Yksityisten ihmisten verotietoihin liittyy tietoturva-ja väärinkäytösriskejä
Vastaamon tietoturvarikoksen myötä 40 000 ihmisen henkilötiedot ovat valuneet verkkoon. Pian tapahtuneen jälkeen eli 3.11 julkaistaan ihmisten verotiedot vuodelta 2019 kaikkien, myös rikollisten ulottuville. Verohallinto luovuttaa tiedotusvälineille listan niiden henkilöiden verotiedoista, joiden Suomeen maksetut ansio- ja pääomatulot olivat edellisvuonna yhteensä vähintään 100 000 euroa. Vetoankin verohallintoon, tiedotusvälineisiin ja hallitukseen, ettei tuloverotuksen tietoja vuodelta 2019 asetettaisi julkiseksi vielä 3.11 ja ilman kontrollointia. Listauksen julkistamiseen liittyy ihmisten turvallisuuteen ja yksityisyyteen liittyviä uhkia.
Tässä tilanteessa on erittäin kyseenalaista julkaista yksityisistä ihmisistä tällaisia tietoja, jotka sisältävät mm. ihmisten nimen, syntymäajan, tulotiedot ja asuinpaikan. On täysin mahdollista, että kiristys, uhkailu, ilkivalta ja varkaudet voivat kohdentua juuri verotietojen perusteella tehdyn listauksen kautta ihmisiin. Tällaista on tapahtunut myös Suomessa.
Vuonna 2009 tapahtui poikkeuksellinen kidnappaus ja kiristystapaus, jossa perheeltä kiristettiin miljoonia euroja tyttären vapauttamiseksi. Verotietojen julkistaminen sekä median julkaisemat nimi- ja kuvalistat kansalaisten tulotietoineen listaavat samalla tarjottimella rikollisille kidnappaus- ja kiristyskohteet. Tiedot ovat nykyisin vielä helpommin saatavilla, kun ne ovat sähköisessä muodossa ja napinpainalluksen takana.
Viime vuonna kansalaisille annettiin ensimmäistä kertaa mahdollisuus vastustaa tietojen luovuttamista ilmoittamalla verohallinnolle 1.10 mennessä kiellosta. Taustalla on EU:n yleinen tietosuoja-asetus GDPR.
Verohallinto päätti kyseisestä päivämäärästä käytännön syistä eli 1.10 päivämäärä ei perustu lakiin.
Omien tietojen julkistamisen kieltomahdollisuutta ei ole viestitty ihmisille juurikaan, eikä se enää hyödytä Vastaamon uhreja, koska Vastaamon tietoturvarikos nousi esille vasta 1.10 jälkeen, jolloin Verohallinto ei enää ota vastaan kieltoilmoituksia.
Verotietojen julkisuustietojen kielto pitäisi pystyä tekemään esim. veroilmoituksen täyttämisen yhteydessä. Harmaan talouden kitkemiseen ja julkisten virkojen palkkioiden esiin nostamiselle täytyy löytyä muitakin keinoja kuin kaikkien suomalaisten verotietojen julkisuus.
Vetoankin verovirastoon, hallitukseen ja mediaan, että tietojen julkistamisen kiellon määräaikaa pidennettäisiin, jotta kaikilla niillä kansalaisilla, joilla on siihen perusteltu tarve, ehtisivät tehdä kiellon. Myös Vastaamon tietoturvarikosten uhreja kohtaan on kohtuutonta lisätä yhteiskunnan taholta riskejä tulla hyväksikäytetyksi.
Tulevaisuudessa on myös syytä arvioida, liittyykö verohallinnon sähköiseen rekisteriin turvallisuusriskejä ja uudenlaisia uhkia ihmisten kannalta. Onko järkevää yhteiskunnan taholta tarjota kuin tarjottimella rikollisille kansalaistemme tulo- ja henkilötietoja ja lisätä tätä kautta riskejä hyväksikäytölle?
Verohallinnon olisi syytä merkitä myös ylös, kuka pyytää kenenkin tietoja. Jälkikäteen voisi tällöin esim. rikoksen sattuessa tarkastaa, kuka on käynyt tiedoissa. Tämä parantaisi uhrin asemaa.
Digitalisaation myötä yhteiskunta on muuttunut ja se asettaa haasteensa sekä tietoturvan tasolle, että ihmisten yksityisyydelle. Tämän takia nykyistä lainsäädäntöämme pitäisi pystyä arvioimaan uudelleen nykymaailman tietoturvallisuus uhkien valossa. Digitalisaatio on mennyt jättiloikin eteenpäin, mutta laki on jäänyt taakse. Ihmisen yksityisyyttä ja turvallisuusuhkia pitää pystyä ehkäisemään myös verkossa.
Jätin asiasta kirjallisen kysymyksen hallitukselle.