Jõustus e-identifitseerimist ja usaldusteenuseid reguleeriv seadus

NJORD Advokaadibüroo advokaat Siiri Kuusik
NJORD Advokaadibüroo advokaat Siiri Kuusik

Käesolevast 1. juulist 2016 jõustus Euroopa Liidu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (eIDAS määrus). Määrus tõi kaasa mitmeid muudatusi.

Määruse järgi peavad liikmesriikide asutused hakkama digitaalallkirju vastastikku tunnustama 2016. aastal ja elektroonilist identiteeti 2018. aastal. eIDAS määrus reguleerib e-identifitseerimise piiriülest kasutamist ja usaldusteenuseid, muutes kergemaks piiriüleste tehingute digitaalse tegemise.

Tegemist on küll otsekohalduva EL-i määrusega, kuid määruse regulatsioonist ja sõnastusest tulenevalt oli vajalik selle riigisisene täpsustamine ja volitusnormidest lähtuvalt regulatsiooni loomine. Määruse rakendamiseks Eestis võttis Riigikogu 12. oktoobril 2016 vastu e-identimise ja e-tehingute usaldusteenuste seaduse, mille president 18. oktoobril 2016 ka välja kuulutas.

Varasemate Eesti digiallkirjade õigusjõud ei muutu

Uue seadusega tunnistatakse kehtetuks digitaalallkirja seadus ning seetõttu kehtestab uus seadus regulatsiooni tagamaks digitaalallkirja seaduse alusel antud allkirjade kehtivus. Seejuures sätestatakse, et Eesti õiguses kasutusel olev „digitaalallkiri“ loetakse e-allkirjaks, mis vastab eIDAS määruse kvalifitseeritud e-allkirjaks ning on sellest lähtuvalt võrdväärne omakäelise allkirjaga.  Seega jäävad varasemalt Eesti ID-kaardiga digitaalallkirja seaduse alusel antud allkirjad ikka kehtima ja nende õigusjõud ei muutu.

Vastuolude korral tuleb lähtuda eIDAS määrusest

Kuivõrd eIDAS määrus ei reguleeri täielikult e-identifitseerimise ja e-tehingute jaoks vajalikke usaldusteenuseid, on vastavas osas siseriiklikult loodud täiendav ja täpsustav regulatsioon. Uue seadusega on määratud nii järelevalveasutused kui ka kehtestatud täpsemad menetlusreeglid usaldusteenuse osutajate usaldusnimekirja kandmiseks. Samuti määratletakse määruses välja toodud, kuid määratlemata õigusmõistetega reguleeritud sätete sisu. Vastuolude korral seaduse ja eIDAS määruse vahel tuleb aga siiski lähtuda eIDAS määrusest.

eIDAS määrus eristab kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajaid. Kvalifitseeritud usaldusteenuse osutajatele kehtivad rangemad reeglid, sh peab neil olema tegevusluba ja vastutuskindlustus. Eestis on vastu võetud seadusega muuhulgas täpsustatud vastutuskindlustuse kindlustussummasid. Nimelt kvalifitseeritud usaldusteenuse osutaja on uue seaduse kohaselt kohustatud sõlmima vastutuskindlustuse lepingu, mille kindlustussumma aastas on vähemalt üks miljon eurot iga üksiku kindlustusjuhtumi kohta ja vähemalt üks miljon eurot kõigi juhtumite kohta kokku.

Uue seadusega kehtestatakse tegevuslubade menetluse reeglid nii kvalifitseeritud usaldusteenuse osutajate kui ka kvalifitseerimata usaldusteenuse osutajate usaldusnimekirja kandmise osas. Kvalifitseeritud usaldusteenuse osutaja peab taotlema tegevusluba, mis kehtib kaks aastat. Kvalifitseerimata usaldusteenuse pakkujaid võib nõuetele vastamisel kanda usaldusnimekirja, kuid eraldi tegevusloa menetlust nende puhul ei ole. Usaldusnimekirja kandmise taotlemisel tuleb tasuda riigilõivu, mis esmakordsel usaldusnimekirja kandmise taotlemisel on 1030 eurot iga usaldusteenuse kohta.

Järelvalveasutusi on mitu

Järelevalveasutustena teostavad uue seaduse kohaselt digitaalallkirjade osas järelevalvet mitu erinevat asutust. Pädevaks asutuseks ja usaldusnimekirja pidajaks on Tehnilise Järelevalve Amet ning infoturbe järelevalve asutuseks on Riigi Infosüsteemi Amet. Kontaktpunktiks erinevate riikide vahel on Eestis Politsei- ja Piirivalveamet.

Osale arutelus

  • Advokaat Siiri Kuusik

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

OG ELEKTRA AS otsib IT KASUTAJATOE KONSULTANTI

OG Elektra AS

29. detsember 2018

Arvamused

Teabevara