ja digilompakot muodostavat teknisen pohjan, joka mahdollistaa yksilön rajoittamisen palveluihin, liikkumiseen ja taloudelliseen toimintaan – myös omien rahojen käyttöön. Keskitetty rakenne mahdollistaa reaaliaikaisen monitoroinnin, sisäänpääsyn rajoittamisen ja taloudellisen kontrollin, ja vapaaehtoisuus voi muuttua välilliseksi pakoksi palvelurakenteiden kautta: pankit, vakuutusyhtiöt, alustatalous, työnantajat tai viranomaiset voivat edellyttää digilompakon käyttöä, jolloin syntyy ns de facto -pakko, välillinen pakko. Jos vaihtoehtoiset asiointitavat, kuten pankkitunnistautuminen tai perinteinen passi lopetetaan, vapaaehtoisuus muuttuu näennäiseksi. Pysyvä infrastruktuuri mahdollistaa rajoittamisen, sulkemisen ja kontrollin myös poikkeustilanteissa tai poliittisten päätösten ja ehtojen muuttuessa.

Järjestelmää on kritisoitu laajasti. Kansalaiset ja poliittiset toimijat varoittavat yksityisyyden loukkauksista, liiallisesta valvonnasta ja digitaalisen ulossulkemisen riskeistä esimerkiksi niille, joilla ei ole älypuhelinta tai digitaitoja. Euroopan parlamentissa digitaalista identiteettiä ovat kritisoineet mm. Patrick Breyer, Johan Nissinen, Gerolf Annemans, Michiel Hoogeveen ja Rob Roos, jotka korostavat vakavia yksityisyysriskejä ja massavalvonnan riskiä. Myös Iso-Britanniassa Keir Starmerin hallituksen suunnitelmat digitaalisen ID-järjestelmän käyttöönotosta ovat herättäneet rajua vastustusta, ja kolme miljoonaa kansalaista on osoittanut mieltään pakollisuutta vastaan kaduilla marssien.

Digitaalinen identiteettijärjestelmä voi laajentua vähitellen uusiin käyttötarkoituksiin hallinnollisen tehokkuuden, kriisien tai väliaikaisten poikkeusten kautta. Tätä kutsutaan toiminnalliseksi lukkiutumiseksi, jolloin järjestelmä alkaa käyttää henkilötietoja alkuperäisestä käyttötarkoituksesta poikkeavalla tavalla. Kyse on institutionaalisesta riskistä ja hiljaisesta siirtymisestä autoritaariseen valvontaan. Kaiken yhteen kytkevä järjestelmä muuttaa vallankäytön pohjaa. Vastuu sekä oikeusturva voivat hämärtyä: jos identiteetti estyy, virheellistyy tai kaapataan, kansalaisen keinot osoittaa virhe ovat rajalliset, erityisesti rajat ylittävässä EU-järjestelmässä.

EU:n digi-ID-lainsäädäntö luo teknisen ja oikeudellisen perustan järjestelmälle, jota on vaikea peruuttaa. Keskitetty digitaalinen identiteetti voi sisältää henkilötiedot, koulutustodistukset, terveystiedot, rokotustodistukset ja viralliset asiakirjat, ja ne voidaan liittää maksujärjestelmiin, julkiseen liikenteeseen ja muihin palveluihin. Keskitetty rakenne mahdollistaa pääsyn rajoittamisen rahoihin, ostoksiin, liikkumiseen tai terveyspalveluihin, jos käyttäjä ei täytä tiettyjä ehtoja. Keskeisiä riskejä ovat yksityisyyden väheneminen, sosio-taloudellinen pakottaminen, kansalaisten datan kautta tapahtuva profilointi ja taloudellinen kontrolli. Vastatoimia, jotka varmistaisivat tietojen pysymisen vapaaehtoisina ja riippumattoman valvonnan, ei ole riittävästi olemassa.

Kuka päättää järjestelmän muutoksista, laajennuksista ja käyttötarkoituksista sen jälkeen, kun tekninen ja lainsäädännöllinen perusta on rakennettu? EU-tasolla päätösvalta jakautuu komission, jäsenvaltioiden, teknisten standardointielinten ja yksityisten teknologiatoimijoiden kesken, mutta kansalaisten suora vaikutus järjestelmän kehitykseen on rajallinen. Vapaaehtoisuus voidaan muuttaa pakolliseksi palveluehtojen kautta ilman demokraattista mandaattia, jolloin yksilön mahdollisuus kieltäytyä kaventuu. Tämä siirtää päätöksenteon avoimesta demokraattisesta prosessista teknokraattiseen ja hallinnolliseen ohjaukseen, jossa järjestelmän laajeneminen tapahtuu asteittain ja hajautetusti, mutta vaikutukset yksilön oikeuksiin ovat pysyviä ja vaikeasti peruttavia.

Mainos

---

Digitaalinen identiteetti ei ole pelkkä tunnistamisen väline, vaan autoritäärisen vallankäytön mahdollistava tekninen alusta, jonka vaikutukset yksityisyyteen, autonomiaan ja perusoikeuksiin ovat pitkäaikaisia ja vaikeasti peruttavia. Se muodostaa pysyvän valvonta- ja hallintainfrastruktuurin, jonka vaikutukset ulottuvat yksilönvapauksiin ja ihmisoikeuksiin pitkälle teknologian ulkopuolelle.

Digitaalinen identiteetti on suuri ja pysyvä markkina

DigiID-järjestelmä hyödyttää hallintoa ja suuria teknologiayrityksiä: se luo suuren, jatkuvan markkinan sovelluksille, päivityksille ja datan keräämisen ja käsittelyn teknologiayrityksille. Digitaalinen identiteetti ei ole kertahanke, vaan jatkuva prosessi ja valtava globaali markkina. Se vaatii ohjelmistopäivityksiä, sertifiointeja, valvontaa, biometrisia ratkaisuja, pilvipalveluita ja tietoturvapalveluita. Kansalaisilla on jo passit, biometriset henkilökortit, ajokortit ja oleskeluluvat, mutta digitaalinen lompakko luo hallinnolle ja teknologiayrityksille laajenevan ja hiljaa pakollistuvan markkinan. Kun identiteetti, maksaminen ja palveluihin pääsy keskitetään samaan infrastruktuuriin, syntyy pysyvä riippuvuussuhde valtioiden, viranomaisten ja yksityisten teknologiayritysten välille. Taloudellinen logiikka kannustaa järjestelmän jatkuvaan laajentamiseen yli alkuperäisen käyttötarkoituksen. Digi-ID ei ole neutraali tekninen väline, vaan liiketoimintamalli, joka vaatii laajaa käyttöönottoa ollakseen kannattava.

EU:n digitaalisen identiteetin lompakon pilotointia tekee useita teknologiayrityksiä ja viranomaisia. Biometriaa toteuttaa iProov ja Veridas, digitaalisesta identiteetistä huolehtivat Digidentity ja Procivis, ja standardien sekä luottamuksen infrastruktuuria kehittävät Raidiam ja Evrotrust. Maksut ja siirrot testataan pankkien ja maksupalveluiden, kuten Netsin ja PagoPAn kanssa. Kehityskumppaneina toimivat myös Ruotsin Scytáles ja Luxemburgissa toimiva Netcompany‑Intrasoft, joka osallistui aiemmin Ison‑Britannian Covid Pass ‑sovelluksen kehittämiseen, mikä toimi pilotissa koronapassille ja digitaaliselle ID:lle.

Yritykset kuten Ubiqu ja Thales rakentavat eIDAS 2.0 -yhteensopivaa infrastruktuuria, ja Hopae laajentaa ID-verifiointipalveluja Pohjois-Amerikassa. Markkinatutkimukset ennustavat ratkaisujen kasvavan voimakkaasti vuosina 2025–2033. FIDO Alliance työskentelee digilompakoiden ja tunnusten yhteentoimivuuden parantamiseksi. Yhdysvaltalainen IDEMIA Public Security on solminut kumppanuuden SLC Digitalin kanssa kehittääkseen SIM/eSIM-pohjaista laitteistotason identiteetin varmistusta.

Teknologinen riippuvuus palveluntarjoajista

EU:n digi-ID-hanketta ja globaalia digitaalisen identiteetti on  tekninen laajenevana markkinana. Digitaalinen identiteetti ei ole kertaluonteinen tuote, vaan jatkuva prosessi: se vaatii sovelluksia, päivityksiä, sertifiointeja, valvontaa, yhteentoimivuutta ja teknistä ylläpitoa. Tämä luo pysyvän riippuvuussuhteen valtioiden, viranomaisten ja yksityisten monikansallisten teknologiayritysten välille. Kun identiteetti, maksaminen ja palveluihin pääsy keskitetään samaan digitaaliseen infrastruktuuriin, syntyy markkina, joka ei voi “valmistua”, vaan jota on jatkuvasti laajennettava ja päivitettävä. Tämä taloudellinen logiikka tarjoaa vahvan kannustimen järjestelmän laajentamiseen yli alkuperäisen käyttötarkoituksen.

Erityisen ongelmallista on rajat ylittävä tietovirta. Kansalaisen tiedot voivat kulkea EU-tason infrastruktuurien, pilvipalveluiden ja yksityisten toimijoiden kautta palvelimille, joiden tarkkaa sijaintia, omistusta tai alihankintaketjuja kansalainen ei tunne eikä voi valvoa. Vaikka lainsäädäntö puhuu tietosuojasta ja käyttäjän hallinnasta, tekninen todellisuus on monimutkainen: ohjelmistokehitys, pilvi-infrastruktuuri, biometrinen tunnistus ja maksujärjestelmät nojaavat usein kansainvälisiin toimijoihin, joiden intressit eivät ole demokraattisesti ohjattuja. Tämä heikentää yksilön mahdollisuutta käyttää tosiasiallista kontrollia omiin tietoihinsa.

Metadata ja näkymätön valvonta ja profilointi

Vaikka käyttäjän sanotaan voivan itse päättää, mitä tietojaan jakaa, mutta digitaalinen järjestelmä tuottaa aina metadataa: kirjautumisajat- ja alustat, sijaintitiedot, laite-ID:t, käyttötiheys, palvelusuhteet ja tekniset lokit. Tämä metadata ei näy käyttäjälle, mutta mahdollistaa laajamittaisen profiloinnin, erilaiset riskiluokitukset ja käyttäytymisanalyysin.

Kansalaisen ja instituutioiden välinen tiedollinen epäsymmetria kasvaa: yksilö näkee vain murto-osan siitä, kuka hänen tietojaan käyttää ja mihin tarkoitukseen. Keskitetty digitaalinen identiteettilompakko kokoaa nämä tiedot yhteen tekniseen kehykseen, jolloin metatiedot – kuka tietoja käyttää, milloin, missä ja mihin tarkoitukseen – kertyy järjestelmään näkymättömänä käyttäjälle. Tämä mahdollistaa epäsuoran valvonnan ja käyttäytymisen analyysin ilman, että yksilö kykenee hahmottamaan kokonaiskuvaa omien tietojensa käytöstä ja sen luomasta profiilista -itsestään.

Lisäksi suomalaisen käyttäjän tiedot voivat päätyä ulkomaalaisille palvelimille, joiden sijaintia, alihankintaketjuja ja oikeudellista kontrollia kansalainen ei tunne. Pilvipalvelut, rajat ylittävät järjestelmät ja EU-ulkopuoliset teknologiatoimijat tekevät tietosuojasta käytännössä vaikeasti valvottavaa..

Teknologian riskit ja haavoittuvuus ja hakkerointi

Hakkerointi on riski: keskitetyt tietovarannot ovat alttiita hakkeroinnille, tietovuodoille ja väärinkäytölle esimerkiksi kiristykselle.Tietosuoja ja yksityisyys voivat vaarantua, kun paljon henkilödataa yhdistetään yhteen järjestelmään. Keskitetty järjestelmä houkuttelee kyberhyökkäyksiä ja identiteettivarkauksia. Kuka on vastuussa, jos identiteetti estyy, virheellistyy tai kaapataan? Entä miten kansalainen todistaa järjestelmävirheen rajat ylittävässä EU‑järjestelmässä?

Arkiset tekniset haavoittuvuudet  (käyttökatkot, päivitysvirheet, laite- ja käyttöjärjestelmäriippuvuudet) sekä tunnistautumisen epäonnistuminen kansalaisen hätätilanteessa vaikeuttaisi yksilöä. Akun lopppuminen puhelimesta, laturin unohtuminen kotiin, puhelimen rikkoituminen tai katoaminen voi aiheuttaa täysin mahdottomia arkisia tilanteita, joista voi aiheutua kansalaiselle suurtakin haittaa ja jopa vaaraa.

Teknologian käyttö syrjäyttää osan väestöstä, vanhukset ja digitaalisesti osaamattomia, sekä ne joilla ei ole älypuhelinta. Digi ID infrastruktuuri edellyttää jokaisella kansalaisella olevan käytössä riittävän tasokkaan älypuhelimen.

Kohti Kiinan mallia?

Ihmisoikeuksien näkökulmasta ongelma on se, että digitaalinen identiteetti muuttaa yksilön ja valtion välistä suhdetta rakenteellisesti. Hajautetussa tietomallissa yksilön tiedot ovat jakautuneet eri toimijoille pankeille, vakuutusyhtiöille, terveystahoille jne, joilla on rajatut oikeudet ja velvollisuudet. Nykyinen hajautettujen tietojen malli suojaa yksilöä: pankit, viranomaiset, vakuutusyhtiöt ja oppilaitokset hallinnoivat omia rajattuja tietojaan. Hajautus varmistaa, ettei yksikään toimija voi hallita kaikkia tietoja yhdellä alustalla, ja väärinkäytön riski rajoittuu sektoreihin ja erillisiiin instansseihin. “Kätevyyden vuoksi” kansalaisia kannustetaan luopumaan tästä rakenteellisesta suojasta. Digitaalinen identiteettilompakko kokoaa nämä nykyisellään vaikeasti hankittavat ja suojatut yksilölliset tiedot yhteen tekniseen kehykseen. Keskitetty teknisesti yhdistävä tietopohja luo myös pohjan ja mahdollisuuden sosiaalisen pisteytyksen järjestelmälle, jossa kansalaisen pääsy palveluihin, liikennevälineisiin ja rahaan voisi riippua hänen pisteistään ja “arvostaan”, kuten Kiinassa jo tapahtuu.

Kiinassa sosiaalisen pisteytyksen mallit ovat osoittaneet, miten digitaalista teknologiaa voidaan käyttää kansalaisten sulkemiseen palveluiden ulkopuolelle. Samantyyppinen teknologia Euroopassa voisi väärin käytettynä johtaa syrjintään, profilointiin ja taloudelliseen pakottamiseen. EU:n digi-ID ei sisällä sosiaalista pisteytystä, mutta sitä on verrattu Kiinan digitaalisen täysvalvonnan ja hallinnan järjestelmiin, joissa kansalaisten käyttäytymistä arvioidaan, pisteytetään ja pääsy palveluihin valikoidaan sosiaalisen pisteluokitusten perusteella. Kiinassa sairaalaan ei pääse sisään jos sosiaaliset pisteet ovat alle 700, kertovat kansalaiset somevideoilla.

Kiinan digitaaliset järjestelmät yhdistivät tietoja yksilön käyttäytymisestä ja lainkuuliaisuudesta laskien kansalaiselle sosiaalisen yhteispistemäärän. Alhaisen luottoluokituksen (sosiaaliset pisteet) ihmisten pääsy palveluihin, esim. sairaalaan liikkuminen ja liiketoimet rajoittuivat. Samantyyppinen teknologia Euroopassa voisi väärin käytettynä luoda järjestelmän, jossa kansalaiset suljetaan ulos palveluista, rajoitetaan liikkumista ja ostamista, mikä nostaa esiin merkittävät eettiset ja oikeudelliset kysymykset sekä vaatimuksen vahvasta sääntelystä ja läpinäkyvyydestä.

Datakeskukset prosessoimaan digi ID:n dataa

Datakeskuksia tarvitaan prosessoimaan digitaalisen identiteetin infran tuottamaa valtavaa datamäärää jokaisesta kansalaisesta. Digitaalinen identiteetti ei ole vain yksittäinen tunniste, vaan jatkuvasti dataa tuottava järjestelmä: tunnistautumiset, lokit, metatiedot, biometrinen varmistus, käyttöoikeudet, palvelusuhteet ja rajat ylittävät tarkistukset jne. Tämä data täytyy tallentaa, käsitellä, synkronoida ja varmentaa reaaliaikaisesti, mikä vaatii laajaa datakeskus-infrastruktuuria. Digi-ID luo pysyvän tarpeen datakeskuksille, pilvipalveluille ja niihin liittyvälle energiainfrastruktuurille. Tämä tekee digitaalisesta identiteetistä myös teollisen ja taloudellisen hankkeen. Ilman laajaa datakeskusverkkoa keskitetty digi-ID ei toimi, ja siksi datakeskuksista on tullut strateginen kilpailukenttä valtioille, EU:lle ja teknologiayrityksille.

Lähteitä:

https://dvv.fi/eurooppalainen-digitaalinen-identiteettilompakko

https://lvm.fi/-/valtioneuvosto-ehdottaa-suomen-liittymista-eurooppalaiseen-digitaaliset-yhteisresurssit-digi-infrakonsortioon

YK:n tulevaisuussopimus (2024 ja Global Digital Compact):
https://www.un.org/sites/un2.un.org/files/sotf-pact_for_the_future_adopted.pdf

Toimittaja

Karl Beckenström