Põhjala-Balti riigipiirideta e-teenused on veel unistus
Põhjamaad ja Balti riigid on riiklike e-teenuste kasutamises maailmas esirinnas, kuid huvi usaldusväärsete ja mugavate piiriüleste e-teenuste vastu on leige ning lahendamist vajavad erinevad takistused autentimisest keelebarjäärini. Esimesed ettevaatlikud sammud on siiski astutud.
Konsultatsiooniettevõtte Proud Engineers tegevjuht ja Tartu Ülikooli õigusteaduskonna doktorant
Eestis on selle aasta aprilli lõpu seisuga tehtud üle miljardi elektroonilise isikutuvastuse ning antud üle 1,2 miljardi digitaalallkirja. Elektroonilises keskkonnas teenuste osutamine ja tarbimine on era- ja avaliku sektori töö igapäevane osa ning toob Eestile kui e-riigile maailmas palju tähelepanu.
Kuigi Euroopa Liidus peab avalik sektor juba 2014. aastast tunnustama teiste riikide elektroonilisi identiteete ning aktsepteerima piiriüleselt elektroonilist allkirja, ei ole piiriülene elektrooniline suhtlus kahjuks toimima hakanud ja takistusi ei lahendaks ka Euroopa ühtne digitaalne identiteet.
Pank või riik
Euroopas hakkavad silma Põhjamaad ja Balti riigid (NB8 ehk Eesti, Läti, Leedu, Soome, Rootsi, Norra, Taani ja Island), kus riiklike elektrooniliste teenuste kasutamine on küll piiriüleselt veel väga vähene, kuid riigisiseselt pakutakse üha enam teenuseid digitaalselt. Siiski leidub Põhjala-Balti piirkonnas palju erinevusi, mida pelgalt õigusaktide või tehniliste platvormide loomisega ei lahenda. Riigiti on erinev, mida üldse elektroonilises keskkonnas usaldatakse ning kes elektroonilise identiteedi väljastab.
Usaldusteenus
Usaldusteenus on elektrooniline teenus, mida tavaliselt osutatakse tasu eest ja mis seisneb:
- digiallkirjade, digitemplite või digiajatemplite, registreeritud e-andmevahetusteenuste ning nende teenustega seotud sertifikaatide loomises, kontrollimises ja valideerimises või
- veebisaidi autentimise sertifikaatide loomises, kontrollimises ja valideerimises või
- digiallkirjade, digitemplite või nende teenustega seotud sertifikaatide säilitamises.
Kui Põhjamaades väljastab inimesele elektroonilises keskkonnas toimetamiseks vajaliku vahendi pigem pank (Rootsi, Norra, Taani), siis Eesti, Läti ja Leedu väljastavad vahendeid riiklikult. Lisaks on erinev, mida füüsilisele isikule väljastatud vahendiga teha saab. Näiteks Soomes, kus on erinevaid autentimisvahendeid üle 13, on arstidel eraldi sertifikaat, mida nad saavad kasutada üksnes oma tööga seotud süsteemidesse sisenemisel.
NB8 on selle poolest eriline piirkond, et kõigil inimestel on isikukood ning see on heaks aluseks piiriülestele teenustele. Samas on isikukoodi kasutamine erinev ning seetõttu kasutatakse ka usaldusteenuseid erinevalt.
Kahjuks ei ole piiriülene elektrooniline suhtlus toimima hakanud ja takistusi ei lahendaks ka Euroopa ühtne digitaalne identiteet.
Näiteks Eesti ja Leedu isikukoodid on sama struktuuriga. Väga keeruline on ainult isikukoodi põhjal kindlaks teha, kumma riigi isikuga on tegu, samuti esineb isikukoodide kattuvust. Seega on lisaks vaja seost Eesti või Leedu rahvastikuregistriga ning kui seda päringut ei tehta, võib isik esineda kellegi teisena. Lisaks ei pruugi teenused, mida on vaja kasutada näiteks teise riiki kolimisel, seal õppimisel, töötamisel või tervishoius, aktsepteerida võõramaist isikukoodi, sest see pole nende muude andmekogudega või registritega seotud.
Erinevad e-allkirjad ja e-templid
Elektroonilises keskkonnas oma tahte väljendamisel eristuvad üsna selgelt kaht tüüpi riigid: need, kellele piisab elektroonilises keskkonnas tahte väljendamiseks autentimisest (Norra, Taani, Soome, Rootsi, Island), ning need, kelle õigusruumis on allkiri sügavalt juurdunud ja samamoodi kui füüsilises keskkonnas tehtud tehingu puhul tuleb ka elektroonilises keskkonnas oma tahet kinnitada allkirjaga (Eesti, Läti, Leedu).
Kuna Põhjamaades on autentimine tahte väljendamiseks piisav, ei väljasta riik ega pangad inimestele vahendit, millega nad saaksid elektroonilises keskkonnas allkirjastada. Riigisiseselt selles probleemi ei ole, kuna teenused on üles ehitatud nii, et allkirjastamist ei olegi vaja.
Põhjala-Balti piirkonnas on palju erinevusi, mida pelgalt õigusaktide või tehniliste platvormide loomisega ei lahenda. Riigiti on erinev, mida üldse elektroonilises keskkonnas usaldatakse ning kes elektroonilise identiteedi väljastab.
Samas ei ole näiteks norralasel võimalik paljusid Eesti e-teenuseid kasutada, sest isegi kui tal on vahend, millega on võimalik e-teenusesse sisse logida, ei saa ta avaldust esitada, kuna tal pole digitaalse allkirjastamise võimalust. Samuti ei ole võimalik norralasel ja eestlasel sõlmida üürilepingut sellisel viisil, nagu me Eestis seda teeme, sest enamasti pole norralasel allkirjastamise vahendit.
Lepinguvabaduse põhimõtet järgides võib muidugi lepingu sõlmida ka e-kirja teel või tekitades PDFile oma allkirjakujutise, kuid selliste kinnituste puhul ei saa tõsikindlalt väita, et inimene, kellega tehing sõlmiti, oli tõesti see, kellega seda sooviti teha. Siinkohal ei aita ka eIDAS määrus, mis kohustab e-allkirju tunnustama, olenemata, millise teenusepakkuja vahendit kasutatakse.
Seega on igas riigis e-allkiri veidi erinev. Eesti on liikunud kõrgel tasemel sertifitseeritud ja krüptograafial põhineva e-allkirja suunas, samas leidub riike, kus e-allkiri on ka e-kirja all olev nimi või klikk tahteavalduse all. Samuti kasutatakse üha enam vaid autentimist, mille järel isik enam allkirja esitama ei pea.
Eestigi on autentimise suunas liikumas. Näiteks tuludeklaratsiooni esitamisel piisab „kinnitamisest“ ning allkirjastamist ei nõuta. eIDAS määruse kohaselt jagunevad autentimisvahendid kolmeks – kõrge, märkimisväärne ja madal. Eesti jätkab riiklikult kindlasti kõrgeimal tasemel autentimisvahendi väljastamist ja nõudmist, aga näiteks Taanis on inimestel vaid keskmisel tasemel autentimisvahend. See seab piirangu piiriülesel autentimisel või näiteks Eesti e-teenuste kasutamisel, sest kohustus on piiriüleselt aktsepteerida vaid sama või kõrgema tasemega autentimisvahendeid.
Näiteks Eesti ja Leedu isikukoodid on sama struktuuriga. Väga keeruline on ainult isikukoodi põhjal kindlaks teha, kumma riigi isikuga on tegu, samuti esineb isikukoodide kattuvust.
Väga erinevad on lähenemised ka juriidilise isiku allkirjale ehk elektroonilisele templile. Eestis on elektrooniline tempel küll kasutuses, kuid pole õiguslikult reguleeritud. Seda kasutatakse olukordades, kus on vaja masstembeldada (pangaväljavõtted, ülikooli digitaalsed lõputunnistused või hinnetelehed) või tagada mõne dokumendi või info terviklus (Riigi Teataja seaduste väljaandmisel). Selliste e-templitega aga õiguslikku tagajärge kaasa toovaid tehinguid sõlmida ei saa. Samas Soomes ja Norras on kasutuses juriidilise isiku sertifikaadid, mis ei väljendagi, kes on see füüsiline isik seadme taga, ning neid kasutades on võimalik ka tehinguid sõlmida.
Kui peamised takistused on piiriüleste e-teenuste puhul tehnilistes lahendustes, siis üllataval kombel seab piiranguid ka e-teenustes kasutatav keel: elektrooniline teenus pole kättesaadav keeles, mida teisest rahvusest inimene mõistaks.
Leige huvi
Piiriüleseid e-teenuseid on praktikas väga vähe, samuti tundub huvi leige olevat. Eesti e-teenustesse logib umbes sadakond teise riigi autentimisvahendit kasutavat inimest kuus. Ilmselt on põhjus selles, et kui tal juba on vajadus kasutada teise riigi e-teenuseid, on tal ka selle riigi või panga väljastatud autentimisvahend.
Piiriülene kasutus jääbki alati keerukamaks kui siseriiklik kasutus. Samas on selge, et kui on tahe, leitakse lahendused. Hea näide on eestlaste e-residentsus, samuti pankadevaheline koostöö Taanis ja Norras, kus inimene saab elektroonilise identiteedi panga kliendiks saades ning seda on võimalik kasutada ka riiklikult.
Enim on usaldusteenuseid ja nende piiriülest kasutamist Põhjamaades ja Balti riikides mõjutanud pangad ja telekomifirmad, mis tihti tegutsevad mitmes riigis.
NB8 üks silmapaistvamaid e-teenuseid on Eesti ja Soome vahel toimiv digiretsept. Eestis välja antud digiretseptiga saab osta ravimeid Soome apteekidest ja vastupidi. See näitab, et piiriülest e-teenuste kasutamist on, kuid see on veel minimaalne ning radikaalseid samme pigem ei tehta. Samuti arvestatakse hoolega, milline on saavutatav kasu võrreldes arenduseks kuluva investeeringuga.
E-riik = minu riik
Loomulikult ei pea püüdma saavutada täielikku ühtsust. eIDAS määruseta poleks riikide vahel koosvõimet ega ühtseid põhiprintsiipe, kuid identiteet ja tahte väljendamise aluspõhimõtted jäävad riikide enda lahti mõtestada ning siin tuleb mõista ka ajaloolist tausta ja kultuurilisi vaateid. Enim on usaldusteenuseid ja nende piiriülest kasutamist Põhjamaades ja Balti riikides mõjutanud pangad ja telekomifirmad, mis tihti tegutsevad mitmes riigis.
Seega võib öelda, et inimesed mõtlevad e-riigist endiselt vaid enda riigi võimalusi silmas pidades. Kuna nõudlus piiriüleseks kasutuseks on vähene, ei ole e-teenuste omanikel vajadust luua uusi teenuseid, mida saaks kasutada teiste riikide kodanikud. Unistus riigipiirideta e-teenustest aga säilib ning esimesed sammud selles suunas on tehtud.
Pikk teekond
Digitaalse ühtse turu areng on Euroopa Liidu prioriteet ning hiljutisel Saksamaa Euroopa Liidu Nõukogu eesistumisel võeti vastu Berliini deklaratsioon digiühiskonnast1.
Juba 2014. aastal võeti vastu eIDAS määrus2, mille eesmärk on suurendada elektrooniliste tehingute kasutamist Euroopa Liidus: kasvatada usaldust ja mugavust turvaliste ja sujuvate piiriüleste elektrooniliste tehingute tegemiseks.
Euroopa Liidu avalikul sektoril on kohustus tunnustada vastastikku riikide elektroonilisi identiteete ning aktsepteerida piiriüleselt elektroonilist allkirja, kui seda siseriiklikult e-teenustes kasutatakse.
Põhja- ja Baltimaad algatasid 2018. aastal projekti NOBID – ühise e-identiteedi loomise –, et siduda kaheksa riigi e-ID süsteemid selliselt, et näiteks eestlased saaksid oma ID-kaardiga kasutada teiste piirkonna riikide avalikke teenuseid: registreerida ettevõtteid, kasutada tervishoiuteenused, tõendada haridusalaseid tunnistusi ja diplomeid, samuti kasutada maksuametite teenused. Projekti juhib Põhjamaade Ministrite Nõukogu.
Artikkel põhineb Põhjamaade Ministrite Nõukogu NOBID projekti (Nordic-Baltic eID Project, kaheksa riiki) uuringul, mille tellis Norra Digiteerimise Agentuur. Uuringu viis läbi konsultatsiooniettevõte Proud Engineers, autorid Hille Hinsberg, Laura Kask, Kaspar Kala ja Andres Kütt.
Viited
- Berlin Declaration on Digital Society and Value-based Digital Government. Kättesaadav: https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government ↩
- Euroopa Parlamendi ja Nõukogu määrus (EL) nr 910/2014, e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ↩
Seotud artiklid
Kelle ühe Hiina poliitika(t järgida)?
Eesti valitsuse otsusele lubada Taipei esinduse rajamist vastas Peking taunivalt, mis tekitas meedias vastakaid arvamusi võimalike tulevaste sanktsioonide ning Eesti-Hiina suhete osas. Leedu näitel on siiski näha, et Hiina majandussanktsioonide tõhusus on pärsitud nii Hiina suunduva ekspordi vähesusest, EL-i uuest survestamisvastasest regulatsioonist, sanktsioonide kestusest ja teiste riikide, sealhulgas Taiwani toest.
Kęstutis Budrys: Meie julgeolek nõuab rohkem tähelepanu ja ressursse
Parim aeg selleks, et jõuda lääneriikides kokkuleppele kaitsekulutuste ulatuslikuks ja pikaajaliseks tõstmiseks, oleks olnud eelmine aasta, kui oht oli käegakatsutav. Nüüd on poliitilised prioriteedid nihkunud, mistõttu aastaid hooletusse jäetud lünkade täitmine saab olema keeruline, leidis usutluses Diplomaatiale Kęstutis Budrys, Leedu presidendi vanemnõunik riikliku julgeoleku alal.
Tony Lawrence: Kuidas kiirendada Balti riikide kaitsevõime kasvu
Venemaa sõda Ukrainas on Eestile, Lätile ja Leedule andnud tõuke relvajõude kiiremini arendada. Balti riigid paluvad ka NATO liitlastel rohkem teha, aga ei kavatse jääda ise käed rüpes istuma. Samal ajal peaksid nad omavahel praktilist kaitsekoostööd tõhustama.
Emilija Pundziūtė-Gallois: Kõnelda Venemaaga või mitte kõnelda
Pärast Venemaa rünnakut Ukraina vastu on diplomaatialaval nähtud palju kollektiivseid väljamarsse rahvusvahelistel kohtumistel, kui agressorriigi esindajad hakkavad sõna võtma. See on sümboolne protesti ja vastikuse väljendamise žest Venemaa poliitika ja nende vastu, kes seda toetavad.
Jonatan Vseviov: Sõnad loevad, teod loevad rohkem, aga kõige rohkem loevad tulemused
Pole ühtegi põhjust eeldada, et ajaloo jätkumine 21. sajandil on tingimata vähem keeruline või vähem verine, kui ta oli 20. või 19. sajandil. Globaalse konkurentsiga toime tulemiseks tuleb tugevdada samameelsete riikide ühisrinnet nii põhimõttelistes küsimustes kui ka praktilise poliitika igapäevastes teemades, leiab välisministeeriumi kantsler Jonatan Vseviov.
Aeg lendab kindla eesmärgi poole, kui seda õiges suunas kallutada
„Tempus fugit“ – aeg lendab –, on tavaks öelda. Kas aja edasiliikumisel on tähendus? Kas aja kulgemisega kaasneb areng? Kas inimesed on aja jooksul moraalselt ja materiaalselt tõusuteel? Või ei oma aja kulg tähendust ja aeg on inimkonna ajaloos lihtsalt silmus või korduste tsükkel...