Maahantulon sujuvoittamisessa on ymmärrettävä riskit ja mahdollisuudet

Taustaa

Työ- ja elinkeinoministeriö julkaisi 23.6.2026 selvityksen työperäisen maahantulon viranomaisasioinnin sujuvoittamiseksi. Työryhmä on tunnistanut kaksi keskeistä ratkaisumallia, joilla maahantulovaiheen viranomaisasiointia voitaisiin sujuvoittaa.

Findynet toteutti työryhmän tueksi teknisten ratkaisuvaihtoehtojen kartoituksen, johon sisältyi myös ehdotuksia asiointipolun sujuvoittamisesta. Kartoituksessa tunnistettiin seitsemän ratkaisumallia ja kahdeksan sujuvoittamismahdollisuutta.

Samaan aikaan TEM:n selvityksen kanssa Findynet on käynnistänyt kokeiluhankkeen, jossa kokeillaan maahantuloa sujuvoittavia ratkaisuja käytännössä. Kokeiluhankkeessa on kevään aikana järjestetty viisi työpajaa, joihin on osallistunut työperäisen maahanmuuton haasteita ymmärtäviä asiantuntijoita 15 organisaatiosta.

Tarkastelen tässä kirjoituksessa TEM:n julkaiseman selvityksen malleja teknisten ratkaisuvaihtoehtojen kartoituksen ja kokeiluhankkeen työpajojen aikana syntyneen ymmärryksen pohjalta.

Kaksi mallia

TEM:n johtama työryhmä on ansiokkaasti pienentänyt vaihtoehtoisten ratkaisujen määrää kahteen. Ensimmäinen malli perustuu vahvan sähköisen tunnistamisen mahdollistamiseen jo lähtömaasta käsin. Toinen malli perustuu etäensitunnistuksella saatuun alemman varmuustason yksilöintitunnisteeseen ja sähköiseen asiointivälineeseen. Selvityksen mukaan mallit on myös mahdollista yhdistää, jotta saavutetaan mahdollisimman kattava ratkaisu useimpiin tilanteisiin.

TEM:n virkamiestyöryhmän ensimmäisessä mallissa maahantulijalle toimitettaisiin lähtömaahan joko väliaikaisen henkilökortin tai oleskelulupakortin sirulla kansalaisvarmenne, jonka avulla voisi aktivoida vahvan sähköisen tunnistamisen välineen. Selvityksen mukaan ”oleskelulupaan liittyvää tunnistuskäyntiä Suomen edustustossa hyödynnettäisiin jatkossa niin, että samalla, kun henkilö saa Maahanmuuttovirastolta myönteisen päätöksen oleskelulupahakemukseensa sekä henkilötunnuksen, hän voisi saada myös käyttöönsä joko maahantulovaihetta varten myönnettyyn väliaikaiseen ulkomaalaisen henkilökorttiin tai oleskelulupakorttiin kytketyn kansalaisvarmenteen.”

Toisessa mallissa maahantulijalle mahdollistettaisiin etärekisteröinti, jossa henkilö voitaisiin rekisteröidä väestötietojärjestelmään ilman kasvokkaista tunnistamista suomalaisen viranomaisen luona. Etärekisteröinnin yhteydessä henkilö saisi samalla käyttöönsä asiointivälineen, esimerkiksi digitaalisen lompakon.

VTJ-rekisteröinti ja henkilötunnuksen antaminen

Maahanmuuttovirasto voi rekisteröidä ulkomaisen henkilön Väestötietojärjestelmään oleskelulupahakemusta käsitellessään. Nykytilassa vain osalle maahantulijoista voidaan antaa henkilötunnus oleskelulupahakemusprosessin yhteydessä. Osa maahantulijoista (esimerkiksi kaikki ns. pikakaistalla maahan tulevat sekä esim. Yhdysvalloista, Englannista, Australiasta ja Japanista muuttavat) ei saa henkilötunnusta siksi, että he eivät käy tunnistettavina Suomen edustustossa, vaan heidät tunnistaa ulkoistettu palveluntarjoaja VFS Global.

Tähän mennessä henkilötunnuksen myöntämisen tärkeänä edellytyksenä on pidetty, että henkilön tunnistaa suomalainen viranomainen (ks. VTJ-lain pykälät 9, 10, 19 ja 22). Selvityksessä ehdotetaan: ”Jotta luvan yhteydessä henkilötunnuksen saavien määrää voitaisiin lisätä, olisi syytä harkita, että myös ulkoisen palveluntarjoajan tunnistamat henkilöt voisivat Suomen edustustoja vastaavasti ottaa vastaan ulkomaan kansalaisen esittämät henkilötiedot ja asiakirjat väestötietojärjestelmään tallettamista varten.” Tämä on virkamiestyöryhmältä rohkea avaus. Kokeiluhankkeen työpajoihin osallistuneet asiantuntijat ovat pitäneet suomalaisen viranomaisen tekemää henkilön tunnistamista vaatimuksena, josta poikkeaminen aiheuttaisi merkittäviä riskejä Väestötietojärjestelmän luotettavuudelle. Rohkeita ehdotuksia tarvitaan. Työperäistä maahantuloa ei voi merkittävästi sujuvoittaa, jos kaikista nykytilan käytännöistä halutaan pitää kiinni.

Teknisten ratkaisujen kartoituksessa esitetään ratkaisua, jossa ulkoisen palveluntarjoajan tunnistamat henkilöt voitaisiin rekisteröidä Väestötietojärjestelmään, mutta samalla järjestelmään tallennettaisiin tieto siitä, ettei suomen viranomainen ole tunnistanut henkilöä henkilökohtaisesti. Rekisteröidylle henkilölle muodostettaisiin henkilötunnus, mutta henkilöön liitetyn lisätiedon avulla toimijat voisivat päätää, mihin toimiin tällaisen ”ensihetun” haltija on oikeutettu. Kun suomen viranomainen tunnistaisi henkilön, lisätieto poistettaisiin ja rekisteröity henkilö saisi samat oikeudet kuin muut Väestötietojärjestelmään rekisteröidyt.

Etärekisteröinnin mahdollistaminen

TEM:n virkamiestyöryhmän selvityksessä pohditaan ansiokkaasti ja moniulotteisesti etärekisteröintiä sekä sen kautta saatavan ”alemman varmuustason” henkilötunnuksen hyötyjä ja riskejä.

On selvää, että teknisiä ratkaisuja on mahdollista harhauttaa. Mikään järjestelmä ei koskaan ole täysin murto- tai harhautusvarma. Järjestelmän harhauttamisesta voidaan kuitenkin tehdä niin hankalaa ja kallista, ettei se ole taloudellisesti kannattavaa.

Teknisten ratkaisuvaihtoehtojen kartoituksessa on kuvattu etärekisteröintiin liittyviä riskejä sivulla 48. Etärekisteröintisovelluksille on olemassa Fido Face Verification -sertifiointiohjelma. Se koostuu vähintään 10 000 testistä ja arvioi biometrisen järjestelmän suorituskykyä eri väestöryhmillä, kuten ihonvärin, iän ja sukupuolen mukaan. Se mittaa vastustuskykyä huijaus- ja deepfake-hyökkäyksiä vastaan ​​Imposter Attack Presentation Accept Rate (IAPAR) -mittarilla ja arvioi myös ratkaisujen käytettävyyttä ja turvallisuutta mittaamalla väärien hylkäysten osuutta (FRR) ja väärien hyväksymisasteita (FAR). Ehdotettu etärekisteröintiratkaisu sisältäisi myös skannattavan matkustusasiakirjan aitouden ja voimassaolon sähköisen tarkastamisen.

Etärekisteröintiratkaisun turvallisuutta arvioitaessa tulisi huomioida, että vaihtoehtona on nykyinen ratkaisu, jossa monissa tilanteissa ihminen arvioi silmämääräisesti matkustusasiakirjaa ja sen esittäjää. Ihmisetkin tekevät virheitä (etenkin vieraiden etnisten ryhmien edustajien kasvoja vertaillessaan) ja ovat alttiita lahjonnalle ja kiristykselle. Olisi kiva nähdä henkilön tunnistamista tekevistä virkamiehistä testituloksia, joissa näkyisi näiden IAPAR-, FRR- ja FAR-arvot.

Kannattaa huomata, että kaikki oleskelulupaa hakevat maahantulijat kohdataan henkilökohtaisesti jossain vaiheessa prosessia, kun heistä otetaan kasvokuva ja sormenjäljet oleskelulupakortille tallennettaviksi biometrisiksi tiedoiksi. Kukaan ei ole esittämässä tämän vaiheen hoitamista etärekisteröintisovelluksella. (Teknisten ratkaisuvaihtoehtojen kartoituksessa esitellään Virtual Finland -hankkeessa muodostettu konsepti, jossa kasvokuva ja sormenjäljet voitaisiin ottaa valvotussa tilassa sijaitsevassa itsepalvelukioskissa.) Koska maahantulija joutuu joka tapauksessa asioimaan fyysisesti, etärekisteröintiratkaisulla ei voisi välttää matkustamista joko Suomen edustustoon tai ulkoisella palveluntarjoajan toimipisteeseen. Tästä syystä etärekisteröintiratkaisu säästää verrattain vähän aikaa tai kustannuksia maahantulijalta tai viranomaisilta.

Etärekisteröintiratkaisun suurin hyöty olisi siinä, että matkustusasiakirjan aitouden ja voimassaolon tarkastus perustuisi sen varmenteen tarkastamiseen ja tunnistettavan henkilön perustiedot luettaisiin matkustusasiakirjalta sähköisesti. Rekisteröintitietoihin voidaan tallentaa myös matkustusasiakirjan tunniste,  voimassaoloaika tai muita tietoja, joiden avulla voidaan ehkäistä päällekkäisten rekisteri-identiteettien muodostumista saman asiakirjan perusteella. Teknisen ratkaisun avulla vähennetään manuaalista työtä ja ehkäistään kirjoitusvirheistä tai erilaisista translitterointikäytänteistä aiheutuvia epäselvyyksiä.

Alemman varmuustason henkilötunnuksen hyödyntäminen

Teknisten ratkaisuvaihtoehtojen kartoituksessa yhtenä sujuvoittamiskeinona on nähty ns. ”ensihetu”, joka voitaisiin myöntää henkilölle tilanteissa, joissa nykyiset henkilötunnuksen myöntämisen perusteet eivät täyty. Esimerkki tällaisesta tilanteesta on oleskeluluvan hakeminen pikakaistalla, jolloin maahantulijaa ei tunnista suomalainen viranomainen, vaan hän käy ulkoisen palveluntarjoajan tunnistettavana. Ensihetu voitaisiin myös myöntää tilanteessa, jossa Suomen edustusto on tunnistanut maahantulijan, mutta tämän tietojen rekisteröinti Väestötietojärjestelmään epäonnistuu teknisen virheen vuoksi.

Etärekisteröinti, jossa henkilöä ei vielä ole lainkaan tunnistettu kasvokkain, olisi yksi tilanne, jossa henkilölle voitaisiin antaa ensihetu. Findynetin koordinoiman kokeiluhankkeen työpajoissa pidettiin pitkään ensisijaisena asiointipolkuna sellaista, jossa ensihetu myönnettäisiin vasta myönteisen oleskelulupapäätöksen yhteydessä, jolloin henkilö on jo tunnistettu kasvokkain. (Tällöin henkilötunnuksen lisätiedoksi kirjattaisiin, että tunnistamisen on toteuttanut ulkoinen palveluntarjoaja.)

Ensihetun myöntämisestä heti etärekisteröinnin yhteydessä ennen myönteistä oleskelulupapäätöstä olisi rajallisesti hyötyä. Ensihetu mahdollistaisi sen, että oleskelulupahakemuksen käsittelyprosessissa henkilötunnus olisi saatavilla heti hakemuksen vireille saattamisesta lähtien. Maahantulija voisi myös pyrkiä saattamaan ensihetun avulla vireille asioita muissa viranomaisissa tai varaamaan aikaa pankissa käyntiä varten. Tällainen ennakointi voi nopeuttaa toimintaa, jos prosessien käsittelyajat ovat pitkiä. Toisaalta ennakoinnin kautta voi käynnistyä prosesseja, jotka jäävät kesken tai turhiksi, jos päätös oleskelulupaan onkin kielteinen.

Omasta mielestäni olisi kaikkien osapuolten kannalta toimivin ratkaisu, että maahantulijalle rekisteröidään henkilötunnus vasta oleskeluluvan myöntämisen yhteydessä. Toisaalta on perusteltua ajatella myös niin, että jos DVV tarjoaa järjestelmää henkilön tietojen lukemiseen matkustusasiakirjalta, ne rekisteröitäisiin saman tien Väestötietojärjestelmään.

TEM:n virkamiestyöryhmän selvitys tarkastelee alemman tasoisen henkilötunnuksen hyödyntämistä monin tavoin:

• ”Etärekisteröinnin kautta saatavan alemman tasoisen henkilötunnuksen mahdolliset käyttötarkoitukset olisi todetusti erikseen määriteltävä huomioiden riskien hallinta.” (s. 169)
• ”Kysymystä voidaan lähestyä myös käänteisestä periaaterajauksesta käsin niin, että kaikki palvelut ja menettelyt, joissa lainsäädäntö, asetukset tai velvoittavat viranomaisohjeet edellyttävät vahvaa identiteettiä taikka kasvokkain varmistettua henkilöllisyyttä, pidettäisiin jatkossakin vahvan varmuustason piirissä.” (s. 170)
• ”Tärkeää olisi myös huolehtia, että alemman tason tunnisteet eivät pääse sekoittumaan tavallisiin henkilötunnuksiin. Tätä voitaisiin turvata esimerkiksi mallilla, jossa alemman tasoinen tunnus voidaan VTJ:stä luovuttaa ainoastaan rajatulle joukolle, esimerkiksi viranomaiset sekä tiettyjen toimialojen yritykset hakemuksen perusteella, ja siten, että sen yhteydessä on aina kuljetettava tietoa kyseisen tunnisteen alemmasta luotettavuustasosta. ” (s. 174)

Yksi Findynetin koordinoiman kokeiluhankkeen työpajoista keskittyi erityisesti ensihetun hyödyntämiseen. Työpajassa tunnistettiin suuri määrä palveluja, joita olisi mahdollista käyttää ensihetun avulla ja joissa se toisi hyötyä verrattuna tilanteisiin, joissa henkilöllä ei nykyään ole henkilötunnusta. Omasta mielestäni ensihetun hyödyntämistä tulisi lähestyä niin, että se on henkilön yksilöivä tunniste, ja erikseen tulisi määritellä ne harvat korkean riskin palvelut, joissa ensihetu ei kelpaisi yksilöintiin. (Esimerkiksi kiinteistöomistusten rekisteröinneissä, suurten rahamäärien siirtelyissä ja muissa tilanteissa, joissa vaaditaan asiakkaan tuntemista rahanpesun ehkäisemiseksi tai kansainvälisten pakotteiden toimeenpanemiseksi, voitaisiin säätää henkilötunnukseen liittyvien lisätietojen tarkastamisen pakollisuudesta ja tarvittaessa palvelun epäämisestä alemman turvatason henkilötunnuksen haltijoilta.)

Vahvan sähköisen tunnistamisen välineen myöntäminen

TEM:n virkamiestyöryhmän ensimmäisessä mallissa maahantulijalle tarjottaisiin vahvan sähköisen tunnistamisen väline jo ennen maahantuloa. Välineeksi ehdotetaan sirukortille sijoitettavaa kansalaisvarmennetta.

Kansalaisvarmenteen käyttö vaatii erillistä kortinlukijalaitetta ja -ohjelmistoa. Käytännössä juuri kukaan ei käytä kansalaisvarmennetta sähköisen tunnistamisen välineenä. Lähes kaikki vahva sähköinen tunnistaminen tehdään pankkitunnuksilla tai mobiilivarmenteilla.

Kansalaisvarmenteen avulla voi kuitenkin ottaa käyttöön muun sähköisen tunnistusvälineen. Itse olen ottanut käyttöön Hightrust.id-sovelluksen ja käytän sitä aina kuin mahdollista. (Sitä voi käyttää monissa Suomi.fi-tunnistusta käyttävissä viranomaispalveluissa, mutta tietääkseni ei vielä juurikaan yksityisen sektorin palveluissa.) Luultavasti kansalaisvarmenteen avulla voisi aktivoida myös tulossa olevan eurooppalaisen digitaalisen identiteetin lompakon (EUDI-lompakko).

Selvityksessä ehdotetaan kansalaisvarmenteen myöntämistä väliaikaiselle ulkomaalaisen henkilökortille. ”Kortin väliaikaisuudella voitaisiin osaltaan korostaa henkilön tosiasiallista tarvetta saapua Suomeen, jotta esimerkiksi kortin mahdollistavaa vahvaa sähköistä tunnistautumista vaativaa asiointia voisi jatkaa Suomessa kortin uusimisen jälkeen.” Jonkinnäköisenä haasteena voidaan pitää sitä, että henkilö voisi tällaisen väliaikaisen tunnistusvälineen avulla aktivoida itselleen mobiilivarmenteen ja käyttää sitä vahvan sähköisen tunnistamisen välineenä kansalaisvarmenteen voimassaolon päättymisen jälkeen.

Väliaikaisen ulkomaalaisen henkilökortin tarjoaminen

Oleskelulupakortti ja ulkomaalaisen henkilökortti ovat toisiaan muistuttavia sirullisia muovikortteja, jotka sisältävät kortin haltijan kasvokuvan ja henkilötietoja. Kortin sirulle on tallennettu kasvokuva ja sormenjäljet, ja sille voidaan tallentaa myös kansalaisvarmenne, joka mahdollistaa vahvan sähköisen tunnistamisen ja allekirjoittamisen.

Oleskelulupakortti. Lähde: Maahanmuuttovirasto

Ulkomaalaiselle myönnettävä henkilökortti. Lähde: Poliisi

Korteilla on eri myöntäjä ja eri käyttötarkoitus. Maahantulija saisi kaksi lähes samanlaista korttia, joista toista voisi käyttää (lyhyen ajan) henkilöllisyyden osoittamiseen ja toista oleskeluluvan osoittamiseen. Maahan tultuaan hänen pitäisi hakea erikseen pidempiaikaista ulkomaalaisen henkilökorttia.

Jos oleskeluluvan käsittelyssä käytettävät tiedot ja käsittelyprosessi mahdollistavat kansalaisvarmenteen muodostamisen, luulisi olevan yksinkertaisinta ja tehokkainta myöntää kansalaisvarmenne oleskelulupakortin sirulla ja toimittaa maahantulijalle vain yksi kortti. TEM:n selvityksessä kuitenkin todetaan: ”Verrattuna ulkomaalaisen henkilökortin myöntämisen laajentamiseen ulkomaille edellyttäisi oleskelulupakortin sirulle lisättävä kansalaisvarmenne kokonaisuutena merkittävästi isompia ja kalliimpia muutoksia kuin henkilökorttiin perustuva vaihtoehto, koska tällaista tuotetta ei ole nykyisellään olemassa. Myöntöprosessi vaatimuksineen tulisi määritellä kokonaan uudelleen.” Yhden kortin mallille nähdään kuitenkin mahdollisuuksia: ”Ulkoministeriö näkisi parhaana ratkaisuna vielä kolmannen vaihtoehdon eli henkilökortin integroimisen oleskelulupakorttiin”.

Digitaaliseen lompakkoon liittyviä huomioita

TEM:n virkamiestyöryhmän selvityksessä todetaan, että ensirekisteröinnin yhteydessä maahantulija voisi saada digitaalisen asiointivälineen, esimerkiksi digitaalisen lompakon. Lisäksi tarkennetaan: ”Huomioitava on, että tässä yhteydessä puhuttaessa digitaalisesta lompakosta, sillä ei tarkoiteta eurooppalaista digitaalisen identiteetin lompakkoa. – – eIDAS-sääntely ei tunnista etätunnistamista tai etärekisteröintiä menettelynä, vaan EUDI-lompakon käyttöönotto edellyttää henkilön vahvaa tunnistamista, jotta lompakkoon voidaan myöntää sen edellyttämät henkilön tunnistetiedot korkealla varmuustasolla.”

Yllä oleva toteamus EUDI-lompakon käyttöönotosta pitää paikkansa. Mikään ei kuitenkaan estä sitä, että DVV:n tarjolle tuomaan lompakkosovellukseen voitaisiin myöntää etärekisteröinnin perusteella henkilön matkustusasiakirjalta saadut tiedot tavallisena attribuuttitodisteena. (Lue todisteiden tyypeistä DVV:n sivustolta.) Tämän pitäisi olla mahdollista, vaikka lompakossa ei olisi vielä Väestötietojärjestelmään perustuvia henkilön tunnistetietoja. DVV:n lompakkosovelluksen avulla pitäisi myös voida esittää ”etärekisteröintitodiste” esimerkiksi Enter Finland -palvelulle, vaikka lompakkosovellus ei vielä määritelmällisesti olisi EUDI-lompakko. (DVV:n tarjoamasta lompakkosovelluksesta tulee EUDI-lompakko vasta, kun DVV myöntää siihen henkilön tunnistetiedot. Se on kuitenkin toimiva – operational – ennen sitä. Ks. tilakaavio.)

Myöhemmin selvityksessä todetaankin: ”Jäljempänä tunnistetut kansallisen digitaalisen lompakkoratkaisun hyödyt pätevät myös EUDI-lompakkoon. EUDIlompakkoa voitaisiin käyttää yhtä lailla tietojen keräämisen ja jakelun alustana.”

”Kansallisesta lompakosta” puhuminen vaihtoehtona EUDI-lompakolle aiheuttaa hämmennystä, koska DVV:n tarjolle tuoma eIDAS-asetuksen mukaisesti sertifioitava lompakko on ainoa näkyvissä oleva suomalainen kansallinen lompakkoratkaisu. Esimerkiksi OpenWallet Foundationin listasta löytyy noin 70 digitaalista lompakkoa. Pari suomalaista ohjelmistotoimittajaa tarjoaa omaa digitaalista lompakkoa, mutta niiden käyttöönottoon ei liity mitään kansallista säätelyä tai prosessia.  Luultavasti selvityksen ”kansallisella” digitaalisella lompakkoratkaisulla tarkoitetaan digitaalista lompakkoa, jota ei ole sertifioitu eIDAS-asetuksen mukaisesti.

Samuel Rinnetmäki on Findynetin teknologiajohtaja, joka on tutustunut työperäisen maahantulon haasteisiin ja sujuvoittamisehdotuksiin syksystä 2025 lähtien.