{"id":8293,"date":"2026-03-02T10:33:00","date_gmt":"2026-03-02T08:33:00","guid":{"rendered":"https:\/\/klaava.fi\/?p=8293"},"modified":"2026-02-26T15:01:21","modified_gmt":"2026-02-26T13:01:21","slug":"onko-ulkomainen-verkkopalvelu-pyytanyt-henkilollisyysdokumenttejasi-tiedatko-mihin-tietosi-voivat-paatya","status":"publish","type":"post","link":"https:\/\/klaava.fi\/?p=8293","title":{"rendered":"Onko ulkomainen verkkopalvelu pyyt\u00e4nyt henkil\u00f6llisyysdokumenttejasi? Tied\u00e4tk\u00f6 mihin tietosi voivat p\u00e4\u00e4ty\u00e4?"},"content":{"rendered":"
\n
\"kolme
<\/figcaption><\/figure>\n<\/div>\n\n\n

Suomessa on totuttu asioimaan verotoimiston, pankin ja terveydenhoidon verkkopalveluissa, jotka vaativat vahvan tunnistuksen. Mobiilivarmenne ja pankkien j\u00e4rjestelm\u00e4t toimivat tunnistuksessa luotettavasti, eik\u00e4 julkisuuteen ole tullut huolestuttavaa m\u00e4\u00e4r\u00e4\u00e4 niiden hakkerointi-ilmoituksia. Ent\u00e4 kun ulkomainen verkkopalvelu pyyt\u00e4\u00e4 vahvaa tunnistautumista? Miten siin\u00e4 toimitaan, ja mihin luovutetut henkil\u00f6paperit mahdollisesti p\u00e4\u00e4tyv\u00e4t?<\/p>\n\n\n\n

Monelle matkailijalle esimerkiksi majoituspalvelu Airbnb on tuttu verkkopalvelu, josta voi hakea y\u00f6pymispaikan l\u00e4hes mist\u00e4 tahansa maasta. Ennen kuin varausta p\u00e4\u00e4see tekem\u00e4\u00e4n, Airbnb vaatii itselleen matkailijan tarkat henkil\u00f6- ja osoitetiedot, kuvan passista, ja kasvokuvan. Palvelu tarkastaa saamiensa tietojen paikkansapit\u00e4vyyden muista virallisista ja ep\u00e4virallisista l\u00e4hteist\u00e4 mahdollisuuksiensa mukaan. Jos Airbnb luottaa henkil\u00f6n olevan se kuka h\u00e4n v\u00e4itt\u00e4\u00e4 olevansa, matkailija p\u00e4\u00e4see varaamaan ja maksamaan majoituksensa.<\/p>\n\n\n\n

Mihin n\u00e4m\u00e4 arvokkaat henkil\u00f6tiedot p\u00e4\u00e4tyv\u00e4t? Airbnb k\u00e4ytt\u00e4\u00e4 henkil\u00f6n tunnistukseen ulkopuolista apua, jonka j\u00e4lkeen se pit\u00e4\u00e4 dokumentit itse, ja my\u00f6s jakaa ne monien ulkopuolisten tahojen kanssa. Yhti\u00f6n tietosuojadokumentti<\/a> ilmaisee asian hyvin laveasti, mutta siin\u00e4 ilmaistaan mahdollinen tietojen jakaminen v\u00e4hint\u00e4\u00e4n kaikille liiketoimintakumppaneille, alihankkijoille, y\u00f6pymispaikkojen omistajille ja heid\u00e4n alihankkijoille, rahoituslaitoksille, veroviranomaisille, muille viranomaisille, teko\u00e4lyj\u00e4rjestelmille, ja muille Airbnb k\u00e4ytt\u00e4jille.<\/p>\n\n\n\n

T\u00e4h\u00e4n asti verkkopalvelut, jotka ovat vaatineet n\u00e4in laajoja henkil\u00f6tietoja ovat olleet satunnaisia. Nyt kuitenkin asia on tullut laajalti ajankohtaiseksi ensimm\u00e4isten maiden<\/a> s\u00e4\u00e4detty\u00e4 lakeja, jotka m\u00e4\u00e4r\u00e4\u00e4v\u00e4t sosiaalisen median palvelut tunnistamaan k\u00e4ytt\u00e4j\u00e4n luotettavasti, jotta h\u00e4nen ik\u00e4ns\u00e4 voidaan varmistaa.<\/p>\n\n\n\n

LinkedIn on suosittu ty\u00f6el\u00e4m\u00e4\u00e4n liittyv\u00e4 sosiaalisen median palvelu miss\u00e4 viestit\u00e4\u00e4n entisten, nykyisten, ja mahdollisesti tulevien kolleegoiden kanssa. Er\u00e4s EU:n alueella ty\u00f6skentelev\u00e4 IT-asiantuntija halusi aktivoida yhden LinkedIn-palvelun ominaisuuden omaan profiiliinsa. Kyseess\u00e4 on tunniste, joka ilmaisee h\u00e4nen olevan profiilinsa mukainen henkil\u00f6. LinkedIn pyysi kuvan h\u00e4nen passistaan ja selfien. Kaikki oli kunnossa, h\u00e4n sai haluamansa tunnisteen.<\/p>\n\n\n\n

IT-asiantuntija p\u00e4\u00e4tti kuitenkin penkoa mit\u00e4 tunnistusprosessin taustalla oli tapahtunut<\/a>. Ensimm\u00e4inen havainto oli, ett\u00e4 dokumentit vastaanotti ja tietojen tarkistuksen teki yhdysvaltalainen yritys Persona<\/a>. T\u00e4m\u00e4 yritys tarkisti valtion tietokannoista, luottotietoyrityksilt\u00e4, vesi- ja s\u00e4hk\u00f6laitoksilta, puhelinoperaattoreilta, ja osoitietokannoista miten annetut t\u00e4sm\u00e4\u00e4v\u00e4t muiden l\u00e4hteiden kanssa. Tarkistuksen j\u00e4lkeen Persona luovutti h\u00e4nen tietonsa teko\u00e4lyj\u00e4rjestelmien koulutukseen, kaikille yhti\u00f6n liiketoimintakumppaneille, alihankkijoille, datan k\u00e4sittelyyn erikoistuneille yrityksille (todenn\u00e4k\u00f6isesti markkinointi- ja henkil\u00f6tietojen profilointiyrityksi\u00e4), viranomaisille, ja joukolle nimettyj\u00e4 suuria yhdysvaltalaisia teknologiayhti\u00f6it\u00e4, kuten Google.<\/p>\n\n\n

\n
\"kuvakaappaus
Kuvakaappaus LinkedIn-verkkopalvelun ohjesivulta.<\/figcaption><\/figure>\n<\/div>\n\n\n

Eik\u00e4 t\u00e4ss\u00e4 kaikki. Yksityiskohtaisia henkil\u00f6tietoja ker\u00e4\u00e4vien ja niit\u00e4 eteenp\u00e4in v\u00e4litt\u00e4vien yhti\u00f6iden tietoj\u00e4rjestelm\u00e4t ovat eritt\u00e4in houkuttelevia kohteita kyberrikollisille. Tulostakin on syntynyt. Esimerkiksi suosittu verkkopalvelu Discord, joka k\u00e4ytt\u00e4\u00e4 Persona-yhti\u00f6n tunnistuspalvelua k\u00e4ytt\u00e4jien i\u00e4n tarkistamiseen, ilmoitti k\u00e4ytt\u00e4jien luovuttamien virallisten henkil\u00f6tietodokumenttien vuotamisesta<\/a> hakkereiden k\u00e4siin. Rikolliset todenn\u00e4k\u00f6isesti tavoittelevat varastettujen henkil\u00f6tietojen k\u00e4ytt\u00f6\u00e4 omiin tarkoituksiinsa, kuten identiteettirikoksiin, tai niiden myymist\u00e4 eteenp\u00e4in.<\/p>\n\n\n\n

Kaikki t\u00e4m\u00e4 vahvan tunnistuksen varjolla teht\u00e4v\u00e4 henkil\u00f6kohtaisten tietojen kahmiminen omaan liiketoimintaan n\u00e4ytt\u00e4\u00e4 edelleen villin l\u00e4nnen oikeudelta, vaikka EU on jo pitk\u00e4\u00e4n tehnyt t\u00f6it\u00e4 pyrkien s\u00e4\u00e4telem\u00e4\u00e4n ihmisten perusoikeuksia my\u00f6s internetiss\u00e4. Esimerkiksi henkil\u00f6tietojen keruuta suojaava GDPR asetus t\u00e4ytt\u00e4\u00e4 pian jo kahdeksan vuotta. Joka tapauksessa, kansainv\u00e4liseen vahvaan tunnistukseen EU on kehitt\u00e4nyt ratkaisua usean vuoden ajan. Vuoden 2026 loppuun menness\u00e4 j\u00e4senmaat ovat luvanneet saada julkiseen k\u00e4ytt\u00f6\u00f6n yhteisiin eurooppalaisiin standardeihin perustuvan tunnistusj\u00e4rjestelm\u00e4n.<\/p>\n\n\n\n

Suomessa puhelimeen tarkoitetun eurooppalaisen digitaalisen identiteettilompakon<\/a> on rakentanut Digi- ja v\u00e4est\u00f6tietovirasto. DVV ilmoittaa sovelluksen ensimm\u00e4isen version toiminnoiksi ainakin tunnistautumisen ja s\u00e4hk\u00f6iset allekirjoitukset.<\/p>\n\n\n\n

Puhelimen identiteettilompakkosovelluksella voi kirjautua EU-alueen verkkopalveluihin (niihin, jotka tarjoavat lompakolla kirjautumisen) ja allekirjoittaa asiakirjoja. Lis\u00e4\u00e4 toimintoja, kuten i\u00e4n todentaminen ja omien asiakirjojen tallentaminen lompakkoon ovat my\u00f6s luvassa. Viranomaisten lis\u00e4ksi yritykset ja organisaatiot voivat kehitt\u00e4\u00e4 lompakkoon lis\u00e4toimintoja.<\/p>\n\n\n\n

EU:n identiteettilompakko voi hyvinkin ratkaista Euroopassa sijaitsevien verkkopalveluiden henkil\u00f6tunnistustarpeet, jolloin kansalaisten el\u00e4m\u00e4 helpottuu ja toivottavasti my\u00f6s riski arvokkaan datan vuotamisesta markkinatavaraksi ja rikollisten k\u00e4siin v\u00e4henee huomattavasti.<\/p>\n","protected":false},"excerpt":{"rendered":"

Suomessa on totuttu asioimaan verotoimiston, pankin ja terveydenhoidon verkkopalveluissa, jotka vaativat vahvan tunnistuksen. Mobiilivarmenne ja pankkien j\u00e4rjestelm\u00e4t toimivat tunnistuksessa luotettavasti, eik\u00e4 julkisuuteen ole tullut huolestuttavaa m\u00e4\u00e4r\u00e4\u00e4 niiden hakkerointi-ilmoituksia. Ent\u00e4 kun ulkomainen verkkopalvelu pyyt\u00e4\u00e4 vahvaa tunnistautumista?… More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,1363],"tags":[1379,1475,1478,1462,1473,1474,1477,799,1461,1476,691],"class_list":["post-8293","post","type-post","status-publish","format-standard","hentry","category-digitaalinen-media","category-tietoturva","tag-airbnb","tag-henkilotiedot","tag-id","tag-identiteetti","tag-linkedin","tag-passi","tag-persona","tag-tietosuoja","tag-tunnistus","tag-vuoto","tag-yksityisyys"],"_links":{"self":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/8293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8293"}],"version-history":[{"count":2,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/8293\/revisions"}],"predecessor-version":[{"id":8297,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/8293\/revisions\/8297"}],"wp:attachment":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}