Isikusamasus
|
See artikkel räägib isiku praktilisest äratundmisest; isikusamasuse filosoofiliste probleemide kohta vaata artiklit Isikuidentsus |
See artikkel vajab toimetamist. (Detsember 2010) |
See artikkel ootab keeletoimetamist. |
Isikusamasus ehk isiku identifitseerimine kajastab konkreetseks sünnipäraseks isikuks olemist ehk ühe kindla isiku järjepidevat iseendaks olemist. See on konkreetse isikuandmete komplekti lahutamatu kuulumine konkreetse füüsilise keha juurde.
Isikusamasust kasutatakse nii füüsilises keskkonnas (edaspidi: füüsiline isikusamasus) kui ka digitaalses (ehk elektroonses) keskkonnas (edaspidi: digitaalne isikusamasus). Seega isikusamasuse mõistet kasutatakse ja rakendatakse erinevates keskkondades. Lisaks võib nii füüsiline kui ka digitaalne isikusamasus olla nii väiteline (väidetud omaniku poolt) kui ka tõestatud (õigeks tunnistatud kolmanda osapoole poolt).
Füüsiline isikusamasus muuda
Füüsilises keskkonnas on isikusamasuse tuvastamise põhivahendiks inimene ise. See tähendab, et igapäevases suhtluses kasutatakse isiku tuvastamiseks teda teadvate inimeste poolt isiku visuaalseid jm iseloomulikke tunnuseid (nagu nägu, hääl, kõnnak, riietumine jmt). Kui tuvastatav isik on vastaspoolele tundmatu, kasutatakse samasuses veendumiseks erinevaid meetmeid. Läbi ajaloo on isikusamasuse tõestamiseks kasutatud mitmesuguseid võtteid: suguharud on ennast tähistanud nii tätoveerimise, armistamise kui ka muude sarnaste grupikuuluvust tõendavate kehamärkidega.
Väiteline isikusamasus füüsilises keskkonnas muuda
Väitelise isikusamasuse puhul põhineb isiku esitatav identiteet tema enda väitel ja puudub võimalus kontrollida, kas väide ja tegelikkus langevad kokku. Põhiosa isikusamasuse kasutamisest toimub ühiskonnas väitelise isikusamasuse alusel. Oma igapäevaste tegevustega väidetakse nii otseselt kui ka kaudselt enda kuulumist teatud sotsiaalse(te)sse gruppi(desse) või väidetakse endal olevat volitusi mingite õiguste või võimaluste kasutamiseks. Näitkeks autoga sõitma minnes annab isik mõista, et tal on olemas nii juhiluba kui ka tee kasutamise õigus. Väiteliseks isikutuvastamiseks võib pidada ka olukordi, kus ligipääs mingitele ressurssidele saadakse teadmisepõhiselt või vahendeid omades. Näiteks PIN-koodi teadmine või magnetkaardi kasutamine ruumi sisenemiseks.
Enamus igapäevatoiminguid ei vaja ega eeldagi isiku ühest tuvastamist, sest sellega ei kaasne suurt sotsiaalset mõju, ohtu põhiõiguste rikkumisele või vahendite väärkasutamisele. Kasulik on eristada sotsiaalsesse gruppi kuulumise väitmist (näiteks täisealine autojuht) ja isiklike õiguste omamise väitmist (tõend on kirjutatud lapsevanema poolt).
Tõestatud isikusamasus füüsilises keskkonnas muuda
Tänapäeval on peamiseks isiku samasuse kontrollimise võimaluseks isiku võrdlemine tema esitatud isikut tõendava dokumendiga või andmetega vastavast andmekogust. Isikusamasuse vastavust tuvastavad riikides reeglina ainult üksikud pädevad asutused. Suurem osa igapäevasuhtlusest toimub mitte isikusamasuse tuvastamise (ehk isikutuvastuse) kaudu, vaid lihtsama protsessiga – tuvastaja poolt välja antud dokumentide ja isiku omavahelise võrdlemisega (ehk isikusamasuse kontrollimisega).
Siiski on igapäevases kõnepruugis ja protsessides tõsiseks probleemiks suutmatus eristada isikusamasuse tuvastamist ja kontrollimist. Tavaliselt mõistetakse isikutuvastuse ja isikusamasuse kontrolli all protsessi, mille käigus veendutakse, et isikul on õigus saada mingit tarbimishüve. Teostatakse kas füüsiliste isikusamasuse kandjate (nt isikut tõendavate ja muude dokumentide – näiteks juhiluba, õpilaspilet, töötõend vms) või muude juurdepääsuõigusi tõendavate meetodite abil.
Isiku tahteavalduse kinnitamine füüsilises keskkonnas muuda
Isiku tahteavalduse kinnitamine on (seaduste kohaselt) protseduur, mis sisaldab nii isikusamasuse kontrolli kui ka isiku soovi kinnitamist läbi isikule ainuomase jälje jätmise tema tahtevaldusele. Vanasti kasutati sellise siduva jälje fikseerimiseks näiteks veretilga või sõrmuse märgi jätmist. Tänapäeval on selleks levinud protseduur nii allkirjastamine kui ka seadusega nõutud juhtudel kolmandate tehingu suhtes sõltumatute usaldusväärsete osapoolte kinnitused. Sellise kinnituse andjateks võivad olla nii pädevad riigiasutused (näiteks Autoregistrikeskuse esindaja autode ostmisel ja müümisel) kui ka notarid (näiteks kinnisvara omandi ostu ja müügi korral).
Igapäeva kasutuses tähendab isiku tahteavalduse kinnitamine ühe isiku soovi korral allkirjastamist ning mitme isiku puhul kasutatakse tihti mõistet lepe ja leping. Tavaliselt toimub isikutevaheliste lepete allkirjastamine (ehk lepingute sõlmimine) ilma kolmandate osapoolteta. Isikutevahelisi leppeid on võimalik sõlmida (ehk isikute tahet kinnitada) ka ilma seda kirjalikult fikseerimata (ehk allkirjastamata). Näiteks suulised lepped, pakkumiste ja arvete süsteem, elektroonilistes keskkondades sõlmitud "klikk" lepped.
Füüsilise isikusamsasuse kandjad muuda
Oma isikusamasuse tõendamisel teistele või selle kontrollimisel huvitatud osapoolte poolt kasutatakse füüsilise isikusamsuse kandjad, mis jagunevad kaheks: riigipoolse garantiiga (isikusamasus tuvastatud) ja riigipoolse garantiita (isikusamasus kontrollitud) kandjateks. Riigipoolse garantiiga füüsilise isikusamasuse kandjad Isikut tõendavate dokumentide seaduse §2 lg1 ja lg 2 tähenduses on riigiasutuse poolt väljaantud isikut tõendavad dokumendid nagu isikutunnistus, Eesti kodaniku pass, diplomaatiline pass, meremehe teenistusraamat, välismaalase pass, ajutine reisidokument, pagulase reisidokument, meresõidutunnistus, tagasipöördumistunnistus ja tagasipöördumise luba.
Paljud ülejäänud teisesed identiteedi kandjad nagu juhiload, (üli-) õpilaspiletid, kliendi- ja raamatukogukaardid, jmt väljastatakse eespool nimetatud riigipoolse garantiiga füüsilise identiteedi kandjate alusel, ent sel juhul on tegemist riigipoolse garantiita füüsilise identiteedi kandjatega.
Digitaalne isikusamasus muuda
Digitaalne identiteet on identiteedi alamkategooria, mida kasutatakse elektroonilistes keskkondades (Internet või asutuste sisevõrgud) ehk digitaalne identiteet on objekti identiteet digitaalses keskkonnas. Objektideks digitaalses keskkonnas võivad olla nii inimesed kui ka mitteinimesed (non-human actors). Digitaalses keskkonnas on objekti ainuomaste tunnuste hulk võrreldes füüsilise keskkonnaga oluliselt piiratum: puudub võimalus vahetult kontrollida erinevaid unikaalseid tunnuseid, mis on tavaliselt isikuid eristavad (nägu, hääl, kõnemaneeri, kõnnakut, lõhna jms).
Digitaalsetes keskkondades on levinud sarnaselt füüsilise keskkonnaga erineva tõeväärtusega identiteedid: nii väitelised digitaalsed identiteedid kui ka tõestatud isikusamasus. Omaette alamliigina võib sotsiaalse identiteedi mõistest tulenevalt tuua välja ka virtuaalmaailmades loodud teisesed identiteedid, mida kasutatakse arvutimängudes jt virtuaalreaalsustes ning kutsutakse ka avatariks. Sellised identiteedid ei pretendeerigi otsesele isikusamasusele, vaid on osa fantaasiamaailmast. Samas on sotsiaalses mõttes siiski tegemist identiteediga ka väljaspool virtuaalset maailma, sest sageli väljuvad tegevused ja kontaktid virtuaalmaailma raamest ning toimuvad otsekontaktid ja vahetu inimlik sotsiaalne lävimine sama grupikuuluvusega inimeste vahel.
Üldjuhul käsitletakse digitaalse identiteedi mõistet seoses isikusamasuse tagamisega digitaalses keskkonnas. Digitaalne identiteet ja isikusamasuse tagamine on tihedalt seotud mõistega autentimine. Autentimise raames veendutakse isiku vastavuses tema identiteedile (s.t et digitaalses keskkonnas tegutsev isik on tõesti see, kes ta väidab ennast olevat).
Väiteline isikusamasus digitaalses keskkonnas muuda
Sarnaselt füüsilise identiteediga jaguneb digitaalne identiteet väiteliseks ja tõestatud identiteediks. Väitelise identiteedi puhul toimub isikusamasuse kontroll kahe osapoole vahel. Üks osapool esitab enda identiteedi (väidab omavat teatud identiteeti) ning teine osapool kas aktsepteerib või ei aktsepteeri seda. Näiteks kui interneti jututoas väidab üks isik teisele, et ta nimi on Heli Kopter, siis põhineb see identiteet ainult isiku väitel ning teisel isikul puuduvad objektiivsed kriteeriumid esitatud väite kontrollimiseks. Suurem osa internetis leiduvast infost põhineb väitelisel identiteedil. Siia kuuluvad foorumid, jututoad, ajaveebid, suhtlusvõrgustikud jms. Suurem osa personaliseeritud suhtlusest digitaalses keskkonnas toimub avataride all, mis tähendab, et isik ei kasuta reeglina oma tegelikku nime.
Väiteline isikusamasus on digitaalses keskkonnas kasutusel üldiselt sellistel juhtudel, kus isikusamasuse kontroll ei ole kriitilise tähtsusega. Näiteks foorumi postituste ja interneti kommentaaride puhul puudub kindlus, kas konkreetne kasutaja on tegelikult see, kes ta väidab ennast olevat. Kasutaja ligipääs on üldjuhul kaitstud kasutajanime ja parooliga, ning puuduvad välised sertifitseerijad, kes kinnitaksid tegelikult valitud kasutajanime seost isikulise identiteediga. Omane elektroonilistele keskkondadele, kus ei ole otsest ligipääsu oluliste ressursside kasutusele ja/või keskkondades, kus teatud otsese isikulise identiteedi varjamine on taotluslik.
Tõestatud isikusamasus digitaalses keskkonnas muuda
Digitaalset keskkonda kasutatakse ka suhetes, kus osapoolte jaoks on oluline, et isikuline identiteet ja esitatav digitaalne identiteet oleksid õiguslikult siduvalt vastavuses. Sellise kindluse saamiseks võetakse tõestatud isikusamasuse tagamiseks kasutusele tõestatud digitaalse identiteedi kandjad. Sellistes olukordade on kombeks kasutada usaldusväärsete kolmandate osapoolte digitaalseid tõendeid (sertifikaate) ja kinnitusi nende kehtivuse kohta (kehtivuskinnituse teenus). Maailma praktika kohaselt nimetatakse selliseid osapooli sertifitseerimisteenuse osutajaks. Eestis selle valdkonna reguleerimiseks eraldi seadusandlus (Isikut tõendavate dokumentide seadus ja digitaalallkirja seadus) mille kohaselt tõestatud digitaalsest isikusamasusest saab Eestis rääkida ainult riiklikult välja antud sertifikaatide korral. Väline osapool (näiteks riigiasutus, mille ülesandeks on isiku sidumine tema identiteediga) kinnitab vajalikke protseduure kasutades (digitaalse isikutunnistuse väljaandmine, isikutunnistusel vastavad sertifikaadid digitaalses keskkonnas kasutamiseks vms), et isiku füüsiline identiteet ja digitaalne identiteet kattuvad.
Näiteks kui isik Heli Kopter allkirjastab digitaalses keskkonnas lepingu, millega kaasnevad kohustused, siis on oluline, et seda teeks just tema, mitte keegi teine Heli Kopteri identiteeti kasutades.
Toimingutes siduvate digitaalsete jälgede saamiseks ning nende vääramise vältimiseks on digitaalsete isikusamasuste kontrolli ja isikute tahte elektrooniliste kinnituste kaitseks rakendatud mitmeid krüpteerimise ja turvatehnoloogiaid. Seetõttu on digitaalse identiteedi teema väga tihedalt seotud avaliku võtme taristu, digitaalsete dokumentide ja sertifitseerimise temaatikatega.
Digitaalsete kandjate väljastamise arvukuse, pikaajaliselt rakendatud avaliku võtme taristu kogemuste (alates aastast 2002), laiaulatusliku digitaalse isikusamasuse kontrolli ja selle erinevates teenustes rakendamise tõttu (nii riigi kui ka erasektori poolt) on Eesti maailmas kogu digitaalse identiteedi temaatika tunnustatud eestvedaja.
Isiku tahte kinnitamine (allkirjastamine) digitaalses keskkonnas muuda
Isiku tahte kinnitamine digitaalses keskkonnas – toimub kinnitatava objekti digitaalse allkirjastamisega. Digitaalallkirja moodustamiseks kasutatakse vastavalt digitaalallkirja seadusele välja antud elektroonilist sertifikaati ja sellele vastavat isiklikku võtit ning kasutatava elektroonilise sertifikaadi kehtivuskinnitust allkirjastamise hetkel ja seoses allkirjastatava objektiga.
Digitaalse isikusamasuse kandjad muuda
Elektroonilises keskkonnas kasutatakse isiku tõendamiseks ja isikusamasuse kontrollimiseks digitaalse identiteedi kandjaid, milleks võivad olla isikutunnistus (ITDS §3lg3, §19, §191), digitaalne isikutunnistus (ITDS §3lg3, §201), mobiil-ID.