• Remissinstanser: 11
    Lausunnonantajan lausunto
      • Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään
      • Stocade
        Uppdaterad:
        13.2.2025
        • Allekirjoitan yhteistyössä suunnitellun lausunnon, jonka Mikroni Digital, Äikäs Roni julkaisi palvelussa.
      • Testausserveri ry, Yhdistyksen hallitus, Sinkko Eemil
        Uppdaterad:
        13.2.2025
        • Allekirjoitan yhteistyössä suunnitellun lausunnon, jonka Mikroni Digital, Äikäs Roni julkaisi palvelussa.
      • Yli-Länttä Nicklas
        Uppdaterad:
        13.2.2025
        • Allekirjoitan Roni Iäkkään jättämän lausunnon.
      • Ahola Luukas
        Uppdaterad:
        13.2.2025
        • Kiitän Traficomia lausuntomahdollisuudesta. Tuen Tmi. Mikroni Digitalin lausuntoa ja yhdyn lausunnon näkemyksiin verkkotunnusmääräysluonnokseen liittyen.
      • TopicalBase Oy
        Uppdaterad:
        13.2.2025
        • Allekirjoitan yhteistyössä suunnitellun lausunnon, jonka Mikroni Digital, Äikäs Roni julkaisi palvelussa.
      • C-Soft Oy
        Uppdaterad:
        13.2.2025
        • Allekirjoitan yhteistyössä suunnitellun lausunnon, jonka Mikroni Digital, Äikäs Roni julkaisi palvelussa.
      • Bittivirta, Korhonen Juuso
        Uppdaterad:
        13.2.2025
        • Allekirjoitan yhteistyössä suunnitellun lausunnon, jonka Mikroni Digital, Äikäs Roni julkaisi palvelussa.
      • Tmi Niilas Oikarainen, Oikarainen Niilas
        Uppdaterad:
        13.2.2025
        • Allekirjoitan Roni Äikkään jättämän lausunnon.
      • Vihervuori Casper
        Uppdaterad:
        13.2.2025
        • Allekirjoitan Roni Äikkään jättämän lausunnon.
      • Mikroni Digital, Äikäs Roni
        Uppdaterad:
        13.2.2025
        • Kiitämme Traficomia lausuntomahdollisuudesta liittyen verkkotunnusmääräyksen luonnokseen. Yhdessä me verkkotunnusvälittäjät Mikroni Digital, C-Soft Oy (NordName), Net9 Oy, Bittivirta, Testausserveri ry, TopicalBase Oy, Stocade, Casper Vihervuori, Luukas Ahola, Luukas Pörtfors, Nicklas Yli-Länttä, Roy Takanen ja Taavi Väänänen osoitamme huolemme luonnoksen kohdassa 3.4 mainitusta lisävelvollisuudesta tunnistaa verkkotunnuksen tosiasiallinen käyttäjä, mikä soveltamisohjeen tulkintamme mukaan tulisi pääasiassa tehdä vahvan tunnistautumisen avulla. Mielestämme tämä velvollisuus ei vain aiheuta ylimääräistä vaivaa verkkotunnusvälittäjien uusille asiakkaille vaan myös kohtuutonta teknistä taakkaa verkkotunnusvälittäjille. Suomi.fi-tunnistautumisen ollessa rajattu vain julkisille ja julkishyödyllisille toimijoille tunnistamisvelvollisuus aiheuttaisi ylimääräisiä ja osaltaan jopa kohtuuttomia kuluja verkkotunnusvälittäjille niin palvelumaksujen kuin ohjelmistojen vaatimien mittavien muutosten osalta. Yleisesti verkkotunnusvälittäjien käytössä olevia ohjelmistoja ei ole välttämättä mahdollista muokata täyttämään tätä velvollisuutta. Ehdotuksen johdosta käytännössä kaikkien verkkotunnusvälittäjien tulisi luoda uusi asiointikäytäntö, jollaisia ei ole edes tarjolla. Ohjelmistojen muokkaaminen tai jopa vaihtaminen tällaisen muutoksen takia tulisi etenkin pienemmille välittäjille kohtuuttomaksi. Tämä voisi aiheuttaa välitystoiminnan keskittymistä suurille välittäjille entisestään ja hankaloittaisi uusien toimijoiden liittymistä markkinoille. Näemme myös haasteita ulkomaisten yritysten ja yksityishenkilöiden varmentamisessa. Vahvan tunnistautumisen keinot ovat pitkälti maakohtaisia, eikä esimerkiksi vielä ole saatavilla mitään EU:n laajuista standardisoitua tunnistautumisratkaisua. Erityisesti yritysten kohdalla henkilöiden nimenkirjoitusoikeuksien varmistaminen voi osoittautua mahdottomaksi. MIten tunnistetaan vahvasti ulkomaalaiset .fi-verkkotunnusten ostajat, joilla kuitenkin on oletettavasti jatkossakin oikeus ostaa verkkotunnuksia? Liittyen suositukseen varmistaa yritysten nimenkirjoitusoikeudellisen henkilön henkilöllisyys on mielestämme huomionarvoista, ettei yhteisöjen verkkotunnushankintoja välttämättä tee nimenkirjoitusoikeudellinen, vaan esimerkiksi teknologiajohtaja, palvelupäällikkö tai muu yrityksen työntekijä. Viime vuosina ovat myös yleistyneet IT-ulkoistuspalvelut, jolloin rekisteröinnin hoitaa erillinen yritys. Nämä tilanteet huomioiden jää epäselväksi kuinka yhteisöjen varmentaminen tulisi toteuttaa. Ongelmana on myös se, ettei kaupparekisterin avoimen rajapinnan kautta saa päättäjätietoja eikä mitään tietoja toiminimiyrittäjistä. Käytännössä tämä sulkisi mahdollisuuden verkkotunnusten rekisteröintiin henkilöiltä ja yhteisöiltä, joilla ei ole suomalaista henkilötunnusta tai Y-tunnusta. Tämä syrjisi esimerkiksi Suomessa tai Suomeen kauppaa tekeviä ulkomaisia yrityksiä, joilla ei kuitenkaan ole sivuliikettä Suomessa. Ehdotettu määräys jättää asian mielestämme liian tulkinnanvaraiseksi, vahvan tunnistautumisen ollessa ainoastaan suositeltu keino ilman muiden varmentamisen keinojen pois sulkemista. Uskomme, että tämä aiheuttaa epäreilun kilpailutilanteen erityisesti niiden itsepalveluna palveluitaan tarjoavien välittäjien välillä, jotka vaativat asiakkailtaan vahvaa tunnistautumista ja niiden jotka eivät. Toivoisimmekin, että määräys tehtäisiin mahdollisimman tarkaksi, jotta välittäjien erilaiset tulkinnat eivät johtaisi epäreiluun kilpailutilanteeseen tai pahimmillaan tilanteeseen, jossa tiettyä tulkintaa jouduttaisiin puimaan oikeudessa. Esimerkiksi Virossa verkkotunnusten rekisteröijän tunnistamiseen hyväksytyt tunnistautumistavat on selvästi listattu¹. Ensisijainen suosituksemme on, että käyttäjän vahvistamiseen riittäisi sähköisen prosessiosoitteen ja/tai puhelinnumeron varmistaminen. Tietojen oikeellisuuden ja ajantasaisuuden varmistamiseksi suosittelemme myös, että Whois Data Reminder Policy eli velvollisuus vuoden välein muistuttaa asiakasta päivittämään rekisteritietojen oikeellisuus kirjattaisiin verkkotunnusmääräykseen tai vähintään verkkotunnusvälittäjän oppaaseen. Tällä hetkellä tieto käytännöstä löytyy ainoastaan vanhasta tiedotteesta. Mikäli kuitenkin katsotte, ettei se riitä täyttämään NIS2-asetuksen vaatimuksia, suosittelemme Viron käyttämää mallia². Siinä tunnistautumisesta vastaisi Traficom yksittäisten verkkotunnusvälittäjien sijaan, ja vahva tunnistautuminen tapahtuisi Traficomin ylläpitämän palvelun kautta. Ensimmäisen rekisteröinnin yhteydessä verkkotunnus voitaisiin esimerkiksi .com- ja .net-päätteisten verkkotunnusten tapaan poistaa käytöstä, ellei asiakas ole vahvistanut tietojaan tietyn määräajan sisällä. Mikäli asiakas ei suorita tunnistautumista esimerkiksi ICANN:in määrittelemän 15 vuorokauden sisällä, verkkotunnus poistettaisiin käytöstä kunnes haltija on onnistuneesti tunnistettu. Traficomilla on myös julkisena tahona mahdollisuus hyödyntää Suomi.fi-tunnistautumista, jonka kautta myös yritysten nimenkirjoitustiedot olisivat helposti saatavilla. Suomi.fi on myös huomattavasti tutumpi ja luotetumpi kuluttajien keskuudessa verrattuna kolmannen osapuolen tunnistautumispalveluihin. Tämän ratkaisun avulla voitaisiin myös poistaa välittäjiltä tarve käsitellä ja säilöä yksityishenkilöiden henkilötunnuksia, kun Traficom voisi hoitaa asian suoraan rekisteristä. Vaikka verkkotunnusvälittäjillä onkin korkeat tietoturvavaatimukset, on silti asiakkaiden tietosuojan kannalta parempi, että välittäjän tarvitsisi käsitellä mahdollisimman vähän henkilötietoja. Verkkotunnusvälittäminen tapahtuu lähes täysin digitaalisesti verkossa ilman mahdollisuutta esittää fyysisiä henkilöllisyystodistusasiakirjoja. Yksittäisillä verkkotunnusvälittäjillä ei ole tosiasiallisia valmiuksia todentaa käyttäjän henkilöllisyyttä taikka yhdistyksen nimenkirjoitusoikeutta ilman uutta Traficomin tätä tarkoitusta varten tarjoamaa järjestelmätoteutusta. Toivoisimme myös tarkempaa käytäntöä verkkotunnusten poistamiseen liittyen. Tulkintamme mukaan verkkotunnuksen rekisteröinnin jälkeen sen saisi poistaa tai siirtää ainoastaan asiakkaan pyynnöstä. Näin ollen meille on jäänyt epäselväksi, mitä verkkotunnusvälittäjä saa tehdä havaitessaan verkkotunnuksen rikkovan verkkotunnuksiin liittyviä säädöksiä, asiakkaan tietojen olevan selvästi tekaistuja tai asiakkaan rikkoessa välittäjän kanssa sovittuja sopimusehtoja? Onko verkkotunnusvälittäjällä oikeutta poistaa verkkotunnusta tällöin rekisteristä tai vaatia asiakasta siirtämään verkkotunnus toiselle välittäjälle määräaikaan mennessä? Viittaukset 1) https://meedia.internet.ee/files/EIF%20BOARD%20-%20LIST%20OF%20ACCEPTED%20ELECTRONIC%20IDENTIFICATION%20TOOLS.pdf 2) https://meedia.internet.ee/files/Explanations%20to%20.ee%20regulation%20changes%20in%20English.docx.pdf
      • Pelander Tero, Turun kaupunki, tietohallinto
        Uppdaterad:
        4.2.2025
        • Kohta 4.2. Määräys on ok, mutta selitys ei. == määräys == Verkkotunnus on määriteltävä vähintään kahteen ja enintään kymmeneen toisistaan riippumattomaan nimipalvelimeen. == selitys == Nimipalvelimet ovat toisistaan riippumattomia silloin kun nimipalvelimet toimivat eri palvelinlaitteilla, eri IP-osoitteissa ja eri internet-yhteyksien takana. == ehdotus korvaavalle selitykselle == Nimipalvelimet ovat toisistaan riippumattomia silloin kun nimipalvelimet toimivat eri palvelinlaitteilla ja eri internet-yhteyksien takana. Riippumattomien nimipalvelimien tulee olla eri IP-osoitteissa elleivät ne käytä anycast osoitteita useassa eri konesalissa.