Marten Kokk: unistus üleeuroopalisest digitaalsest identiteedist

Suursaadik Marten Kokk kirjutab unistusest võtta kasutusele üleeuroopaline digitaalne identiteet ja võimalikest teedest selle saavutamiseks.
Iga mõne aja tagant saavad Euroopas ja Eestis parlamenti uued poliitikud ning välislähetusse lähevad värsked diplomaadid, kes usuvad kahte asja: esiteks seda, et Venemaaga on kuidagi võimalik "läänelikku" dialoogi pidada, ja teiseks seda, et kõige parem asi, mille Eesti võiks laiale maailmale edasi anda on meie ID-kaardi kasutamise kogemus.
Optimism nendes küsimustes kohtub aga kiiresti paratamatute ja sügavate kultuuriliste ja praktiliste vastuoludega. Kui esimeses küsimuses on eestlaste reaalsustajuga kõik hästi, siis teise osas on vaja kodumaal pidada mingil määral informeeritumat diskussiooni.
Mõnda aega tagasi pakkus ka endine hea kolleeg Harri Tiido "Harri Tiido taustajuttude" saate rändeteemalises loos taaskord välja vana mõtte: miks ei võiks Eesti olla eestvedaja niinimetatud Euroopa ID-kaardi loomises?
Iseenesest justkui hea mõte, kuid - nagu Tiido ka ise tõdeb - mitte eriti uus. Tegelikult heideti Euroopa ID-kaardi mõtte üle nalja juba 1981. aasta kultusseriaalis "Jah, härra minister" – ministri poliitnõunik Frank Weisel tõdes, et vähemalt Ühendkuningriigis oleks sellise asja sisseviimine ministri jaoks poliitiline enesetapp.
Hetkeseis ühtse elektroonilise identiteedi loomisega
Päriselus asju siiski läbi huumoriprisma ei vaadata ja nüüdseks on juba üle kümne aasta kehtinud teenuste direktiiv, mis näebki ette, et piiriüleselt teenust osutada soovivad ettevõtjad peaksid suutma kõik teiste liikmesriikide teenuste turule ligipääsuks vajalikud menetlused ja formaalsused läbi viia distantsilt ja elektrooniliselt. Praktikas see muidugi pole õnnestunud ja lihtsalt niisama ei õnnestugi.
Peatselt pärast teenuste direktiivi jõustumist tuli see üsna kiiresti ilmsiks - liikmesriigid ei suuda piiriülest elektroonilist avalike teenuste osutamise kohustust täita, kuivõrd liikmesriigid ei tunnustanud teistest riikidest pärit elektroonilise identiteedi kasutamise vahendeid.
Ka sellest probleemist saadi iseenesest aru kiiresti ning suuresti just sel põhjusel kutsuti ellu midagi, mida Brüsselis nimetatakse "eIDAS määruseks" (Electronic Identification, Authentication and Trust Services). Vahemärkusena: seda määrust ei oleks ilmselt praegu olemas, kui ei oleks olnud Eesti digilugu ja kogemust.
Selle määruse eesmärk oli luua liikmesriikide elektrooniliste identiteetide vahel koostalitusvõimet tekitav keskkond – et kõigil Euroopa Liidu kodanikel oleks võimalik oma kodumaise elektroonilise identiteedi vahendiga (ka näiteks Eesti ID-kaardiga) nii oma koduriigi kui ka teiste liikmesriikide vähemalt avaliku sektori teenustele lihtsalt ja turvaliselt ligi pääseda ja neid kasutada.
Paraku pole seegi iseenesest hea initsiatiiv leidnud laiemat rakendamist. Paljud meist on proovinud eIDAS-e kaudu ennast autentida mõne teise riigi teenuse tarbimiseks? Vastus on, et väga vähesed ning põhjused, miks see nii on, ei ole üheselt ja lihtsalt likvideeritavad.
Peamine põhjus tundub olevat see, et liikmesriikides kasutusel olevatel vahenditel puuduvad unikaalsed ja püsivad tunnused, mis võimaldaksid kodaniku identiteedis veenduda. Ehk liikmesriigis puudub eIDAS-e standarditele vastav lahendus üldse.
Määruse eIDAS kohaldamisaja vältel on selgunud, et elektroonilise identiteedi süsteem vajabki digitaalse siseturu toimimise tagamiseks liikmesriikide vahel ühtse lähenemise rakendamist veel vähemalt kahes väga olulises küsimuses.
Esimene küsimus on turvalise elektroonilise identiteedi väljaandmisest. Nagu öeldud - kõigele vaatamata on Euroopa Liidus mitmeid liikmesriike, mis ei võimalda siiani oma kodanikele üldse eIDAS-e kohaseid kõrge usaldusväärsuse tasemega elektroonilise identiteedi kasutamise vahendeid (nagu Eestis näiteks ID-kaart või mobiil-ID).
Teine on küsimus tunnustest, mida elektroonilise identiteedi kasutamise vahendid teenuste piiriüleseks kasutamiseks omama peaksid. Jutt on niinimetatud unikaalsetest ja püsivatest identifitseerimistunnustest (näiteks Eesti puhul isikukood) ja sellest, kuidas teha päringuid erinevate riikide vastavate registrite vahel.
Mis saab edasi?
Euroopa Liit jätkab muidugi võimaluste otsimist, et viia digitaalse identiteedi alustalad liidus ühtsetele alustele.
Euroopa Komisjon viib selleks 2021. aasta esimesel poolaastal läbi eIDAS-e määruse ülevaatuse, mis annab meile uue võimaluse ühtse digitaalse turu toimimise kitsaskohtade tõstatamiseks ja lahenduste otsimiseks.
EIDAS-e ülevaatamise tulemusena tuleks luua süsteem, mis tagab liikmesriikide suveräänsete ja juba loodud e-ID ökosüsteemide säilitamise. Ega me vist ju ise ka ei tahaks, et meie armas ID-kaart asendatakse mingi üleöö mõne uue ja meile tundmatu ning harjumatu lahendusega ja teised riigid vaatlevad neid asju olemuslikult sarnaselt, sest inimesed on inimesed igal pool.
See on olnud üks eIDAS määruse nurgakivi ja vaevalt milleski muus nähtavas tulevikus kokku leppida õnnestukski. Ülevaatuse raames on siiski ühe variandina komisjoni poolt kaalumisel ka Euroopa eID loomine, aga see saaks olema vaid täiendav lisavõimalus EL-i kodanikele ega asendaks praegust süsteemi.
Praeguses etapis oleks märkimisväärne saavutus, kui kõik liikmesriigid võtaksid endale kohustuse kasutusele võtta vähemalt üks kõrge usaldusväärsuse tasemega elektroonilise identiteedi kasutamise vahend.
Edasi tuleb tagada nende mugav ja kasutajasõbralik koostoime. Selles osas tuleb liikmesriikide hulgas veenmistööd teha. Euroopa Komisjoni vaates pole aga erilist tarvidust lahtisest uksest sisse murda, sest nii Komisjoni president Ursula von der Leyen kui ka volinik Thierry Breton saavad selle lahendusega avanevatest võimalustest juba suurepäraselt aru. Rääkimata meie oma volinikust Kadri Simsonist ja tema meeskonnast.
Kultuuriline probleem aga ei seisne minu hinnangul mitte üksnes selles, et erinevate liikmesriikide kodanikel on oma andmete riigile usaldamisega väga erinev (ja vahel ka väga halb) kogemus, vaid selleski, et vanas Euroopas ei riski valitsused välja tulla mingite poolikute ja alles arendamisel olevate lahendustega nagu Eesti 2002. aasta jaanuaris ID-kaarti kasutusele võttes tegi.
See oli julge samm ja eks me mäleta järgnenud kriitikat veel ju ise elavalt. Võttis aega kuni ID-kaardi funktsionaalsus jõudis tasemeni, mida inimesed vastuvõetavaks ja hiljem kasulikuks hakkasid pidama ja tekkis vajalik mastaabiefekt. Eestis juhtus see suuresti peale seda, kui pangad kaardi autentimiseks kasutusele võtsid. Euroopas tuleb tulla välja lahendusega, mis on usaldusväärsed ja töökindlad juba kasutuselevõtmise hetkel.
Samal ajal pole kindlasti mõistlik vaatamata ettevõtmise suhtelisele keerukusele ambitsioonitaset kuidagi alla lasta. Eesti ja Euroopa siseturu ning konkurentsivõime jaoks on oluline, et eIDAS-e ülevaatuse tulemus ei oleks näiline, vaid lahendaks ka tegelikult piiriülese e-identimise probleemid ja tagaks laialdase kasutajaskonna.
Toimetaja: Kaupo Meiel