Sama õnnelikult ei lõppenud lugu nende ligi 400 000 ameeriklase jaoks, kes esitasid möödunud aastal identiteedivarguse kaebusi kokku enam kui 7,7 miljoni dollari nõudes. Enamik neist jäi lõpplahendusena ilma märkimisväärsest summast rahast, reputatsioonist või lihtsalt meelerahust.

Võtame näiteks järgmise tüüpilise identiteedivarguse skeemi ja sellele järgneva stsenaariumi: 1997. aastal varastati M–i käekott. Umbes aasta hiljem oli tema vastu esitatud kolm katteta tsheki väljastamise kaebust ning 1999. aasta alguses võttis M–iga ühendust pahane hotellipidaja, kelle juures M olla kaks kuud peatunud ning seejärel maksmata lahkunud. Sama aasta teisel poolel oli keegi M–ina esinedes auto ostnud ning selle ka kohe edasi võõrandanud. 2002. aastal ilmnes juhuslikult, et keegi töötab aastaid kasutades M–i nimele väljastatud haigekassakaarti ning enamikel riigiasutustel oli M–i kohta sootuks teised andmed, kui M või teda lähemalt tundvad isikud seda võinuks eeldada. 2003. aastaks oli M krediidiinfo kohaselt patoloogiline võlglane ja üks tema olematutest võlausaldajatest algatas M–i suhtes pankrotimenetluse. Kogu segaduse tulemusena polnud M–il võimalik saada pangalaenu ega krediitkaarti ning tema võimalused oma elujärje parandamiseks on tänaseni oluliselt piiratud.

Tegemist on ühega neist lugudest, mida USA Föderaalkaubanduse komisjon pidi möödunud aastal menetlema. Vaieldamatult on Eesti identiteedikaitse tase paljude teiste riikidega võrreldes eeskujulik ja kirjeldatud juhtum siin teoreetiliselt materialiseeruda ei tohiks: pangakaardid saab sulgeda, passid ja ID–kaardid kehtetuks tunnistada ja vastava info vajalikesse ametkondadesse laiali saata ning targad masinad leiavad tarkadest andmebaasidest ebakõlad kiiresti üles. Aga ikka juhtub aeg–ajalt, et töötu abiraha saavad need, kel palk keskmisest kõrgem, pangakaardid tühjendatakse enne, kui omanik nende kadumistki märkab ning vaatamata passi kehtetuks tunnistamisele müüakse seda kasutades maha miljonimajad.

Kaudselt on identiteedivarguse vältimine Eestis üheks seadusandlikuks prioriteediks — avalike teenuste (e–maksuamet, onlain Äriregistri teenused jms) osutamine poleks asjakohaste turvasüsteemideta lihtsalt mõeldav ja Eesti kuulub selle võrdlemisi väikesearvulise riikide hulga koosseisu, kes suudavad selliseid teenuseid pakkuda.

Identiteet

Identiteet tähistab antud kontekstis isikusamasust, mis võib väljenduda läbi isiku mis tahes omaduste või toimingute, mida teised isikud antud asjaoludel tema tuvastamiseks piisavaks peavad. Olenevalt sellest, kas võõrandatakse kinnisvara või kommenteeritakse mõnes portaalis päevauudiseid, on isiku tuvastamiseks kasutatavad meetmed ja vahendid erinevad, nagu ka nõuded isiku kindlakstegemisele üleüldse.

Termin identiteedivargus viitab kriminaalkorras karistatavale teole. Eesti Karistusseadustik vastavat süüteokoosseisu otseselt ei sisalda, see–eest mitmete riikide seaduste järgi on tegemist vabadusekaotust väärt teoga. Eesti kontekstis oleks identiteedivargus lahti mõtestatav isiksusõiguste rikkumisena. Sellisteks isiksusõigusteks on esmalt isiku õigus informatsioonilisele enesemääratlemisele ehk tema õigus otsustada, mida ta enda kohta teistele avaldada soovib, teiseks aga isiku enesekujutamisõigus, mille järgi vaid isikul endal on õigus iseendana esineda ja sedagi juhul, kui ta seda soovib või vajalikuks peab. Mõistagi teeb seadus mõlemast reeglist erandid — Maksuametile tuleb enda kohta käivat infot esitada ka juhul, kui seda parema meelega teha ei tahetaks ja enamgi veel, selle info esitamata jätmise korral on ametnikel õigus neid huvitavad asjaolud ise välja selgitada. Seaduse alusel on lubatud ka isiku jälitamine, kui seda teostab seaduses ette nähtud jälitusorgan oma pädevuse piires — ka sellisel juhul ei saa subjekt ise otsustada, mida enda kohta avaldada.

Enesekujutamisõiguski pole absoluutne — õigus anonüümseks jääda lõpeb näiteks seal, kus isiku tuvastatus on toimingu tegemise või teenuse osutamise tingimuseks. Ka endana esinemine peab toimuma, arvestades avaliku korra ja heade kommete nõudeid.

Mõnes mõttes on mõiste identiteedivargus (identity theft) eksitav, luues väärarvamuse, nagu oleks isiksusõiguste rikkumisega tegu vaid väga tõsiste ja reaalset kahju tekitavate juhtumite puhul. Tegelikult on identiteedi väärkasutamisega tegemist ka juhul, kui esinetakse vale nime all jututoas, kasutatakse võõrast e–postiaadressi või loetakse võõra kasutajanime ja parooli abil päevalehtede võrguväljaandeid.

Isikusamasus veebis

Levinud mõtteteral, et Internetis ei tea keegi, et oled tegelikult koer, on seoses identiteediõigusega oma mõte. Ühelt poolt ei tundu midagi halba olevat selles, et päevasündmusi kommenteerivad meeleolukate nimede all esinevad BrtnSprs, Martlar, IseKogunRiiki, Välisminister või Aja Kirjanik. Idee on selles, et lugejaile luuakse nende nimede abil kommentaarile sobiv lisakontekst. Ka ei nõua enamik sarnaste foorumite pidajaist oma kasutajailt registreerumist ega enda identifitseerimist, ehkki väljad Sinu nimi ja Sinu e–post on enamasti mõeldud siiski selleks, et teised näeks, kes on avaldaja ja saaksid talle ka personaalselt vastata.

Siiski on tavaks kujunenud, et mitmetes foorumites möllavad kired anonüümsete kasutajate vahel ning enamasti vaid temaatilistes ja mingi eluala esindajate jaoks mõeldud foorumites on kasutajad tuvastatud ning esinevad oma tegelike nimede all. Identiteedi (täpsemalt osa sellest) avaldamine on vajalik ka juhul, kui isik soovib, et teised temani jõuaks — näiteks pole Soov.ee vahendusel võimalik midagi müüa, kui isik ei viita vähemalt ühele toimivale sidevahendile: telefoninumbrile, e–postiaadressile või kodulehele.

Millal on anonüümne anonüümne?

Anonüümsuse tagatis on mõnes mõttes petlik. Probleem tekib sellega näiteks juhul, kui keegi esineb foorumis isikuna, kes ta tegelikult ei ole. Loomulikult ei piisa enamasti lihtsalt näiteks tuntud isiku nime kasutamisest, kuid olenevalt situatsioonist ja eesmärgist on isiku tuvastatusele esitatavad nõuded erinevad. Reegliks on, et oma anonüümsusõiguse realiseerimine ei tohi rikkuda teiste inimeste õigusi.

Kahtlemata on lihtsam rikkuda nende inimeste õigusi, keda avalikkus ei tunne: Jaan Karbi isiku usutavust ei oska enamus foorumi kasutajaist hinnata, kuna neil puuduvad teadmised sellest, millisel teemal ja kontekstis Jaan Karp reeglina sõna võiks võtta, milline on tema kõnestiil jms. Teistpidi võib näiteks tuntud poliitikuna esinemine olla teatud tingimustel üsna usutav — näiteks kasutades oma varjufiguuri sõnu ja lisades nimele ka toimiva e–postiaadressi, mis on enamasti avalikult kättesaadav.

Sellises tegevuses peitubki esimene tõsisem probleem: esinemine kellenagi, kes tegelikult ei olda, võib ohvrile palju peavalu tekitada, seda ehk mitte otseselt teiste kasutajate silmis, vaid hoopis eraelus või professionaalses plaanis. Oletame, et päevateemaks on vabariigi sotsiaalpoliitika ning kommenteeritakse sotsiaalministri otsust seoses õppetoetustega. Küllaltki levinud viis avalikkusega suhelda on tänasel päeval onlain pressikonverentside andmine, aga ka aeg–ajalt avalikes foorumites esinemine, vähemalt on näiteks Delfi veergudel võimalik olnud lugeda (väidetavalt) nt endise kultuuriministri Signe Kivi pöördumist portaali lugejate–kommenteerijate poole. Kui nüüd üks kasutajaist, esinedes sotsiaalministeeriumi ametnikuna, peaks sekkuma arutellu ning esitama seal mõtteid õppetoetuste kohta, mille ajakirjandus omakorda üles korjab ning taasesitab, võib mõne aja möödudes selguda, et asjaomasel ametnikul pole tema nime all öeldust õrna aimugi. Samas tuleb sellest aru anda nii tööl kui võibolla ka õhtul sõprade seltsis.

Levinud ja kahjuks üsna tolereeritud on võõra kasutajanime ja parooli abil tasuliste veebiväljaannete lugemine. Sellisel juhul võib tegu olla isegi mitmete isikute õiguste rikkumisega — esmalt on õigustatud nõue veebiväljaande omanikul, kel sellise tegevuse tulemusena osa tulust saamata jääb, teisalt aga võib selguda, et kasutatavad identifitseerimisandmeid kasutatakse nende tegeliku valdaja teadmata.

Segadustesse võib sattuda ka juhul, kui valite endale varjunime, mis esmapilgul ehk pisut jabur tundub, ent päriselus kellegi passis seisab. Kui sõnavõtt selle nime alt nimekandjale pahandusi tekitab või lihtsalt ei meeldi, on tal võimalus algatada juurdlust eesmärgiga selgitada välja tema nimel esinenud isiku tegelik identiteet.

Kõigi nende juhtumite suhtes on avalikkus pigem laisalt vaenulik, et mitte öelda tolerantne. Võiks ju arvata, et juristid keerutavad taas tolmu üles seal, kus praktika ammu oma teed läinud, ent teatavasti on väikesed rikkumised sageli suurte alguseks.

Kuidas võõra nime all esinenud isikut tuvastada, on eraldi õigusprobleem. Enamasti on selleks alus vaid juhul, kui asjale on antud ametlik käik ning kohus teinud määruse, mis kohustab asjast teadlikke või selle kohta teavet valdavaid isikuid, näiteks teenusepakkujaid, antud infot õiguskaitseorganitega jagama. Iseasi on, et vastava teabe säilitamine üle seaduses sätestatud aja ei ole teenusepakkuja kohustus, mistõttu on vajalikke andmeid sageli praktiliselt võimatu leida.

Siiani on juttu olnud eelkõige väiksemakaliibrilisest identiteedivargusest, mille ohvrid enamasti asjale tõsisemat käiku andma ei kipu. Eestis võib meelde tuletada mõne aasta eest avalikkuse ette jõudnud kaasust, kus ühe Pärnu daami nimel esitati piinliku sisuga kuulutusi, mis proua elu kahtlemata ebameeldivalt segamini lõi. Kohtukünnise ületaksid aga ka vähem ebameeldivad olukorrad, mille puhul ei ole selgelt tegemist heade kommete piiri mahtuva nalja või eksitusega.

Hoopis suuremaid muresid ja kahju tekitavad isikud, kelle jaoks võõra identiteedi kasutamine on igapäevane ja süstemaatiline tegevus või kelle eesmärk pole mitte teiste identiteedi taha peitumine, vaid lihtsalt selle kustutamine. Selline tegevus on ka seaduste alusel reeglina kriminaalkorras karistatav, kuid ka pahategijate tabamine oluliselt raskendatud. Kaasaegsed filmid kubisevad võõraste sõrmejälgede skaneerimisest, teisikute abil rikaste raha väljapetmisest, ametlike failidega manipuleerimisest ja muust, mida reaalses elus mingil juhul teha ei tohiks.

Karistused Eesti õiguses

Eestis on eraviisiline jälitustegevus karistatav: seadusliku õiguseta isiku poolt teise inimese jälgimise eest tema kohta andmete kogumise eesmärgil karistatakse isikut rahalise karistuse või kuni kolmeaastase vangistusega (KarS §137). Kirjavahetuse ja sidevahendi abil edastatud sõnumi saladuse rikkumise eest karistatakse rahalise karistusega, ent sama teo eest isiku poolt, kes pääses sõnumi juurde oma tööülesannete tõttu, karistatakse rahalise karistuse või kuni üheaastase vangistusega (KarS §156).

Karistatav on ka kutse– või ametitegevuses teatavaks saanud teise isiku tervist, eraelu või äritegevust puudutava teabe avaldamine isiku poolt, kellel on seadusest tulenev kohustus hoida sellist teavet saladuses (§157). § 206 keelab arvutis olevate andmete või programmi ebaseadusliku vahetamise, kustutamise, rikkumise või sulustamise, kui sellega tekitatakse oluline kahju, samuti arvutisse andmete või programmi ebaseadusliku sisestamise, ning näeb karistusena ette rahatrahvi või kuni üheaastase vangistuse.

Varalise kasu saamise eest arvutiprogrammide või andmete sisestamise, vahetamise, kustutamise, sulustamise või muul viisil andmetöötlusprotsessi sekkumise teel, kui sellega on mõjutatud andmete töötlemise tulemust, karistatakse KarS §213 alusel rahalise karistuse või kuni viieaastase vangistusega.

Valeandmete esitamine ametiasutusele ametliku dokumendi või muu hüve või tulu saamiseks, samuti riiklikele registritele (nt Äriregister), notarile või kohtutäiturile ebaõigete andmete esitamine võib samuti kaasa tuua trahvi või vabadusekaotuse (§–d 280 ja 281).

Loomulikult saab identiteedivarguse ohver oma õigusi kaitsta ka tsiviilkorras.

Kokkuvõtteks

Veebi vahendusel pole kellegi teise pähe esinemine kuigi keeruline — paljudel juhtudel ei kontrolli sisestatavate andmete õigsust ja subjektile vastavust mitte keegi. Nii võitegi avastada enda pildi mõnest kahtlase väärtusega veebist, nime ja telefoninumbri vastpoeginud lehma müügi kuulutuse alt. Kommentaarid Delfis prominentide nimel on igapäevane asi, millele keegi suuremat tähelepanu ei pööragi. Tarkvara alla laadimiseks kasutatakse sageli juba registreerunud sõbra kasutajanime ja parooli ning ajalehtede veebiväljaannete lugemiseks vajalikke kasutajaandmeid vahetatakse sõprade ringis e–posti teel.

Korraks kasutamiseks saadud või hoopis tähele pandud ja vargsi meelde jäetud andmeid kasutades on Interneti vahendusel lihtne uurida teiste e–kirjade sisu, vestelda jututubades sõbra eest ja vajadusel ka enda kasutatud kaupade–teenuste eest võõra rahaga maksta. Asi kisub tõsiseks alles siis, kui virtuaalne identiteet toob koju reaalsed arved, mille maksmatajätmisele järgnevad kõned inkassoettevõtetest, halb kuulsus krediidiinfos ja hulga justkui põhjendamatut meelehärmi.

Seesugusel tegevusel on sageli kaks tagajärge, millest rahaline kahju moodustab vaid ühe. Kui vale identiteeti on kasutatud selle õige omaniku poolt vaadatuna soovimatus kontekstis, on moraalne kahju varalisest sageli suurem ja selle hüvitamise saavutamine märksa keerulisem, ent kehtiva õiguse alusel täiesti võimalik.