7 Minutit
Arutelu tehisintellekti (AI) agentide õigusliku staatuse üle on tõusnud kõneaineks nii maailmas kui ka Eestis. Paljud ettepanekud keskenduvad ideele anda agentidele unikaalseid identifikaatoreid või „isikukoode“, et nad saaksid ametlikult tegutseda ja vastutust kanda. Kuid Eestile, mille digiidentiteedi ja e-valitsemise mudel põhineb arhitektuurilisel lahendusel (nt ID‑kaart, e‑ID lahendused ja turvalised krüptovõtmed), on oluline mõista, et lahendus ei peitu passi‑laadne staatuse andmises, vaid volitustes, vastutuses ja tehnilises arhitektuuris. Selles artiklis selgitan, miks Eesti kontekstis tuleks valida «kaelarihma» (vastutuse ja volituse märgistus) mudel, mitte isikustamine.
Mis on tegelik probleem?
Põhiprobleem pole see, kas agent on "keegi". Tegeliku küsimusena tuleks käsitleda volitusi: mida agent tohib teha, ja vastutust: kes vastutab, kui agent teeb vea. Praegu loob iga, kes tahab agendi kaudu tegutseda, sageli olukorra, kus agendile antakse kasutaja autentimisandmed või PIN — see muudab agendi tegelikult kasutaja koopiaks, ilma piirangute ja auditeeritavuseta. See on turvarisk nii eraelus kui ka avalikus teenuses; Eestis, kus Maksu‑ ja Tolliameti ning teiste riigiasutuste automatiseeritud teenused mõjutavad otse rahalisi kohustusi, võib vale patsiendi või automaatse otsuse tulemus olla suur kahju.
Miks "isikukood" pole lahendus
Isikukoodi andmine agentidele loob illusiooni, et agent on iseseisev õigusobjekt, kellel on oma kohustused ja õigused. See muudab arutelu sellest, mida agent teha võib, aruteluks sellest, kes või mis agent on. Selline lähenemine kätkeb endas riski: kui agent tegevuste eest vastutab, võib see tähendada, et pärisomanik või teenusepakkuja saab end vabandada „süsteemi otsusega“. See vähendab inimvastutust ja rikub läbipaistvust — eriti ohtlik avalikus sektoris.
Eesti eripära: ID‑kaart ja arhitektuur
Eesti digiriigi edu põhines asjaolul, et ID‑kaart ei olnud lõppkokkuvõttes pelgalt plastik, vaid osa turvalisest krüptograafilisest ja õiguslikust raamistikust. Sama loogikat tuleb rakendada ka agentide puhul: tähtis on, millised võtmed, logid ja volitused on seotud konkreetse agendiga, mitte see, et agent omab „isikukoodi“. Euroopa digitaalne identiteedikott (EU Digital Identity Wallet) loobki raamistikku, millele piiratud volituste tokenid ja auditeeritavad logid toetuvad — see on tee, mida tuleks Eesti kontekstis arendada.
Kolm peamist nõuet agentide turvaliseks kasutamiseks
Õigesti kavandatud agentisüsteem peaks vastama vähemalt kolmele nõudele:
- Selge identifitseerimine: vastaspool peab teadma, et tegu on agendiga, mitte inimesega;
- Põhjalik volituste piiramine: agent peab tegutsema ainult selle ulatuse piires, milleks tal on antud lühiajaline ja tühistatav luba (token/OAuth‑stiilis nõusolek);
- Määratud vastutus: volitus peab viitama isikule või juriidilisele isikule, kes kannab vastutust agendi tegude eest.
See on «kaelarihm», mitte pass. Kaelarihm näitab, kelle omanduses ja juhtimises agent on — ja kes vastutuse kanda peab — mitte ei anna agendile iseseisvat õiguslikku subjektsust.
Rahvusvahelised õiguspraktikad ja kohtupraktika
Kõnealune õiguslik diskursus ei ole vaid teoreetiline: Kanadas otsustati kohtulahendis hoida ettevõtet vastutavana selle eest, mida ettevõtte juturobot kliendile ütles. Müncheni koht on käsitlenud AI väljundeid operaatori avaldustena. Samas kaubanduslepingu tingimused (nt ostuagendi kasutustingimused) võivad määrata, et agendi teod on volitaja teod. Need praktikad kinnitavad, et kohustuslik vastutus käitaja või volitaja suunal on juba kandnud kohtupraktikas ja lepingutes.
Riigi automatiseeritud agendid ja risk Eesti avalikus sektoris
Eesti riigi strateegia suunab arendama agente, mis loevad andmeid ja täidavad ülesandeid kodanikule automaatselt. See omab suurt väärtust — arved, deklaratsioonid ja teenuste automatiseerimine suurendab efektiivsust. Kuid see nõuab ranget vastutuse ja auditeeritavuse kontrolli. Kui riigi agendid tekivad ilma selgete vastutussidemeteta, tekib oht, et viga või väärsisend muutub „süsteemi otsuseks“, mille eest ei saa kedagi vastutusele võtta. See pole ainult teoreetiline risk: vale andmete sisestamine Maksu‑ ja Tolliameti süsteemi võib mõjutada tuhandete ettevõtete maksukohustusi.
Konkreetne reguleerimisettepanek: kolm sammu
Selle asemel, et anda agentidele isikukood, peaks regulatsioon keskenduma kolmele konkreetselt teostatavale meetmele:
1) Õiguslik klassifikatsioon ja ülespoole suunatud vastutus
Määratlege seadusega, et AI‑agent on tööriist/asi ning kehtestage reegel: agendi teod loetakse alati tema käitaja tegudeks. Tehniliselt peab see olema kinnitatud krüptograafiliste võtmetega ja digitaalselt allkirjastatud logidega, nii et ega‑osaline toiming ei saa tagantjärele eitada seotust ega vastutust.
2) Käitaja kohustused ohu piiramisel
Käitajal peab olema kohustus rakendada piisavaid turvameetmeid: järelevalve, hädapidur (kill‑switch), testimise ja auditite nõudeid. Ebapiisavad kaitsemeetmed peaksid seaduse mõttes olema rikkumine, mis toob kaasa sanktsioonid ja vastutuse. See muudab autonoomsuse vabanduse vastuvõetamatuks: „keegi ei osanud ette näha“ asendub „kellelgi oli kohustus piirata riske ja ta ei teinud seda“.
3) Tagatud kindlustus või riskifond laialdaste volituste korral
Kui agendile on antud laialdased volitused (nt rahalised tehingud, maksudeklaratsioonid), tuleks nõuda tagatud kindlustust või eraldatud riskifondi võimalike jääkriskide katmiseks. See on praktiline mehhanism, mis tagab kahju hüvitamise ilma, et peaks looma uue isikustaotluse agentidele.
Tooteomadused ja tehnilised lahendused, mida Eesti ettevõtted peaksid kaaluma
Eesti idufirmad ja IT‑teenusepakkujad, kes ehitavad agentipõhiseid lahendusi, peaksid integreerima järgmised funktsioonid:
- Piiratud volituste tokenid (OAuth2, JWT) ja ajutised võtmed;
- Krüptograafiliselt kinnitatud tegevuslogid, mis on muutumatud ja auditeeritavad;
- Selgelt määratletud rollid ja vastutusliinid (käitaja, volitaja, teenusepakkuja);
- Hädapiduri integratsioonid ja automaatne jälgimissüsteem (observability) vigade varajaseks tuvastamiseks;
- Ühenduvus Eesti autentimisteenustega (ID‑kaart, Mobile‑ID, Smart‑ID) vaid nii, et agent ei saa püsivat ligipääsu kasutaja võtmetele.
Need funktsioonid kaitsevad nii tarbijat kui ka ettevõtet ning sobituvad hästi Eesti turu tugeva krüptograafilise ja turvastandardite praktikaga.
Kasutusjuhtumid ja näited Eestis
Praktilised näited, kus kaelarihmapõhine mudel on parem:
- Pangandus: laenuagendid, kes koostavad eeltäidetud pakkumisi, kuid ei saa iseseisvalt teha laenuotsust ilma inimese allkirjata; auditeeritavad logid tagavad järelvalve;
- Maksud ja riigiteenused: Maksu‑ ja Tolliameti agent, mis koostab esialgseid deklaratsioone, kuid millel on piiratud õigused andmeid saata ilma ametnikut kinnitamata;
- E‑poed: ostuagent, mis teeb ostu kasutaja pikajalise volituse piires, kuid mis nõuab igal suuremal tehingul täiendavat kinnitust;
- Äri‑automatiseerimine: ERP‑süsteemide agentide integratsioon, kus tegevused on alati seotud ettevõtte vastutusega ja logitud vastavalt auditeeritavusele.
Võrdlus: identifikaator vs volitusmudel
Identifikaator (nn isikukood) annab staatuse; volitusmudel annab ulatuse ja vastutuse. Eesti digiriigi edu on näide, et arhitektuurne lähenemine (võtmed, protokollid, õiguslik raamistik) töötab paremini kui brändi‑suur sõnum „me oleme esimesed“. Eelistatud on tavo, kus agendil on UUID või muu tehniline ID, mis on seotud avaliku kataloogiga, ent see ID ei muuda agenti isikuks — see on lihtsalt viide ja auditikiht.
Kokkuvõte: kaelarihm, mitte pass
Eesti peaks vältima teed, kus agendile antakse isikukood sarnane staatuse andmine. Selle asemel tuleb siduda tehniline arhitektuur õiguslike reeglitega: piiratud volitused, ülespoole suunatud vastutus ja auditeeritavad krüptoloogilised logid. Kui need on olemas, ei ole vaja küsida «kes on agent?» — vastuse annab protsess: kes andis loa, kelle huve teenitakse, kuidas toimib järelevalve ja kes hüvitab kahju, kui midagi läheb valesti. See on Eesti‑mõtteline ja praktiline lahendus: panna agendile kaelarihm, mitte anda talle passi.
Allikas: err
Jäta kommentaar