Isikusamasus: erinevus redaktsioonide vahel

Isikulist identiteeti kasutatakse nii füüsilises keskkonnas (edaspidi: füüsiline identiteet) kui digitaalses (ehk elektroonses) keskkonnas (edaspidi: digitaalne identiteet). Seega isikulise identiteedi mõistet kasutatakse ja rakendatakse erinevates keskkondades. Lisaks võib nii füüsiline kui digitaalne identiteet olla nii väiteline (väidetud identiteedi omaniku poolt) kui tõestatud (õigeks tunnistatud kolmanda osapoole poolt).

 

Füüsilises keskkonnas on isikusamasuse tuvastamise põhivahendiks isik ise. See tähendab, et igapäevases suhtluses kasutatakse isiku tuvastamiseks teda teadvate inimeste poolt isiku visuaalseid jm iseloomulikke tunnuseid (nagu nägu, hääl, kõnnak, riietumine jmt). Juhul kui tuvastatav isik on teisele poolele tundmatu, kasutatakse füüsilises keskkonnas samasuses veendumiseks erinevaid vahendeid. Läbi ajaloo on isikulise identiteedi paikapidavuse kohta kasutatud erinevaid vahendeid: suguharud on ennast tähistanud nii tätoveerimise, armistamise kui muude sarnaste grupilist kuuluvust võimaldavate kehamärkidega.

 

Väitelise isikusamasuse puhul põhineb isiku poolt esitatav identiteet isiku enda väitel ja puudub mehhanism kontrollimaks, kas väide ja tegelikkus langevad kokku. Põhiosa isikulise identiteedi kasutamist toimub ühiskonnas väitelise isikusamasuse alusel. Oma igapäevaste tegevustega väidetakse nii otseselt kui kaudselt enda kuulumist teatud sotsiaalse(te)sse gruppi(desse) või väidetakse endal olevat volitusi mingite ressursside kasutamiseks. Näitkeks autoga sõitma minnes annab isik kaudselt mõista, et tal on olemas nii mootorsõiduki juhtimise kui ka tee kasutamise õigus. Väiteliseks isikutuvastamiseks võib pidada ka olukordi, kus ligipääs mingitele ressurssidele saadakse teadmisepõhiselt või vahendite omamisele baseeruvalt. Näiteks PIN-koodi teadmine või magnetkaardi kasutamine ruumi sisenemiseks.

 

Enamus igapäevatoiminguid ei vaja ega eeldagi isiku ühest tuvastamist, sest sellega ei kaasne suurt sotsiaalset mõju, ohtu põhiõiguste rikkumisele või vahendite väärkasutamisele. Kasulik on eristada sotsiaalsesse gruppi kuulumise väitmist (näiteks täisealine autojuht) ja isiklike õiguste omamise väitmist (tõend on kirjutatud lapsevanema poolt).

 

Tänapäeval on peamiseks isiku samasuse kontrollimiseks lahenduseks isiku võrdlemine tema esitatud [[Isikut tõendav dokument|isikut tõendava dokumendiga]] või andmetega vastavast andmekogust. Reaalset isikulise identiteedile vastavuse tuvastamist viivad riikides reeglina läbi ainult üksikud pädevad asutused. Enamus igapäevasest suhtlusest toimub mitte isikulise identiteedi tuvastamise (ehk [[Isiku tuvastamine|isiku tuvastamise]]) kaudu vaid lihtsama protsessiga – tuvastaja poolt välja antud dokumentide ja isiku omavahelise võrdlemisega (ehk [[Isikusamasuse kontroll|isikusamasuse kontrollimisega]]).

 

Siiski on igapäevases kõnepruugis ja protsessides tõsiseks probleemiks suutmatus eristada isikulise identiteedi tuvastamist ja isikusamasuse kontrollimist. Tavaliselt mõistetakse isikutuvastamise ja isikusamasuse kontrolli all protsessi, mille käigus veendutakse, et isik on õigustatud saama juurdepääsu mingile tarbimishüvele. Teostatakse kas füüsiliste [[Füüsilise identiteedi kandja|identiteedi kandjate]] (nagu isikut tõendavate dokumendid ja muude dokumentide - näiteks juhiload, õpilaspilet, töötõend vms) või muude [[Juurdepääsuõigusi tõendav meetod|juurdepääsuõigusi tõendavate meetodite ]] abil.

 

Isiku tahteavalduse kinnitamine on (seaduste mõttes) protseduur, mis sisaldab nii [[Isikusamasuse kontroll|isikusamasuse kontrolli]] kui ka isiku soovi kinnitamist läbi isikule ainuomase jälje jätmise tema tahtevaldusele. Vanasti kasutati sellise siduva jälje fikseerimiseks näiteks veretilga või sõrmuse märgi jätmist. Kaasaegses ühiskonnas on selleks levinud protseduur nii allkirjastamine kui seadusega nõutud juhtudel kolmandate tehingu suhtes sõltumatute usaldusväärsete osapoolte kinnitused. Sellise kinnituse andjateks võivad olla nii pädevad riigiasutused (näiteks [http://www.ark.ee/atp Autoregistrikeskuse] esindaja autode ostmisel/müümisel) kui ka notarid (näiteks kinnisvara omandi ost/ müük).

 

Igapäeva kasutuses tähendab isiku tahteavalduse kinnitamine ühe isiku soovi korral allkirjastamist ning mitme isiku puhul kasutatakse tihti mõistet lepe/ [[leping]]. Tavaliselt toimub isikutevaheliste lepete allkirjastamine (ehk lepingute sõlmimine) ilma kolmandate osapoolteta. Isikutevahelisi leppeid on võimalik sõlmida (ehk isikute tahet kinnitada) ka ilma seda kirjalikult fikseerimata (ehk allkirjastamata). Näiteks suulised lepped, pakkumiste ja arvete süsteem, elektroonilistes keskkondades sõlmitud „klikk“ lepped.

 

Oma isikulise identiteedi tõendamisel teistele või selle kontrollimisel huvitatud osapoolte poolt kasutatakse füüsilise identiteedi kandjad, mis jagunevad kaheks: riigipoolse garantiiga (isikusamasus tuvastatud) ja riigipoolse garantiita (isikusamasus kontrollitud) kandjateks.

Riigipoolse garantiiga füüsilise identiteedi kandjad [https://www.riigiteataja.ee/akt/13276890 Isikut tõendavate dokumentide seaduse] §2 lg1 ja lg 2 tähenduses on riigiasutuse poolt väljaantud isikut tõendavad dokumendid nagu [[isikutunnistus]], Eesti kodaniku [[pass]], diplomaatiline pass, meremehe teenistusraamat, välismaalase pass, ajutine reisidokument, pagulase reisidokument, meresõidutunnistus, tagasipöördumistunnistus ja tagasipöördumise luba.

Paljud ülejäänud teisesed identiteedi kandjad nagu juhiload, (üli-) õpilaspiletid, kliendi- ja raamatukogukaardid, jmt väljastatakse eelpool nimetatud riigipoolse garantiiga füüsilise identiteedi kandjate alusel, ent sellisel juhul on tegemist riigipoolse garantiita füüsilise identiteedi kandjatega.

 

Digitaalne identiteet on identiteedi alamkategooria, mida kasutatakse elektroonilistes keskkondades (Internet või asutuste sisevõrgud) ehk digitaalne identiteet on objekti identiteet digitaalses keskkonnas. Objektideks digitaalses keskkonnas võivad olla nii inimesed kui non-human actors. Digitaalses keskkonnas on objekti ainuomaste tunnuste hulk võrreldes füüsilise keskkonnaga oluliselt piiratum: puudub võimalus vahetult kontrollida erinevaid unikaalseid tunnuseid, mis on tavapäraselt isikuid eristavad (nägu, hääl, kõnemaneeri, kõnnakut, lõhna jms).

 

Üldjuhul käsitletakse digitaalse identiteedi mõistet seoses isikusamasuse tagamisega digitaalses keskkonnas. Digitaalne identiteet ja isikusamasuse tagamine on tihedalt seotud seotud mõistega [[autentimine]]. Autentimise raames veendutakse isiku vastavuses tema identiteedile (s.t et digitaalses keskkonnas tegutsev isik on tõesti see, kes ta väidab ennast olevat).

 

Sarnaselt füüsilise identiteediga jaguneb digitaalne identiteet väiteliseks ja tõestatud identiteediks. Väitelise identiteedi puhul toimub isikusamasuse kontroll kahe osapoole vahel. Üks osapool esitab enda identiteedi (väidab omavat teatud identiteeti) ning teine osapool kas aktsepteerib või ei aktsepteeri seda. Näiteks kui interneti jututoas väidab üks isik teisele, et ta nimi on Heli Kopter, siis põhineb antud identiteet ainult isiku väitel ning teisel isikul puuduvad objektiivsed kriteeriumid esitatud väite kontrollimiseks. Suurem osa internetis leiduvast infost baseerub väitelisel identiteedil. Siia kuuluvad [[Foorum_(internet)|foorumid]], [[jutuuba|jututoad]], [[ajaveeb|ajaveebid]], [[sotsiaalvõrgustik|sotsiaalvõrgustikud]] jms. Valdav enamus personaliseeritud suhtlusest digitaalses keskkonnas toimub avataride all, see tähendab, et isik ei kasuta reeglina oma tegelikku nime.

 

Väiteline isikusamasus on digitaalses keskkonnas kasutusel üldiselt sellistel juhtudel, kus isikusamasuse kontroll ei ole kriitilise tähtsusega. Näiteks foorumi postituste ja interneti kommentaaride puhul puudub kindlus, kas konkreetne kasutaja on tegelikult see, kes ta väidab ennast olevat. Kasutaja ligipääs on üldjuhul kaitstud kasutajanime ja parooliga, ning puuduvad välised sertifitseerijad, kes kinnitaksid tegelikult valitud kasutajanime seost isikulise identiteediga. Omane elektroonilistele keskkondadele, kus ei ole otsest ligipääsu oluliste ressursside kasutusele ja/või keskkondades, kus teatud otsese isikulise identiteedi varjamine on taotluslik.

 

Digitaalset keskkonda kasutatakse ka suhetes, kus osapoolte jaoks on oluline, et isikuline identiteet ja esitatav digitaalne identiteet oleksid õiguslikult siduvalt vastavuses. Sellise kindluse saamiseks võetakse tõestatud isikusamasuse tagamiseks kasutusele tõestatud [[digitaalse identiteedi kandja|digitaalse identiteedi kandjad]]. Sellistes olukordade on kombeks kasutada usaldusväärsete kolmandate osapoolte digitaalseid tõendeid ([[sertifikaat|sertifikaate]]) ja kinnitusi nende kehtivuse kohta ([[kehtivuskinnitus teenused]]). Maailma praktika kohaselt nimetatakse selliseid osapooli [[sertifitseerimisteenuse osutaja|sertifitseerimisteenuse osutajaks]]. Eestis selle valdkonna reguleerimiseks eraldi seadusandlus ([https://www.riigiteataja.ee/akt/13276890 Isikut tõendavate dokumentide seadus] ja [https://www.riigiteataja.ee/akt/13116484 digitaalallkirja seadus]) mille kohaselt tõestatud digitaalsest isikusamasusest saab Eestis rääkida ainult riiklikult välja antud sertifikaatide korral. Väline osapool (näiteks riigiasutus, mille ülesandeks on isiku sidumine tema identiteediga) kinnitab vajalikke protseduure kasutades (digitaalse isikutunnistuse väljaandmine , isikutunnistusel vastavad sertifikaadid digitaalses keskkonnas kasutamiseks vms), et isiku füüsiline identiteet ja digitaalne identiteet kattuvad.

 

Digitaalsete kandjate väljastamise arvukuse, pikaajaliselt rakendatud avaliku võtme taristu kogemuste (alates aastast 2002), laiaulatusliku digitaalse [[isikusamasuse kontroll|isikusamasuse kontrolli]] ja selle erinevates teenustes rakendamise tõttu (nii riigi kui erasektori poolt) on Eesti maailmas kogu digitaalse identiteedi teemaatika tunnustatud eestvedaja.

 

Isiku tahte kinnitamine digitaalses keskkonnas – toimub kinnitatava objekti digitaalse allkirjastamisega. Digitaalallkirja moodustamiseks kasutatakse vastavalt [https://www.riigiteataja.ee/akt/13116484 digitaalallkirja seadusele] välja antud elektroonilist [[sertifikaat|sertifikaati]] ja sellele vastavat isiklikku võtit ning kasutatava elektroonilise [[sertifikaadi kehtivuskinnitus|sertifikaadi kehtivuskinnitust]] allkirjastamise hetkel ja seoses allkirjastatava objektiga.

 

Elektroonilises keskkonnas kasutatakse isiku tõendamiseks ja isikusamasuse kontrollimiseks digitaalse identiteedi kandjaid, milleks võivad olla [[isikutunnistus]] (ITDS §3lg3, §19, §191), [[digitaalne isikutunnistus]] (ITDS §3lg3, §201), mobiil-ID.

 

*[https://www.riigiteataja.ee/akt/13276890|Isikut tõendavate dokumentide seadus]

*[https://www.riigiteataja.ee/akt/13116484|Digitaalallkirja seadus]