Skip to end of metadata
Go to start of metadata

Kansallisen palveluväylän käyttöönoton yhteydessä on noussut esille mahdollisuus päästä tarkastelemaan omien tietojen katseluun ja käyttöön liittyviä lokitietoja. Lokitietojen tarkastelulla tarkoitetaan tässä yhteydessä mahdollisuutta nähdä missä julkisen hallinnon järjestelmissä, milloin ja kenen toimesta yksittäiseen henkilöön liittyviä tietoja on katseltu tai käsitelty. Tiedot voisivat tulevaisuudessa olla nähtävissä nyt rakenteilla olevan kansalaisen palvelunäkymän kautta. Mitä tällaisen mahdollisuuden tarjoaminen sen piiriin liitettäviltä tietojärjestelmiltä edellyttäisi ja mikä olisi kansallisen palveluväylän rooli toteutuksessa?

Entä miksi tietoja sitten kerätään erilaisiin rekistereihin? Vastaus on yksinkertainen: jotta elämämme olisi helpompaa. Suomessa voi esimerkiksi käydä äänestämässä pelkän henkilöllisyystodistuksen avulla ilman, että etukäteen on tarvinnut rekisteröityä äänioikeutetuksi. Veroehdotuksessa on valmiiksi tiedot muun muassa ansio- ja pääomatuloista sekä lainoista. Viranomaisen on kuitenkin muistettava vastuunsa - tieto on miekkaa vahvempi ase. Ei tarvitse mennä kuin vajaat kolmekymmentä vuotta taaksepäin, kun Euroopassa on Itä-Saksan toimesta poljettu räikeästi kansalaisten oikeuksia henkilörekistereiden avulla. Asia on vakava eikä Suomessa syyttä ole asiallinen tietosuojalainsäädäntö.

Jotkut ovat nähneet palveluarkkitehtuuriin liittyvässä järjestelmien tehokkaammassa yhteentoimivuudessa mörön, joka kokoaa kaikki nyt hajallaan olevat tiedot yhteen ja romuttaa tiukan tietosuojan. Paradoksaalista on, että henkilörekistereitä olisi hyvin vaikea käyttää väärin jäämättä kiinni, mikäli katselutiedot olisivat läpinäkyviä ja helposti nähtävissä kansalaiselle itselleen. Käytännössä läpinäkyvyyden toteuttaminen käyttäjäystävällisesti kuitenkin edellyttää, että järjestelmien yhteentoimivuus on huomattavasti nykyistä parempi.

Palveluväylän mahdollistamat lokitiedot

Jokaisella kansallisella palveluväylään liitettävällä järjestelmällä on oltava turvapalvelin, jonka kautta kaikki palveluväylän sanomaliikenne kulkee. Turvapalvelimen ei tarvitse olla järjestelmä- tai organisaatiokohtainen, vaan useat järjestelmät ja organisaatiot voivat käyttää samaa turvapalvelinta. Turvapalvelin tallentaa paikalliseen lokiinsa kaikki sen läpi kulkevat sanomat sekä niihin liittyvät metatiedot eli lokeista pääsee näkemään mistä järjestelmistä käsin ja kenen käyttäjien toimesta tietoja on haettu. Käyttäjään liittyvä tieto ei tosin tällä hetkellä ole Virossa pakollinen, mutta Suomessa sen käyttöä voitaisiin edellyttää heti alusta lähtien. Lokit ovat turvapalvelinkohtaisia ja ne pystytään tarvittaessa myös salaamaan. Keskuspalvelimelle tallennetaan ainoastaan lokien tiivistesummat, joiden avulla pystytään todentamaan lokien muuttumattomuus tarvittaessa. Yhtä isoa keskitettyä lokitietokantaa ei siis X-Roadissa ole.

Turvapalvelimen lokien perusteella pystytään siis selvittämään kyseisen turvapalvelimen kautta tapahtunut kansalaisen tietojen katselu. Lokeista nähdään palveluväylän kautta tapahtuneen käytön osalta riittävät tiedot halutun toiminnallisuuden toteuttamiseksi, mutta välineet tietojen poimimiseksi lokeista puuttuvat. Tarvittavien välineiden toteuttaminen on kuitenkin mahdollista, joten se ei muodostu toteutuksen esteeksi. Suurimmaksi ongelmaksi nousee se, että seurannan piiriin haluttavia järjestelmiä ei käytetä ainoastaan palveluväylän kautta, vaan myös suoraan niiden omien käyttöliittymien ja rajapintojen kautta. Tästä palveluväylän ulkopuolella tapahtuneesta käytöstä ei luonnollisestikaan jää mitään merkintöjä turvapalvelimen lokeihin, jolloin suurin osa tietojen katselu- ja käyttötapahtumista jää lokitietojen ulkopuolelle. Pelkkä palveluväylä ei siis valitettavasti yksin mahdollista kansalaisen omien tietojen käytön seurantaa.

Edellä kuvattua ongelmaa ei olisi, jos kaikki tietojen käyttö tapahtuisi palveluväylän kautta. Nykyisellään tämä ei kuitenkaan ole realistinen vaihtoehto, koska lähes kaikilla järjestelmillä on omat paikalliset kopionsa henkilötiedoista, joita siirrellään eräajoina eri järjestelmien välillä. Tällöin eräajoina tapahtuvista siirroista jää tiedot turvapalvelinten lokeihin, mutta järjestelmien sisällä tapahtuva varsinainen tietojen käyttö jää sen sijaan lokien ulkopuolelle, koska järjestelmien sisäinen liikenne ei kulje palveluväylän kautta. Palveluväylän käyttöönoton myötä on tavoitteena päästä eroon moneen kertaan paikallisesti tallennettavista tiedoista ja siirtyä kohti tietojen suorakäyttöä. Tällöin päällekkäisiä tietoja ei varastoida useissa eri järjestelmissä, vaan kukin tieto tallennetaan vain kertaalleen ja haetaan sen sisältävästä järjestelmästä aina tarvittaessa. Tällöin turvapalvelinten lokit sisältävät huomattavasti nykyistä kattavammat käyttötiedot. Tietojen suorakäyttöön siirtyminen tulee kuitenkin olemaan pitkä prosessi, jonka lisäksi osa tietojen käytöstä tulee tulevaisuudessakin tapahtumaan suoraan järjestelmän sisällä palveluväylän ohi. Tietojen suorakäyttö tulee siis toteutuessaan parantamaan turvapalvelinten lokitietojen kattavuutta, mutta sekään ei kuitenkaan ratkaise ongelmaa kokonaan.

Malttia tarvitaan vielä

Luotettavien ja kattavien yksittäisen henkilön tietojen katseluun ja käyttöön liittyvien lokitietojen tarkastelumahdollisuuden toteuttaminen edellyttäisi, että tarvittavat tiedot kerättäisiin suoraan valvonnan piiriin otettavissa järjestelmissä. Jokainen järjestelmä vastaisi itse tarvittavien tietojen lokittamisesta, jolloin lokit sisältäisivät kattavat tiedot kaikkien eri kanavien kautta tapahtuvasta käytöstä. Lisäksi lokeihin voitaisiin myös haluttaessa liittää yksityiskohtaisempaa dataa tietojen käytön syihin ja perusteisiin liittyen. Jokainen järjestelmä tarjoaisi tiedot rajapintojen kautta palveluväylän käyttöön, jonka kautta ne voitaisiin tuoda nähtäville kansalaisen palvelunäkymään.

Järjestelmäkohtaisten lokien kerääminen ja tuominen kansalaisen palvelunäkymään nähtäville tuottaa varmastikin jotakuinkin sellaisen lopputuloksen, jota aiheeseen liittyvissä keskusteluissa ja visioissa tarkoitetaan. Tällainen lopputulos on teknisesti täysin toteutettavissa, mutta siihen pääseminen ei tapahdu käden käänteessä, koska se edellyttää muutoksia ja kehitystyötä kaikkiin seurannan piiriin haluttaviin järjestelmiin. Tässä vaiheessa kansallisen palveluarkkitehtuurin toteutusohjelmaa on liian aikaista luvata milloin tällainen ominaisuus pystytään kattavasti tarjoamaan, mutta työn kesto tulee varmuudella olemaan useita vuosia, eikä kaikkia seurannan piiriin haluttavia järjestelmiä tulla saamaan mukaan yhdellä kertaa. Tässäkin asiassa tarvitaan siis malttia.

Myös Virossa mietitään parhaillaan vastaavan toiminnallisuuden toteuttamista laajemmassa mittakaavassa. Tällä hetkellä Viron X-Roadissa on neljä järjestelmää, jotka tarjoavat kansalaisille lokitietoja heidän tietojensa käyttöön liittyen. Kyse on puhtaasti järjestelmäkohtaisista ratkaisuista ja koko X-Roadin laajuisen mallin hahmottelu on vasta työn alla. Positiivista tilanteessa on se, että pääsemme mukaan jo suunnitteluvaiheessa ja pystymme näin heti alusta alkaen tuomaan esille omat tarpeemme toiminnallisuuteen liittyen.

 

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikössä kansallisen palveluväylän järjestelmäpäällikkönä

  • No labels