- Reset + PDFPrindi

Vabariigi President ajalehe Aftenposten tehnoloogiakonverentsil

16.10.2017

Inimesed ei näe maksureforme, sotsiaalkindlustuse reforme ja pensionireforme alati digitaalsetena, kuigi digitaalne komponent on neis tegelikult olemas. Eestlased olid liikunud ringi kõikjal Euroopas, eriti palju Põhjamaades, ning nad nõudsid oma riigilt samasugust teenuste taset. Loomulikult ei saanud me samasugust teenuste taset pakkuda tavapäraste vahenditega. Seetõttu asusime otsima teistsuguseid võimalusi.

Esimese sammuna eemaldasime valitsuse tasandilt paberid. Ma töötasin tol ajal Eesti peaministri, Mart Laari nõunikuna. Meil oli ka digiküsimuste nõunik. Selles polnud õigupoolest midagi erilist. Kui tagasi mõelda, siis oli sajandivahetusel juba igal erafirmal olemas mingi dokumendihalduse süsteem. Meid tegelikult üllatas see, et paberite eemaldamine valitsuse asjaajamisest nii palju rahvusvahelist tähelepanu pälvis. Kui arvata kokku kõik need artiklid, mis paberit mitte kasutava valitsuse kohta kirjutati, siis tõi see samm meile kolm korda rohkem kasu kui tellitud reklaam: „Eesti muudab teid positiivselt, palun tulge ja külastage meie riiki!". Ma arvan, et me teenisime umbes kolme kuuga tagasi raha, mis me selle peale kulutasime. Pealegi polnud see ju midagi erilist. Tehnoloogia oli teada-tuntud ja palju kasutatud. Muuseas on see endiselt nii, et tehnoloogia, mida Eesti praegu kasutab, pole tipptehnoloogia. Eesti digiühiskond toimib väga lihtsal ning seetõttu läbiproovitud, katsetatud ja usaldusväärsel tehnoloogial. Nii on see ka tavapärases, analoogmaailmas. Pesumasin oli see, mis ühiskonda muutis, mitte Kuu peal käimine. Tegelikult on meie digiühiskond sellega väga sarnane.

Meie Eestis oleme sisenenud digiühiskonda samm-sammult, enam-vähem samal ajal. See on oluline, sest me ei teinud seda ainult valitsusega – me tegime seda koos erasektoriga. Ma mäletan arutelusid Eesti valitsuses, ja see oli kolme osapoolega koalitsioon, kus mitte keegi ei osanud öelda, miks me peaksime seda tegema. Me kavatsesime digi-ID vargsi kõigi inimeste ID-kaardile sokutada, et igaühel oleks see olemas. Kas nad seda ka kasutama hakkavad, see polnud esialgu oluline. Kuid nii oli see võimalus kõigil olemas, kui nad peaksid tahtma seda kasutada. See on endiselt nii – paberit on võimalik kasutada, aga keegi ei soovi seda teha – digiteenuste kasutamine ei ole kohustuslik. Kuid inimesed on tavaliselt laisad. Nad kasutavad digiteenuseid, kui tahavad pääseda valitsusasutuste külastamisest. Kuid need, kes soovivad, võivad ka valitsusasutusi külastada.

Eesti ja mõne teise riigi erinevus seisneb selles, et algusest peale on digiühiskonda sisenetud avaliku sektori ja erasektori koostöös. Valitsus sai öelda vaid nii palju, et nemad teevad esimese sammu ja pakuvad kõigile digi-identiteeti. Pangad, telekomid ja kõik teised lubasid samuti hakata looma digitaalsel platvormil teenuseid. See oli aeg, kui enamik panku hakkas pakkuma digipanganduse teenuseid – pangateenuste kasutamist internetis koodikaardiga, mida tänapäeval peetakse kohutavalt ebaturvaliseks. Tol ajal hakati seda aga uudse tehnoloogilise lahendusena laialdaselt kasutama. Meie pangad soovisid midagi turvalisemat.

Seesama süsteem loodi tõepoolest niisugusena, et see oli avatud nii erasektori kui ka avaliku sektori teenustele. Mis tähendab, et see on ühtmoodi kasutusel kõigi eestlaste ja kõigi teenuste jaoks, mille puhul on vaja kasutada digitaalset identiteeti. Tegelikult on avaliku sektori seisukohalt digi-Eestil olemas riigi garantii. Meil kõigil on see olemas analoogmaailmas – selle nimi on pass. Kuidas saab see olla sama asi? Passi kasutatakse selle isiku identifitseerimiseks, kellega te räägite. See, mida meie oleme teinud ja teeme, on pakkuda meie inimestele samasugust identifitseerimisvõimalust siis, kui nad suhtlevad või teevad tehinguid internetis. Nii et taas, see pole midagi edevat – see on valitsuste baaskohustus pakkuda inimestele turvalist võimalust end identifitseerida.

Isegi täna kuulen ma mõnikord veel küsimusi, kas see on ikka turvaline ja kas valitsused ikka peaksid seda tegema. Ma tunnen lõpuks ometi, et me oleme sellest arusaamises ja sellele mõtlemises saavutanud läbimurde. See tuleneb tõsiasjast, et inimesed ja ettevõtted juba nagunii tegutsevad internetis. Nad suhtlevad nagunii. Ent kui puudub riigi poolt tagatud digitaalne identiteet, siis peavad nad enda turvalise identifitseerimise puhul lootma firmade peale. Google teeb seda tööd hästi, samuti teised, kes identifitseerimisvõimalust pakuvad. Kuid esiteks pole see universaalne – seda ei saa kasutada kõigi teenuste jaoks, seda ei saa kasutada avalikus sektoris. Ja teiseks ei tule see samade tagatistega. Seevastu mina kui Eesti e-kodanik olen harjunud tegema oma kaasmaalastega ja oma riigi firmadega tehinguid digitaalselt. Aga kui ma soovin teha tehinguid piiriüleselt, vajan ma endiselt enda identifitseerimiseks mingeid muid vahendeid. Üle piiri suhtlemisel pole kuigi palju võimalusi ennast identifitseerida. Mida me peaksime selle probleemi lahendamiseks tegema? Me oleme pidanud aru lätlaste ja soomlastega tagamaks seda, et meie digitaalset isikutuvastust saaks kasutada ka piiriüleselt. Seega tekiks digitaalne südamik, mis näitaks, et nii mõnedki suveräänsed riigid saavad selles valdkonnas koostööd teha. See ei ole päris sama mis vastastikune digi-identiteetide tunnustamine, mis on suhteliselt tavaline riikide vahel, kellel on olemas digi-ID. Digi-identiteetide vastastikune tunnustamine on siiski üks asi ja võimalus digi-identiteeti piiriüleselt kasutada on midagi hoopis muud. Me alles tegeleme sellega.

Kui raske oli saada kõik meie inimesed digiteenuseid kasutama? Muidugi oli see väljakutse! Tuleb mõista, et kui Nõukogude Liit lagunes, siis polnud paljudel inimestel isegi oma pangaarvet. Palka maksti Nõukogude Liidus ettevõtte kontorist. Kõigepealt oli meil vaja kohaneda sellega, et raha läks pangaarvele, ja siis hakkasime kasutama e-panganduse teenuseid – ja see toimus kõigest paari aastaga. Võite isegi arvata, et ükski valitsus ei saaks seda kõike ainult enda saavutuseks lugeda. Ometi saime sellega hakkama, sest ka pangad mõistsid, et see aitab neil kõvasti raha kokku hoida. Neil ei olnud enam vaja nii palju harukontoreid, kui inimesed said internetti minna, ja nad pakkusid tasuta teenuseid sellele osale elanikkonnast, keda oli kõige raskem veenda digitaalsele asjaajamisele üle minna – ennekõike pensioniealistele inimestele. Pangad koos telekomi-ettevõtetega aitasid valitsusel organiseerida Tiigrihüppe programmi.

Tiigrihüppe programm oli esmalt suunatud noortele inimestele, et anda neile digitaalne kirjaoskus, ja seejärel vanematele inimestele, tagamaks ka nende digitaalse kirjaoskuse omandamine. Kui te Eestit teate ja olete seal käinud, siis teate ka, et maad on meil suhteliselt palju, aga elanikke ainult 1,3 miljonit. Üsna varsti mõistsid ka meie vanemad inimesed, et pika bussisõidu asemel kuhugi keskusesse, et käia pangas või mõnes ametiasutuses, on palju lihtsam minna kohalikku raamatukokku või koolimajja, kus riik pakkus tasuta internetiteenuseid. Tol ajal polnud inimestel veel kodudes arvuteid – vähemalt mitte kõigil –, seega algas ühiskonna digitaliseerimine juba enne, kui paljud meist koju internetiühenduse said, sest koolides ja raamatukogudes oli võimalik tasuta internetti kasutada. Seda tehti koostöös meie erasektoriga. Nagu ma juba mainisin, siis kõike, mida me tegime, pole võimalik kopeerida, ja see on üks selge näide. Meie inimesed sisenesid digimaailma siis, kui kõige hirmsam asi, mis sinuga seal juhtuda võis, oli see, et kohvitass läks klaviatuuri peale ümber. Hiljem tulid juba viirused, mida oli suhteliselt lihtne arvutist eemal hoida. Ühiskonnad, mis praegu digitaliseeruda üritavad, peavad sisenema asjade internetti, mis on aga hoopis teine lugu. Ent nagu ma juba ütlesin, siis teist valikut ei ole, sest inimesed ja ettevõtlus on juba internetis ja valitsused peavad neile sinna järgnema. Te ei taha sundida inimesi võtma tükikest paberit ja sellega kuhugi ise kohale minema.

Muidugi on alati olnud oluline turvalisuse küsimus. Me oleme juba tähele pannud, et kui rakendada küberhügieeni pidevalt ja kõikehõlmavalt, siis õpetab see inimesi internetis turvaliselt käituma. Kuigi seda on isegi raske mõõta, siis tänapäeva globaalses internetis tegelikult korraldatakse ülemaailmseid küberturvalisuse õppusi – võtame kas või näiteks WannaCry. Kui WannaCry maailma tabas, siis polnud meil Eestis mitte ühtegi rünnakut – null, mitte midagi. Sest haiglates polnud ühtegi meditsiinisüsteemi, mille tarkvara oleks uuendamata. Meie inimesed on internetis veetnud juba ligi 13 aastat ja nad on küberhügieeni vajalikkuse omal nahal selgeks saanud. Muidugi on kõigil ette tulnud juhtumeid, millest on tulnud õppida. Meie sattusime küberrünnaku alla 2007. aastal ja ma oletan, et olime tol ajal ainus riik, mis võis sattuda küberrünnaku alla, sest tol ajal polnud kellelgi teisel sellisel tasemel digiteenuseid. See muidugi õpetas inimestele iseenda kaitsmise olulisust. Õnneks on see tehtav. Selleks võis kuluda 15 aastat, aga tänapäeval läheb see kiiremini. Isegi kui inimesed teiste riikide valitsustes seda ei tea, siis ka nende inimesed on juba 15 aastat internetis olnud ja on omaenda valusatest kogemustest õppinud, et nad peavad end ise kaitsma. Nii et me peame tagama kõigile juurdepääsu digiteenustele ja ühtlasi peame tagama selle, et kõik oskaksid küberpuhtust pidada. Ma ei nimeta seda tsiviilühiskonna küberkaitseks – see on sõjaline termin; me peaksime kasutama mõistet „küberhügieen". Kahjuks jäävad paljud lootma tehnoloogia peale, et see neid internetis kaitseks. Ainult see ei too aga tulemust. Lõppkokkuvõttes on alati inimese aju see, mis peab internetis turvalisuse eest hoolitsema. See on ilmtingimata vajalik.

Digitaalne võib toimuda mitmel moel. Paljud inimesed mõistavad, et nad ongi juba digitaalsed kodanikud. Näiteks kui Eestis sünnib laps, siis saab arst lapse juba haiglas rahvastikuregistrisse kanda. Eesti arst sisestab andmed meditsiinisüsteemis. No nagu ikka: 3,5 kilo, 52 cm... Ja sel ajal, kui arst andmeid sisestab, loob süsteem taustal sellele lapsele digitaalse identiteedi. Arst on rahvastikuregistri haldaja, kuigi ta ise ei pea sellest midagi teadma. Nad küll teavad seda, aga nad ei pea selleks tegema ühtegi lisaklõpsu. Kõik toimub automaatselt.

Digitaalne kodanik sünnib siis, kui sünnib laps, ja see toimub automaatselt. Seejärel saavad vanemad muidugi panna oma lapsele nime, sealsamas, sünnitushaiglas, selleks ei pea nad kuhugi kontorisse minema. Siis saavad nad panna oma lapse lasteaia järjekorda, sest Euroopas on lasteaedadesse järjekorrad, nagu me teame. Ja kui nad soovivad, saavad nad seda teha juba siis, kui nende laps on kolm tundi vana, ja teha seda sealsamas sünnitushaigla palatis või siis oma kodus. See on odav, see on kiire, see säästab närve ning nii pole ka ohtu puutuda kokku pisikutega, mis muidu võib juhtuda, kui väikese lapsega kodust välja minna. Nii et ühiskonnale toob digitaliseerumine palju kasu.

Veel üks oluline asi: me säästame 2% oma SKP-st ainuüksi sellega, et allkirjastame dokumente digitaalselt, muid digiteenuseid arvesse võtmata. See 2% on tugevalt kaldu tavaliste inimeste ja väikeste ettevõtete poole. Me juba teame, et rikastel inimestel ja suurettevõtetel on olemas omad võimalused bürokraatiaga toimetulekuks, aga väikeste ja vaeste jaoks on see raske. Kui mõelda nende inimeste peale, kes on ühiskonnas ebasoodsas seisus, väikesepalgaliste inimeste peale, inimeste peale, kellel on suur koduse elu koorem kanda, nad ei saa riigiametites kohal käia – see ei ole neile lihtne. Kuid digiriik on avatud 24/7. Mitte keegi meist Eestis ei kujuta ette, et nad peaksid käima oma tulumaksu deklareerima oma tööajast. Selle peale kulub viis minutit ja sa saad seda teha õhtuse teejoomise kõrvale või siis, kui su laps on magama läinud. Sa lähed maksuameti võrgulehele, seal on kõik sinu sissetulekud juba kirjas, ning sa annad sellele lihtsalt oma allkirja.

Võib tekkida küsimus, kuidas saada inimesed neid süsteeme kasutama. Jah, praegu on see juba väga lihtne, sest meil on juba olemas kõik need digitaalsed süsteemid kõigi uute tähelepanu vajavate teenuste jaoks. Maksuameti puhul, kui sul on riigilt raha tagasi saada, siis maksab riik sulle selle raha tagasi viie päeva jooksul pärast tuludeklaratsiooni esitamist. Jah, hiljem tehakse pistelist kontrolli. Nii et kui sa oled valetanud või kui maksuametil on midagi märkamata jäänud, siis võib osutuda vajalikuks tuludeklaratsiooni parandada. Kuid enamasti, kui midagi juurde lisada pole, saab tuludeklaratsiooni esitada kahe minutiga. Tuleb lihtsalt ära otsustada, kelle arvele perekonnas läheb tulumaksutagastus ja viie päeva pärast saategi selle raha tagasi. Terve digiühiskond on niisuguseid meeldivaid asju täis.

Meilt on ka küsitud, kuidas inimesed julgevad oma andmed riigi kätte usaldada. Kõiki neid andmeid, mida riik peab hoidma oma arvutifailides, millele nad pidevalt ristkontrolli teevad. Meie vastus on, et pidev ristkontroll on tegelikult muudetud millekski, mis on Eestis võimalik. See on põhimõte, et andmeid küsitakse inimeselt ainult üks kord. Nii et kui ma olen riigile üks kord öelnud, kus ma elan, siis ei tohi ükski teine valitsusasutus seda minult enam küsida. Nad peavad olema suutelised saama selle info registrist, ja mina luban neil seda registrit sel eesmärgil kasutada. Teiselt poolt aga kui keegi neid andmeid vaatab ja mina tean, et ta vaatas, siis see on selgelt koht, kus meil on analoog-ühiskondadega kõige suuremad möödarääkimised – nemad tajuvad digitaalset ohtlikuna. Andmeid ja digiallkirja on ju võimalik võltsida; keegi võib ju heita pilgu minu paberitesse, mis on internetis üleval.

Tegelikult on üksjagu ka valgekraelist kuritegevust, mille käigus on võltsitud analoogallkirja. Digiallkirja võltsida on raskem. Selleks on vaja midagi enamat kui pilti allkirjast. Selleks on vaja füüsilist isikutõendit ja kahte koodi. Ilma nendeta see ei tööta. Pole olemas mingit ühte suurt andmebaasi. See pole füüsiline kontrollimine. Lisaks oleme muutnud andmebaasides põhjuseta ringinuhkimise kuriteoks. Nii et isegi kui mul on oma töö tõttu juurdepääs kellegi andmetele, pean ma suutma ka põhjendada, miks ma neid andmeid vaatasin. Nii et oma endise abikaasa uue tüdruksõbra sissetulekute järele nuhkimine on kuritegu. Loomulikult leidus alguses inimesi, kes üritasid. Selle tagajärgedest ja riigi määratud karistusest räägiti palju ning enam selliseid asju ei juhtu. Inimesed on aru saanud, et selliseid asju ei tehta. Niisiis on meie inimestel põhjust usaldada oma andmeid riigi kätte, ning lisaks teavad nad, kelle poole vaadata. Kui ma elasin väljaspool Eestit, siis olid minu raviandmed kusagil mingite paberite peal. Ilma sõrmejälgi otsimata poleks ma teada saanud, kes on minu terviseandmetega tutvunud. Eestis ma tean, et see oli minu perearst, sest see info laekub mulle automaatselt.

Veel üks oluline element, millest tuleb digiühiskonda üles ehitades endale aru anda, on see, et mõnikord ei soovi ei avalik ega erasektor võtta enda kanda sellega seotud kulutusi. Erasektori pool ei suuda mõista, et kui riik otsustab minna digitaalseks või hakata kasutama järgmise põlvkonna tehnoloogiat, siis kaasnevad sellega alati tohutud riskid. Mainerisk pole poliitiku jaoks mitte väike risk. Kujutlege, kuidas aastal 2001 langetati otsus, et kõik saavad endale digitaalse identiteedi. See oli kallis projekt, sest kuigi tänapäeval on kiibid väga odavad, hakkasid need tol ajal küll juba odavamaks muutuma, kuid väga odavad need veel ei olnud. Lisaks on digimaailma ohtude tõttu vaja süsteeme pidevalt muuta ja täiustada. Tegelikult on teie kui valitsuse maine pidevalt surve all, millega te pole harjunud, ja see on oluline. Erasektor arvab mõnikord, et valitsus ei võta mingeid riske. Võtab küll. Nad oskavad väga hästi võrrelda finantsriske, mille puhul oli võimalik välja arvutada, et erasektor peaks need enda kanda võtma. Mõlemad pooled peavad ühiselt süsteemi investeerima. Eelistatult võiks suurem osa teenuste arendamisega seotud kuludest tulla erasektorist, sest nemad saavad sellest kõige rohkem tulu. Loomulikult arendab riik oma teenuseid ise. Aga taas – ta nügib kogu sektorit edasi, sest me peame olema targad ostjad. Mõnikord ta muidugi eksib. Ma mäletan viimasest 15 aastast mitut korda, mil riik on eksinud. Kuid ka analoog-arenduste maailmas ei toimi riigid alati õigesti.

Muidugi tuleb mõnikord maksta ka selle eest, et asjad jälle korda saaksid. Kuidas saada ühiskond selle kõigega leppima? Just täpselt nii, rääkides inimestele ausalt ja avameelselt riskidest, sellest, kuidas mingit asja tuleks teha, kuidas valitsus peaks läbipaistev olema, kuidas ka meie mõnikord võtame riske ja ebaõnnestume. Sellest on abi. Näiteks oli meil paar kuud tagasi üks ehmatus ja see pole veel täielikult lahendatud.

Ühel maailmaturule kiipe valmistaval ettevõttel oli üks probleem, mis koos teatud tarkvara-arendustega tekitas võimaluse luua avalikust võtmest salajane võti, mida digi-ID pidevalt üle kannab. Märkimisväärselt odavamalt, kui oleks meile vastuvõetav. Muidugi on selline oht väike. See ei ohustanud mitte süsteemi, vaid ligipääsu süsteemile. Õnneks on meil olemas ka alternatiivne kanal, mobiil-ID, mis ei ole surve all. See oht on ainult õige veidi suurem, kui see oli ütleme näiteks viis aastat tagasi, ja me ei arvanud, et see võiks juba homme realiseeruda. Me korraldasime pressikonverentsi ja andsime inimestele selle probleemi olemasolust teada. Me pidasime oluliseks, et ühiskond sellest teaks. Kui oht peaks realiseeruma, siis jääks kasutusele ainult mobiil-ID ja kiipkaardi-ID seni ei töötaks, kuni süsteem saab paigatud.

Selliseid asju juhtub ka tulevikus ning ainus viis nendega toime tulla on läbipaistvus, miski muu ei aita. Muidugi me kõik teame, et sarnaselt analoogmaailmaga on ka seal pätte. Ja ometi lepime me selle ohuga. Me rakendame vajalikke abinõusid, aga me ei hülga tänavaid. Mingil põhjusel on inimesed liiga kaua arvanud, et küberruumi võiks lihtsalt omapead jätta. Mina usun, et see on turvalisuse seisukohast halb nii ühiskonnale ja riigile kui ka meie inimestele ja ettevõtetele, kes küberruumis tegutsevad. Me soovime, et ka riik seal kohal oleks – see on vajalik ja vältimatu. Te peate alustama oma inimeste koolitamisest nii, et sellega oleksid hõlmatud kõik, te peate saama kõik tehnoloogiat kasutama. Ainus viis kõiki hõlmata on teha seda avaliku teenusena. Me peame ausalt rääkima ohtudest, aga pakkuma inimestele ka mitmesuguseid teenuseid; andke neile aastas neli-viis tööpäeva, millal neil pole vaja võtta vaba päeva selleks, et pabereid täita.

Tänan!

Kõne on algselt peetud inglise keeles ja tõlgitud eesti keelde. Kõne ingliskeelse verisooni leiab siit.