Senast publicerat 15-06-2026 13:48

Betänkande FvUB 15/2026 rd RP 17/2026 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s förordning som gäller gränsöverskridande elektronisk identifiering, betrodda tjänster och europeisk digital identitet

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s förordning som gäller gränsöverskridande elektronisk identifiering, betrodda tjänster och europeisk digital identitet (RP 17/2026 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet för utlåtande. 

Utlåtande

Följande utlåtande har lämnats i ärendet: 

  • grundlagsutskottet 
    GrUU 32/2026 rd

Sakkunniga

Utskottet har hört 

  • konsultativ tjänsteman Laura Kolinen 
    finansministeriet
  • specialsakkunnig Teemu Kääriäinen 
    finansministeriet
  • ledande expert Mikko Cantell 
    inrikesministeriet
  • specialsakkunnig Pauliina Penttilä 
    kommunikationsministeriet
  • jurist Merike Helander 
    barnombudsmannens byrå
  • biträdande dataombudsman Annina Hautala 
    dataombudsmannens byrå
  • överinspektör Juhani Ruutu 
    Polisstyrelsen
  • direktör Mikko Pitkänen 
    Myndigheten för digitalisering och befolkningsdata
  • ledande expert Katja Lingonheimo 
    Myndigheten för digitalisering och befolkningsdata
  • enhetschef Virpi Tuulaniemi 
    Transport- och kommunikationsverket
  • ledande sakkunnig Peter Karlsson 
    Konkurrens- och konsumentverket
  • projektchef/specialsakkunnig Jaana Jormanainen 
    Finlands Kommunförbund
  • jurist Janne Hälinen 
    FiCom rf
  • utvecklingschef Jarmo Markkanen 
    Finanssiala ry
  • expert Samuel Rinnetmäki 
    Findynet Osuuskunta
  • intressebevakningsdirektör Simo Hiilamo 
    Finsk Handel rf
  • jurist Viivi Kuosa 
    Konsumentförbundet rf.

Skriftligt yttrande har lämnats av 

  • utrikesministeriet
  • justitieministeriet
  • undervisnings- och kulturministeriet
  • arbets- och näringsministeriet
  • social- och hälsovårdsministeriet
  • Rättsregistercentralen
  • Skatteförvaltningen
  • Transport- och kommunikationsverket, Cybersäkerhetscentret
  • Patent- och registerstyrelsen
  • Pensionsskyddscentralen
  • Finlands näringsliv rf
  • Handikappforum rf.

Utskottet har fått ett meddelande, ingenting att yttra: 

  • Folkpensionsanstalten

PROPOSITIONEN

Regeringen föreslår att det stiftas en ny lag om vissa tjänster som möjliggör gränsöverskridande e-tjänster och en ny lag om e-legitimation samt ändringar i lagen om stark autentisering och betrodda elektroniska tjänster. Vidare föreslås ändringar i 27 andra lagar, i huvudsak laghänvisningar och andra tekniska ändringar.  

Propositionens huvudsakliga syfte är att genomföra ändringarna i EU:s så kallade eIDAS-förordning, som gäller elektronisk identifiering, betrodda elektroniska tjänster och europeisk digital identitet. En central ändring gäller gemensam lagstiftning om den europeiska digitala identitetsplånboken. Det är fråga om en applikation som i regel fungerar i en mobil enhet och med hjälp av vilken användaren på ett tillförlitligt sätt kan styrka sin identitet elektroniskt på motsvarande sätt som för närvarande med identifieringsverktyg för stark autentisering. Med hjälp av plånboken ska det dessutom vara möjligt att hantera andra personuppgifter om sig själv med hjälp av elektroniska attributsintyg, som i praktiken är bestyrkta uppgifter i elektronisk form. Plånboken gör det också möjligt att skapa en kvalificerad elektronisk underskrift eller i fråga om juridiska personer en kvalificerad elektronisk stämpel. Det ska vara frivilligt för användarna att ta i bruk plånboken.  

Myndigheten för digitalisering och befolkningsdata ska ha i uppgift att tillhandahålla plånboken i Finland. Detta begränsar dock inte möjligheterna för aktörer inom den privata sektorn att tillhandahålla en plånbok. Dessutom ska Myndigheten för digitalisering och befolkningsdata utifrån befolkningsdatasystemet bevilja fysiska personer identifieringsuppgifter som gör det möjligt att styrka sin identitet i plånboken. Patent- och registerstyrelsen ska ha rätt att bevilja identifieringsuppgifter för juridiska personer på basis av handelsregistret. Enligt propositionen ska Transport- och kommunikationsverket ha i uppgift att övervaka dem som tillhandahåller plånböcker samt de plånböcker som tillhandahållarna erbjuder. Därtill ska verket föra ett register över plånböckers förlitande parter. Transport- och kommunikationsverket föreslås också vara behörig myndighet att påföra tillhandahållare av betrodda tjänster administrativa påföljdsavgifter.  

Genom förslaget skapas en rättslig grund för en e-legitimation som gör det möjligt att påvisa personuppgifter på ett tillförlitligt sätt. Polisen eller någon annan myndighet som beviljar pass- och identitetskort beviljar rätten till en e-legitimation och Myndigheten för digitalisering och befolkningsdata tillhandahåller den som ett kvalificerat elektroniskt attributsintyg som är kompatibelt med plånboken.  

Vidare föreslås sådana ändringar i lagen om stark autentisering och betrodda elektroniska tjänster som beror på nationella behov och som ökar säkerheten vid användning av elektroniska tjänster och stark autentisering samt ändringar som behövs för att modernisera lagstiftningen. 

De föreslagna lagarna avses träda i kraft så snart som möjligt hösten 2026. 

UTSKOTTETS ÖVERVÄGANDEN

Propositionens utgångspunkter

Bakgrunden till propositionen är en ändring i EU:s så kallade eIDAS-förordning, som gäller elektronisk identifiering, betrodda elektroniska tjänster och europeisk digital identitet (Europaparlamentets och rådets förordning (EU) 2024/1183 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet). Bestämmelserna om anmälan av elektroniska identifieringsverktyg och om betrodda tjänster, såsom elektronisk underskrift och elektronisk stämpel, har i huvudsak ingått redan i den ursprungliga eIDAS-förordningen. Den viktigaste ändringen i eIDAS-förordningen är införandet av lagstiftning om en europeisk digital identitetsplånbok i förordningen. Plånboken är i princip en applikation som fungerar i mobila enheter och med hjälp av vilken användaren kan identifiera sig elektroniskt, hantera personuppgifter om sig själv med hjälp av elektroniska attributsintyg (nedan elektroniska intyg) samt skapa en kvalificerad elektronisk underskrift. 

eIDAS-förordningen är som sådan tillämplig rätt i medlemsstaterna, men den ger medlemsstaterna nationellt handlingsutrymme i vissa frågor eller förutsätter kompletterande nationell lagstiftning. Medlemsstaterna ska till exempel utse en övervakande myndighet och en gemensam kontaktpunkt, föreskriva om påföljdsavgifter för överträdelser av förordningen för tillhandahållare av betrodda tjänster och föreskriva om uppgifter som gör det möjligt att erbjuda plånboken. Den föreslagna lagstiftningen handlar i huvudsak om att verkställa detta. 

Enligt den ändrade eIDAS-förordningen är det frivilligt att använda plånboken. Propositionens konsekvenser bedöms dels bero på hur vanligt det kommer att vara att ta i bruk plånboken och dels på i hur hög grad e-tjänsterna gör det möjligt att uträtta ärenden med plånboken och elektroniska intyg i sina tjänster. Enligt propositionen bedöms plånboken emellertid inte åtminstone på kort sikt i någon betydande grad medföra ändringar i hur konsumenten identifierar sig i e-tjänster, eftersom också de verktyg för stark autentisering som finns i nuläget kvarstår i bruk vid sidan av plånboken. 

Enligt grundlagsutskottet (GrUU 32/2026 rd) kan lagförslagen behandlas i vanlig lagstiftningsordning, men lagförslag 1 bara om utskottets konstitutionella anmärkningar om påförande av påföljdsavgifter för myndigheter och om ne bis in idem‑förbudet beaktas på behörigt sätt. 

Sammantaget anser förvaltningsutskottet att propositionen behövs och fyller sitt syfte. Utskottet tillstyrker lagförslagen, men med de synpunkter och ändringsförslag som framgår nedan. 

Centrala rättsakter och författningar

Bestämmelser om de viktigaste egenskaperna hos och kraven på digitala plånböcker finns i eIDAS-förordningen och i kommissionens genomförandeförordningar som utfärdats med stöd av den. I den föreslagna lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster (lagförslag 1, eIDAS-lagen) föreslås bestämmelser främst om uppgifter och förutsättningar i anslutning till tillhandahållande av plånböcker samt om tillsyn och påföljder. Dessutom överförs gällande reglering som hänför sig till den ursprungliga eIDAS-förordningen från lagen om stark autentisering och betrodda tjänster (617/2009, autentiseringslagen) till eIDAS-lagen. I autentiseringslagen föreslås sådana ändringar som beror på nationella behov och som ökar säkerheten vid användning av elektroniska tjänster och stark autentisering (lagförslag 2). 

För att fullgöra skyldigheten enligt eIDAS-förordningen att erbjuda en plånbok föreslås det i lagförslag 1 bestämmelser om att myndigheten för digitalisering och befolkningsdata (MDB) ska erbjuda en plånbok i Finland. Plånböcker kan dessutom erbjudas av aktörer inom den privata sektorn. MDB föreskrivs ha till uppgiften att tillhandahålla en plånbok eftersom det råder marknadsbrist. Enligt en utredning som gjorts i samband med beredningen av propositionen kommer det inte att inom utsatt tid finnas ett utbud av plånböcker som uppfyller kraven enligt den reviderade eIDAS-förordningen. I propositionen konstateras det att lagstiftningen om statligt stöd och konkurrens inte tillämpas på MDB:s verksamhet så länge som marknadsbristen inom tillhandahållandet av plånböcker fortgår. När marknadsbristen har upphört tillämpas lagstiftningen om statligt stöd och konkurrens också på den plånbok som MDB tillhandahåller. Marknadsutvecklingen i samband med tillhandahållandet av plånböcker följs upp på basis av de plånböcker som anmäls från Finland till Europeiska kommissionen. 

Dessutom ska MDB utifrån befolkningsdatasystemet bevilja fysiska personer identifieringsuppgifter som gör det möjligt att styrka sin identitet i plånboken. Patent- och registerstyrelsen beviljar juridiska personer motsvarande uppgifter. När det gäller identifieringsuppgifter för juridiska personer konstaterar förvaltningsutskottet att identifieringsuppgifter för en juridisk person enligt den reviderade eIDAS-förordningen beviljas endast juridiska personer. Till exempel är en enskild näringsidkare inte en juridisk person. En fysisk person som är näringsidkare kan däremot använda en fysisk persons identifieringsuppgifter och uppgifterna om näringsidkandet kan produceras i plånboken till exempel som separata elektroniska intyg. I samband med beredningen av propositionen har man också följt förhandlingarna om kommissionens lagstiftningsförslag om företagsplånböcker. EU-lagstiftningen om företagsplånböcker bedöms i fortsättningen ha konsekvenser också för de nationella sätten att genomföra plånböcker för juridiska personer. 

Enligt lagförslaget ska Transport- och kommunikationsverket på det sätt som eIDAS-förordningen förutsätter föra ett register över förlitande parter avseende plånboken, det vill säga de e-tjänster där plånboken kan användas. Verket kan ge rådgivning i ärendet som en del av tillhandahållandet av registret. Enligt genomförandeförordning (EU) 2025/848 (artikel 4) är Transport- och kommunikationsverket dessutom skyldigt att utarbeta registreringspolicyer som preciserar registreringsförfarandena. 

Transport- och kommunikationsverket är också i fortsättningen den övervakande myndighet som avses i eIDAS-förordningen och i eIDAS-lagen föreskrivs det om befogenheter i anslutning till denna uppgift, såsom rätten att få information. Verket kan också påföra tillhandahållare av betrodda tjänster administrativa påföljdsavgifter för verksamhet som strider mot kraven i förordningen. 

Vidare föreslår regeringen att det stiftas en ny lag om e-legitimation (lagförslag 3). E-legitimationen är det första elektroniska intyget i Finland som är kompatibelt med plånboken. Den beviljas av polisen eller någon annan myndighet som beviljar pass och identitetskort. Rätten till e-legitimation uppkommer i fortsättning i samband med att pass eller identitetskort beviljas. E-legitimationen gör det möjligt att påvisa personuppgifter på ett tillförlitligt sätt. Den är inte ett resedokument. 

Förvaltningsutskottet anser att bestämmelsen i 7 § 4 mom. i lagförslag 3 är motiverad, alltså att uppgifter i e-legitimationer som polisen lämnar ut ska MDB behandla i Finland. Den informationsresurs som ligger till grund för e-legitimationen är exceptionell till sin omfattning och har ett särskilt sensitivt innehåll som bland annat omfattar biometriska uppgifter, noggrant skyddade personuppgifter samt ett internationellt välkänt identifieringsnummer för resedokument och giltighetstid. Utskottet har i sitt betänkande om ändring av passlagen (FvUB 4/2013 rd) ansett det vara viktigt att individualiseringen av passet och chippet jämte kontroll av passets kvalitet och innehåll sker i Finland och att uppgifter om individualiseringen inte förs utanför Finlands gränser. E-legitimationen baserar sig på samma uppgifter i pass- och identitetskortsregistret som utskottet har tagit ställning till (se även GrUU 6/2013 rd). Förvaltningsutskottet anser att EU-regleringen inte hindrar att det föreskrivs om det land där uppgifterna finns och anser inte att lösningen strider mot statsförvaltningens riktlinjer för molntjänster. Riktlinjerna möjliggör olika riskhanteringsåtgärder. Också förändringarna i den säkerhetspolitiska omgivningen kring Finland talar för den föreslagna nationella lösningen. 

Utskottet konstaterar dessutom att lagförslagen om ändring av lagen om identitetskort och passlagen (lagförslag 14 och 17) innehåller övergångsbestämmelser genom vilka det skapas en rätt att få tillgång till en e-legitimation också med handlingar som har utfärdats före lagens ikraftträdande. 

Barn och unga

eIDAS-förordningen fastställer inte någon åldersgräns för ibruktagande av en plånbok, varför saken måste regleras genom nationell lagstiftning och allmänna krav som gäller ibruktagande av plånböcker. Enligt 10 § i lagförslag 1 kan en plånbok tas i bruk självständigt av en 13-åring. Åldersgränsen på 13 år är förenlig med åldersgränsen i 5 § i dataskyddslagen (1050/2018) som tillämpas när informationssamhällets tjänster erbjuds till barn. Den som är yngre än detta kan ta i bruk en plånbok med vårdnadshavarens samtycke. 

Förvaltningsutskottet välkomnar förslagen. Genom förslagen förbättras barns och ungas möjligheter att sköta ärenden som gäller dem själva elektroniskt. Dessutom förbättrar regleringen skyddet för minderåriga i elektroniska tjänster och främjar elektronisk kommunikation på ett säkert sätt för barn. Med hjälp av elektroniska intyg som sparats i plånboken kan ett barn eller en ung person bevisa att han eller hon till exempel är ”under 18 år” eller ”över 13 år” utan att den exakta födelsetiden eller andra personuppgifter avslöjas. Detta kommer att underlätta övervakningen av åldersgränser i anslutning till olika elektroniska tjänster och kanaler på sociala medier och öka skyddet för barn på nätet, eftersom funktionen kan användas som ett tillförlitligt sätt för att minska tillgången till exempelvis vuxeninriktat innehåll (t.ex. hasardspel, pornografi) och skadliga tjänster eller gemenskaper. En minimering av personuppgifterna bedöms också minska till exempel mängden reklam riktad till barn. 

Ur ett dataskyddsperspektiv konstaterar utskottet att rättsgrunden för behandlingen av personuppgifter för den plånboks del som MDB tillhandahåller också i fråga om personer under 13 år är artikel 6.1 c i dataskyddsförordningen, som anger att behandling av personuppgifter i en situation enligt ledet är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. I fråga om personer under 13 år är vårdnadshavarens samtycke ett godkännande för en minderårig att ta i bruk plånboken och det är inte fråga om samtycke som grund för behandling av personuppgifter. I fråga om plånböcker som tillhandahålls av DVV är vårdnadshavarens godkännande av att plånboken tas i bruk en sådan skyddsåtgärd som avses i dataskyddsförordningen. Det är till denna del fråga om särskilda bestämmelser som utfärdas med stöd av artikel 6.3 i dataskyddsförordningen. 

Tillgodoseendet av rättigheterna för personer med funktionsnedsättning

Enligt 14 § 1 mom. i lagförslag 1 ska användaren av en europeisk digital identitetsplånbok använda plånboken omsorgsfullt och får inte överlåta den för att användas av någon annan. Enligt grundlagsutskottets uppfattning kan bestämmelserna i funktionsrättskonventionen anses förutsätta att ett biträde till en person med funktionsnedsättning på begäran av personen med funktionsnedsättning ska kunna bistå vid användningen av ett hjälpmedel utan att detta betraktas som obehörigt överlåtande eller obehörig användning av hjälpmedlet (GrUU 83/2022 rd, stycke 8). Grundlagsutskottet anser att regleringens problematik skulle kunna minskas till exempel genom att en person med funktionsnedsättning ges möjlighet att med assistentens hjälp använda något annat motsvarande verktyg i digitala tjänster. Utskottet anser att regleringen bör innehålla skyddsmekanismer som säkerställer detta, så att det åtminstone i myndigheternas digitala tjänster alltid finns ett alternativt sätt att uträtta ärenden, varvid den digitala identitetsplånboken inte skulle vara det enda digitala sättet att uträtta ärenden hos en myndighet. Förvaltningsutskottet bör bedöma möjligheterna att ändra regleringen i detta avseende. 

Förvaltningsutskottet konstaterar att eIDAS-förordningen på författningsnivå tryggar att personer med funktionsnedsättning har lika möjligheter att använda plånboken (artikel 5a.21) samt att användningen av plånboken är frivillig och att de har möjlighet att sköta ärenden i e-tjänster på andra sätt (artikel 5a.15). Enligt ordalydelsen i artikel 5a.15 får tillgången till offentliga och privata tjänster, tillträdet till arbetsmarknaden och näringsfriheten inte på något sätt begränsas eller göras ofördelaktiga för personer som inte använder plånboken. Det ska alltjämt vara möjligt att få tillgång till offentliga och privata tjänster med hjälp av andra befintliga medel för identifiering och autentisering. Enligt förvaltningsutskottets bedömning tryggar eIDAS-förordningen som direkt tillämplig rätt de omständigheter som grundlagsutskottet lyfter fram. Förvaltningsutskottet anser också att plånbokens tillgänglighet och användbarhet bör följas upp för att säkerställa att personer med funktionsnedsättning kan uträtta sina ärenden på lika villkor. 

DETALJMOTIVERING

1. Lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster

1 §. Tillämpningsområde.

Utskottet föreslår att ordet ”endast” stryks ur 2 mom

18 §. Identitetsmatchning

Av motiveringen till paragrafen framgår att 1 mom. i stället för dem som sköter offentliga uppdrag avser dem som sköter offentliga förvaltningsuppdrag. Utskottet föreslår följaktligen att bestämmelsen korrigeras.  

29 §. Tillsynsuppgift och tillsynsmetoder för organ för bedömning av överensstämmelse.

Ett organ för bedömning av överensstämmelse definieras i 2 § 5 punkten i lagförslaget. I praktiken avses med organ för bedömning av överensstämmelse ett organ som Transport- och kommunikationsverket utser med stöd av 26 § och anmäler till kommissionen och som ackrediterats vara behörig att bedöma överensstämmelse av en kvalificerad tillhandahållare av en betrodd tjänst och den betrodda tjänst som denne tillhandahåller eller att certifiera europeiska digitala identitetsplånböcker eller metoder för elektronisk identifiering. 

Enligt det föreslagna 29 § 3 mom. har ett organ för bedömning av överensstämmelse för fullgörande av sin tillsynsuppgift enligt 1 mom. rätt att utföra inspektion av innehavaren av ett intyg om överensstämmelse och av den produkt eller tjänst som innehavaren tillhandahåller och som är föremål för bedömningen. Regleringen verkar vara klart vagare än den föreslagna bestämmelsen om Transport- och kommunikationsverkets inspektionsrätt i 37 §. Utskottet anser att regleringen bör preciseras och föreslår att 3 mom. kompletteras med en materiell hänvisning till 37 §. Enligt förslaget ska på inspektioner som utförs av organ för bedömning av överensstämmelse tillämpas vad som i 37 § 2 och 3 mom. föreskrivs om inspektioner som Transport- och kommunikationsverket utför. Syftet med den bestämmelse som utskottet föreslår är att rättigheterna och skyldigheterna vid de inspektioner som organ för bedömning av överensstämmelse utför bestäms på samma grunder som vid de inspektioner som Transport- och kommunikationsverket utför. Transport- och kommunikationsverket utser dock inte den som utför inspektionen i de fall där ett organ för bedömning av överensstämmelse utför inspektionen. 

34 §. Prioritetsordning för Transport- och kommunikationsverkets uppgifter och lämnande av ett ärende utan prövning.

Utskottet har gjorts uppmärksamt på att bestämmelsen verkar möjliggöra en rätt fri prioritering av uppgifterna och kan eventuellt strida mot EU-rätten med avseende på EU:s effektivitetsprincip. Utskottet konstaterar att syftet med bestämmelsen är att möjliggöra en effektiv och ändamålsenlig allokering av myndighetens resurser. Bestämmelsen förpliktar inte till att prioritera uppgifterna och dess syfte är inte att befria en myndighet från dess ansvar att sköta sina lagstadgade uppgifter. Utskottet anser dock att det är motiverat att precisera bestämmelsen så att den gäller prioritering av Transport- och kommunikationsverkets tillsynsuppgifter enligt denna lag och föreslår att 1 mom. preciseras i enlighet med detta. Utskottet föreslår vidare att Transport- och kommunikationsverket i anslutning till detta också har behörighet att lämna en begäran om åtgärder utan prövning om ärendet endast har ringa betydelse i enlighet med 2 mom. I beslutet om att lämna en begäran utan prövning måste verket i stället för ett slutligt avgörande i sak motivera att villkoren i 2 mom. uppfylls. I båda fallen fattar myndigheten ett överklagbart beslut. Den föreslagna bestämmelsen gör det således inte till exempel omöjligt att åberopa EU-rätten. Utskottet anser inte heller att bestämmelsen är problematisk med tanke på rättsskyddet, eftersom det ges ett överklagbart beslut oberoende av om ärendet prövas eller inte. 

Vidare föreslår utskottet att paragrafrubriken preciseras så att det uttryckligen är fråga om tillsynsuppgifter. 

43 §. Påföljdsavgifter för icke-kvalificerade tillhandahållare av betrodda tjänster.

Enligt propositionen kan påföljdsavgift av Transport- och kommunikationsverket påföras en sådan icke-kvalificerad tillhandahållare av betrodda tjänster som uppsåtligen eller av oaktsamhet bryter mot eller försummar skyldigheten enligt artikel 19a i förordningen eller i bestämmelser som utfärdats med stöd av den att underrätta tillsynsorganet, identifierbara berörda personer, allmänheten, om det ligger i allmänt intresse, och vid behov andra relevanta behöriga myndigheter om säkerhetsincidenter eller störningar vid tillhandahållandet av tjänsten eller vid genomförandet av de åtgärder som avses i artikel 19a.1. 

Grundlagsutskottet anser att uttrycket ”vid behov andra relevanta behöriga myndigheter” i den föreslagna bestämmelsen inte uppfyller kravet på exakthet och noggrann avgränsning enligt påföljdsbestämmelserna. Förvaltningsutskottet måste precisera regleringen till denna del. Vid bedömningen av regleringens exakthet ska det dessutom beaktas att det beteende som sanktioneras även kan avse överträdelse eller försummelse av skyldigheter som föreskrivs i bestämmelser utfärdade med stöd av artikel 19a i förordningen, vilket kan göra det svårt att fastställa det sanktionerade beteendets omfattning. 

Enligt grundlagsutskottet blir det i uttrycket "allmänheten, om det ligger i allmänt intresse" oklart i vilket skede och av vem en sådan bedömning av allmänintresset görs och hur en sådan tillhandahållare av icke-kvalificerade betrodda tjänster som avses i bestämmelsen ska kunna bedöma detta allmänintresse vid tidpunkten för det sanktionerade beteendet. Förvaltningsutskottet bör av konstitutionella skäl precisera 43 §. 

Förvaltningsutskottet konstaterar att uttrycken ”om tillämpligt, andra relevanta behöriga myndigheter” och ”allmänheten om det är av allmänt intresse” finns i eIDAS-förordningen. Enligt en bedömning till utskottet ger förordningen inte medlemsstaterna nationellt handlingsutrymme för att precisera dessa uttryck i den nationella lagstiftningen. Enligt uppgift till utskottet är det dock möjligt att möjligheten att påföra administrativa påföljdsavgifter slopas i fråga om gärningarna i fråga. Utskottet föreslår därför att uttrycken "allmänheten, om det ligger i allmänt intresse" och "vid behov andra relevanta behöriga myndigheter" stryks ur paragrafen. 

44 §. Påföljdsavgifter för icke-kvalificerade tillhandahållare av betrodda tjänster.

4 punkten underpunkt d innehåller uttrycket ”vid behov andra relevanta behöriga organ”. Grundlagsutskottets anmärkning i samband med 43 § gäller också denna bestämmelse. 

Grundlagsutskottet konstaterar att i underpunkt d används uttrycket ”på begäran av tillsynsorganet, allmänheten om det ligger i allmänt intresse”. I punkten sanktioneras till exempel försummelse att informera allmänheten om säkerhetsincidenter eller störningar, om tillsynsorganet har begärt det. Enligt grundlagsutskottet är det alltså möjligt att det tillsynsorgan som avses i bestämmelsen redan före sin begäran om att allmänheten ska informeras har bedömt att anmälan är av allmänt intresse. Om så inte är fallet, blir det även enligt denna föreslagna bestämmelse oklart i vilket skede och av vem en sådan bedömning av allmänintresset görs och hur en sådan tillhandahållare av kvalificerade betrodda tjänster som avses i bestämmelsen ska kunna bedöma detta allmänintresse vid tidpunkten för det sanktionerade beteendet. Förvaltningsutskottet bör av konstitutionella skäl precisera också 44 §. 

Förvaltningsutskottet konstaterar att uttrycken ”andra relevanta behöriga organ om tillämpligt” och ”allmänheten om det är av allmänt intresse” finns i eIDAS-förordningen. Enligt en bedömning till utskottet ger förordningen inte medlemsstaterna nationellt handlingsutrymme för att precisera dessa uttryck i den nationella lagstiftningen. Enligt uppgift till utskottet är det dock möjligt att möjligheten att påföra administrativa påföljdsavgifter slopas i fråga om gärningarna i fråga. Utskottet föreslår därför att uttrycken "på begäran av tillsynsorganet, allmänheten om det ligger i allmänt intresse" och "vid behov andra relevanta behöriga organ" stryks ur paragrafen. 

48 §. Avstående från påförande av påföljdsavgift.

Enligt paragrafens 2 mom. får påföljdsavgift inte påföras den som misstänks för samma gärning i en förundersökning, en åtalsprövning eller ett brottmål som är anhängigt vid domstol och inte heller den som genom en lagakraftvunnen dom har dömts för samma gärning. Genom momentet genomförs ne bis in idem-förbudet. 

Grundlagsutskottet anser att den föreslagna regleringen inte i tillräcklig grad tryggar genomförandet av ne bis in idem-förbudet vid påförande av påföljdsavgifter enligt lagförslag 1. Förvaltningsutskottet måste ändra lagförslaget så att det genom lagstiftning säkerställs att flera administrativa påföljdsavgifter av straffkaraktär inte kan påföras för samma gärning. Det är ett villkor för att lagförslaget ska kunna behandlas i vanlig lagstiftningsordning. Grundlagsutskottet anser att förvaltningsutskottet till exempel i 48 § i lagförslag 1 kan införa ett moment som uttryckligen föreskriver att påföljdsavgift inte kan påföras den som för samma gärning har påförts en administrativ påföljdsavgift enligt någon annan lag. 

Med anledning av anmärkningen om lagstiftningsordningen föreslår förvaltningsutskottet att paragrafen kompletteras med ett nytt 3 mom med det innehåll som framgår av grundlagsutskottets utlåtande. 

Lagförslaget utesluter inte myndigheter från möjligheten att påföra administrativa påföljdsavgifter. Enligt grundlagsutskottet är det inte konstitutionellt oproblematiskt att utsträcka regleringen om påföljdsavgifter till myndighetsverksamhet. Myndigheterna är bundna av laglighetsprincipen i förvaltningen enligt 2 § 3 mom. i grundlagen och myndigheterna måste iaktta allmänna förvaltningslagar. Till ställningen som tjänsteman hör enligt 118 § i grundlagen ett tjänsteansvar för fel som begås i arbetet. Dessutom kan förvaltningsklagan över en myndighets verksamhet anföras hos en högre myndighet. Myndigheternas verksamhet är vidare budgetbunden, vilket innebär att effekten av en ekonomisk påföljd inte är likadan som inom den privata sektorn. En myndighet ska i alla situationer sköta sina lagstadgade uppgifter. Dessutom blir en administrativ påföljdsavgift som påförs myndigheter problematisk också i systemet med grundläggande fri- och rättigheter över lag (GrUU 14/2018 rd, s. 20). Grundlagsutskottet anser också att det är av betydelse att en tjänsteman enligt 118 § i grundlagen svarar för att hans eller hennes ämbetsåtgärder är lagliga. 

Grundlagsutskottet anser att det inte är klart och entydigt i EU-rättsligt hänseende att den ändrade förordningen absolut förbjuder att det i den nationella lagstiftningen föreskrivs om undantag från påförande av sanktionsavgift för en myndighet eller att förordningen tydligt skulle hindra att påförande av sanktionsavgift för en myndighet lämnas utanför regleringen genom uttryckliga bestämmelser i nationell lagstiftning. Enligt utredning till grundlagsutskottet förefaller förordningen medge nationellt handlingsutrymme i detta avseende. Det är nationellt möjligt att tolka förordningen så att straffrättsligt tjänsteansvar är tillräckligt för att säkerställa den sanktionsnivå som förordningen förutsätter. Förvaltningsutskottet måste därför till lagförslag 1 foga en uttrycklig bestämmelse om att påföljdsavgift inte kan påföras en myndighet (GrUU 13/2023 rd, stycke 10). Detta är ett villkor för att lagförslaget ska kunna behandlas i vanlig lagstiftningsordning. 

Med anledning av anmärkningen om lagstiftningsordningen föreslår förvaltningsutskottet att paragrafen kompletteras med ett nytt 4 mom. enligt vilket påföljdsavgift inte kan påföras en myndighet. En liknande bestämmelse finns exempelvis i 24 § 4 mom. i dataskyddslagen (1050/2018). 

I och med de nya 3 och 4 mom. som utskottet föreslår blir bestämmelsen i det 3 mom som ingår i propositionen 5 mom

2. Lagen om ändring av lagen om stark autentisering och betrodda elektroniska tjänster

46 a §. Prioritetsordning för Transport- och kommunikationsverkets tillsynsuppgifter och lämnande av ett ärende utan prövning. (Ny).

Utskottet har gjorts uppmärksamt på att det också i autentiseringslagen på motsvarande sätt som i eIDAS-lagen bör föreskrivas om Transport- och kommunikationsverkets möjlighet att ställa sina uppgifter i prioritetsordning. Utskottet anser utifrån inkomna uppgifter att det är möjligt att foga bestämmelsen till lagen och anser att det är ändamålsenligt att ta in en separat paragraf om saken i lagen. 

I det föreslagna 1 mom. är det fråga om Transport- och kommunikationsverkets rätt att ställa sina tillsynsuppgifter enligt denna lag i prioritetsordning. Det är fråga om en procedurbestämmelse, enligt vilken man vid allokeringen av tillsynsresurserna kan beakta vilken betydelse tillsynsobjektet har för iakttagandet av skyldigheterna enligt lagen eller bestämmelser eller föreskrifter som utfärdats med stöd av den. 

I 2 mom. föreslås på motsvarande sätt som i 34 § 2 mom. i lagförslag 1 bestämmelser om Transport- och kommunikationsverkets möjlighet att genom ett överklagbart beslut lämna en begäran om åtgärder utan prövning om ärendet endast har ringa betydelse. Eftersom beslutet ska fattas så snart det är möjligt, ska ärendet behandlas utan ogrundat dröjsmål. 

Utskottet konstaterar att till exempel med beaktande av 7 § i förvaltningslagen (434/2003) kan en myndighet också utan en uttrycklig bestämmelse i lagen ordna sin verksamhet på det sätt som den anser vara effektivt. Transport- och kommunikationsverket kan således ordna också andra än sina egentliga tillsynsuppgifter, till exempel uppgifter i anslutning till rådgivning och handledning, på ett ändamålsenligt sätt som beaktar bestämmelserna i förvaltningslagen. 

6. Lagen om ändring av 1 § i lagen om verkställighet av böter

1 §. Lagens tillämpningsområde.

I propositionen föreslås det att det till 2 mom. fogas en ny 64 punkt om påföljdsavgift enligt 42—46 § i lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster ( / ). Eftersom det gällande 2 mom. redan innehåller en 64 punkt med ett annat innehåll och momentet därefter också har kompletterats med andra punkter, föreslår utskottet att den bestämmelse som föreslås i propositionen fogas som en ny 64 a punkt. Då behöver inte heller den gällande 2 mom. 63 punkten ändras i detta sammanhang. 

Ingressen.

Utskottet föreslår att ingressen ändras på grund av den ovan föreslagna ändringen och de övriga ändringarna i 1 § 2 mom. 

19. Lagen om ändring av 12 § i lagen om verkställighet av vissa av Europeiska unionens jordbruksstöd och vissa nationella jordbruksstöd

10 §. Kommunen.

Jord- och skogsbruksministeriet har begärt att de omnämnanden av närings-, trafik- och miljöcentralen som lämnats kvar i 10 § 1 mom. 3 och 5 punkten i lagen om verkställighet av vissa av Europeiska unionens jordbruksstöd och vissa nationella jordbruksstöd (1334/2022) i samband med den föregående lagändringen (308/2026) korrigeras till livskraftcentralen i samband med behandlingen av lagförslaget. Därför föreslår utskottet att ändringarna görs i 10 §, som inte ingår i propositionen.  

Ingressen.

Också ingressen måste kompletteras på grund av den ändring som utskottet föreslår. 

Lagrubriken.

På grund av paragrafändringen föreslås det också att lagens rubrik ändras till ”Lag om ändring av 10 och 12 § i lagen om verkställighet av vissa av Europeiska unionens jordbruksstöd och vissa nationella jordbruksstöd”. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 3—5, 7—18 och 20—30 i proposition RP 17/2026 rd utan ändringar. Riksdagen godkänner lagförslag 1, 2, 6 och 19 i proposition RP 17/2026 rd med ändringar. (Utskottets ändringsförslag) 

Utskottets ändringsförslag

1. Lag om vissa tjänster som möjliggör gränsöverskridande e-tjänster 

I enlighet med riksdagens beslut föreskrivs:  
1 kap. 
Allmänna bestämmelser 
1 § 
Tillämpningsområde 
I denna lag föreskrivs det om tillsynen över efterlevnaden av bestämmelserna i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, nedan eIDAS-förordningen, sådan den lyder senast ändrad genom förordning (EU) 2024/1183, och utfärdas det bestämmelser som kompletterar förordningen. 
Denna lag tillämpas Utskottet föreslår en strykning endast  Slut på strykningsförslagetpå europeiska digitala identitetsplånböcker som tillhandahålls i Finland. 
På gränsöverskridande system för elektronisk identifiering som i enlighet med artikel 9 i eIDAS-förordningen ska anmälas till Europeiska kommissionen tillämpas lagen om stark autentisering (617/2009), om inte något annat följer av denna lag eller eIDAS-förordningen. 
2 § 
Definitioner 
I denna lag avses med 
1) europeisk digital identitetsplånbok en sådan europeisk digital identitetsplånbok som avses i artikel 3.42 i eIDAS-förordningen, 
2) identifieringsuppgifter för personer sådana uppgifter för personidentifiering som avses i artikel 3.3 i eIDAS-förordningen, 
3) förlitande part en sådan förlitande part som avses i artikel 3.6 i eIDAS-förordningen, 
4) nationell nod en förbindelsepunkt som utgör en del av den interoperativa arkitekturen för elektronisk identifiering och som medverkar vid gränsöverskridande autentisering av personer och som har förmågan att känna igen och behandla eller vidarebefordra överföringar till andra noder genom att bringa den nationella elektroniska identifieringsinfrastrukturen i en medlemsstat i kontakt med nationella elektroniska identifieringsinfrastrukturer i andra medlemsstater,  
5) organ för bedömning av överensstämmelse ett sådant organ för bedömning av överensstämmelse som avses i artikel 3.18 i eIDAS-förordningen och ett sådant certifieringsorgan som avses i bestämmelser som utfärdats med stöd av artikel 5c i den förordningen,  
6) teknisk utrustning en mobil terminal eller annan motsvarande utrustning som användaren av den europeiska digitala identitetsplånboken innehar och i vilken plånboken har tagits i bruk. 
2 kap. 
Europeisk digital identitetsplånbok och medel för elektronisk identifiering 
3 § 
Utfärdande av identifieringsuppgifter för fysiska personer 
Identifieringsuppgifter för fysiska personer för europeiska digitala identitetsplånböcker utfärdas av Myndigheten för digitalisering och befolkningsdata med iakttagande av artikel 5a i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den.  
Utöver vad som föreskrivs i 1 mom. kan en person ansöka om identifieringsuppgifter för en fysisk person genom att sköta ärendet vid en finsk beskickning eller Statens ämbetsverk på Åland. Sökandens identitet ska kontrolleras med iakttagande av de krav på styrkande och kontroll av identitet på tillitsnivån hög som avses i artikel 8 i eIDAS-förordningen. Den finska beskickningen och Statens ämbetsverk på Åland registrerar de uppgifter som beskickningen eller ämbetsverket tagit emot av sökanden och andra uppgifter om behandlingen av ärendet i det informationssystem som Myndigheten för digitalisering och befolkningsdata använder vid utfärdandet av identifieringsuppgifter för fysiska personer och svarar för att de registrerade uppgifterna är tillförlitliga och korrekta.  
Myndigheten för digitalisering och befolkningsdata ska utfärda identifieringsuppgifter för fysiska personer för sådana europeiska digitala identitetsplånböcker som Transport- och kommunikationsverket har anmält till Europeiska kommissionen i enlighet med 33 § 2 punkten. Myndigheten för digitalisering och befolkningsdata får utfärda identifieringsuppgifter för fysiska personer också för andra plånböcker. Myndigheten för digitalisering och befolkningsdata ska göra allmänt tillgänglig en förteckning över alla europeiska digitala identitetsplånböcker som tillhandahålls i enlighet med eIDAS-förordningen och för vilka myndigheten utfärdar identifieringsuppgifter för fysiska personer.  
4 § 
Registret över identifieringsuppgifter för fysiska personer 
Myndigheten för digitalisering och befolkningsdata för ett register över de identifieringsuppgifter för fysiska personer som myndigheten har utfärdat. I registret införs de uppgifter som behövs för utfärdande, giltighet, uppdatering och återkallande av identifieringsuppgifter för fysiska personer med iakttagande av artikel 5a i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den.  
De uppgifter som förts in i registret över identifieringsuppgifter för fysiska personer bevaras i fem år efter det att identifieringsuppgifterna för en fysisk person har upphört att gälla.  
5 § 
Utfärdande av identifieringsuppgifter för juridiska personer 
Patent- och registerstyrelsen har rätt att utfärda identifieringsuppgifter för juridiska personer för europeiska digitala identitetsplånböcker. 
Identifieringsuppgifterna för juridiska personer beviljas på ansökan och kan tillhandahållas endast juridiska personer som är registrerade i handelsregistret, med undantag för ideella föreningar och stiftelser. 
Patent- och registerstyrelsen ska göra allmänt tillgänglig en förteckning över alla europeiska digitala identitetsplånböcker som tillhandahålls i enlighet med eIDAS-förordningen och för vilka Patent- och registerstyrelsen utfärdar identifieringsuppgifter för juridiska personer. 
Patent- och registerstyrelsen får lämna ut personuppgifter om fysiska personer som framgår av en ansökan som avses i 2 mom. till andra än företrädare för den juridiska personen med iakttagande av vad som i 2 § 2 mom. i handelsregisterlagen (564/2023) föreskrivs om utlämnande av en i handelsregistret införd personbetecknings slutled och en utomlands bosatt fysisk persons hemadress. 
6 § 
Registret över identifieringsuppgifter för juridiska personer 
Patent- och registerstyrelsen för register över de identifieringsuppgifter för juridiska personer som den har utfärdat. I registret införs de uppgifter som behövs för utfärdande, giltighet, uppdatering och återkallande av identifieringsuppgifter för juridiska personer med iakttagande av artikel 5a i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den. 
De uppgifter som förts in i registret över identifieringsuppgifter för juridiska personer bevaras i fem år efter det att identifieringsuppgifterna för en juridisk person har upphört att gälla.  
7 § 
Tillhandahållande av europeiska digitala identitetsplånböcker 
Myndigheten för digitalisering och befolkningsdata har till uppgift att tillhandahålla europeiska digitala identitetsplånböcker i Finland med iakttagande av artikel 5a i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den. 
Bestämmelserna i 1 mom. begränsar inte andra myndigheters eller juridiska eller fysiska personers möjligheter att tillhandahålla europeiska digitala identitetsplånböcker i Finland.  
En tillhandahållare av en europeisk digital identitetsplånbok ska innan den börjar tillhandahålla plånboken göra en anmälan till Transport- och kommunikationsverket. Anmälan ska innehålla de uppgifter som avses i artiklarna 5a.18 b och 5d i eIDAS-förordningen samt i de bestämmelser som utfärdats med stöd av dem.  
Tillhandahållaren av en europeisk digital identitetsplånbok ska utan dröjsmål underrätta Transport- och kommunikationsverket om ändringar i de uppgifter som avses i 3 mom. Transport- och kommunikationsverket får utfärda närmare föreskrifter om hur de uppgifter som avses i 3 mom. ska lämnas.  
8 § 
Personuppgiftsansvarig för den europeiska digitala identitetsplånbok som Myndigheten för digitalisering och befolkningsdata tillhandahåller 
Myndigheten för digitalisering och befolkningsdata är personuppgiftsansvarig för den europeiska digitala identitetsplånbok som myndigheten tillhandahåller med stöd av 7 § och för behandlingen av personuppgifter i samband med tillhandahållandet av plånboken.  
9 § 
Bevaringstid för information om tillhandahållande av europeiska digitala identitetsplånböcker 
Tillhandahållare av en europeisk digital identitetsplånbok ska bevara informationen om plånboken och informationen i anslutning till tillhandahållandet av den i fem år från det att plånboken upphörde att gälla.  
Information om transaktioner som genomförts genom en europeisk digital identitetsplånbok med förlitande parter och andra plånböcker ska finnas tillgänglig i två år från ingången av kalenderåret efter den tidpunkt då informationen registrerades.  
10 § 
Ibruktagande av en europeisk digital identitetsplånbok för en minderårig 
En europeisk digital identitetsplånbok kan tas i bruk självständigt av den som fyllt tretton år. Den som är yngre än detta kan ta i bruk en plånbok med vårdnadshavarens samtycke.  
11 § 
Utlämnande av källkoder för europeiska digitala identitetsplånböcker  
Bestämmelser om öppenheten hos källkoder för komponenter i europeiska digitala identitetsplånböcker finns i artikel 5a.3 i eIDAS-förordningen. 
En tillhandahållare av en europeisk digital identitetsplånbok behöver inte lämna ut en källkod för en plånboks komponenter som inte har installerats på den tekniska utrustningen för en användare av den europeiska digitala identitetsplånboken, om det föreligger vederbörligen motiverade skäl för detta. 
12 § 
Avgifter för kvalificerade elektroniska underskrifter i europeiska digitala identitetsplånböcker 
En tillhandahållare av en europeisk digital identitetsplånbok eller en kvalificerad tillhandahållare av en betrodd tjänst som gör det möjligt att skapa en kvalificerad elektronisk underskrift med en europeisk digital identitetsplånbok får ta ut en avgift för en elektronisk underskrift med plånboken när tillhandahållaren på ett tillförlitligt sätt kan verifiera att användaren av plånboken är kopplad till en organisation eller att underskriften är kopplad till ett yrkesmässigt ändamål.  
13 § 
Skyldigheter för tillhandahållare av europeiska digitala identitetsplånböcker i situationer med säkerhetsincidenter 
Tillhandahållaren av en europeisk digital identitetsplånbok svarar i fråga om den plånbok som denne tillhandahåller för att medlemsstatens skyldigheter enligt artikel 5e i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den artikeln fullgörs. 
Om en tillhandahållare av en europeisk digital identitetsplånbok av tekniska skäl inte själv kan fullgöra medlemsstatens skyldighet enligt artikel 5e i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den artikeln att anmäla vissa uppgifter, görs anmälan av Transport- och kommunikationsverket. Tillhandahållaren av en europeisk digital identitetsplånbok ska utan obefogat dröjsmål lämna Transport- och kommunikationsverket de uppgifter som behövs för anmälan enligt artikel 5e i eIDAS-förordningen.  
14 § 
Skyldigheter för användare av europeiska digitala identitetsplånböcker 
Användaren av en europeisk digital identitetsplånbok ska använda plånboken omsorgsfullt och får inte överlåta den för att användas av någon annan. Användarens skyldighet börjar när denne har tagit i bruk plånboken. 
Användaren av en europeisk digital identitetsplånbok ska utan obefogat dröjsmål göra en anmälan till tillhandahållaren av plånboken om att den tekniska utrustningen obehörigen har kommit i någon annans besittning eller om obehörig användning av plånboken.  
15 § 
Användarens ansvar för obehörig användning av en europeisk digital identitetsplånbok 
Användaren av en europeisk digital identitetsplånbok ansvarar för obehörig användning av plånboken endast om 
1) användaren har överlåtit den för att användas av någon annan, 
2) den obehöriga användningen av plånboken beror på användarens oaktsamhet som inte är lindrig, eller 
3) användaren har försummat sin anmälningsskyldighet enligt 14 § 2 mom. 
Användaren av en europeisk digital identitetsplånbok ansvarar dock inte för obehörig användning av plånboken 
1) till den del plånboken har använts efter att användaren har gjort en anmälan enligt 14 § 2 mom., eller 
2) om tillhandahållaren av plånboken har försummat att sörja för att plånbokens användare har möjlighet att uppfylla sin anmälningsskyldighet enligt 14 § 2 mom. 
Ett avtalsvillkor som avviker från 1 eller 2 mom. till nackdel för konsumenten är ogiltigt. 
16 § 
Nationellt register över europeiska digitala identitetsplånböckers förlitande parter 
Transport- och kommunikationsverket ska inrätta och vara personuppgiftsansvarig för det nationella register över europeiska digitala identitetsplånböckers förlitande parter som avses i artikel 5b i eIDAS-förordningen.  
Utöver vad som föreskrivs i 1 mom. svarar Transport- och kommunikationsverket för medlemsstatens skyldigheter i Finland enligt artikel 5b i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den. 
Transport- och kommunikationsverket får utfärda närmare föreskrifter om genomförandet av förlitandepartcertifikat och förlitandepartregistreringscertifikat för en europeisk digital identitetsplånbok samt om certifikatspolicy och certifieringspraxis för dem, med iakttagande av bestämmelser som utfärdats med stöd av artikel 5b i eIDAS-förordningen. 
17 § 
Valideringsmekanismer för ramverket för den europeiska digitala identitetsplånboken 
Myndigheten för digitalisering och befolkningsdata tillhandahåller i Finland den valideringsmekanism som avses i artikel 5a.8 a i eIDAS-förordningen och som gäller plånböckers äkthet och giltighet. 
Transport- och kommunikationsverket tillhandahåller i Finland den valideringsmekanism som avses i artikel 5a.8 b i eIDAS-förordningen och som gäller äkthet och giltighet för identiteten hos förlitande parter.  
18 § 
Identitetsmatchning 
Myndigheten för digitalisering och befolkningsdata ska centraliserat genomföra identitetsmatchning för myndigheter och andra som sköter offentliga Utskottet föreslår en ändring förvaltnings Slut på ändringsförslagetuppdrag med iakttagande av artikel 11a i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den artikeln.  
Myndigheten för digitalisering och befolkningsdata ska bevara sådana uppgifter i identitetsmatchningsprocessen som avses i bestämmelser som utfärdats med stöd av artikel 11a i eIDAS-förordningen i högst två år från ingången av kalenderåret efter den tidpunkt då uppgifterna registrerades. 
Privata sammanslutningar, stiftelser och näringsidkare får använda i 1 mom. avsedd identitetsmatchning som tillhandahålls av Myndigheten för digitalisering och befolkningsdata. 
19 § 
Nationell nod 
Den nationella noden upprätthålls i Finland av Myndigheten för digitalisering och befolkningsdata. 
3 kap. 
Betrodda tjänster 
20 §  
Återkallande av certifikat 
En innehavare av uppgifter för skapande av elektroniska underskrifter eller elektroniska stämplar ska utan dröjsmål begära att den certifikatutfärdare som har utfärdat ett kvalificerat certifikat ska återkalla det, om innehavaren har grundad anledning att misstänka att uppgifterna för skapande av elektroniska underskrifter eller elektroniska stämplar används på obehörigt sätt. 
En certifikatutfärdare som tillhandahåller kvalificerade certifikat ska utan dröjsmål återkalla ett kvalificerat certifikat, om innehavaren av uppgifter för skapande av elektroniska underskrifter eller elektroniska stämplar begär det. En begäran om återkallande av ett certifikat anses ha kommit in till certifikatutfärdaren när den har stått till utfärdarens förfogande så att begäran har kunnat behandlas. 
21 § 
Ansvar för obehörig användning av uppgifter för skapande av elektroniska underskrifter eller elektroniska stämplar 
Innehavaren av uppgifter för skapande av elektroniska underskrifter eller elektroniska stämplar ansvarar för skada som orsakats av obehörig användning av uppgifter för skapande av en avancerad elektronisk underskrift eller elektronisk stämpel som är baserad på ett kvalificerat certifikat tills en begäran om återkallande av certifikatet har kommit in till certifikatutfärdaren. 
Innehavaren av uppgifter för skapande av elektroniska underskrifter eller elektroniska stämplar har dock ansvar enligt 1 mom. endast om 
1) innehavaren har överlåtit uppgifterna för skapande till någon annan, 
2) någon som är obehörig att använda uppgifter för skapande har kommit åt dem på grund av att innehavaren varit oaktsam på ett sätt som inte är lindrigt, eller 
3) innehavaren på annat sätt än det som nämns i 2 punkten har förlorat besittningen till uppgifter för skapande och därefter har underlåtit att begära att certifikatet ska återkallas enligt 20 § 1 mom.  
Ett avtalsvillkor som avviker från 1 eller 2 mom. till nackdel för konsumenten är ogiltigt. 
22 § 
Det ansvar som vilar på tillhandahållare av betrodda tjänster 
Bestämmelser om det ansvar som vilar på tillhandahållare av betrodda tjänster finns i artikel 13 i eIDAS-förordningen. 
Den certifikatutfärdare som tillhandahållit ett kvalificerat certifikat är ansvarig för skada som den som förlitat sig på det kvalificerade certifikatet orsakats på grund av att certifikatutfärdaren eller en person som denne anlitat inte har återkallat certifikatet på det sätt som föreskrivs i 20 §. Certifikatutfärdaren är fri från ansvar, om den visar att skadan inte har berott på oaktsamhet hos certifikatutfärdaren eller en person som denne anlitat. 
23 § 
Myndigheten för digitalisering och befolkningsdatas anvisningar för kontroll av attribut mot autentiska källor 
Myndigheten för digitalisering och befolkningsdata har till uppgift att utarbeta anvisningar om de elektroniska medel som kvalificerade tillhandahållare av betrodda tjänster för elektroniska attributsintyg kan använda när de vill kontrollera de attribut som avses i bilaga VI till eIDAS-förordningen mot autentiska källor i Finland.  
Anvisningarna ska åtminstone innehålla en beskrivning av de autentiska källorna i Finland för de attribut som avses i bilaga VI till eIDAS-förordningen samt en beskrivning av de tekniska gränssnitt som är tillgängliga för de autentiska källorna. 
4 kap. 
Bedömning av överensstämmelse  
24 § 
Bedömning av överensstämmelse av den nationella noden 
Myndigheten för digitalisering och befolkningsdata ska genom en bedömning som görs av ett godkänt bedömningsorgan för informationssäkerhet som avses i lagen om bedömningsorgan för informationssäkerhet (1405/2011), av ett organ för bedömning av överensstämmelse eller av Transport- och kommunikationsverket, visa att den nationella nod som myndigheten upprätthåller med stöd av 19 § i denna lag uppfyller kraven enligt eIDAS-förordningen och bestämmelser som utfärdats med stöd av den. Myndigheten för digitalisering och befolkningsdata ska skaffa en bedömningsrapport över bedömningen och lämna den till Transport- och kommunikationsverket, om bedömningen görs av ett bedömningsorgan för informationssäkerhet eller ett organ för bedömning av överensstämmelse. Bedömningsrapporten är i kraft den tid som anges i den standard som använts vid bedömningen, dock högst i två år. 
Transport- och kommunikationsverket får utfärda närmare föreskrifter om bedömningsgrunderna för bedömning av överensstämmelse av den nationella noden med iakttagande av eIDAS-förordningen och bestämmelser som utfärdats med stöd av den. 
25 § 
Nationell certifieringsordning för europeiska digitala identitetsplånböcker  
Den i artikel 5c i eIDAS-förordningen och i bestämmelser som utfärdats med stöd av den avsedda ägaren av den nationella certifieringsordningen för en europeisk digital identitetsplånbok i Finland är Transport- och kommunikationsverket.  
Transport- och kommunikationsverket får i anslutning till sin uppgift enligt 1 mom. samt i anslutning till utseendet av ett organ för bedömning av överensstämmelse enligt 26 § anförtro en biträdande uppgift till en underleverantör som har tillräckliga tekniska förutsättningar och tillräcklig kompetens för uppgiften och som uppfyller de krav som gäller uppgiften enligt eIDAS-förordningen och bestämmelser som utfärdats med stöd av den samt i denna lag och föreskrifter som utfärdats med stöd av den. 
Transport- och kommunikationsverket får utfärda närmare föreskrifter om den nationella certifieringsordningen för en europeisk digital identitetsplånbok samt om bedömningsgrunderna för bedömning av överensstämmelse av plånboken och om det förfarande som ska iakttas vid bedömning av överensstämmelse, med iakttagande av eIDAS-förordningen och bestämmelser som har utfärdats med stöd av den. 
26 § 
Utseende och anmälan av organ för bedömning av överensstämmelse  
Transport- och kommunikationsverket har till uppgift att på ansökan av ett organ för bedömning av överensstämmelse utse och till Europeiska kommissionen anmäla ett i Finland etablerat organ för bedömning av överensstämmelse i enlighet med eIDAS-förordningen och bestämmelser som utfärdats med stöd av den.  
En förutsättning för utseende och anmälan är att organet för bedömning av överensstämmelse uppfyller de krav som föreskrivs i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den samt i denna lag och föreskrifter som utfärdats med stöd av den och att det har beviljats ett ackrediteringsintyg, utfärdat av Säkerhets- och kemikalieverkets ackrediteringsenhet (ackrediteringstjänsten FINAS) eller en utländsk ackrediteringsenhet, enligt vilket organet för bedömning av överensstämmelse inom sitt behörighetsområde uppfyller de angivna kraven.  
Ett organ för bedömning av överensstämmelse kan i sin uppgift anlita en underleverantör för vars arbete organet ansvarar som för sitt eget. Underleverantören ska ha tillräckliga tekniska förutsättningar och tillräcklig kompetens för uppgiften och uppfylla de krav för uppgiften som föreskrivs i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den samt i denna lag och föreskrifter som utfärdats med stöd av den. 
Transport- och kommunikationsverket får, med iakttagande av eIDAS-förordningen och bestämmelser som utfärdats med stöd av den, utfärda närmare föreskrifter om  
1) förutsättningarna för att utse ett organ för bedömning av överensstämmelse, 
2) de uppgifter som ska ingå i en ansökan om utseende av ett organ för bedömning av överensstämmelse och inlämnandet av uppgifterna till Transport- och kommunikationsverket, 
3) grunderna för bedömning av överensstämmelse i fråga om system för elektronisk identifiering och betrodda tjänster och förfarandet vid bedömning av överensstämmelse. 
 
27 § 
Tillsyn över organ för bedömning av överensstämmelse 
Utöver vad som någon annanstans i lag föreskrivs om tillsynen över organ för bedömning av överensstämmelse övervakar Transport- och kommunikationsverket att ett av verket utsett och anmält organ för bedömning av överensstämmelse 
1) i sin verksamhet uppfyller de förutsättningar för utseende som avses i 26 §, 
2) på behörigt sätt utför de uppgifter som föreskrivs för organet i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den samt i denna lag och föreskrifter som utfärdats med stöd av den. 
Ett organ för bedömning av överensstämmelse ska underrätta Transport- och kommunikationsverket om varje ändring som kan ha betydelse för uppfyllandet av förutsättningarna för utseende. 
Om inte något annat följer av vad som föreskrivs i eller med stöd av eIDAS-förordningen ska Transport- och kommunikationsverket ålägga organet för bedömning av överensstämmelse att avhjälpa sina fel eller försummelser inom en skälig tid. 
Om organet för bedömning av överensstämmelse inte korrigerar sin verksamhet inom utsatt tid och ett fel eller en försummelse är väsentlig ska Transport- och kommunikationsverket, om inte något annat följer av vad som föreskrivs i eller med stöd av eIDAS-förordningen, återkalla utseendet av organet för bedömning av överensstämmelse och till Europeiska kommissionen anmäla att organet inte längre uppfyller förutsättningarna för anmälan. 
28 § 
Certifierare av anordningar för skapande av elektroniska underskrifter och elektroniska stämplar 
Transport- och kommunikationsverket kan på ansökan utse och till Europeiska kommissionen anmäla privata eller offentliga aktörer som avses i artiklarna 30 och 39.2 i eIDAS-förordningen och som har i uppgift att certifiera anordningar för skapande av kvalificerade elektroniska underskrifter och kvalificerade elektroniska stämplar (certifierare). I ansökan ska lämnas de uppgifter som Transport- och kommunikationsverket begär och som behövs för handläggningen av ansökan. 
En förutsättning för att utse en certifierare är att den är funktionellt och ekonomiskt oberoende av tillverkarna av anordningar för skapande av elektroniska underskrifter och elektroniska stämplar och att certifieraren har 
1) en ansvarsförsäkring som är tillräcklig med hänsyn till verksamhetens omfattning, eller något annat motsvarande arrangemang, 
2) tillräckligt med yrkeskunnig personal till sitt förfogande, 
3) de system, anordningar och redskap som verksamheten förutsätter. 
Om inte något annat följer av vad som föreskrivs i eller med stöd av eIDAS-förordningen, tillämpas på tillsynen över certifierare och den certifiering som de utför vad som i 27, 29 och 30 § föreskrivs om tillsynen över organ för bedömning av överensstämmelse, organets tillsynsuppgifter och tillsynsmetoder samt återkallande av intyg om överensstämmelse. 
Transport- och kommunikationsverket får utfärda närmare föreskrifter om kraven på certifierare, det förfarande som ska iakttas vid certifiering samt kraven på anordningar för skapande av elektroniska underskrifter och elektroniska stämplar med iakttagande av eIDAS-förordningen och bestämmelser som utfärdats med stöd av den. 
29 § 
Tillsynsuppgift och tillsynsmetoder för organ för bedömning av överensstämmelse 
Om inte något annat följer av vad som föreskrivs i eller med stöd av eIDAS-förordningen, ska ett organ för bedömning av överensstämmelse utöva tillsyn över att den till vilken organet har beviljat ett intyg om överensstämmelse (innehavare av intyg om överensstämmelse) uppfyller förutsättningarna för erhållande av intyget.  
Ett organ för bedömning av överensstämmelse har trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av uppgifter rätt att av innehavaren av ett intyg om överensstämmelse få de uppgifter som behövs för skötseln av de uppgifter som föreskrivs för organet i eIDAS-förordningen och bestämmelser som utfärdats med stöd av den samt i denna lag och bestämmelser som utfärdats med stöd av den. Innehavaren av ett intyg om överensstämmelse ska underrätta organet för bedömning av överensstämmelse om varje ändring som kan ha betydelse för uppfyllandet av förutsättningarna för erhållande av intyget. 
Ett organ för bedömning av överensstämmelse har för fullgörande av sin tillsynsuppgift enligt 1 mom. rätt att utföra inspektion av innehavaren av ett intyg om överensstämmelse och av den produkt eller tjänst som innehavaren tillhandahåller och som är föremål för bedömningen.Utskottet föreslår en ändring  På inspektioner som utförs av organ för bedömning av överensstämmelse tillämpas vad som i 37 § 2 och 3 mom. föreskrivs om inspektioner som Transport- och kommunikationsverket utför.  Slut på ändringsförslaget 
30 § 
Återkallande av intyg om överensstämmelse 
Om ett organ för bedömning av överensstämmelse konstaterar att innehavaren av ett intyg om överensstämmelse eller den produkt eller tjänst som bedömningen gäller inte uppfyller förutsättningarna för erhållande av intyget om överensstämmelse eller att intyget annars inte borde ha utfärdats, ska organet för bedömning av överensstämmelse uppmana innehavaren av intyget om överensstämmelse att avhjälpa bristerna inom utsatt tid, om inte något annat följer av vad som föreskrivs i eller med stöd av eIDAS-förordningen. 
Om inte något annat följer av vad som föreskrivs i eller med stöd av eIDAS-förordningen, ska organet för bedömning av överensstämmelse återkalla intyget om överensstämmelse för viss tid eller helt och hållet eller utfärda det med begränsningar, om inte innehavaren av intyget om överensstämmelse avhjälper bristerna inom utsatt tid.  
Ett organ för bedömning av överensstämmelse ska underrätta Transport- och kommunikationsverket om de tillsynsåtgärder som avses i 1 och 2 mom. 
31 § 
Tillämpning av lagstiftningen om offentlighet samt utlämnande av uppgifter vid bedömning av överensstämmelse 
Också när det inte är fråga om utövning av offentlig makt tillämpas lagen om offentlighet i myndigheternas verksamhet (621/1999) på sådana organ för bedömning av informationssäkerhet som avses i 24 §, på organ för bedömning av överensstämmelse och av dem använda underleverantörer samt på certifierare i uppgifter i anslutning till verkställigheten av eIDAS-förordningen och bestämmelser som utfärdats med stöd av den samt av denna lag och föreskrifter som utfärdats med stöd av denna lag. Om tillämpningen av andra allmänna förvaltningslagar föreskrivs särskilt. 
På tystnadsplikten och förbudet mot att utnyttja uppgifter för en person som är anställd hos en i 1 mom. avsedd aktör eller verksam i aktörens beslutande organ och som behandlar sekretessbelagda uppgifter i anslutning till bedömningsverksamheten tillämpas vad som i 23 § i lagen om offentlighet i myndigheternas verksamhet föreskrivs om tystnadsplikt och förbud mot utnyttjande för den som är anställd hos en myndighet. 
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet och någon annanstans i lag har en i 1 mom. avsedd aktör trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av uppgifter rätt att på eget initiativ lämna ut handlingar som aktören fått eller upprättat i samband med skötseln av sina uppgifter enligt det momentet samt att röja sekretessbelagd information för Transport- och kommunikationsverket för skötseln av uppgifter som föreskrivs i eIDAS-förordningen eller bestämmelser som utfärdats med stöd av den eller i denna lag. Bestämmelser om Transport- och kommunikationsverkets rätt att få information finns i 35 §. 
32 § 
Straffrättsligt tjänsteansvar vid bedömning av överensstämmelse 
På anställda hos följande aktörer och personer verksamma i beslutande organ hos följande aktörer tillämpas bestämmelserna om straffrättsligt tjänsteansvar för tjänstemän när de sköter uppgifter som föreskrivs i eIDAS-förordningen eller bestämmelser som utfärdats med stöd av den eller i denna lag: 
1) de bedömningsorgan för informationssäkerhet som avses i 24 §, 
2) Transport- och kommunikationsverkets underleverantörer som avses i 25 § 2 mom., 
3) organ för bedömning av överensstämmelse och deras underleverantörer, 
4) certifierare. 
Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974). 
5 kap. 
Tillsyn 
33 § 
Transport- och kommunikationsverkets uppgifter 
Transport- och kommunikationsverket ska utöver vad som föreskrivs ovan i denna lag utöva tillsyn över efterlevnaden av denna lag. Dessutom har Transport- och kommunikationsverket till uppgift att 
1) informera Europeiska kommissionen om de uppgifter som avses i artikel 5a.18 i eIDAS-förordningen och de bestämmelser som utfärdats med stöd av den artikeln,  
2) informera Europeiska kommissionen och den samarbetsgrupp som avses i artikel 46e.1 i eIDAS-förordningen om de uppgifter som avses i artikel 5d i den förordningen och i bestämmelser som utfärdats med stöd av den artikeln, 
3) anmäla system för elektronisk identifiering till Europeiska kommissionen i enlighet med artiklarna 7–10 i eIDAS-förordningen, 
4) delta i samarbetet mellan Europeiska unionens medlemsstater i det interoperabilitetsramverk för elektronisk identifiering som avses i artikel 12 i eIDAS-förordningen, 
5) i enlighet med artikel 22 i eIDAS-förordningen föra och publicera förteckningar över kvalificerade tillhandahållare av betrodda tjänster i Finland och över de kvalificerade betrodda tjänster som dessa tillhandahåller, 
6) vara tillsynsorgan enligt artikel 46a och 46b i eIDAS-förordningen och sköta tillsynsorganets uppgifter enligt förordningen, 
7) vara den gemensamma kontaktpunkt som avses i artikel 46c i eIDAS-förordningen och sköta de uppgifter som föreskrivs för den i eIDAS-förordningen, 
8) offentliggöra och till Europeiska kommissionen lämna uppgifter som avses i artikel 48a.2 i eIDAS-förordningen med iakttagande av artikel 48a.3 och 48a.4 i förordningen.  
34 § 
Prioritetsordning för Transport- och kommunikationsverkets Utskottet föreslår en ändring tillsyns Slut på ändringsförslagetuppgifter och lämnande av ett ärende utan prövning 
Transport- och kommunikationsverket kan ställa sina Utskottet föreslår en ändring tillsyns Slut på ändringsförslagetuppgifter enligt denna lag i prioritetsordning i enlighet med uppgiftens betydelse för fullgörandet av de skyldigheter som föreskrivs i denna lag eller eIDAS-förordningen eller i bestämmelser eller föreskrifter som utfärdats med stöd av dem.  
Transport- och kommunikationsverket får lämna ett ärende utan prövning, om ärendet trots en misstanke om fel eller försummelser endast har en ringa betydelse för fullgörandet av skyldigheterna enligt 1 mom. Transport- och kommunikationsverket ska genast när det är möjligt fatta beslut om att inte ta upp ett ärende till prövning.  
35 § 
Rätt att få information 
Transport- och kommunikationsverket har trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av information rätt att av andra myndigheter, tillhandahållare av en europeisk digital identitetsplånbok och plånbokens användare, förlitande parter, tillhandahållare av en betrodd tjänst och användare av tjänsten, organ för bedömning av överensstämmelse, certifierare, tillhandahållare av system för elektronisk identifiering och av dem som handlar för deras räkning få de uppgifter som är nödvändiga för att verket ska kunna utföra sina uppgifter enligt denna lag och eIDAS-förordningen samt bestämmelser som utfärdats med stöd av dem. Informationen ska lämnas ut utan dröjsmål, i den form som Transport- och kommunikationsverket begärt och avgiftsfritt. 
36 § 
Rätt att lämna ut sekretessbelagd information 
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet och någon annanstans i lag har Transport- och kommunikationsverket trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av information rätt att på eget initiativ eller på begäran lämna ut handlingar som verket fått eller upprättat i samband med skötseln av sina uppgifter enligt denna lag och eIDAS-förordningen samt att röja sekretessbelagd information till  
1) dataombudsmannen, om det är nödvändigt för skötseln av dennes lagstadgade tillsynsuppgifter,  
2) de tillsynsmyndigheter i andra medlemsstater i Europeiska unionen som avses i artiklarna 46a och 46b i eIDAS-förordningen och de gemensamma kontaktpunkter i andra medlemsstater i Europeiska unionen som avses i artikel 46c i den förordningen, om det är nödvändigt för skötseln av de uppgifter som föreskrivs i eIDAS-förordningen. 
Transport- och kommunikationsverket har i den utsträckning det är nödvändigt rätt att använda sekretessbelagda handlingar och uppgifter som verket upprättat och fått i samband med skötseln av sina uppgifter enligt denna lag och eIDAS-förordningen för skötseln av de uppgifter som tillhör verket som tillsynsmyndighet enligt 26 § i cybersäkerhetslagen (124/2025), som CSIRT-enhet enligt 19 § i den lagen och som gemensam kontaktpunkt enligt 18 § i den lagen samt som myndighet för cybersäkerhetscertifiering enligt 21 § lagen om cyberresiliens för vissa produkter och om cybersäkerhetscertifiering ( / ). 
37 § 
Rätt att utföra inspektioner 
Transport- och kommunikationsverket har rätt att utföra inspektioner av en tillhandahållare av en europeisk digital identitetsplånbok och en plånbok som denne tillhandahåller, av ett organ för bedömning av överensstämmelse eller av en certifierare och deras verksamhet, av en tillhandahållare av betrodda tjänster och den betrodda tjänst som denne tillhandahåller samt av dem som handlar för deras räkning. Inspektioner kan utföras för att övervaka att skyldigheterna enligt denna lag eller föreskrifter som utfärdats med stöd av den eller enligt eIDAS-förordningen eller bestämmelser som utfärdats med stöd av den iakttas.  
Transport- och kommunikationsverket förordnar en inspektör att utföra de inspektioner som avses i 1 mom. Aktörer som är föremål för inspektion ska i den omfattning som inspektionen förutsätter ge den som utför inspektionen tillträde till det kommunikationsnät eller informationssystem som inspektionen gäller och till andra utrymmen än sådana som är avsedda för boende av permanent natur. Den som utför en inspektion har trots sekretessbestämmelserna rätt att få granska sådana uppgifter som är nödvändiga för tillsynsuppgiften.  
På förfarandet vid inspektioner tillämpas 39 § i förvaltningslagen (434/2003).  
38 § 
Anmärkning och tillsynsbeslut 
Transport- och kommunikationsverket kan uppmärksamma en aktör som verket utövar tillsyn över med stöd av denna lag på brister eller ålägga aktören att inom skälig tid avhjälpa brister i iakttagandet av skyldigheterna enligt denna lag eller föreskrifter som utfärdats med stöd av den eller enligt eIDAS-förordningen eller bestämmelser som utfärdats med stöd av dem.  
Om aktören efter att ha fått det förpliktande beslutet inte avhjälper de brister som avses i 1 mom. inom utsatt tid, kan Transport- och kommunikationsverket ålägga aktören att avbryta eller upphöra med tillhandahållandet av tjänsten eller i fråga om kvalificerade betrodda tjänster återkalla tjänstetillhandahållarens eller den av tjänstetillhandahållaren tillhandahållna tjänstens status som kvalificerad. När Transport- och kommunikationsverket fattar beslut ska det beakta omfattningen, varaktigheten och följderna av den brist som hänför sig till iakttagandet av skyldigheterna. 
Om en behörig myndighet som utsetts eller inrättats med stöd av artikel 8.1 i Europaparlamentets och rådets direktiv (EU) 2022/2555 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet) eller ett övervakningsorgan som utsetts eller inrättats med stöd av Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gör en i artikel 20.3a eller 20.3b i eIDAS-förordningen avsedd anmälan till Transport- och kommunikationsverket, får Transport- och kommunikationsverket, utöver vad som föreskrivs i 1 och 2 mom., med beaktande av omfattningen, varaktigheten och följderna av försummelsen i anslutning till iakttagandet av skyldigheterna, återkalla statusen som kvalificerad för den kvalificerade tillhandahållaren av betrodda tjänster eller för den berörda tillhandahållna tjänsten. 
39 § 
Interimistiska beslut 
Om en försummelse av en skyldighet enligt denna lag eller föreskrifter som utfärdats med stöd av den eller eIDAS-förordningen eller bestämmelser som utfärdats med stöd av den eller om en säkerhetsincident omedelbart och i väsentlig grad äventyrar tillförlitligheten hos en tillhandahållen tjänst, får Transport- och kommunikationsverket utan dröjsmål och oberoende av den tidsfrist som avses i 38 § som en interimistisk åtgärd förbjuda eller avbryta i eIDAS-förordningen avsett 
1) tillhandahållande och användning av en kvalificerad betrodd tjänst enligt artikel 3.17, 
2) tillhandahållande av en europeisk digital identitetsplånbok enligt artikel 5a, 
3) tillhandahållande av en valideringsmekanism enligt artikel 5a.8, 
4) tillhandahållande av ett sådant system för elektronisk identifiering enligt artikel 5a.11 som en del av vilket en europeisk digital identitetsplånbok tillhandahålls, 
5) tillhandahållande av ett system för elektronisk identifiering som anmälts i enlighet med artikel 9.1, 
6) tillhandahållande av autentisering enligt artikel 7 f. 
Transport- och kommunikationsverket kan delvis förbjuda eller avbryta tillhandahållandet av en tjänst som avses i 1 mom., om det inte är nödvändigt att förbjuda tillhandahållandet av tjänsten i dess helhet.  
Transport- och kommunikationsverket ska innan det beslutar om interimistiska åtgärder ge den som är föremål för beslutet tillfälle att bli hörd, utom när detta inte kan ordnas så snabbt som ärendets brådskande natur nödvändigtvis kräver. 
De interimistiska åtgärderna kan vara i kraft i högst tre månader. Om en försummelse eller säkerhetsincident inte avhjälps inom den tidsfrist som anges i beslutet om intermistiska åtgärder, får Transport- och kommunikationsverket ålägga tillhandahållaren av tjänsten att upphöra med tillhandahållandet av tjänsten.  
40 § 
Vite, hot om tvångsutförande och hot om avbrytande 
Transport- och kommunikationsverket kan förena ett i 38 § 1 och 2 mom. avsett tillsynsbeslut och ett i 39 § avsett beslut om interimistiska åtgärder med vite eller med hot om att verksamheten helt eller delvis avbryts eller att den försummade åtgärden vidtas på den försumliges bekostnad. Bestämmelser om vite, hot om avbrytande och hot om tvångsutförande finns i viteslagen (1113/1990). 
41 § 
Avgifter till Transport- och kommunikationsverket 
En tillhandahållare av europeiska digitala identitetsplånböcker ska betala Transport- och kommunikationsverket en årlig tillsynsavgift på 17 000 euro. 
En kvalificerad tillhandahållare av betrodda tjänster som har gjort en i artikel 21 i eIDAS-förordningen avsedd anmälan ska betala Transport- och kommunikationsverket en årlig tillsynsavgift på 17 000 euro för den första kvalificerade betrodda tjänst som den tillhandahåller och en årlig tillsynsavgift på 11 000 euro för varje därpå följande kvalificerade betrodda tjänst som den tillhandahåller. 
Ett organ för bedömning av överensstämmelse som utsetts enligt 26 § ska betala Transport- och kommunikationsverket en årlig tillsynsavgift på 18 000 euro. 
En certifierare som utsetts enligt 28 § ska betala Transport- och kommunikationsverket en årlig tillsynsavgift på 18 000 euro. 
Tillsynsavgiften ska betalas till fullt belopp också under det första verksamhetsåret, även om verksamheten inleds senare under året. Tillsynsavgiften återbetalas inte även om tjänsteleverantören upphör med sin verksamhet under året. 
Tillsynsavgiften påförs av Transport- och kommunikationsverket och avgiften är direkt utsökbar. Bestämmelser om sökande av ändring i beslut om påförande av avgift finns i 51 §. 
Bestämmelser om indrivning av tillsynsavgifter finns i lagen om verkställighet av skatter och avgifter (706/2007). Om avgiften inte betalas senast på förfallodagen, tas årlig dröjsmålsränta ut på det obetalda beloppet enligt den räntesats som föreskrivs i 4 § i räntelagen (633/1982). I stället för dröjsmålsränta kan myndigheten ta ut en dröjsmålsavgift på fem euro om dröjsmålsräntan är mindre än detta belopp. 
Bestämmelser om avgifter som tas ut för behandling av en anmälan som avses i 7 § 3 mom., behandling av ansökningar som avses i 26 § 1 mom. och 28 § 1 mom., inspektion som avses i 37 § 1 mom. samt behandling av en anmälan som avses i artikel 21 i eIDAS-förordningen och registrering som avses i artikel 5b.1 i den förordningen finns i lagen om grunderna för avgifter till staten (150/1992). Bestämmelser om avgifter som tas ut för prestationer som avses i 5 § i denna lag och som gäller identifieringsuppgifter för juridiska personer finns i lagen om avgifter för patent- och registerstyrelsens prestationer (1032/1992). 
6 kap. 
Påföljdsavgifter 
42 § 
Påföljdsavgifter för tillhandahållare av betrodda tjänster 
Påföljdsavgift kan av Transport- och kommunikationsverket påföras en sådan tillhandahållare av betrodda tjänster som uppsåtligen eller av oaktsamhet bryter mot eller försummar den i artikel 15 i eIDAS-förordningen föreskrivna skyldigheten att tillhandahålla sina tjänster på ett klart och begripligt språk i enlighet med Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning (FördrS 27/2016) och tillgänglighetskraven i Europaparlamentets och rådets direktiv (EU) 2019/882 om tillgänglighetskrav för produkter och tjänster. 
43 § 
Påföljdsavgifter för icke-kvalificerade tillhandahållare av betrodda tjänster 
Påföljdsavgift kan av Transport- och kommunikationsverket påföras en sådan icke-kvalificerad tillhandahållare av betrodda tjänster som uppsåtligen eller av oaktsamhet bryter mot eller försummar skyldigheten enligt artikel 19a i eIDAS-förordningen eller i bestämmelser som utfärdats med stöd av den att underrätta tillsynsorganetUtskottet föreslår en ändring  eller Slut på ändringsförslaget identifierbara berörda personerUtskottet föreslår en strykning , allmänheten, om det ligger i allmänt intresse, och vid behov andra relevanta behöriga myndigheter Slut på strykningsförslaget om säkerhetsincidenter eller störningar vid tillhandahållandet av tjänsten eller vid genomförandet av de åtgärder som avses i artikel 19a.1. 
44 § 
Påföljdsavgifter för kvalificerade tillhandahållare av betrodda tjänster 
Påföljdsavgift kan av Transport- och kommunikationsverket påföras en sådan kvalificerad tillhandahållare av betrodda tjänster som uppsåtligen eller av oaktsamhet bryter mot eller försummar den i eIDAS-förordningen föreskrivna  
1) skyldigheten enligt artikel 20.1 att lämna in en rapport om bedömning av överensstämmelse till tillsynsorganet eller skyldigheten enligt artikel 20.1a att informera tillsynsorganet om en planerad revision, 
2) skyldigheten enligt artikel 21.1 att informera tillsynsorganet om sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst och samtidigt lämna in en rapport om bedömning av överensstämmelse,  
3) skyldigheten enligt artikel 23.2 att se till att en länk till den relevanta förteckningen över betrodda tjänsteleverantörer finns på dess webbplats, när tillhandahållaren av betrodda tjänster använder EU-förtroendemärket,  
4) skyldigheten
a) enligt artikel 24.2 a att informera tillsynsorganet innan en ändring av tillhandahållandet av dess kvalificerade betrodda tjänster genomförs eller dess verksamhet upphör,
b) enligt artikel 24.2 d att innan den ingår ett avtalsförhållande informera om de exakta villkor och förutsättningar för användningen av den kvalificerade betrodda tjänsten,
c) enligt artikel 24.2 f att använda tillförlitliga system för att lagra uppgifter som har lämnats till den,
d) enligt artikel 24.2 fb att anmäla incidenter eller störningar vid tillhandahållandet av tjänsten eller genomförandet av de åtgärder som avses i artikel 24.2 fa till tillsynsorganetUtskottet föreslår en ändring  eller Slut på ändringsförslaget de identifierbara berörda personernaUtskottet föreslår en strykning , vid behov andra relevanta behöriga organ och, på begäran av tillsynsorganet, allmänheten om det ligger i allmänt intresse Slut på strykningsförslaget,
e) enligt artikel 24.2 h att registrera och tillgänglighålla all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster har utfärdat och tagit emot, eller
f) enligt artikel 24.2 i att ha en uppdaterad plan för verksamhetens upphörande.
 
45 § 
Påföljdsavgift för kvalificerade tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade certifikat 
Påföljdsavgift kan av Transport- och kommunikationsverket påföras en kvalificerad tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade certifikat, om tillhandahållaren uppsåtligen eller av oaktsamhet bryter mot eller försummar skyldigheten enligt artikel 24.1 i eIDAS-förordningen att kontrollera identiteten och eventuella andra attribut för den fysiska eller juridiska person för vilken det kvalificerade certifikatet utfärdas, skyldigheten enligt artikel 24.2 k att upprätta och uppdatera en certifikatdatabas, skyldigheten enligt artikel 24.3 att registrera ett återkallande av certifikat i sin certifikatdatabas och offentliggöra återkallandet eller skyldigheten enligt artikel 24.4 att informera om giltigheten eller statusen som återkallad hos kvalificerade certifikat. 
46 § 
Påföljdsavgift för kvalificerade tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade elektroniska attributsintyg  
Påföljdsavgift kan av Transport- och kommunikationsverket påföras en kvalificerad tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade elektroniska attributsintyg och som uppsåtligen eller av oaktsamhet bryter mot eller försummar skyldigheten enligt artikel 24.1 i eIDAS-förordningen att kontrollera identiteten och eventuella andra attribut för den fysiska eller juridiska person till vilken ett kvalificerat elektroniskt attributsintyg utfärdas, eller skyldigheten enligt artikel 24.4 a att iaktta kraven i artikel 24.3 och 24.4 vid återkallelse av kvalificerade elektroniska attributsintyg. 
47 § 
Påföljdsavgiftens storlek 
Påförandet av påföljdsavgift och påföljdsavgiftens belopp grundar sig på en helhetsbedömning där följande ska beaktas:  
1) överträdelsens art, omfattning och varaktighet samt hur allvarlig och återkommande överträdelsen är, 
2) det allmänintresse som eftersträvas med påföljden, 
3) storleken hos och affärsmodellerna för tillhandahållaren av betrodda tjänster, 
4) de åtgärder som tillhandahållaren av betrodda tjänster vidtagit för att lindra eller avhjälpa den skada som överträdelsen orsakat, 
5) tillhandahållaren av betrodda tjänsters eventuella tidigare överträdelser, 
6) eventuella andra än i 1–5 punkten avsedda faktorer som har påverkat omständigheterna.  
Påföljdsavgiftens belopp är minst 1 000 euro om påföljdsavgiften påförs en fysisk person, och i annat fall minst 10 000 euro. Om tillhandahållaren av betrodda tjänster är en fysisk person, får den påföljdsavgift som påförs tillhandahållaren vara högst 5 000 000 euro. Om tillhandahållaren av betrodda tjänster är en juridisk person, får den påföljdsavgift som påförs tillhandahållaren vara högst 5 000 000 euro eller en procent av den globala årsomsättningen för det företag till vilket tillhandahållaren av betrodda tjänster hörde under den räkenskapsperiod som föregått överträdelseåret, beroende på vilket belopp som är störst.  
Med omsättning avses omsättning enligt 4 kap. 1 § i bokföringslagen (1336/1997) eller motsvarande omsättning. 
48 § 
Avstående från påförande av påföljdsavgift 
Påföljdsavgift påförs inte, om 
1) överträdelsen av en skyldighet ska anses vara ringa, eller 
2) påförande av påföljdsavgift ska anses vara uppenbart oskäligt. 
Påföljdsavgift får inte påföras den som misstänks för samma gärning i en förundersökning, en åtalsprövning eller ett brottmål som är anhängigt vid domstol. Påföljdsavgift får inte heller påföras den som genom en lagakraftvunnen dom har dömts för samma gärning.  
Utskottet föreslår en ändring Påföljdsavgift får inte påföras den som för samma gärning har påförts en administrativ påföljdsavgift enligt någon annan lag. Slut på ändringsförslaget (Nytt 3 mom.) 
Utskottet föreslår en ändring Påföljdavgift får inte påföras statliga myndigheter, statliga affärsverk, kommunala myndigheter, samkommuner, välfärdsområden, välfärdssammanslutningar, självständiga offentligrättsliga institutioner, republikens presidents kansli, evangelisk-lutherska kyrkan i Finland, ortodoxa kyrkan i Finland och de två sistnämndas församlingar, kyrkliga samfälligheter och övriga organ. Slut på ändringsförslaget (Nytt 4 mom.) 
Påföljdsavgift får inte påföras, om mer än fem år har förflutit sedan överträdelsen eller försummelsen inträffade. Om överträdelsen eller försummelsen har varit fortlöpande räknas den femåriga tidsfristen från det att överträdelsen eller försummelsen upphörde.  
49 § 
Verkställighet av påföljdsavgift 
Bestämmelser om verkställighet av påföljdsavgifter som påförts med stöd av denna lag finns i lagen om verkställighet av böter (672/2002).  
7 kap. 
Särskilda bestämmelser 
50 § 
Avvikelse från förvaltningslagens procedurbestämmelser 
Med avvikelse från förvaltningslagen ges inte något förvaltningsbeslut eller några anvisningar om hur man begär omprövning eller någon upplysning om besvärsförbud när identifieringsuppgifter för fysiska och juridiska personer enligt 3 och 5 § i denna lag utfärdas eller återkallas i enlighet med ansökan.  
Med avvikelse från vad som föreskrivs i förvaltningslagen och i 68 § i lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata (661/2009) ges inte något förvaltningsbeslut eller några anvisningar om hur man begär omprövning eller någon upplysning om besvärsförbud i fråga om tillhandahållande av betrodda tjänster för en europeisk digital identitetsplånbok eller avbrytande eller avslutande av tillhandahållandet i enlighet med tjänstemottagarens ansökan. 
51 § 
Begäran om omprövning 
Omprövning får begäras av andra avgöranden som Myndigheten för digitalisering och befolkningsdata och Patent- och registerstyrelsen har meddelat med stöd av denna lag än sådana som avses i 50 §. 
Omprövning får begäras av ett beslut av Transport- och kommunikationsverket som gäller en i 41 § avsedd avgift som ska betalas till Transport- och kommunikationsverket.  
Omprövning av ett beslut som ett organ för bedömning av överensstämmelse eller en certifierare har fattat med stöd av denna lag eller eIDAS-förordningen eller bestämmelser som utfärdats med stöd av den förordningen får begäras hos Transport- och kommunikationsverket.  
Bestämmelser om begäran om omprövning finns i 7 a kap. i förvaltningslagen. 
52 § 
Besvärsförbud och sökande av ändring i myndighetsbeslut 
Bestämmelser om sökande av ändring i förvaltningsdomstol finns i lagen om rättegång i förvaltningsärenden (808/2019). Vid sökande av ändring i beslut som gäller föreläggande och utdömande av vite samt föreläggande och verkställighet av hot om tvångsutförande eller hot om avbrytande tillämpas dock viteslagen. 
I avgöranden som avses i 50 § och som fattats av Myndigheten för digitalisering eller befolkningsdata eller Patent- och registerstyrelsen får ändring inte sökas genom besvär. 
Bestämmelser om sökande av ändring i Patent- och registerstyrelsens beslut med anledning av begäran om omprövning finns i lagen om Patent- och registerstyrelsen (578/2013). 
Transport- och kommunikationsverket får i sitt tillsynsbeslut enligt 38 § eller interimistiska beslut enligt 39 § bestämma att beslutet ska iakttas innan det har vunnit laga kraft.  
53 § 
Ikraftträdande 
Denna lag träder i kraft den 20 .  
Myndigheten för digitalisering och befolkningsdata ska anpassa sin verksamhet till 3, 4, 7–9 § samt 17 § 1 mom., 18 § 1 och 2 mom. och 23 § senast den 24 december 2026.  
Patent- och registerstyrelsen ska anpassa sin verksamhet till 5 och 6 § senast den 24 december 2026.  
Transport- och kommunikationsverket ska anpassa sin verksamhet till 16 § och 17 § 2 mom. senast den 24 december 2026. 
Lagens 18 § 3 mom. tillämpas från och med den 1 januari 2028.  
 Slut på lagförslaget 

2. Lag om ändring av lagen om stark autentisering och betrodda elektroniska tjänster  

I enlighet med riksdagens beslut  
upphävs i lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) 30, 32 och 36 §, 4 a kap. samt 42 c §,  
sådana de lyder, 30, 32 och 36 § i lag 1009/2018, 4 a kap. i lag 533/2016 och 42 c § i lag 1188/2019, 
ändras lagens rubrik, 1, 2 och 7 b §, 17 § 2 mom., 24 § 2 mom., 29 §, 31 § 1 mom., 37, 38, 42 och 42 a §, 45 § 1 mom. samt 45 a, 46, 47 och 49 a §,  
sådana de lyder, lagens rubrik, 1 § och 24 § 2 mom. i lag 533/2016, 2 och 7 b §, 17 § 2 mom., 29, 37 och 38 §, 45 § 1 mom., 45 a, 46 och 47 § i lag 1009/2018, 31 § 1 mom. i lag 1188/2019, 42 § i lagarna 1009/2018 och 230/2021, 42 a § i lag 230/2021 och 49 a § i lag 1542/2019, samt 
fogas till lagen nya 12 eUtskottet föreslår en ändring ,  Slut på ändringsförslaget21 a Utskottet föreslår en ändring och 46 a  Slut på ändringsförslaget§ som följer: 
Lag om stark autentisering 
1 § 
Tillämpningsområde 
Denna lag innehåller bestämmelser om  
1) stark autentisering,  
2) tillhandahållande av identifieringstjänster till tjänsteleverantörer, till allmänheten och till andra leverantörer av identifieringstjänster, 
3) bedömning av överensstämmelse av identifieringstjänster. 
Lagen tillämpas inte på  
1) tillhandahållande av tjänster avsedda för identifiering internt inom en sammanslutning,  
2) en sammanslutning som använder en egen metod för identifiering av egna kunder i samband med egna tjänster. 
I lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster ( / ) föreskrivs det om tillsynen över efterlevnaden av bestämmelserna i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, nedan eIDAS-förordningen, sådan den lyder senast ändrad genom förordning (EU) 2024/1183, och utfärdas det bestämmelser som kompletterar förordningen.  
2 § 
Definitioner 
I denna lag avses med  
1) stark autentisering identifiering av en person, av en juridisk person eller av en fysisk person som företräder en juridisk person och verifiering av identifikatorns autenticitet och riktighet genom tillämpning av en elektronisk metod som motsvarar tillitsnivån väsentlig enligt artikel 8.2 b i eIDAS-förordningen eller tillitsnivån hög enligt artikel 8.2 c i den förordningen, 
2) identifieringsverktyg ett sådant medel för elektronisk identifiering som avses i artikel 3.2 i eIDAS-förordningen, 
3) leverantör av identifieringstjänster en leverantör av tjänster för identifieringsförmedling och en leverantör av identifieringsverktyg,  
4) leverantör av identifieringsverktyg en tjänsteleverantör som tillhandahåller eller ger ut identifieringsverktyg för stark autentisering till allmänheten samt tillhandahåller sitt identifieringsverktyg till leverantörer av tjänster för identifieringsförmedling för förmedling i förtroendenätet, 
5) leverantör av tjänster för identifieringsförmedling en tjänsteleverantör som förmedlar identifieringstransaktioner baserade på stark autentisering till en part som förlitar sig på en elektronisk identifiering, 
6) innehavare av identifieringsverktyg en fysisk eller juridisk person som enligt avtal har fått ett identifieringsverktyg av en leverantör av identifieringstjänster, 
7) inledande identifiering verifiering av identiteten hos den som ansöker om ett identifieringsverktyg, när verifieringen sker i samband med att verktyget skaffas, 
8) certifikat ett intyg i elektronisk form som verifierar identiteten eller verifierar identiteten och kopplar ihop autentiseringsuppgifter för en betrodd tjänst med en användare av tjänsten och som kan användas vid stark autentisering och betrodda tjänster, 
9) certifikatutfärdare en fysisk eller juridisk person som tillhandahåller allmänheten certifikat, 
10) förtroendenätet de leverantörer av identifieringstjänster som har gjort en anmälan till Transport- och kommunikationsverket, 
11) organ för bedömning av överensstämmelse ett av Transport- och kommunikationsverket godkänt organ enligt artikel 2.13 i Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93, som är ackrediterat i enlighet med den förordningen, 
12) europeisk digital identitetsplånbok en sådan europeisk digital identitetsplånbok som avses i artikel 3.42 i eIDAS-förordningen, 
13) system för elektronisk identifiering detsamma som i artikel 3.4 i eIDAS-förordningen, 
14) förlitande part detsamma som i artikel 3.6 i eIDAS-förordningen. 
7 b §  
Information om giltighet för pass, identitetskort eller e-legitimation 
Leverantörer av identifieringstjänster har trots sekretessbestämmelserna rätt att via ett tekniskt gränssnitt eller annars i elektronisk form få information ur polisens informationssystem om giltigheten för pass eller identitetskort som används vid inledande identifiering samt information ur Myndigheten för digitalisering och befolkningsdatas informationssystem om giltigheten för ett kvalificerat elektroniskt attributsintyg som ingår i e-legitimation som avses i lagen om e-legitimation ( / ) och som och som används vid inledande identifiering. 
Leverantörer av identifieringsverktyg är skyldiga att säkerställa den i 1 mom. avsedda informationen om giltigheten för de handlingar som används vid inledande identifiering. Leverantörerna ska säkerställa att ett identifieringsverktyg inte kan användas förrän handlingens giltighet har säkerställts.  
12 e § 
Förmedling av identifieringstransaktioner baserade på en europeisk digital identitetsplånbok 
Leverantörer av tjänster för identifieringsförmedling kan förmedla identifieringstransaktioner som baserar sig på en europeisk digital identitetsplånbok till en part som förlitar sig på elektronisk identifiering, trots att bestämmelserna i denna lag inte tillämpas på plånböcker eller deras tillhandahållare. 
17 §  
Identifiering av en fysisk person som ansöker om ett identifieringsverktyg 
 En icke ändrad del av lagtexten har utelämnats 
Dokument som godkänns vid inledande identifiering, när identifieringen endast sker utifrån en identitetshandling som utfärdats av en myndighet, är ett giltigt pass eller identitetskort som har utfärdats av en myndighet i en medlemsstat inom Europeiska ekonomiska samarbetsområdet, i Schweiz eller i San Marino. Leverantörer av identifieringsverktyg kan som identitetshandling godkänna också en sådan e-legitimation som avses i lagen om e-legitimation. En leverantör av identifieringsverktyg som så önskar kan vid kontrollen av identiteten dessutom använda ett giltigt pass som har utfärdats av en myndighet i någon annan stat. 
 En icke ändrad del av lagtexten har utelämnats 
21 a §  
Återaktivering av identifieringsverktyg 
Vid återaktivering av identifieringsverktyg ska kraven i punkt 2.2.3 i bilagan till förordningen om tillitsnivåer vid elektronisk identifiering iakttas. 
24 § 
Registrering och användning av uppgifter om identifieringstransaktioner och identifieringsverktyg 
 En icke ändrad del av lagtexten har utelämnats 
Leverantörer av identifieringsverktyg ska registrera behövliga uppgifter om den inledande identifiering av sökande som avses i 17 och 17 a § och om de handlingar eller den elektroniska identifiering som använts i den inledande identifieringen. Om det i den inledande identifieringen används ett identifieringsverktyg som levereras av en annan leverantör av identifieringsverktyg, ska information om den inledande identifieringstransaktionen förmedlas till den berörda leverantören av identifieringsverktyg i samband med identifieringstransaktionen. 
 En icke ändrad del av lagtexten har utelämnats 
29 § 
Bedömning av överensstämmelse hos en elektronisk identifieringstjänst 
En leverantör av identifieringstjänster ska regelbundet låta ett sådant bedömningsorgan som avses i 28 § bedöma om identifieringstjänsten uppfyller kraven på interoperabilitet, informationssäkerhet, dataskydd och annan tillförlitlighet enligt denna lag. 
Bestämmelser om Transport- och kommunikationsverkets rätt att meddela närmare föreskrifter om bedömningsgrunderna vid bedömningen av överensstämmelsen hos en identifieringstjänst finns i 42 §. Som bedömningsgrund kan Transport- och kommunikationsverket utöver de författningar och rättsakter som avses i 1 mom. fastställa bestämmelser eller riktlinjer som antagits av Europeiska unionen eller något annat internationellt organ, publicerade och generellt eller regionalt tillämpade anvisningar för informationssäkerhet samt datasäkerhetsstandarder eller förfaranden som används allmänt. 
31 § 
Inspektionsberättelse 
En leverantör av identifieringstjänster ska över bedömningen av överensstämmelse låta utarbeta en inspektionsberättelse som lämnas in till Transport- och kommunikationsverket. 
 En icke ändrad del av lagtexten har utelämnats 
37 § 
Verksamheten vid organ för bedömning av överensstämmelse 
Ett organ för bedömning av överensstämmelse får i sitt uppdrag anlita personer som inte hör till organisationen. Organet ansvarar också för det arbete som utförts av personer som organet anlitat. 
Bestämmelser om de principer för god förvaltning som organ för bedömning av överensstämmelse ska följa, när det utför offentliga förvaltningsuppgifter som avses i denna lag, finns i förvaltningslagen (434/2003), lagen om offentlighet i myndigheternas verksamhet, lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003), språklagen (423/2003) och samiska språklagen (1086/2003). På personalen vid organ för bedömning av överensstämmelse och vid dotterbolag och underentreprenörer som anlitas av sådana organ tillämpas bestämmelserna om straffrättsligt tjänsteansvar när personalen utför uppgifter som avses i denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974). 
Organ för bedömning av överensstämmelse ska underrätta Transport- och kommunikationsverket om varje ändring som har betydelse för uppfyllandet av villkoren för att godkännas. 
38 § 
Återkallande av godkännande som organ för bedömning av överensstämmelse 
Om Transport- och kommunikationsverket konstaterar att ett organ för bedömning av överensstämmelse inte uppfyller föreskrivna villkor eller att organet i väsentlig grad handlar i strid med gällande bestämmelser, ska Transport- och kommunikationsverket sätta ut en tillräcklig tidsfrist inom vilken saken ska korrigeras. 
Transport- och kommunikationsverket kan återkalla ett beslut att godkänna ett bedömningsorgan om organet inte har korrigerat sin verksamhet inom den tid som satts ut enligt 1 mom. och det är fråga om en väsentlig förseelse eller försummelse. 
42 § 
Transport- och kommunikationsverkets föreskrifter 
Transport- och kommunikationsverket får meddela närmare föreskrifter om 
1) kraven enligt 8 § 1 mom. 4 och 5 punkten på säkerhet och tillförlitlighet hos identifieringssystemet, 
2) innehållet i de uppgifter som ska anmälas enligt 10 § och inlämnandet av dem till Transport- och kommunikationsverket, 
3) egenskaperna enligt 12 a § 3 mom. hos förtroendenätets tekniska gränssnitt, 
4) när störningar som avses i 16 § är betydande och om innehållet i anmälningar enligt 16 § 1 mom. samt anmälningarnas form och inlämnandet av dem, 
5) de behövliga uppgifter som avses i 24 § 2 mom. och som ska registreras om den inledande identifieringen av sökanden och om de handlingar eller om den elektroniska identifiering som används i den inledande identifieringen, 
6) de grunder för bedömningen av överensstämmelsen hos en identifieringstjänst som avses i 29 §, 
7) kompetenskraven enligt 33 § för organ för bedömning av överensstämmelse, 
8) de uppgifter som ska ingå i en ansökan som avses i 35 § och inlämnandet av dem till Transport- och kommunikationsverket. 
42 a § 
Transport- och kommunikationsverkets uppgifter 
Transport- och kommunikationsverket ska utöva tillsyn över efterlevnaden av denna lag, om inte något annat föreskrivs i denna lag. 
Transport- och kommunikationsverket ska årligen samla och föra statistik över information om marknaden för stark autentisering och om tillhandahållandet av, tillgången till och priserna på identifieringstjänster. Den information som verket samlar hos leverantörer av identifieringstjänster ska vara behövlig för uppföljningen av regleringens konsekvenser. Informationen ska omfatta uppgifter om volymen av identifieringstransaktionerna, priserna mellan identifieringstjänsterna, detaljpriser på eller kundmängder inom identifieringstjänsterna, inkomster från identifieringstjänster eller andra motsvarande uppgifter som behövs för att statistikföringen ska vara tillförlitlig. 
Transport- och kommunikationsverkets beslutanderätt omfattar inte avtalsförhållanden mellan parter eller frågor om ersättningsskyldighet. 
45 § 
Administrativa tvångsmedel 
Transport- och kommunikationsverket kan ge en anmärkning till den som bryter mot denna lag eller bestämmelser som utfärdats eller föreskrifter eller beslut som har meddelats med stöd av den, samt ålägga denne att avhjälpa felet eller försummelsen inom skälig tid. Beslutet kan förenas med vite eller med hot om att verksamheten kommer att avbrytas helt eller delvis eller att den försummade åtgärden kommer att vidtas på den försumliges bekostnad. 
 En icke ändrad del av lagtexten har utelämnats 
45 a § 
Interimistiska beslut 
Om ett fel eller en försummelse som gäller denna lag eller bestämmelser som utfärdats eller föreskrifter som meddelats med stöd av den, eller en störning i datasäkerheten, omedelbart och i väsentlig grad äventyrar tillförlitligheten hos en identifieringstjänst, får Transport- och kommunikationsverket omgående förbjuda eller avbryta tillhandahållandet av identifieringsmetoden som stark autentisering oberoende av den tidsfrist som avses i 45 §. 
Transport- och kommunikationsverket ska innan det beslutar om interimistiska åtgärder ge den som är föremål för beslutet tillfälle att bli hörd, utom när detta inte kan ordnas så snabbt som ärendets brådskande natur nödvändigtvis kräver. 
De interimistiska åtgärderna kan vara i kraft i högst tre månader. Beslut om interimistiska åtgärder får överklagas separat, på samma sätt som beslut som avses i 45 § 1 mom. 
46 § 
Inspektionsrätt 
Transport- och kommunikationsverket har rätt att utföra inspektioner av leverantörer av identifieringstjänster och av leverantörernas tjänster samt av organ för bedömning av överensstämmelse som avses i 28 § och av organens verksamhet. En inspektion kan genomföras för att övervaka fullgörandet av skyldigheter enligt denna lag samt bestämmelser som utfärdats och föreskrifter och beslut som har meddelats med stöd av den. På inspektioner tillämpas 39 § i förvaltningslagen. 
Transport- och kommunikationsverket förordnar en inspektör att utföra de inspektioner som avses i 1 mom. Den som utför inspektionen har rätt att hos en leverantör av identifieringstjänster och hos personer som denne anlitar granska sådan maskinvara och programvara som kan vara av betydelse vid tillsynen över efterlevnaden av denna lag och de bestämmelser som utfärdats och de föreskrifter som meddelats med stöd av den. 
Leverantörer av identifieringstjänster och de personer som dessa anlitar ska för inspektionen ge en inspektör som avses i 2 mom. tillträde till alla andra utrymmen än sådana som används för boende av permanent natur. 
Utskottet föreslår en ändring 46 a § (Ny) Slut på ändringsförslaget 
Utskottet föreslår en ändring Prioritetsordning för Transport- och kommunikationsverkets tillsynsuppgifter och lämnande av ett ärende utan prövning Slut på ändringsförslaget 
Utskottet föreslår en ändring Transport- och kommunikationsverket får ställa sina tillsynsuppgifter enligt denna lag i prioritetsordning utifrån vilken betydelse uppgiften har för iakttagandet av skyldigheterna enligt denna lag eller bestämmelser eller föreskrifter som utfärdats med stöd av den. Slut på ändringsförslaget 
Utskottet föreslår en ändring Transport- och kommunikationsverket får lämna ett ärende utan prövning, om ärendet trots en misstanke om fel eller försummelser endast har en ringa betydelse för fullgörandet av skyldigheterna enligt 1 mom. Transport- och kommunikationsverket ska genast när det är möjligt fatta beslut om att inte ta upp ett ärende till prövning. Slut på ändringsförslaget 
47 § 
Avgifter till Transport- och kommunikationsverket 
Leverantören av identifieringstjänster eller sammanslutningen ska betala Transport- och kommunikationsverket en årlig tillsynsavgift på sammanlagt 17 000 euro för tillsynen över alla de identifieringstjänster som leverantören eller sammanslutningen tillhandahåller. 
Ett organ för bedömning av överensstämmelse som godkänts enligt 34 § ska betala Transport- och kommunikationsverket en årlig tillsynsavgift på 18 000 euro. 
Tillsynsavgiften ska betalas till fullt belopp också under det första verksamhetsåret, även om verksamheten inleds senare under året. Tillsynsavgiften återbetalas inte även om tjänsteleverantören upphör med sin verksamhet under året. 
Tillsynsavgiften påförs av Transport- och kommunikationsverket och avgiften är direkt utsökbar. Bestämmelser om sökande av ändring i beslut om påförande av avgift finns i 49 §. 
Bestämmelser om indrivning av tillsynsavgifter finns i lagen om verkställighet av skatter och avgifter. Om avgiften inte betalas senast på förfallodagen, tas årlig dröjsmålsränta ut på det obetalda beloppet enligt den räntesats som föreskrivs i 4 § i räntelagen (633/1982). I stället för dröjsmålsränta kan myndigheten ta ut en dröjsmålsavgift på fem euro om dröjsmålsräntan är mindre än detta belopp. 
Bestämmelser om den avgift som tas ut för behandling av en anmälan enligt 10 § och en ansökan enligt 35 § samt för en inspektion enligt 46 § 1 mom. finns i lagen om grunderna för avgifter till staten. 
49 a § 
Sökande av ändring i beslut av organ för bedömning av överensstämmelse 
Omprövning av ett beslut som fattats av ett organ för bedömning av överensstämmelse med stöd av denna lag får begäras hos Transport- och kommunikationsverket. Bestämmelser om begäran om omprövning finns i förvaltningslagen. 
Bestämmelser om sökande av ändring i förvaltningsdomstol finns i lagen om rättegång i förvaltningsärenden. 
Beslut av organ för bedömning av överensstämmelse ska iakttas trots ändringssökande, om inte den myndighet där ändring sökts bestämmer något annat. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
Lagens 7 b § och 17 § 2 mom. träder dock i kraft först den1 januari 2027. 
 Slut på lagförslaget 

3. Lag om e-legitimation 

I enlighet med riksdagens beslut föreskrivs: 
1 § 
Lagens syfte 
Denna lag innehåller bestämmelser om e-legitimationer som används för styrkande av identiteten eller visande av bestyrkta uppgifter för finska medborgare samt utlänningar som vistas i Finland. 
2 §  
Definitioner 
I denna lag avses med  
1) bestyrkta uppgifter personuppgifter som en myndighet verifierat elektroniskt och som ingår i det passregister som avses i 29 § i passlagen (671/2006) eller i det identitetskortsregister som avses i 31 § i lagen om identitetskort (663/2016) samt i 4 § i denna lag avsedda andra personuppgifter som en myndighet verifierat elektroniskt,  
2) eIDAS-förordningen Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, sådan den lyder senast ändrad genom förordning (EU) 2024/1183, 
3) förlitande part en sådan förlitande part som avses i artikel 3.6 i eIDAS-förordningen, 
4) användare en fysisk person som Myndigheten för digitalisering och befolkningsdata tillhandahåller ett sådant kvalificerat elektroniskt attributsintyg som avses i denna lag, 
5) teknisk utrustning en mobil terminal eller annan motsvarande utrustning som användaren av den europeiska digitala identitetsplånboken innehar och i vilken plånboken har tagits i bruk.  
6) europeisk digital identitetsplånbok en sådan europeisk digital identitetsplånbok som avses i artikel 3.42 i eIDAS-förordningen, 
7) kvalificerat elektroniskt attributsintyg ett sådant kvalificerat elektroniskt attributsintyg som avses i artikel 3.45 i eIDAS-förordningen, 
8) kvalificerad tillhandahållare av betrodda tjänster en sådan kvalificerad tillhandahållare av betrodda tjänster som avses i artikel 3.20 i eIDAS-förordningen, 
9) handling som utgör grund för en e-legitimation ett pass som avses i 3, 3 c och 4 § i passlagen och ett identitetskort som avses i 2 § 1 mom., 14 §, 15 a § och 17 § 3 mom. i lagen om identitetskort, 
10) åldersbevis ett attributsintyg eller motsvarande intyg som härletts ur de bestyrkta uppgifterna och med vilket användaren kan bekräfta för en förlitande part att användaren hör till en viss åldersgrupp.  
3 §  
E-legitimation  
Med en e-legitimation kan användaren styrka sin identitet eller visa sina bestyrkta uppgifter på motsvarande sätt som med det pass eller identitetskort som utgör grund för e-legitimationen. Användaren kan få e-legitimationen som ett kvalificerat elektroniskt attributsintyg i användarens europeiska digitala identitetsplånbok. 
E-legitimationen är inte ett resedokument.  
4 § 
Uppgifter som ingår i e-legitimationer 
Uppgifterna i en e-legitimation ska motsvara uppgifterna i polisens passregister eller identitetskortsregister. 
I en e-legitimation ska ingå följande uppgifter:  
1) efternamn,  
2) förnamn, 
3) kön som antecknats i ett giltigt finskt pass eller identitetskort,  
4) födelsetid, 
5) personbeteckning,  
6) uppgift om finskt medborgarskap,  
7) den myndighet som utfärdat ett giltigt finskt pass eller identitetskort, 
8) dagen för utfärdande av ett giltigt finskt pass eller identitetskort, sista giltighetsdag och nummer,  
9) ansiktsbild som har förts in i pass- eller identitetskortsregistret.  
Ett kvalificerat elektroniskt attributsintyg som tillhandahålls på basis av de uppgifter som avses i 2 mom. kan också innehålla åldersbevis. 
Bestämmelser om andra uppgifter i ett kvalificerat elektroniskt attributsintyg finns i bilaga V till eIDAS-förordningen.  
5 § 
Förutsättningar för att få tillgång till e-legitimation  
En finsk medborgare samt en utlänning som vistas i Finland kan få tillgång till e-legitimation. Personen ska ha en giltig handling som utgör grund för e-legitimationen samt en europeisk digital identitetsplånbok som har tagits i bruk. 
En förutsättning för att få tillgång till e-legitimation är att Myndigheten för digitalisering och befolkningsdata har fjärrläst uppgifterna i den tekniska delen av den handling som utgör grund för den digitala identiteten och att uppgifterna motsvarar identifieringsuppgifterna för den fysiska personen i personens europeiska digitala identitetsplånbok.  
6 § 
Giltigheten för e-legitimationer 
En e-legitimation kan vara i kraft lika länge som den handling som utgör grund för den digitala identiteten är i kraft.  
Om den handling som utgör grund för e-legitimationen dras in på den grunden att innehavaren har anmält att den har förkommit eller stulits, fortsätter rätten till e-legitimationen 30 dygn efter det att handlingen som utgör grund för e-legitimationen har dragits in, om inte något annat följer av 12 §.  
En e-legitimation kan användas som ett kvalificerat elektroniskt attributsintyg samtidigt på två separata tekniska utrustningar. 
Giltighetstiden för ett kvalificerat elektroniskt attributsintyg för en e-legitimation bestäms av Myndigheten för digitalisering och befolkningsdata. 
7 §  
Behöriga myndigheter, myndighetsuppgifter och uppgiftsbehandling  
När polisen eller någon annan behörig myndighet utfärdar en handling som utgör grund för en e-legitimation beviljar den samtidigt rätt att få tillgång till en e-legitimation. 
Polisen lämnar ut de uppgifter som avses i 4 § 2 mom. till Myndigheten för digitalisering och befolkningsdata för tillhandahållande av ett kvalificerat elektroniskt attributsintyg. Innan uppgifter lämnas ut ska polisen försäkra sig om att uppgifterna är korrekta. 
Myndigheten för digitalisering och befolkningsdata ska tillhandahålla ett kvalificerat elektroniskt attributsintyg med iakttagande av eIDAS-förordningen. Dessutom ska Myndigheten för digitalisering och befolkningsdata tillhandahålla de certifikat som behövs för att säkerställa äktheten och integriteten hos uppgifterna i ett kvalificerat elektroniskt attributsintyg och stämpla uppgifterna med en kvalificerad elektronisk stämpel.  
I 4 § 2 mom. avsedda uppgifter som polisen lämnar ut ska Myndigheten för digitalisering och befolkningsdata behandla i Finland. 
8 § 
Register över e-legitimationer  
För skötseln av de uppgifter som föreskrivs i denna lag för polisen ett register över e-legitimationer. Registret innehåller de uppgifter som avses i 4 § 2 mom. i fråga om de personer som har tagit i bruk en e-legitimation. Dessutom innehåller registret uppgifter om e-legitimationer och behandlingen av dem vid polisen. 
Bestämmelser om behandling av uppgifter i registret finns i 11–15 § i lagen om behandling av personuppgifter i polisens verksamhet (616/2019). Bestämmelser om utlämnande och radering av uppgifter i registret finns i 4 kap. och i 38 § i den lagen. 
9 §  
Register över kvalificerade elektroniska attributsintyg 
För skötseln av de uppgifter som föreskrivs i denna lag för Myndigheten för digitalisering och befolkningsdata ett register över kvalificerade elektroniska attributsintyg för e-legitimationer och europeiska digitala identitetsplånböcker för vilka ett kvalificerat elektroniskt attributsintyg har tagits i bruk. 
10 § 
Polisens behörighet att dra in rätten till e-legitimation  
Polisen ska dra in den rätt till en e-legitimation som avses i 7 § 1 mom. om e-legitimationen används av någon annan än användaren eller om säkerheten vid användningen av den annars har allvarligt äventyrats.  
Polisen ska utan dröjsmål underrätta Myndigheten för digitalisering och befolkningsdata om en indragning med stöd av 1 mom. 
Den indragna rätten till en e-legitimation kan inte återinföras. 
11 § 
Indragning av kvalificerade elektroniska attributsintyg  
Myndigheten för digitalisering och befolkningsdata ska dra in ett kvalificerat elektroniskt attributsintyg om det används av någon annan än användaren. 
Myndigheten för digitalisering och befolkningsdata ska dra in ett kvalificerat elektroniskt attributsintyg om polisen med stöd av 10 § 1 mom. har dragit in rätten till e-legitimationen. 
Myndigheten för digitalisering och befolkningsdata ska dra in ett kvalificerat elektroniskt attributsintyg om intyget innehåller ett uppenbart fel. Myndigheten för digitalisering och befolkningsdata ska efter en indragning på grund av ett uppenbart fel utan dröjsmål tillhandahålla användaren ett nytt kvalificerat elektroniskt attributsintyg. 
Ett indraget kvalificerat elektroniskt arrtributsintyg kan inte återinföras. 
12 § 
Giltighetens upphörande 
En e-legitimation och de kvalificerade elektroniska attributsintyg som hänför sig till den upphör utan särskilt beslut att gälla när  
1) till personen lämnas ut en ny handling som utgör grund för e-legitimationen och som har använts för fjärravläsning av uppgifter enligt 5 § 2 mom.,  
2) den handling som utgör grund för e-legitimationen dras in av någon annan orsak än en sådan som avses i 6 § 2 mom.,  
3) identifieringsuppgifterna i e-legitimationen och de identifieringsuppgifter för en fysisk person som utfärdats för den europeiska digitala identitetsplånboken inte motsvarar varandra, 
4) användaren återkallar giltigheten för den europeiska digitala identitetsplånboken.  
Myndigheten för digitalisering och befolkningsdata ska i andra situationer än de som avses i 1 mom. 4 punkten utan dröjsmål informera användaren om att giltigheten för ett kvalificerat elektroniskt attributintyg upphör. 
13 § 
Avvikelse från förvaltningslagens förfarandebestämmelser 
Med avvikelse från förvaltningslagen (434/2003) ges inte något förvaltningsbeslut eller någon besvärsanvisning eller någon upplysning om besvärsförbud vid beviljande av rätten att få tillgång till en e-legitimation enligt 7 § 1 mom. i denna lag.  
Med avvikelse från förvaltningslagen ges inte något förvaltningsbeslut eller någon besvärsanvisning eller någon upplysning om besvärsförbud vid indragning av ett kvalificerat elektroniskt attributsintyg med stöd av 11 § 2 mom. i denna lag. 
14 §  
Besvärsförbud och sökande av ändring  
I situationer som avses i 12 §, när det är fråga om att en e-legitimation och de kvalificerade elektroniska attributsintyg som hänför sig till den upphör att gälla, får ändring inte sökas genom besvär. 
Ändring i avgöranden som avses i 13 § får inte sökas genom besvär. 
Bestämmelser om sökande av ändring i förvaltningsdomstol finns i lagen om rättegång i förvaltningsärenden (808/2019). 
15 §  
Ikraftträdande 
Denna lag träder i kraft den 20 . 
Myndigheterna ska anpassa sin verksamhet till denna lag senast den 24 december 2026. 
 Slut på lagförslaget 

4. Lag om ändring av 3 och 6 § i lagen om tillhandahållande av digitala tjänster 

I enlighet med riksdagens beslut  
ändras i lagen om tillhandahållande av digitala tjänster (306/2019) 3 § 1 mom. 4 punkten och 6 § 2 mom. som följer: 
3 § 
Lagens tillämpningsområde 
Denna lag tillämpas 
 En icke ändrad del av lagtexten har utelämnats 
4) på identifieringstjänster som tillhandahålls av sådana leverantörer av identifieringstjänster som finns införda i det register som avses i 12 § i lagen om stark autentisering (617/2009) samt på sådana delar av digitala tjänster som används via en i 3 § 1 mom. 8 punkten i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) avsedd samlad förvaltningstjänst för internetbetalning och med vilka betalningsuppdrag kan skötas, 
 En icke ändrad del av lagtexten har utelämnats 
6 § 
Elektronisk identifiering av tjänsteanvändarna 
 En icke ändrad del av lagtexten har utelämnats 
Om det är möjligt att få se och använda sekretessbelagt datainnehåll i en digital tjänst, ska tjänsteanvändaren identifieras med hjälp av en sådan tjänst för identifiering av fysiska personer som avses i 3 § 1 mom. 4 punkten i lagen om förvaltningens gemensamma stödtjänster för e-tjänster, med hjälp av stark autentisering som avses i 2 § 1 punkten i lagen om stark autentisering, med hjälp av en europeisk digital identitetsplånbok som avses i 2 § 1 punkten i lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster ( / ) eller av vägande och motiverande skäl med hjälp av någon annan motsvarande informationssäker identifieringstjänst. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

5. Lag om ändring av 3 § i lagen om förvaltningens gemensamma stödtjänster för e-tjänster 

I enlighet med riksdagens beslut  
ändras i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) 3 § 1 mom. 4 och 5 punkten samt 3 § 2 mom., av dem 3 § 2 mom. sådant det lyder i lag 1314/2019, som följer: 
3 § 
Stödtjänster 
De gemensamma stödtjänsterna för e-tjänster omfattar 
 En icke ändrad del av lagtexten har utelämnats 
4) en sådan tjänst för identifiering av fysiska personer som identifierar en fysisk person som använder den offentliga förvaltningens e-tjänster med hjälp av en tjänst som tillhandahålls av en sådan leverantör av identifieringstjänster som avses i lagen om stark autentisering (617/2009), administrerar identifieringstransaktionen och till användarorganisationen lämnar ut identifieringsuppgifter om en person ur befolkningsdatasystemet, 
5) sådana identifieringstjänster och samlade förvaltningstjänster för identifiering där även någon annan metod för identifiering än sådan stark autentisering som avses i lagen om stark autentisering kan användas, 
 En icke ändrad del av lagtexten har utelämnats 
I tjänsten för identifiering av fysiska personer får en person identifieras också med en sådan metod för identifiering som hör till de medel för elektronisk identifiering som ska erkännas ömsesidigt enligt artiklarna 5f eller 6 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, sådan den lyder senast ändrad genom förordning (EU) 2024/1183. I det fallet får det ur tjänsten för identifiering av fysiska personer till användarorganisationen lämnas ut också sådana identifieringsuppgifter om en person som i samband med identifieringstransaktionen förmedlas från en annan medlemsstat. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

6. Lag om ändring av 1 § i lagen om verkställighet av böter 

I enlighet med riksdagens beslut  
Utskottet föreslår en strykning ändras Slut på strykningsförslagetUtskottet föreslår en strykning  i lagen om verkställighet av böter (672/2002) 1 § 2 mom. 63 punkten, sådan den lyder i lag 1379/2025, och Slut på strykningsförslaget 
fogas till 1 § 2 mom.Utskottet föreslår en ändring  i lagen om verkställighet av böter (672/2002) Slut på ändringsförslaget, sådant det lyder i lagarna 416/2025, 860/2025, 979/2025, 1080/2025, 1149/2025Utskottet föreslår en ändring , Slut på ändringsförslaget 1379/2025, Utskottet föreslår en ändring 18/2026, 438/2026, 443/2026, 447/2026, Slut på ändringsförslagetUtskottet föreslår en ändring / Slut på ändringsförslagetUtskottet föreslår en ändring , Slut på ändringsförslagetUtskottet föreslår en ändring / Slut på ändringsförslagetUtskottet föreslår en ändring , Slut på ändringsförslagetUtskottet föreslår en ändring / Slut på ändringsförslagetUtskottet föreslår en ändring och Slut på ändringsförslagetUtskottet föreslår en ändring / Slut på ändringsförslagetUtskottet föreslår en ändring , Slut på ändringsförslaget en ny Utskottet föreslår en ändring 64 a Slut på ändringsförslaget punkt som följer: 
1 §  
Lagens tillämpningsområde 
 En icke ändrad del av lagtexten har utelämnats 
Denna lag innehåller bestämmelser om verkställighet av följande administrativa påföljder av straffkaraktär: 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en strykning 63) påföljdsavgifter enligt 4 kap. i lagen om tillsyn över vissa system för artificiell intelligens Slut på strykningsförslagetUtskottet föreslår en strykning (1377/2025), Slut på strykningsförslaget 
Utskottet föreslår en ändring 64 a Slut på ändringsförslaget) påföljdsavgift enligt 42–46 § i lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänsterUtskottet föreslår en ändring , Slut på ändringsförslaget 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

7. Lag om ändring av lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata 

I enlighet med riksdagens beslut  
ändras i lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata (661/2009) 2 § 2 mom. 2 punkten, 28 § 1 mom., 43 § 2 mom. 1 och 2 punkten, 62 §, 63 § 2 mom. 1 punkten, 66 § 2 och 3 mom. och 67 § 1 mom., sådana de lyder, 2 § 2 mom. 2 punkten, 28 § 1 mom. och 66 § 2 och 3 mom. i lag 55/2019, 43 § 2 mom. 1 punkten, 63 § 2 mom. 1 punkten och 67 § 1 mom. i lag 1175/2019, 43 § 2 mom. 2 punkten i lag 538/2016 och 62 § i lagarna 538/2016 och 1175/2019, som följer: 
2 § 
Lagens tillämpningsområde 
 En icke ändrad del av lagtexten har utelämnats 
Om inte något annat föreskrivs i denna lag, ska följande lagar och rättsakter tillämpas: 
 En icke ändrad del av lagtexten har utelämnats 
2) i fråga om certifierad elektronisk kommunikation och behandling av uppgifter i det certifikatregister som avses i denna lag, lagen om stark autentisering (617/2009).  
28 § 
Allmänna förutsättningar för utlämnande av uppgifter 
Uppgifter i befolkningsdatasystemet får lämnas ut endast om förutsättningarna för utlämnande av uppgifter enligt denna lag är uppfyllda. Det krävs att de uppgifter som lämnas ut ur befolkningsdatasystemet behövs för det ändamål för vilket de lämnas ut. När uppgifter som hör till kategorierna av särskilda personuppgifter lämnas ut ska det säkerställas att mottagaren har rätt att behandla uppgifterna med stöd av dataskyddsförordningen eller dataskyddslagen (1050/2018).  
 En icke ändrad del av lagtexten har utelämnats 
43 § 
Utlämnande av identifieringsuppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Elektroniska kommunikationskoder som registrerats i befolkningsdatasystemet får lämnas ut endast om 
1) koden används som en uppgift som identifierar innehavaren av ett certifikat eller innehavaren av identifieringsuppgifter för en fysisk person i samband med produktion av tjänster eller prestationer som baserar sig på användningen av medborgarcertifikat eller andra certifikat som Myndigheten för digitalisering och befolkningsdata utfärdar för fysiska personer eller på identifieringsuppgifter för fysiska personer som Myndigheten för digitalisering och befolkningsdata utfärdar med stöd av lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster ( / ), eller 
2) en annan än i 1 punkten avsedd i Finland etablerad certifikatutfärdare använder koden som en uppgift som identifierar innehavaren av certifikatet i certifikat som avses i lagen om stark autentisering eller i motsvarande certifikat som används i identifieringssyfte. 
 En icke ändrad del av lagtexten har utelämnats 
62 § 
Uppgifter som ska ingå i certifikat för certifierad elektronisk kommunikation 
Bestämmelser om vilka uppgifter som ska ingå i medborgarcertifikat och andra certifikat som Myndigheten för digitalisering och befolkningsdata utfärdar för fysiska personer finns i lagen om stark autentisering och i EU:s förordning om elektronisk identifiering. Medborgarcertifikat ska innehålla en elektronisk kommunikationskod som identifierar innehavaren av certifikatet. Andra certifikat som Myndigheten för digitalisering och befolkningsdata utfärdar för fysiska personer ska innehålla en elektronisk kommunikationskod som identifierar innehavaren av certifikatet eller någon annan identifieringsuppgift som identifierar personen och som inte innehåller information om personen. Även andra nödvändiga tekniska uppgifter som behövs vid användningen av ett certifikat kan ingå i medborgarcertifikat och andra certifikat som Myndigheten för digitalisering och befolkningsdata utfärdar för fysiska personer. Beslut om dessa uppgifter fattas av Myndigheten för digitalisering och befolkningsdata.  
En elektronisk kommunikationskod kan också ingå i andra i lagen om stark autentisering avsedda certifikat för fysiska personer som en uppgift som identifierar innehavaren av certifikatet. 
63 § 
Tekniska identifieringskoder och elektroniska kommunikationskoder samt skapande av dessa 
 En icke ändrad del av lagtexten har utelämnats 
Myndigheten för digitalisering och befolkningsdata ska ändra en teknisk identifieringskod till en individuell elektronisk kommunikationskod när 
1) ett medborgarcertifikat eller ett annat certifikat som Myndigheten för digitalisering och befolkningsdata utfärdar för fysiska personer eller identifieringsuppgifter för fysiska personer som Myndigheten för digitalisering och befolkningsdata utfärdar med stöd av lagen om vissa tjänster som möjliggör gränsöverskridande e-tjänster första gången utfärdas för en person, eller 
 En icke ändrad del av lagtexten har utelämnats 
66 § 
Ansökan om och utfärdande av medborgarcertifikat 
 En icke ändrad del av lagtexten har utelämnats 
På ansökan om medborgarcertifikat som ingår i ett identitetskort tillämpas lagen om identitetskort. På ansökan om medborgarcertifikat som ingår i en annan myndighetshandling eller ett tekniskt underlag tillämpas förfarandet enligt 67 § 2 och 3 mom. i denna lag, de krav i dataskyddsförordningen och dataskyddslagen som gäller behandlingen av personuppgifter samt de krav i lagen om stark autentisering som gäller utfärdande av certifikat. 
Den som tar emot ansökan ska iaktta de krav i dataskyddsförordningen och dataskyddslagen som gäller behandlingen av personuppgifter och de krav i lagen om stark autentisering och i EU:s förordning om elektronisk identifiering som gäller utfärdande av certifikat. 
67 § 
Ansökan om och utfärdande av andra certifikat 
Andra certifikat för fysiska personer som Myndigheten för digitalisering och befolkningsdata producerar och som inte är medborgarcertifikat kan utfärdas endast för finska medborgare samt för utlänningar som enligt lagen om hemkommun är stadigvarande bosatta i Finland och vars uppgifter har registrerats i befolkningsdatasystemet och vars identitet har kunnat konstateras på ett tillförlitligt sätt. Andra certifikat än medborgarcertifikat som Myndigheten för digitalisering och befolkningsdata producerar för fysiska personer kan av särskilda och motiverade skäl också beviljas personer vars identitet har kunnat konstateras tillförlitligt även om de inte uppfyller övriga ovannämnda förutsättningar för att få certifikat. Sådana certifikat kan på sökandens begäran ingå i handlingar, kort och tekniska underlag som används vid elektronisk kommunikation och som utfärdas av en myndighet, ett företag eller en organisation. Myndigheten för digitalisering och befolkningsdata kan komma överens med en myndighet, ett företag eller en organisation som utfärdar handlingar eller tekniska underlag om att ansökningar om certifikat personligen kan lämnas in till myndigheten, företaget eller organisationen för vidarebefordran till Myndigheten för digitalisering och befolkningsdata. Myndigheten för digitalisering och befolkningsdata ska då se till att den som tar emot ansökan iakttar vad som i dataskyddsförordningen och dataskyddslagen föreskrivs om behandlingen av personuppgifter och vad som i lagen om stark autentisering och i EU:s förordning om elektronisk identifiering föreskrivs om utfärdande av certifikat. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

8. Lag om ändring av 8 och 65 § i lagen om behandling av kunduppgifter inom social- och hälsovården 

I enlighet med riksdagens beslut  
ändras i lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) 8 § 2 mom. och 65 § 3 mom., av dem 65 § 3 mom. sådant det lyder i lag 764/2025, som följer: 
8 § 
Identifiering av dem som deltar i behandlingen av kunduppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Tjänstetillhandahållaren, apoteket, Folkpensionsanstalten samt producenten av informationssystemtjänsten och tillverkaren av informationssystemet samt mellanhanden ska kontrollera att identifieringsverktygen för personer som behandlar kunduppgifter och som används för identifiering av informationstekniska enheter är i kraft med iakttagande av 25 § 4–6 mom. i lagen om stark autentisering (617/2009), nedan autentiseringslagen
65 § 
De riksomfattande informationssystemtjänsterna inom social- och hälsovården 
 En icke ändrad del av lagtexten har utelämnats 
Myndigheten för digitalisering och befolkningsdata är certifikatutfärdare i enlighet med autentiseringslagen för yrkesutbildade personer inom social- och hälsovården och annan personal inom social- och hälsovården, tjänstetillhandahållare inom social- och hälsovården samt organisationer som deltar i tillhandahållandet av dessa tjänster, deras personal och datatekniska enheter. Myndigheten för digitalisering och befolkningsdata har rätt att för skötseln av dessa uppgifter av Tillstånds- och tillsynsverket få den information som behövs för utfärdande och återkallande av certifikat, för certifikat, för det tekniska underlaget för certifikat och för sändande av certifikat, ur centralregistret över yrkesutbildade personer inom hälso- och sjukvården som verket upprätthåller. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

9. Lag om ändring av 3 kap. 11 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism 

I enlighet med riksdagens beslut  
ändras i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) 3 kap. 11 § 3 punkten som följer: 
3 kap. 
Kundkontroll 
11 § 
Skärpta åtgärder för kundkontroll vid identifiering på distans  
Om kunden inte är närvarande vid identifieringen och identitetskontrollen (identifiering på distans) ska den rapporteringsskyldiga vidta följande åtgärder för att minska risken för penningtvätt och finansiering av terrorism:  
 En icke ändrad del av lagtexten har utelämnats 
3) kontrollera en kunds identitet med ett identifieringsverktyg enligt lagen om stark autentisering (617/2009) eller med ett kvalificerat certifikat för elektroniska underskrifter enligt artikel 28 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, sådan den lyder senast ändrad genom förordning (EU) 2024/1183, eller med någon annan elektronisk identifieringsteknik som är datasäker och bevislig. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

10. Lag om ändring av 9 a kap. 1 § i jordabalken  

I enlighet med riksdagens beslut  
ändras i jordabalken (540/1995) 9 a kap. 1 § 1 mom., sådant det lyder i lag 536/2016, som följer: 
9 a kap. 
Elektroniska ärendehanteringssystem och deras användning 
1 §  
Användning av ärendehanteringssystem och elektronisk identifiering i ett ärendehanteringssystem 
En förutsättning för att upprätta och godkänna elektroniska dokument i ett ärendehanteringssystem samt för att i övrigt använda ärendehanteringssystemet är att användaren identifieras på ett tillförlitligt sätt med hjälp av en sådan identifieringsmetod, tillhandahållen av en leverantör av tjänster för stark autentisering, som avses i lagen om stark autentisering (617/2009) eller ett sådant kvalificerat certifikat för elektronisk underskrift som föreskrivs i artikel 28 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, sådan den lyder senast ändrad genom förordning (EU) 2024/1183, eller med hjälp av någon annan identifieringsteknik som är datatekniskt tillförlitlig och bevislig.  
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

11. Lag om ändring av 7 § i lagen om medborgarinitiativ  

I enlighet med riksdagens beslut  
ändras i lagen om medborgarinitiativ (12/2012) 7 § 1 mom. 1 punkten, sådan den lyder i lag 1276/2019, som följer: 
7 §  
Tekniska krav på elektroniskt förfarande  
Elektronisk insamling av stödförklaringar i ett datanät ska ske med utnyttjande av datasystem som har godkänts av Transport- och kommunikationsverket. En förutsättning för godkännande är att 
1) insamlingen av stödförklaringar sker genom utnyttjande av sådan stark autentisering som avses i lagen om stark autentisering (617/2009),  
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

12. Lag om ändring av 4 § i lagen om förfarandet vid rådgivande folkomröstningar i välfärdsområden och kommuner 

I enlighet med riksdagens beslut  
ändras i lagen om förfarandet vid rådgivande folkomröstningar i välfärdsområden och kommuner (656/1990) 4 § 3 mom., sådant det lyder i lag 652/2021, som följer: 
4 §  
Initiativ till folkomröstning 
 En icke ändrad del av lagtexten har utelämnats 
Insamlingen av stödförklaringar på elektronisk väg i ett datanät ska ske med hjälp av stark autentisering enligt lagen om stark autentisering (617/2009). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

13. Lag om ändring av 15 och 26 § i lagen om fonderna inom området för inrikes frågor under programperioden 2021–2027  

I enlighet med riksdagens beslut  
ändras i lagen om fonderna inom området för inrikes frågor under programperioden 2021–2027 (1125/2021) 15 § 4 mom. och 26 § 3 mom., sådana de lyder i lag 1293/2022, som följer: 
15 § 
Ansökan om understöd 
 En icke ändrad del av lagtexten har utelämnats 
På undertecknandet av ansökan tillämpas vad som i lagen om stark autentisering (617/2009) föreskrivs om identifiering och autentisering av en person. Om ansökan har gjorts på en blankett som godkänts av den förvaltande myndigheten, ska ansökan undertecknas.  
 En icke ändrad del av lagtexten har utelämnats 
26 §  
E-tjänst- och behandlingssystemet för programmet för fonderna inom området för inrikes frågor samt behandling av uppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Varje användare av informationssystemet ska identifiera sig med hjälp av sådan stark autentisering som avses i 2 § 1 punkten i lagen om stark autentisering. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

14. Lag om ändring av lagen om identitetskort 

I enlighet med riksdagens beslut  
ändras i lagen om identitetskort (663/2016) 11 § 4 mom. och 
fogas till lagen en ny 1 a § som följer:  
1 a §  
E-legitimation 
I identitetskort som avses i 2 § 1 mom., 14 och 15 a § samt 17 § 3 mom. ingår en rätt att få tillgång till en e-legitimation som avses i lagen om e-legitimation ( / ). 
11 § 
Identifiering av sökanden och verifiering av sökandens identitet 
 En icke ändrad del av lagtexten har utelämnats 
Elektronisk kommunikation förutsätter ett sådant identifieringsverktyg som avses i lagen om stark autentisering (617/2009). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
Rätten att få tillgång till en e-legitimation ingår i sådana identitetskort som avses i 1 a § och som har utfärdats före ikraftträdandet av denna lag. 
 Slut på lagförslaget 

15. Lag om ändring av 3 § i partilagen  

I enlighet med riksdagens beslut  
ändras i partilagen (10/1969) 3 § 1 mom., sådant det lyder i lag 904/2020, som följer: 
3 §  
Registreringsansökan 
En förening kan göra en registreringsansökan i en webbtjänst som drivs av justitieministeriet, i vilken det används stark autentisering enligt lagen om stark autentisering (617/2009), eller på annat sätt skriftligen. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

16. Lag om ändring av 52 § i lagen om finansiering av projekt inom regionutveckling och Europeiska unionens regional- och strukturpolitik  

I enlighet med riksdagens beslut  
ändras i lagen om finansiering av projekt inom regionutveckling och Europeiska unionens regional- och strukturpolitik (757/2021) 52 § som följer: 
52 § 
Stark autentisering vid användning av informationssystemet för Europeiska unionens regional- och strukturpolitiska program 
Varje användare av det informationssystem som avses i 50 § ska identifiera sig med hjälp av stark autentisering. Bestämmelser om stark autentisering finns i lagen om stark autentisering (617/2009). Offentliga uppgifter som avses i 54 § 2 mom. får dock granskas utan stark autentisering. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

17. Lag om ändring av passlagen  

I enlighet med riksdagens beslut  
ändras i passlagen (671/2006) 6 § 4 mom., sådant det lyder i lag 966/2014, och 
fogas till lagen en ny 3 d § som följer:  
3 d §  
E-legitimation 
I pass som avses i 3 och 3 c samt 4 § ingår en rätt att få tillgång till en e-legitimation som avses i lagen om e-legitimation ( / ). 
6 §  
Ansökan om pass 
 En icke ändrad del av lagtexten har utelämnats 
Till ansökan ska fogas sökandens ansiktsbild, på vilken sökanden utan svårighet kan kännas igen. Sökanden ska som identifieringshandling uppvisa en giltig handling där sökandens identitet framgår. Om sökanden inte kan uppvisa en identifieringshandling, utförs identifieringen av den myndighet som utfärdar passet. Elektronisk kommunikation förutsätter ett sådant identifieringsverktyg som avses i lagen om stark autentisering (617/2009). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
Rätten att få tillgång till en e-legitimation ingår också i pass som har utfärdats före ikraftträdandet av denna lag och som avses i 3 d §. 
 Slut på lagförslaget 

18. Lag om ändring av 31 § i lagen om stödjande av landsbygdens utveckling under finansieringsperioden 2023–2027  

I enlighet med riksdagens beslut  
ändras i lagen om stödjande av landsbygdens utveckling under finansieringsperioden 2023–2027 (1325/2022) 31 § 1 mom. enligt följande: 
31 § 
Ansökan om stöd 
Ansökan om stöd görs elektroniskt via en nättjänst som utgör en del av den informationsresurs för livsmedelsförvaltningen som avses i lagen om livsmedelsförvaltningens informationsresurs (560/2021). Sökanden identifieras genom stark autentisering i enlighet med lagen om stark autentisering (617/2009). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

19. Lag om ändring av Utskottet föreslår en ändring 10 och  Slut på ändringsförslaget12 § i lagen om verkställighet av vissa av Europeiska unionens jordbruksstöd och vissa nationella jordbruksstöd 

I enlighet med riksdagens beslut 
ändras i lagen om verkställighet av vissa av Europeiska unionens jordbruksstöd och vissa nationella jordbruksstöd (1334/2022) Utskottet föreslår en ändring 10 § 1 mom. 3 och 5 punkten samt  Slut på ändringsförslaget12 § 1 mom.Utskottet föreslår en ändring , sådana de lyder i 10 § 1 mom. 5 punkten i lag 308/2026, Slut på ändringsförslaget som följer: 
Utskottet föreslår en ändring 10 § (Ny) Slut på ändringsförslaget 
Kommunen 
Kommunen beslutar om: 
 En icke ändrad del av lagtexten har utelämnats 
3) beviljande av stöd som avses i 6 § i lagen om nationella stöd, om inte behörigheten tillkommer Livsmedelsverket enligt 6 § 2 mom. i denna lag eller Utskottet föreslår en ändring livskraftscentralen Slut på ändringsförslaget enligt 7 § 1 mom. 2 punkten eller Statens ämbetsverk på Åland enligt 9 § 1 mom. 1 punkten, 
 En icke ändrad del av lagtexten har utelämnats 
5) beviljande av ersättning som avses i 5–8 § i lagen om vissa ersättningar för landsbygdsutveckling, om inte behörigheten tillkommer Livsmedelsverket enligt 6 § 2 mom. i denna lag eller Utskottet föreslår en ändring livskraftscentralen Slut på ändringsförslaget enligt 7 § 1 mom. 1 punkten, 
 En icke ändrad del av lagtexten har utelämnats 
12 § 
Ansökan om stöd 
Ansökningar om stöd görs elektroniskt i en nättjänst som utgör en del av livsmedelsförvaltningens informationsresurs, som avses i lagen om livsmedelsförvaltningens informationsresurs (560/2021). Sökanden eller sökandena identifieras genom stark autentisering i enlighet med lagen om stark autentisering (617/2009). Vad som i denna lag föreskrivs om ansökan om stöd gäller även anmälan som gäller stöd. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

20. Lag om ändring av 32 § i lagen om det nationella genomförandet av Europeiska unionens gemensamma fiskeripolitik 

I enlighet med riksdagens beslut  
ändras i lagen om det nationella genomförandet av Europeiska unionens gemensamma fiskeripolitik (1048/2016) 32 § 2 mom., sådant det lyder i lag 3/2023, som följer: 
32 § 
Innehavarens rätt att använda uppgifterna i fiskekvotsregistret 
 En icke ändrad del av lagtexten har utelämnats 
För att ta del av uppgifter samt för överföringar i den elektroniska tjänsten krävs det sådan stark autentisering som avses i 2 § 1 punkten i lagen om stark autentisering (617/2009). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

21. Lag om ändring av 41 § i lagen om behandling av personuppgifter i polisens verksamhet 

I enlighet med riksdagens beslut  
ändras i lagen om behandling av personuppgifter i polisens verksamhet (616/2019) 41 § 2 mom. som följer: 
41 § 
Tillgodoseende av den registrerades rätt till insyn 
 En icke ändrad del av lagtexten har utelämnats 
En registrerad som vill utöva sin rätt till insyn ska framställa en personlig begäran om detta till den personuppgiftsansvarige eller någon annan i 1 mom. avsedd polisenhet samt styrka sin identitet. En begäran kan också framställas genom att använda sådan stark autentisering som avses i lagen om stark autentisering (617/2009), om en sådan tjänst är tillgänglig. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

22. Lag om ändring av 35 § i lagen om behandling av personuppgifter inom Tullen 

I enlighet med riksdagens beslut  
ändras i lagen om behandling av personuppgifter inom Tullen (650/2019) 35 § 2 mom. som följer: 
35 § 
Tillgodoseende av den registrerades rätt till insyn 
 En icke ändrad del av lagtexten har utelämnats 
En registrerad som vill utöva sin rätt till insyn ska framställa en personlig begäran om detta till den personuppgiftsansvarige eller en i 1 mom. avsedd verksamhetsenhet inom Tullen samt styrka sin identitet. En begäran kan också framställas genom att använda sådan stark autentisering som avses i lagen om stark autentisering (617/2009), om en sådan tjänst är tillgänglig. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

23. Lag om ändring av 29 § i lagen om strukturstöd till jordbruket 

I enlighet med riksdagens beslut  
ändras i lagen om strukturstöd till jordbruket (1476/2007) 29 § 1 mom., sådant det lyder i lag 1328/2022, som följer: 
29 § 
Ansökan om stöd 
Stöd ska sökas elektroniskt via en nättjänst som utgör en del av den informationsresurs för livsmedelsförvaltningen som avses i lagen om livsmedelsförvaltningens informationsresurs (560/2021). Sökanden identifieras genom stark autentisering i enlighet med lagen om stark autentisering (617/2009). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

24. Lag om ändring av 50 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet 

I enlighet med riksdagens beslut  
ändras i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) 50 § 2 mom. som följer: 
50 § 
Tillgodoseende av den registrerades rätt till insyn 
 En icke ändrad del av lagtexten har utelämnats 
En registrerad som vill utöva sin rätt till insyn ska framställa en personlig begäran om detta till den personuppgiftsansvarige eller någon annan i 1 mom. avsedd myndighet samt styrka sin identitet. En begäran kan också framställas med användning av stark autentisering enligt lagen om stark autentisering (617/2009), om en sådan tjänst är tillgänglig. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

25. Lag om ändring av 70 a § i lagen om en marknadsordning för jordbruksprodukter 

I enlighet med riksdagens beslut  
ändras i lagen om en marknadsordning för jordbruksprodukter (999/2012) 70 a § 1 mom., sådant det lyder i lag 1336/2022, som följer: 
70 a §  
Elektronisk ansökan 
Det kan förutsättas att stöd söks elektroniskt i en nättjänst som utgör en del av livsmedelsförvaltningens informationsresurs, som avses i lagen om livsmedelsförvaltningens informationsresurs. Sökanden identifieras genom stark autentisering i enlighet med lagen om stark autentisering (617/2009). Genom förordning av statsrådet föreskrivs om sådana stöd enligt denna lag beträffande vilka ansökan kan göras bara på det sätt som avses i denna paragraf. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

26. Lag om ändring av konsumentskyddslagen  

I enlighet med riksdagens beslut  
ändras i konsumentskyddslagen (38/1978) 6 kap. 12 c § 1 mom., 7 kap. 15 § 1 mom., 7 a kap. 33 § 2 mom. och 10 kap. 6 § 1 mom., sådana de lyder, 6 kap. 12 c § 1 mom. och 7 kap. 15 § 1 mom. i lag 449/2023, 7 a kap. 33 § 2 mom. i lag 851/2016 samt 10 kap. 6 § 1 mom. i lag 227/2011, som följer: 
6 kap.  
Hemförsäljning och distansförsäljning 
12 c §  
Kontroll av identiteten hos konsumenter och bevarande av uppgifterna om kontrollen i vissa fall 
Om konsumenten vid köp av nyttigheter på nätet väljer ett betalningssätt som innebär betalningsanstånd, ska den näringsidkare som tillhandahåller betalningssättet i fråga kontrollera konsumentens identitet i samband med godkännandet av betalningssättet med hjälp av en identifieringsmetod som uppfyller kraven på system för elektronisk identifiering enligt 8 § i lagen om stark autentisering (617/2009) eller kraven på stark kundautentisering enligt 8 § 24 punkten och 85 c § 4 mom. i betaltjänstlagen (290/2010). 
 En icke ändrad del av lagtexten har utelämnats 
7 kap.  
Konsumentkrediter 
15 §  
Kontroll av kreditsökandens identitet 
I samband med att ett avtal om konsumentkredit ingås och i samband med att kreditbeloppet eller kreditgränsen höjs ska kreditgivaren noggrant kontrollera konsumentens identitet. Om identiteten kontrolleras elektroniskt, ska kreditgivaren använda en identifieringsmetod som uppfyller kraven i 8 § i lagen om stark autentisering eller kraven på stark kundautentisering i 8 § 24 punkten och 85 c § 4 mom. i betaltjänstlagen. 
 En icke ändrad del av lagtexten har utelämnats 
7 a kap.  
Konsumentkrediter som har samband med bostadsegendom 
33 §  
Tillsynsmyndigheter 
 En icke ändrad del av lagtexten har utelämnats 
Tillsynsmyndigheterna ska samarbeta på lämpligt sätt. När efterlevnaden av 7 kap. 15 § övervakas med stöd av 31 § i detta kapitel ger Transport- och kommunikationsverket på begäran tillsynsmyndigheten ett utlåtande om huruvida den metod för elektronisk identitetskontroll som kreditgivaren använder uppfyller kraven i 8 § i lagen om stark autentisering. 
 En icke ändrad del av lagtexten har utelämnats 
10 kap.  
Tidsdelat boende och långfristiga semesterprodukter 
6 §  
Avtalets form och språk 
Avtalet ska upprättas skriftligt och undertecknas av parterna. Konsumenten ska få ett exemplar av avtalet. Avtalet kan upprättas även elektroniskt så att konsumenten kan bevara och återge avtalet i oförändrad form. På elektronisk signering av avtalet tillämpas Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, sådan den lyder senast ändrad genom förordning (EU) 2024/1183. I 7 och 7 a kap. i denna lag föreskrivs det om formen för och innehållet i eventuella kreditavtal som anknyter till huvudavtalet. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

27. Lag om ändring av 48 § i lagen om strukturstöd för renhushållning och naturnäringar 

I enlighet med riksdagens beslut  
ändras i lagen om strukturstöd för renhushållning och naturnäringar (986/2011) 48 § 1 mom., sådant det lyder i lag 1329/2022, som följer: 
48 §  
Ansökan om stöd 
Stöd ska sökas elektroniskt via en nättjänst som utgör en del av den informationsresurs för livsmedelsförvaltningen som avses i lagen om livsmedelsförvaltningens informationsresurs (560/2021). Sökanden identifieras genom stark autentisering i enlighet med lagen om stark autentisering (617/2009). En stödansökan kan också göras med en blankett som fastställts för ändamålet. Blanketten kan lämnas in via en skyddad e-postförbindelse i form av en ifyllbar pdf-blankett eller i pappersformat. Det sistnämnda ska undertecknas. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

28. Lag om ändring av 119 a § i skjutvapenlagen  

I enlighet med riksdagens beslut 
ändras i skjutvapenlagen (1/1998) 119 a §, sådan den lyder i lag 89/2020, som följer: 
119 a § 
Elektroniska tjänster 
I 22 och 25 §, 42 § 2 mom., 42 c § 1 och 3 mom., 70 § 3 mom. och 89 § avsedda elektroniska tjänster förutsätter ett identifieringsverktyg som avses i lagen om stark autentisering (617/2009). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

29. Lag om ändring av 84 § i fordonslagen  

I enlighet med riksdagens beslut  
ändras i fordonslagen (82/2021) 84 § 3 mom. som följer: 
84 § 
Bestämmelser om registreringsanmälan 
 En icke ändrad del av lagtexten har utelämnats 
Den som gör en registreringsanmälan ska identifieras när denne personligen lämnar in en anmälan till en avtalsregistrerare. Den som gör anmälan i den elektroniska tjänst som tillhandahålls av den som utför registreringar ska identifieras med sådan stark autentisering som avses i 2 § 1 punkten i lagen om stark autentisering (617/2009). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

30. Lag om ändring av 39 § i konkurrenslagen  

I enlighet med riksdagens beslut 
ändras i konkurrenslagen (948/2011) 39 § 1 mom. 9 punkten, sådan den lyder i lag 721/2019, som följer: 
39 §  
Informationsutbytet mellan myndigheter 
Konkurrens- och konsumentverket kan på eget initiativ, trots bestämmelserna om sekretess, om det behövs lämna ut en uppgift eller handling som verket har fått eller upprättat i samband med skötseln av uppgifter enligt denna lag, 
 En icke ändrad del av lagtexten har utelämnats 
9) till Transport- och kommunikationsverket för uppgifter enligt lagen om tjänster inom elektronisk kommunikation (917/2014), postlagen (415/2011), lagen om stöd för byggande av fast bredband (1262/2020), lagen om stark autentisering (617/2009) och lagen om sambyggnad och samutnyttjande av nätinfrastruktur (276/2016). 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 12.6.2026 

I den avgörande behandlingen deltog

ordförande 
Mauri Peltokangas saf 
 vice ordförande 
Pihla Keto-Huovinen gl 
 medlem 
Alviina Alametsä gröna 
 medlem 
Eveliina Heinäluoma sd 
 medlem 
Petri Honkonen cent 
 medlem 
Juha Hänninen saml 
 medlem 
Christoffer Ingo sv 
 medlem 
Mari Kaunistola saml 
 medlem 
Anna Kontula vänst 
 medlem 
Rami Lehtinen saf 
 medlem 
Mira Nieminen saf 
 medlem 
Saku Nikkanen sd 
 medlem 
Hanna Räsänen cent 
 medlem 
Paula Werning sd 
 medlem 
Joakim Vigelius saf 
 medlem 
Juha Viitala sd 
 medlem 
Ben Zyskowicz saml. 
 

Sekreterare var

utskottsråd 
Minna-Liisa Rinne.