Sähköinen tietojenvaihto EU:ssa
EU:ssa on käynnissä useita lainsäädäntöhankkeita koskien digitaalista tietojenvaihtoa ja tekoälyä. EU:n datastrategia pyrkii luomaan Euroopan laajuisen datamarkkinan. Tämä vahvistaa Euroopan sisämarkkinoita ja sen asemaa globaalissa datataloudessa. Eläketurvakeskus seuraa sähköisen tiedonvaihdon kehitystä ja yhteentoimivuutta kansallisella ja kansainvälisellä tasolla. Huolehdimme työeläkealan informoinnista ja yhteisten tarpeiden edistämisestä.
Alla on kuvattu keskeisimmät seurattavat lainsäädäntöhankkeet.
EU:n sosiaaliturvan koordinaatioasetusten (N:o 883/2004 ja N:o 987/2009) mukaan jäsenmaiden on vaihdettava sosiaaliturvaan liittyvää tietoa sähköisesti. Sähköinen tietojenvaihto nopeuttaa tiedonkulkua sosiaaliturvalaitosten välillä ja parantaa kansalaisten sosiaaliturvaoikeuksien toteutumista.
EESSI-järjestelmä (Electronic Exchange of Social Security Information) on käytössä koko työeläkealalla ja kattaa eläkesektorin, rajat ylittävän perinnän, henkilötietojen ja lähetettyjä työntekijöitä koskeva tiedonvaihdon.
- Tietojenvaihto EESSI-järjestelmässä velvoittaa kaikkia sosiaaliturvasektoreita.
- Eläketurvakeskus koordinoi EESSI:n ylläpitoa ja kehittämistä työeläkealalla. Edustamme myös työeläkejärjestelmää kansainvälisissä ja kansallisissa työryhmissä.
- Kela vastaa Suomen kansallisesta yhteyspisteestä, jonka kautta kaikki saapuva ja lähtevä EESSI-tietoliikenne kulkee Suomen ja muiden maiden välillä.
- Arek Oy on toteuttanut kaikille työeläketoimijoille yhteiset EESSI-toiminnallisuudet.
Laissa sosiaaliturvajärjestelmien yhteensovittamista koskevan Euroopan unionin lainsäädännön soveltamisesta (ns. EESSI-laki) säädetään sähköisen tiedonvaihdon hallinnoinnista ja kustannustenjaosta Suomessa.
Suomessa sähköisen tietojenvaihdon toteutusta johtaa sosiaali- ja terveysministeriö (STM) ja sen alaisuudessa toimiva EESSI Yhteistyöryhmä. EESSI Yhteistyöryhmässä ovat edustettuina STM:n, Kelan ja Eläketurvakeskuksen lisäksi Tapaturmavakuutuskeskus sekä työttömyysturvasektori.
Aiheesta muualla:
Single Digital Gateway (SDG) on EU-asetus (N:o 2018/1724) digitaalisesta palveluväylästä, jonka tavoitteena on tarjota EU-alueella kansalaisille ja yrityksille helppoa pääsyä sähköisiin asiointipalveluihin sekä syrjimättömästi tietoa oikeuksista ja velvoitteistaan Your Europe -portaalin kautta.
SDG-asetuksen toimeenpano on riippuvainen eIDAS-asetuksesta, jossa säädetään mm. rajat ylittävästä sähköisestä tunnistamisesta. eIDAS-asetus ja sen muutosasetus koskee kaikkia työeläketoimijoita.
Eläketurvakeskus koordinoi työeläkealan toimeenpanoon valmistautumista yhteisten palveluiden osalta. Suomalaiseen henkilötunnukseen pohjautuvat sähköiset asiointipalvelut eivät kuitenkaan toimi ilman kansallista kyvykkyyttä yhdistää rajat ylittävä eIDAS-tunniste kansalliseen henkilötunnukseen, joten lopullinen toimeenpano odottaa yhdistämistoimintojen toteutumista.
Yhdistämistoiminnot ovat osa eIDAS-muutosasetuksen velvoitteita ja toteutetaan osana asetuksen täytäntöönpanon kokonaisuutta ja aikataulua.
Suomessa SDG-asetuksen toimeenpanoa koordinoi Työ- ja elinkeinoministeriö (KEHA-keskus).
Aiheesta muualla:
Toukokuussa 2024 voimaan tullut eIDAS-muutosasetus (N:o 1183/2024) täydentää alkuperäistä asetusta (N:o 910/2014) muodostamalla eurooppalaisen digitaalisen identiteetin (EU eID) ja lompakkosovelluksia (EUDI Wallet) koskevan lainsäädäntökehikon.
Lompakoiden ekosysteemi luo rajat ylittävät tunnistusratkaisut, käyttäjää koskevien tietojen ja todisteiden todentamisen, sekä sähköiset allekirjoitukset. Lisäksi muutosasetus parantaa yksityisen suojaa itsehallittavan identiteetin periaatteiden mukaisesti ja laajentaa velvoitteet julkiselta sektorilta yksityiselle sektorille.
EU:n jäsenvaltiolla tulisi ottaa käyttöön vähintään yksi asetuksen mukainen identiteettilompakko vuoden 2026 loppuun mennessä. Tavoitteena on avata julkishallinnon ja yksityisen sektorin luottamuspalveluita rajat ylittävästi EU:n sisämarkkinoilla sekä tukea muuta eurooppalaista tiedonvaihdon kehitystä, joilla on merkitystä kansalaisten oikeuksien ja velvoitteiden toteutumiselle.
Suomessa asetuksen kansallista toimeenpanoa koordinoi Valtionvarainministeriö (VM) ja Digi- ja väestötietovirasto (DVV) toteuttaa Suomen eIDAS-lompakon. Lisäksi Suomi on mukana identiteettilompakoita pilotoivissa kansainvälisissä konsortioissa (mm. POTENTIAL, DC4EU, EWC), joissa on tarkoitus selvittää todellisten tapausten perusteella, miten lompakoita voidaan hyödyntää esimerkiksi rajat ylittävässä sähköisessä tunnistautumisessa, sosiaaliturvassa, maksuissa, ajokorteissa, työluvissa, pätevyyksissä ja matkustamisessa.
Aiheesta muualla:
EU:n tekoälyasetuksella pyritään varmistamaan, että EU:n sisämarkkinoilla käytetään tekoälyä turvallisesti, perusoikeuksia ja EU:n arvoja noudattaen. Yhteisillä säännöillä tekoälyn kehittämiselle ja käytölle pyritään luomaan luottamuksen kehikko tekoälyn hyödyntämiselle.
Tekoälyn käyttöä säännellään riski- ja käyttötapauskohtaisesti sen perusteella, missä määrin tekoälyjärjestelmän käyttö voisi aiheuttaa haittaa henkilön terveyteen, turvallisuuteen ja perusoikeuksien toteutumiseen. Riskit jaetaan neljään kategoriaan:
- Kestämätön; kielletyt kohteet kuten sosiaalinen pisteytys, biometrinen profilointi yms.
- Korkeat riskit; sallittu, jos järjestelmä täyttää sille säädetyt tiukat vaatimukset.
- Vähäinen riski; chatbotit ym. generatiiviseen tekoälyyn liittyvät avoimuusvaatimukset.
- Minimaalinen riski; ei vaatimuksia (videopelit, teollisuuden optimoinnit yms).
Sosiaaliturvaetuudet, mukaan lukien eläkkeet, kuuluvat korkean riskin luokkaan. Ennen tekoälyjärjestelmän käyttöönottoa on varmistettava, että järjestelmä on säädösten mukainen ja mahdolliset riskit yksilön oikeuksille, turvallisuudelle ja terveydelle on minimoitu. Korkeariskisten tekoälyjärjestelmien tulee olla läpinäkyviä, vastuullisesti suunniteltuja ja valvottuja.
Tekoälyasetus astui voimaan 1.8.2024 ja säännöksiä sovelletaan porrastetusti riskiluokasta ja käyttötarkoituksesta riippuen 6, 12 tai 24 kuukauden kuluttua.
Suomessa kansallista toimeenpanoa koordinoi Työ- ja elinkeinoministeriön asettama työryhmä, jonka toimikausi ulottuu 30.6.2026 asti.
Aiheesta muualla:
Yhteentoimiva Eurooppa-säädös pyrkii parantamaan julkisen sektorin tietojärjestelmien yhteentoimivuutta EU:n sisämarkkinoilla oikeudellisella, hallinnollisella, semanttisella ja teknisellä tasolla.
Säädös velvoittaa julkishallinnon organisaatioita tekemään yhteentoimivuusarviointeja ja jakamaan yhteentoimivuusratkaisuja uusissa tietojärjestelmissä, joilla on rajat ylittäviä vaikutuksia EU:n sisämarkkinoilla. Säädös myös mahdollistaa testiympäristöjen rakentamisen, joilla pyritään lisäämään ymmärrystä yhteentoimivuusratkaisujen esteistä ja mahdollisuuksista.
Yhteentoimiva Eurooppa -säädös on EU-asetus, joka astui voimaan 11.4.2024. Sitä sovelletaan porrastetusti 12.7.2024 alkaen ja on täysmääräisesti voimassa 12.1.2025.
Komissio ja Yhteentoimiva Eurooppa-lautakunta (jäsenmaiden edustus) vahvistavat toimeenpanon hallintorakenteet, täytäntöönpanosäädökset sekä toimeenpano-ohjeet. Yhteentoimiva Eurooppa-lautakunta toimii EU:n yhteentoimivuustyön strategisena ohjausryhmänä.
Valtiovarainministeriö koordinoi asetuksen kansallista toimeenpanoa.
Aiheesta muualla:
- Euroopan datastrategia (Euroopan komissio)
- Sähköinen tietojenvaihtojärjestelmä EESSI (Kela)
- Sosiaaliturvan yhteensovittaminen EU:ssa (Euroopan komissio)
- Yhteinen digitaalinen palveluväylä (EUR-Lex)
- Your Europe -portaali
- Digitaaliset sisämarkkinat, KEHA-keskus (Sdgfinland)
- eIDAS-muutosasetus (EUR-Lex)
- eIDAS-asetus (EUR-Lex)
- EU:n tekoälyasetus, FI (EUR-Lex)
- Miksi tekoälyasetus, FI, konekäännös (Euroopan komissio)
- EU:n tekoälyasetus voimaan 1.8.2024 – työeläkeala luokitellaan suuririskiseen kategoriaan (Työeläkelakipalvelu)
- Yhteentoimiva Eurooppa säädös (EUR-Lex)
