Määruse järgi peavad liikmesriikide asutused hakkama digitaalallkirju vastastikku tunnustama 2016. aastal ja elektroonilist identiteeti 2018. aastal. eIDAS määrus reguleerib e-identifitseerimise piiriülest kasutamist ja usaldusteenuseid, muutes kergemaks piiriüleste tehingute digitaalse tegemise.
Tegemist on küll otsekohalduva EL-i määrusega, kuid määruse regulatsioonist ja sõnastusest tulenevalt oli vajalik selle riigisisene täpsustamine ja volitusnormidest lähtuvalt regulatsiooni loomine. Määruse rakendamiseks Eestis võttis Riigikogu 12. oktoobril 2016 vastu e-identimise ja e-tehingute usaldusteenuste seaduse, mille president 18. oktoobril 2016 ka välja kuulutas.
Varasemate Eesti digiallkirjade õigusjõud ei muutu
Uue seadusega tunnistatakse kehtetuks digitaalallkirja seadus ning seetõttu kehtestab uus seadus regulatsiooni tagamaks digitaalallkirja seaduse alusel antud allkirjade kehtivus. Seejuures sätestatakse, et Eesti õiguses kasutusel olev „digitaalallkiri“ loetakse e-allkirjaks, mis vastab eIDAS määruse kvalifitseeritud e-allkirjaks ning on sellest lähtuvalt võrdväärne omakäelise allkirjaga. Seega jäävad varasemalt Eesti ID-kaardiga digitaalallkirja seaduse alusel antud allkirjad ikka kehtima ja nende õigusjõud ei muutu.
Vastuolude korral tuleb lähtuda eIDAS määrusest
Kuivõrd eIDAS määrus ei reguleeri täielikult e-identifitseerimise ja e-tehingute jaoks vajalikke usaldusteenuseid, on vastavas osas siseriiklikult loodud täiendav ja täpsustav regulatsioon. Uue seadusega on määratud nii järelevalveasutused kui ka kehtestatud täpsemad menetlusreeglid usaldusteenuse osutajate usaldusnimekirja kandmiseks. Samuti määratletakse määruses välja toodud, kuid määratlemata õigusmõistetega reguleeritud sätete sisu. Vastuolude korral seaduse ja eIDAS määruse vahel tuleb aga siiski lähtuda eIDAS määrusest.
eIDAS määrus eristab kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajaid. Kvalifitseeritud usaldusteenuse osutajatele kehtivad rangemad reeglid, sh peab neil olema tegevusluba ja vastutuskindlustus. Eestis on vastu võetud seadusega muuhulgas täpsustatud vastutuskindlustuse kindlustussummasid. Nimelt kvalifitseeritud usaldusteenuse osutaja on uue seaduse kohaselt kohustatud sõlmima vastutuskindlustuse lepingu, mille kindlustussumma aastas on vähemalt üks miljon eurot iga üksiku kindlustusjuhtumi kohta ja vähemalt üks miljon eurot kõigi juhtumite kohta kokku.
Uue seadusega kehtestatakse tegevuslubade menetluse reeglid nii kvalifitseeritud usaldusteenuse osutajate kui ka kvalifitseerimata usaldusteenuse osutajate usaldusnimekirja kandmise osas. Kvalifitseeritud usaldusteenuse osutaja peab taotlema tegevusluba, mis kehtib kaks aastat. Kvalifitseerimata usaldusteenuse pakkujaid võib nõuetele vastamisel kanda usaldusnimekirja, kuid eraldi tegevusloa menetlust nende puhul ei ole. Usaldusnimekirja kandmise taotlemisel tuleb tasuda riigilõivu, mis esmakordsel usaldusnimekirja kandmise taotlemisel on 1030 eurot iga usaldusteenuse kohta.
Järelvalveasutusi on mitu
Järelevalveasutustena teostavad uue seaduse kohaselt digitaalallkirjade osas järelevalvet mitu erinevat asutust. Pädevaks asutuseks ja usaldusnimekirja pidajaks on Tehnilise Järelevalve Amet ning infoturbe järelevalve asutuseks on Riigi Infosüsteemi Amet. Kontaktpunktiks erinevate riikide vahel on Eestis Politsei- ja Piirivalveamet.
Autor: Advokaat Siiri Kuusik