Isikusamasus: erinevus redaktsioonide vahel
Killakolla (arutelu | kaastöö) Uus lehekülg: ''''Isikuline identiteet''' on identiteedi osa, mis kajastab konkreetseks sünnipäraseks isikuks olemist ehk ühe konkreetse isiku järjepidevat iseendaks olemist. S...' |
(Erinevus puudub)
|
Redaktsioon: 11. detsember 2010, kell 14:40
Isikuline identiteet on identiteedi osa, mis kajastab konkreetseks sünnipäraseks isikuks olemist ehk ühe konkreetse isiku järjepidevat iseendaks olemist. See on konkreetse isikuandmete komplekti lahutamatu kuulumine konkreetse füüsilise keha juurde.
Isikulist identiteeti kasutatakse nii füüsilises keskkonnas (edaspidi: füüsiline identiteet) kui digitaalses (ehk elektroonses) keskkonnas (edaspidi: digitaalne identiteet). Seega isikulise identiteedi mõistet kasutatakse ja rakendatakse erinevates keskkondades. Lisaks võib nii füüsiline kui digitaalne identiteet olla nii väiteline (väidetud identiteedi omaniku poolt) kui tõestatud (õigeks tunnistatud kolmanda osapoole poolt).
1. Füüsiline identiteet
Füüsilises keskkonnas on isikusamasuse tuvastamise põhivahendiks isik ise. See tähendab, et igapäevases suhtluses kasutatakse isiku tuvastamiseks teda teadvate inimeste poolt isiku visuaalseid jm iseloomulikke tunnuseid (nagu nägu, hääl, kõnnak, riietumine jmt). Juhul kui tuvastatav isik on teisele poolele tundmatu, kasutatakse füüsilises keskkonnas samasuses veendumiseks erinevaid vahendeid. Läbi ajaloo on isikulise identiteedi paikapidavuse kohta kasutatud erinevaid vahendeid: suguharud on ennast tähistanud nii tätoveerimise, armistamise kui muude sarnaste grupilist kuuluvust võimaldavate kehamärkidega.
1.1. Väiteline isikusamasus füüsilises keskkonnas
Väitelise isikusamasuse puhul põhineb isiku poolt esitatav identiteet isiku enda väitel ja puudub mehhanism kontrollimaks, kas väide ja tegelikkus langevad kokku. Põhiosa isikulise identiteedi kasutamist toimub ühiskonnas väitelise isikusamasuse alusel. Oma igapäevaste tegevustega väidetakse nii otseselt kui kaudselt enda kuulumist teatud sotsiaalse(te)sse gruppi(desse) või väidetakse endal olevat volitusi mingite ressursside kasutamiseks. Näitkeks autoga sõitma minnes annab isik kaudselt mõista, et tal on olemas nii mootorsõiduki juhtimise kui ka tee kasutamise õigus. Väiteliseks isikutuvastamiseks võib pidada ka olukordi, kus ligipääs mingitele ressurssidele saadakse teadmisepõhiselt või vahendite omamisele baseeruvalt. Näiteks PIN-koodi teadmine või magnetkaardi kasutamine ruumi sisenemiseks.
Enamus igapäevatoiminguid ei vaja ega eeldagi isiku ühest tuvastamist, sest sellega ei kaasne suurt sotsiaalset mõju, ohtu põhiõiguste rikkumisele või vahendite väärkasutamisele. Kasulik on eristada sotsiaalsesse gruppi kuulumise väitmist (näiteks täisealine autojuht) ja isiklike õiguste omamise väitmist (tõend on kirjutatud lapsevanema poolt).
1.2. Tõestatud isikusamasus füüsilises keskkonnas
Tänapäeval on peamiseks isiku samasuse kontrollimiseks lahenduseks isiku võrdlemine tema esitatud isikut tõendava dokumendiga või andmetega vastavast andmekogust. Reaalset isikulise identiteedile vastavuse tuvastamist viivad riikides reeglina läbi ainult üksikud pädevad asutused. Enamus igapäevasest suhtlusest toimub mitte isikulise identiteedi tuvastamise (ehk isiku tuvastamise) kaudu vaid lihtsama protsessiga – tuvastaja poolt välja antud dokumentide ja isiku omavahelise võrdlemisega (ehk isikusamasuse kontrollimisega).
Siiski on igapäevases kõnepruugis ja protsessides tõsiseks probleemiks suutmatus eristada isikulise identiteedi tuvastamist ja isikusamasuse kontrollimist. Tavaliselt mõistetakse isikutuvastamise ja isikusamasuse kontrolli all protsessi, mille käigus veendutakse, et isik on õigustatud saama juurdepääsu mingile tarbimishüvele. Teostatakse kas füüsiliste identiteedi kandjate (nagu isikut tõendavate dokumendid ja muude dokumentide - näiteks juhiload, õpilaspilet, töötõend vms) või muude juurdepääsuõigusi tõendavate meetodite abil.
1.3. Isiku tahteavalduse kinnitamine füüsilises keskkonnas
Isiku tahteavalduse kinnitamine on (seaduste mõttes) protseduur, mis sisaldab nii isikusamasuse kontrolli kui ka isiku soovi kinnitamist läbi isikule ainuomase jälje jätmise tema tahtevaldusele. Vanasti kasutati sellise siduva jälje fikseerimiseks näiteks veretilga või sõrmuse märgi jätmist. Kaasaegses ühiskonnas on selleks levinud protseduur nii allkirjastamine kui seadusega nõutud juhtudel kolmandate tehingu suhtes sõltumatute usaldusväärsete osapoolte kinnitused. Sellise kinnituse andjateks võivad olla nii pädevad riigiasutused (näiteks Autoregistrikeskuse esindaja autode ostmisel/müümisel) kui ka notarid (näiteks kinnisvara omandi ost/ müük).
Igapäeva kasutuses tähendab isiku tahteavalduse kinnitamine ühe isiku soovi korral allkirjastamist ning mitme isiku puhul kasutatakse tihti mõistet lepe/ leping. Tavaliselt toimub isikutevaheliste lepete allkirjastamine (ehk lepingute sõlmimine) ilma kolmandate osapoolteta. Isikutevahelisi leppeid on võimalik sõlmida (ehk isikute tahet kinnitada) ka ilma seda kirjalikult fikseerimata (ehk allkirjastamata). Näiteks suulised lepped, pakkumiste ja arvete süsteem, elektroonilistes keskkondades sõlmitud „klikk“ lepped.
1.4. Füüsilise identiteedi kandjad
Oma isikulise identiteedi tõendamisel teistele või selle kontrollimisel huvitatud osapoolte poolt kasutatakse füüsilise identiteedi kandjad, mis jagunevad kaheks: riigipoolse garantiiga (isikusamasus tuvastatud) ja riigipoolse garantiita (isikusamasus kontrollitud) kandjateks. Riigipoolse garantiiga füüsilise identiteedi kandjad Isikut tõendavate dokumentide seaduse §2 lg1 ja lg 2 tähenduses on riigiasutuse poolt väljaantud isikut tõendavad dokumendid nagu isikutunnistus, Eesti kodaniku pass, diplomaatiline pass, meremehe teenistusraamat, välismaalase pass, ajutine reisidokument, pagulase reisidokument, meresõidutunnistus, tagasipöördumistunnistus ja tagasipöördumise luba.
Paljud ülejäänud teisesed identiteedi kandjad nagu juhiload, (üli-) õpilaspiletid, kliendi- ja raamatukogukaardid, jmt väljastatakse eelpool nimetatud riigipoolse garantiiga füüsilise identiteedi kandjate alusel, ent sellisel juhul on tegemist riigipoolse garantiita füüsilise identiteedi kandjatega.
2. Digitaalne identiteet
Digitaalne identiteet on identiteedi alamkategooria, mida kasutatakse elektroonilistes keskkondades (Internet või asutuste sisevõrgud) ehk digitaalne identiteet on objekti identiteet digitaalses keskkonnas. Objektideks digitaalses keskkonnas võivad olla nii inimesed kui non-human actors. Digitaalses keskkonnas on objekti ainuomaste tunnuste hulk võrreldes füüsilise keskkonnaga oluliselt piiratum: puudub võimalus vahetult kontrollida erinevaid unikaalseid tunnuseid, mis on tavapäraselt isikuid eristavad (nägu, hääl, kõnemaneeri, kõnnakut, lõhna jms).
Digitaalsetes keskkondades on levinud sarnaselt füüsilisele keskkonnale erineva tõeväärtusega identiteedid: nii väitelised digitaalsed identiteedid kui ka tõestatud isikusamasus. Omaette alamliigina võib sotsiaalse identiteedi mõistest tulenevalt tuua välja ka virtuaalmaailmades loodud teisesed identiteedid, mida kasutatakse arvutimängudes jt virtuaalreaalsustes ning kutsutakse ka avatariks. Sellised identiteedid ei pretendeerigi otsesele isikusamasusele, vaid on osa fantaasiamaailmast. Samas on sotsiaalses mõttes siiski tegemist identiteediga ka väljapool virtuaalset maailma, sest sageli väljuvad tegevused ja kontaktid virtuaalmaailma raamest ning toimuvad otsekontaktid ja vahetu inimlik sotsiaalne lävimine sama grupikuuluvusega inimeste vahel.
Üldjuhul käsitletakse digitaalse identiteedi mõistet seoses isikusamasuse tagamisega digitaalses keskkonnas. Digitaalne identiteet ja isikusamasuse tagamine on tihedalt seotud seotud mõistega autentimine. Autentimise raames veendutakse isiku vastavuses tema identiteedile (s.t et digitaalses keskkonnas tegutsev isik on tõesti see, kes ta väidab ennast olevat).
2.1. Väiteline isikusamasus digitaalses keskkonnas
Sarnaselt füüsilise identiteediga jaguneb digitaalne identiteet väiteliseks ja tõestatud identiteediks. Väitelise identiteedi puhul toimub isikusamasuse kontroll kahe osapoole vahel. Üks osapool esitab enda identiteedi (väidab omavat teatud identiteeti) ning teine osapool kas aktsepteerib või ei aktsepteeri seda. Näiteks kui interneti jututoas väidab üks isik teisele, et ta nimi on Heli Kopter, siis põhineb antud identiteet ainult isiku väitel ning teisel isikul puuduvad objektiivsed kriteeriumid esitatud väite kontrollimiseks. Suurem osa internetis leiduvast infost baseerub väitelisel identiteedil. Siia kuuluvad foorumid, jututoad, ajaveebid, sotsiaalvõrgustikud jms. Valdav enamus personaliseeritud suhtlusest digitaalses keskkonnas toimub avataride all, see tähendab, et isik ei kasuta reeglina oma tegelikku nime.
Väiteline isikusamasus on digitaalses keskkonnas kasutusel üldiselt sellistel juhtudel, kus isikusamasuse kontroll ei ole kriitilise tähtsusega. Näiteks foorumi postituste ja interneti kommentaaride puhul puudub kindlus, kas konkreetne kasutaja on tegelikult see, kes ta väidab ennast olevat. Kasutaja ligipääs on üldjuhul kaitstud kasutajanime ja parooliga, ning puuduvad välised sertifitseerijad, kes kinnitaksid tegelikult valitud kasutajanime seost isikulise identiteediga. Omane elektroonilistele keskkondadele, kus ei ole otsest ligipääsu oluliste ressursside kasutusele ja/või keskkondades, kus teatud otsese isikulise identiteedi varjamine on taotluslik.
2.2. Tõestatud isikusamasus digitaalses keskkonnas
Digitaalset keskkonda kasutatakse ka suhetes, kus osapoolte jaoks on oluline, et isikuline identiteet ja esitatav digitaalne identiteet oleksid õiguslikult siduvalt vastavuses. Sellise kindluse saamiseks võetakse tõestatud isikusamasuse tagamiseks kasutusele tõestatud digitaalse identiteedi kandjad. Sellistes olukordade on kombeks kasutada usaldusväärsete kolmandate osapoolte digitaalseid tõendeid (sertifikaate) ja kinnitusi nende kehtivuse kohta (kehtivuskinnitus teenused). Maailma praktika kohaselt nimetatakse selliseid osapooli sertifitseerimisteenuse osutajaks. Eestis selle valdkonna reguleerimiseks eraldi seadusandlus (Isikut tõendavate dokumentide seadus ja digitaalallkirja seadus) mille kohaselt tõestatud digitaalsest isikusamasusest saab Eestis rääkida ainult riiklikult välja antud sertifikaatide korral. Väline osapool (näiteks riigiasutus, mille ülesandeks on isiku sidumine tema identiteediga) kinnitab vajalikke protseduure kasutades (digitaalse isikutunnistuse väljaandmine , isikutunnistusel vastavad sertifikaadid digitaalses keskkonnas kasutamiseks vms), et isiku füüsiline identiteet ja digitaalne identiteet kattuvad.
Näiteks kui isik Heli Kopter allkirjastab digitaalses keskkonnas lepingu, millega kaasnevad kohustused, siis on oluline, et seda teeks just tema, mitte keegi teine Heli Kopter identiteeti kasutades.
Toimingutes siduvate digitaalsete jälgede saamiseks ning nende vääramise vältimiseks on digitaalsete isikusamasuste kontrolli ja isikute tahte elektrooniliste kinnituste kaitseks rakendatud mitmeid krüpteerimise ja turvatehnoloogiaid. Seetõttu on digitaalse identiteedi teema väga tihedalt seotud avaliku võtme taristu, digitaalsete dokumentide ja sertifitseerimise temaatikatega.
Digitaalsete kandjate väljastamise arvukuse, pikaajaliselt rakendatud avaliku võtme taristu kogemuste (alates aastast 2002), laiaulatusliku digitaalse isikusamasuse kontrolli ja selle erinevates teenustes rakendamise tõttu (nii riigi kui erasektori poolt) on Eesti maailmas kogu digitaalse identiteedi teemaatika tunnustatud eestvedaja.
2.3. Isiku tahte kinnitamine (allkirjastamine) digitaalses keskkonnas
Isiku tahte kinnitamine digitaalses keskkonnas – toimub kinnitatava objekti digitaalse allkirjastamisega. Digitaalallkirja moodustamiseks kasutatakse vastavalt digitaalallkirja seadusele välja antud elektroonilist sertifikaati ja sellele vastavat isiklikku võtit ning kasutatava elektroonilise sertifikaadi kehtivuskinnitust allkirjastamise hetkel ja seoses allkirjastatava objektiga.
2.4. Digitaalse identiteedi kandjad
Elektroonilises keskkonnas kasutatakse isiku tõendamiseks ja isikusamasuse kontrollimiseks digitaalse identiteedi kandjaid, milleks võivad olla isikutunnistus (ITDS §3lg3, §19, §191), digitaalne isikutunnistus (ITDS §3lg3, §201), mobiil-ID.