Atlicis vien gads, līdz Latvijā jāievieš Eiropas digitālās identitātes maka lietotne, taču tālāk par stīvēšanos, kurš būs šī godpilnā projekta virzītājs un īstenotājs – VARAM (Viedās administrācijas un reģionālās attīstības ministrija) pakļautībā esošā Valsts digitālās attīstības aģentūra (VDAA) vai valsts kapitālsabiedrība Valsts radio un televīzijas centrs (LVRTC) – neesam pavirzījušies.
Uz laiku amatā pazeminātais (tiesa vēl lems par pazemināšanas pamatotību) VDAA direktors Jorens Liopa uzskata, ka tik valstiski stratēģiski projekti kā DIM jārealizē, izvērtējot konkrētā projekta stratēģisko nozīmi, drošības aspektus, pieejamos resursus un citus aspektus, nevis “jāiet pavadā tai organizācijai, kura spēj skaļāk pieskandināt publisko telpu, apgalvojot, ka tieši tā ir vienīgā, kas šo akmeni spēs pareizi aizvelt pareizajā kalnā”.
Lai gan pēc ilgām pārrunām un karstiem strīdiem nolemts, ka Eiropas digitālās identitātes maka (EDIM) ieviešana tiks īstenota VARAM un Valsts digitālās attīstības aģentūras vadībā (VDAA) sadarbībā ar LVRTC, tā īsti projekts joprojām nav iekustējies. Jāatzīst, ka arī sabiedrībā vēl joprojām nav informācijas un izpratnes par pavisam drīz gaidāmajām ļoti nozīmīgajām izmaiņām personas datu identifikācijas jomā, kas skars katru Eiropas iedzīvotāju.
Plānots, ka iedzīvotājiem EDIM būs pieejams no 2026. gada beigām. Savukārt sākot no 2027. gada, tiks veikta arī turpmāka maka attīstība ar Latvijas iedzīvotājiem lietderīgiem pakalpojumiem.
Digitālās identitātes maks ir viens no nozīmīgākajiem Eiropas digitālās transformācijas projektiem nākamajiem gadiem, un tā ieviešanu paredz 2024. gada 29. martā Eiropas Parlamenta pieņemtā regula par ES digitālo identitāti.
Tā būs vienota lietotne, kurā iedzīvotāji varēs glabāt un izmantot savus digitālos identifikatorus - no e-paraksta un vadītāja apliecības līdz bankas datiem, diplomiem un veselības sertifikātiem. Ar šī maka palīdzību Latvijas iedzīvotāji varēs droši piekļūt pakalpojumiem ne tikai nacionālā, bet arī Eiropas līmenī. Tagad nolemts, ka projekts Latvijā tiks īstenots VARAM un Valsts digitālās attīstības aģentūras vadībā sadarbībā ar LVRTC. Jāpiebilst, ka pēc būtības Eiropas digitālās identitātes maks ir VDAA izstrādāto publiski pieejamo e-pakalpojumu loģiska attīstība, pārnesot to uz mobilo vidi.
Pirms sākt stāstu par digitālā identifikācijas maka projektu, ir vērts pateikt, ko īsti Eiropas Savienība ir iecerējusi un ko vēlas sasniegt. Termiņš ir skaidri zināms, EDIM jābūt gatavam nākamā gada decembrī.
Kā skaidro Latvijas Universitātes Informācijas tehnoloģiju pakalpojumu direktors Ēriks Eglītis: “Visi zina “Google Wallet” (maku) vai “Apple” risinājumu maksājumiem, kur iespējams glabāt visu kredītkaršu datus un veikt ar tiem norēķinus. Pēc būtības telefona aplikācija nodrošina identifikācijas mehānismu ar kādu no kredītkartēm, kas ir reģistrētas makā. Ja šādu aplikāciju izveido visu veidu dokumentiem, kuriem nepieciešama identifikācija, tad tas būtu identifikācijas maks digitālā formā. Šādi dokumenti var būt ID kartes, izglītības dokumenti, autovadītāja apliecība, pensionāra apliecība, invaliditātes apliecība. Proti, cilvēkam fiziski nevajadzētu nēsāt līdzi daudz dokumentu, bet pietiktu instalēt aplikāciju savā telefonā, kur visas šīs identifikācijas ir.
Šāds risinājums jāveido nacionālā līmenī, jo tam ir nepieciešama valsts atzīšana un akreditācija, ka tas ir drošs. Citādi nevar. Ar cilvēku datiem visam jābūt droši. Ideja no Eiropas Savienības puses ir, ka cilvēks nākotnē var doties ar savu telefonu un instalētu aplikāciju uz jebkuru ES valsti un, pie jebkuras identifikācijas ierīces pieliekot savu tālruni, var saņemt vajadzīgo pakalpojumu.”
Ē. Eglītis piebilst, ka Eiropas Komisija programmatūras komponentes EDIM risinājuma izstrādei piedāvā atvērtajā kodā visām dalībvalstīm. Ē. Eglītis ir viens no e-paraksta radītājiem tālajā 2005.-2006. gadā “Latvijas pasta” paspārnē un labi zina, ko nozīmē veidot tādu vai citādu identifikācijas rīku Latvijas valstī.
Neskatoties uz saspringto digitālās identitātes maka (EDIM) izstrādes un ieviešanas termiņu, iepirkums par tā izstrādi joprojām nav izsludināts. Rezultāts - Latvijā digitālās identitātes maka ieviešanas process aizkavējies vismaz par pusgadu.
Saskaņā ar publiski izskanējušu informāciju, ambīcijas šo projektu īstenot pieteicis Satiksmes ministrijas pārraudzībā esošais LVRTC. Interesanti, ka satiksmes ministrs, kurš vēl nesen par tik nozīmīgu projektu neesot bijis informēts, abu ministriju pārrunu (kā rezultātā iepirkuma izsludināšana būtiski aizkavējusies) laikā izrādījies pārsteidzoši uzstājīgs, ka tieši LVRTC ir vienīgais, kas spēj šo projektu realizēt. Ministra uzstājība ir šķietami loģiska, jo, atšķirībā no “Rail Baltica” un “airBaltic”, šis ir viens no retajiem projektiem, ko nav skārušas būtiskas kritikas vai negāciju vētras (vismaz pagaidām), un pirms Saeimas vēlēšanām tas varētu tikt izmantots kā veiksmīgs paraugprojekts.
Taču, neskatoties uz Satiksmes ministrijas un LVRTC ambīcijām, iepirkums par EDIM izstrādi bija jāizsludina VARAM. To, kāpēc tas joprojām nav izdarīts, komentē Egita Rudzīte, Valsts digitālās attīstības aģentūras direktora vietnieka elektroniskās pārvaldes jautājumos p.i.
“Digitālās identifikācijas maka atbildība ir noteikta VARAM ministrijas nolikumā. Tur arī ir ierakstīts, ka tieši VARAM atbild par EDIM īstenošanu Latvijā. Šī gada februārī VDAA no ministra saņēma rīkojumu veikt projekta īstenošanu, tostarp īstenot arī maka ieviešanas ERAF projektu. Tajā brīdī arī uzsākām darbu. Sākām pieņemt darbā cilvēkus, kuri strādās pie šī projekta realizācijas. Šie cilvēki ir apmeklējuši visas Eiropas Komisijas darba grupas, kas ir saistītas ar EDIM izstrādi visā Eiropā. Ir uzsākta EDIM tehniskās specifikācijas gatavošana, kas ir noslēgta, un sākām arī sarunas par iepirkuma izsludināšanu.
Tika izsludināta atlases prasību apspriede, kas tika noslēgta, un bijām gatavi iet arī tālāk, izsludinot iepirkumu. Iepirkums vēl aizvien nav izsludināts. Tiklīdz mums būs rīkojums no ministrijas, tā darīsim. Šobrīd esošo apstākļu dēļ esam iepauzējuši.”
Tātad, definējot katras institūcijas atbildību, VDAA nodrošina iedzīvotāju digitālo apkalpošanu, datu risinājumus, savukārt digitālais maks ir kā paplašinājums šīm iespējām, to integrējot ar jau esošajiem VDAA risinājumiem. Rezultātā nodrošinot iedzīvotājiem maksimāli daudz iespējas mobilajā telefonā vienas valsts aplikācijas ietvarā.
Digitālajam makam ir jābūt sadarbībspējīgam ES mērogā - tā darbībai nepieciešama pārrobežu autentifikācija un pārrobežu datu apmaiņas, ko nodrošina VDAA.
Savukārt LVRTC nodrošina uzticamības pakalpojumus (e-paraksts; eiD; eparaksts mobile) atbilstoši spēkā esošajiem valsts deleģējumiem. Uzticamības pakalpojumi ir viena no digitālā maka komponentēm, kuru nodrošinās LVRTC. Vienlaikus būtiski uzsvērt, ka šo uzticamības pakalpojumu termiņš no valsts puses beidzās 2026. gadā. Savukārt, lai LVRTC būtu pamats saņemt struktūrfondu finansējumu un iesniegt projektu, ir nepieciešams lēmums par uzticamības pakalpojumu deleģējuma pagarinājumu (e-paraksts; eiD; eparaksts mobile). No tā ir atkarīga LVRTC iesaiste ne tikai e-paraksta un eiD turpmākā nodrošināšanā iedzīvotājiem, bet arī digitālā maka uzticamības komponenšu nodrošināšana.
Kamēr tehniskajā līmenī notiek strīdi par detaļām un ambīcijām, politiskā līmenī process vārda tiešā nozīmē ir “uzkāries”, Latvijas iespēja ieviest digitālo identitāti noteiktajos Eiropas termiņos ir apdraudēta.
Kā jau minēts, ambīciju par 6,5 miljonus vērto EDIM ieviešanas projektu bija pieteicis Satiksmes ministrijas pārraudzībā esošais LVRTC, kas jau izstrādājis EDIM prototipu. Projekta kopējā summa 1,6 miljoni eiro. Un tieši veiksmīgā pilotprojekta realizēšana esot galvenais iemesls, kāpēc visa miljoniem vērtā EDIM projekta ieviešana un uzturēšana esot jāuztic valsts kapitālsabiedrībai LVRTC. Vai tiešām tā ir un vai tiešām pilotprojekts ir “šīs naudas vērts”, jautājam ekspertiem.
Ē. Eglītis uzskata, ka 1,6 miljoni par EDIM pilotprojektu ir par daudz. “Viena no lietām, kas izraisa smaidu, izejot no fakta, ka ir šīs bezmaksas koda komponentes, kas veido līdz 70 % no visa vajadzīgā, ir tas, ka LVRTC prototipa izstrādei ir iztērējuši 1,6 miljonus eiro. Mani tiešām izbrīna šajā pasākumā ieguldītais naudas apjoms,” domīgi prāto Ē. Eglītis, piebilstot, ka par šādu naudu varētu realizēt visu EDIM projektu.
Ko par pilotprojektu domā VDAA pārstāve E. Rudzīte: “VDAA ir pieejams LVRTC izveidotā EDIM pilotprojekta atvērtais kods, tāpat kā tas ir pieejams jebkurā citā Eiropas Savienības dalībvalstī, tostarp jebkurš izstrādātājs, kurš vēlas tirgū nākt ar savu EDIM versiju. Piebildīšu, ka EDIM versijas vienā valstī var būt vairāk par vienu, bet vienai no šīm versijām ir jābūt valsts atzītai. Šī atzītā EDIM versija var būt Latvijas valsts, citas ES valsts veidota vai komersanta veidota. Var būt tā, ka lietuvieši uztaisa brīnišķīgu EDIM versiju un mums tā šķiet pieņemama, Latvija to atzīst.
VDAA iepirkumā būs paredzēts, ka izstrādātāji, balstoties uz atvērto kodu, varēs uzsākt projekta īstenošanu. Un tieši izstrādātājs, kurš uzsāk pilnās versijas veidošanu pēc iepirkuma, izvērtē, kurš pilotprojekts viņam patīk, un ņem to par pamatu. Tam obligāti nav jābūt LVRTC izstrādātajam, tas var būt arī citas valsts pilotprojekts.”
Turpina Ē. Eglītis: “Man bija tas gods 2005. gada novembrī strādāt “Latvijas pastā” un uzsākt elektroniskā paraksta veidošanu. “Latvijas pasts” bija apņēmies to izdarīt konkrētos termiņos, un 2006. gada oktobrī risinājums bija gatavs. No šī aspekta raugoties, ir nedaudz skumji raudzīties, kā e-paraksta attīstība risinājās. Kad “Latvijas pastam” sākās grūti laiki, risinājumu atpirka otrs Satiksmes ministrijas pārraudzībā esošais VAS "Latvijas Valsts radio un televīzijas centrs" (LVRTC). Vārdu sakot, mērķis bija glābt “pastu”. Kāpēc es uzskatu, ka Digitālās identitātes maka ieviešanai jābūt VARAM atbildībai? Jāuzsver viens būtisks aspekts - LVRTC funkcija nav “soft” biznesa pakalpojumu nodrošināšana, jo tā pamatdarbība ir kritiskās infrastruktūras un valsts drošības pakalpojumi (torņi, nacionālā kritiskā komunikācija), kas ir milzu investīcijas un regulēta darbība, nevis uz tirgu orientētu elastīgu IT vai konsultāciju pakalpojumu nodrošināšana.
Savukārt e-paraksts ir programmatūra, turklāt tāda, kas ir nepārtrauktā attīstībā, tā ir milzīgas klientu masas apkalpošana. Šīs divas e-paraksta neatbilstības LVRTC pamata profilam noveda pie sekām, kas ir ilgstoša e-paraksta attīstības stagnācija. Jo viņu primārais uzdevums ir nodrošināt valsts kritisko infrastruktūru, un es vēl aizvien pieturos pie pārliecības, ka tā tam vajadzētu palikt. Visur citur, arī pie mums universitātē, IT infrastruktūra un programmatūra ir nodalītas lietas.
Vai pareizais risinājums būtu visu nodot Valsts digitālās attīstības aģentūras rīcībā? Vai VDAA spēs un varēs? Tas ir diskutabli, tomēr šīs aģentūras uzdevums ir nodrošināt nacionālas nozīmes digitālos pakalpojumus.”
Ē. Eglītim piekrīt Jorens Liopa, vienlaikus esošo situāciju analizējot plašāk. “LVRTC komanda ir lieli malači, ņemot vērā to darbu un profesionalitāti, ko viņi ir ieguldījuši valsts kritiskās infrastruktūras jomā. Un tieši šis virziens viņiem jāsaglabā. Viens no galvenajiem argumentiem ir fakts, ka LVRTC ir kapitālsabiedrība. Un kapitālsabiedrības strādā pēc biznesa loģikas, savukārt VDAA (VARAM pakļautības iestāde) modelis ļauj prasīt finansējumu kā valstiskas nozīmes prioritātei un vienoti pārvaldīt svarīgākos pakalpojumus visam sektoram.”
J.Liopa uzskata, informācijas tehnoloģiju sistēmu un platformu pārvaldība Latvijā ir ļoti decentralizēta (lai arī pēdējo trīs gadu laikā daudz ir darīts šā jautājuma sakārtošanā, cenšoties ar IKT jomas “būvvaldēm” atsevišķās nozarēs un valstī kopumā veidot tehnoloģisko risinājumu teorētisku saskaņotību), līdz ar to valstij kopumā trūkst vienotas pieejas IKT pārvaldībai un attīstībai, tajā skaitā vienotu drošības standartu ieviešanā.
J.Liopa: “Šobrīd būtu īstais brīdis domāt par IKT jomas centralizāciju un kopīgu pārvaldību. Valsts politikai šajā jomā vajadzētu būt mērķtiecīgākai - sistēmas, kas skar kritisko infrastruktūru, būtu jānodod centralizētai pārraudzībai, piemēram, valsts datu centriem vai Valsts digitālās attīstības aģentūrai (VDAA). Ir svarīgi saprast, ka drošības stiprināšanai paredzētā nauda nav tas pats, kas finansējums ikdienas funkciju nodrošināšanai - šeit ir runa par sistēmām, kuras kara vai krīzes apstākļos nedrīkst pārtraukt darbību.
Piemēram, VDAA pārziņā šobrīd ir vairāki nozīmīgi koplietošanas risinājumi - vienotais maksājumu modulis, caur kuru notiek maksājumi valsts iestādēm, un vienotais pieteikšanās modulis, ar kuru iedzīvotāji autentificējas portālā dažādos valsts institūciju portālos, t.sk. “Latvija.lv”. Ja šie risinājumi apstājas, apstājas būtiska daļa no valsts pakalpojumu aprites. Faktiski apstājas valsts digitālā asinsrite. Skarbi, ka, neņemot vērā šo argumentu, vienlaikus VDAA tiek samazināts tehnisko risinājumu uzturēšanas finansējums, kas, protams, rada milzīgus riskus.
No politiskā skatu punkta raugoties, būtu loģiski, ja VDAA darbība atrastos tiešā premjera vai Valsts kancelejas pārraudzībā - kā valsts centrāla prioritāte. Līdzvērtīga aizsardzībai. Tikmēr aģentūra ir tikai viena no daudzu ministriju iestādēm. Digitālajai attīstībai un drošībai jābūt vienai no valdības galvenajām tēmām, nevis fragmentētai starp resoriem. To spilgti parāda arī Eiropas digitālā maka ieviešanas projekts. Jāņem vērā arī būtisks fakts - pašreizējais LVRTC deleģējums e-paraksta uzturēšanai beidzas 2026. gadā.
Tas nozīmē, ka valstij jau tagad ir jāpieņem lēmums par jaunas platformas izstrādi un deleģējuma piešķiršanu nākamajam periodam. Ja tas netiks izdarīts laikus, pastāv risks, ka kādā brīdī valstij vienkārši nebūs e-paraksta pakalpojuma. Kā arī šobrīd svarīgākais ir panākt skaidrību - kurš būs atbildīgais par digitālā maka ieviešanu, kā tiks nodrošināta e-paraksta nākotne un vai tiks saglabāta valsts kontrole pār kritisko infrastruktūru. Pretējā gadījumā pastāv risks, ka politisku nesaskaņu vai birokrātisku aizkavēšanos dēļ Latvija vienkārši nepaspēs ieviest Eiropas digitālo identitātes maku noteiktajā termiņā.”
Un brīdī, kad termiņi “spiež”, visbiežāk tiek pieļautas rupjas un nereti neatgriezeniskas kļūdas. Piemēram, pieredze ar pašvaldību vēlēšanu IT risinājumiem spilgti parādīja, kādas sekas rada pēdējā brīža lēmumi. Jaunas platformas izstrāde tika sākta pārāk vēlu - aptuveni gadu pirms termiņa, no kura tikai testēšanai vien bija nepieciešami vismaz trīs mēneši.
Līdzīga situācija šobrīd veidojas arī ar digitālo identitātes maku. Projekta mērķis ir stratēģisks - ļaut iedzīvotājiem apliecināt identitāti un parakstīt dokumentus visās ES dalībvalstīs. Tomēr, ja turpinās kavēšanās un neskaidrība par atbildību, valsts riskē ar to pašu scenāriju, kas vasarā noveda pie vēlēšanu sistēmas krīzes.
Kamēr digitālās attīstības politika tiek skatīta kā “tehniska lieta”, nevis valdības prioritāte, šādi scenāriji nav novēršami. Digitālajai pārvaldībai ir jābūt valsts augstākajai prioritātei. Pretējā gadījumā nozīmīgākie valsts projekti turpinās aizķerties starp ministriju interesēm un iestāžu konkurenci. Galu galā digitālā pārvalde šodien ir nevis IT jautājums, bet valsts drošības jautājums.
