Pankkitunnukset, KKO 2016:73

Oikeusistuinten ratkaisut ovat joskus hyvin perusteltuja, joskus ongelmallisemmin. Korkein oikeus on tänään tehnyt yksimielisen päätöksen 2016:73 asiassa, jossa samaan kotitalouteen kuulunut B oli käyttänyt luvatta C:n pankkitunnuksia, ja nostanut niitä käyttäen luoton, mitä ei ollut maksanut takaisin, vaan joka oli päätynyt perintään.  Ratkaisu poikkesi käräjäoikeiden ja hovioikeuden asiassa aiemmin tekemistä ratkaisuista. Tilanteessa oli riidatonta se, että luotto oli nostettu käyttäen toisen pankkitunnuksia. Riidatonta oli myös se, että käytetty tunnistusmenetelmä ei ollut ainakaan kyseisessä tapauksessa kyennyt tunnistamaan sitä, kuka tunnistusvälinettä oli käyttänyt. Sivuutan korkeimman oikeuden varsinaisen ratkaisun ja kiinnitän huomiota sen sijaan yhteen yksityiskohtaan, johon korkeimman oikeus päätös ratkaisuselosteen mukaan näyttäisi pohjautuneen. Ratkaisun perusteluosassa lukee näin:

Tässä tapauksessa luotonhakijan henkilöllisyys on ennen kuluttajaluottosopimuksen tekemistä tunnistettu verkkopankkitunnuksilla eli käyttäen kuluttajansuojalain 7 luvun 15 §:ssä edellytettyä tunnistusmenetelmää, joka täyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (tunnistuslaki) 8 §:ssä (617/2009) säädetyt vaatimukset. Lain nimike on sittemmin 1.7.2016 lukien muutettu laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (533/2016).”

Kyseiseen asiaan tehdyt kannanotot sijaitsevat korkeimman oikeuden päätöksessä ennen väliotsikkoa ”Korkeimman oikeuden kannanotot”, josta vasta korkeimman oikeuden omien kannanottojen on kai ollut tarkoitus alkaa. Korkein oikeus ei siis ole tulkinnut tehneensä mitään kannanottoa tuon perustelun kohdalla, vaan todenneensa vain faktan. Mutta onko asia välttämättä fakta, vai olisiko tulkinta voinut olla myös toinen? Viitatussa lain 8 §:ssa sanotaan, että tunnistusmenetelmän on täytettävä muun muassa seuraavat ehdot:

menetelmällä voidaan yksiselitteisesti tunnistaa tunnistusvälineen haltija;

menetelmällä voidaan riittävällä luotettavuudella varmistua, että ainoastaan tunnistusvälineen haltija voi käyttää välinettä.”

Mutta onko paperinen tunnuslukulista oikeasti riittävän varmuuden tuottava tapa tunnistaa sitä, kuka listaa on käyttänyt? Valitettavasti korkein oikeus ei ratkaisussaan pohdi tätä kysymystä lainkaan, eikä se ole vaivautunut kertomaan, että millä perusteilla sellaisen tunnistusmenetelmän, joka kyseisessä asiassa on johtanut virheelliseen tunnistamiseen, on päätelty täyttäneen luotettavan tunnistamisen kriteerit sisältävän pykälän ehdot.  ”Riittävän luotettavuuden” kriteeri ei yksittäisen tapauksen kohdalla vielä järkkyne, mutta korkeimman oikeuden päätöksessä ei esitetty edes pohditun sitä, kuinka yleistä tai harvinaista yleisestikin on tapauksen kaltaisten paperilappuihin perustuvan tunnistusmenetelmän kohdalla mahdollisuus tunnistautua toisen pankkitunnuksia käyttäen.  Tieto siitä, että pankkitunnukset ovat aika monessa kotitaloudessa ainakin toisinaan myös jonkun muun kuin pankkitunnusten virallisen haltijan nähtävissä, ja kohtalaisen monessa tapauksessa myös ihan yhteisesti sovitusti muiden käytettävissäkin, voitaisiin nähdä myös merkkinä siitä, että käytetty tunnistusmenetelmä on epäluotettava todentamaan luotettavasti sitä, kuka henkilö on kyseessä. Mutta pahvilukupohjaisen tunnistautumisen luotettavuuteen liittyvää pohdintaa korkein oikeus ei ratkaisussaan tehnyt, vaan se käsitteli asiaa sellaisen oletuksen varassa, että pahvilukupohjainen tunnistusmenetelmä täyttäisi automaattisesti tunnistuslain kriteerit tunnistusmenetelmän luotettavuudesta henkilön identifioimiseen.

Sähköisiä henkilöllisyyden tunnistusmenetelmiä on monenlaisia. Toiset niistä varmistavat henkilöllisyyden luotettavammin kuin toiset. Tuossa tapauksessa tunnistusmenetelmä ei sisältänyt esimerkiksi matkapuhelinliittymän kautta tehtävää varmistusta tai biometristä tunnistusta, vaan perustui pelkkiin tunnuslukulistoihin.  Pahviset tunnuslukulaput eivät ainakaan yksinään käytettyinä vaikuta olevan kovin luotettava tapa identifioida sitä, ketkä kulloinkin lappuja tai niiden helpohkosti vaikkapa kännykän kameralla otettavissa olevia kopioita lopulta perheen sisällä käyttävät.