tiistai 3. syyskuuta 2013

Tomi Voutilainen: ICT-oikeus sähköisessä hallinnossa - ICT-oikeudelliset periaatteet ja sähköinen hallintomenettely

Tomi Voutilainen pureutuu väitöskirjassaan ICT-oikeuteen ja siihen, miten viranomaistoiminnassa kyetään tarttumaan ICT-kysymyksiin osana hallinnon toimintaa: ICT-oikeus sähköisessä hallinnossa - ICT-oikeudelliset periaatteet ja sähköinen hallintomenettely (Edita, 2009; ISBN 978-951-37-5592-8).



Kun rupesin kirjaa lukemaan, oli hiukan epävarma sen hyödyllisyydestä, sillä väitöskirjan laatimisen "pelisääntöihin" kuuluu tietty akateeminen vakavastiotettavuus, mikä voi tarkoittaa tekstiä jonka lukeminen teettää paljon työtä suhteessa hyötyyn lukijalle. Mutta Voutilaisen teksti oli oikein selkeää luettavaa, kun lähestyi väitöskirjaa poimimalla siitä itse kiinnostavia teemoja.

Voutilainen ei anna viranomaisten kyvykkyydelle kehittää ICT-ratkaisuja kovinkaan hyvää arvosanaa, voisi jopa sanoa että pääsääntöisesti törmätään ongelmiin:

[...] Viranomaisten tietojärjestelmissä ilmenneet ongelmat ovat johtuneet muun muassa määrittelyjen keskeneräisyydestä, puutteellisesta laadunvarmistuksesta, järjestelmän toteutuksessa ilmenneistä osaamispuutteista, loppukäyttäjien koulutuksen puutteesta, riskienhallinnan pettämisestä, tietoturvallisuuden hallinnan pettämisestä, keskeneräisen ohjelmiston käyttöönotosta sekä ohjelmiston hankintaa koskevista osaamisongelmista.

Ongelmat kumuloituvat siten, että ne ruokkivat toinen toisiaan, jonka seurauksena voi syntyä hyvän hallinnon toteutumisen ja yksilön oikeusturvan vaarantava tietojärjestelmä. Pahimmillaan järjestelmän käyttöönotto voi lamaannuttaa viranomaisen toiminnan täysin. Tietojärjestelmiä saatetaan kehittää irrallaan viranomaisen varsinaisesta substanssista, jolloin tuotettu järjestelmä ei palvele loppukäyttäjien, kuten asiankäsittelijöiden ja virkailijoiden, tarpeita riittävästi. Vaatimusten kerääminen tietojärjestelmän kehityksen myöhemmissä vaiheissa tai niiden muuttaminen johtaa kehityskustannusten huomattavaan kasvuun, järjestelmätoimituksen pitkittymiseen ja mahdollisiin väärinkäsityksiin ohjelmiston toiminnallisuudesta aikataulupaineiden alla.


Vaikka Voutilaisen teos on peräisin vuodelta 2009, ovat siinä käsiteltävät asiat yllättävänkin ajankohtaisia myös näinä päivinä. Esimerkki tästä on sähköinen identiteetti, johon liittyvää pohdintaa ja suunnittelua on parhaillaan tekeillä, liittyen muun muassa "Viron malliin" jota Suomessa tunnutaan kovasti ihailtavan, vaikka tosiasiassa Virossa monet asiat eivät välttämättä toimi sen paremmin kuin Suomessakaan.

Näin kirjoittaa Voutilainen sähköisestä identiteetistä:

Sähköisen tunnistuksen ja allekirjoituksen menettelyitä on kehitetty jo yli kymmenen vuoden ajan julkisessa hallinnossa. Erityisen aktiivisesti menettelyitä on kehitetty valtionhallinnossa, osin päällekkäisinä ratkaisuina. Sähköisen tunnistuksen ja allekirjoituksen järjestäminen on nähty jopa kynnyskysymyksenä sähköisten asiointipalveluiden kehittämiselle. Hallintovaliokunta on korostanut henkilön sähköisen tunnistuksen merkitystä julkisen hallinnon sähköisessä asioinnissa.

Henkilön tunnistaminen sähköisessä asioinnissa ei ole kuitenkaan ongelmaton, koska tunnistustapahtuma tuo yhden lisäelementin asiointitapahtumaan, joka voi vaikeuttaa palvelujen käyttöä erityisesti jos henkilöllä ei ole tarvittavaa tunnistusvälinettä käytössään. Sähköisen tunnistuksen ylikorostamisen riskinä voi olla, että hallinto alkaa kontrolloida ja seurata liikaa asiakkaiden toimintaa, jolloin on vaarana, että tältäkin osin ollaan siirtymässä valvontayhteiskuntaan? Sähköisen tunnistuksen problematiikkaan onkin syytä paneutua myös julkisen hallinnon toiminnan ja tarpeiden kannalta. Tästä näkökulmasta voidaankin esittää kysymyksiä siitä, missä tilanteissa henkilö on tarpeen tunnistaa julkisen hallinnon sähköisessä asioinnissa, millaisilla tunnistusmenettelyillä henkilö tulisi kulloisessakin tilanteessa tunnistaa ja onko hallinnon asiakkaalla oikeus asioida viranomaisten sähköisissä asiointipalveluissa anonyymisti. [...]

Ei kommentteja: