Sten Tikerpe: ID-kaardi Viimine Mobiili Väärib Enam Juriidilist Tähelepanu

Tehnoloogiaettevõtte Playtech asutaja ja juhatuse esimees Sten Tikerpe leiab, et ID-kaardi viimine mobiiltelefoni vajab rohkem juriidilist tähelepanu. Ta usub, et Eesti peaks astuma selles valdkonnas juhtrolli ning arendama välja selged õiguslikud raamistikud, et tagada selle protsessi usaldusväärsus ja turvalisus. Tikerpe arvamus on oluline arvestada, kuna ta on tuntud oma teadmiste ja kogemuste poolest tehnoloogia valdkonnas. Tema seisukohad toovad kaasa olulise arutelu ID-kaardi tuleviku ja mobiilse identiteedi arengu üle Eestis.

Nädalapäevad tagasi võis ajakirjandusest lugeda, et siseministeerium on saatnud kooskõlastusringile seaduseelnõu, millega tehakse mitmeid muudatusi isikut tõendavate dokumentide seaduses ja teisteski külgnevates seadustes. Mõneti üllatuslikult võis ootuspäraste muudatuste vahelt leida punkti, mille abil soovitakse luua võimalus “isikusamasuse kontrollimiseks mobiilirakenduse kaudu”.

Eelnõu seletuskirjast selgub, et tegu on varasemaltki meedias kajastust leidnud, Ukraina riikliku Diia-rakenduse eeskujul arendatava mRiigi ehk Eesti riikliku mobiilirakenduse kasutuselevõtuks õigusliku pinnase ettevalmistamisega.

Selgelt tajutav samm digiriigi arengus

Tehnoloogiahuvilised on ilmselt pannud tähele trendi, et ükski tehnoloogiaettevõte ei suuda inimestes igal aastal ja iga toote või teenuse uusversiooniga kutsuda esile samasugust vaimustust, nagu tekitas selle esimene versioon. Uus iPhone on taaskord natuke parem kui eelmine, aga üle-eelmine oli ka juba väga hea. Uus Tesla suudab täislaetud akuga natuke veel kaugemale sõita, aga poodi piima järele ja isegi sugulaste juurde Tartusse oleks juba eelminegi välja vedanud.

Samal põhjusel ei ole mõeldav, et ka riik igal aastal samasuguse šokeeriva innovatsiooniga lagedale tuleks, nagu 2000. aastate alguses tehti tuludeklaratsioonide digitaalseks viimisega (toona praktiliselt ennekuulmatu) või e-residentsuse ellukutsumisega 2014. aastal. Samuti tuleb uute teenuste loomise kõrval paratamatult suunata üha enam energiat varasemalt loodu ülalhoidmiseks, ajakohastamiseks ja selle turvalisuse tagamiseks.

Kui riigi IT-arengu eestvedajate sõnavõtte jälgida, siis ilmnebki, et viimastel aastatel ongi riik suunanud olulise ressurssi just pärandvara väljavahetamisele ja jätkusuutlike rahastusmudelite otsingutele. Innovatsioon selle kõrval siiski seisma ei ole jäänud , peamiselt on panustatud nn proaktiivsete- ja sündmusteenuste arendamisele (lapse sünd, ajateenistus, abiellumine, lahutamine jm). Olles hiljuti isegi perelisa saanud, võin kinnitada, et tegemist on igati inimlike ja hästi kujundatud teenustega, mis lihtsustavad kogu kaasnevat bürokraatlikku asjaajamist.

Samal ajal on tõsi, et eelnimetatud sündmuste ja sündmusteenustega puutub inimene kokku käputäiel kordadel elus (mõnega neist ainult korra, lahutusega loodetavasti mitte kunagi). Seetõttu ei ole ka ülalkirjeldatud arendused vaatamata oma positiivsele mõjule andnud (vähemalt seni) nn esimese iPhone’i efekti ehk ootamatult ja ühekorraga praktiliselt kõigi Eesti inimeste elus midagi muutnud. Selleks, et digitiigri maine välja kanda, on aga vältimatult vaja aeg-ajalt ka mõni ootamatumat sorti (arengu)hüpe teha.

Riiklikul mobiilirakendusel, kui seda saab hakata sisuliselt dokumendina kasutama, on selgelt potentsiaal selline ühiskonnaülene muutus kaasa tuua, olgu see rongis sõiduõiguse või autoroolis juhtimisõiguse tõendamiseks, kinos kliendikaardiga seotud soodustuse saamise õiguse tõendamiseks või toidupoest veinipudelit soetades. Isiku tuvastamine on kahtlemata üldlevinud ja pidev vajadus ning dokumenti läheb sellega seonduvalt vaja peaaegu kõigil, praktiliselt igapäevaselt ja kõikvõimalikes olukordades.

Eluline ja tõenäoliselt kiire levikuga teenus

Kellel meist ei oleks tulnud ette olukorda, et dokumenti on vaja või peaks see igaks juhuks kaasas olema, aga kuidagi on läinud nii, et seda lihtsalt ei ole käeulatuses. Ilma nutitelefonita aga inimene, peaaegu olenemata vanuserühmast, tänapäeval naljalt enam koduuksest välja ei astu.

Loe rohkem: Irja Lutsar: järjekorrad ortodontide juurde pole paratamatud | Arvamus

Füüsilise dokumendi puudumisest tingitud kimbatusele lisab iroonilise noodi asjaolu, et tegelikult on riigil ju kõik meie dokumendiandmed olemas. Samuti on meil võimalus nendele andmetele turvalise autentimise abil ligi pääseda. Pean siin silmas TARA-rakendust ehk täpselt sama turvalise autentimise väravat, mis meid näiteks Smart-ID abil ka internetipangale ja arvukatele kasutajakontodele ligi lubab.

Ometi ei saa me mobiiltelefoni abil sel viisil oma isikut tõendada, isegi eesti.ee portaali sisse logides ja oma dokumendi andmed esile manades. Seetõttu on igati teretulnud, et selleks nüüd mugav ja õiguspärane võimalus luuakse.

“Heaks rakenduse edupotentsiaalile viitavaks näiteks on viipemaksete funktsioon.”

Arvestades seda, kui vastuvõtlik ühiskond tehnoloogilistele uuendustele on, pole põhjust riikliku mobiilirakenduse eduvõimalustes kahelda. Heaks rakenduse edupotentsiaalile viitavaks näiteks on viipemaksete funktsioon, veelgi enam, võimalus viipemaksete tegemine nutitelefoni või -kellaga siduda. Samuti on suures osas liikunud nutitelefoni lennu-. kino- ja kontserdipiletid ning palju muud.

Rõhutamist väärib siiski, et oma potentsiaali realiseerimiseks ja kasutajate seas huvi tekitamiseks peab riiklik rakendus tingimata võimaldama selle abil isikusamasust tuvastada, lihtsalt informatiivse “kataloogina” ei ole eraldiseisva rakenduse loomine põhjendatud, kuna eesti.ee keskkond ise on juba täna platvormipõhiselt kohanduv ehk suudab sisu loetavalt kuvada sõltumata sellest, millise seadmega seda kasutatakse.

Vajab kindlat õiguslikku vundamenti

Nii tehnoloogiaga kui ka seda reguleeriva õigusloomega tegelenud inimestele on hästi tuttav klišee, mille kohaselt areneb tehnoloogia peaaegu alati õigusruumist kiiremini. Tulemuseks on tihti, et õigusruumi “lappimisega” tuleb tegeleda tagantjärele, pärast seda, kui ühiskonda mõjutanud tehnoloogilised lahendused juba turul on.

Nii tegeleb näiteks Euroopa Liit juba mitmendat aastat tehisintellekti (AI) määruse menetlemisega, kuigi AI on oma erinevates vormides valdkondadeüleselt igapäevases kasutuses ja seda nii tööstuses kui ka kodutarbija kätes. Tagatipuks on mitmed tehisaru ja andmetöötlusega seotud riskidki juba realiseerunud, näiteks teatud juhtudel isikuandmete kontrollimatu töötlemine AI-mudelite treenimiseks või AI-rakenduste kasutamine kuritahtlikeks eesmärkideks, sh valeinfo tootmiseks ja levitamiseks.

Tehnoloogiaga seotud innovatsiooni õiguslik reguleerimine on sageli paras proovikivi. Seda ühest küljest seetõttu, et õigus peab üldjuhul olema tehnoloogianeutraalne ehk mitte ühe tarnija tehnoloogilise lahenduse põhiselt “kinni kirjutatud”.

Samal ajal peab õigus, vähemalt ühiskonda laiemalt mõjutavas osas, olema piisavalt selge, et ka õiguslike või tehnoloogiliste eriteadmisteta oleks võimalik õigusakti sisust üldjoontes aru saada. Näiteks on riigikohus regulaarselt poleemikat tekitavate e-valimiste kohta öelnud, et nende usaldusväärsus on kohtu poole pöördujate poolt kahtluse alla seatud muu hulgas just korralduse ja tehnilise külje raskesti mõistetavuse tõttu.

Sellest kriitikast on võimalik just praegu järeldusi teha ja seeläbi sarnaseid igipõliseid probleeme mobiilirakenduse kui uue identiteedihalduse teenuse puhul vältida. Seda enam, et hetkel ei reguleerita “kiiruga” juba turule paisatud teenust, vaid rakenduse käikulaskmine ja selle ajaraam on riigi kontrolli all, kusjuures hetkel on arendus teadaolevalt koguni pausile pandud.

Eeltoodu ei tähenda, et riikliku mobiilirakenduse ja selle abil isikusamasuse tuvastamise reguleerimine peaks tingimata praegustest oluliselt aeganõudvam olema, kuid mõnest eelnõu ja seletuskirjaga seotud kitsaskohast on keeruline mööda vaadata.

Rakenduse ja selle funktsionaalsuse märkimisväärse potentsiaaliga arvestades on küsitav eelnõuga valitud lähenemine, mille kohaselt on selleks vajalik seadusemuudatus vaid üks killuke suuremast, majanduskeskkonna turvalisust ja dokumendihaldust puudutavast eelnõust. Probleemne on see seetõttu, et mistahes küsimuse muude teemadega ühises “kobaras” menetlemisega kipub pahatihti kaasnema üleliigne üldistamine, eeskätt eelnõu mõjude analüüsi osas.

Loe rohkem: Meelis Oidsalu: miks keeras Hanno Pevkur Martin Heremile selja? | Arvamus

Eelnõu seletuskirja lugedes näib, et see risk ongi realiseerunud ja riiklikku mobiilirakendust ning innovaatilist isikusamasuse kontrollimist puudutav muudatus on mõjuanalüüsis ülejäänud muudatuste vahel täielikult lahustunud.

Kui mõelda artikli alguses kirjeldatud rakenduse kasutusvõimaluste, levikupotentsiaali ja sihtrühmade laiahaardelisuse peale ning lugeda seejärel eelnõu seletuskirjas loodava mobiilirakendusega seotud mõjude analüüsi, siis paneb see parimal juhul kulmu kergitama: “Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too sihtrühmale kaasa erilisi uusi kohustusi ja puudub tarvidus nendega kohaneda.”.

Selline järeldus võib tõele vastata mõne muu, samas seletuskirja peatükis käsitletud muudatuse puhul, aga mitte riikliku mobiilirakenduse puhul, kindlasti mitte vähemalt sellisel kujul ja funktsionaalsuses, nagu seda on seletuskirjas kirjeldatud.

Väärib eraldiseisvat mõjude analüüsi

Kuigi seletuskirjas ei ole riikliku mobiilirakenduse kasutuselevõttu ja sisuliselt selle dokumendina kasutamise võimaluse loomist kuigi märkimisväärseks muudatuseks peetud, on tegelikkuses ilmselt ka eelnõu autorid nõus, et see järeldus vajaks ümberhindamist.

Kavandatud muudatuse mõju saab olema igapäevane ja seega vägagi tajutav nii kodanikele kui ka teenuseosutajatele. Samuti vajab muudatus täiesti kindlasti kohanemist, seda jällegi nii kasutajate kui ka teenuseosutajate ehk kõigi nende isikute ja ettevõtjate poolelt, kellele inimesed edaspidi oma telefoniekraani isikusamasuse kontrollimiseks näitama hakkavad.

Paraku ei ole aga seletuskirjas teenuseosutajaid muudatusest mõjutatud sihtrühmade koosseisus üldse kajastatud ega neile (näiteks katusorganisatsioonide kaudu) eelnõud ka arvamuse avaldamiseks esitatud.

Õigusloome peab olema tulevikukindluse huvides võimalikult tehnoloogianeutraalne, aga samal ajal ka piisavalt detailne, et meil oleks võimalik õigusakti lugedes aru saada, mida riik teha plaanib ja kuidas see meie igapäevaelu mõjutab.

Praegu jätab eelnõu hulga olulisi küsimusi õhku. Kas see on ainus regulatiivne muudatus, mida riikliku mobiilirakenduse loomiseks ja selle abil isikusamasuse kontrollimise võimaldamiseks planeeritakse? Millised on muudatuse mõjud riigi rahakotile? Kas seaduseelnõus kasutatud sõnastus “päringuga saadud dokumendiandmed” tähendab dokumendi esitaja poolt rakenduse kaudu tehtud päringut või teenuseosutaja poolt esitatud dokumendiandmete kontrollimist? Kui kõnealune eelnõu ei ole mingil põhjusel neile küsimustele vastuste leidmiseks õige koht, siis kust vastavat infot leida võiks?

Riiklik mobiilirakendus, mis võimaldab isikusamasust tuvastada füüsilist dokumenti kaasas kandmata, on kahtlemata oluline ja teretulnud samm identiteedihalduses ja digiriigi arengus laiemaltki. Sedavõrd olulise muudatuse elluviimine peab aga toimuma õiguslikult korrektselt ja süsteemselt ning ei tohi jätta vastamata ühelegi olulisele küsimusele.

Loodetavasti kasutavad nii ministeeriumid kui ka muudatusest mõjutatud sihtrühmade esindajad kooskõlastusringi kestust targalt ära ja esitavad eelnõu autoritele kõik oma küsimused ja tähelepanekud, mis omakorda võimaldab riigikogu ette viia kvaliteetse ja igakülgselt läbimõeldud mõjudega eelnõu.

In conclusion, Sten Tikerpe’s argument about the potential legal implications of moving the ID-card to mobile devices is thought-provoking and deserves serious consideration. The potential security and privacy concerns, as well as the need to update current legislation to accommodate this shift, should not be taken lightly. While the convenience of having the ID-card on a mobile device is appealing, it is important to carefully assess the potential risks and implications of such a change. Tikerpe’s call for greater legal attention to this issue is timely and highlights the need for a thorough and comprehensive analysis before implementing such a significant shift in the way ID-cards are used in Estonia.