Jäta menüü vahele
Nr 205 • Mai 2021

Põhjala-Balti riigipiirideta e-teenused on veel unistus

Põhjamaad ja Balti riigid on riiklike e-teenuste kasutamises maailmas esirinnas, kuid huvi usaldusväärsete ja mugavate piiriüleste e-teenuste vastu on leige ning lahendamist vajavad erinevad takistused autentimisest keelebarjäärini. Esimesed ettevaatlikud sammud on siiski astutud.

Laura Kask
Laura Kask

Konsultatsiooniettevõtte Proud Engineers tegevjuht ja Tartu Ülikooli õigusteaduskonna doktorant

Elektroonilises keskkonnas teenuste osutamine ja tarbimine on era- ja avaliku sektori töö igapäevane osa ning toob Eestile kui e-riigile maailmas palju tähelepanu. Euroopas hakkavad silma Põhjamaad ja Balti riigid, kus riiklike elektrooniliste teenuste kasutamine on piiriüleselt küll veel väga vähene, kuid riigisiseselt pakutakse üha enam teenuseid digitaalselt.
Elektroonilises keskkonnas teenuste osutamine ja tarbimine on era- ja avaliku sektori töö igapäevane osa ning toob Eestile kui e-riigile maailmas palju tähelepanu. Euroopas hakkavad silma Põhjamaad ja Balti riigid, kus riiklike elektrooniliste teenuste kasutamine on piiriüleselt küll veel väga vähene, kuid riigisiseselt pakutakse üha enam teenuseid digitaalselt. Foto: Rasmus Juhkam / Brand Estonia

Eestis on selle aasta aprilli lõpu seisuga tehtud üle miljardi elektroonilise isikutuvastuse ning antud üle 1,2 miljardi digitaalallkirja. Elektroonilises keskkonnas teenuste osutamine ja tarbimine on era- ja avaliku sektori töö igapäevane osa ning toob Eestile kui e-riigile maailmas palju tähelepanu.

Kuigi Euroopa Liidus peab avalik sektor juba 2014. aastast tunnustama teiste riikide elektroonilisi identiteete ning aktsepteerima piiriüleselt elektroonilist allkirja, ei ole piiriülene elektrooniline suhtlus kahjuks toimima hakanud ja takistusi ei lahendaks ka Euroopa ühtne digitaalne identiteet.

Pank või riik

Euroopas hakkavad silma Põhjamaad ja Balti riigid (NB8 ehk Eesti, Läti, Leedu, Soome, Rootsi, Norra, Taani ja Island), kus riiklike elektrooniliste teenuste kasutamine on küll piiriüleselt veel väga vähene, kuid riigisiseselt pakutakse üha enam teenuseid digitaalselt. Siiski leidub Põhjala-Balti piirkonnas palju erinevusi, mida pelgalt õigusaktide või tehniliste platvormide loomisega ei lahenda. Riigiti on erinev, mida üldse elektroonilises keskkonnas usaldatakse ning kes elektroonilise identiteedi väljastab.

Usaldusteenus

Usaldusteenus on elektrooniline teenus, mida tavaliselt osutatakse tasu eest ja mis seisneb:

  1. digiallkirjade, digitemplite või digiajatemplite, registreeritud e-andmevahetusteenuste ning nende teenustega seotud sertifikaatide loomises, kontrollimises ja valideerimises või
  2. veebisaidi autentimise sertifikaatide loomises, kontrollimises ja valideerimises või
  3. digiallkirjade, digitemplite või nende teenustega seotud sertifikaatide säilitamises.

Kui Põhjamaades väljastab inimesele elektroonilises keskkonnas toimetamiseks vajaliku vahendi pigem pank (Rootsi, Norra, Taani), siis Eesti, Läti ja Leedu väljastavad vahendeid riiklikult. Lisaks on erinev, mida füüsilisele isikule väljastatud vahendiga teha saab. Näiteks Soomes, kus on erinevaid autentimisvahendeid üle 13, on arstidel eraldi sertifikaat, mida nad saavad kasutada üksnes oma tööga seotud süsteemidesse sisenemisel.

NB8 on selle poolest eriline piirkond, et kõigil inimestel on isikukood ning see on heaks aluseks piiriülestele teenustele. Samas on isikukoodi kasutamine erinev ning seetõttu kasutatakse ka usaldusteenuseid erinevalt.

Kahjuks ei ole piiriülene elektrooniline suhtlus toimima hakanud ja takistusi ei lahendaks ka Euroopa ühtne digitaalne identiteet.

Näiteks Eesti ja Leedu isikukoodid on sama struktuuriga. Väga keeruline on ainult isikukoodi põhjal kindlaks teha, kumma riigi isikuga on tegu, samuti esineb isikukoodide kattuvust. Seega on lisaks vaja seost Eesti või Leedu rahvastikuregistriga ning kui seda päringut ei tehta, võib isik esineda kellegi teisena. Lisaks ei pruugi teenused, mida on vaja kasutada näiteks teise riiki kolimisel, seal õppimisel, töötamisel või tervishoius, aktsepteerida võõramaist isikukoodi, sest see pole nende muude andmekogudega või registritega seotud.

Erinevad e-allkirjad ja e-templid

Elektroonilises keskkonnas oma tahte väljendamisel eristuvad üsna selgelt kaht tüüpi riigid: need, kellele piisab elektroonilises keskkonnas tahte väljendamiseks autentimisest (Norra, Taani, Soome, Rootsi, Island), ning need, kelle õigusruumis on allkiri sügavalt juurdunud ja samamoodi kui füüsilises keskkonnas tehtud tehingu puhul tuleb ka elektroonilises keskkonnas oma tahet kinnitada allkirjaga (Eesti, Läti, Leedu).

Kuna Põhjamaades on autentimine tahte väljendamiseks piisav, ei väljasta riik ega pangad inimestele vahendit, millega nad saaksid elektroonilises keskkonnas allkirjastada. Riigisiseselt selles probleemi ei ole, kuna teenused on üles ehitatud nii, et allkirjastamist ei olegi vaja.

Põhjala-Balti piirkonnas on palju erinevusi, mida pelgalt õigusaktide või tehniliste platvormide loomisega ei lahenda. Riigiti on erinev, mida üldse elektroonilises keskkonnas usaldatakse ning kes elektroonilise identiteedi väljastab.

Samas ei ole näiteks norralasel võimalik paljusid Eesti e-teenuseid kasutada, sest isegi kui tal on vahend, millega on võimalik e-teenusesse sisse logida, ei saa ta avaldust esitada, kuna tal pole digitaalse allkirjastamise võimalust. Samuti ei ole võimalik norralasel ja eestlasel sõlmida üürilepingut sellisel viisil, nagu me Eestis seda teeme, sest enamasti pole norralasel allkirjastamise vahendit.

Lepinguvabaduse põhimõtet järgides võib muidugi lepingu sõlmida ka e-kirja teel või tekitades PDFile oma allkirjakujutise, kuid selliste kinnituste puhul ei saa tõsikindlalt väita, et inimene, kellega tehing sõlmiti, oli tõesti see, kellega seda sooviti teha. Siinkohal ei aita ka eIDAS määrus, mis kohustab e-allkirju tunnustama, olenemata, millise teenusepakkuja vahendit kasutatakse.

Seega on igas riigis e-allkiri veidi erinev. Eesti on liikunud kõrgel tasemel sertifitseeritud ja krüptograafial põhineva e-allkirja suunas, samas leidub riike, kus e-allkiri on ka e-kirja all olev nimi või klikk tahteavalduse all. Samuti kasutatakse üha enam vaid autentimist, mille järel isik enam allkirja esitama ei pea.

Üks silmapaistvamaid piiriüleseid e-teenuseid on Eesti ja Soome vahel toimiv digiretsept. Eestis välja antud digiretseptiga saab osta ravimeid Soome apteekidest ja vastupidi.
Üks silmapaistvamaid piiriüleseid e-teenuseid on Eesti ja Soome vahel toimiv digiretsept. Eestis välja antud digiretseptiga saab osta ravimeid Soome apteekidest ja vastupidi. Foto: Postimees/Scanpix

Eestigi on autentimise suunas liikumas. Näiteks tuludeklaratsiooni esitamisel piisab „kinnitamisest“ ning allkirjastamist ei nõuta. eIDAS määruse kohaselt jagunevad autentimisvahendid kolmeks – kõrge, märkimisväärne ja madal. Eesti jätkab riiklikult kindlasti kõrgeimal tasemel autentimisvahendi väljastamist ja nõudmist, aga näiteks Taanis on inimestel vaid keskmisel tasemel autentimisvahend. See seab piirangu piiriülesel autentimisel või näiteks Eesti e-teenuste kasutamisel, sest kohustus on piiriüleselt aktsepteerida vaid sama või kõrgema tasemega autentimisvahendeid.

Näiteks Eesti ja Leedu isikukoodid on sama struktuuriga. Väga keeruline on ainult isikukoodi põhjal kindlaks teha, kumma riigi isikuga on tegu, samuti esineb isikukoodide kattuvust.

Väga erinevad on lähenemised ka juriidilise isiku allkirjale ehk elektroonilisele templile. Eestis on elektrooniline tempel küll kasutuses, kuid pole õiguslikult reguleeritud. Seda kasutatakse olukordades, kus on vaja masstembeldada (pangaväljavõtted, ülikooli digitaalsed lõputunnistused või hinnetelehed) või tagada mõne dokumendi või info terviklus (Riigi Teataja seaduste väljaandmisel). Selliste e-templitega aga õiguslikku tagajärge kaasa toovaid tehinguid sõlmida ei saa. Samas Soomes ja Norras on kasutuses juriidilise isiku sertifikaadid, mis ei väljendagi, kes on see füüsiline isik seadme taga, ning neid kasutades on võimalik ka tehinguid sõlmida.

Kui peamised takistused on piiriüleste e-teenuste puhul tehnilistes lahendustes, siis üllataval kombel seab piiranguid ka e-teenustes kasutatav keel: elektrooniline teenus pole kättesaadav keeles, mida teisest rahvusest inimene mõistaks.

Leige huvi

Piiriüleseid e-teenuseid on praktikas väga vähe, samuti tundub huvi leige olevat. Eesti e-teenustesse logib umbes sadakond teise riigi autentimisvahendit kasutavat inimest kuus. Ilmselt on põhjus selles, et kui tal juba on vajadus kasutada teise riigi e-teenuseid, on tal ka selle riigi või panga väljastatud autentimisvahend.

Piiriülene kasutus jääbki alati keerukamaks kui siseriiklik kasutus. Samas on selge, et kui on tahe, leitakse lahendused. Hea näide on eestlaste e-residentsus, samuti pankadevaheline koostöö Taanis ja Norras, kus inimene saab elektroonilise identiteedi panga kliendiks saades ning seda on võimalik kasutada ka riiklikult.

Enim on usaldusteenuseid ja nende piiriülest kasutamist Põhjamaades ja Balti riikides mõjutanud pangad ja telekomifirmad, mis tihti tegutsevad mitmes riigis.

NB8 üks silmapaistvamaid e-teenuseid on Eesti ja Soome vahel toimiv digiretsept. Eestis välja antud digiretseptiga saab osta ravimeid Soome apteekidest ja vastupidi. See näitab, et piiriülest e-teenuste kasutamist on, kuid see on veel minimaalne ning radikaalseid samme pigem ei tehta. Samuti arvestatakse hoolega, milline on saavutatav kasu võrreldes arenduseks kuluva investeeringuga.

E-riik = minu riik

Loomulikult ei pea püüdma saavutada täielikku ühtsust. eIDAS määruseta poleks riikide vahel koosvõimet ega ühtseid põhiprintsiipe, kuid identiteet ja tahte väljendamise aluspõhimõtted jäävad riikide enda lahti mõtestada ning siin tuleb mõista ka ajaloolist tausta ja kultuurilisi vaateid. Enim on usaldusteenuseid ja nende piiriülest kasutamist Põhjamaades ja Balti riikides mõjutanud pangad ja telekomifirmad, mis tihti tegutsevad mitmes riigis.

Seega võib öelda, et inimesed mõtlevad e-riigist endiselt vaid enda riigi võimalusi silmas pidades. Kuna nõudlus piiriüleseks kasutuseks on vähene, ei ole e-teenuste omanikel vajadust luua uusi teenuseid, mida saaks kasutada teiste riikide kodanikud. Unistus riigipiirideta e-teenustest aga säilib ning esimesed sammud selles suunas on tehtud.

Pikk teekond

Digitaalse ühtse turu areng on Euroopa Liidu prioriteet ning hiljutisel Saksamaa Euroopa Liidu Nõukogu eesistumisel võeti vastu Berliini deklaratsioon digiühiskonnast1.

Juba 2014. aastal võeti vastu eIDAS määrus2, mille eesmärk on suurendada elektrooniliste tehingute kasutamist Euroopa Liidus: kasvatada usaldust ja mugavust turvaliste ja sujuvate piiriüleste elektrooniliste tehingute tegemiseks.

Euroopa Liidu avalikul sektoril on kohustus tunnustada vastastikku riikide elektroonilisi identiteete ning aktsepteerida piiriüleselt elektroonilist allkirja, kui seda siseriiklikult e-teenustes kasutatakse.

Põhja- ja Baltimaad algatasid 2018. aastal projekti NOBID – ühise e-identiteedi loomise –, et siduda kaheksa riigi e-ID süsteemid selliselt, et näiteks eestlased saaksid oma ID-kaardiga kasutada teiste piirkonna riikide avalikke teenuseid: registreerida ettevõtteid, kasutada tervishoiuteenused, tõendada haridusalaseid tunnistusi ja diplomeid, samuti kasutada maksuametite teenused. Projekti juhib Põhjamaade Ministrite Nõukogu.


Artikkel põhineb Põhjamaade Ministrite Nõukogu NOBID projekti (Nordic-Baltic eID Project, kaheksa riiki) uuringul, mille tellis Norra Digiteerimise Agentuur. Uuringu viis läbi konsultatsiooniettevõte Proud Engineers, autorid Hille Hinsberg, Laura Kask, Kaspar Kala ja Andres Kütt.

Viited
  1. Berlin Declaration on Digital Society and Value-based Digital Government. Kättesaadav: https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government
  2. Euroopa Parlamendi ja Nõukogu määrus (EL) nr 910/2014, e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul

Seotud artiklid