Vahingonkorvausvastuun määräytyminen luonnollisen henkilön sähköisen identiteetin tunnistus- ja allekirjoituspalveluissa

Show full item record

Permalink

http://urn.fi/URN:ISBN:ISBN 978-951-51-5418-7
Title: Vahingonkorvausvastuun määräytyminen luonnollisen henkilön sähköisen identiteetin tunnistus- ja allekirjoituspalveluissa
Author: Saaripuu, Tuire
Contributor: University of Helsinki, Faculty of Law
Doctoral Programme in Law
Publisher: Helsingin yliopisto
Date: 2019-10-05
URI: http://urn.fi/URN:ISBN:ISBN 978-951-51-5418-7
http://hdl.handle.net/10138/305430
Thesis level: Doctoral dissertation (monograph)
Abstract: In Finland, provisions concerning the identification of a person were laid down as recently as in 2009 when the Act on Strong Electronic Identification and Digital Signatures was enacted. Until then, the identification of a person had not been a recognised legal concept. Instead, it had served as one of the functionalities in various judicial transactions. The importance to identify a certain person has always been a relevant element for example in the law of obligation to ensure that responsible parties and their personal legal obligations in a legal act are recognised. In today’s world, it is important that the end users of electronic services can be identified and it is therefore essential that applicable legislation be put in place. The identification of a person is now defined in the context of strong electronic identification. In lex specialis, provisions are also given on requirements pertaining to electronic identification, digital signatures and other trust services. In many cases, the enacted standard level of strong identification is required. In electronic transactions based on identification, various judicial relationships can be recognised. Data protection and the protection of privacy are essential in and compulsory prerequisites of electronic transactions and they must be provided for in legislation. Service providers also keep registers of personal information and, according to European Union and Finnish legislation, they may be held liable in case any corrupt practices are discovered. This demand applies also to enacted strict liability. Parties’ legal positions are defined in the regulations and legal principles of contract law and tort liability law. A typical online transaction involves several parties operating simultaneously either in a contractual or some other legally binding relationship. Non-contractual relationships exist, too. In certain cases, compensation of financial loss is covered under the Tort Liability Act, in contractual relationships according to contractual liability. In electronic transactions, typical parties include the service provider issuing the identification and signature service, a customer using the service and a third party, in many cases a non-contractual party trusting the identity or signature the service provider. The third party, such as an end-user web service, is very often a party in a contractual relationship with the primary end user and special liability expectations have been enacted in the relationship towards the service provider. Liability questions vary and they can be recognised as strict liability, fault liability, contractual liability, or tort liability. In addition, administrative law plays an important role because public administration is responsible for issuing digital services. Identification and trust services are based on standardised and audited legal and technical requirements, which determine the status and obligations of the Trusted Third Party, digital trust services and the minimum level of cross-border identification on European level. The dissertation examines in detail legal issues concerning strong electronic identification and signatures and end-user services using these standardised methods. Most legal requirements are based on Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC as well as on Finnish Act on Strong Electronic Identification and Trust Services (617/2009).Henkilön tunnistaminen ei ole ollut yksiselitteinen oikeudellinen käsite, vaan se on esiintynyt osatoimintana erilaisissa oikeustoimissa ja oikeudellisissa tapahtumissa. Suomessa henkilön tunnistamisen vaatimus on perinteisesti esiintynyt fyysisen toimintaympäristön eri säännöksissä. Oikeustoimissa henkilön oikean identiteetin ja tunnistamisen merkitys heijastuu oikeustoimen vastuutahoihin ja näiden henkilökohtaisiin suoritusvelvoitteisiin. Sähköisten verkkopalveluiden yleistyttyä sähköinen tunnistaminen on noussut verkossa asioivien tahojen identiteetin varmistamisen kautta välttämättömäksi tapahtumaksi ja siitä on ryhdytty säätämään eri toimintaympäristöissä. Henkilön tunnistaminen saa yhtenäisen oikeudellisen määrityksen nyt vahvan sähköisen tunnistamisen oikeudellisen määrittelyn kautta. Usein erityissääntelyssä on edellytetty säädetyn tasoista vahvaa sähköistä tunnistusta. Sähköisten asiointipalveluiden tarjoamisen teknisen, toiminnallisen ja oikeudellisen turvallisuuden sääntely perustuu pääsääntöisesti Euroopan unionin oikeuteen. Tunnistamis- ja luottamuspalveluiden sääntely laajentaa luotettavan kolmannen osapuolen aseman sähköisistä allekirjoituksista muihin luottamuspalveluiksi määriteltyihin tuotteisiin ja palveluihin sekä vähimmäistasolla määriteltyyn kansalliset rajat ylittävään sähköiseen identiteettiin. Tutkimuksessa on eritelty toisaalta vahvan sähköisen tunnistusvälineen ja sähköisten allekirjoitusten tarjoamisen sääntely sekä toisaalta keskeisten verkkopalvelusovellutusten osalta näihin liittyvät oikeussuhteet ja vahingonkorvauskysymykset. Tunnistus- ja allekirjoituspalvelu perustuu usein luotettavan kolmannen osapuolen tuottamaan palveluun, joka viime kädessä nojaa tämän palvelun tarjoajan nauttimaan uskottavuuteen ja luotettavuuteen. Tällaiselta palveluntarjoajalta edellytetään huomattavaa tietoturvallisuuden, laatuvaatimusten ja vakavaraisuuden takaamista. Näistä edellytyksistä on yksityiskohtaisesti säädetty Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014, annettu 23. päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta sekä laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009). Sähköisen asioinnin tapahtumissa on sekä lakiin perustuvia vastuujärjestelyitä että sopimuksen perusteella syntyviä vastuun perusteita. Yleisiä sähköisen asiointitapahtuman osapuolia ovat tunnistus- ja allekirjoituspalvelun liikkeelle laskija, palvelun yleensä sopimusteitse hankkinut käyttäjäosapuoli sekä mahdollisesti palveluntarjoajan palveluun luottava kolmas osapuoli, joka tahollaan asioi palvelun sopimusteitse hankkineen käyttäjäosapuolen kanssa. Viimeksi mainittu suhde on erityisesti tunnistettu ja siitä on nimenomaisesti säädetty ainakin tunnistamis- ja luottamuspalveluasetuksen sekä tunnistus- ja luottamuspalvelulain vastuusäännöksissä. Vahingonkorvausoikeudelliset kysymykset ovat moninaiset ja niitä noudatetaan tapauskohtaisesti oikeussuhteissa eri korvattavuuden periaatteilla, joita voivat olla esimerkiksi ankara vastuu, tuottamusvastuu, sopimusvastuu tai lakiin perustuva vahingonkorvausvastuu.
Subject: Velvoiteoikeus
Rights: This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.


Files in this item

Total number of downloads: Loading...

Files Size Format View
VAHINGON.pdf 3.001Mb PDF View/Open

This item appears in the following Collection(s)

Show full item record