Category Archives: riigiportaal

E-riigi teejuht

logo

Eesti riigiportaal luuakse uuesti puhtalt lehelt. Miks ja kuidas, kirjutas Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop 16. mai 2016 ajalehes Postimees.

Riigiportaal sai võimalikuks koos interneti ja e-ühiskonna arenguga. Veel 20 aastat tagasi olnuks seda tüüpi portaali loomine täiesti võimatu – polnud andmeid, mida näidata, ja kasutajatel polnud internetti ega seadmeid, millega portaali siseneda.

Riigiportaal eesti.ee avati aastal 2003 ning sisuliselt oli Eesti esimene riik, kus riigiportaal sel kujul sündis – seda tänu tulevikku suunatud tööle, mida Eesti oli e-ühiskonna ja e-valitsemise korraldamisel teinud. Riigiportaali hinnates ei tulegi paralleele tõmmata mitte niivõrd kommertskeskkondadega, kuivõrd teiste riikide samalaadsete portaalidega.

Kolm eeldust

Kõigepealt: tänu ID-kaardile sai võimalikuks turvaline sisselogimine interneti kaudu. Paljud riigid on hädas olnud, et ei suuda oma kodanikku e-keskkonnas turvaliselt tuvastada. Kuivõrd ID-kaart on ühtlasi ka kodaniku kohustuslik dokument, siis lahendasime kaugautentimise küsimuse teistest riikidest aastaid varem.

Teine vaal, millele riigiportaal toetub, on X-tee – turvaline ühenduskeskkond riigi registrite ja andmebaaside vahel. Riigiasutused vajavad X-teed päringute tegemiseks ja siin ilmneb erinevus kommertsportaalidest, mis praegu tarvitavad X-teed vaid piiratud mahus.

Millenniumivahetuse paiku võeti Eestis vastu otsus mitte ehitada superandmebaase ega koondada turvatundlikke andmeid ühte kohta. Iga ametkond peab oma andmebaase ja registreid ise (või annab nende pidamiseks volitatud erafirmale). Kui tekkis vajadus ja võimalus luua kodanikuvaade riiklikult hoitavale andmestikule, siis kujunes eesti.ee väravaks, mille kaudu kodanik jõudis arvukate andmebaaside ja registriteni. Parimas vastavuses isikuandmete kaitse seadusega sai igaüks üle kontrollida nii oma andmete õigsuse kui ka jälgida nende praktilist kasutamist.

Möödunud kümmekonna aasta jooksul on riigiportaal toiminud keskse ligipääsuväravana, mille kaudu kodanik on saanud ajada asju riigi ja omavalitsustega. Portaali külastatakse keskmiselt 7000 korda päevas. Riigi pakutava aadressi eesnimi.perenimi@eesti.ee on oma igapäevasele e-posti aadressile suunanud 274 486 inimest, andes sellega riigiasutusele või KOVile võimaluse saata teavitusivõi dokumente.

IT-süsteemide keskmine eluiga on kuni kümme aastat. Riigiportaali praegune arhitektuur on meid auga teeninud ja välja viinud maailma kõige edukamate e-ühiskondade hulka. Ometi teavad vaid tegijad ise, kui keerukaid probleeme tekitab vananeva süsteemi käigushoidmine tegelikult. Kuigi ametlikuks tööajaks on tavatööaeg, töötab portaal tegelikult 24/7 režiimis. On sadu portaalipartnereid, kes võivad oma infosüsteeme ootamatult uuendada. Seetõttu on saabunud aeg portaali infoarhitektuur üle vaadata ning projekteerida puhtalt lehelt portaali uusversioon – selline, mis suudaks Eesti inimesi teenida järgnevatel aastatel.

Tulevik

Uue riigiportaali makett on valmis, keskkonna projekteerimine ja programmeerimine jätkub ka aastal 2017. Iga valmis saanud moodul tuuakse kasutaja ette kohe, mis võimaldab arengut hinnata. Riigiportaali roll ja otstarve ei muutu – eesti.ee jääb mugavaks ja turvaliseks kanaliks kodaniku ja ettevõtja suhtlusel oma riigiga.

Eesti.ee on oma ülesannet täitnud hästi. Kuid aeg on vahepeal seitsmepenikoormasaabastega edasi liikunud. Kuklasse hingavad moodsa kujundusega äpid ja maailmanimega disainikontorid. Möödunud viie aasta jooksul on muutunud arusaam, missugune peaks vaatajale välja paistma hästi disainitud infosüsteem. Jutt ei käi siin üksnes kunstist, värvivalikust või nuppude kujust, vaid pigem portaali toimimisloogikast. Kuidas jõuda soovituni võimalikult kiiresti? Kuidas grupeerida sarnaseid või korduvaid tegevusi?

Ennekõike pangad juurutasid lähenemise hoida eraisiku ja ettevõtte vaade lahus. Praeguseks oleme eraettevõtete e-arenguga ja X-teele kaasatusega jõudnud arengujärku, kus ka meil on mõtet pakkuda ettevõtjale eraldi vaadet. Seetõttu hakkab uus eesti.ee portaal selgelt eristama kodaniku ja ettevõtja rolli ning pakub vastavalt rollivalikule ka täiesti erinevat infovaadet.

Riigiportaali põhiroll on olla infokataloog. Ning sarnaselt ettevõtlusmaailma reeglitega on infokataloog pigem teemapõhine, mitte asutusepõhine. Kasutaja soovib jõuda teenuseni võimalikult lihtsalt ja kiiresti, tundmata huvi, millise asutuse millisest serverist talle vajalikku teenust parasjagu pakutakse.

Eraldi eesmärgiks on seatud portaali kasutatavus uute ja moodsate seadmetega.

Teenused

Iga portaali kõige tähtsam osa on teenused. Keskne küsimus seisneb selles, milliseks kujuneb kodanikule ja ettevõtjale pakutavate teenuste nimekiri. Seejuures tuleb eristada teenuse vahetut pakkumist ja teenusele viitamist. Kasutaja seisukohast pole neil kahel palju vahet,
vähemasti seni, kuni ta jõuab soovitud tulemuseni.

Soov koondada e-riigi asjalikud teenused eesti.ee mütsi alla on viinud riigiportaali partnerite arvu märkimisväärse kasvuni. Iga partneriga tuleb läbi rääkida neile omane IT-lahendus. Riigiportaalil on lihtne suunata inimene viida abil valitud teenuseni, kuid kas kasutaja peab sinna veel (teist korda) sisse logima või saaksime hakkama ristautentimisega nagu pankades?RIA-le sõnastatud ootus on e-riigi teenuste kvaliteedi tõus. Selle ootuse valguses ei saa riigiportaal enam toimida asutuse infosüsteemi esitluskihina – asutuste hulk on liiga suur, arvestamaks iga lahenduse tehnoloogilisi detaile. See aga muudab portaalipidamise tehnoloogiliselt väga keerukaks – peame ju sadade teenuste puhul arvestama pakkuva asutuse IT-lahenduse detailidega.

Ühel hetkel avastasime, et meie portaalimeeskonna aur ei kulu enam mitte portaali sisulisele arendamisele, vaid tuhandete tehniliste pisiküsimuste lahendamisele. Kuidas sobitada eri süsteemide tootlikkust ülekoormuse olukorras, näiteks kõrgkoolidesse astumise perioodil? Kuidas koordineerida muutusi süsteemi toimimisloogikas, kui asutus otsustab oma e-teenust kardinaalselt muuta, kuid riigiportaali töötajate aeg on kaheks kuuks planeeritud? Iga välise asutuse projektiplaani muudatus mõjutas portaali töötajate tööplaani, ülejäänud e-teenuste testimiste ajakava, teenuse avalikustamist. Nüüdseks oleme saanud üsna selgeks, et senine esinduskiht ei ole meile enam jõukohane ega jätkusuutlik.

Seetõttu on eesti.ee puhul vastu võetud selge otsus: riigiportaal ei toimi asutuse infosüsteemi osana. Uus versioon riigiportaalist saab olema pigem infokataloog, mis pakub senisest paremat vaadet selle kohta, mida riik temast teab, ja ka seda, mida tal riigile teada oleva andmestiku põhjal on õigus saada või kohustus teha. Teemad on grupeeritud inimesele omaste, loomulike võtmesõnade kaupa. Kui kasutaja on teema välja valinud, suunatakse ta õige asutuse teenusteportaali. Endiselt jääb portaali vaade “Minu asjad”, kus sisselogitud kasutaja näeb ülevaadet oma andmetest eri registrites, talle saadetud teavitusi ja dokumente.

Praegu teeme jõupingutusi ainulogimise süsteemi arendamisel. See tähendab, et süsteemi kord sisse loginud kasutaja ei pea end korduvalt autentima. Teenuseserveri vahetumisel edastataks sisseloginu isikukood järgmisele teenusepakkujale. Tegemist on turvaülesandega, mis tuleb lahendada õigesti nii tehniliselt kui visuaalselt.

Läbipaistvus

Eesti e-lahendusi välisriikides tutvustades oleme vahel kuulnud meile ootamatut seisukohta: miks üldse peaks kodanik oma riiki usaldama? Meil õnneks seda probleemi pole – Eesti kodanikud usaldavad oma riiki ja hindavad omariiklust. See ongi meie endi riik – keda veel peaksime usaldama?!

Kuid usaldust ei saa üles ehitada paljalt sõnalistele väidetele. Kuidas saab kodanik veenduda, et riigivõim pole tema andmeid kuritarvitanud? Isikuandmete kaitse seadus ütleb, et andmesubjektil peab oma andmete kasutamise üle olema kontroll, ning portaal pakub selleks võimaluse.

Riigiportaali sisse loginud kodanik peab saama võimalikult palju teavet, kes on tema andmeid vaadanud ja mis asjaoludel. Praegu on säärane võimalus olemas vaid valitud hulga andmekogude puhul, kuid arvestades selle funktsionaalsuse tähtsust e-ühiskonnale, kasvatame läbipaistvust. Järgmise sammuna teeme inimesele kättesaadavaks tema digiallkirjade andmise ja tema kohta käivate X-tee päringute ajaloo.

Riigiportaalist ei pea põgenema

 

logo

Anto Veldre kirjutab, mida tähendavad muudatused eesti.ee teavituste kasutustingimustes.

(Moodsas) e-riigis liiguvad teenused e-keskkondadesse. Järjekordi, kontoreid ja leti taga vilkalt askeldavaid tellereid näeme üha vähem. Sedasi hoitakse kokku päris mitu metsatäit puid, ühtlasi muutuvad teenused kiiremaks ja kvaliteetsemaks ning Eesti riigikorraldus muutub kuumaks kaubaks maailmaturul.

Kahjuks on asja juures ka pisike nüanss – mõnikord polegi inimene teenuse kättesaamisest huvitatud: seda põhiliselt siis, kui mõne kirja kättesaamisel või mittekättesaamisel on isikule juriidilised tagajärjed, näiteks hakkab tiksuma mõni tähtaeg või tuleb võtta mõni ebameeldiv kohustus. Eks alati leidub mingi protsent inimesi, kes tahavad ja suudavadki elukondliku kavaluse abil oma kohustuste eest põgeneda.

IT valdkonnast saabus värske uudis – Riigi Infosüsteemi Amet andis värskelt käiku arenduse, mis võimaldab asutusel inimesele saata tähitud e-dokumente ning tagasi saada väljastustõendeid (Iroonilisel kombel leidis Kallaste Linnavalitsuse kiri üles ka süsteemi nõrga koha ning paljundas juhusliku dokumendikutse tuhandetele inimestele. Kui süsteemid on keerulised, siis vahel nii juhtub).

Sel nädalal jõudis teavituste arendus aga sedakaugele, et portaali eesti.ee sadu tuhandeid kasutajaid hakati uuest teavitusteenusest informeerima. Kasutajatingimustes on kirjas:

“Riigi- ja omavalitsusasutused ning teised avalike ülesannete täitjad saavad saata minu e-posti aadressile isikukood@eesti.ee või registrikood@eesti.ee minu või minu ettevõtetega seotud dokumente ja teavitusi. Oma @eesti.ee aadressi suunamisega annan nõusoleku dokumentide elektrooniliseks kättetoimetamiseks, kui nõusolek on seaduse kohaselt vajalik.
Oma mobiiltelefoni numbri salvestamisega nõustun, et riigi- ja omavalitsusasutused ning teised avalike ülesannete täitjad võivad saata mulle minu või minu ettevõtetega seotud teavitusi SMS-sõnumina.”

“Seadus” tähendab antud kontekstis Haldusmenetluse seadust, mille §27 “Elektrooniline kättetoimetamine” lõige 2 ütleb järgmist:

(2) Dokument toimetatakse isikule elektrooniliselt kätte, kui isik on sellega nõus.

Seadusesse ammustel aegadel (2002) kirjutatud vajadus nõustumise järele ongi põhjus, miks oli vaja teavitusteenuse (mitte kogu portaali) kasutustingimusi uuendada ning paluda inimesel uute tingimustega ka nõustuda. Ei midagi uut, sääraseid üldtingimustega nõustumisi teab igaüks paljude teenuste (sh FB ja Google’i) töömailt.

Seejärel juhtus aga midagi ootamatut – umbes 0.1 protsenti neist, keda uuest kasulikust süsteemist teavitati, sisenesid eesti.ee portaali ning võtsid maha oma e-posti suunamise. Võib vaid aimata, miks… Ühtlasi tekkis FaceBookis arutelu, kus ühe tõlgendusena käidi välja selgitus, justkui väljastusteade (kõigi oma juriidiliste tagajärgedega) tekiks juba e-maili saabumise või lugemise hetkel.

Ei, praegune süsteem on loodud sedasi, et e-mail sisaldab vaid teavitust. Teavitus informeerib inimest, et talle mõeldud e-dokument on saabunud – ei enamat. Dokumendi enda lugemiseks tuleb inimesel ikkagi eesti.ee portaali sisse logida, liikuda alamjaotisse “Minu dokumendid” ning alles seal dokumenti avades tekib saatja jaoks väljastusteade. Siin on suur sarnasus tähitud kirja väljastusteatega, mis tekib alles postkontoris kirja kätte saades, mitte aga hetkel mil postiljonitädi teavituslehe postkasti pistab.

Kogu teavituste ökosüsteem pole veel sugugi valmis – paljud ametlikke kirju saatvad asutused pole täna veel võimelised automaatseid väljastusteateid töötlema – see võimekus tuleb luua iga asutuse infosüsteemis eraldi.

Riigiteooria kohaselt on riigil teatavate sunnivahendite osas monopol. Seadus näeb ette võimaluse isikule kirja saata ka siis, kui ta seda ise miskipärast ei soovi. Seda eitades jõuaksime oma ühiskonnakorraga kiiresti anarhismi. Küll aga on kahju, kui tosin aastat vana seadusesõnastus on e-ajastust pisut maha jäänud, mistõttu mõne kodaniku allumatus langeb mitte juristide pärusmaale, vaid võimaliku plekina moodsale e-teenuse arendajale.

Sel moel saaksime juura taas kenasti eristatud IT-teenustest ning lõpeks (põhjendamatu) põgenemine meie tegelikult suurepäraste e-teenuste juurest.