Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs. realita Jiří Peterka nezávislý konzultant a publicista
1
kdy to všechno začalo? • ještě v závěru roku 2006 představil (tehdy dvojministr) Ivan Langer novou vizi eGovernmentu
2
strategie Smart Administration • 11. července 2007 přijala vláda usnesení č. 757 • kterým schválila dokument Strategie realizace Smart Administration v období 2007–2015 • s podtitulem: • Efektivní veřejná správa a přátelské veřejné služby
• součástí bylo např.: • • • • • • •
vybudování sítě kontaktních míst (CzechPointy) zprovoznění datových schránek vybudování centrálních (základních) registrů zavedení autorizované konverze dokumentů legalizace uznávaného el. podpisu jednoznačná identifikace fyzických a právnických osob, OVM KIVS zkvalitnit činnost justice (elektronizace, eSbírka, eLegislativa)
• představa: vše bude realizováno souběžně • protože vše je vzájemně provázáno
3
jak to nakonec dopadlo? • implementace byla rozdělena do více etap: • něco šlo udělat velmi rychle/hned • CzechPointy: první spuštěn 28.3.2007 na Praze 13 (pilotní provoz)
• 1. etapa (2008/9): co se dalo prosadit snáze • „zákon o eGovernmentu“ (eGa): dnes zákon 300/2008 Sb. • „o elektronických úkonech a autorizované konverzi“, ze 17.7.2008 • účinnost od 1.7.2009 • a současně i novelizace • spuštění datových schránek • od 1.7.2009 • plně od 1.11.2009
• 2. etapa: co se prosazovalo a implementovalo obtížněji • záměr: k 1.7.2010 • vydávat nové eOP • spustit základní registry • do ostrého provozu od 1.7.2011 • realita: rok 2012 • eOP: vydávají se od 1.1.2012 • základní registry: od 1.7.2012 • dosud nerealizováno: • eSbírka, eLegislativa • digitální kontinuita …… 4
jak měly fungovat datové schránky? • je to (značně uzavřený) centralizovaný systém • stát zřizuje, spravuje a také platí („monopol“) • alternativa: De-Mail, Německo – stát jen stanovuje požadavky (a kontroluje) • • původní záměr: • stát zafinancuje zřízení datových schránek (ISDS) • a pak bude mít levnější jejich provoz • odhad: investice 1,4 mld. Kč • 85% z fondů EU, stát jen 15% • pak nižší provozní náklady hrazeno z rozpočtové kapitoly MV ČR
realita: • stát neinvestuje nic • tudíž ani nečerpá z fondů EU • ale platí za používání • jen z vlastních peněz • vyšší částky – za každou dat. zprávu • skutečně zaplaceno: • 2009: 171 878 000 Kč • 2010: 975 781 000 Kč • 2011: 925 819 000 Kč • 2012: 840 000 000 Kč • 2013: paušál 500 000 000 Kč
5
jak měly fungovat datové schránky? • měly být elektronickým archivem • a přenášené datové zprávy měl ISDS uchovávat dlouhodobě • důvodová zpráva k zákonu eGa (dnešní zákon 300/2008 Sb.): Datové zprávy budou v informačním systému datových schránek zůstávat (pokud nebudou vymazány uživateli) po celou dobu života datové schránky – správce však nebude ručit za čitelnost veškerého obsahu datových zpráv po celou tuto dobu • dnes jsou pouhým krátkodobým „překladištěm“ • datové zprávy jsou mazány po 90 dnech • otevírá se prostor pro (zákonem nařízené) komerční služby České pošty • (zpoplatněný) datový trezor • důsledek • výrazně to zhoršuje problém digitální kontinuity • alias „dlouhověkosti elektronických dokumentů“ • vůbec se neřeší – jde o časovanou bombu eGovernmentu
6
jak měly fungovat základní registry? • jedním z hlavních benefitů mělo být informování občanů • o tom, kdo se na ně vyptával základních registrů (na co, proč atd.) • původně: ZR ve svých výpisech informovaly relativně detailně o všech dotazech • nově (cca od března 2013): nejpodrobnější údaje byly z výpisů odstraněny • zejména ty, které by umožňovaly dohledat transakci původní obsah výpisu
v novém tvaru výpisu byly odstraněny položky: • Uživatel • kdo se ptal • Subjekt • ze kterého úřadu • Seznam údajů • na co se ptal • oba ID žádosti
7
co vypadlo ze zákona o eGovernmentu? • původně: zákon „eGa“ • nakonec: zákon č. 300/2008 Sb. • zákon „o elektronických • zákon „o elektronických úkonech úkonech, osobních číslech a autorizované konverzi autorizované konverzi dokumentů“ dokumentů“ • vypadla osobní čísla • původně zamýšlený národní bezvýznamový identifikátor • náhrada pomocí jiných identifikátorů nebyla realizována • dnes dokonce ani uznávaný elektronický podpis nepostačuje k jednoznačné identifikaci podepsané osoby • kvůli neujasněnosti „údaje, který umožňuje jednoznačnou identifikaci podepisující osoby“ v kvalifikované certifikátu • může to být jakékoli hausnumero o 10 cifrách (1 100 100 100 až 4 294 967 295) • praktický důsledek: • ČSSZ nepřijímá „jen tak“ el. podání opatřená uznávaným el. podpisem • ale vyžaduje, aby podávající dopředu sdělil, který kvalifikovaný certifikát používá • a má v zásadě pravdu – ani kvalifikovaný certifikát neurčuje držitele zcela jednoznačně
8
identifikace a autentizace • nedořešený problém: • pokud stát chce, aby s ním občan komunikoval elektronicky, jak se má identifikovat a autentizovat?
• možnosti: • skrze datové schránky • znamenalo by to zřídit DS všem, navíc dosti „krkolomné“ řešení • problém: není to jednoznačné – fyzická osoba může mít více „identit“ • navíc se nejedná o identitu fyzické osoby, ale o její roli vůči identifikace konkrétní schránce sériovým číslem
• pomocí eOP
„kusu plastu“?
• v dnešní podobě nejde • eOP nejsou elektronické, autentizace BOKem není dostatečně silná • v zákoně je možnost přihlašování k ISDS pomocí eOP – dosud nerealizováno
• byl by zapotřebí další autentizační prvek
9
má být elektronická komunikace povinná? • elektronická komunikace stát -> firma je povinná „od začátku“ • ale co komunikace firma -> stát, občan -> stát a stát -> občan? • původní teze • tyto formy el. komunikace budou dobrovolné • tendence • postupně se také stávají povinné • příklad: • elektronické platební rozkazy (EPR) • příklad: • komunikace soud(stát) -> občan • PFO (OSVČ) od 1.1.2014 potřebují datovou schránku kvůli jedno• fakticky se doručuje v elektronické rázovému podání Přehledu k ČSSZ podobě do „veřejné datové schránky“ • dosavadní „papírové“ podání již • příjemce dostane nepodepsanou není možné kopii a odkaz na místo, odkud si • tj. datové schránky jsou pro může stáhnout podepsaný el. originál OSVČ již fakticky povinné
• Strategický rámec rozvoje eGovernmentu 2014+ • chce co nejvíce podání v elektronické podobě (2020: nejméně 85 %)
10
co vypadlo ze zákona o eGovernmentu? • obecně: • docenění (a řešení) důležitých aspektů elektronické formy dokumentů a elektronické komunikace • názor: tato oblast byla fatálně podceněna – a dosud není řešena • stát si vynutil elektronizaci, aniž by domyslel, co všechno to „obnáší“ • příklady: • rovnoprávnost elektronické a listinné formy • v praxi spíše iluze než realita • autorizovaná konverze dokumentů • má řadu neřešených (nebo špatně vyřešených) aspektů • tzv. legalizace elektronického podpisu • věcně: je to nesmysl, popírá to základní principy elektronických podpisů • ale: nebyla dořešena ekvivalence mezi různými druhy podpisu • dnes: problém s elektronickou podobou agend, které v listinné formě vyžadují ověřený podpis
11
problém digitální kontinuity • zdaleka nejvážnější problém elektronizace • podstata problému: jak dosáhnout „dlouhověkosti“ el. dokumentů? • jak dokazovat jejich pravost (autenticitu) i po delší době, skrze platnost jejich el. podpisů, značek a časových razítek? • jak zachovat jejich „použitelnost“ i po delší době? • existence tohoto problému nebyla dosud ani (náležitě) vzata na vědomí, natož pak řešena • místo toho se stále razí „specificky česká cesta“ • spoléhání se na tzv. vyvratitelnou domněnku pravosti (zákon č. 499/2004 Sb.) • základní idea: el. dokumenty stačí „ošetřit“ jednorázově na počátku, a pak už není nutné se o ně nějak aktivně starat – a ony „vydrží“ libovolně dlouho • názor: platí to uvnitř důvěryhodných archivů - ale ne pro uchovávání „v šuplíku“ • dokonce se ještě zavádí další specifické řešení: digitální stopy • problém: když najdu stopy, mohu něco prokázat, ale co když je nenajdu? • znamená to, že neexistují? Nebo existují, ale já jsem je nenašel? 12
datové schránky a digitální kontinuita • pro „řádné“ řešení problému digitální kontinuity existují technické standardy • podstata: používat „dlouhodobé“ formáty el. podpisů a aktivně pečovat o své dokumenty • pravidelně je „přerazítkovávat“ • ISDS toto řešení podporuje: • od 16.4.2011 používá „dlouhodobé“ formáty el. značek a razítek
• formáty CAdES • od 29.1.2012 nabízí možnost přidávání dalších časových razítek • ale: • stále se lavíruje ohledně toho, zda tuto možnost využívat či nikoli
13
ISDS a „problém 22. června 2012“ • Česká pošta 5.6.2012 uspořádala tiskovou konferenci • na které informovala o potřebě „řešení problému 22. června“ • doporučila uživatelům přerazítkovat jejich datové zprávy (nejpozději do 22.6.) • s varováním, že po 22.6.2012 to již nepůjde (kvůli expiraci časového razítka) • současně představila (komerční) program, který to dělá sám
• dnešní stav: • to, co po červnu 2012 již nemělo být možné (z principiálních důvodů), ISDS dnes běžně dělá • vymění původní el. značku za novou a přidá nová časová razítka
14
děkuji za pozornost
Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz http://www.muzeuminternetu.cz 15
