Isikut tõendavate dokumentide seaduse muutmise ja
sellega seonduvalt teiste seaduste muutmise seaduse
eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõu on töötatud välja, et võtta e-residendi digitaalse isikutunnistuse (edaspidi digi-ID) asemel kasutusele kaardivaba elektroonilise identiteedi vahend (edaspidi e-residendi eID vahend) ning biomeetriline isiku tuvastamine ja isikusamasuse kontrollimine kaugteel. Muudatused suurendavad e-residentsuse programmi majanduslikku mõju ja panustavad innovatsiooni. Lisaks vähendavad bürokraatiat ja riigiasutuste töökoormust. Selleks on kavandatud teha järgmised peamised muudatused, mis jõustuvad kahes etapis.
• E-residentsuse programmis võetakse 2027. aasta 11. jaanuaril kasutusele tehniline rakendus ja muudetakse menetlusprotsessi e-residendi digi-ID taotleja biomeetriliseks isiku tuvastamiseks ja isikusamasuse kontrollimiseks kaugteel, mis toimub kehtiva välisriigi biomeetrilise reisidokumendi1 andmete ja taotlemisel esitatud isikuandmete, sealhulgas biomeetriliste andmete ning isikut tõendavate dokumentide andmekogusse (edaspidi ITDAK) ja automaatse biomeetrilise isikutuvastuse süsteemi andmekogusse (edaspidi ABIS) kantud andmete võrdlemise kaudu.
• E-residentsuse programmis minnakse 2028. aasta 1. märtsil digi-ID väljaandmiselt üle kaardivabale e-residendi eID vahendile. Politsei- ja Piirivalveamet (edaspidi PPA) annab muudatuste kohaselt edaspidi e-residendile eID vahendi kasutamise õiguse. E-residendi tehnilise eID vahendi kasutusele võtmise korraldab Ettevõtluse ja Innovatsiooni SA (edaspidi EIS), kui e-residentsuse programmi eestvedaja. Isikut tõendavate dokumentide seaduses2 (edaspidi ITDS) sätestatakse e-residendile eID vahendi kasutamise õiguse andmise tingimused ja e-residendi tehnilisele eID vahendile kohalduvad nõuded. Kehtiva ITDS-i kohaselt on digi-ID riiklik isikut tõendav dokument, uus tehniline e-residendi eID vahend ei ole riigiasutuse poolt väljaantav isikut tõendav dokument.
Eelnõu rakendamine ei suurenda e-residentide halduskoormust ja sellega kaasnev mõju on positiivne. Seega halduskoormuse tasakaalustamise reeglit ei ole eelnõu puhul vaja rakendada.
E-residendi eID vahendi ja kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise kasutusele võtmise korral ei pea e-resident edaspidi digi-ID kättesaamiseks isiklikult Eesti välisesindusse minema ja see võimaldab tal kiiremini alustada ettevõtlusega Eestis. Seetõttu on muudatustel ka oluline positiivne sotsiaalne mõju. Muudatused omavad positiivset mõju ka riigiasutuste töökoormusele, kuid toovad kaasa mõningase töökoormuse kasvu EIS-ile. Eelnõu rakendamisega ei kaasne negatiivset mõju riigi julgeolekule ja siseturvalisusele. Mõju majandusele, riigiasutuste töökorraldusele, e-riigile ja infoühiskonnale on positiivsed, kuid väheolulised.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja on koostanud Siseministeeriumi (edaspidi SIM):
• nõunik Elen Kraavik (
[email protected]);
• õigusnõunik Maret Saanküll (
[email protected]);
Eelnõu väljatöötamisse olid kaasatud Justiits- ja Digiministeerium (edaspidi JDM), EIS ja PPA.
Eelnõu ja seletuskirja juriidilist kvaliteeti on kontrollinud Siseministeeriumi õigusosakonna õigusnõunikud Jaanus Põldmaa (tel 612 5041,
[email protected]) ja Kertu Nurmsalu (tel 612 5084,
[email protected]).
Eelnõu ja seletuskiri on keeleliselt toimetamata, keeletoimetus tehakse enne eelnõu teisele kooskõlastamisele esitamist.
1.3. Märkused
Eelnõu ei ole seotud muu menetluses oleva eelnõuga ega Euroopa Liidu õiguse rakendamisega.
Eelnõu on seotud:
• Vabariigi Valitsuse 2025‒2027 koalitsioonileppe 9.2. peatüki „Teaduspõhine majandus ja innovatsioon“ eesmärk nr 249 „Eesti digiriigi arendamiseks loome e-residendi taotlejale turvalise kaugidentimise ja digitaalse isikutuvastuse. Kaardivaba lahendus kiirendab e-residendi staatuse saamist, soodustab ettevõtete loomist Eestis ja suurendab e-residentsuse majanduslikku mõju3“;
• Vabariigi Valitsuse tegevusprogrammi detailsema tegevusega „Hangime eID vahendi kasutamise tagamiseks partneri4“;
• Vabariigi Valitsuse tegevusprogrammi detailsema tegevusega „Töötame välja eIDAS nõuetele vastava mobiilse rakenduse, mille kaudu e-residentsuse taotleja saab biomeetrilise isikut tõendava dokumendi alusel andmed automaatselt avalduse vormile viia5“;
• E-residentsuse jätkustrateegia 2022–20256 põhisuud 1.2. „Digivahendi tehniline kaasajastamine. ID-kaart ja füüsiline luger arvuti küljes on tänaseks ajale jalgu jäänud lahendus. Vaja on liikuda üleni elektroonilise esmavahendi suunas, mille väljastamine ei põhineks füüsiliselt ID-kaardil.“;
• Strateegia „Eesti 2035“ eesmärgi „Kujundame paindliku ja turvalise majanduskeskkonna, mis soodustab uuendusmeelset ja vastutustundlikku ettevõtlust ning ausat konkurentsi“ tegevusse „Eesti kujundamine maailma üheks turvalise digimajanduse tõmbekeskuseks, kus on hea kasutada, luua ja pakkuda maailmale digiteenuseid (sh spetsialistide olemasolu tagamine, e-residentsuse programmi arendamine, piiriüleste e-teenuste arendamine ja interneti kättesaadavuse üle Eesti parandamine)7“;
• „Eesti digiühiskond 2030“ arengukava tegevusse „Investeerime teenuste kasutajakesksuse ja ligipääsetavuse parandamisse, sh erifookusena e-residentidele mõeldud digiteenuste arendusse8“;
• Siseturvalisuse arengukava 2020‒2030 alaeesmärgi „Eesti arengut toetav kodakondsus-, rände- ja identiteedihalduspoliitika“ tegevussuunda, kus keskendutakse järgmiste küsimuste lahendamisele: Kuidas tagada turvalised ja tänapäevased tehnoloogilised lahendused identiteedihalduspoliitika ja isikut tõendavate dokumentide arendamiseks? Kuidas tagada elektroonilise identiteedi ja eID kasutatavus, laiendada dokumentide kasutusala ja mugavust, samuti kasutajate hulka ning maandada võimalikud riskid? Kuidas tagada identiteedihalduspoliitika valdkonna stabiilsus, jätkuvalt turvaline ja tõsikindel füüsilise isiku tuvastamine ning isikusamasuse kontrollimise protsess, sh arendades edasi ning võttes laiemalt kasutusele biomeetrilisi isikutuvastuse ja isikusamasuse kontrollimise lahendusi?9
Eelnõuga muudetakse järgmisi seadusi:
1) isikut tõendavate dokumentide seadus (edaspidi ITDS) – RT I, 26.06.2025, 7;
2) konsulaarseadus (edaspidi KonS) – RT I, 26.06.2025, 11;
3) maksukorralduse seadus (edaspidi MKS) – RT I, 02.10.2025, 5;
4) meresõiduohutuse seadus (edaspidi MSOS) – RT I, 02.10.2025, 6;
5) perekonnaseisutoimingute seadus (edaspidi PKTS) – RT I, 21.11.2025, 6;
6) rahapesu ja terrorismi rahastamise tõkestamise seadus (edaspidi RahaPTS) – RT I, 21.06.2024, 52;
7) rahvastikuregistri seadus (edaspidi RRS) – RT I, 21.11.2025, 7;
8) riigilõivuseadus (edaspidi RLS) – RT I, 21.11.2025, 11.
Eelnõu seadusena vastuvõtmiseks on vajalik Riigikogu poolthäälte enamus, sest ei muudeta seadust, mille vastuvõtmiseks on Eesti Vabariigi põhiseaduse (edaspidi PS) § 104 kohaselt vaja Riigikogu koosseisu häälteenamust.
2. Seaduse eesmärk
2.1. Eelnõu vajalikkus ja hetkeolukord
ITDS-i10 § 205 lõike 2 kohaselt on e-residentsuse programmi eesmärk soodustada Eesti majanduse, teaduse, hariduse või kultuuri arengut, luues võimaluse kasutada e-teenuseid Eesti digitaalse dokumendiga. Peamine ootus 2014. aastal loodud e-residentsuse programmile on Eesti majanduse elavdamine. E-residendil on võimalik oma elukohast lahkumata asutada Eestis interneti teel äriühing ja osaleda aktiivselt selle juhtimises, näiteks esitada elektrooniliselt maksudeklaratsioone ning allkirjastada digitaalselt dokumente ja lepinguid.
Kuna e-residentsuse programm põhineb elektroonilisel identiteedil ja selle tõendamist võimaldaval digitaalsel dokumendil, siis on ka e-residentsuse õiguslik regulatsioon ITDS-is ning selle alusel kehtestatud siseministri määrustes11. ITDS reguleerib digi-ID väljaandmist, sellest keeldumist ja kehtetuks tunnistamist aga ka digi-ID kasutamise üle riikliku järelevalve teostamist ja era- või avalik-õigusliku teenuse osutaja poolt e-residendile teenuse osutamist, selle piiramist või sellest keeldumist. ITDS-i § 15 lõike 4 punkti 11 kohaselt annab digi-ID välja ja tunnistab kehtetuks PPA. Vabariigi Valitsuse 4. detsembri 2014. aasta protokollilise otsuse12 kohaselt on e-residentsuse programmi eestvedajaks EIS.
Digi-ID on kaardi formaadis riiklik isikut tõendav dokument, mis on kasutatav üksnes elektroonilises keskkonnas autentimiseks ja e-allkirja andmiseks. Digi-ID ei ole reisidokument, see ei anna välisriigi kodanikule kodakondsust, maksuresidentsust, elamisluba ega Eestisse või Euroopa Liitu sisenemise õigust.
Digi-ID.
Statistika
3.11.2025 seisuga on e-residentsuse programmi loomisest arvates saanud e-residendiks 131 437 isikut 185 riigist. Neist kehtiv digi-ID on sama kuupäeva seisuga 62 855 e-residendil. 2024. aastal esitati võrreldes varasema aastaga 3% võrra rohkem taotlusi ning enim oli taotlusi Hispaaniast, Ukrainast ja Saksamaalt. Enim e-residente, kellel on 3.11.2025 seisuga kehtiv digi-ID, omavad Hispaania, Ukraina ja Saksamaa kodakondsust (tabel 1).
Tabel 1. Kehtivate digi-ID-de statistika kodakondsusest lähtuvalt
Kodakondsus
Kehtiv digi-ID
Hispaania
5 470
Ukraina
4 822
Saksamaa
4 280
Türgi
3 145
Prantsusmaa
2 933
Soome
2 930
Allikas: PPA
Korduvtaotlejate osakaal kasvas 2024. aastal 22%, mis oli tingitud 2019. aastal väljaantud digi-ID-de kehtivuse lõppemisest. 2019. aastal esitatud digi-ID taotluste arv oli alates 2014. aastast suuruselt teine. Kõige rohkem korduvtaotlusi (ca 30%) on naaberriikide e-residentide seas (Soome, Rootsi, Läti, Leedu). Esmakordsete taotlejate osakaal oli 2024. aastal kõrgeim Hispaania, Hiina, Pakistani ja Iraani kodanike seas (ca 90%). 2025. aastal arvuliselt tõenäoliselt korduvtaotlejate osa väheneb, kuna 2020. aastal langes taotlejate osakaal võrreldes varasemate aastatega ligi viiendiku võrra.
Joonis 1. Esmaste ja korduvate taotluste osakaal 2020-2024
Allikas: PPA
Digi-ID taotlemise valdavaks põhjuseks on Eestis äriühingu asutamise soov (73,1%). E-residendid on asutanud ja kaasasutanud üle 36 000 Eesti ettevõtte, mis on ligikaudu iga viies uus Eestis asutatud ettevõte aastas. 2024. a kasvas varasema aastaga võrreldes ettevõtete asutamine 10% võrra.
EIS-i andmetel on 17.11.2025 seisuga e-residentsuse programmiga seotud otsene majanduslik kogumõju Eesti riigile alates asutamisest 373 miljonit eurot, tulenedes peamiselt e-residentide loodud ettevõtete majandustegevusest.
Probleemi kirjeldus
Kuna e-residentsuse programmi üheks peamiseks eesmärgiks on muuta Eesti ärikeskkond globaalselt avatumaks ja tuua siia täiendavaid investeeringuid läbi mugavate digitaalsete lahenduste, siis on programmi elutsükli jooksul pidevalt otsitud võimalusi, mis sellesse eesmärki panustaksid. Läbiviidud uuringute13 kohaselt on e-residendi jaoks oluliseks mõjuteguriks aeg – mida kiirem on digi-ID väljaandmise protsess, seda suurem on tõenäosus, et alustatakse majandustegevusega ning avaldub programmi soodne majanduslik mõju. Kui ettevõtte elektrooniline registreerimine võtab Eestis aega vaid 2–4 tundi (rekord on 15 minutit), siis ainuüksi digi-ID saatmisele Eesti välisesindusse kulub 2–5 nädalat ja kätte saamine võib võtta aega keskmiselt 2,5 kuud, sest taotleja peab sellele ka Eesti välisesindusse järgi minemiseks aja planeerima. Kõige kiiremini lähevad oma digi-ID-le järgi Läti, Leedu, Ungari, Belgia ja Türgi e-residendid ning kõige hiljem Hiina, India, USA ja Pakistani e-residendid. Keskmine väljastusaeg taotlemisest kättesaamiseni on 64 kalendripäeva (joonis 2). Uuringute kohaselt kahaneb e-residendi ettevõtte loomise tõenäosus selle ajavahemiku jooksul (joonis 2), mistõttu on oluline vähendada digi-ID kättesaamisele kuluvat aega.
Joonis 2. Kasutajakogemuse mõju tulemuslikkusele
Allikas: EIS
2.2. Eelnõu eesmärk ja lahendusettepanekud
Eelnõu eesmärk on kaardivaba e-residendi eID vahendi kasutusele võtmine ning kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele üleminek, et suurendada e-residentsuse programmi majanduslikku mõju ja panustada innovatsiooni. Lisaks vähendada bürokraatiat ja riigiasutuste töökoormust.
Mugavamale ja kaasaegsele e-residendi eID vahendile üleminek on kujunenud viimastel aastatel üheks peamiseks väljakutseks e-residentsuse programmis. Kaardi formaadis digi-ID on olnud kasutusel alates 2014. aastast, kui programm loodi ning e-residendi klienditeekonna probleemkohad, sh kaardivaba lahenduse vajadus toodi välja juba 14.04.2022 toimunud valitsuskabineti nõupidamisel heaks kiidetud e-residentsuse 2022–2025 jätkustrateegias14. Kaardivaba lahenduseni aga ei ole erinevatel põhjustel senini jõutud, muu hulgas näiteks luhtunud hanke15 ja PPA ning Riigi Infosüsteemi Ameti (edaspidi RIA) piiratud ressursi tõttu.
Kaardivabale e-residendi eID vahendile ning kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele üleminekul muutub e-residendi eID vahendi taotlemise protsess (vt joonis 3) ning eID vahendi kättesaamine ning selle kasutamine muutub mugavamaks. Erinevaid toiminguid eelistatakse tänapäeval teha mugavalt oma nutiseadmes, kuid kaardi formaadis digi-ID kasutamine eeldab arvuti ja kaardilugeja olemasolu ning selle kättesaamiseks on vaja reisida Eesti välisesindusse. Edaspidi ei pea e-resident oma digi-ID kättesaamiseks välisesindusse kohale minema. E-residendi eID vahendi kasutamise õiguse saamiseks peab taotleja sarnaselt kehtivale protsessile esitama esmalt taotluse PPA iseteeninduses16. Erinevalt kehtivast protsessist toimub edaspidi taotlemise käigus ka kaugteel biomeetriline isiku tuvastamine ja isikusamasuse kontroll. Taotluse esitamisele järgneb PPA menetlusprotsess, mis jääb võrreldes kehtivaga samaks, kuid haldusotsus ei ole edaspidi digi-ID väljaandmise osas, vaid e-residendi eID vahendi kasutamise õiguse saamise osas. PPA teavitab taotlejat otsusest ja positiivse otsuse korral sisaldab teavitus ka täpset juhendit tehnilise eID vahendi saamiseks EIS-i lepingupartnerilt. Taotlejale tagatakse kogu protsessi käigus vajalik kasutajatugi.
Joonis 3. Üldine taotlusprotsessi joonis
Senise olukorra ja tulevikuvaate võrdlus ehk peamised kavandatavad muudatused:
PRAEGU
TULEVIKUS
PPA on digi-ID väljaandja ja hankija.
PPA ei ole e-residendi eID vahendi väljaandja ega hankija.
PPA annab õiguse e-residendi eID vahendi kasutamiseks.
EIS on e-residendi eID vahendi hankija ja korraldab selle kasutusele võtmise.
E-residendi eID vahendi väljaandja on EIS-i lepingupartner.
Digi-ID on ITDS-i § 2 lõike 2 punkti 11 kohaselt riiklik isikut tõendav dokument.
E-residendi eID vahend ei ole riiklik isikut tõendav dokument, kuid peab omama e-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) kohaselt eIDAS17 „kõrgele“ usaldusväärsuse tasemele vastavuse kehtivat otsust. EIS-i lepingupartnerile kohaldub EUTS koosmõjus ITDS-is kehtestatava e-residendi eID vahendi regulatsiooniga.
Digi-ID on kaardi formaadis dokument, mille väljaandmiseks on vaja planeerida vahendid dokumendi plankide tootmiseks, isikustamiseks, trükkimiseks, välisesindusse saatmiseks ja hoiustamiseks ning vajaduse korral hävitamiseks.
E-residendi eID vahendi kasutusele võtmise korral puuduvad vasakul veerus kirjeldatud kulud.
Digi-ID kehtib kuni viis aastat ja selle lõppemisel tuleb taotleda uus digi-ID.
E-residendi eID vahendi kasutamise õigus kehtib kuni kuus aastat ja selle lõppemise korral tuleb PPA-le esitada uus taotlus.
Digi-ID väljaandmise tingimused, väljaandmisest keeldumise ja digi-ID kehtetuks tunnistamise alused on kehtestatud ITDS-is.
E-residendi eID vahendi kasutamise õiguse andmise tingimused, sellest keeldumise ja selle kehtetuks tunnistamise alused kehtestatakse ITDS-is. E-residendi eID vahendi kasutamise õiguse lõppemise või kehtetuks tunnistamise korral, tunnistatakse kehtetuks ka e-residendi eID vahend ja sellega seotud sertifikaadid.
Digi-ID kättesaamiseks, isikusamasuse kontrollimiseks ja sõrmejälgede andmiseks peab taotleja isiklikult Eesti välisesindusse kohale minema nii esmase kui korduva digi-ID taotlemise korral.
Isiku tuvastamine ja isikusamasuse kontrollimine toimub Eesti Vabariigi poolt tunnustatud18 kehtiva välisriigi biomeetrilise reisidokumendi19, taotlemisel esitatud isikuandmete, sh biomeetriliste andmete ning ITDAK-i ja ABIS-e andmekogu andmete võrdlemise kaudu kaugteel.
PPA vastutab digi-ID eIDAS määruse nõuetele vastavuse eest ja on auditeeritav asutus kogu digi-ID elukaare ja väljaandmise protsessi ulatuses.
EIS-i lepingupartner vastutab e-residendi eID vahendi eIDAS määruse nõuetele vastavuse eest ja on auditeeritav asutus kogu e-residendi eID vahendi väljaandmise protsessi osas.
E-residentsusega seotud riske maandab PPA koos partnerasutustega digi-ID väljaandmise ja digi-ID kasutamise järelevalve menetlustes.
E-residentsusega seotud riske maandab PPA e-residendi eID vahendi kasutamise õiguse väljaandmise ja selle kasutamise järelevalve menetluses.
Muudatustega saavutatakse:
• üleminek kaardivabale e-residendi eID vahendile ja biomeetrilisele isiku tuvastamisele ning isikusamasuse kontrollimisele kaugteel;
• kiirem väljastusprotsess, sest ära jääb dokumendi logistikaga seotud tegevusteks kuluv aeg;
• PPA ja RIA ressursivajaduse vähenemine e-residendi digi-ID-ga seonduvate tehniliste tegevuste20 osas, mille tulemusena on võimalik põhjalikumalt panustada teistesse prioriteetsetesse tegevustesse, nt Eesti kodaniku ja elaniku dokumendi hanked, EL algatused nagu EL digiidentiteedikukkur, digitaalne reisitunnistus jne;
• väheneb Välisministeeriumi (edaspidi VäM), Eesti välisesinduste ja PPA teeninduste töömaht, kuna ära jääb dokumendisaadetistega tegelemine, sõrmejäljehõive, väljastusprotsess, hoiustamine, väljastuskoha muutmistega seotud tegevused;
• täiendav võimalus ettevõtlusega alustavate e-residentide arvu ja e-residentsuse programmi majandusliku mõju kasvuks;
• tehnoloogianeutraalne õigusruum;
• tihedam koostöö erasektoriga.
Olulised tingimused, mis peavad olema jätkuvalt täidetud turvalise e-residendi eID vahendi väljaandmisel ja e-residentsuse programmi riskide maandamiseks on järgmised:
• e-residendi eID vahend peab vastama eIDAS määruse artikli 8 lõike 2 punktis c sätestatud „kõrgele“ usaldusväärsuse tasemele ning EUTS-is sätestatud otsus e-identimise süsteemi usaldusväärsuse taseme kohta peab olema kehtiv;
• e-residendi eID vahend peab võimaldama eIDAS määruse usaldusväärsuse tasemele „kõrge“ vastavat autentimist ja kvalifitseeritud e-allkirja andmist ning olema kooskõlas eIDAS määruse ajakohase versiooni ning teiste vastava valdkonna õigusaktide ja dokumentatsioonidega;
• e-residendi eID vahendi kasutamise üle teostab järelevalvet PPA ning oma pädevuse ja valdkondliku õiguse piires Maksu- ja Tolliamet (edaspidi MTA), Kaitsepolitseiamet (edaspidi KAPO) ja Rahapesu Andmebüroo (edaspidi RAB), mis eelkõige seisneb PPA-le teabe edastamises e-residendi eID vahendi kasutamise õiguse andmise keeldumiseks või kehtetuks tunnistamise otsustamiseks;
• PPA antud e-residendi eID vahendi kasutamise õiguse lõppemise või kehtetuks tunnistamise korral, tunnistatakse kehtetuks ka e-residendi eID vahendi sertifikaadid;
• E-residendi e-ID vahend on eristatav teistest elektroonilises keskkonnas isiku tõendamist võimaldavatest digitaalsetest dokumentidest ja eID vahenditest.
2.3. Eelnõu põhiseaduspärasus
Põhiseaduse (edaspidi PS) §-s 12 on sätestatud, et kõik on seaduse ees võrdsed ning kedagi ei tohi diskrimineerida muu hulgas elu- või asukoha alusel. Seega sisaldab PS üldist võrdsuspõhiõigust. Üldise võrdsuspõhiõiguse esemeline kaitseala hõlmab kõiki eluvaldkondi21. Üldise võrdsuspõhiõiguse isikuline kaitseala hõlmab kõiki isikuid, sealhulgas laieneb võrdsuspõhiõigus PS-i § 9 lõike 1 kohaselt ka Eestis viibivatele välisriikide kodanikele.
Siiski ei ole igasugune võrdsete ebavõrdne kohtlemine võrdsusõiguse rikkumine. Keeldu kohelda võrdseid ebavõrdselt on rikutud, kui kaht isikut, isikute gruppi või olukorda koheldakse meelevaldselt ebavõrdselt. Kui on olemas mõistlik ja asjakohane põhjus, on ebavõrdne kohtlemine seadusloomes põhjendatud22.
PS-i § 31 kohaselt on Eesti kodanikel õigus tegelda ettevõtlusega ning koonduda tulundusühingutesse ja -liitudesse. Seaduses võib sätestada selle õiguse kasutamise tingimused ja korra. Kui seaduses ei ole sätestatud teisiti, on see õigus võrdselt Eesti kodanikega ka Eestis viibivatel välisriikide kodanikel. Ettevõtlusvabadus on lihtsa seadusereservatsiooniga põhiõigus. Seega võib ettevõtlusvabadust piirata igal põhjusel, mis ei ole põhiseadusega keelatud. Riigikohtu hinnangul piisab ettevõtlusvabaduse piiramiseks igast mõistlikust põhjusest. See põhjus peab lähtuma avalikust huvist või teiste isikute õiguste ja vabaduste kaitse vajadusest23.
PS-i § 29 lõikes 1 on sätestatud inimese õigus valida endale vabalt tegevusala, elukutse ja töökoht. Õigus olla majanduslikult aktiivne ning teenida elatist enda valitud valdkonnas ja viisil on täiskasvanud inimese ja tema perekonna inimväärse äraelamise eeldus. Seega on PS-i § 29 lõike 1 kaitse all iga tegevus, millega inimene teenib igapäevast elatist, millest tema äraelamine sõltub. Inimese õigus valida endale elukutse, tegevusala ja töö on lihtsa seadusereservatsiooniga põhiõigus, mida seadusandja võib põhjendatud juhtudel piirata. Selline põhjus võib olla teiste isikute õiguste ja vabaduste, aga ka isiku enda kaitsmise vajadus.
Meetmete sobivus
Sobiv ehk kohane on meede, mis aitab kaasa legitiimse eesmärgi saavutamisele. Eelnõu eesmärk on tagada kaardivaba e-residendi eID vahendi kasutusele võtmine ja kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele üleminek, et suurendada e-residentsuse programmi majanduslikku mõju ja panustada innovatsiooni, lisaks vähendada bürokraatiat ja riigiasutuste töökoormust. Eesmärgi saavutamise üheks meetmeks on üleminek kaasaegsele kaardivabale e-residendi eID vahendile ja biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele kaugteel. E-residentsuse kaardivaba lahendusega paralleelselt on väljatöötamisel e-residentide iseteeninduslik biomeetria kogumise lahendus mobiilis24. Selle abil hõivatakse taotleja näokujutis ja sõrmejäljed, tema reisidokumendi kiibile salvestatud isikuandmed ja tehakse reisidokumendi ehtsuse ning kehtivuse kontroll. Andmete hõivamisel rakenduvad erinevad turvakontrollid ja kaugteel biomeetrilise isikusamasuse kontrollimiseks on vaja omada kehtivat biomeetrilist välisriigi reisidokumenti, mille kiibil olevaid isikuandmeid ja nende ehtsust on võimalik kontrollida avaldatud usaldusnimekirjade25 alusel. Tõsikindel isiku tuvastamine ja isikusamasuse kontrollimine rakendub e-residendile ka tehnilise eID vahendi saamisel. Seeläbi tagatakse, et PPA antud õigus ja tehniline eID vahend antakse samale isikule.
Biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise kasutusele võtmise korral ei saa e-residendi eID vahendi kasutamise õigust edaspidi taotleda isikud, kelle kodakondsusjärgne riik ei ole biomeetrilisele reisidokumendile üle läinud või ei võimalda selle kiibil olevate isikuandmete ehtsuse kontrollimist. Ligikaudu 80% kogu maailmas väljastatavatest reisidokumentidest on juba praegu biomeetrilised.
Eestil ei ole kohustust e-residentsust pakkuda ja see on hüve, mille andmise tingimused võivad olenevalt Eesti ja rahvusvahelisest julgeolekuolukorrast ning välispoliitilistest eesmärkidest muutuda. Seega on Eesti riigil õigus otsustada, kellele ja mis tingimustel e-residendi eID vahendi kasutamise õigus antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada.
Muudatus suurendab e-residentsuse programmi turvalisust ja aitab maandada e-residentsuse programmiga seonduvaid riske, sest edaspidi on taotluse alusdokumendiks vaid turvalisemad ja kiibil olevate isikuandmete ehtsuse kontrollimist võimaldavad biomeetrilised reisidokumendid. Eelnõu meetmed on sobilikud eesmärgi saavutamiseks.
Meetmete vajalikkus
Meede on vajalik, kui eelnõu eesmärki ei ole võimalik muul leebemal viisil vähemalt sama hästi saavutada.
E-resident on välismaalane, kellel ei ole eID vahendi alusel õigust Eestisse siseneda ega Eestis viibida. Küll aga saab e-resident kasutada Eesti e-teenuseid, e-keskkonnas enda isikut tuvastada ja anda digiallkirja.
Kuna tegemist on välismaalasega, ei ole Eestil e-residendi eID vahendi kasutamise õiguse taotleja kohta üldjuhul palju infot ja seda on keeruline ka välisriigist saada. E-residendi eID vahendi kasutamise õigusega kaasnevad välismaalasel Eestis teatud hüved, mida välismaalane saada või kasutada soovib, kuid nendele hüvedele juurdepääsu andmisel peab Eesti riik tagama identiteedihalduse turvalisuse. Seega on turvaline isikusamasuse kontrollimine vajalik meede, millele ei ole selliseid alternatiive, mis oleksid identiteedihalduse turvalisuse suurendamiseks ning avaliku korra ja riigi julgeoleku tagamiseks sama tõhusad, kuid vähem koormavad.
Meetmete mõõdukus
Eelnõu meetme mõõdukuse hindamisel tuleb kaaluda ühelt poolt põhiõigusesse sekkumise ulatust ja intensiivsust, teiselt poolt aga eesmärgi tähtsust. Võrdsuspõhiõiguse ja ettevõtlusvabaduse riive õigustamiseks tuleb kaaluda, kas eesmärk minna üle kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele biomeetrilise reisidokumendi kiibil olevate isikuandmete ehtsuse kontrollimise teel, kaalub üles võrdsuspõhiõiguse ja ettevõtlusvabaduse riive.
Kuna e-resident saab kasutada Eesti e-teenuseid ilma, et ta ise Eestis viibiks, on oluline, et tema saaks talle vastava õiguse andmisel korrektselt tuvastatud ja kontrollitud. Kuna e-residendi eID vahendi kasutusõiguse taotlejal ei pruugi olla Eestiga ka muud varasemat seost, siis peab olema Eesti riigil võimalus kindlaks teha taotleja isik ja biomeetrilise reisidokumendi kiibile kantud andmed on selleks parim ja usaldusväärseim võimalus.
Seega on eelnõu meede proportsionaalne.
Isikuandmete töötlemine
E-residendi eID vahendi kasutusõiguse taotleja ja e-residendi isikuandmeid töödeldakse jätkuvalt õigusaktis sätestatud alusel, st isikuandmete töötlemine peab olema vajalik avalikes huvides oleva ülesande täitmiseks isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt e tähenduses. Samuti ei muutu andmete töötlemise laad, ulatus, kontekst ega eesmärk isikuandmete kaitse üldmääruse artikli 35 lõike 1 tähenduses. Isikuandmeid töödeldakse nii praegu kui ka kavandatavate muudatuste jõustumise järel ainult välismaalase taotluses toodud ulatuses, seega on andmetöötlus välismaalasele teada ja ta esitab ise haldusorganile selleks vajalikud andmed. Isikuandmete töötlus jätkub samas andmekogus, kus töödeldakse e-residendi digi-ID taotlemisega seotud andmeid. Andmekogu on reguleeritud ITDS-i §-s 152 ja andmekogu sisu on täpsustatud selle põhimääruses. Riikliku andmekoguna kehtivad sellele kõik avaliku teabe seaduse peatükis 51 sätestatud nõuded ja kohustused.
2.4. Eelnõu väljatöötamise kavatsus
Väljatöötamise kavatsus e-residentsuse programmi üleminekuks kaardivabale lahendusele26 oli eelnõude infosüsteemis kooskõlastamisel 01.10.2025–29.10.2025. Selle kooskõlastasid JDM ja Rahandusministeerium (edaspidi RAM) märkustega. Teised ministeeriumid kooskõlastuskirja ei esitanud. Arvamust avaldasid Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, KAPO, PPA, RAB ning Siseministeeriumi infotehnoloogia- ja arenduskeskus (edaspidi SMIT).
Seletuskirja koostamisel on arvestatud JDM-i ja RAM-i märkustega ning esitatud arvamustega. Lisatud on selgitusi ja ajakohastatud statistikat. JDM esitas väljatöötamise kavatsuse kooskõlastamisel ettepaneku pidada eelnõu ja seletuskirja koostamisel silmas e-residendi eID vahendi kehtetuks tunnistamise puhul usalduse arvestamist ja kahju hüvitamist. E-residentsus on hüve, mida Eesti riik välisriigi kodanikule pakub ja mitte kellelgi ei ole subjektiivset õigust seda saada. Seega ei saa välismaalasel tekkida ootust, et PPA antud e-residendi eID vahendi kasutamise õigus jääb kehtima, kui esineb seaduses sätestatud kehtetuks tunnistamise alus. Kehtetuks tunnistamise alused on seotud isiku tegevuse või tegevusetusega ja haldusmenetluse seaduses sätestatud tingimused on arvesse võetud.
Väljatöötamise kavatsus esitati teadmiseks Riigikogule.
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb üheksast paragrahvist. Eelnõu §-ga 1 muudetakse ITDS-i, §-ga 2 KonS-i, §-ga 3 MKS-i, §-iga 4 MSOS-i, §-ga 5 PKTS-i, §-iga 6 RahaPTS-i, §-iga 7 RRS-i, §-ga 8 RLS-i. Eelnõu §-s 9 sätestatakse seaduse jõustumise aeg.
Sisukord
3. Eelnõu sisu ja võrdlev analüüs 12
3.1. ITDS-i muutmine 12
3.1.1. Biomeetriline isiku tuvastamine ja isikusamasuse kontrollimine kaugteel 12
3.1.2. E-residendi eID vahend 14
3.1.3. Dokumendi väljaandmise menetlus 32
3.2. KonS-i muutmine (§ 2) 34
3.3. MKS-i § 29 punkti 264 muutmine (§ 3) 34
3.4. MSOS-i § 20 lõike 51 punkti 2 muutmine (§ 4) 35
3.5. PKTS-i § 50 lõike 12 muutmine (§ 5) 35
3.6. RahaPTS-i muutmine (§ 6) 35
3.7. RRS-i § 22 lõike 1 punkti 9 muutmine (§ 7) 35
3.8. RLS-i muutmine (§ 8) 36
3.9. Seaduse jõustumine (§ 9) 36
3.1. ITDS-i muutmine
3.1.1. Biomeetriline isiku tuvastamine ja isikusamasuse kontrollimine kaugteel
2027. aasta 11. jaanuaril võetakse e-residentsuse programmis kasutusele digi-ID taotleja biomeetriline isiku tuvastamine ja isikusamasuse kontrollimine kaugteel. Kaugteel isiku tuvastamine ja isikusamasuse kontrollimine toimub edaspidi kehtiva välisriigi biomeetrilise reisidokumendi andmete ja taotlemisel esitatud isikuandmete, sealhulgas biomeetriliste andmete ning ITDAK-isse ja ABIS-esse kantud andmete võrdlemise kaudu. Kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele minnakse üle etapiviisiliselt. Esimeses etapis annab PPA jätkuvalt välja kaardi formaadis digi-ID-d ja säilib isikliku ilmumise kohustus digi-ID väljastamisel. See võimaldab maandada uue rakenduse kasutuselevõtmisega kaasneda võivaid riske, veenduda selle korrektses toimimises ja selle abil hõivatud andmete kvaliteedis. Teises etapis võetakse kasutusele kaardivaba e-residendi eID vahend (käesoleva seletuskirja peatükk 3.1.2.) ja biomeetriline isiku tuvastamine ning isikusamasuse kontrollimine kaugteel täies ulatuses. Kuna eelnõuga tehtavad muudatused jõustuvad kahes etapis ja mõlema etapi jaoks on vaja muuta samu sätteid, näiteks e-residendi isiku tuvastamine ja isikusamasuse kontrollimine, siis on võrdleva analüüsi lugemise lihtsustamiseks käesolevas punktis toodud välja muudatused, mis jõustuvad 2027. aasta 11. jaanuaril ja millega muudetakse ITDS-i 52 peatüki sätteid. E-residendi kaardivaba eID vahendi kasutuselevõtmisega 2028. aasta 1. märtsil tõstetakse e-residentsuse regulatsioon peatükki 71.
Eelnõu § 1 punktiga 36 täiendatakse ITDS-i § 205 lõiget 1, milles reguleeritakse digi-ID väljaandmise alus. Kehtiva regulatsiooni kohaselt antakse e-residendi digi-ID välisriigi kodanikule, kellel ei ole kehtivat ITDS-i alusel välja antud isikutunnistust ega elamisloakaarti ja kes ei taotle seda digi-ID-ga samal ajal. Muudatuse kohaselt antakse digi-ID vähemalt 18-aastasele välisriigi kodanikule, kellele ei ole ITDS-i alusel välja antud isikutunnistust või elamisloakaarti ja kes ei taotle seda e-residendi digi-ID-ga samal ajal. Sätte sisu täiendatakse vaid taotleja vanuse määratlemisega. Muudatuse kohaselt annab PPA digi-ID välisriigi kodanikule, kes on vähemalt 18-aastane. Muus osas jääb regulatsioon endiseks. Nõude seadmine taotleja vanusele tuleneb ennekõike vajadusest kaitsta alaealist võimalike kaasnevate riskide eest e-residendi digi-ID kasutamisel, arvestades, et teadlikkus digi-ID kasutamisega kaasnevatest võimalustest ja ohtudest ei pruugi erinevates kolmandates riikides olla nii kõrge kui Eestis. Kehtiva ITDS-i § 2012 lõige 11 kohaselt peab alla 15-aastane digi-ID taotleja tulema isikusamasuse kontrollimiseks isiklikult koos oma seadusliku esindajaga välisesindusse kohale. Välisesinduses veendutakse alaealise isiklikus soovis digi-ID-d omada ja veendutakse, et ta on tutvunud digi-ID kasutustingimustega ning teadvustanud sellega kaasnevaid võimalusi aga ka ohte. Kaugteel biomeetrilisele isiku tuvastamise ja isikusamasuse kontrollimisele ning kaardivabale e-residendi eID vahendile üleminekul kontrollitakse aga isikusamasust edaspidi kaugteel ja kaob ära võimalus isikliku kontakti kaudu veenduda, kas alaealine on ise soovinud digi-ID-d taotleda ning kas ta on teadlik kõikidest sellega kaasnevatest tingimustest. Alla 18-aastaseid taotlejaid on olnud alates e-residentsuse programmi loomisest ehk 11 aasta jooksul 125. Neist omakorda vaid 16 jõudis täisealiseks saades Eestis ettevõtte loomiseni, mistõttu ei oma muudatus suurt mõju.
Eelnõu § 1 punktiga 37 muudetakse ITDS-i § 209, milles reguleeritakse e-residendi isiku tuvastamise ja isikusamasuse kontrollimine. Kehtiva regulatsiooni kohaselt kohaldatakse digi-ID taotleja või e-residendi isiku tuvastamisel ja isikusamasuse kontrollimisel välismaalaste seaduse § 24–28, 270, 271 ja § 272 lõikeid 1 ja 2.
Lõike 1 kohaselt tuvastab PPA edaspidi taotleja isiku või kontrollib tema isikusamasust taotlemisel esitatud isikuandmete, sealhulgas biomeetriliste andmete, välisriigi kehtiva biomeetrilise reisidokumendi andmete alusel ja ITDS-i § 111 lõigete 1 või 2 kohaselt arvestades kõnesolevas peatükis sätestatud erisusi. Välismaalaste seaduse kohaldamine e-residendi digi-ID taotleja isiku tuvastamisel ja isikusamasuse kontrollimisel oli e-residentsuse loomisel vajalik, kuna tegemist oli täiesti uue kontseptsiooniga nii Eesti kui maailma kontekstis ning võimalike riskide maandamiseks nähti ette ka meetmed, mida rohkem kui kümne aastase praktika jooksul ei ole vaja läinud. Näiteks kohaldub e-residendi digi-ID taotleja osas välismaalaste seaduse § 27, mille alusel võib isiku tuvastada DNA-andmete põhjal. DNA-proovi ei ole e-residendi digi-ID taotlejalt seni võetud ja kui PPA-l ei ole võimalik taotlejat tuvastada tavapäraste dokumendi menetluses kasutatavate isikutuvastusmeetmetega, siis tehakse keelduv otsus kehtiva ITDS-i § 206 lõige 2 punkti 3 alusel.
Muudatus on seotud kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele üleminekuga. Isiku tuvastamine ja isikusamasuse kontrollimine toimub Eesti Vabariigi poolt tunnustatud kehtiva välisriigi biomeetrilise reisidokumendi, taotlemisel esitatud isikuandmete, sh biomeetriliste andmete ning ITDAK-i ja ABIS-e andmete võrdlemise kaudu kaugteel. Edaspidi peab taotlejal olema biomeetriline reisidokument, mille kiibilt on võimalik kontrollida tema isikuandmeid. Reisidokumendi kiibilt võetud andmeid võrreldakse taotluses esitatud andmetega ja tehakse päringud ITDAK-isse ning ABIS-esse. Nimetatud andmekogude päringud tehakse ka kehtiva regulatsiooni kohaselt, samuti ei koguta taotlejalt edaspidi rohkem andmeid kui praegu. Muutub vaid andmete esitamise viis. Praegu teeb taotleja foto endast ja enda kehtiva reisidokumendi isikuandmetega leheküljest ning salvestab need taotlemise käigus PPA iseteeninduses. Seejuures puudub PPA-l kiire ja tõsikindel võimalus veenduda esitatud reisidokumendi ehtsuses. Edaspidi hõivatakse taotleja näokujutis, sõrmejäljed ja reisidokumendi andmed PPA rakenduse abil. Rakendus teostab reisidokumendi kiibilt hõivatud ja reaalajas hõivatud näokujutiste võrdluse, reisidokumendi ehtsuse ja kehtivuse kontrolli ning andmete hõivamisel rakenduvad erinevad turvakontrollid, näiteks foto tegemisel elusoleku kontroll, süstimisrünnaku ja teesklusrünnaku tuvastamine. Kavandatav muudatus tõstab e-residentsuse programmi turvalisust ja panustab riskide maandamisse, kuna edaspidi on taotluse alusdokumendiks vaid turvalisemad ja kiibil olevate isikuandmete ehtsuse kontrollimist võimaldavad biomeetrilised reisidokumendid. E-residendi digi-ID kättesaamiseks peab e-resident endiselt minema Eesti välisesindusse kohale. Digi-ID väljastamisel kontrollitakse samuti e-residendi isikusamasust.
SMIT-i hangitava biomeetrilise isiku tuvastamise ja isikusamasuse kaugteel kontrollimise rakenduse turvalisuse osas seati eeltingimus, et see peab vastama eIDAS määrusele ja erinevate rahvusvaheliste standardite27 nõuetele. Tagatud peab olema turvaline keskkond (tarkvara, riistvara ja ühendus) ning vastavus küberkaitse tingimustele (pikemalt selgitatud käesoleva seletuskirja mõjude peatüki punktis 6.4.).
Lõikes 2 sätestatakse, et isiku tuvastamiseks või isikusamasuse kontrollimiseks kasutatava välisriigi biomeetrilise reisidokumendi kiibil olevate isikuandmete ehtsuses peab olema võimalik veenduda. Kaugteel biomeetriliseks isiku tuvastamiseks ja isikusamasuse kontrollimiseks kasutatava biomeetrilise reisidokumendi kiibil olevaid isikuandmeid ja nende ehtsust peab olema võimalik kontrollida Rahvusvahelise Tsiviillennundusorganisatsiooni (edaspidi ICAO) või Saksamaa avaldatud usaldusnimekirja alusel. Usaldusnimekirjad võimaldavad riikidel jagada reisidokumendi kiibiandmete allkirjastamiseks kasutatava dokumendisertifikaatide juursertifikaati. Kirjeldatud meetod aitab tagada kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise tõsikindlust ja maandada identiteedipettuste riski. Eesti toetub Saksamaa usaldusnimekirjale28, kuhu on 18.11.2025 seisuga kantud 114 riigi reisidokumendid.
Lõike 3 kohaselt ilmub taotleja isiklikult isiku tuvastamiseks või isikusamasuse kontrollimiseks digi-ID väljaandja asukohta või Eesti välisesindusse digi-ID väljastamisel. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2012 lõikes 1 ja kuigi minnakse üle kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele, jääb esialgu endiselt alles vajadus minna digi-ID kättesaamiseks isiklikult kohale Eesti välisesindusse.
Lõike 4 kohaselt võib PPA digi-ID väärkasutuse ärahoidmiseks ning e-residendi õiguste ja huvide kaitseks nõuda, et e-resident ilmuks isiklikult väljaandja asukohta või Eesti välisesindusse. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2012 lõikes 2.
Eelnõu § 1 punktiga 38 tunnistatakse kehtetuks ITDS-i § 2012, mis reguleerib e-residendi digi-ID taotleja isiku tuvastamise ja isikusamasuse kontrollimise erisusi. Kehtiva ITDS-i § 2012 lõiked 1 ja 2 tõstetakse eelnõuga §-i 209 ning kuna eelnõu kohaselt võib edaspidi digi-ID taotluse esitada vähemalt 18-aastane välisriigi kodanik, siis tunnistatakse lõige 11, mis sätestab isikliku ilmumise kohustuse alla 15-aastasele taotlejale, kehtetuks.
3.1.2. E-residendi eID vahend
2028. aasta märtsis minnakse e-residentsuse programmis digi-ID väljaandmiselt üle kaardivabale e-residendi eID vahendile. PPA annab muudatuste kohaselt edaspidi e-residendile eID vahendi kasutamise õiguse. E-residendi eID vahendi kasutusele võtmise korraldab EIS kui e-residentsuse programmi eestvedaja. ITDS-is sätestatakse e-residendile eID vahendi kasutamise õiguse andmise tingimused ja eID vahendile kohalduvad nõuded. Kehtiva ITDS-i kohaselt on digi-ID riiklik isikut tõendav dokument, uus e-residendi tehniline eID vahend ei ole riigiasutuse poolt väljaantav isikut tõendav dokument.
Eelnõu § 1 punktiga 1 muudetakse ITDS-i § 1 lõiget 1, mis sätestab seaduse reguleerimisala. Kehtiva regulatsiooni kohaselt kehtestab seadus dokumendikohustuse ja reguleerib Eesti Vabariigi poolt Eesti kodanikele ja välismaalastele isikut tõendavate dokumentide väljaandmist. Muudatus on vajalik, kuna kaardivabale lahendusele ülemineku tõttu ei anna PPA edaspidi e-residentidele välja digi-ID-d, vaid e-residendi eID vahendi kasutamise õigust. Seega täpsustatakse eelnõuga seaduse reguleerimisala. Muudatuse kohaselt kehtestab seadus edaspidi dokumendikohustuse ja reguleerib Eesti Vabariigi poolt Eesti kodanikele ning välismaalastele isikut tõendavate dokumentide väljaandmist ja e-residendi eID vahendi kasutamise õiguse andmist.
E-residendi eID vahendi kasutamise õigus antakse välisriigi kodanikule, kes soovib kasutada Eesti e-teenuseid, kuid kellele ei kohaldu muud õiguslikud alused Eesti riigi poolt väljaantavate isikut tõendava dokumendi saamiseks, näiteks elamisloa või -õiguse alusel. Selliseks sihtgrupiks on e-residendid. Erinevalt elukohariigist lähtuvast määratlusest põhineb e-residentsus elektroonilisel identiteedil ja Eesti e-teenuste kasutamise võimaldamisel. E-residentsuse üldregulatsioon jõustus ITDS-is 1. detsembril 2014. E-residentsus on Eesti riigi poolt välisriigi kodanikule antav hüve ja Eestil on pädevus otsustada, kellele ja mis tingimustel e-residendi eID vahend antakse ning mitte kellelgi ei ole subjektiivset õigust seda saada. PPA loob isikule tema kodakondsusjärgse riigi identiteedi andmete alusel Eesti elektroonilise identiteedi. Kehtiva ITDS-i § 205 kohaselt antakse e-residendile digi-ID, mida ta saab kasutada e-allkirja andmisel ja oma isiku tõendamisel elektroonilises keskkonnas. Muudatuste kohaselt loob PPA välisriigi kodanikule elektroonilise identiteedi edaspidi e-residendi eID vahendi kasutamise õiguse andmise menetluses, samuti minnakse üle kaardivabale e-residendi eID vahendile, mille kasutusele võtmise korraldab EIS.
Riikliku identiteedihalduspoliitika peamine põhimõte on, et Eestis on inimesel vaid üks identiteet ja see kehtib nii füüsilise kui elektroonilise identiteedi osas. Oma identiteeti saab füüsilises keskkonnas tõendada füüsilise isikut tõendava dokumendiga ja elektroonilises keskkonnas kas digitaalse dokumendi või eID vahendiga. Seega peab väljaantav isikut tõendav dokument ja ka eID vahend olema lahutamatult ning üheselt seotud selle kasutaja identiteediga. Esmakordsel isikut tõejndava dokumendi taotlemisel tuvastab PPA taotleja isiku ning loob talle identiteedi andmestiku, mis seotakse isikule antava dokumendiga. Kavandatavate muudatuste rakendamisel peab säilima riikliku identiteedihalduspoliitika järjepidevus ja tõsikindlus ning uued innovaatilised lahendused peavad tagama tõsikindla isiku tuvastamise. Eeltoodust lähtuvalt on isikute tõsikindel tuvastamine dokumendi väljaandmise menetluse ja edaspidi ka e-residendi eID vahendi kasutamise õiguse andmise menetluse oluline osa, mistõttu on vastav regulatsioon ITDS-is (ITDS-i § 111, § 209 ja § 2012 ning eelnõu punktis 42 § 346). Tõsikindel isikutuvastus on äärmiselt oluline välisriigi kodanike puhul, kellel lubame osa saada meie ühiskonna hüvedest, kuna nende suhtes puudub riigil alusidentiteedi andmestik, mis on Eesti kodanike osas olemas rahvastikuregistris (nt sünnidokumendid, andmed vanemate kohta, isikukood). E-residendi eID vahendi kasutamise õiguse andmise menetluses tuvastab PPA taotleja isiku või kontrollib tema isikusamasust, viib läbi eelkontrolli, annab esmakordsele taotlejale isikukoodi ja kannab tema identiteedi andmed riiklikkesse andmekogudesse. Sellega luuakse e-residendile elektrooniline identiteet vastavalt riikliku identiteedihalduspoliitika põhimõtetele ja tagatakse e-residentsuse programmiga kaasnevate riskide maandamine ning laiemalt Eesti julgeolek (täpsemalt selgitatud käesoleva seletuskirja seaduse mõjude peatükis 6.4.).
Eelnõu § 1 punktiga 2 täpsustatakse ITDS-i § 3 lõiget 3, mis sätestab digitaalse dokumendi termini. Digitaalne dokument on elektroonilises keskkonnas digitaalseks isiku tõendamiseks ettenähtud dokument. Antud kontekstis on mõeldud digitaalset funktsionaalsust sisaldavaid dokumente, mis on ITDS-i alusel välja antud. Nendeks on isikutunnistus, elamisloakaart, e-residendi digi-ID, mobiil-ID ja diplomaatiline isikutunnistus. EID valdkond on aga kiiresti arenev ja juurde on tekkimas erinevaid meetodeid enda isiku tõendamiseks elektroonilises keskkonnas. Seega on oluline õigusselguse huvides sätet täpsustada ja viidata konkreetselt ITDS-i alusel välja antavatele dokumentidele. Muudatusega ei kitsendata kehtivat normi, ka kehtivas sõnastuses kohaldub termin „digitaalne dokument“ vaid ITDS-i alusel välja antud dokumentidele, kuid see võib jääda lugejale siiski ebaselgeks. E-residendi eID vahend ei ole ITDS-i § 3 lõige 3 tähenduses digitaalne dokument, sest PPA ei anna muudatuse kohaselt edaspidi e-residendi tehnilist eID vahendit välja, vaid annab välisriigi kodanikule selle kasutamise õiguse. Tehnilise e-residendi eID vahendi annab taotlejale EIS-i lepingupartner, kellele kohaldub EUTS koosmõjus eelnõuga ITDS-i kavandatavate sätetega.
Eelnõu § 1 punktiga 4 täiendatakse ITDS-i 3. peatüki pealkirja sõnadega „ja e-residendi elektroonilise identiteedi vahendi kasutamise õiguse andmine“, kuna PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust.
Eelnõu § 1 punktidega 3, 6–9 ja 12 muudetakse ITDS-i § 41 ja § 92 lõiget 5, 71, 8, 82 ja 9. Punktiga 3 täiendatakse ITDS-i § 41 pärast sõna „läbivaatamise“ sõnadega „või muu käesolevas seaduses sätestatud menetluse“. ITDS-i § 41 sätestab, et dokumendi väljaandmise, väljastuskoha muutmise ning selle Euroopa Liidu liikmesriigi välisesindusele edastamise taotluse läbivaatamise eest tasutakse riigilõivu riigilõivuseaduses sätestatud määra järgi. Sätte täiendamine on vajalik, et oleks võimalik võtta riigilõivu ka e-residendi eID vahendi kasutamise õiguse taotluse läbivaatamise eest.
Punktiga 6 asendatakse ITDS-i § 92 lõikes 5 sõnad „dokumendi väljaandmise menetluse käigus“ sõnadega „käesolevas seaduses sätestatud menetluses“. Kehtiv regulatsioon sätestab, et dokumendi kasutaja kohta dokumendi väljaandmise menetluse käigus kogutud biomeetriliste andmete töötlemine on lubatud ainult seaduses sätestatud juhtudel ja tingimustel. Sätte täiendamine on vajalik, et edaspidi oleks võimalik e-residendi eID vahendi kasutamise õiguse taotluse menetluses kogutud biomeetriliste andmete töötlemine. Muudatus on tehniline. Praegu kogutakse e-residendi digi-ID taotleja biomeetrilised andmed dokumendimenetluses. Edaspidi kogutakse biomeetrilised andmed e-residendi eID vahendi kasutamise õiguse andmise menetluses, mis ei ole dokumendimenetlus.
Punktiga 7 muudetakse ITDS-i § 92 lõiget 71. Kehtiva regulatsiooni kohaselt on PPA-l õigus töödelda isikuandmeid muu hulgas ka selleks, et saata ITDS-is sätestatud menetluse või selles väljaantud dokumendi kohta teateid, näiteks dokumendi väljaandmise menetluse oleku või välja antud dokumendi kehtivusaja lõppemise kohta, kasutades selleks dokumendi taotlemisel esitatud kontaktandmeid. Muudatusega täpsustakse, et edaspidi võib PPA vastavaid teateid saata ka e-residendi eID vahendi kasutamise õiguse kohta.
Punktiga 8 muudetakse ITDS-i § 92 lõike 8 sõnastust ja sätestatakse, et haldusorgan võib edastada ITDS-i § 152 lõikes 3 nimetatud andmeid kolmandale isikule selleks, et selgitada välja ja kontrollida käesolevas seaduses sätestatud menetlustes tähtsust omavaid asjaolusid. Võrreldes kehtiva regulatsiooniga täpsustatakse antud sätte sõnastust viitega ITDS-i § 152 lõikele 3. ITDS-i § 152 lõikes 3 on loetletud ITDAK-is säilitatavad andmed, mida võib töödelda isiku tuvastamise ja isikusamasuse kontrollimiseks ning ITDS-is sätestatud menetluste läbiviimiseks. Viide antud sättele loob vajaliku õigusselguse, milliste andmete edastamiseks kolmandale isikule ITDS-i § 92 lõige 8 aluse annab. Muudatus on tehtud lähtuvalt JDM-i tagasisidest väljatöötamise kavatsusele.
Punktiga 9 muudetakse ITDS-i § 92 lõike 82 sõnastust. Võrreldes kehtiva regulatsiooniga asendatakse läbivalt sõnad „e-residendi digitaalse isikutunnistuse“ sõnadega „e-residendi elektroonilise identiteedi vahendi kasutamise õiguse“ ning jäetakse punktist 2 välja sõnad „väljastamise koht, väljaandmise aeg“. Muudatused tehakse, sest edaspidi ei pea e-resident oma eID vahendile väljastuskohta järgi minema. Punkti 2 kohaselt edastab PPA EIS-ile edaspidi e-residendi eID vahendi kasutamise õiguse ja e-residendi eID vahendi kehtivusaja andmed. Kehtivusaeg hõlmab endas nii õiguse andmise aega kui õiguse lõppemise aega. Kehtiva regulatsiooni kohaselt edastab PPA EIS-ile digi-ID kehtivusaja. Kehtivusaja andmete saamine võimaldab EIS-il paremini toetada e-residenti, teavitades teda aegsasti oma kanalite kaudu tema eID vahendi kehtivusaja aegumisest.
EIS-i andmete töötlemise regulatsiooni põhjalik selgitus on leitav isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse 572 SE eelnõu seletuskirja punktidest 3.1. ja 6.1.1. 29.
Punktiga 12 muudetakse ITDS-i § 92 lõike 9 esimene lause ja sätestatakse, et haldusorgan võib koguda käesolevas seaduses sätestatud menetlustes tähtsust omada võivate asjaolude kohta ITDS-i § 152 lõikes 3 nimetatud andmeid andmekogust, teiselt avalik-õiguslikke ülesandeid täitvalt asutuselt ja isikult ning eraõiguslikult isikult. Võrreldes kehtiva regulatsiooniga täpsustatakse antud sätet viitega ITDS-i § 152 lõikele 3. ITDS-i § 152 lõikes 3 on loetletud ITDAK-is töödeldavad andmed, mida võib töödelda isiku tuvastamise ja isikusamasuse kontrollimiseks ning käesolevas seaduses sätestatud menetluste läbiviimiseks. Viide antud sättele loob vajaliku õigusselguse, milliste andmete kogumiseks ITDS-i § 92 lõige 9 aluse annab. Muudatus on tehtud lähtuvalt JDM-i tagasisidest väljatöötamise kavatsusele.
Kõigi eespool toodud muudatustega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Kuna e-residendi eID vahendi kasutamise õigus ei ole dokument, tuleb seaduses teha läbivalt sõnastust täpsustavad muudatused, et ka nimetatud täiendus oleks hõlmatud.
Eelnõu § 1 punktidega 10 ja 11 muudetakse ITDS-i § 92 lõiget 84, mis sätestab, kui kaua võib EIS lõikes 82 nimetatud andmeid säilitada. E-residendi digi-ID kehtib viis aastat, seega võib EIS lõikes 82 nimetatud andmeid säilitada viis aastat e-residendi digi-ID väljaandmisest arvates või kuni e-residendi digi-ID kehtetuks tunnistamiseni. Muudatuse kohaselt hakkab PPA edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust, mis kehtib kuus aastat. Seetõttu tõstetakse EIS-i andmete säilitamise tähtaeg kuue aastani. E-residendi isikuandmete töötlemine annab EIS-ile võimaluse e-residenti paremini toetada, lähtudes tema profiilist ning e-residendi eID vahendi kasutamise õiguse taotlemise eesmärgist ja plaanitavast tegevusest. Näiteks saab EIS e-residenti toetada teda Eestis ettevõtlusega alustamisel sõltuvalt tema tegevusvaldkonnast. EIS-i e-residentsuse programmi meeskonnal on e-residendiga kõige vahetum kontakt terve e-residentsuse aja jooksul. Seetõttu on EIS loogiline kontaktpunkt riigi ja e‑residendi vahel, et selgitada välja, mis näiteks takistab e-residendil liikuda selle eesmärgi poole, mille saavutamiseks ta e‑residendiks hakkas. Kuna muudatuste kohaselt minnakse viie aastase kehtivusajaga digi-ID-lt üle kaardivabale e-residendi eID vahendi kasutamise õiguse andmisele, mis kehtib kuus aastat, siis on ülemineku sujuvaks tagamiseks ja selles e-residentide toetamiseks EIS-il oluline säilitada ka kehtivat digi-ID-d omavate e-residentide andmeid kuus aastat. Seeläbi saab EIS aidata e-residenti uuele eID vahendile üleminekul, toetades e-residenti vajaliku infoga personaalselt ka siis, kui tema digi-ID kehtivus on juba lõppenud, kuid uut eID vahendit ei ole ta jõudnud veel taotleda. Muudatuste kohaselt vastutab EIS edaspidi kaardivaba e-residendi eID vahendi kasutuselevõtu, sh vajaduse korral ka kasutajatoe pakkumisel e-residendi eID vahendi taotlemisel. Seega muudetakse ITDS-i § 92 lõiget 84 ja sätestatakse, et EIS säilitab lõikes 82 nimetatud andmeid kuus aastat digi-ID või e-residendi eID vahendi kasutamise õiguse andmisest arvates või kuni digi-ID või e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamiseni. Kaardivabale e-residendi eID vahendile üleminekul lõpetatakse digi-ID väljaandmine ja digi-ID-d kaovad kasutusest viis aastat peale viimase kaardi väljaandmist. Seetõttu sätestatakse eelnõu punktiga 11 juba ka ITDS-i § 92 lõike 84 muudatus, millega võetakse sõnastusest välja digi-ID regulatsioon ja sätestatakse, et EIS säilitab nimetatud andmeid kuus aastat e-residendi eID vahendi kasutamise õiguse andmisest arvates või kuni e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamiseni. Nimetatud säte jõustub kuus aastat peale kaardivabale lahendusele üleminekut.
Eelnõu § 1 punktidega 13–15 muudetakse ITDS-i § 111 pealkirja ning selle lõikeid 1 ja 2. Punktiga 13 jäetakse ITDS-i § 111 pealkirjast välja sõnad „dokumendi väljaandmisel“. Punktiga 14 muudetakse ITDS-i § 111 lõiget 1, mille kohaselt kontrollib dokumendi väljaandja dokumendi väljaandmise taotlemisel dokumendi taotleja isikusamasust kehtiva dokumendi ja ITDAK-isse ning ABIS-esse kantud isiku tuvastamise andmete alusel. Punktiga 15 muudetakse ITDS-i § 111 lõiget 2, mille kohaselt tuvastab dokumendi taotleja isiku PPA, kui isikule ei ole eelnevalt välja antud ITDS-is sätestatud dokumenti. Isiku tuvastamise kohta kannab PPA ITDAK-isse isiku tuvastamise andmed. Isikult võetud biomeetrilised andmed kannab PPA ABIS-esse.
Muudatustega täpsustatakse sätete sõnastust, et see laieneks ka e-residendi eID vahendi kasutamise õiguse taotluse esitaja isiku tuvastamisele ja isikusamasuse kontrollimisele.
Eelnõu § 1 punktiga 20 tunnistatakse kehtetuks ITDS-i § 14 lõige 6, mille kohaselt peab e-residendi digi-ID kasutaja teavitama selle väljaandjat oma kontaktandmete muutumisest. Kuna antud säte reguleerib dokumendi kasutaja kohustusi, kuid kavandatava muudatuse kohaselt annab PPA edaspidi e-residendi eID vahendi kasutamise õiguse ning kogu vastav regulatsioon on muudatuse kohaselt edaspidi ITDS-is eraldi peatükis 71, siis on õigusselguse huvides mõistlik tõsta ka antud säte samasse peatükki.
Eelnõu § 1 punktidega 21–27 muudetakse ITDS-i §-i 15. Punktiga 21 täiendatakse ITDS-i § 15 pealkirja, et see hõlmaks ka e-residendi eID vahendi kasutamise õiguse andmise korraldamist. Punktiga 22 täiendatakse ITDS-i § 15 lõiget 1, et selles sätestatud volitusnorm hõlmaks ka e-residendi eID vahendi kasutamise õiguse andmise korraldamist. Punktiga 23 täiendatakse ITDS-i § 15 lõiget 4 punktiga 9, millega antakse PPA pädevusse e-residendi eID vahendi kasutamise õiguse andmine ja kehtetuks tunnistamine. Punktiga 26 asendatakse ITDS- i § 15 lõikes 6 sõnad „Dokumendi taotlejalt“ sõnadega „Käesolevas seaduses sätestatud menetluses“. Punktiga 27 asendatakse ITDS-i § 15 lõikes 7 sõnad „Dokumendi väljaandmise taotlemisel fotole esitatavad“ sõnadega „Käesolevas seaduses sätestatud menetluses esitatava foto“.
Kõik loetletud sõnastuse muudatused on vajalikud, sest edaspidi annab PPA lisaks isikut tõendavatele dokumentidele ITDS-i alusel välja ka e-residendi eID vahendi kasutamise õigust. Seega täpsustatakse eelnõuga sätete sõnastusi, muudatused on tehnilised.
Punktiga 24 tunnistatakse kehtetuks ITDS- i § 15 lõike 5 punkt 3, mille kohaselt väljastab digi-ID välisriigis viibivale välismaalasele Välisministeerium. Kuna muudatuste kohaselt lõpetatakse digi-ID väljaandmine, siis puudub edaspidi vajadus ka digi-ID väljastamise regulatsiooni järele. Punktiga 25 täiendatakse § 15 lõiget 5 punktiga 7, mille kohaselt kontrollib VäM e-residendi eID vahendi kasutamise õiguse taotleja või e-residendi isikusamasust. Kehtiva regulatsiooni kohaselt kontrollitakse e-residendi isikusamasust välisesinduses digi-ID väljaandmise menetluses või digi-ID väljastamisel. Muudatuse kohaselt puudub edaspidi vajadus välisesindusse minemiseks ning isik tuvastatakse või tema isikusamasust kontrollitakse kaugteel. Riigil peab aga säilima võimalus kutsuda vajaduse korral isik isiklikult kohale ka muudatuste jõustumise järgselt. Kehtiva ITDS-i § 117 lõike 1 kohaselt on isik kohustatud isiklikult ilmuma dokumendi väljaandja kutsel nimetatud asutusse dokumendi väljaandmiseks vajalike menetlustoimingute tegemiseks. Kehtiva ITDS-i § 2012 lõige 2 kohaselt võib PPA nõuda, et digi-ID väärkasutuse ärahoidmiseks ning e-residendi õiguste ja huvide kaitseks ilmuks e-resident isiklikult väljaandja asukohta või Eesti välisesindusse. Samasisulised sätted jäävad ITDS-i ka kavandavate muudatuste kohaselt ning kuna edaspidi ei tule e-resident dokumendi kättesaamiseks isiklikult kohale, mille käigus oleks võimalik tema isikusamasuses veenduda, siis luuakse vastav õiguslik alus, mille kohaselt kontrollib VäM-i konsulaarametnik e-residendi või e-residendi eID vahendi kasutamise õiguse taotleja isikusamasust, kui PPA on isikliku ilmumise nõude vastavalt vajadusele ette näinud.
Eelnõu § 1 punktidega 28, 29 ja 31 muudetakse ITDS-i §-i 152 lõiget 2 ja lõike 3 sissejuhatavat lauseosa ning §-i 154 lõiget 1. Punktiga 28 muudetakse ITDS-i § 152 lõiget 2, mis reguleerib ITDAK-i pidamise eesmärki. Punktiga 29 muudetakse ITDS-i § 152 lõike 3 sissejuhatavat lauseosa, mis reguleerib, milliseid andmeid ITDAK-is töödeldakse lõikes 2 sätestatud eesmärgi täitmiseks. Punktiga 31 asendatakse ITDS-i § 154 lõikes 1 sõnad „käesoleva seaduse § 15 lõikes 4 sätestatud dokumentide ning diplomaatilise passi väljaandmise menetlustes“ sõnadega „käesolevas seaduses sätestatud menetluses“. ITDS-i § 154 lõige 1 reguleerib ABIS-e eesmärki.
Muudatused on üksnes sõnastuslikud ja seotud sellega, et edaspidi annab PPA lisaks isikut tõendavatele dokumentidele ITDS-i alusel välja ka e-residendi eID vahendi kasutamise õigust. Seega täpsustatakse eelnõuga sätete sõnastusi. Muudatused on tehnilised, sisulisi muudatusi isikuandmete töötlemise regulatsioonis ei tehta.
Eelnõu § 1 punktiga 30 täiendatakse ITDS-i §-i 152 lõiget 3 punktidega 241 ja 242, mille kohaselt kantakse edaspidi ITDAK-isse ka e-residendi eID vahendi kasutamise õiguse andmed ja e-residendi eID vahendi andmed. E-residendi eID vahendi kasutamise õiguse kohta kantakse ITDAK-isse õiguse kehtivusaeg, andmed selle kehtetuks tunnistamise kohta ja kehtetuks tunnistamise otsuse vaidlustamise või edasikaebamise kohta. E-residendi eID vahendi kohta kantakse ITDAK-isse eID vahendi number, eID vahendiga seotud seadme tunnus, eID vahendi kehtivusaeg ja eID vahendi kasutamise andmed.
Muudatus on seotud sellega, et edaspidi annab PPA lisaks isikut tõendavatele dokumentidele ITDS-i alusel välja ka e-residendi eID vahendi kasutamise õigust. Dokumendi (sh e-residendi digi-ID) väljaandmise menetluses kantakse kehtiva ITDS-i kohaselt ITDAK-isse samuti väljaantud dokumendi andmed nagu selle number, väljaandmise aeg, kehtivusaeg, andmed selle kehtetuks tunnistamise kohta ja kehtetuks tunnistamise otsuse vaidlustamise või edasikaebamise kohta ning dokumendi kasutamise andmed. Lisaks kantakse ITDAK-isse välismaalase reisidokumendi andmed (reisidokumendi väljaandnud riik ja asutus, liik, number, väljaandmise aeg ja kehtivusaja lõppemise aeg) ja andmed Eesti elamisloa või elamisõiguse kohta. Nende andmete töötlemine on vajalik, et tuvastada taotleja isik või kontrollida tema isikusamasust, veenduda, et tal on õigus e-residendi eID vahendi kasutamise õigust omada ning teostada e-residendi eID vahendi kasutamise üle järelevalvet.
Eelnõu § 1 punktiga 32 tunnistatakse kehtetuks ITDS-i § 201–203, mis reguleerivad digitaalse isikutunnistuse mõistet, väljaandmise alust, digitaalsele isikutunnistusele kantavaid andmeid ja kehtivusaega. Muudatus on seotud kaardivabale e-residendi eID vahendile üleminekuga. Kuna edaspidi ei anta enam välja kaardi formaadis e-residendi digi-ID-d vaid PPA annab üksnes e-residendi eID vahendi kasutamise õiguse, ei ole enam tegemist isikut tõendava dokumendiga ITDS-i tähenduses ja seetõttu puudub vajadus digitaalse isikutunnistuse regulatsiooni järele.
Eelnõu § 1 punktiga 35 täiendatakse ITDS-i § 204 lõikega 31, millega sätestatakse, et mobiil-ID vormis digitaalne isikutunnistus ja sellega seotud digitaalset tuvastamist ning digitaalset allkirjastamist võimaldavad sertifikaadid kehtivad kuni viis aastat. Ka kehtiva ITDS-i § 203 lõike 2 kohaselt antakse mobiil-ID vormis digitaalne isikutunnistus välja kehtivusajaga kuni viis aastat. Muudatus on seotud kaardivabale e-residendi eID vahendile üleminekuga. Kuna digitaalse isikutunnistuse üldsätted tunnistatakse kõnesoleva eelnõuga kehtetuks, sest ühtegi digitaalset isikutunnistust peale mobiil-ID pärast eelnõu jõustumist seadusena enam välja ei anta, viiakse mobiil-ID maksimaalne kehtivusaeg mobiil-ID-d reguleerivasse paragrahvi. Mobiil-ID kehtivusaega ei muudeta.
Eelnõu § 1 punktiga 39 tunnistatakse kehtetuks ITDS-i peatükk 52, mis reguleerib e-residendi digi-ID-d. ITDS-i kehtiva regulatsiooni peatükk 51 reguleerib digitaalset isikutunnistust. Kuna kehtiva regulatsiooni kohaselt on e-residendi digi-ID samuti digitaalne isikutunnistus, on selle paiknemine kohe pärast digitaalse isikutunnistuse üldregulatsiooni loogiline ja põhjendatud. Pärast eelnõu jõustumist seadusena ei ole e-residendi eID vahend isikut tõendav dokument, vaid digitaalset tuvastamist ning digitaalset allkirjastamist võimaldav eID vahend, mille kasutamise õigust hakkab andma PPA. Sellest muudatusest tulenevalt ei sobi e-residendi eID vahendi regulatsioon enam digitaalse isikutunnistuse regulatsiooni juurde. Välismaalase dokumendid on reguleeritud ITDS-i peatükis 7. Kuna e-residendi eID vahend on mõeldud üksnes välisriigi kodanikele, peaks vastav regulatsioon seaduses asuma pärast välismaalase dokumente. Seega viiakse e-residendi eID vahendi regulatsioon ITDS-i peatükki 71.
Muudatusega jäetakse edaspidi ITDS-ist välja digi-ID väljaandmine kaaluka avaliku huvi korral (edaspidi KAH), mis on kehtivas regulatsioonis sätestatud §-s 2011. Kehtiva regulatsiooni kohaselt on KAH-i hindamise õigus siseministril, kes kaalub konkreetseid asjaolusid ja teeb põhjendatud otsuse. Ettepaneku digi-ID väljaandmiseks KAH-i alusel võivad siseministrile esitada kõik riigi- ja muud asutused. SIM kooskõlastab esitatud ettepaneku Majandus- ja Kommunikatsiooniministeeriumiga (edaspidi MKM) ja vajaduse korral selle ministeeriumiga, kelle valitsemisala valdkonnaga on ettepanekus oleval isikul puutumus. Positiivse otsuse korral edastatakse siseministri käskkiri PPA-le, kes alustab digi-ID väljaandmise menetlust, kontrollides väljaandmise ja sellest keeldumise aluseid ning otsustab digi-ID väljaandmise või sellest keeldumise.
Alates e-residentsuse programmi loomisest 2014. aastal on kokku KAH-i alusel välja antud 22 digi-ID-d. Peale 2021. aastat on välja antud vaid kaks digi-ID-d KAH-i alusel. Tuntuim isik, kes on KAH-i alusel digi-ID saanud on Edward Lucas, kes on ühtlasi ka Eesti esimene e-resident. Digi-ID väljaandmine KAH-i alusel oli oluline e-residentsuse programmi algusaastatel uue kontseptsiooni ülemaailmseks laialdasemaks tutvustamiseks ja turundamiseks. Kuid nagu ka statistika näitab, on vajadus ja huvi selle järgi olnud minimaalne ja seda eriti viimastel aastatel. Üleminekul kaardivabale e-residendi eID vahendile kaob ära ka kaardi formaadis digi-ID üleandmise sümboolne väärtus. Enamus KAH-i alusel digi-ID saanud e-residentidest ei ole oma digi-ID-d kordagi kasutanud. Samas nõuab KAH-i alusel digi-ID andmine PPA menetluses paralleelprotsesside ülevalhoidmist taotluste esitamise, andmete sisestamise, riigilõivu vabastuse ja sellega seotud menetluslike ning infotehnoloogiliste protsesside vaatest. Uuele kaardivabale e-residendi eID vahendile ja selle kasutamise õiguse andmisele üleminek eeldaks KAH-i jaoks uue ning samuti tavaprotsessist eraldiseisva taotlemise- ja menetlusprotsessi loomist ning ülevalhoidmist, mis ei ole statistikat ning vähest huvi arvestades otstarbekas.
Edaspidi suunatakse e-residentsuse programmi fookus ennekõike tuleviku suurettevõtetele, kes soovivad kasvada ja Eestisse laieneda (Future Large Businesses) ning neile kiirema ja mugavama teenuse pakkumisele läbi kasutajakogemuse parendamise ja teenuste paketi täiustamise.
Eelnõu § 1 punktiga 41 täiendatakse ITDS-i peatükiga 71, milles reguleeritakse e-residendi eID vahend. Peatükk 71 koosneb kümnest paragrahvist (§ 344–3413).
E-residentsuse üldregulatsioon jõustus ITDS-is 1. detsembril 2014. E-residentsuse regulatsiooni selgitused ja põhjendused on leitavad isikut tõendavate dokumentide seaduse ja riigilõivuseaduse muutmise seaduse eelnõu seletuskirjast30. Eelnõu seletuskirjas ja eelnõu lisana esitatud e-residentsuse kontseptsiooni dokumendis avatakse e-residendi digi-ID väljaandmise eesmärk, põhjendatakse selle andmise, keeldumise, kehtetuks tunnistamise ja taotluse läbi vaatamata jätmise tingimuste aluseid ning ka muid sätteid, mis on leitavad kehtivas ITDS-is ning mida kõnesoleva eelnõuga sisuliselt ei muudeta.
Paragrahvis 344 sätestatakse e-residendi eID vahendi kasutamise õiguse üldregulatsioon.
Lõike 1 kohaselt annab PPA e-residendi eID vahendi kasutamise õiguse vähemalt 18-aastasele välisriigi kodanikule, kellele ei ole ITDS-i alusel välja antud isikutunnistust või elamisloakaarti ja kes ei taotle seda e-residendi eID vahendi kasutamise õigusega samal ajal. Kehtivas seaduses asub regulatsioon ITDS-i § 205 lõikes 1 ja selle kohaselt antakse välisriigi kodanikule e-residendi digitaalne isikutunnistus, mis on ITDS-i tähenduses digitaalne dokument ja mis antakse välja välisriigi kodanikule, kellel ei ole ITDS-i § 2 lõike 2 punktis 1 või 12 nimetatud kehtivat dokumenti ja kes ei taotle seda e-residendi digitaalse isikutunnistusega samal ajal. Muudatuse kohaselt annab PPA edaspidi e-residendi eID vahendi kasutamise õiguse vähemalt 18-aastasele välisriigi kodanikule. Muus osas jääb regulatsioon endiseks. Nõude seadmise vajadust taotleja vanusele on selgitatud käesoleva seletuskirja § 1 punkti 35 muudatuse juures.
Lõike 2 kohaselt on e-residendile eID vahendi kasutamise õiguse andmise eesmärk soodustada Eesti majanduse, teaduse, hariduse või kultuuri arengut, luues võimaluse kasutada e-teenuseid Eesti digitaalse dokumendiga. Sätte sisu ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 205 lõikes 2.
Lõike 3 kohaselt antakse e-residendi eID vahendi kasutamise õigus kehtivusajaga kuni kuus aastat. Kehtiva regulatsiooni § 203 lõike 1 kohaselt antakse digi-ID välja kehtivusajaga kuni viis aastat. Muudatuse tulemusena on e-residendi eID vahendi kasutamise õiguse kehtivus tulevikus tõenäoliselt pikem kui tehnilise eID vahendi kehtivus. Mobiilirakenduspõhiste eID vahendite kehtivusajad võivad sõltuvalt teenusepakkujast erineda, kuid on tavaliselt praktikas lühemad kui kaardi formaadis dokumentide kehtivusajad. Näiteks Eestis tegutsevate usaldusteenuse osutajate lahendustest SK Solution pakutava Smart-ID kehtivusaeg on kolm aastat ja Belgia ettevõtte Zetes SA31 mobiilse lahenduse kehtivusaeg on samuti vähem kui viis aastat. Mobiilirakenduspõhiste eID vahendite kehtivusaeg sõltub konkreetsest tehnoloogilisest lahendusest ja lühem sertifikaatide kehtivusaeg tagab kõrgema turvalisuse aidates kiiremini reageerida võimalikele turvaprobleemidele. PPA antava e-residendi eID vahendi kasutamise õiguse kehtivusaeg ei tohiks olla sõltuvuses EIS-i lepingupartneri antava tehnilise e-residendi eID vahendi kehtivusajast, mis võib EIS-i lepingupartneri vahetumisel vajada igakordset seaduse muutmist. E-residendi eID vahendi kasutamise õiguse kehtivusaja sidumine tehnilise e-residendi eID vahendi lühema kehtivusajaga tähendaks PPA-le suuremat halduskoormust korduvate taotluste menetlemisel. Samuti ei pruugi tehnilise e-residendi eID vahendi puhul olla mõistlik pikema (näiteks viie aastase) kehtivusaja nõude kohaldamine, sest tänapäeval areneb tehnoloogia väga kiiresti ning inimesed vahetavad oma seadme uue mudeli vastu välja keskmiselt iga kahe kuni kolme aasta tagant. Seega ei ole otstarbekas PPA antava e-residendi eID vahendi kasutamise õiguse kehtivusaega siduda tehnilise eID vahendi kehtivusajaga või lühendada seda võrreldes praeguse digi-ID kehtivusajaga. Kuue aastase kehtivusaja kehtestamine e-residendi eID vahendi kasutamise õigusele võimaldab e-residendil oma tehnilist eID vahendit kuue aasta jooksul uuendada ilma, et peaks selleks uuesti tulema PPA eID vahendi kasutamise õiguse menetlusse. Kindla kehtivusaja sätestamine on oluline, et e-resident tuleks uuesti PPA menetlusse, mille käigus viiakse tema suhtes läbi põhjalikud menetlustoimingud ja isikusamasuse kontroll ning hinnatakse, kas varem välja antud eID vahendi kasutus oli eesmärgipärane, kas õiguse andmine on endiselt kooskõlas ITDS-is sätestatud e-residentsuse eesmärkidega ja veendutakse varem välja antud e-residendi eID vahendi kasutamise õiguspärasuses maandades seeläbi e-residentsuse programmi riske. E-residendi eID vahendi kasutamise õiguse kehtivusaja jooksul teostab PPA e-residendi eID vahendi kasutamise üle järelevalvet.
Lõikes 4 sätestatakse e-residendi eID vahendi kasutamise õiguse taotleja kohustus võimaldada enda biomeetriliste andmete töötlemist. Andmete töötlemise ulatus ja maht võrreldes kehtiva regulatsiooniga ei suurene. Kehtiva ITDS-i § 116 lõike 1 kohaselt on dokumendi taotluse esitamisel taotleja või tema seaduslik esindaja kohustatud võimaldama taotleja daktüloskopeerimist ja näokujutise võtmist ning nende andmete töötlemist. Edaspidi on taotleja kohustatud võimaldama vaid näokujutise võtmist. Isikuandmeid töödeldakse nii praegu kui ka kavandatavate muudatuste jõustumise järel ainult taotluses toodud ulatuses, seega on andmetöötlus taotlejale teada ja ta esitab ise haldusorganile selleks vajalikud andmed. Isikuandmete töötlus jätkub samas andmekogus, kus töödeldakse e-residendi digi-ID taotlemisega seotud andmeid. Andmekogu on reguleeritud ITDS-i §-s 152 ja andmekogu sisu on täpsustatud selle põhimääruses.
Lõike 5 kohaselt jäetakse e-residendi eID vahendi kasutamise õiguse taotlus läbi vaatamata, kui isik keeldub selleks vajalike andmete, sealhulgas biomeetriliste andmete, andmisest. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 117 lõikes 2.
Lõikes 6 sätestatakse e-residendi kohustus teavitada PPA-d oma kontaktandmete ja välisriigi reisidokumendi andmete muutumisest. Praegu asub regulatsioon ITDS-i § 14 lõikes 6. E- residendi eID vahendi kasutamise õiguse omajal säilib kohustus hoida oma kontaktandmed ajakohasena, et PPA saaks vajaduse korral saata talle tema eID vahendi kasutamise õiguse kohta teateid. Kohustuse säilitamine e-residentidele on vajalik, kuna praktikas on just nendega kõige keerulisem saada kontakti. Võrreldes kehtiva regulatsiooniga täiendatakse sätet välisriigi reisidokumendi andmete muutumisest teavitamise kohustusega. See on oluline, et tagada e-residendile sujuv teenuse pakkumine. Kuna edaspidi annab e-residendile tehnilise eID vahendi EIS-i lepingupartner ning selle andmise või uuendamise korral kontrollitakse riiklikus andmekogus olevaid andmeid uues taotluses esitatavate andmetega (sh välisriigi reisidokumendi andmetega), siis on oluline, et kui taotlejale on vahepeal välja antud uus reisidokument, oleksid selle andmed ajakohastatud ka riiklikus andmekogus. Vastasel juhul e-residendi tehnilise eID vahendi saamine ebaõnnestub.
Eesti e-residendiks saamine on välismaalase privileeg, mitte õigus. E-residendile eID vahendi kasutamise õiguse andmise eelduseks on välismaalase olemasolev seos Eesti riigiga või põhjendatud huvi Eesti e-teenuseid kasutada. Kuna e-residendi eID vahendi kasutamise õigus ei anna välismaalasele Eestisse saabumise ega Eestis viibimise õigust, ei ole üldjuhul e- residendi elukoht Eestis. Samas annab e-residendi eID vahendi kasutamise õigus e- residendile juurdepääsu Eesti e-teenustele ning riik võiks teada, kes, kus ja milleks neid teenuseid kasutab. Avaliku huvi eesmärk seisneb ka avaliku korra ja riigi julgeoleku tagamise kaalutlustel e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamises. Järelevalvemenetluses soovitakse e-residendile tagada ärakuulamisõigus, kuid sageli on e- residendi e-posti aadress selleks ajaks muutunud ja teda ei ole võimalik enne e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamist ära kuulata. Aktuaalseks võivad kontaktandmed muutuda ka siis, kui e-residendi eID vahendi kasutamise õigus tunnistatakse kehtetuks ja välismaalasele on vaja toimetada kätte sellekohase otsuse teavitus.
Paragrahvis 345 sätestatakse e-residendi eID vahendi üldregulatsioon.
Lõikes 1 sätestatakse, mis tingimustele peab e-residendi eID vahend vastama. E-residendi eID vahend:
1) vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 e-identimise ja e- tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.08.2014, lk 73–114) artikli 8 lõike 2 punktis c sätestatud kõrgele usaldusväärsuse tasemele;
2) omab kehtivat e-identimise ja e-tehingute usaldusteenuste seaduses sätestatud otsust e-identimise süsteemi kõrge usaldusväärsuse taseme kohta;
3) sisaldab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 28 sätestatud nõuetele vastavat e-allkirja kvalifitseeritud sertifikaati.
Vastava regulatsiooni kehtestamine seaduses on vajalik tagamaks e-residendi eID vahendi samaväärne eIDAS määruse usaldusväärsus, mis on riiklikel digitaalsetel dokumentidel ja teistel riiklikul tasandil kasutatavatel eID vahenditel. Kõrge eIDAS määruse usaldusvääruses tase on vajalik Eesti e-teenuste kasutamiseks.
Lõikes 2 sätestatakse, et e-residendi eID vahendi kasutusele võtmise korraldab EIS, kes Vabariigi Valitsuse 4. detsembri 2014. aasta protokollilise otsuse kohaselt on e-residentsuse programmi eestvedaja. EIS-i põhikirja32 punkti 2.2.1 kohaselt on EIS-i põhiülesandeks ettevõtete arengu toetamiseks vajalike teenuste väljatöötamine ja nende rakendamine oma tegevusvaldkonnas lähtuvalt kliendisegmentidel põhinevast teenindusmudelist ning kliendi tervikvaatest, samuti Eesti ettevõtluskeskkonna arengu toetamine innovatsiooni, digi- ja rohepööret edendavate tegevuste ja toetuste abil. Põhikirja punkti 2.2.14 kohaselt on EIS-i eesmärk oma vastutusvaldkondade arendamiseks vajalike teenuste arendamine ja pakkumine, sealhulgas tulenevalt riiklikest ja Euroopa Liidu strateegiadokumentidest ning omaniku ootustest.
Digi-ID välja vahetamine mugavama ja kaasaegse eID vahendi vastu on kujunenud viimastel aastatel üheks peamiseks väljakutseks e-residentsuse programmis. Kaardi formaadis digi-ID on olnud kasutusel alates 2014. aastast, kui programm loodi ning e-residendi klienditeekonna probleemkohad, sh kaardivaba lahenduse vajadus toodi välja juba 14.04.2022 toimunud valitsuskabineti nõupidamisel heaks kiidetud e-residentsuse 2022–2025 jätkustrateegias. Kaardivaba lahenduseni aga ei ole erinevatel põhjustel senini jõutud, muu hulgas näiteks luhtunud hanke ja PPA ning RIA piiratud ressursi tõttu. Kavandatava muudatuse kohaselt on e- residentidele tehnilise eID vahendi hankimine ja järjepideva ning jätkusuutliku teenuse tagamine edaspidi EIS-i ülesanne. EIS omab väga suurt kogemust erinevate hangete (sh innovatsioonihangete) läbiviimisel ja on panustanud ka PPA ID1 dokumentide hankesse e- residendi digi-ID osas. Muudatusega väheneb surve PPA ja RIA ressursile, misläbi on tehnilise e-residendi eID vahendi hankimise ning kasutusele võtmise protsess edaspidi paindlikum ja tõhusam, vähendades seeläbi bürokraatiat ja riigiasutuste töökoormust ning tihendades koostööd erasektoriga. PPA ja RIA panustavad vastavalt oma kompetentsile uue protsessi väljatöötamisse ja toetavad EIS-i vastavalt vajadusele.
Lõike 3 kohaselt võib e-residendi eID vahendi anda üksnes kehtivat e-residendi eID vahendi kasutamise õigust omavale isikule. Kehtiva regulatsiooni kohaselt on PPA e-residendi digi-ID väljaandja, otsustades seeläbi, kellel on õigus saada Eesti e-residendiks. Muudatuse kohaselt annab PPA edaspidi e-residendi eID vahendi kasutamise õiguse, mille alusel saab e-resident taotleda endale tehnilise eID vahendi EIS-i lepingupartnerilt. Otsustuspädevus, kellel on õigus saada Eesti e-residendiks jääb ka muudatuste kohaselt endiselt PPA-le. PPA hindab, kas esitatud taotlus on kooskõlas e-residentsuse programmi eesmärgiga ning teostab eelkontrolli e-residentsuse programmi riskide maandamiseks. Samuti jääb PPA-le endiselt õigus tunnistada antud õigus kehtetuks juhul, kui järelevalvemenetluse käigus selguvad kehtetuks tunnistamise aluseks olevad asjaolud. Seega tohib EIS-i lepingupartner anda e-residendi eID vahendi vaid isikule, kellele PPA on eelnevalt vastava õiguse omistanud.
Lõikes 4 sätestatakse, et eID vahendi kasutamise õigust omaval isikul võib olla ainult üks e-residendi eID vahend. Muudatusega ei kitsendata e-residentidele kohalduvat õigust. ITDS-i § 13 lõike 1 punkti 7 kohaselt tunnistatakse kehtiv dokument dokumendi kasutajale uue samaliigilise dokumendi väljaandmisel kehtetuks. Antud nõue kohaldub ka riiklikele dokumentidele, näiteks saab Eesti kodanikul olla vaid üks kehtiv isikutunnistus, uue taotlemise korral tunnistatakse eelmine kehtetuks. Erisus on kehtestatud vaid Eesti kodaniku lisapassi ja diplomaatilise passi lisapassi osas ning samaaegselt võib Eesti kodanikul ja elanikul olla ka rohkem kui üks digitaalne dokument, näiteks üks mobiil-ID ja üks kaardi formaadis digitaalne dokument, mis on mõlemad digitaalsed dokumendid ITDS-i tähenduses. Ühe e-residendi eID vahendi nõue on oluline riskide haldamise meede, maandades ohtu, et pahatahtlik isik võib alternatiivse eID vahendi aktiveerida enda seadmes kaugteel ilma, et e-resident seda ise aduks. Kaardivabale e-residendi eID vahendile ülemineku faasis võib e-residendil olla nii kehtiv digi-ID kui ka e-residendi eID vahend. Enne muudatuse jõustumist kehtivad digi-ID-d kehtivad oma kehtivusaja lõpuni või kehtetuks tunnistamiseni.
Lõikes 5 sätestatakse, et kui e-residendi eID vahendi kasutamise õigus lõpeb või kui PPA tunnistab selle kehtetuks, tunnistatakse kehtetuks ka e-residendi eID vahend ja sellega seotud sertifikaadid. Otsustuspädevus, kellel on õigus omada e-residendi eID vahendi kasutusõigust, on PPA-l. PPA antud õigus on tehnilise e-residendi eID vahendi omamise alustingimus. Kui järelevalvemenetluse käigus selguvad kehtetuks tunnistamise aluseks olevad asjaolud, tunnistab PPA antud õiguse kehtetuks ning aluse äralangemisel tuleb viivitamatult kehtetuks tunnistada e-residendi eID vahendi sertifikaadid. E-residendi eID vahend ei tohi kehtida kauem, kui PPA antud õigus selle kasutamiseks. E-residendi eID vahendi kehtetuks tunnistamise korral kohalduvad EUTS-i §-d 19 ja 20 koosmõjus kõnesoleva ITDS-i sättega. Kehtetuks tunnistatud eID vahendi ja selle sertifikaatide kehtivust ei taastata. Kui EIS-i lepingupartner tunnistab e-residendi eID vahendi kehtetuks omal algatusel lähtuvalt EUTS-i §-st 19, teavitab ta sellest PPA-d, kes saab vajaduse korral tunnistada kehtetuks ka antud õiguse.
Paragrahvis 346 sätestatakse e-residendi isiku tuvastamine ja isikusamasuse kontrollimine.
Lõikes 1 sätestatakse, et PPA tuvastab taotleja isiku või kontrollib tema isikusamasust taotlemisel esitatud isikuandmete, sealhulgas biomeetriliste andmete, välisriigi kehtiva biomeetrilise reisidokumendi andmete alusel ja ITDS-i § 111 lõigete 1 või 2 kohaselt arvestades käesolevas peatükis sätestatud erisusi.
ITDS-i § 209 kohaselt kohaldatakse e-residendi digi-ID taotleja või e-residendi isiku tuvastamisel ja isikusamasuse kontrollimisel välismaalaste seaduse § 24–28, 270, 271 ja § 272 lõikeid 1 ja 2 ning ITDS-i § 2012 lõige 1 kohaselt peab digi-ID taotleja isiklikult ilmuma isiku tuvastamiseks või isikusamasuse kontrollimiseks dokumendi väljaandja asukohta või Eesti välisesindusse kas menetluse käigus või digi-ID väljastamisel.
Välismaalaste seaduse kohaldamine e-residendi digi-ID taotleja isiku tuvastamisel ja isikusamasuse kontrollimisel oli algselt e-residentsuse loomisel vajalik, kuna tegemist oli täiesti uue kontseptsiooniga ning võimalike riskide maandamiseks nähti ette ka meetmed, mida rohkem kui kümne aastase praktika jooksul ei ole vaja läinud. Näiteks kohaldub e-residendi digi-ID taotleja osas välismaalaste seaduse § 27, mille alusel võib isiku tuvastada DNA-andmete põhjal. DNA-proovi ei ole e-residendi digi-ID taotlejalt seni võetud ja kui PPA-l ei ole võimalik taotlejat tuvastada tavapäraste dokumendi menetluses kasutatavate isikutuvastusmeetmetega, siis tehakse keelduv otsus ITDS-i § 206 lõige 2 punkti 3 alusel.
Muudatus on seotud kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele üleminekuga. Kaugteel biomeetriliseks isiku tuvastamiseks ja isikusamasuse kontrollimiseks peab taotlejal olema biomeetriline reisidokument, mille kiibilt on võimalik kontrollida tema isikuandmeid. Reisidokumendi kiibilt võetud andmed ja taotluses esitatud andmed peavad kattuma. Lisaks tehakse päringud ITDAK-isse ning ABIS-esse. Nimetatud andmekogude päringud tehakse ka kehtiva regulatsiooni kohaselt, samuti ei koguta edaspidi taotlejalt rohkem andmeid kui praegu. Muutub vaid andmete esitamise viis. Praegu teeb taotleja foto endast ja enda reisidokumendi isikuandmetega leheküljest ning salvestab need taotlemise käigus PPA iseteeninduses. Edaspidi kasutatakse foto tegemiseks ja reisidokumendi andmete ning selle kiibilt isikuandmete hõivamiseks PPA rakendust. Rakendus teostab reisidokumendi ehtsuse ja kehtivuse kontrolli ning andmete hõivamisel rakenduvad erinevad turvakontrollid, näiteks elusoleku kontroll, süstimisrünnaku ja teesklusrünnaku tuvastamine. Kavandatav muudatus tõstab e-residentsuse programmi turvalisust ja panustab riskide maandamisse, kuna edaspidi on taotluse alusdokumendiks vaid turvalisemad ja kiibil olevate isikuandmete ehtsuse kontrollimist võimaldavad biomeetrilised reisidokumendid. Kui PPA on veendunud taotleja isikusamasuses ja teinud taotluse osas positiivse otsuse, saab e-resident teha endale kaugteel eID vahendi, mille kättesaamiseks ei ole vaja isiklikult välisesindusse kohale minna.
Biomeetriline isiku tuvastamine ja isikusamasuse kontrollimine kaugteel on praeguseks kasutusel mitmetes riikides nii avaliku- kui erasektori teenustes, näiteks panganduses. Kasutusel olevaid lahendusi on erinevaid, tuginedes nii eelnevalt taotlejale väljastatud eID vahendiga autentimisele kui biomeetrilistele andmetele, mis on kogutud videointervjuu käigus, või tehisintellektil ja masinõppel põhinevale automaatsele tuvastussüsteemile. Täisautomaatne biomeetrilistel andmetel põhinev isikusamasuse kontrollimine on samaväärne või isegi turvalisem, kui füüsiline isikusamasuse kontrollimine, kuna puudub inimliku eksimuse faktor. Hea näitena saab välja tuua Ühendkuningriigi siseministeeriumi, kes on võtnud täisautomaatse mobiiliseadme põhise isikusamasuse kontrollimise ja biomeetriliste andmete hõivamise lahenduse kasutusele viisamenetluses33.
SMIT-i hangitava biomeetrilise isiku tuvastamise ja isikusamasuse kaugteel kontrollimise rakenduse turvalisuse osas seati eeltingimus, et see peab vastama eIDAS määrusele ja erinevate rahvusvaheliste standardite34 nõuetele. Tagatud peab olema turvaline keskkond (tarkvara, riistvara ja ühendus) ning vastavus küberkaitse tingimustele. Lisaks on vastavalt ITDS-i § 2012 lõikele 2 PPA-l õigus nõuda e-residendi isiklikku ilmumist Eesti välisesindusse. Täiendavate meetmetena võib PPA edaspidi nõuda veebiintervjuud või videoklipi esitamist ning viia e-residendi eID vahendi õiguse kehtivusajal läbi täiendava biomeetrilise isikusamasuse kontrollimise eID vahendi väärkasutuse ärahoidmiseks.
Lõikes 2 sätestatakse, et isiku tuvastamiseks või isikusamasuse kontrollimiseks kasutatava välisriigi biomeetrilise reisidokumendi kiibil olevate isikuandmete ehtsuses peab olema võimalik veenduda kogu e-residendi elektroonilise identiteedi vahendi kasutamise õiguse kehtivuse ajal. Kaugteel biomeetriliseks isiku tuvastamiseks ja isikusamasuse kontrollimiseks kasutatava biomeetrilise reisidokumendi kiibil olevaid isikuandmeid ja nende ehtsust peab olema võimalik kontrollida ICAO või Saksamaa avaldatud usaldusnimekirja alusel, mis võimaldab riikidel jagada reisidokumendi kiibiandmete allkirjastamiseks kasutatava dokumendisertifikaatide juursertifikaati. Kirjeldatud meetod aitab tagada kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise tõsikindlust ning maandada identiteedipettuste riski, samuti võib selle tagamiseks PPA suunata e-residendi tema eID vahendi kasutamise õiguse kehtivusaja jooksul korduvasse biomeetrilisse isikusamasuse kontrolli. Eesti toetub Saksamaa usaldusnimekirjale, kuhu on 18.11.2025 seisuga kantud 114 riigi reisidokumendid.
Lõike 3 kohaselt võib PPA e-residendi eID vahendi väärkasutuse ärahoidmiseks ning e-residendi õiguste ja huvide kaitseks nõuda, et e-residendi eID vahendi kasutamise õiguse taotleja või e-resident ilmuks isiklikult PPA-sse või Eesti välisesindusse. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2012 lõikes 2.
Paragrahvis 347 sätestatakse e-residendi eID vahendi kasutamise õiguse andmine ja selle õiguse andmisest keeldumine.
Lõike 1 kohaselt tagastatakse e-residendi eID vahendi kasutamise õiguse taotlus läbi vaatamata, kui taotleja on sellise riigi kodanik, milles on suurem rahapesuoht või terrorismi rahastamise oht või millega Eestil puudub justiits-, julgeoleku- või õiguskaitsealane koostöösuhe, välja arvatud juhul, kui taotlejale kohaldatakse käesoleva paragrahvi lõike 2 alusel kehtestatud erisusi. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 206 lõikes 11.
Lõikes 2 sätestatakse volitusnorm, mille kohaselt kehtestab käesoleva paragrahvi lõikes 1 nimetatud riikide loetelu ja nende kodanikele e-residendi eID vahendi kasutamise õiguse taotlemise ja andmise erisused valdkonna eest vastutav minister määrusega. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 206 lõikes 12.
Lõike 3 kohaselt kooskõlastab valdkonna eest vastutav minister käesoleva paragrahvi lõikes 2 nimetatud määruse eelnõu Välisministeeriumiga. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 206 lõikes 13.
Lõigetes 1‒3 sätestatud regulatsiooni põhjendused on leitavad isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu seletuskirja punktidest 3.1.5. ja 6.1.2.35
Lõige 4 sätestab e-residendi eID vahendi kasutamise õiguse andmisest keeldumise alused. E-residendi eID vahendi kasutamise õiguse andmisest keeldutakse, kui:
1) isik ohustab avalikku korda või riigi julgeolekut;
2) ei ole täidetud käesolevas seaduses sätestatud tingimused;
3) e-residendi eID vahendi kasutamise õigust taotletakse majandustegevuseks ning esineb majandustegevuse keelamise alus;
4) isik ei ole tõsikindlalt tuvastatud või tema isikusamasuses ei ole võimalik veenduda.
Sisuliselt regulatsiooni ei muudeta, kuid punktis 3 ühtlustatakse sõnastust läbivalt ITDS-is ja selle rakendusaktides kasutusel oleva terminoloogiaga „isikusamasuses veendumine“. ITDS-i § 155 lõike 3 kohaselt on isikusamasuse kontrollimine menetlus, mille käigus veendutakse, et tegemist on selle isikuga, kes ta väidab end olevat. Kehtivas seaduses asub regulatsioon ITDS-i § 12 lõikes 1 ja § 206 lõikes 2.
Lõige 5 sätestab alused, mille esinemise korral võib e-residendi eID vahendi kasutamise õiguse andmisest keelduda. E-residendi eID vahendi kasutamise õiguse andmisest võib keelduda, kui:
1) esineb viisa või tähtajalise elamisloa andmisest keeldumise või sissesõidukeelu kohaldamise aluseks olev asjaolu;
2) e-residendi eID vahendi kasutamise õiguse andmine ei ole kooskõlas käesoleva seaduse § 344 lõikes 2 nimetatud eesmärgiga.
Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 206 lõikes 3.
Paragrahvis 348 sätestatakse võrreldes kehtiva ITDS-iga uus regulatsioon e-residendi eID vahendi kasutamise õiguse kehtivuse lõppemise osas. Muudatuse kohaselt lõpeb e-residendi eID vahendi kasutamise õigus:
1) kehtivusaja lõppemise korral;
2) kehtetuks tunnistamise korral;
3) e-residendi surma või surnuks tunnistamise korral või
4) kui isikule ei ole kuue kuu jooksul e-residendi eID vahendi kasutamise õiguse andmisest arvates antud eID vahendit.
Sätte kohaselt lõpeb nimetatud olukordade esinemisel e-residendi eID vahendi kasutamise õigus. Punktides 1‒3 sätestatud alused on samad, mis kehtiva digi-ID puhul. Punktis 4 sätestatud tingimusega soovitakse tagada e-residentsuse programmi eesmärgipärasus ja tõhus riskihaldus. PPA annab e-residendi eID vahendi kasutamise õiguse eesmärgiga, et e-resident saaks endale Eestis tunnustatud usaldusväärse eID vahendi, millega kasutada Eesti e-teenuseid ja allkirjastada dokumente. E-residendi eID vahendi kasutamise õiguse taotlemise korral peab e-resident selgitama, milleks ta nimetatud õigust vajab ja milliseid tegevusi planeerib ning PPA hindab, kas nimetatud tegevused panustavad e-residentsuse programmi eesmärkidesse. Kui e-resident ei ole kuue kuu jooksul võtnud ette samme tehnilise e-residendi eID vahendi saamiseks, ei ole põhjendatud vastava õiguse omamine. E-residenti teavitatakse, et eID vahend tuleb teha kuue kuu jooksul. EIS saab täiendavalt võtta e-residendiga ühendust, et selgitada välja, mis takistab tal eID vahendi tegemist ja pakkuda talle võimaluse korral kasutajatuge.
Kuue kuu pikkune aeg tehnilise eID vahendi saamiseks on analoogne ITDS-i § 131 sätestatud väljastamata dokumentide hävitamise ajaga. Nimetatud sätte kohaselt võib dokumendi väljaandja lugeda isiku dokumendi taotlusest loobunuks ning väljastamata dokumendi hävitada, kui isik ei ole kuue kuu jooksul dokumendi taotluse menetlusse võtmise kuupäevast arvates dokumendi väljastamiseks pädevasse asutusse ilmunud ja isiklik pöördumine on nõutav.
Paragrahvis 349 sätestatakse e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamise alused.
Lõikes 1 sätestatakse, et e-residendi eID vahendi kasutamise õigus tunnistatakse kehtetuks, kui:
1) selle õiguse andmise alus on ära langenud;
2) e-residendi eID vahendi kasutamise õigus on alusetult välja antud;
3) e-residendi isikusamasuses ei ole võimalik veenduda.
Kehtivas seaduses asub regulatsioon ITDS-i § 13 lõike 1 punktides 1 ja 2 ja § 206 lõikes 4. Viidatud sätted reguleerivad dokumendi (sh digi-ID) kehtetuks tunnistamist, kuna edaspidi annab PPA e-residendi eID vahendi kasutamise õigust, on vaja kohalduvad kehtetuks tunnistamise alused välja tuua ka peatükis 71.
Lõike 2 kohaselt tunnistatakse e-residendi eID vahendi kasutamise õigus kehtetuks kaks kuud pärast selle andmise aluseks oleva biomeetrilise reisidokumendi kehtivuse lõppemist, kui e-resident ei ole PPA-d teavitanud oma reisidokumendi andmete muutumisest. See hõlmab nii reisidokumendil olevate isikuandmete, kui dokumendi andmete (näiteks uue dokumendi saamise puhul selle number, väljastaja, kehtivusaeg) muutumist. Eelnõu § 344 lõike 6 kohaselt peab e-resident teavitama PPA-d oma reisidokumendi andmete muutumisest ning kõnesoleva sättega seotakse e-residendi kodakondsusjärgse riigi poolt välja antud dokumendi kehtivus e-residendi eID vahendi kasutamise õiguse kehtivusajaga.
E-residendi eID vahendi kasutamise õiguse andmise menetluses loob PPA välisriigi kodanikule Eesti elektroonilise identiteedi tema kodakondsusjärgse riigi identiteedi andmete ehk tema kehtiva biomeetrilise reisidokumendi alusel. Reisidokumendi andmed, sealhulgas selle kehtivuse lõppemise aeg, säilitatakse ITDAK-is ja kuu aega enne kehtivuse lõppemist teavitab PPA e-residenti, et tema dokumendi kehtivusaeg hakkab PPA andmete kohaselt lõppema, palub esitada uue dokumendi andmed ja teavitab, et vastasel juhul tunnistatakse tema e-residendi eID vahendi kasutamise õigus ja sellest tulenevalt ka tema eID vahend, kehtetuks.
Muudatus on vajalik, et tagada tõsikindel riiklik identiteedihalduspoliitika ja e-residentsuse programmi riskihaldus. Andmete aegumisel puudub PPA-l ajakohane teave, kas e-residendi identiteedi alusandmed on jätkuvalt samad või on need muutunud, näiteks võib olla muutunud tema nimi, kodakondsus aga ka sugu. Risk, et välisriigi kodanikule antava eID vahendi kasutamise võimalus ei ole seotud riiklike dokumentide kehtivusega on välja toodud ka Eesti rahapesu ja terrorismi rahastamise siseriiklikus riskihinnangus36. Riskihinnangu kohaselt on Eestis tugev riiklik identiteedihaldus ja kõrgele tasemele vastavad eID vahendid, kuid siiski oleks tõsikindlaks isikusamasuse kontrollimiseks, identiteedipettuste ja väärkasutuse ning online kelmuste toimepanemise vältimiseks vaja rakendada täiendavaid meetmeid. Haavatavustest olulisim on riskihinnangu kohaselt piiratud võimalused kontrollida välisriigi kodanike andmete õigsust, mis tõstab identiteedipettuste riski, mida tuleb eriti arvestada uute tehnoloogiate, näiteks tehisintellekti kasutuselevõtul.
Lõike 3 kohaselt võib e-residendi eID vahendi kasutamise õiguse tunnistada kehtetuks, kui ilmneb mõni käesoleva seaduse § 347 lõike 4 punktides 1 ja 2 või lõikes 5 nimetatud e-residendi eID vahendi kasutamise õiguse andmisest keeldumise alus. Kehtivas seaduses asub regulatsioon ITDS-i § 206 lõikes 4, mille kohaselt võib tunnistada digi-ID kehtetuks, kui ilmneb mõni § 206 lõikes 2 või 3 nimetatud e-residendi digi-ID väljaandmisest keeldumise alus. Erisusena kehtivast regulatsioonist tunnistatakse muudatuse kohaselt e-residendi eID vahendi kasutamise õigus kehtetuks, kui e-residendi isikusamasuses ei ole võimalik veenduda (sama §-i lõike 1 punkt 3). Rangem regulatsioon on vajalik, kuna muudatuse kohaselt toimub edaspidi isiku tuvastamine ja isikusamasuse kontrollimine kaugteel ning selleks, et tagada tõsikindel riiklik identiteedihalduspoliitika ja e-residentsuse programmi riskihaldus teostab PPA vajaduse korral e-residendi eID vahendi kasutamise õiguse kehtivuse ajal korduvat biomeetrilist isikusamasuse kontrolli. Korduva biomeetrilise isikusamasuse kontrolli mitteläbimisel või PPA korralduse ignoreerimisel tunnistab PPA e-residendi eID vahendi kasutamise õiguse kehtetuks. Korduva biomeetrilise isikusamasuse kontrolli läbimise kohustuse osas saadetakse e-residendile teavitus ette piisava ajalise varuga, et tal oleks võimalus leida sobiv aeg selle läbimiseks. Ühtlasi informeerib PPA teavituses, et kontrolli mitteläbimisel tunnistatakse e-residendi eID vahendi kasutamise õigus ja sellest tulenevalt ka tema eID vahend kehtetuks.
Lõikes 4 sätestatakse, et kui pärast e-residendi eID vahendi kasutamise õiguse andmist selgub, et selle õiguse andmise aluseks olevate asjaolude kohta esitati valeandmeid või võltsitud dokumente, on isik kohustatud e-residendi eID vahendi kasutamise õiguse andja nõudmisel dokumentaalselt tõendama selle õiguse andmise aluseks olevaid asjaolusid. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 13 lõikes 2.
Lõikes 5 sätestatakse, et kui isik ei esita määratud tähtaja jooksul sama paragrahvi lõikes 4 nimetatud tõendeid, tunnistatakse e-residendi eID vahendi kasutamise õigus kehtetuks valeandmete või võltsitud dokumentide esitamise tõttu. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 13 lõikes 2.
Lõike 6 kohaselt teavitab PPA viivitamata e-residenti tema eID vahendi kasutamise õiguse kehtetuks tunnistamisest. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 13 lõikes 3.
Paragrahvis 3410 sätestatakse e-residendi eID vahendi kasutamise õiguse andmise ja kehtetuks tunnistamise menetlus.
Lõike 1 kohaselt esitatakse e-residendi eID vahendi kasutamise õiguse taotlus PPA iseteeninduses. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 11.
Lõike 2 kohaselt on e-residendi eID vahendi kasutamise õiguse taotleja kohustatud tõendama või põhistama e-residendi eID vahendi kasutamise õiguse andmise aluseks olevaid asjaolusid. Tõendama ja põhistama ei pea neid asjaolusid, mis on haldusorganile teada või on üldtuntud. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 1.
Lõike 3 kohaselt võib isiku taotluse e-residendi eID vahendi kasutamise õiguse andmiseks jätta läbi vaatamata, kui sama isiku suhtes on varem keeldutud digi-ID väljaandmisest või e-residendi eID vahendi kasutamise õiguse andmisest ning isik ei tõenda, et asjaolud on muutunud. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 2.
Paragrahvis 3411 sätestatakse e-residendi eID vahendi kasutamise õiguse menetlusega seotud andmetöötlus.
Lõike 1 kohaselt võib isiku õigust tutvuda e-residendi eID vahendi kasutamise õiguse andmise või kehtetuks tunnistamise menetluse käigus ning pärast otsuse jõustumist asjassepuutuvate dokumentide või toimikuga piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada Eesti Vabariigi, teise Euroopa Liidu liikmesriigi, Schengeni konventsiooni liikmesriigi või Põhja-Atlandi Lepingu Organisatsiooni liikmesriigi julgeolekut;
4) ohustada avaliku korra kaitset.
Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 3.
Lõike 2 kohaselt kohaldatakse lõikes 1 nimetatud andmete avaldamise piirangut järgmistele õigustele:
1) saada teada isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) saada teada isikuandmete saajad ja avaldatavate isikuandmete kategooriaid ning teave, kas isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) nõuda isikuandmete töötlemise piiramist;
4) esitada vastuväiteid isikuandmete töötlemise kohta;
5) saada teavet isikuandmetega seotud rikkumise kohta.
Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 31.
Lõike 3 kohaselt võib lõikes 1 nimetatud andmete avaldamise piirangut kohaldada ka andmete suhtes, mis on saadud välisriigilt või rahvusvaheliselt organisatsioonilt. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 32.
Lõikes 4 sätestatakse, et e-residendi eID vahendi kasutamise õiguse taotluse läbivaatamata jätmise või taotluse läbivaatamata tagastamise, selle õiguse andmisest keeldumise või kehtetuks tunnistamise teates märgitakse haldusmenetluse seaduse § 55 lõikes 4 ja § 57 lõikes 1 sätestatud rekvisiidid ning käesoleva seaduse § 346 lõikes 1, 4 ja 5 ning § 347 lõikes 1, 2 ja 4 sätestatud alus. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 4.
Lõikes 5 sätestatakse, et e-residendi eID vahendi kasutamise õiguse taotluse läbivaatamata jätmise või taotluse läbivaatamata tagastamise, selle õiguse andmisest keeldumise või kehtetuks tunnistamise otsuse peale esitatud vaide lahendamisel ei märgita vaideotsuses neid asjaolusid ega tõendeid, millele vaidlustatav haldusakt tugineb. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 207 lõikes 5.
Paragrahvis 3412 sätestatakse e-residendi eID vahendi kasutamise õiguse üle järelevalve teostamine.
Lõikes 1 sätestatakse, et e-residendi eID vahendi kasutamise üle teostavad riiklikku järelevalvet oma pädevuse piires:
1) Politsei- ja Piirivalveamet;
2) Kaitsepolitseiamet;
3) Maksu- ja Tolliamet.
Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 208 lõikes 1.
PPA teostab riiklikku järelevalvet e-residendi eID vahendi kasutamise üle omades otsustuspädevust, kellel on õigus Eesti e-residentsusele. Kui järelevalve menetluse käigus ilmnevad e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamise alused, tunnistab PPA antud õiguse kehtetuks, millest tulenevalt on EIS-i lepingupartneril kohustus teha viivitamatult kehtetuks ka tehniline e-residendi eID vahend.
Lisaks PPA-le omavad valdkondlikes õigusaktides sätestatud ulatuses järelevalve teostamise õigust ka MTA, KAPO ja RAB. RAB-ile annab e-residendi eID vahendi kasutamise andmete töötlemiseks õiguse kõnesoleva §-i lõige 3, mille kohaselt võib RAB nimetatud andmeid töödelda, et täita RahaPTS § 54 lõike 1 punktis 1 sätestatud ülesannet, milleks on rahapesu ja terrorismi rahastamise tõkestamine ning sellele viitava teabe vastuvõtmine, kogumine, väljanõudmine, registreerimine, töötlemine, analüüsimine ja edastamine. E-residendi eID vahendi kasutamise logiandmeid on RAB-il võimalik küsida vajaduspõhiselt ametliku päringuga EIS-i lepinguliselt partnerilt. Vastus päringule edastatakse krüpteeritult. Logiandmete kasutamine aitab kaasa rahapesu tõkestamise ja terrorismi rahastamise kahtlustuste tõendamisele. MTA teeb käesoleva §-i lõike 1 alusel koostööd PPA-ga, et vältida e-residendi eID vahendi kuritarvitamist. Selle eesmärgi tagamiseks annab MTA oma pädevusest tulenevalt PPA-le sisendi eID vahendi kasutamise õiguse andmisest keeldumise või kehtetuks tunnistamise otsustamiseks.
Lõikes 2 sätestatakse, et lõikes 1 nimetatud korrakaitseorganid on pädevad kohaldama korrakaitseseaduse §-des 30 ja 31 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud tingimustel ja korras. Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.
Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 208 lõikes 2.
Lõikes 3 sätestatakse, et Rahapesu Andmebüroo võib töödelda e-residendi eID vahendi kasutamise õiguse andmise menetluses kogutud andmeid ning e-residendi eID vahendi kasutamise andmeid, et täita RahaPTS § 54 lõike 1 punktis 1 sätestatud ülesannet. Regulatsiooni sisuliselt ei muudeta ja täiendavaid ülesandeid RAB-ile kõnesoleva eelnõuga ei teki. Kehtivas seaduses asub regulatsioon ITDS-i § 208 lõikes 21.
Lõikes 4 sätestatakse, et kui muu haldusorgan või teenuseosutaja on oma ülesannete raames kogunud teavet, mis võib olla e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamise aluseks, on haldusorgan või teenuseosutaja kohustatud edastama selle teabe PPA-le. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 208 lõikes 3.
Paragrahvis 3413 sätestatakse e-residendile teenuse osutamine.
Lõike 1 kohaselt võib avalik-õigusliku või eraõigusliku teenuse osutaja otsustada e-residendile eID vahendiga teenuse osutamise või sellest keeldumise, piirata teenuse osutamist või kättesaadavust nii teenuse sisu, ulatuse kui ka juurdepääsuvõimalusega isikute arvu suhtes või kehtestada teenusele juurdepääsu saamiseks täiendavaid nõudeid, sealhulgas nõuda täiendavate andmete ja dokumentide esitamist või isiklikku ilmumist teenuse osutaja asukohta. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2010 lõikes 1.
Lõike 2 kohaselt võib avalik-õigusliku teenuse osutaja lõikes 1 nimetatud piiranguid seada järgmistel juhtudel:
1) e-residendi eID vahendi eesmärgipärase kasutamise tagamiseks, sealhulgas õigusrikkumiste ärahoidmiseks;
2) teenuse toimimise või turvalise kasutamise tagamiseks.
Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2010 lõikes 2.
Lõikes 3 sätestatakse, et kui avalik-õigusliku teenuse osutamine seisneb eelkõige andmekogusse andmete esitamises või andmekogu andmete töötlemises, siis kehtestab lõikes 1 nimetatud piirangud andmekogu vastutav töötleja. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2010 lõikes 3.
Lõikes 4 sätestatakse, et kui avalik-õigusliku teenuse osutamine on laiem kui andmekogusse andmete esitamine või andmekogu andmete töötlemine, siis kehtestab lõikes 1 nimetatud piirangud teenuse osutamiseks pädeva asutuse juht või tema poolt volitatud isik. Regulatsiooni sisuliselt ei muudeta. Kehtivas seaduses asub regulatsioon ITDS-i § 2010 lõikes 4.
Eelnõu § 1 punktiga 42 täiendatakse ITDS-i § 38 lõikega 5. ITDS-i § 38 on rakendussäte, mis reguleerib varem väljaantud dokumentide kehtivust. Uue lõikega reguleeritakse kuni 2028. aasta 29. veebruarini välja antud e-residendi digi-ID kehtivust. Lõike kohaselt kehtivad nimetatud tähtajani välja antud e-residendi digi-ID-d kuni nende kehtivusaja lõpuni või kehtetuks tunnistamiseni. Samuti sätestatakse erisus käesoleva seaduse § 345 lõikes 4 sätestatud reeglist, et e-resident ei tohi omada korraga üle ühe eID vahendi. Kuni e-residendi digi-ID kehtivusaja lõpuni võib e-resident paralleelselt omada nii varem välja antud digi-ID-d kui ka üht eID vahendit. Digi-ID omamise osas on kehtiva regulatsiooni kohaselt samuti ühe kehtiva dokumendi reegel tulenevalt ITDS-i § 13 lõike 1 punktist 7, mille kohaselt tunnistatakse dokument kehtetuks, kui dokumendi kasutajale antakse välja uus samaliigiline dokument.
Eelnõu § 1 punktiga 43 täiendatakse ITDS-i §-ga 391, mis on rakendussäte ja reguleerib ITDS-i § 92 lõike 82 punktide 1 ja 2 rakendamist, mille kohaselt võib PPA edastada EIS-ile e-residendi isikuandmed ja e-residendi eID vahendi kasutamise õiguse ja sellega seotud eID vahendi kehtivusaja andmeid. Rakendussätte kohaselt võib PPA kaardivabale eID vahendile ülemineku järgselt edastada EIS-ile ka kuni 2028. aasta 29. veebruarini välja antud e-residendi digi-ID-ga seotud andmeid. Rakendussäte on vajalik, et edastada EIS-ile andmeid näiteks kasutuses olevate digi-ID-de kehtetuks tunnistamise kohta, et EIS ei hõlmaks kehtetuks tunnistatud digi-ID-ga e-residente ITDS-i § 92 lõike 83 punktides 1 ja 2 nimetatud tegevustesse (riskide seiramine ja personaalsete teenuste pakkumine) ning saaks õiguspäraselt rakendada ITDS-i § 92 lõikes 83 sätestatud andmete säilitamise tähtaega, mille kohaselt peab EIS digi-ID kehtetuks tunnistamisel selle andmed kustutama.
3.1.3. Dokumendi väljaandmise menetlus
Eelnõu § 1 punktiga 5 muudetakse ITDS-i § 9 lõike 3 punkti 11. Kehtiva regulatsiooni kohaselt kantakse dokumenti selle kasutaja kohta muud isikuandmed, kui see on ette nähtud välislepingu, seaduse või selle alusel antud muu õigustloova aktiga. Kuna isikuandmete töötlemise õigus ja isikuandmete kategooriad peavad olema reguleeritud seaduse tasandil, jäetakse muudatusega sättest välja võimalus täiendada isikuandmete loetelu muu õigustloova aktiga.
Eelnõu § 1 punktiga 16 tunnistatakse kehtetuks ITDS-i § 113 lõige 2. Kehtiva regulatsiooni kohaselt peab dokumendi taotleja tõendama, et tema terviseseisund püsivalt ei võimalda tal dokumendi väljaandmise taotluse esitamiseks isiklikult pöörduda selleks pädevasse asutusse, lisades dokumendi taotlusele linna- või vallavalitsuse või hoolekandeasutuse kinnituse, et tema terviseseisund püsivalt ei võimalda taotluse esitamiseks isiklikult pöörduda selleks pädevasse asutusse. Edaspidi ei pea nimetatud kinnitust taotleja terviseseisundi kohta PPA-le esitama. PPA-le piisab taotleja nõusolekust ja linna- või vallavalitsuse või hoolekandeasutuse juhi volikirjast. Terviseseisundi hindamine selleks, et linna- või vallavalitsuse või hoolekandeasutuse töötaja abi on taotluse esitamisel vaja, on praktikas nimetatud asutuse töötaja pädevuses ning PPA-l puudub vajadus selle kinnituse saamiseks või ülehindamiseks. Muudatusega väheneb esitatavate dokumentide maht ja sellega kaasnev bürokraatia.
Eelnõu § 1 punktiga 17 jäetakse ITDS-i § 113 lõikest 4 välja sõnad „või Euroopa Liidu liikmesriigi välisesindusele“. Muudatusega viiakse seadus kooskõlla praktikaga. Praktikas ei paluta ühegi teise EL liikmesriigi välisesindusel minna Eesti kodaniku viibimis- või elukohta dokumendi väljaandmise taotlust vastu võtma.
Eelnõu § 1 punktiga 18 tunnistatakse kehtetuks ITDS-i § 122 lõige 11, mille kohaselt peab isik, kelle terviseseisund püsivalt ei võimalda tal dokumendi kättesaamiseks isiklikult ilmuda dokumendi väljastaja asukohta, seda tõendama, lisades oma kirjalikule nõusolekule linna- või vallavalitsuse või hoolekandeasutuse vastava kinnituse. Edaspidi ei pea nimetatud kinnitust taotleja terviseseisundi kohta PPA-le esitama. PPA-le piisab taotleja nõusolekust, et dokumendi võib anda väljastamiseks üle linna- või vallavalitsuse või hoolekandeasutuse juhi volitatud töötajale. Terviseseisundi hindamine selleks, et linna- või vallavalitsuse või hoolekandeasutuse töötaja abi on dokumendi kättetoimetamiseks vaja, on praktikas nimetatud asutuse töötaja pädevuses ning PPA-l puudub vajadus selle kinnituse saamiseks või ülehindamiseks. Muudatusega väheneb esitatavate dokumentide maht ja sellega kaasnev bürokraatia.
Eelnõu § 1 punktiga 19 täiendatakse ITDS-i § 13 lõiget 1 punktiga 9. Kehtiv ITDS-i § 13 lõige 1 sätestab loetelu dokumendi kehtetuks tunnistamise alustest. Uue dokumendi kehtetuks tunnistamise alusena lisatakse sättesse olukord, kui dokumendi kasutaja isikusamasus ei ole ITDS-i § 121 lõike 26 kohaselt kontrollitud kolme kuu jooksul arvates dokumendi kättesaamisest. ITDS-i § 121 lõige 26 sätestab, et kui dokumendi väljaandja ei nõua, et selle taotleja ilmuks dokumendi väljastamiseks isiklikult selle väljaandja asukohta või Eesti välisesindusse, kontrollitakse dokumendi taotleja isikusamasust dokumenti kantud digitaalset tuvastamist või digitaalset allkirjastamist võimaldava sertifikaadi kaudu. Uue ID-1 formaadis dokumentide tootmise lepingu rakendamine 15. novembrist 2025 toob dokumendi väljaandmise menetluses kaasa mitmeid uuendusi. Näiteks võetakse uue lepingu rakendamise järgselt kasutusele mugav lahendus, mille abil saab dokumendi taotleja, autentides end e-keskkonnas kehtiva eID vahendiga, aktiveerida ise oma dokumendi ja sertifikaadid. Seega, kui näiteks välismaal elaval Eesti elanikul on kehtiv eID vahend, ei pea ta enam minema dokumendi kättesaamiseks isiklikult Eesti välisesindusse, vaid dokumendi toimetab talle kätte kuller ning dokument ja sertifikaadid aktiveeritakse ning sertifikaatide turvakoodid toimetatakse kätte elektrooniliselt. Dokumendi kasutaja turvalisuse huvides on vajalik sätestada kindel tähtaeg, mille jooksul peab nimetatud toiming tehtud olema ning selle tegemata jätmisel peab PPA-l olema võimalus rakendada meetmeid dokumendi väärkasutuse riskide maandamiseks. Enne dokumendi kehtetuks tunnistamist võetakse taotlejaga korduvalt ühendust ja teavitatakse teda nimetatud kohustustest ja selle mittetäitmisel dokumendi kehtetuks tunnistamisest.
Eelnõu § 1 punktiga 33 asendatakse ITDS-i § 204 pealkirjas sõnad „väljaandmise ja kehtivuse kaotamise erisused“ sõnadega „väljaandmine ja kehtivuse kaotamine“. ITDS-i § 204 reguleerib mobiil-ID vormis digitaalse isikutunnistuse väljaandmist ja kehtivuse kaotamist, erisusi säte ei reguleeri. Muudatusega viiakse sätte sõnastus kooskõlla tegelikkusega.
Eelnõu § 1 punktiga 34 asendatakse ITDS-i § 204 lõikes 1 sõnad „digitaalne isikutunnistus on digitaalne isikutunnistus“ sõnadega „digitaalne isikutunnistus on digitaalne dokument“. Muudatus on tehniline ja sellega kõrvaldatakse sõnastuse ebatäpsus.
Eelnõu § 1 punktiga 40 täiendatakse ITDS-i § 29 lõiget 2 pärast sõna „välismaalasele“ sõnadega „ilma tema taotluseta“. ITDS-i § 29 lõike 2 kohaselt võib anda ajutise reisidokumendi tagasipöördumise õiguseta Eestist lahkuvale või väljasõiduks kohustatud välismaalasele, kui tal puudub kehtiv reisidokument või välisriigi poolt väljaantud tagasipöördumistunnistus. Kui isik sunnitakse Eestist lahkuma ja selleks antakse talle ajutine reisidokument, siis isik ei ole reeglina huvitatud selle taotlemisest. Sarnane regulatsioon on ka ITDS-i § 10 lõikes 4, mille kohaselt antakse Euroopa tagasisaatmise reisidokument välja ilma isiku taotluseta ühekordseks Eestist lahkumiseks ja vastuvõtvasse riiki sisenemiseks, kui tal puudub kehtiv reisidokument või välisriigi väljaantud tagasipöördumistunnistus. Muudatusega täpsustatakse regulatsiooni, et oleks võimalik välja anda ajutine reisidokument ka sellisel juhul, kui isik ise seda ei taotle, kuid tal on kohustus Eestist lahkuda.
3.2. KonS-i muutmine (§ 2)
Eelnõu § 2 punktiga 1 tunnistatakse kehtetuks KonS-i § 271 lõige 2. Kehtiva regulatsiooni kohaselt väljastab konsulaarametnik välisriigis viibivale isikule dokumenti kantud sertifikaadi uued turvakoodid. Muudatus on seotud uue ID1 dokumentide tootmise lepingu rakendamisega alates 2025. aasta 15. novembrist. Turvakoode väljastatakse välisesinduses kuni 2025. aasta 15. novembrini väljaantud dokumentidele kogu dokumendi kehtivusaja jooksul, mis on viis aastat ja seetõttu on KonS-i § 271 lõike 2 kehtetuks tunnistamise tähtaeg 15. november 2030. Uue ID1 dokumentide tootmise lepingu kohaselt saab dokumendi kasutaja turvakoodide kaotamisel uued turvakoodid elektrooniliselt.
Eelnõu § 2 punktiga 2 tunnistatakse kehtetuks KonS-i § 48, mis reguleerib digi-ID väljastamist. Muudatused on seotud kaardivabale e-residendi eID vahendile üleminekuga. Kuna kavandatavate muudatuste kohaselt lõpetatakse digi-ID väljaandmine, siis puudub vajadus ka digi-ID väljastamise regulatsiooni järele.
Eelnõu § 2 punktiga 3 täiendatakse KonS-i paragrahviga 481, milles sätestatakse e-residendi eID vahendi kasutamise õiguse taotleja või e-residendi isikusamasuse kontrollimine. Kehtiva regulatsiooni kohaselt kontrollitakse e-residendi isikusamasust välisesinduses digi-ID väljaandmise menetluses või digi-ID väljastamisel. Muudatuse kohaselt puudub edaspidi vajadus välisesindusse minemiseks ning PPA tuvastab isiku või kontrollib tema isikusamasust kaugteel. Riskide maandamiseks ja tõsikindla riikliku identiteedihalduspoliitika tagamiseks peab aga riigil säilima võimalus kutsuda vajaduse korral isik ka edaspidi isiklikult kohale. Kehtiva ITDS-i § 117 lõike 1 kohaselt on isik kohustatud isiklikult ilmuma dokumendi väljaandja kutsel nimetatud asutusse dokumendi väljaandmiseks vajalike menetlustoimingute tegemiseks.
Kehtiva ITDS-i § 2012 lõige 2 kohaselt võib PPA nõuda, et digi-ID väärkasutuse ärahoidmiseks ning e-residendi õiguste ja huvide kaitseks ilmuks e-resident isiklikult väljaandja asukohta või Eesti välisesindusse. Samasisulised sätted jäävad ITDS-i ka kavandavate muudatuste kohaselt ning kuna edaspidi ei tule e-resident dokumendi kättesaamiseks isiklikult kohale, siis luuakse KonS-i vastav õiguslik alus, mille kohaselt kontrollib konsulaarametnik e-residendi või e-residendi eID vahendi kasutamise õiguse taotleja isikusamasust üksnes siis, kui PPA peab vastava meetme rakendamist vajalikuks.
3.3. MKS-i § 29 punkti 264 muutmine (§ 3)
Eelnõu §-ga 3 muudetakse MKS-i § 29 punkti 264, kus asendatakse sõnad „digitaalse isikutunnistuse väljaandmiseks“ sõnadega „eID vahendi kasutamise õiguse andmiseks“. Muudatusega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Eeltoodust tulenevalt on vaja vastavad muudatused teha ka eriseadustes. Muudatus on tehniline.
3.4. MSOS-i § 20 lõike 51 punkti 2 muutmine (§ 4)
Eelnõu §-ga 4 muudetakse MSOS-i § 20 lõike 51 punkti 2, kus asendatakse sõnad „digitaalne isikutunnistus“ sõnadega „eID vahendi kasutamise õigus“. Muudatusega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Eeltoodust tulenevalt on vaja vastavad muudatused teha ka eriseadustes. Muudatus on tehniline.
3.5. PKTS-i § 50 lõike 12 muutmine (§ 5)
Eelnõu §-ga 5 muudetakse PKTS-i § 50 lõiget 12, kus asendatakse sõnad „digitaalne isikutunnistus“ sõnadega „eID vahendi kasutamise õigus“. Muudatusega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Eeltoodust tulenevalt on vaja vastavad muudatused teha ka eriseadustes. Muudatus on tehniline.
3.6. RahaPTS-i muutmine (§ 6)
Eelnõu §-ga 6 muudetakse RahaPTS-i § 31 lõiget 4, § 43 lõike 2 punkti 1 ja § 60 lõiget 51. Muudatustega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Eeltoodust tulenevalt on vaja vastavad muudatused teha ka eriseadustes.
Eelnõu § 6 punktiga 1 muudetakse RahaPTS-i § 31 lõiget 4, mis reguleerib krediidiasutuse, finantseerimisasutuse ja notari kohaldatavate hoolsusmeetmete erisusi e-residendi isikusamasuse kaugtuvastamisel. Sättes asendatakse sõnad „digitaalne isikutunnistus“ sõnadega „eID vahend“ vastavas käändes. Muudatus on tehniline.
Eelnõu § 6 punktiga 2 muudetakse RahaPTS-i § 43 lõike 2 punkti 1, mis reguleerib kohustatud isiku õigust öelda ärisuhte aluseks olev kestvusleping erakorraliselt üles, kui e-residendi digi-ID väljaandmisest keeldutakse, selle kehtivus peatatakse või see tunnistatakse kehtetuks ITDS-i § 206 lõikes 2 või 3 sätestatud alusel. Muudatuse kohaselt on edaspidi kestvuslepingu erakorralise ülesütlemise alus, kui e-residendi eID vahendi kasutamise õiguse andmisest keeldutakse või see tunnistatakse kehtetuks ITDS-i § 347 lõikes 4 või 5 sätestatud alusel. Muudatus on tehniline, kuna edaspidi annab PPA digi-ID asemel e-residendi eID vahendi kasutamise õigust. Sättest jäetakse välja kehtivuse peatamise regulatsioon, kuna e-residendi eID vahendi kasutamise õiguse kehtivust ei ole võimalik peatada. Muudetakse ka ITDS-i viidet, sest käesoleva eelnõu punkti 42 kohaselt tõstetakse e-residentsuse regulatsioon ITDS-i peatükki 71.
Eelnõu § 6 punktiga 3 muudetakse RahaPTS-i § 60 lõiget 51, mille kohaselt on RAB-il õigus edastada PPA-le sama paragrahvi lõikes 4 nimetatud teavet e-residendi digi-ID väljaandmise, kehtivuse peatamise ja kehtetuks tunnistamise otsustamiseks. Muudatus on tehniline, kuna edaspidi annab PPA digi-ID asemel e-residendi eID vahendi kasutamise õigust. Sättest jäetakse välja kehtivuse peatamise regulatsioon, kuna e-residendi eID vahendi kasutamise õiguse kehtivust ei ole võimalik peatada.
3.7. RRS-i § 22 lõike 1 punkti 9 muutmine (§ 7)
Eelnõu §-ga 7 muudetakse RRS-i § 22 lõike 1 punkti 9, mille kohaselt on isikuandmete rahvastikuregistrisse kandmise aluseks edaspidi muu hulgas ka PPA teade e-residendi eID vahendi kasutamise õiguse andmise kohta. Muudatusega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Eeltoodust tulenevalt on vaja vastavad muudatused teha ka eriseadustes.
3.8. RLS-i muutmine (§ 8)
Eelnõu § 8 punktidega 1 ja 2 muudetakse RLS-i § 151 punkti 1 ja § 272 lõiget 6 ning tunnistatakse kehtetuks § 38 lõige 6. Muudatustega täpsustatakse seaduse sõnastust seoses sellega, et PPA hakkab edaspidi lisaks isikut tõendavatele dokumentidele ITDS-i alusel andma ka e-residendi eID vahendi kasutamise õigust. Eeltoodust tulenevalt on vaja vastavad muudatused teha ka eriseadustes. RLS-i § 38 lõige 6, mis sätestab riigilõivu vabastuse e-residendi digi-ID välja andmisel KAH-i alusel, tunnistatakse kehtetuks seoses e-residendi digi-ID välja andmise lõpetamisega KAH-i alusel (täpsemalt selgitatud eelnõu § 1 punktis 40).
Eelnõu § 8 punktiga 3 muudetakse RLS-i §-i 2721, mille kohaselt tasutakse dokumenti kantud sertifikaatide uute turvakoodide väljastamise eest 10 eurot ja välisesinduses 20 eurot. Muudatuse kohaselt ei väljastata edaspidi välisriigis viibivale dokumendi kasutajale dokumenti kantud sertifikaatide uusi turvakoode, mistõttu jäetakse sättest välja sõnad „ja välisesinduses 20 eurot“. Muudatus on seotud uue ID1 dokumentide tootmise lepingu rakendamisega alates 2025. aasta 15. novembrist. Uue ID1 dokumentide tootmise lepingu kohaselt saab dokumendi kasutaja turvakoodide kaotamisel uued turvakoodid elektrooniliselt.
3.9. Seaduse jõustumine (§ 9)
Eelnõu §-ga 9 sätestatakse seaduse jõustumine.
Punkti 1 kohaselt jõustub eelnõu 2027. aasta 11. jaanuaril, sest selleks ajaks valmivad kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise rakenduse infotehnoloogilised arendustööd.
Punkti 2 kohaselt jõustuvad eelnõu § 1 punktid 1‒4, 6‒10, 12‒15, 20‒23, 25‒32, 35, 39 ja 41‒43, § 2 punkt 3 ning §-d 3‒8, millega lõpetatakse e-residendi digi-ID välja andmine ja minnakse üle kaardivabale e-residendi eID vahendile, 2028. aasta 1. märtsil. Pikem muudatuste rakendamise aeg on vajalik infotehnoloogiliste arendustööde tõttu.
Punkti 3 kohaselt jõustuvad eelnõu § 1 punkt 24 ja § 2 punkt 2, millega tunnistatakse kehtetuks sätted, mis reguleerivad e-residendi digi-ID väljastamist välisesinduses, 2028. aasta 1. septembril. Pikem muudatuste rakendamise aeg on vajalik, et välisesindus saaks väljastada ka viimased välja antud digi-ID-d. Selleks antakse aega kuus kuud, sest ITDS-i § 131 kohaselt hävitatakse väljastamata dokumendid kuus kuud pärast dokumendi taotluse menetlusse võtmist.
Punkti 4 kohaselt jõustuvad eelnõu § 2 punkt 1 ja § 8 punkt 3, millega tunnistatakse kehtetuks KonS-i § 271 lõige 2 ja muudetakse RLS-i §-i 2721, 2030. aasta 15. novembril. Muudatuse kohaselt ei väljastata edaspidi välisriigis viibivale dokumendi kasutajale dokumenti kantud sertifikaatide uusi turvakoode.
Punkti 5 kohaselt jõustub eelnõu § 1 punkt 11, milles sätestatakse EIS-ile andmete säilitamise tähtaeg, 2034. aasta 1. märtsil. Pikem muudatuse rakendamise aeg on seotud viimaste kasutusel olevate digi-ID-de kehtivusajaga ning EIS-i säilitustähtaja regulatsioon ei hõlma peale seda kuupäeva enam digi-ID taotlemise ja digi-ID andmete säilitamist.
4. Eelnõu terminoloogia
Eelnõuga ei võeta kasutusele uusi termineid.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu ei ole seotud Euroopa Liidu õiguse ülevõtmisega. Eelnõu koostamisel on arvestatud isikuandmete kaitse üldmääruse põhimõtteid.
6. Seaduse mõjud
6.1. Sotsiaalne mõju
Sihtrühm: e-residendid ja tulevased e-ID vahendi kasutamise õiguse taotlejad. 03.11.2025 seisuga on e-residentsuse programmi loomisest arvates saanud e-residendiks 131 437 isikut 185 riigist. Neist kehtiv digi-ID on sama kuupäeva seisuga 62 855 e-residendil. Enim e-residente, kellel on 03.11.2025 seisuga kehtiv digi-ID omavad Hispaania, Ukraina ja Saksamaa kodakondsust (vt tabel 1). PPA prognoosi kohaselt on e-residendi digi-ID taotlejate arv 2027. ja 2028. aastal vastavalt 19 500 ja 20 000. Võrreldes teiste PPA väljaantavate dokumentide37 taotlejatega, st Eesti elanikega, keda on 2023. aasta seisuga 1 365 88438, on sihtrühm väike.
Mõju ulatus on keskmine. Kavandatavad muudatused on sihtrühmale positiivse mõjuga. Kaardivaba e-residendi eID vahendi ja kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise lahenduse kasutamine on mugav ja kaasaegne ning vähendab sihtrühma aja- ja ressursikulu, kuna edaspidi ei ole enam vaja digi-ID kättesaamiseks Eesti välisesindusse kohale minna. Kuna kasutusele võetav e-residendi eID vahend peab olema EUTS-i alusel hinnatud, omades seeläbi riiklikku garantiid selle usaldusväärsuse osas, siis see, et tegemist ei ole edaspidi riikliku ehk PPA poolt väljaantava dokumendiga ei too endaga kaasa sihtgrupi huvi langust Eesti e-residentsuse programmi vastu, vaid uue mugava eID vahendi kasutuselevõtt võiks tõsta sihtgrupi huvi e-residentsuse vastu. E-residendi eID vahendi aktiveerimisel ja selle kasutamisel tekkivate võimalike küsimuste osas garanteeritakse e-residendile igakülgne klienditugi. Varem välja antud digi-ID-d kehtivad nende kehtivusaja lõpuni või kuni nende kehtetuks tunnistamiseni. Kuna kavandatava muudatuse puhul toimub e-residendi eID vahendi kasutamise õiguse andmine kehtiva välisriigi biomeetrilise reisidokumendi alusel, mille kiibil olevaid isikuandmeid ja nende ehtsust kontrollitakse Saksamaa usaldusnimekirja39 alusel, siis ebasoovitava mõjuna jäävad edaspidi sihtrühmast välja need, kelle kodakondsusjärgne riik ei ole biomeetrilisele reisidokumendile üle läinud või ei võimalda selle usaldusnimekirja vastu kontrollimist. Mõjutatuid on kehtivat digi-ID-d omavatest e-residentidest ligikaudu 10%. Enamus riike (18.11.2025 seisuga 114 riiki), sh e-residentsuse programmi sihtriigid, täidavad juba praegu nimetatud kriteeriumid ning ligikaudu 80% kogu maailmas väljastatavatest reisidokumentidest on biomeetrilised. Biomeetrilistele reisidokumentidele ei ole praeguseks teadaolevalt üle läinud 38 riiki ja need on kolmandad riigid, mis ei ole e-residentsuse sihtriigid või on kõrgema ohuga riigid (ITDS § 206 lg 11). Näiteks Afganistani Islamivabariik (21 e-residenti), Bhutani Kuningriik (1 e-resident), Etioopia Demokraatlik Liitvabariik (31 e-residenti), Jeemeni Vabariik (36 e-residenti), Jordaania Hašimiidi Kuningriik (93 e-residenti), Korea Rahvademokraatlik Vabariik (0 e-residenti), Kuuba Vabariik (95 e-residenti), Lõuna-Aafrika Vabariik (212 e-residenti), Myanmari Liidu Vabariik (14 e-residenti).
Mõju avaldumise sagedus on väike. Muudatused ei puuduta kõiki välismaalasi, vaid üksnes neid, kes soovivad saada Eesti e-residendiks. Välismaalased peavad end muudatustega kurssi viima ühel korral kui nad asuvad e-residendi eID vahendit taotlema.
Eestil ei ole kohustust e-residentsust pakkuda. See on hüve, mille andmise tingimused võivad olenevalt Eesti ja rahvusvahelisest julgeolekuolukorrast ning välispoliitilistest eesmärkidest muutuda. Seega on Eestil pädevus otsustada, kellele ja mis tingimustel e-residendi eID vahend antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada.
Olulise positiivse mõjuna tõstab kavandatav muudatus e-residentsuse programmi turvalisust ja panustab riskide maandamisse, kuna edaspidi on taotluse alusdokumendiks vaid turvalisemad ja kiibil olevate isikuandmete ehtsuse kontrollimist võimaldavad biomeetrilised reisidokumendid.
Seega on muudatustel sihtrühmale oluline positiivne mõju.
6.2. Mõju riigiasutuste ja EIS-i töökorraldusele
Sihtrühm
• PPA ametnikud, kes menetlevad e-residendi taotlusi, tegelevad digi-ID hankimise korraldamisega, eIDAS määruse vastavuse hindamise ja digi-ID väljastamisega.
• VäM-i ja Eesti välisesinduste ametnikud, kes tegelevad digi-ID-de transpordi korraldamise ja väljastamisega.
• EIS-i töötajad, kes hakkavad edaspidi tegelema e-residendi eID vahendi kasutusele võtmise korraldamisega.
Mõju ulatus on keskmine. Kavandatava muudatuse mõju on positiivne ja toob riigiasutustele kaasa ressursivajaduse vähenemise, kuna ära jääb e-residendi digi-ID postisaadetistega tegelemine, sõrmejäljehõive ja digi-ID väljastamine, hoiustamine ning väljastuskoha muutmistega seotud tegevused. Töömaht väheneb ka tehniliste tegevuste arvelt nagu näiteks hangete läbiviimine, eIDAS auditites osalemine, füüsilise dokumendi tootmise, isikustamise ja logistikaga tegelemine. Seeläbi on võimalik põhjalikumalt panustada teistesse prioriteetsetesse tegevustesse, nt Eesti kodaniku ja elaniku dokumendi hanked, EL algatused nagu EL digiidentiteedikukkur, digitaalne reisitunnistus jne.
Mõju avaldumise sagedus on väike. Kavandatav muudatus ei too e-residendi digi-ID taotlusi menetlevatele PPA ametnikele kaasa vajadust korraldada ümber oma tööd ega ümber õppida. Menetluspõhimõtted jäävad võrreldes senisega samaks ka e-residendile eID vahendi kasutamise õiguse taotlemise korral. PPA menetlejate töömaht väheneb, sest kaardivabale lahendusele ülemineku tõttu jäävad ära digi-ID trükkimisega seotud toiminguid (nt kvaliteedikontroll kahe silmapaari põhimõttel), vähenevad dubleerivad tegevused ja menetlusele kuluv aeg on lühem. Väheneb ka nende VäM-i ja Eesti välisesinduste ametnike töömaht, kes tegelevad digi-ID-de transpordi korraldamise ja väljastamisega.
EIS saab kavandatava muudatuse kohaselt uue ülesande, milleks on e-residendi eID vahendi kasutusele võtmise korraldamine vastutades edaspidi e-residendi tehnilise eID vahendi hankimise ja järjepideva ning jätkusuutliku teenuse tagamise eest. EIS omab väga suurt kogemust erinevate hangete (sh innovatsioonihangete) läbiviimisel ja on panustanud ka PPA ID1 dokumentide hankesse e-residendi digi-ID osas. Uue protsessi väljatöötamisse on kaasatud e-residentsuse programmi seotud osapooled (SIM, JDM, MKM, VäM, PPA, RIA), mistõttu on ebasoovitava ja negatiivse mõju kaasnemise risk väike. Uue ülesande lisandumine ei too EIS-ile kaasa täiendavat ressursivajadust. eID vahendi hankimine ning teenuse toimimise tagamine hakkab kuuluma EIS-i tootejuhi ülesannete hulka.
6.3. Majanduslik mõju
Sihtrühm: Eesti elanikud. 2025. aasta alguse seisuga elas Eestis 1 369 995 inimest.40 Sihtrühm on seega suur.
Mõju ulatus on väike. Kavandatavatel muudatustel on Eesti majandusele positiivne mõju, kuna toob tõenäoliselt kaasa Eesti riigi eelarvesse täiendava tulu laekumise läbi Eestis ettevõtlusega alustavate e-residentide arvu kasvu. Läbiviidud uuringute kohaselt on kaardivaba e-residendi eID vahendi väljastamine vähemalt 2‒5 nädalat kiirem, kui digi-ID väljastamine ja kiiremal väljastusprotsessil on otsene mõju ettevõtlusega alustamisele. EIS-i andmetel toob iga kokkuhoitud päev väljastusprotsessis kaasa hinnanguliselt 20 uue ettevõtte loomise aastas. Seega tähendab 2‒5 nädalat kiirem protsess EIS-i andmetel 280–700 uut ettevõtet aastas.
EIS-i andmetel on 17.11.2025 e-residentsuse programmiga seotud otsene majanduslik kogumõju Eesti riigile alates asutamisest 373 miljonit eurot, tulenedes peamiselt e-residentide loodud ettevõtete majandustegevusest. E-residendid on asutanud ja kaasasutanud üle 36 000 Eesti ettevõtte, mis on ligikaudu iga viies uus Eestis asutatud ettevõte aastas. Muudatuse otsest majanduslikku mõju ei ole võimalik täpselt ette prognoosida, kuna kõik loodud ettevõtted ei osutu edukaks. Lisaks toimub edukaks ja makse maksvaks ettevõtteks saamine pika aja jooksul. Kui lihtsustades eeldada, et e-residentide ettevõtete poolt saadav maksutulu kasvab samas suurusjärgus uute ettevõtete loomise kasvuga, siis tähendaks see mõne aasta pärast ligikaudu 3‒9 miljonit eurot täiendavat maksutulu aastas.
Mõju avaldumise sagedus on väike. Muudatused puudutavad üksnes neid välismaalasi, kes soovivad saada Eesti e-residentideks ja alustada siin majandustegevusega. Välismaalased peavad end muudatustega kurssi viima ühel korral, kui nad asuvad e-residendi eID vahendit taotlema.
Ebasoovitava mõjuna ei saa edaspidi e-residendi eID vahendi abil mugavalt ja kiirelt Eestis ettevõtet asutada need isikud, kelle kodakondsusjärgne riik ei ole biomeetrilisele reisidokumendile üle läinud või ei võimalda selle kontrollimist vastu usaldusnimekirja. Mõjutatuid on kehtivat digi-ID-d omavatest e-residentidest ligikaudu 10%. Väljajäävad riigid ei ole e-residentsuse programmi sihtriigid ja peamine e-residentsuse programmi majanduslik kasu ei laeku väljajäävate riikide kodanike ettevõtlustegevusest.
6.4. Mõju riigi julgeolekule
Sihtrühm: Eesti elanikud. 2025. aasta alguse seisuga elas Eestis 1 369 995 inimest.41 Sihtrühm on seega suur.
Mõju ulatus, esinemise sagedus ja ebasoovitava mõju kaasnemise risk on sihtrühmale väikesed. Muudatus ei oma Eesti riigi julgeolekule negatiivset mõju, ei mõjuta Eesti elanike igapäevast elukorraldust ega eelda neilt sihiteadlikku ümberkohanemist. Samuti on Eesti elanike kokkupuude muudatusega ebaregulaarne ja juhuslik. Ebasoovitava mõjuna kaasneda võivad riskid on analüüsi käigus kaardistatud ja nende maandamiseks võetakse kasutusele täiendavad meetmed nii tehnilisel, organisatoorsel kui menetlusprotsessi tasandil. Muudatuse rakendamise eelduseks on põhimõte, et teenuse kasutusmugavuse tõstmisel ei tehta mööndusi turvalisuses ja jätkuvalt peab olema tagatud riikliku identiteedihalduspoliitika põhimõtete järgimine ning e-residentsuse programmi riskihaldus.
Riiklik identiteedihalduspoliitika
Riikliku identiteedihalduspoliitika peamine põhimõte on, et Eestis on inimesel vaid üks identiteet ja see kehtib nii füüsilise kui elektroonilise identiteedi osas ning isikut tõendav dokument ja eID vahend peavad olema lahutamatult ja üheselt seotud dokumendi kasutaja identiteediga. Riiklik identiteedihalduspoliitika peab tagama, et isik on tõsikindlalt tuvastatud, algandmed isiku identiteedi kohta on õiged ning seeläbi maandama identiteedipettuste riski. Riikliku identiteedihalduspoliitika põhimõtted kohalduvad ka e-residendi eID vahendi kasutamise õiguse andmisel ja selle alusel antavale tehnilisele eID vahendile.
Muudatuse kohaselt võtab PPA e-residendi digi-ID väljaandmise ja edaspidi e-residendi eID vahendi kasutamise õiguse andmise menetluses kasutusele biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise kaugteel. Uue meetodi kasutusele võtmise võimalikkust koosmõjus rahvusvaheliste arengute ja Euroopa Liidu üleste suundadega (näiteks eIDAS määruse muutmine) on põhjalikult analüüsitud ja järjepidevalt ettevalmistatud alates 2021. aastast42. Kaugteel biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele ülemineku lähtepunktiks on põhimõte, et see peab vastama riiklikele identiteedihalduspoliitika põhimõtetele tagades füüsilise isikusamasuse kontrollimisega samaväärse tõsikindluse läbi eIDAS määruse taseme „kõrge“ nõuetele vastavuse ning asjakohastele valdkondlikele rahvusvahelistele standarditele43 vastavuse. Riskide maandamiseks ja sujuva ülemineku tagamiseks minnakse biomeetrilisele isiku tuvastamisele ja isikusamasuse kontrollimisele kaugteel üle kahes etapis. Esmalt jääb alles isikliku ilmumise kohustus digi-ID väljastamisel. See võimaldab veenduda uue süsteemi korrektses toimimises ja selle abil hõivatud andmete kvaliteedis. Teises etapis võetakse kasutusele kaardivaba e-residendi eID vahend, mille kättesaamiseks ei pea e-resident Eesti välisesindusse kohale minema, kuid sellega seoses kohaldatakse protsessis vastavalt vajadusele täiendavaid kontrollmeetmeid. Nendeks on näiteks kohustus läbida videointervjuu või esitada videoklipp, läbida korduv biomeetriline isikusamasuse kontroll eID vahendi kehtivusaja jooksul või PPA nõue minna täiendavaks isikusamasuse kontrollimiseks isiklikult Eesti välisesindusse.
Muudatuste rakendamisel peab säilima riikliku identiteedihalduspoliitika järjepidevus ja uued innovaatilised lahendused peavad võimaldama tõsikindlalt isiku isikusamasuses veenduda. See on äärmiselt oluline välisriigi kodanike puhul, kellel lubame osa saada meie ühiskonna hüvedest, kuna nende suhtes puudub riigil alusidentiteedi andmestik, mis on Eesti kodanike osas olemas rahvastikuregistris (nt sünnidokumendid, andmed vanemate kohta, isikukood). Kehtiva protsessi kohaselt teeb e-residendi digi-ID taotleja foto endast ja enda isikut tõendava dokumendi isikuandmetega leheküljest ning esitab need taotlemise käigus PPA iseteeninduses. Edaspidi kasutatakse foto tegemiseks ja reisidokumendi andmete ning selle kiibilt isikuandmete hõivamiseks PPA biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise rakendust ning see tõstab nii esitatavate andmete kvaliteeti ja tõsikindlust kui menetlusprotsessi turvalisust. Selleks peab taotlejal olema biomeetriline reisidokument, mille kiibi ja sellel olevate isikuandmete ehtsuses on võimalik veenduda ICAO või Saksamaa avaldatud usaldusnimekirja alusel, mis võimaldab riikidel jagada reisidokumendi kiibiandmete allkirjastamiseks kasutatava dokumendisertifikaatide juursertifikaati. See meede koos kloonituvastuse meetmega muudab dokumendi võltsimise praktiliselt võimatuks tagades tugevama turvalisuse kui füüsilise isikusamasuse kontrolli puhul, mis põhineb kontrolliva isiku kogemusel, treenitusel ning tähelepanelikkusel. Kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise rakendus juhendab taotlejat läbi kogu protsessi, et andmete esitamine õnnestuks vastavalt nõuetele, kuid kui andemete esitamine ebaõnnestub ka peale kolmandat katset, suunatakse taotleja kasutajatoe poole ning sõltuvalt ebaõnnestumise põhjusest pakutakse lahendusi ja tuge ning rakenduvad täiendavad kontrollmeetmed.
Kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimisega kaasnevate riskide maandamiseks teostab rakendus:
• reisidokumendi ehtsuse, kehtivuse ja selle kiibi ehtsuse ning kloonituvastuse kontrolli,
• taotleja reisidokumendi esitluse salvestamise videoklipina dokumendi füüsiliste omaduste ja turvaelementide tuvastamiseks,
• reisidokumendi kiibilt isikuandmete, sh näokujutise hõive,
• taotleja näokujutise hõive reaalajas,
• reisidokumendi kiibilt hõivatud ja reaalajas hõivatud näokujutiste võrdluse,
• erinevad turvakontrollid: elusoleku ja reaalajas kohaloleku kontroll, süstimisrünnaku ja teesklusrünnaku tuvastamine (PAD), muudetud või töödeldud fotode esitamine (morphed, synthetic photos), kunstlikult loodud või manipuleeritud näokujutiste või fotode tuvastamine (deep fake), ebasobivate tingimuste tuvastamine (näiteks ebapiisav valgus), hägustamine.
Joonis 4. Riskide maandamise meetmed
Allikas: ENISA. 2022. Remote identity proofing: attacks & countermeasures.
Vastavalt ISO/IEC 19989-3 standardile peab teesklusrünnaku tuvastamise lahendus olema hinnatud sõltumatu kolmanda osapoole poolt.
Lisaks peab olema tagatud turvaline keskkond (tarkvara, riistvara, ühendus) ning vastavus küberkaitse tingimustele. Rakendus kontrollib, et seadme, millega kontroll läbi viiakse, operatsioonisüsteemid on uuendatud ja toetatud ning operatsioonisüsteemi ega administraatoriõiguseid ei ole muudetud (rooted device). Samuti ei tohi seadmes olla kasutusel GPS emulatsioon, sellel ei tohi olla rohkem kui üks kasutaja ja kasutusel peab olema ekraanilukk.
Taotluse menetluse käigus võrdleb PPA biomeetrilise reisidokumendi kiibilt võetud andmeid taotluses esitatud andmetega, teostatakse täiendavalt andmete kvaliteedikontroll ja tehakse päringud ITDAK-isse, ABIS-esse ning Euroopa Liidu andmekogude vastu (näiteks Interpoli kaotatud ja varastatud reisidokumentide andmekogu, Schengeni infosüsteem).
E-residentsuse programmi riskihaldus
E-residentsuse programmi riskide haldamise ja maandamise aluspõhimõtted on reguleeritud ITDS-is läbi e-residendi digi-ID väljaandmise, keeldumise ja kehtetuks tunnistamise aluste, mille kohaselt omab PPA otsustuspädevust, kellel on õigus Eesti e-residentsusele. E-residentsuse programmi riske on hallatud selle loomisest alates. See on pidev protsess, mis peab lähtuma muutuvast julgeolekuolukorrast. E-residentsuse programmi riskihaldusmeetmed, mis võtavad arvesse julgeolekukaalutlusi, Eesti majanduslikke ja välispoliitilisi huve ning e- residentsuse programmi eesmärke, lepitakse kokku e-residentsuse nõukojas44, kus seiratakse jooksvalt programmi riskihaldust ja otsustatakse vajadusel riskihaldusmeetmete muutmise üle. E-residentsuse programmi riskide maandamise üks peamine eeldus on, et riik teab, kes on Eesti e-residendid, ja et nendeks saaksid ainult õiguskuulekad välismaalased. Selleks peab taotleja täitma PPA iseteeninduses mahuka taotlusankeedi, tegema foto endast, esitama oma isikut tõendava dokumendi andmed, põhjendama oma taotlust, esitama vajaduse korral lisaandmeid ja läbima eelkontrolli. Esitatud andmete alusel tuvastab PPA taotleja isiku, kontrollib tema seost Eestiga ning seda, kas esineb keeldumise alus. Näiteks, kas isik ohustab avalikku korda või riigi julgeolekut, kas ta on pannud toime süüteo Eestis või teises riigis, kas teda kahtlustatakse rahapesus või kas esineb viisa või tähtajalise elamisloa andmisest keeldumise või sissesõidukeelu kohaldamise aluseks olev asjaolu.
Muudatuse kohaselt tuvastab PPA taotleja isiku või kontrollib tema isikusamasust eespool kirjeldatud rakenduse abil kaugteel koos võimalusega rakendada vastavalt vajadusele alternatiivseid kontrollmeetmeid. Nendeks on näiteks taotleja suunamine korduvasse biomeetrilisse isikusamasuse kontrolli, kohustus läbida videointervjuu, esitada videoklipp või minna isiklikult kohale Eesti välisesindusse. Positiivse otsuse korral annab PPA taotlejale isikukoodi ning e-residendi eID vahendi kasutamise õiguse. Taotluse ja taotlejaga seotud andmed, sealhulgas tema isikuandmed, reisidokumendi ja haldusotsuse andmed kantakse ITDAK-isse. Rahvastikuregistrisse kantakse e-residendi isikuandmed, reisidokumendi andmed ja teade e-residendi eID vahendi kasutamise õiguse andmise kohta. Järgmise sammuna suunatakse e-resident taotlema tehnilist e-residendi eID vahendit. Selle andmise eelduseks on samuti eIDAS määruse nõuetele vastava isikusamasuse kontrollimise läbimine, mis viiakse läbi EIS-i lepingupartneri poolt – seega peab isik läbima isikusamasuse kontrolli kahel korral. Kui e-resident ei tee endale tehnilist eID vahendit kuue kuu jooksul positiivse otsuse tegemisest, muutub PPA antud e-residendi eID vahendi kasutamise õigus kehtetuks. Täiendav biomeetriline isikusamasuse kontroll rakendub edaspidi ka e-residendi eID vahendi kehtivusaja jooksul tagamaks, et e-residendi eID vahend on endiselt legaalse kasutaja ehk e-residendi valduses ja kontrolli all. Sellega tõstetakse e-residentsuse riskihalduse tõhusust, kuna praegu selliseid kontrollmeetmeid ei kohaldata.
Kui PPA keeldub välisriigi kodanikule e-residendi eID vahendi kasutamise õiguse andmisest, ei ole tal võimalik ka tehnilist e-residendi eID vahendit saada, kuna selle eelduseks on kehtiv PPA antud e-residendi eID vahendi kasutamise õigus, Eesti isikukoodi olemasolu ja tema andmete, sealhulgas kehtiva biomeetrilise reisidokumendi andmete olemasolu riiklikes andmekogudes. Tagamaks, et tehniline e-residendi eID vahend antakse vaid selleks õigust omavale isikule, luuakse automaatne andmevahetus EIS-i lepingupartneriga, kes kontrollib riiklikest andmekogudest vastavate andmete olemasolu ja kehtivust. See tagab, et EIS-i lepingupartner annab tehnilise eID vahendi vaid selleks õigust omavale isikule tagades ühtlasi õiguse saanud isiku ja tehnilist eID vahendit taotleva isiku isikusamasuse.
PPA teostab ka edaspidi riiklikku järelevalvet e-residendi eID vahendi kasutamise üle, sarnaselt kehtiva ITDS §-ga 208 omades otsustuspädevust, kellel on õigus Eesti e-residentsusele. Kui järelevalve menetluse käigus ilmnevad e-residendi eID vahendi kasutamise õiguse kehtetuks tunnistamise alused, tunnistab PPA antud õiguse kehtetuks, misläbi on EIS-i lepingupartneril kohustus teha viivitamatult kehtetuks ka tehniline e-residendi eID vahend.
Lisaks PPA-le omavad valdkondlikes õigusaktides sätestatud ulatuses järelevalve teostamise õigust ka MTA, KAPO ja RAB. Näiteks võib kehtiva ITDS-i kohaselt RAB töödelda e-residendi digi-ID väljaandmise menetluses kogutud andmeid ning e-residendi digi-ID kasutamise andmeid, et täita rahapesu ja terrorismi rahastamise tõkestamise seaduse § 54 lõike 1 punktis 1 sätestatud ülesannet, milleks on rahapesu ja terrorismi rahastamise tõkestamine ning sellele viitava teabe vastuvõtmine, kogumine, väljanõudmine, registreerimine, töötlemine, analüüsimine ja edastamine. MTA teeb mainitud sätte alusel koostööd PPA-ga, et vältida e-residendi digi-ID ja edaspidi e-residendi eID vahendi kuritarvitamist. Selle eesmärgi tagamiseks annab MTA oma pädevusest tulenevalt PPA-le sisendi digi-ID väljaandmisest ja edaspidi eID vahendi kasutamise õiguse andmisest keeldumise või kehtetuks tunnistamise otsustamiseks.
6.5. Muud mõjud
Kavandatavad muudatused on positiivse mõjuga infoühiskonna arengule, süvendades läbi innovaatiliste ja kaasaegsete lahenduste Eesti kui e-riigi mainet. Muudatustel on ka positiivne keskkonnamõju, sest edaspidi ei saadeta kaardi formaadis e-residendi digi-ID-sid diplomaatilise postiga Eesti välisesindustesse. Muudatuste rakendamisega ei kaasne mõju regionaalarengule ega kohaliku omavalitsuse korraldusele.
6.6. Koondmõju halduskoormusele
Koondmõju e-residentide halduskoormusele on positiivne. Kaardivaba e-residendi eID vahendi ja kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise kasutusele võtmisel väheneb ka e-residendi halduskoormus, kuna kaardi kättesaamiseks ei pea ta edaspidi isiklikult Eesti välisesindusse kohale minema.
7. Seaduse rakendamisega seotud riigi tegevused, eeldatavad kulud ja tulud
Muudatuste rakendamisega ei kaasne riigile rahalist tulu. Muudatustega väheneb riigiasutuste töökoormus. Eesti välisesinduste töökoormus väheneb e-residentide sõrmejäljehõive ja digi-ID väljastamisega seotud tegevuste ärajäämise tõttu ning kaardivabale e-residendi eID vahendile ülemineku tõttu jääb edaspidi ära digi-ID ülemaailmne saatmine Eesti välisesindustesse. PPA ja RIA töökoormus väheneb tehniliste tegevuste arvelt nagu näiteks hangete läbiviimine ja eIDAS auditites osalemine. PPA töökoormus väheneb füüsilise dokumendi tootmise, isikustamise, hoiustamise ja logistikaga tegelemise arvelt, mille tulemusena on võimalik põhjalikumalt panustada teistesse prioriteetsetesse tegevustesse, nt Eesti kodaniku ja elaniku dokumendi hanked, EL algatused nagu EL digiidentiteedikukkur, digitaalne reisitunnistus jne.
Muudatused toovad kaasa infotehnoloogilisi arenduskulusid SIM valitsemisalale. Arendusvajaduse maht ja kulu on täpsustamisel ning selgub analüüsi tulemusena 2026. aasta kevadel. Kulud kaetakse e-residentsuse programmi eelarvest.
Kui majandusliku kogumõju osas võtta eeldus, et 2‒5 nädalat kiirem e-residendi eID vahendi väljastusprotsess tähendab 280–700 uut ettevõtet aastas ja et neilt saadav maksutulu kasvab samas suurusjärgus, siis tähendaks see EIS-i andmetel Eesti riigile mõne aasta pärast ligikaudu 3‒9 miljonit eurot täiendavat maksutulu aastas.
8. Rakendusaktid
Eelnõu rakendamiseks on vaja muuta järgmisi määrusi:
1) Vabariigi Valitsuse 23. detsembri 2021. aasta määrus nr 125 „Automaatse biomeetrilise isikutuvastuse süsteemi andmekogu põhimäärus“;
2) Vabariigi Valitsuse 20. juuni 2013. aasta määrus nr 96 „Laevapere liikmete koolitus- ja kvalifikatsiooninõuded ning diplomeerimise kord“;
3) Vabariigi Valitsuse 20. detsembri 2018. aasta määrus nr 129 „Rahvastikuregistri ülesehitus, turvaklass, täpne andmekoosseis ja andmeandjate üleantavate andmete loetelu“;
4) Siseministri 26. juuni 2025. aasta määrus nr 18 „Isikut tõendava dokumendi taotleja isiku tuvastamise ja isikusamasuse kontrollimise kord“;
5) Siseministri 24. juuli 2025. aasta määrus nr 20 „Isikut tõendava dokumendi väljaandmise ja väljastamise kord“;
6) Siseministri 18. detsembri 2015. aasta määrus nr 78 „Isikut tõendavate dokumentide andmekogu pidamise põhimäärus“.
Siseministri 18. septembri 2025. aasta määrus nr 28 „Suurema rahapesuohuga või terrorismi rahastamise ohuga riikide ja Eestiga justiits-, julgeoleku- või õiguskaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi digitaalse isikutunnistuse väljaandmise erisused“ tunnistatakse kehtetuks ja kehtestatakse uuesti, sest ITDS-is muutub määruse volitusnormi asukoht. Määrust sisuliselt ei muudeta.
Rakendusaktide kavandid on seletuskirja lisas 1. Need on esialgsed ja võivad muutuda.
9. Seaduse jõustumine
Eelnõu §-ga 9 sätestatakse seaduse jõustumine.
Punkti 1 kohaselt jõustub eelnõu 2027. aasta 11. jaanuaril, sest selleks ajaks valmivad kaugteel biomeetrilise isiku tuvastamise ja isikusamasuse kontrollimise rakenduse infotehnoloogilised arendustööd.
Punkti 2 kohaselt jõustuvad eelnõu § 1 punktid 1‒4, 6‒10, 12‒15, 20‒23, 25‒32, 35, 39 ja 41‒43, § 2 punkt 3 ning §-d 3‒8, millega lõpetatakse e-residendi digi-ID välja andmine ja minnakse üle kaardivabale e-residendi eID vahendile 2028. aasta 1. märtsil. Pikem muudatuste rakendamise aeg on vajalik infotehnoloogiliste arendustööde tõttu.
Punkti 3 kohaselt jõustuvad eelnõu § 1 punkt 24 ja § 2 punkt 2, millega tunnistatakse kehtetuks sätted, mis reguleerivad e-residendi digi-ID väljastamist välisesinduses, 2028. aasta 1. septembril. Pikem muudatuste rakendamise aeg on vajalik, et välisesindus saaks väljastada ka viimased välja antud digi-ID-d. Selleks antakse aega kuus kuud, sest ITDS-i § 131 kohaselt hävitatakse väljastamata dokumendid kuus kuud pärast dokumendi taotluse menetlusse võtmist.
Punkti 4 kohaselt jõustuvad eelnõu § 2 punkt 1 ja § 8 punkt 3, millega tunnistatakse kehtetuks KonS-i § 271 lõige 2 ja muudetakse RLS-i §-i 2721, 2030. aasta 15. novembril. Muudatuse kohaselt ei väljastata edaspidi välisriigis viibivale dokumendi kasutajale dokumenti kantud sertifikaatide uusi turvakoode.
Punkti 5 kohaselt jõustub eelnõu § 1 punkt 11, milles sätestatakse EIS-ile andmete säilitamise tähtaeg, 2034. aasta 1. märtsil. Pikem muudatuse rakendamise aeg on seotud viimaste kasutusel olevate digi-ID-de kehtivusajaga ning EIS-i säilitustähtaja regulatsioon ei hõlma peale seda kuupäeva enam digi-ID taotlemise ja digi-ID andmete säilitamist.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu esitatakse kooskõlastamiseks eelnõude infosüsteemi (EIS) kaudu ministeeriumidele ning arvamuse avaldamiseks Andmekaitse Inspektsioonile, EIS-ile, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Kaubandus-Tööstuskojale, Eesti Kaupmeeste Liidule, Eesti Pangaliidule, Eesti Pangale, KAPO-le, MTA-le, PPA-le, RAB-ile, RIA-le, SMIT-ile ja Transpordiametile.
Algatab Vabariigi Valitsus ………