Isikusamasus

Allikas: Vikipeedia
Jump to navigation Jump to search
Disambig gray.svg  See artikkel räägib isiku praktilisest äratundmisest; isikusamasuse filosoofiliste probleemide kohta vaata artiklit Isikuidentsus

Isikusamasus ehk isikuline identiteet on identiteedi osa, mis kajastab konkreetseks sünnipäraseks isikuks olemist ehk ühe kindla isiku järjepidevat iseendaks olemist. See on konkreetse isikuandmete komplekti lahutamatu kuulumine konkreetse füüsilise keha juurde.

Isikusamasust kasutatakse nii füüsilises keskkonnas (edaspidi: füüsiline identiteet) kui ka digitaalses (ehk elektroonses) keskkonnas (edaspidi: digitaalne identiteet). Seega isikusamasuse mõistet kasutatakse ja rakendatakse erinevates keskkondades. Lisaks võib nii füüsiline kui ka digitaalne identiteet olla nii väiteline (väidetud identiteedi omaniku poolt) kui ka tõestatud (õigeks tunnistatud kolmanda osapoole poolt).

Isikusamasuse ülevaade
Tuvastamine ja isikusamasuse kontroll

Füüsiline identiteet[muuda | muuda lähteteksti]

Füüsilises keskkonnas on isikusamasuse tuvastamise põhivahendiks isik ise. See tähendab, et igapäevases suhtluses kasutatakse isiku tuvastamiseks teda teadvate inimeste poolt isiku visuaalseid jm iseloomulikke tunnuseid (nagu nägu, hääl, kõnnak, riietumine jmt). Kui tuvastatav isik on teisele poolele tundmatu, kasutatakse füüsilises keskkonnas samasuses veendumiseks erinevaid vahendeid. Läbi ajaloo on isikusamasuse paikapidavuse kohta kasutatud erinevaid vahendeid: suguharud on ennast tähistanud nii tätoveerimise, armistamise kui ka muude sarnaste grupikuuluvust võimaldavate kehamärkidega.

Väiteline isikusamasus füüsilises keskkonnas[muuda | muuda lähteteksti]

Väitelise isikusamasuse puhul põhineb isiku poolt esitatav identiteet isiku enda väitel ja puudub mehhanism kontrollimaks, kas väide ja tegelikkus langevad kokku. Põhiosa isikusamasuse kasutamisest toimub ühiskonnas väitelise isikusamasuse alusel. Oma igapäevaste tegevustega väidetakse nii otseselt kui ka kaudselt enda kuulumist teatud sotsiaalse(te)sse gruppi(desse) või väidetakse endal olevat volitusi mingite ressursside kasutamiseks. Näitkeks autoga sõitma minnes annab isik kaudselt mõista, et tal on olemas nii mootorsõiduki juhtimise kui ka tee kasutamise õigus. Väiteliseks isikutuvastamiseks võib pidada ka olukordi, kus ligipääs mingitele ressurssidele saadakse teadmisepõhiselt või vahendite omamisele baseeruvalt. Näiteks PIN-koodi teadmine või magnetkaardi kasutamine ruumi sisenemiseks.

Enamus igapäevatoiminguid ei vaja ega eeldagi isiku ühest tuvastamist, sest sellega ei kaasne suurt sotsiaalset mõju, ohtu põhiõiguste rikkumisele või vahendite väärkasutamisele. Kasulik on eristada sotsiaalsesse gruppi kuulumise väitmist (näiteks täisealine autojuht) ja isiklike õiguste omamise väitmist (tõend on kirjutatud lapsevanema poolt).

Tõestatud isikusamasus füüsilises keskkonnas[muuda | muuda lähteteksti]

Tänapäeval on peamiseks isiku samasuse kontrollimiseks lahenduseks isiku võrdlemine tema esitatud isikut tõendava dokumendiga või andmetega vastavast andmekogust. Reaalset tuvastavad isikusamasuse vastavust riikides reeglina ainult üksikud pädevad asutused. Suurem osa igapäevasuhtlusest toimub mitte isikusamasuse tuvastamise (ehk isikutuvastuse) kaudu, vaid lihtsama protsessiga – tuvastaja poolt välja antud dokumentide ja isiku omavahelise võrdlemisega (ehk isikusamasuse kontrollimisega).

Siiski on igapäevases kõnepruugis ja protsessides tõsiseks probleemiks suutmatus eristada isikusamasuse tuvastamist ja kontrollimist. Tavaliselt mõistetakse isikutuvastuse ja isikusamasuse kontrolli all protsessi, mille käigus veendutakse, et isik on õigustatud saama juurdepääsu mingile tarbimishüvele. Teostatakse kas füüsiliste identiteedi kandjate (nt isikut tõendavate ja muude dokumentide – näiteks juhiluba, õpilaspilet, töötõend vms) või muude juurdepääsuõigusi tõendavate meetodite abil.

Isiku tahteavalduse kinnitamine füüsilises keskkonnas[muuda | muuda lähteteksti]

Isiku tahteavalduse kinnitamine on (seaduste mõttes) protseduur, mis sisaldab nii isikusamasuse kontrolli kui ka isiku soovi kinnitamist läbi isikule ainuomase jälje jätmise tema tahtevaldusele. Vanasti kasutati sellise siduva jälje fikseerimiseks näiteks veretilga või sõrmuse märgi jätmist. Tänapäevases ühiskonnas on selleks levinud protseduur nii allkirjastamine kui ka seadusega nõutud juhtudel kolmandate tehingu suhtes sõltumatute usaldusväärsete osapoolte kinnitused. Sellise kinnituse andjateks võivad olla nii pädevad riigiasutused (näiteks Autoregistrikeskuse esindaja autode ostmisel/müümisel) kui ka notarid (näiteks kinnisvara omandi ostu/müügi korral).

Igapäeva kasutuses tähendab isiku tahteavalduse kinnitamine ühe isiku soovi korral allkirjastamist ning mitme isiku puhul kasutatakse tihti mõistet lepe/ leping. Tavaliselt toimub isikutevaheliste lepete allkirjastamine (ehk lepingute sõlmimine) ilma kolmandate osapoolteta. Isikutevahelisi leppeid on võimalik sõlmida (ehk isikute tahet kinnitada) ka ilma seda kirjalikult fikseerimata (ehk allkirjastamata). Näiteks suulised lepped, pakkumiste ja arvete süsteem, elektroonilistes keskkondades sõlmitud „klikk“ lepped.

Füüsilise identiteedi kandjad[muuda | muuda lähteteksti]

Oma isikusamasuse tõendamisel teistele või selle kontrollimisel huvitatud osapoolte poolt kasutatakse füüsilise identiteedi kandjad, mis jagunevad kaheks: riigipoolse garantiiga (isikusamasus tuvastatud) ja riigipoolse garantiita (isikusamasus kontrollitud) kandjateks. Riigipoolse garantiiga füüsilise identiteedi kandjad Isikut tõendavate dokumentide seaduse §2 lg1 ja lg 2 tähenduses on riigiasutuse poolt väljaantud isikut tõendavad dokumendid nagu isikutunnistus, Eesti kodaniku pass, diplomaatiline pass, meremehe teenistusraamat, välismaalase pass, ajutine reisidokument, pagulase reisidokument, meresõidutunnistus, tagasipöördumistunnistus ja tagasipöördumise luba.

Paljud ülejäänud teisesed identiteedi kandjad nagu juhiload, (üli-) õpilaspiletid, kliendi- ja raamatukogukaardid, jmt väljastatakse eespool nimetatud riigipoolse garantiiga füüsilise identiteedi kandjate alusel, ent sel juhul on tegemist riigipoolse garantiita füüsilise identiteedi kandjatega.

Digitaalne identiteet[muuda | muuda lähteteksti]

Digitaalne identiteet on identiteedi alamkategooria, mida kasutatakse elektroonilistes keskkondades (Internet või asutuste sisevõrgud) ehk digitaalne identiteet on objekti identiteet digitaalses keskkonnas. Objektideks digitaalses keskkonnas võivad olla nii inimesed kui ka mitteinimesed (non-human actors). Digitaalses keskkonnas on objekti ainuomaste tunnuste hulk võrreldes füüsilise keskkonnaga oluliselt piiratum: puudub võimalus vahetult kontrollida erinevaid unikaalseid tunnuseid, mis on tavaliselt isikuid eristavad (nägu, hääl, kõnemaneeri, kõnnakut, lõhna jms).

Digitaalsetes keskkondades on levinud sarnaselt füüsilise keskkonnaga erineva tõeväärtusega identiteedid: nii väitelised digitaalsed identiteedid kui ka tõestatud isikusamasus. Omaette alamliigina võib sotsiaalse identiteedi mõistest tulenevalt tuua välja ka virtuaalmaailmades loodud teisesed identiteedid, mida kasutatakse arvutimängudes jt virtuaalreaalsustes ning kutsutakse ka avatariks. Sellised identiteedid ei pretendeerigi otsesele isikusamasusele, vaid on osa fantaasiamaailmast. Samas on sotsiaalses mõttes siiski tegemist identiteediga ka väljapool virtuaalset maailma, sest sageli väljuvad tegevused ja kontaktid virtuaalmaailma raamest ning toimuvad otsekontaktid ja vahetu inimlik sotsiaalne lävimine sama grupikuuluvusega inimeste vahel.

Üldjuhul käsitletakse digitaalse identiteedi mõistet seoses isikusamasuse tagamisega digitaalses keskkonnas. Digitaalne identiteet ja isikusamasuse tagamine on tihedalt seotud seotud mõistega autentimine. Autentimise raames veendutakse isiku vastavuses tema identiteedile (s.t et digitaalses keskkonnas tegutsev isik on tõesti see, kes ta väidab ennast olevat).

Väiteline isikusamasus digitaalses keskkonnas[muuda | muuda lähteteksti]

Sarnaselt füüsilise identiteediga jaguneb digitaalne identiteet väiteliseks ja tõestatud identiteediks. Väitelise identiteedi puhul toimub isikusamasuse kontroll kahe osapoole vahel. Üks osapool esitab enda identiteedi (väidab omavat teatud identiteeti) ning teine osapool kas aktsepteerib või ei aktsepteeri seda. Näiteks kui interneti jututoas väidab üks isik teisele, et ta nimi on Heli Kopter, siis põhineb see identiteet ainult isiku väitel ning teisel isikul puuduvad objektiivsed kriteeriumid esitatud väite kontrollimiseks. Suurem osa internetis leiduvast infost põhineb väitelisel identiteedil. Siia kuuluvad foorumid, jututoad, ajaveebid, suhtlusvõrgustikud jms. Enamus personaliseeritud suhtlusest digitaalses keskkonnas toimub avataride all, mis tähendab, et isik ei kasuta reeglina oma tegelikku nime.

Väiteline isikusamasus on digitaalses keskkonnas kasutusel üldiselt sellistel juhtudel, kus isikusamasuse kontroll ei ole kriitilise tähtsusega. Näiteks foorumi postituste ja interneti kommentaaride puhul puudub kindlus, kas konkreetne kasutaja on tegelikult see, kes ta väidab ennast olevat. Kasutaja ligipääs on üldjuhul kaitstud kasutajanime ja parooliga, ning puuduvad välised sertifitseerijad, kes kinnitaksid tegelikult valitud kasutajanime seost isikulise identiteediga. Omane elektroonilistele keskkondadele, kus ei ole otsest ligipääsu oluliste ressursside kasutusele ja/või keskkondades, kus teatud otsese isikulise identiteedi varjamine on taotluslik.

Tõestatud isikusamasus digitaalses keskkonnas[muuda | muuda lähteteksti]

Digitaalset keskkonda kasutatakse ka suhetes, kus osapoolte jaoks on oluline, et isikuline identiteet ja esitatav digitaalne identiteet oleksid õiguslikult siduvalt vastavuses. Sellise kindluse saamiseks võetakse tõestatud isikusamasuse tagamiseks kasutusele tõestatud digitaalse identiteedi kandjad. Sellistes olukordade on kombeks kasutada usaldusväärsete kolmandate osapoolte digitaalseid tõendeid (sertifikaate) ja kinnitusi nende kehtivuse kohta (kehtivuskinnituse teenus). Maailma praktika kohaselt nimetatakse selliseid osapooli sertifitseerimisteenuse osutajaks. Eestis selle valdkonna reguleerimiseks eraldi seadusandlus (Isikut tõendavate dokumentide seadus ja digitaalallkirja seadus) mille kohaselt tõestatud digitaalsest isikusamasusest saab Eestis rääkida ainult riiklikult välja antud sertifikaatide korral. Väline osapool (näiteks riigiasutus, mille ülesandeks on isiku sidumine tema identiteediga) kinnitab vajalikke protseduure kasutades (digitaalse isikutunnistuse väljaandmine, isikutunnistusel vastavad sertifikaadid digitaalses keskkonnas kasutamiseks vms), et isiku füüsiline identiteet ja digitaalne identiteet kattuvad.

Näiteks kui isik Heli Kopter allkirjastab digitaalses keskkonnas lepingu, millega kaasnevad kohustused, siis on oluline, et seda teeks just tema, mitte keegi teine Heli Kopteri identiteeti kasutades.

Toimingutes siduvate digitaalsete jälgede saamiseks ning nende vääramise vältimiseks on digitaalsete isikusamasuste kontrolli ja isikute tahte elektrooniliste kinnituste kaitseks rakendatud mitmeid krüpteerimise ja turvatehnoloogiaid. Seetõttu on digitaalse identiteedi teema väga tihedalt seotud avaliku võtme taristu, digitaalsete dokumentide ja sertifitseerimise temaatikatega.

Digitaalsete kandjate väljastamise arvukuse, pikaajaliselt rakendatud avaliku võtme taristu kogemuste (alates aastast 2002), laiaulatusliku digitaalse isikusamasuse kontrolli ja selle erinevates teenustes rakendamise tõttu (nii riigi kui ka erasektori poolt) on Eesti maailmas kogu digitaalse identiteedi temaatika tunnustatud eestvedaja.

Isiku tahte kinnitamine (allkirjastamine) digitaalses keskkonnas[muuda | muuda lähteteksti]

Isiku tahte kinnitamine digitaalses keskkonnas – toimub kinnitatava objekti digitaalse allkirjastamisega. Digitaalallkirja moodustamiseks kasutatakse vastavalt digitaalallkirja seadusele välja antud elektroonilist sertifikaati ja sellele vastavat isiklikku võtit ning kasutatava elektroonilise sertifikaadi kehtivuskinnitust allkirjastamise hetkel ja seoses allkirjastatava objektiga.

Digitaalse identiteedi kandjad[muuda | muuda lähteteksti]

Elektroonilises keskkonnas kasutatakse isiku tõendamiseks ja isikusamasuse kontrollimiseks digitaalse identiteedi kandjaid, milleks võivad olla isikutunnistus (ITDS §3lg3, §19, §191), digitaalne isikutunnistus (ITDS §3lg3, §201), mobiil-ID.

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]