Väljatöötamiskavatsus 25.09.2025
E-residentsuse programmi üleminek kaardivabale lahendusele
1. Lahendatav probleem
Hetkeolukord
2014. aastal loodud e-residentsuse programmi eesmärk on isikut tõendavate dokumentide seaduse1 (edaspidi ITDS) § 205 lõike 2 kohaselt soodustada Eesti majanduse, teaduse, hariduse või kultuuri arengut, luues võimaluse kasutada e-teenuseid Eesti digitaalse dokumendiga2. Peamine ootus e-residentsuse programmile on Eesti majanduse elavdamine ja peamine müügiartikkel Eesti e-riik ning võimalus kasutada Eesti mugavaid avaliku- ja erasektori teenuseid ilma, et selleks peaks füüsiliselt Eestisse kohale tulema. Selle võimaldamiseks on e-residentsuse programmis võtmetähtsus digitaalsel dokumendil ehk e-residendi digitaalsel isikutunnistusel (edaspidi digi-ID), mille abil saab välismaalane asutada Eestis ettevõtte oma koduriigist lahkumata. Kuna e-residentsuse programm on üles ehitatud digi-ID väljaandmisele, siis on ka e-residentsuse õiguslik regulatsioon ITDS-is ning selle alusel kehtestatud siseministri määrustes3. ITDS reguleerib digi-ID väljaandmist, sellest keeldumist ja kehtetuks tunnistamist aga ka digi-ID kasutamise üle riikliku järelevalve teostamist ja era- või avalik-õigusliku teenuse osutaja poolt e-residendile teenuse osutamist, selle piiramist või sellest keeldumist. ITDS-i § 15 lõike 4 punkti 11 kohaselt annab digi-ID välja ja tunnistab kehtetuks Politsei- ja Piirivalveamet (edaspidi PPA). Vabariigi Valitsuse 4. detsembri 2014. aasta protokollilise otsuse4 kohaselt on e-residentsuse programmi eestvedajaks Ettevõtluse ja Innovatsiooni SA (edaspidi EIS).
Digi-ID on plastikkaardi formaadis riiklik isikut tõendav dokument, mis on kasutatav üksnes elektroonilises keskkonnas autentimiseks ja e-allkirja andmiseks. Digi-ID ei ole reisidokument, see ei anna välisriigi kodanikule kodakondsust, maksuresidentsust, elamisluba ega Eestisse või Euroopa Liitu (edaspidi EL) sisenemise õigust.
Digi-ID.
Statistika
11.08.2025 seisuga on e-residentsuse programmi loomisest arvates saanud e-residendiks 128 352 isikut 185 riigist. Neist kehtiv digi-ID on 11.08.2025 seisuga 61 890 e-residendil. Digi-ID taotlemise valdavaks põhjuseks on Eestis äriühingu asutamise soov (73,1%). E-residendid on asutanud ja kaasasutanud üle 36 000 Eesti ettevõtte, mis on ligikaudu iga viies uus Eestis asutatud ettevõte aastas. 11.08.2025 seisuga on e-residentsuse programmiga seotud otsene majanduslik kogumõju Eesti riigile alates asutamisest 342 miljonit eurot, tulenedes peamiselt e-residentide loodud ettevõtete majandustegevusest.
Probleemi kirjeldus
Kuna e-residentsuse programmi üheks peamiseks eesmärgiks on muuta Eesti ärikeskkond globaalselt avatumaks ja tuua siia täiendavaid investeeringuid läbi mugavate digitaalsete lahenduste, siis on programmi elutsükli jooksul pidevalt otsitud võimalusi, mis sellesse eesmärki panustaksid. Läbiviidud uuringute5 kohaselt on e-residendi jaoks oluliseks mõjuteguriks aeg – mida kiirem on digi-ID väljaandmise protsess, seda suurem on tõenäosus, et alustatakse majandustegevusega ning avaldub programmi soodne majanduslik mõju. Kui ettevõtte elektrooniline registreerimine võtab Eestis aega vaid 2–4 tundi (rekord on 15 minutit), siis ainuüksi digi-ID saatmisele Eesti välisesindusse kulub 2–5 nädalat ja kätte saamine võib võtta aega keskmiselt 2,5 kuud, sest taotleja peab sellele ka Eesti välisesindusse järgi minemiseks aja planeerima. Uuringute kohaselt kahaneb e-residendi ettevõtte loomise tõenäosus selle ajavahemiku jooksul (vt joonis 1), mistõttu on oluline vähendada digi-ID kättesaamiseks kuluvat aega.
Joonis 1. Kasutajakogemuse mõju tulemuslikkusele
Allikas: EIS
Lahenduseks on loobumine kaardi formaadis digi-ID väljaandmisest ja üleminek kaardivabale mobiilipõhisele elektroonilise identiteedi (edaspidi eID) vahendile. Kaardivaba lahendus on oluline ka kasutajamugavuse vaatest, sest erinevaid toiminguid eelistatakse tänapäeval teha oma mobiiliseadmes, mida kaardi formaadis digi-ID ei võimalda, kuna eeldab arvuti ja kaardilugeja olemasolu – ehk selle kasutamine on ebamugav ja jäänud ajale jalgu.
Digi-ID välja vahetamine mugavama ja kaasaegse mobiilipõhise digitaalse dokumendi ehk eID vahendi (edaspidi eID vahend) vastu on kujunenud viimastel aastatel üheks peamiseks väljakutseks e-residentsuse programmis. Kaardi formaadis digi-ID on olnud kasutusel alates 2014. aastast, kui programm loodi ning e-residendi klienditeekonna probleemkohad, sh kaardivaba lahenduse vajadus toodi välja juba 14.04.2022 toimunud valitsuskabineti nõupidamisel heaks kiidetud e-residentsuse 2022–2025 jätkustrateegias6. Kaardivaba lahenduseni aga ei ole erinevatel põhjustel senini jõutud, muu hulgas näiteks luhtunud hanke7 ja PPA ning Riigi Infosüsteemi Ameti (edaspidi RIA) piiratud ressursi tõttu, seega kavandataksegi muudatustega tihedamat koostööd erasektoriga.
2. Eesmärgid
Eesmärk
Eesmärk on kaardivaba mobiilipõhise eID vahendi kasutusele võtmine ja biomeetrilisele isikusamasuse kontrollimisele üleminek, et suurendada e-residentsuse programmi majanduslikku mõju ja panustada innovatsiooni. Lisaks vähendada bürokraatiat ja riigiasutuste töökoormust.
Senise olukorra ja tulevikuvaate võrdlus ehk peamised kavandatavad muudatused:
PRAEGU
TULEVIKUS
PPA on digi-ID väljaandja ja hankija.
PPA ei ole eID vahendi väljaandja ega hankija.
PPA annab õiguse e-residendile eID vahendi kasutamiseks.
EIS on eID vahendi hankija ja korraldab eID vahendi kasutusele võtmise.
eID vahendi väljaandja on EIS-i lepinguline partner (usaldusteenuse osutaja).
Digi-ID on ITDS-i § 2 lõike 2 punkti 11 kohaselt riiklik isikut tõendav dokument.
eID vahend on ITDS-i § 3 lõike 3 kohaselt elektroonilises keskkonnas digitaalseks isiku tõendamiseks ettenähtud digitaalne dokument, mis omab e-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) kohaselt eIDAS8 „kõrgele“ usaldusväärsuse tasemele vastavuse kehtivat otsust ja on Eesti e-teenustes laialdaselt kasutusel või kasutusele võetav.
Digi-ID on ID1 formaadis9 plastikkaart, mille väljaandmiseks on vaja planeerida vahendid dokumendi plankide tootmiseks, isikustamiseks, trükkimiseks, välisesindusse saatmiseks ja hoiustamiseks ning vajaduse korral hävitamiseks.
eID vahend on mobiilirakendus, mille kasutusele võtmise korral puuduvad vasakul veerus kirjeldatud kulud.
Digi-ID kehtib viis aastat ja selle lõppemisel tuleb taotleda uus digi-ID.
eID vahendi kasutamise õigus kehtib kuus aastat ja selle lõppemise korral tuleb esitada uus taotlus.
Mobiilipõhine eID vahend kehtib reeglina kolm aastat ja seda saab pikendada eID vahendi kasutamise õiguse kehtivusaja jooksul kuni kehtivusaja lõpuni.
Digi-ID väljaandmise tingimused ja keeldumise alused on kehtestatud ITDS-is.
eID vahendi kasutamise õiguse taotlemise ja menetlemise põhimõtted ning selle andmisest keeldumise alused jäävad senisega võrreldes samaks.
Digi-ID kättesaamiseks, isikusamasuse kontrollimiseks ja sõrmejälgede andmiseks peab taotleja isiklikult Eesti välisesindusse kohale minema nii esmase kui korduva digi-ID taotlemise korral.
Isikusamasuse kontrollimine toimub Eesti Vabariigi poolt tunnustatud10 kehtiva välisriigi biomeetrilise reisidokumendi11 ja biomeetriliste andmete võrdlemise kaudu kaugteel.
PPA vastutab digi-ID eIDAS määruse nõuetele vastavuse eest ja on auditeeritav asutus kogu digi-ID elukaare ja väljaandmise protsessi ulatuses.
eID vahendi väljaandja vastutab eID vahendi eIDAS määruse nõuetele vastavuse eest ja on auditeeritav asutus kogu eID vahendi väljaandmise protsessi osas.
E-residentsusega seotud riske maandab PPA digi-ID väljaandmise ja digi-ID kasutamise järelevalve menetlustes.
E-residentsusega seotud riske maandab PPA eID vahendi kasutamise õiguse väljaandmise ja eID vahendi kasutamise järelevalve menetlustes.
Muudatustega saavutatakse:
• üleminek kaasaegsele mobiilipõhisele eID vahendile ja biomeetrilisele isikusamasuse kontrollimisele kaugteel;
• kiirem väljastusprotsess, sest ära jääb dokumendi logistikaga seotud tegevusteks kuluv aeg;
• paindlikum ja kiirem eID vahendi väljaandmise lepingu hankimise protsess;
• PPA ja RIA ressursivajaduse vähenemine e-residendi digi-ID-ga seonduvate tehniliste tegevuste12 osas, mille tulemusena on võimalik põhjalikumalt panustada teistesse prioriteetsetesse tegevustesse, nt Eesti kodaniku ja elaniku dokumendi hanked, EL algatused nagu EL digiidentiteedikukkur, digitaalne reisitunnistus jne;
• väheneb Välisministeeriumi (edaspidi VäM), Eesti välisesinduste ja PPA teeninduste töömaht, kuna ära jääb dokumendisaadetistega tegelemine, sõrmejäljehõive, väljastusprotsess, hoiustamine, väljastuskoha muutmistega seotud tegevused;
• täiendav võimalus ettevõtlusega alustavate e-residentide arvu ja e-residentsuse programmi majandusliku mõju kasvuks;
• tehnoloogianeutraalne õigusruum.
Olulised tingimused, mis peavad olema jätkuvalt täidetud turvalise eID vahendi väljaandmisel ja e-residentsuse programmi riskide maandamiseks on järgmised:
• eID vahend peab vastama eIDAS määruse artikli 8 lõike 2 punktis c sätestatud „kõrgele“ usaldusväärsuse tasemele ning EUTS-is sätestatud otsus e-identimise süsteemi usaldusväärsuse taseme kohta peab olema kehtiv;
• eID vahend peab võimaldama eIDAS määruse usaldusväärsuse tasemele „kõrge“ vastavat autentimist ja kvalifitseeritud e-allkirja andmist ning olema kooskõlas eIDAS määruse ajakohase versiooni ning teiste vastava valdkonna õigusaktide ja dokumentatsioonidega;
• eID vahend peab olema laialdaselt kasutusel või kasutusele võetav Eesti eID ökosüsteemi avaliku- ja erasektori e-teenustes;
• eID vahendi kasutamise üle teostavad järelevalvet PPA, Maksu- ja Tolliamet (edaspidi MTA), Kaitsepolitseiamet (edaspidi KAPO) ja Rahapesu Andmebüroo (edaspidi RAB). EID vahendi kasutamise andmed, sealhulgas logiandmed aitavad tuvastada eID vahendi väärkasutuse riske.
• Kui eID kasutamise õigus lõpeb või tunnistatakse kehtetuks, lõpeb ka e-residendi digitaalse dokumendi kehtivus.
Algatus on seotud:
• Vabariigi Valitsuse 2025‒2027 koalitsioonileppe 9.2. peatüki „Teaduspõhine majandus ja innovatsioon“ eesmärk nr 249 „Eesti digiriigi arendamiseks loome e-residendi taotlejale turvalise kaugidentimise ja digitaalse isikutuvastuse. Kaardivaba lahendus kiirendab e-residendi staatuse saamist, soodustab ettevõtete loomist Eestis ja suurendab e-residentsuse majanduslikku mõju13“.
• Vabariigi Valitsuse tegevusprogrammi detailsema tegevusega „Hangime eID vahendi kasutamise tagamiseks partneri14“.
• Vabariigi Valitsuse tegevusprogrammi detailsema tegevusega „Töötame välja eIDAS nõuetele vastava mobiilse rakenduse, mille kaudu e-residentsuse taotleja saab biomeetrilise isikut tõendava dokumendi alusel andmed automaatselt avalduse vormile viia15“.
• E-residentsuse jätkustrateegia 2022–202516 põhisuud 1.2. „Digivahendi tehniline kaasajastamine. ID-kaart ja füüsiline luger arvuti küljes on tänaseks ajale jalgu jäänud lahendus. Vaja on liikuda üleni elektroonilise esmavahendi suunas, mille väljastamine ei põhineks füüsiliselt ID-kaardil.“.
Algatus panustab:
• Strateegia „Eesti 2035“ eesmärgi „Kujundame paindliku ja turvalise majanduskeskkonna, mis soodustab uuendusmeelset ja vastutustundlikku ettevõtlust ning ausat konkurentsi“ tegevusse „Eesti kujundamine maailma üheks turvalise digimajanduse tõmbekeskuseks, kus on hea kasutada, luua ja pakkuda maailmale digiteenuseid (sh spetsialistide olemasolu tagamine, e-residentsuse programmi arendamine, piiriüleste e-teenuste arendamine ja interneti kättesaadavuse üle Eesti parandamine)17“;
• „Eesti digiühiskond 2030“ arengukava tegevusse „Investeerime teenuste kasutajakesksuse ja ligipääsetavuse parandamisse, sh erifookusena e-residentidele mõeldud digiteenuste arendusse18“;
• Siseturvalisuse arengukava 2020‒2030 alaeesmärgi „Eesti arengut toetav kodakondsus-, rände- ja identiteedihalduspoliitika“ tegevussuunda, kus keskendutakse järgmiste küsimuste lahendamisele: Kuidas tagada turvalised ja tänapäevased tehnoloogilised lahendused identiteedihalduspoliitika ja isikut tõendavate dokumentide arendamiseks? Kuidas tagada elektroonilise identiteedi ja eID kasutatavus, laiendada dokumentide kasutusala ja mugavust, samuti kasutajate hulka ning maandada võimalikud riskid? Kuidas tagada identiteedihalduspoliitika valdkonna stabiilsus, jätkuvalt turvaline ja tõsikindel füüsilise isiku tuvastamine ning isikusamasuse kontrollimise protsess, sh arendades edasi ning võttes laiemalt kasutusele biomeetrilisi isikutuvastuse ja isikusamasuse kontrollimise lahendusi?
3. Võimalikud lahendused
3.1. Regulatiivsed lahendused
Digi-ID formaadi ja väljaandmise protsessi muutmine eeldab õiguslikke muudatusi, kuna digi-ID on ITDS-i alusel PPA poolt väljaantav riiklik isikut tõendav dokument ning digi-ID formaat ja tehniline kirjeldus on reguleeritud siseministri määrusega19. Seega ei ole võimalik digi-ID väljaandmist õigusakte muutmata ümber korraldada.
Peamised kavandatavad õiguslikud muudatused:
• Kehtiva ITDS-i § 15 lõike 4 punkti 11 kohaselt annab e-residendi digi-ID ehk digitaalse dokumendi välja ja tunnistab kehtetuks PPA. Sisuliselt otsustab PPA digi-ID väljaandjana, kas taotlejal on õigus digi-ID kasutamisele või kohalduvad keeldumise alused. ITDS-i § 208 kohaselt teostab PPA digi-ID kasutamise üle ka riiklikku järelevalvet ja võib vastavalt ITDS-i § 206 lõikele 4 tunnistada digi-ID kehtetuks. Kavandatava muudatuse kohaselt annab PPA e-residendile edaspidi digitaalse dokumendi (ehk eID vahendi) kasutamise õiguse. Regulatsioon ei muutu eID vahendi kasutamise õiguse väljaandmise menetlusprotsessi, selle välja andmisest keeldumise ja kehtetuks tunnistamise aluste ning riikliku järelevalve osas. Ka edaspidi on PPA-l õigus keelduda eID vahendi kasutamise õiguse andmisest või tunnistada antud õigus kehtetuks, mille tulemusena tunnistab usaldusteenuse osutaja kehtetuks ka väljastatud eID vahendi. Nimetatu tagatakse usaldusteenuse osutaja ja PPA vahelise andmevahetuse kaudu.
• PPA antava e-residendi digitaalse dokumendi (ehk eID vahendi) kasutamise õigusega säilib riigi roll menetluses. eID vahendi kasutusele võtmise korraldamine delegeeritakse EIS-ile, et optimeerida riigiasutuste ressursse ja tõhustada koostööd erasektoriga. ITDS-is kehtestatakse, millistele nõuetele vastava eID vahendi EIS hangib.
• EIS-i õigus töödelda digi-ID väljaandmise menetluses kogutud isikuandmeid ja digi-ID andmeid tuleb ITDS-i § 92 lõigetest 82 ja 83. Kavandatavate muudatuste rakendamise eesmärgil täiendatakse viidatud õiguslikku alust selliselt, et EIS-il on edaspidi õigus töödelda loetletud andmeid ka eID vahendi kasutusele võtmise korraldamise eesmärgil ning töödeldavate isikuandmete loetelu täiendatakse e-residendi reisidokumendi andmetega.
• Kehtiva ITDS-i kohaselt on digi-ID ITDS-i § 2 lõike 2 punkti 11 alusel välja antav riiklik isikut tõendav digitaalne dokument. EIS-i hangitav eID vahend ei ole ITDS-i alusel väljaantav riiklik isikut tõendav dokument, kuid liigitub ITDS-i regulatsiooni kohaselt digitaalseks dokumendiks, mille tehniline formaat võib olla nii kaardikujul kui mobiilirakenduse kujul. EID vahendile kohaldub EUTS ITDS-is sätestatavate erisustega ning see peab omama EUTS-i § 211 lõikes 2 sätestatud kehtivat otsust eIDAS „kõrgele“ usaldusväärsuse tasemele vastavuse osas. Seeläbi tagatakse e-residentidele turvaline eIDAS „kõrge“ usaldusväärsuse tasemega eID vahend, mis omab riiklikku garantiid olles läbinud riikliku hindamise ja on vastavalt tunnustatud.
• Kehtiva ITDS-i § 2012 lõike 1 kohaselt peab e-resident digi-ID taotlemise korral ilmuma isiklikult isiku tuvastamiseks või isikusamasuse kontrollimiseks väljaandja või väljastaja asukohta ja taotleja isik tuvastatakse välisriigi kehtiva reisidokumendi andmete alusel20. Kavandatava muudatuse kohaselt toimub isiku tuvastamine ja isikusamasuse kontrollimine edaspidi biomeetriliste andmete võrdlemise kaudu kaugteel. E-residentsuse kaardivaba lahendusega paralleelselt on väljatöötamisel e-residentide biomeetrilise isikusamasuse kontrollimise lahendus mobiilis21, mis integreeritakse PPA taotluskeskkonda. Selle abil tehakse taotlejast foto, hõivatakse tema reisidokumendi kiibile salvestatud isikuandmed ja tehakse reisidokumendi ehtsuse ning kehtivuse kontroll. Andmete hõivamisel rakenduvad erinevad turvakontrollid ja kaugteel isikusamasuse kontrollimiseks on vaja omada kehtivat biomeetrilist välisriigi reisidokumenti, mille kiibil olevaid isikuandmeid ja nende ehtsust on võimalik kontrollida avaldatud usaldusnimekirjade22 alusel. Biomeetriline isikusamasuse kontrollimise funktsioon peab rakenduma e-residendile ka eID vahendi andmisel. Seeläbi tagatakse, et PPA antud õigus ja eID vahend antakse samale isikule.
• Sarnaselt kehtiva protsessiga võrdleb PPA isikusamasuse kontrollimisel ka edaspidi taotlemisel esitatud isikuandmeid isikut tõendavate dokumentide andmekogusse (edaspidi ITDAK) ja automaatse biomeetrilise isikutuvastuse süsteemi andmekogusse (edaspidi ABIS) kantud isiku tuvastamise andmetega.
• Kehtiva andmevahetuslepingu alusel teeb usaldusteenuse osutaja Rahvastikuregistri (edaspidi RR) päringu taotleja elusoleku kontrollimiseks. Kavandatava muudatuse kohaselt kontrollib usaldusteenuse osutaja edaspidi RR-ist täiendavalt PPA antud eID vahendi kasutamise õiguse olemasolu ja kehtivust ning e-residendi reisidokumendi andmeid ja kehtivust.
Kavandatavate muudatuste rakendamisega kaasnevad veel mitmed väiksemad regulatiivsed muudatused ITDS-is ja teistes õigusaktides. Näiteks on erinevates seaduses viidatud e-residendi digitaalsele isikutunnistusele (nt rahvastikuregistri seadus, riigilõivuseadus, karistusseadustik jne).
Kavandatav muudatus ei ole puutumuses rahvusvahelise ja EL-i õigusega ega riiva sihtrühma põhiõigusi. Algatuse koostamisel on arvestatud isikuandmete kaitse üldmääruse23 põhimõtteid.
3.2. Mitteregulatiivsed lahendused
E-residentsuse programmi majandusliku mõju suurendamiseks on EIS rakendanud juba erinevaid mitteregulatiivseid lahendusi nagu näiteks avalikkuse teavitamine ja rahastuse suurendamine sihistatud turundustegevuseks suure potentsiaaliga riikides. Katsetatud on ka mitte midagi tegemist, mille tulemusena sai tõestatud veendumus, et turundustegevusel on väga otsene mõju e-residentide ja nende ettevõttete arvule. Eelarve kärbete tõttu ajutiselt miinimumini viidud turundustegevuse tõttu kukkus e-residendi digi-ID taotluste arv 40 %.
Lisaks on EIS loonud rakenduse „My e-Residency Portal“, et toetada e-residenti personaalselt ettevõtlusega alustamisel Eestis sõltuvalt tema tegevusvaldkonnast. Näiteks, kui e-residendi eesmärk on luua Eestisse finantstehnoloogia ettevõte, saab EIS teda toetada vajaliku infoga, millist tegevusluba on selleks vaja, ja viia ta kokku erialaekspertidega, kes oskavad teda abistada.
Eespool kirjeldatud positiivset mõju omavate mitteregulatiivsete lahenduste pakkumisega jätkatakse, kuid maksimaalse võimaliku tulemuse saavutamiseks ainuüksi sellest ei piisa ning nagu eespool viidatud uuringutest nähtub on kaardivabale lahendusele üleminekul selge mõju e-residentide ettevõtlusega alustamisele.
Lisaks ei ole võimalik vaid mitteregulatiivsete lahenduste teel vähendada riigiasutuste bürokraatiat ja töökoormust. PPA menetlusprotsessi ja eID vahendi väljaandmise korraldamise eraldamine eeldab regulatiivseid muudatusi, kuna e-residendi digi-ID väljaandmine on ka praegu reguleeritud seaduses.
3.3. Tehnilised lahendused
E-residendi kaardivaba lahenduse väljatöötamisel on kaalutud järgmisi tehnilisi lahendusi:
1. uus riiklik mobiil-ID;
2. uus e-residendi eID vahend;
3. EL-i digiidentiteedikukkur;
4. e-residendi siseriiklik digikukkur;
5. Smart-ID e-residendile.
3.3.1. Uus riiklik mobiil-ID
PPA ja RIA kuulutasid 2020. aastal välja hanke mobiilse elektroonilise identiteedi täisteenuse tellimiseks24, mis pidi tulevikus asendama SIM-kaardi põhist mobiil-ID-d. Hangitav lahendus pidi võimaldama kaardivaba eID vahendit nii Eesti kodanikele, elanikele kui ka e-residentidele. Hange ei õnnestunud ja lõpetati lepingut sõlmimata. Jätkati SIM-kaardi põhise mobiil-ID lahendusega, mis e-residentidele ei sobi, kuna on seotud Eesti mobiilioperaatoritega, kuid e-residendid ei ela üldjuhul Eestis. E-residentide jaoks oleks sobivaim SIM-kaardi vaba mobiilirakenduse põhine eID vahend.
3.3.2. Uus e-residendi eID vahend
Eraldiseisva, Eesti ökosüsteemi sobituva uue SIM-kaardi vaba eID vahendi kasutuselevõtt ainult e-residentide sihtrühma jaoks.
Kuna Eesti kodanikel ja elanikel on juba praegu võimalus kasutada mugavaid mobiilipõhiseid eID vahendeid nagu näiteks mobiil-ID ja Smart-ID, siis kaaluti võimalust hankida uus eraldiseisev eID vahend ainult e-residentidele.
Peamise kitsaskohana tuli esile asjaolu, et uus vahend eeldab selle kasutuselevõttu avaliku- ja erasektori teenuseosutajate poolt, mis tähendab neile lisaarendusi ja arvestades sihtrühma suurust, ei ole see erasektori jaoks prioriteetne tegevus. Samuti on vaid e-residentide jaoks eraldiseisva uue eID vahendi hankimine ja ülalpidamine riigile täiendav kulu ja töökoormus, milleks ressurss puudub. Ka senine e-residendi digi-ID ei ole hangitud eraldi, vaid on mahuka ID1 formaadis isikut tõendavate dokumentide hanke üks osa. ID1 hange hõlmab ID-kaarti, elamisloakaarti, diplomaatilist isikutunnistust, e-residendi digi-ID-d ja rahvusvahelise kaitse taotleja tunnistust.
3.3.3. EL-i digiidentiteedikukkur
eIDAS 2.0 määruse kohaselt tuleb EL-i liikmesriikidel 2027. aastaks võtta kasutusele EL-i üleselt tunnustatud digiidentiteedikukkur25, mida avaliku ja osad erasektori teenusepakkujad peavad tulevikus aktsepteerima. Digiidentiteedikukru eesmärk on tagada ühtselt tunnustatud eID vahendi EL-i ülene kättesaadavus. Digiidentiteedikukkur peab võimaldama autentimist, e-allkirjastamist ja dokumentide (nt juhiluba, kutsetunnistus, isikut tõendav dokument) digiidentiteedikukrusse lisamist ning esitamist. Digiidentiteedikukru aktiveerimiseks on vaja riiklikku eID vahendit (nt ID-kaarti või digi-ID-d). Digiidentiteedikukkur on kompleksne uus lahendus Eesti eID ökosüsteemis, millele lisavad täiendavat keerukust eIDAS 2.0 määruses sätestatud ranged isikuandmekaitse reeglid, mis võivad saada takistuseks e-residentsuse programmi riskide maandamisel ja järelevalve teostamisel. E-residentsuse programmi riskide maandamiseks on ITDS-is ette nähtud digi-ID kasutuse üle järelevalve tegemise kohustus, mille rakendamine digiidentiteedikukru vaatest ei pruugi olla eIDAS 2.0 määrusega kooskõlas ning vajab seetõttu erilahendust ja lähenemisviisi (nt siseriiklik kukkur, eraldi sertifitseerimisahel e-residentidele vms). E-residentidele suunatud erilahenduse arendamine ei ole aga Eesti digiidentiteedikukru arenduse vaatest esmane prioriteet, kuna esmalt tuleb täita eIDAS 2.0 määrusest tulenev kohustus pakkuda digiidentiteedikukrut Eesti kodanikele ja elanikele. Digiidentiteedikukru hankimise ajakava on pingeline ja senini ebaselge, kuna kõik vajalikud eIDAS 2.0 määruse rakendusaktid ja standardid ei ole veel vastu võetud, mistõttu võib digiidentiteedikukru kasutuselevõtt lükkuda oluliselt edasi. E-residentide kaardivaba lahenduse kasutuselevõtu edasilükkumine tähendab aga riigi vaatest saamata jäänud tulu nagu eespool mainitud uuringutest on selgunud.
3.3.4. E-residentide siseriiklik digikukkur
Kuna EL-i digiidentiteedikukru pakkumine e-residentidele võib osutuda keeruliseks ja pikaajaliseks projektiks, kaaluti täiendava võimalusena arendada e-residentidele siseriiklik digiidentiteedikukkur. See põhineks EL-i digiidentiteedikukru lahendusel arvestades e-residentsuse programmi järelevalve teostamise ja riskide maandamise vajadusi ning peaks panustama RIA hangitava EL-i digiidentiteedikukru rakendamise projekti. Analüüsi tulemusena selgus, et selle lahenduse võimalik sobivus ning taaskasutus RIA hangitava EL-i digiidentiteedikukru jaoks on vähetõenäoline eIDAS rakendusaktide ja standardite puudumise tõttu.
3.3.5. Smart-ID e-residentidele
Lisaks riiklikele eID vahenditele on Eestis ulatuslikult kasutusel SK ID Solutions AS loodud Smart-ID26. 24.09.2025 seisuga on Smart-ID veebilehe andmetel Eestis 771 369 Smart-ID kasutajat. Smart-ID ei ole riiklik isikut tõendav dokument, kuid võimaldab samuti kvalifitseeritud e-allkirja andmist ja eIDAS määruse usaldusväärsusetasemele „kõrge“ vastavat autentimist. Smart-ID konto on võimalik registreerida Eesti isikukoodi olemasolu korral kas riikliku ID1 formaadis dokumendiga, biomeetrilise isikutuvastuse meetodiga, omades kas Eesti, Läti või Leedu biomeetrilist NFC-toega dokumenti või külastades Eesti pangakontorit.
SK ID Solutions AS on praegu ainus kvalifitseeritud usaldusteenust osutav ettevõte Eesti turul ning Smart-ID on ainus erasektori poolt Eestis pakutav eID vahend, mis on läbinud EUTS-i alusel hindamise27. Sisuliselt puudub Eesti turul konkurents, samas, kui näiteks Prantsusmaal ja Saksamaal on üle kümne kvalifitseeritud usaldusteenuse pakkuja28. Eesti turul on aga tekkinud potentsiaal konkurentsi tekkeks, sest 2023. aastal PPA poolt läbiviidud sertifitseerimis- ja kvalifitseeritud usaldusteenuste hanke29 raames sõlmiti leping Belgia ettevõttega Zetes SA-ga30.
Smart-ID võimaldamist e-residentidele on viimaste aastate jooksul korduvalt arutatud, kuid arutelud ei ole siiani olnud tulemuslikud, sest Smart-ID, kui eraettevõtte eID vahendi jätkusuutliku väljaandmise ja kasutamise osas puudub riigil otsustus- ja järelevalvepädevus. Lisaks ei olnud varasemalt Smart-ID kõigi oluliste teenuseosutajate poolt toetatud, kuid praeguseks on see Eesti eID ökosüsteemis juba väga ulatuslikult juurutatud31.
E-residentsuse programmi riskide maandamise eesmärgil, sealhulgas õigusrikkumiste ärahoidmiseks, on PPA ja SK ID Solutions AS viimasel ajal tõhustanud oma koostööd rakendades täiendavaid meetmeid, et tagada e-residendi eesmärgipärane digi-ID kasutamine Smart-ID konto omamise korral. Seeläbi saab lahendatud peamine kitsaskoht e-residendile Smart-ID võimaldamisel. SK ID Solutions AS-ile kohalduvad Smart-ID osas sama ranged turvalisuse nõuded nagu riiklike eID vahendite (isikutunnistus, mobiil-ID) väljaandmisel ning Smart-ID pakkumisel kohaldub nii eIDAS määrus, kui erinevad rahvusvahelised valdkondlikud standardid ja regulaarsed auditeerimise kohustused. Smart-ID turvalise kasutamise tagamiseks täiustab SK ID Solutions AS pidevalt turvameetmeid. Ka riikliku tasandi koostööformaatides (nt Rahandusministeeriumi (edaspidi RAM) eest veetavad Eesti rahapesu ja terrorismi rahastamise siseriikliku riskihinnangu koostamise töörühm (edaspidi NRA) ja finantspettuste ümarlaud) on tõstatatud Smart-ID turvalisema kasutuse olulisuse küsimus otsides koos SK ID Solutions AS-i ja teenusepakkujatega lahendusi eID vahendite väärkasutuse ja petuskeemide vastu võitlemiseks.
E-residentidele kaardivaba lahenduse tagamiseks on oluline laiendada biomeetrilise isikutuvastuse alusel Smart-ID konto registreerimise võimalust lisaks Eesti, Läti ja Leedu dokumentidega ka teiste riikide biomeetriliste reisidokumentidega, mis eeldab SK ID Solutions AS-ilt arendustöid. Väiksemaid arendustöid eeldab ka täiendav andmevahetusvajadus RR-iga ning muudatused PPA ja EIS-i protsessides ja infosüsteemides. Arendusvajaduste maht on täpsustamisel.
Lisades kaardivabale lahendusele ülemineku skoopi ka PPA menetlusprotsessi ja eID vahendi hankimise ning väljaandmise protsessi muudatused, on Smart-ID praegu parim ja ressursisäästlikum alternatiiv senisele e-residendi digi-ID-le, sest on juba ulatuslikult Eesti teenuseosutajate poolt kasutusse võetud ja on kooskõlas Eesti eID ökosüsteemi ja protsessidega. Uute kvalifitseeritud usaldusteenuse osutajate jõudmine Eesti turule annab tulevikus võimaluse täiendavaks siseriiklikuks konkurentsiks nii Eesti elanikele kui e-residentidele pakutava eID vahendi osas avardades seeläbi Eesti eID ökosüsteemi.
Alternatiivide maksumus: Uue eID vahendi hankimise ja sellega seonduvate arendustööde hinnanguliseks maksumuseks on ligikaudu 3 miljonit eurot (variandid 1‒4). Arvestades, et kehtivat digi-ID-d omavaid e-residente on 61 890, ei ole panustatav summa proportsionaalne ega mõistlik. Olemasoleva eID vahendi (variant 5) kasutuselevõtt ja kohandamine e-residentsuse programmi vajadustega on kõige ressursisäästlikum alternatiiv, mis ei eelda täiesti uue süsteemi loomist ja kasutusele võtmist, vaid muudatusi juba kasutusel olevas skeemis ning erinevates infosüsteemides, mille täpne maksumus selgub ärianalüüsi käigus.
4. Uuringud ja kaasatud osapooled
Kaardivabale lahendusele üleminek eeldab erinevate osapoolte (Siseministeerium (edaspidi SIM), Justiits- ja Digiministeerium (edaspidi JDM), Majandus- ja Kommunikatsiooniministeerium (edaspidi MKM), VÄM, PPA, EIS, RIA, Siseministeeriumi infotehnoloogia- ja arenduskeskus (edaspidi SMIT) ja usaldusteenuse osutaja) panust, riigihanke läbiviimist, infotehnoloogilisi arendusi erinevates riiklikes andmekogudes, infosüsteemides ja e-teenustes ning muudatusi õigusloomes.
Kaasamine:
1) Protsesside tõhustamist ja kaardivaba lahenduse vajadust kajastatakse järjepidevalt e-residentsuse nõukoja kohtumistel, kuhu kuuluvad JDM-i, MKM-i, RAM-i, VäM-i, EIS-i, PPA ja RAB-i esindajad.
2) Kaardivaba lahenduse võimalike variantide analüüsimiseks käis koos töörühm, kus osalesid SIM, SMIT, PPA, EIS ja RIA.
3) Väljatöötamiskavatsuse koostamise käigus kohtuti erinevate huvigruppide ja e-residentsuse valdkonnaga seotud osapooltega, et kujundada muudatuse osas ühine seisukoht ja töötada välja toimiv lahendus.
Kõnesolevat teemat kajastavad uuringud:
1) Okereke, Onyekachi Fortune. 2023. Master’s Thesis „Does the processing time of e-residency cards affect probability of forming companies? A study of the Estonian e-residency programme“.32
2) Advokaadibüroo PricewaterhouseCoopers. 30.10.2023. „Eestis sandbox režiimis ettevõtlusega alustamine e-residentidele“. Lõpparuanne. (AK dokument, EIS).
3) SK ID Solutions AS. 2021. „Kaugtuvastuse lahenduse kontseptsioon ja selle kasutamise võimalikkuse analüüs E-residendi digi-ID väljaandmisel.“ (AK dokument, EIS).
5. Mõju
5.1. Sotsiaalne mõju
Sihtrühm: e-residendid ja tulevased e-residendi digitaalse dokumendi kasutamise õiguse taotlejad. 11.08.2025 seisuga on alates e-residentsuse programmi loomisest saanud e-residendiks 128 352 isikut. Neist kehtiv digi-ID on 11.08.2025 seisuga 61 890 e-residendil. PPA prognoosi kohaselt on e-residendi digi-ID taotlejate arv 2027. ja 2028. aastal vastavalt 17 000 ja 18 000.
Mõju ulatus on keskmine. Kavandatavad muudatused on sihtrühmale positiivse mõjuga. Mobiilirakenduse põhise eID vahendi ja biomeetrilise isikusamasuse kontrollimise lahenduse kasutamine on mugav ja kaasaegne ning vähendab sihtrühma aja- ja ressursikulu, kuna edaspidi ei ole enam vaja digi-ID kättesaamiseks Eesti välisesindusse kohale minna. Garanteeritakse igakülgne klienditugi eID vahendi aktiveerimisel ja selle kasutamisel tekkivate võimalike küsimuste korral. Varem välja antud digi-ID-d kehtivad nende kehtivusaja lõpuni või kuni nende kehtetuks tunnistamiseni. Kaardivabale lahendusele ülemineku perioodil võib e-resident soovi korral kasutada paralleelselt mõlemat vahendit. Kuna kavandatava muudatuse puhul toimub eID vahendi kasutamise õiguse andmine ja eID vahendi aktiveerimine Eesti Vabariigi poolt tunnustatud kehtiva välisriigi biomeetrilise reisidokumendi alusel, mille kiibil olevaid isikuandmeid ja nende ehtsust on võimalik kontrollida, siis ebasoovitava mõjuna jäävad edaspidi sihtrühmast välja need, kelle kodakondsusjärgne riik ei ole biomeetrilisele reisidokumendile üle läinud või ei võimalda selle kiibil olevate isikuandmete ehtsuse kontrollimist. Mõjutatuid on kehtivat digi-ID-d omavatest e-residentidest ligikaudu 10%. Enamus riike (13.08.2025 seisuga 113 riiki), sh e-residentsuse programmi sihtriigid, täidavad juba praegu nimetatud kriteeriumid ning ligikaudu 80% kogu maailmas väljastatavatest reisidokumentidest on biomeetrilised. Biomeetrilistele reisidokumentidele ei ole praeguseks teadaolevalt üle läinud 38 riiki ja need on kolmandad riigid, mis ei ole e-residentsuse sihtriigid või on ITDS § 206 lg 12 alusel kehtestatud loetelus olevad kõrgema ohuga riigid. Näiteks Afganistani Islamivabariik (21 e-residenti), Bhutani Kuningriik (1 e-resident), Etioopia Demokraatlik Liitvabariik (31 e-residenti), Jeemeni Vabariik (36 e-residenti), Jordaania Hašimiidi Kuningriik (93 e-residenti), Korea Rahvademokraatlik Vabariik (0 e-residenti), Kuuba Vabariik (95 e-residenti), Lõuna-Aafrika Vabariik (212 e-residenti), Myanmari Liidu Vabariik (14 e-residenti). Need e-residendid, kes omavad kehtivat digi-ID-d, aga ei oma veel biomeetrilist reisidokumenti, saavad üleminekuetapis kaardivaba eID vahendi aktiveerida sellega.
Mõju avaldumise sagedus on väike. Muudatused ei puuduta kõiki välismaalasi, vaid üksnes neid, kes soovivad saada Eesti e-residentideks. Välismaalased peavad end muudatustega kurssi viima ühel korral kui nad asuvad eID vahendit taotlema.
Eestil ei ole kohustust e-residentsust pakkuda. See on hüve, mille andmise tingimused võivad olenevalt Eesti ja rahvusvahelisest julgeolekuolukorrast ning välispoliitilistest eesmärkidest muutuda. Seega on Eestil pädevus otsustada, kellele ja mis tingimustel e-residendi eID vahend antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada.
Olulise positiivse mõjuna tõstab kavandatav muudatus e-residentsuse programmi turvalisust ja panustab riskide maandamisse, kuna edaspidi on taotluse alusdokumendiks vaid turvalisemad ja kiibil olevate isikuandmete ehtsuse kontrollimist võimaldavad biomeetrilised reisidokumendid.
Seega on muudatustel sihtrühmale oluline positiivne mõju.
5.2. Mõju riigiasutuste ja EIS-i töökorraldusele
Sihtrühm
• PPA ametnikud, kes menetlevad e-residendi taotlusi, tegelevad digi-ID hankimise korraldamisega, eIDAS määruse vastavuse hindamise ja digi-ID väljastamisega.
• VäM-i ja Eesti välisesinduste ametnikud, kes tegelevad digi-ID-de transpordi korraldamise ja väljastamisega.
• EIS-i töötajad, kes hakkavad edaspidi tegelema eID vahendi kasutusele võtmise korraldamisega.
Mõju ulatus on keskmine. Kavandatava muudatuse mõju on riigiasutustele positiivne ja toob kaasa ressursivajaduse vähenemise, kuna ära jääb e-residendi digi-ID postisaadetistega tegelemine, sõrmejäljehõive ja digi-ID väljastamine, hoiustamine ning väljastuskoha muutmistega seotud tegevused. Töömaht väheneb ka tehniliste tegevuste arvelt nagu näiteks hangete läbiviimine, eIDAS auditites osalemine, füüsilise dokumendi tootmise, isikustamise ja logistikaga tegelemine. Seeläbi on võimalik põhjalikumalt panustada teistesse prioriteetsetesse tegevustesse, nt Eesti kodaniku ja elaniku dokumendi hanked, EL-i algatused nagu näiteks EL-i digiidentiteedikukkur, digitaalne reisitunnistus jne.
Mõju avaldumise sagedus on väike. Kavandatav muudatus ei too e-residendi digi-ID taotlusi menetlevatele PPA ametnikele kaasa vajadust korraldada ümber oma tööd ega ümber õppida. Menetluspõhimõtted jäävad võrreldes senisega samaks ka e-residendile eID vahendi kasutamise õiguse taotlemise korral. PPA töömaht väheneb tehniliste tegevuste arvelt. Samuti väheneb ka nende VäM-i ja Eesti välisesinduste ametnike töömaht, kes tegelevad digi-ID-de transpordi korraldamise ja väljastamisega.
EIS saab kavandatava muudatuse kohaselt uued ülesanded, milleks on eID vahendi kasutusele võtmise korraldamine. See eeldab uute tööprotsesside juurutamist, näiteks täiendava andmevahetuse ja kommunikatsiooni loomist e-residendiga. EIS omab väga suurt kogemust erinevate hangete (sh innovatsioonihangete) läbiviimisel ja on panustanud ka PPA ID1 dokumentide hankesse e-residendi digi-ID osas. Uue väljastusprotsessi väljatöötamisse panustavad kõik seotud osapooled (SIM, JDM, MKM, VÄM, PPA, RIA, usaldusteenuse osutaja), mistõttu on ebasoovitava ja negatiivse mõju kaasnemise risk väike. Uue ülesande lisandumine ei too kaasa täiendavat ressursivajadust.
5.3. Majanduslik mõju
Sihtrühm: Eesti elanikud. 2025. aasta alguse seisuga elas Eestis 1 369 995 inimest.33 Sihtrühm on seega suur.
Mõju ulatus on väike. Kavandatavatel muudatustel on Eesti majandusele positiivne mõju, kuna toob tõenäoliselt kaasa Eesti riigi eelarvesse täiendava tulu laekumise läbi Eestis ettevõtlusega alustavate e-residentide arvu kasvu. Läbiviidud uuringute kohaselt on kaardivaba mobiilirakenduse põhise eID vahendi väljastamine vähemalt 2‒5 nädalat kiirem, kui digi-ID väljastamine ja kiiremal väljastusprotsessil on otsene mõju ettevõtlusega alustamisele. Hinnanguliselt tõstaks 2‒5 nädalat kiirem väljastusprotsess uute ettevõtete loomist 6‒15%.
11.08.2025 seisuga on e-residentsuse programmiga seotud otsene majanduslik kogumõju Eesti riigile alates asutamisest 342 miljonit eurot, tulenedes peamiselt e-residentide loodud ettevõtete majandustegevusest. E-residendid on asutanud ja kaasasutanud üle 36 000 Eesti ettevõtte, mis on ligikaudu iga viies uus Eestis asutatud ettevõte aastas. Muudatuse otsest majanduslikku mõju ei ole võimalik täpselt ette prognoosida, kuna kõik loodud ettevõtted ei osutu edukaks. Lisaks toimub edukaks ja makse maksvaks ettevõtteks saamine pika aja jooksul. Kui lihtsustades eeldada, et e-residentide ettevõtete poolt saadav maksutulu kasvab samas suurusjärgus uute ettevõtete loomise kasvuga, siis tähendaks see mõne aasta pärast ligikaudu 3-9 miljonit eurot täiendavat maksutulu aastas.
Mõju avaldumise sagedus on väike. Muudatused puudutavaid üksnes neid välismaalasi, kes soovivad saada Eesti e-residentideks ja alustada siin majandustegevusega. Välismaalased peavad end muudatustega kurssi viima ühel korral, kui nad asuvad eID vahendit taotlema.
Ebasoovitava mõjuna ei saa edaspidi eID vahendi abil mugavalt ja kiirelt Eestis ettevõtet asutada need isikud, kelle kodakondsusjärgne riik ei ole biomeetrilisele reisidokumendile üle läinud või ei võimalda selle kontrollimist vastu usaldusnimekirja. Mõjutatuid on kehtivat digi-ID-d omavatest e-residentidest ligikaudu 10%. Väljajäävad riigid ei ole e-residentsuse programmi sihtriigid ja peamine e-residentsuse programmi majanduslik kasu ei laeku väljajäävate riikide kodanike ettevõtlustegevusest.
5.4. Mõju riigi julgeolekule
E-residentsuse programmi riskihaldus
Sihtrühm: Eesti elanikud. 2025. aasta alguse seisuga elas Eestis 1 369 995 inimest.34 Sihtrühm on seega suur.
Mõju ulatus on väike. Kavandatavate muudatuste rakendamisel ei ole negatiivset mõju Eesti riigi julgeolekule, kuna e-residentsuse programmi riskide haldamise ning maandamise põhimõtted ja meetmed jäävad võrreldes kehtiva regulatsiooniga samaks. Kehtivas ITDS-is sätestatud e-residendi digi-ID väljaandmise, keeldumise ja kehtetuks tunnistamise aluseid ei muudeta ning PPA omab ka edaspidi eID vahendi kasutamise õiguse andmise ja omamise üle otsustuspädevust. E-residentsuse programmi riske on hallatud selle loomisest alates. See on pidev protsess, mis peab lähtuma muutuvast julgeolekuolukorrast. E-residentsuse programmi riskide haldamine toimub EIS-i eestvedamisel regulaarselt ja riigiasutuste ülese koordinatsiooni vormis, kuhu on kaasatud kõik peamised programmiga seotud osapooled ja järelevalveasutused. Täiendavalt pööratakse e-residentsuse programmi riskidele ja maandamismeetmetele tähelepanu ka riigiüleselt, pühendades sellele eraldi peatüki riiklikus NRA-s35. E-residentsuse programmi riskide maandamise üks peamine eeldus on, et riik teab, kes on Eesti e-residendid ja et nendeks saaksid ainult õiguskuulekad välismaalased. Riskide maandamiseks on juba rakendatud erinevaid meetmeid, millest olulisimad on eel- ja järelkontrollide tugevdamine ning suund keskenduda e-residentsuse sihtriikidele, kellega Eestil on toimiv ametialane koostöö. Tõhusama eelkontrolli tõttu kasvas negatiivsete otsuste osakaal 2%-lt 2018. aastal 10,9%-ni 2024. aastal ja kui 2020. aastal tunnistati järelkontrolli tulemusena kehtetuks 29 e-residendi digi-ID, siis 2024. aastal oli see arv 227. 2025. aastal jõustus olulise riskihaldamise meetmena e-residendi digi-ID väljaandmise piiramine nende riikide kodanikele, millest tuleneb suurem rahapesu- või terrorismi rahastamise oht või millega Eestil puudub justiits-, julgeoleku- või õiguskaitsealane koostöösuhe.
Mõju avaldumise sagedus on väike. E-residendi digitaalne dokument ei ole reisidokument. See ei anna välisriigi kodanikule kodakondsust, maksuresidentsust, elamisluba ega Eestisse või Euroopa Liitu sisenemise õigust. See on kasutatav ainult elektroonilistes keskkondades. E-residendi digitaalset dokumenti ei saa kasutada isiku füüsiliseks tuvastamiseks, sest sellel ei ole fotot. Samuti ei garanteeri e-residendiks olemine pangakonto saamist Eestis. Pangakonto avamiseks tuleb esitada krediidiasutusele taotlus ning krediidiasutus teostab enne pangakonto avamist isiku suhtes ettenähtud tunne-oma-klienti ja rahapesu ning terrorismi rahastamise tõkestamise kontrollid vastavalt sisemistele protseduurireeglitele.
E-residendi digitaalse dokumendi kasutamise õiguse taotleja peab sarnaselt kehtiva protsessiga esitama PPA-le iseteeninduses taotluse, põhjendama oma taotlust, täitma mahuka taotlusankeedi, esitama lisaandmeid oma tausta kohta ja läbima eelkontrolli. PPA tuvastab taotleja isiku, kontrollib tema seost Eestiga ning seda, kas ta on pannud toime süüteo Eestis või mõnes teises riigis. PPA tuvastab taotleja isiku tema kodakondsusriigi kehtiva biomeetrilise reisidokumendi andmete, näokujutise ning ITDAK-isse ja ABIS-esse kantud isiku tuvastamise andmete alusel. Kavandatava muudatuse kohaselt kasutatakse edaspidi reisidokumendi andmete ja näokujutise hõivamiseks turvalist iseteeninduslikku mobiilirakendust, mis on PPA iseteeninduse üks osa. Biomeetriline isikusamasuse kontrollimine peab olema samaväärne füüsilise kohalolekuga isikusamasuse kontrollimisega, mis tähendab, et isik peab olema tõsikindlalt tuvastatud. Seega peab biomeetrilise isikusamasuse kontrollimine ja selleks kasutatav lahendus vastama eIDAS määrusele ja erinevate rahvusvaheliste standardite36 nõuetele. Selle tagamiseks rakenduvad andmete hõivamisel erinevad turvakontrollid, näiteks süstimisrünnaku ja teesklusrünnaku tuvastamine. Tagatud peab olema turvaline keskkond (tarkvara, riistvara, ühendus) ning vastavus küberkaitse tingimustele. Lisaks on PPA-l õigus nõuda vastavalt ITDS-i § 2012 lõikele 2 e-residendi isiklikku ilmumist Eesti välisesindusse või veebiintervjuud dokumendi väärkasutuse ärahoidmiseks. Täiendava riskihalduse meetmena rakendatakse tulevikus kehtivat digitaalset dokumenti omavate e-residentide osas korduvat biomeetrilist isikusamasuse kontrollimist maandamaks digitaalse dokumendi väärkasutuse riski.
Positiivse otsuse korral annab PPA taotlejale isikukoodi ja eID vahendi kasutamise õiguse. Taotleja reisidokumendi ja väljaantud õiguse andmed kantakse RR-i. eID vahendi väljaandja lähtub vahendi väljastamisel RR-i kantud andmetest ning teostab eID vahendi andmisel samalaadse biomeetrilise isikusamasuse kontrolli, mis viidi läbi õiguse taotlemisel. See tagab, et PPA-lt eID vahendi kasutamise õiguse saanud ja eID vahendit taotlev isik on sama.
Kui PPA keeldub eID vahendi kasutamise õiguse andmisest, ei ole eID vahendi väljaandjal võimalik välismaalasest taotlejale eID vahendit välja anda, kuna selle eelduseks on kehtiv PPA antud eID vahendi kasutamise õigus ja taotleja kehtiva biomeetrilise reisidokumendi andmete olemasolu RR-is.
Ebasoovitava mõju esinemise tõenäosus on väike. Kavandatavate muudatustega ei kaasne mõju Eesti riigi julgeolekule, kuna e-residentsuse programmi riskide haldamise ning maandamise põhimõtted ja meetmed jäävad võrreldes kehtiva regulatsiooniga samaks. PPA-l, MTA-l, KAPO-l ja RAB-il säilib riikliku järelevalve pädevus e-residendi eID vahendi kasutamise üle, sarnaselt kehtiva ITDS-i §-ga 208. Kui järelevalve menetluse käigus ilmnevad eID vahendi kasutamise õiguse kehtetuks tunnistamise alused, tunnistab PPA antud õiguse kehtetuks, mille tulemusena on eID väljaandajal kohustus teha viivitamatult kehtetuks ka e-residendi eID vahend.
5.5. Mõju riigieelarvele
Kaardivabale eID vahendile üleminek toob kaasa infotehnoloogilisi arenduskulusid SMIT-ile, PPA-le, EIS-ile ja samuti usaldusteenuse osutajale, et tagada vajalik andmevahetus ja välisriikide biomeetrilistele passidele tuginev isikutuvastus. Arendusvajaduse maht ja kulu on täpsustamisel. Kulud kaetakse e-residentsuse programmi eelarvest.
Kavandatavad muudatused toovad riigile kokkuhoidu, sest võrreldes praeguse lahendusega puuduvad mobiilirakenduse põhise eID vahendi puhul kulud, mis kaasnevad füüsilise dokumendi plankide tootmise, isikustamise, trükkimise, pakendamise (koos kaardilugejatega), saatmise, hoiustamise, väljastuskoha muutmise ning vajaduse korral hävitamisega.
eID vahendi hankeprotsess on sujuvam, väheneb bürokraatia ja riigiasutuste töökoormus. PPA ja RIA ei pea oma ressurssi planeerima eID hanke läbiviimiseks, eIDAS auditites osalemiseks, füüsilise dokumendi tootmise, isikustamise ja logistikaga tegelemiseks. Väheneb VäMi, Eesti välisesinduste ja PPA teeninduste töömaht, kuna ära jääb dokumendisaadetistega tegelemine, sõrmejäljehõive ja väljastusprotsess, hoiustamine ning väljastuskoha muutmisega seotud töö.
5.6. Muud mõjud
Kavandatavad muudatused on positiivse mõjuga infoühiskonna arengule, süvendades läbi innovaatiliste ja kaasaegsete lahenduste Eesti kui e-riigi mainet. Muudatustel on ka positiivne keskkonnamõju, sest edaspidi ei saadeta kaardikujul e-residendi digi-ID-sid diplomaatilise postiga üle maailma Eesti välisesindustesse. Muudatuste rakendamisega ei kaasne mõju regionaalarengule ega kohaliku omavalitsuse korraldusele.
5.7. Halduskoormuse koondmõju
Koondmõju ettevõtjate ja e-residentide halduskoormusele on positiivne. Kaardivaba eID vahendi ja biomeetrilise isikusamasuse kontrollimise kasutusele võtmisel väheneb ka e-residendi halduskoormus, kuna kaardi kättesaamiseks ei pea ta edaspidi enam isiklikult Eesti välisesindusse minema.
6. Edasine väljatöötamine
Väljatöötamiskavatsuse koostamise käigus korraldati huvigruppide ja seotud osapooltega erinevaid kohtumisi. Vajaduse korral korraldatakse täiendavaid kohtumisi väljatöötamiskavatsuse kooskõlastamise ajal või selle järgselt, sõltuvalt laekuvast tagasisidest. Uue lahenduse väljatöötamisse kaasatud osapooled on JDM, MKM, EIS, PPA, RIA, SMIT.
Väljatöötamiskavatsus esitatakse eelnõude infosüsteemi kaudu kooskõlastamiseks JDM-ile, Kaitseministeeriumile, MKM-ile, RAM-ile ja VäM-ile ning arvamuse avaldamiseks Andmekaitse Inspektsioonile, EIS-ile, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Kaubandus-Tööstuskojale, Eesti Kaupmeeste Liidule, Eesti Pangaliidule, Eesti Pangale, KAPO-le, MTA-le, PPA-le, RAB-ile, RIA-le ja SMIT-ile.
Väljatöötamiskavatsus esitatakse teadmiseks Riigikogule.
Eeldatav eelnõu kooskõlastamiseks esitamise aeg on 2026. aasta I poolaasta. Muudatuste eeldatav jõustumise aeg on 2027. aasta 1. jaanuaril.
Siseministeerium
Elen Kraavik (
[email protected])