Identiteettivarkauksien kriminalisointi ei ole edennyt konkreettisiksi toimiksi. Sisäministeriön työryhmä esitti raportissaan jo vuonna 2010, että henkilötiedoilla pitäisi olla internetissä parempi suoja.
Lainvalmistelusta vastaavasta oikeusministeriöstä kerrotaan, että asian arvioinnissa pitää ottaa huomioon EU:n tulevat toimet.
Identiteettivarkaus eli toisen nimissä esiintyminen ei ole rikos, jos sen avulla ei esimerkiksi tehdä petoksia tai esitetä herjauksia. Esimerkiksi väärien henkilötietojen antaminen viranomaiselle on rikos, mutta väärien tietojen antaminen yksityiselle toimijalle kuten teleoperaattorille ei.
Työryhmää johtanut neuvotteleva virkamies Johanna Kari myöntää, että kriminalisointi on monimutkaista. Hänen mielestään juridisesti epäselvä nykytila ei kuitenkaan ole vaihtoehto.
– Työryhmä näki perustuslaillisen ongelman siinä, että ihminen ei voi hallita omia henkilötietojaan. Toivoimme, että oikeusministeriö ottaisi tästä kopin.
KRP:n ylitarkastaja Sari Kajantie muistuttaa, että identiteettitietojen väärinkäyttö esimerkiksi petoksiin on jo kriminalisoitu. Usein poliisi kuitenkin törmää rikoksiin, joihin sillä ei ole toimivaltaa.
Esimerkiksi kunnianloukkauksia ei pidetä niin vakavina rikoksina, että poliisi saisi niistä tunnistetiedot.
Operaattorit harmissaan
Karin mukaan operaattorit ovat toivoneet identiteettivarkauksien kriminalisointia. Operaattorit kokevat epäkohdaksi sen, että heitä voi yrittää harhauttaa, mutta viranomaisia ei. Vaarana on, että toisen tiedoilla saatua varmennetta voi käyttää henkilön tunnistamiseen.
Karin mukaan operaattoreilla on toki tarkat tunnistamismenetelmät. Järjestelmä pitäisi hänen mukaansa kuitenkin saada aukottomaksi, sillä kännykkävarmenteiden käyttö on kasvussa.
– Vaikka väärien henkilötietojen esittäminen operaattorille ei ole rikos, näin saadun tunnisteen käyttäminen on, korostaa liiketoimintajohtaja Henri Korpi Elisasta.