Článek
Mezi politiky u nás panuje nesmyslná představa o digitalizaci, že tu a tam nějakou agendu centralizujeme a občanům zpřístupníme na internetu, a když to budeme dělat dostatečně dlouho, budeme mít digitální stát. Je to jako bychom stavbu domu začali od okapů. Záhy zjistíme, že je není kam připevnit. Pak pokračujeme hromosvodem. Když budeme postupovat takto chaoticky, budeme mít chaos.
Jakkoli se nedomnívám, že jsem v této oblasti odborník, troufám si v kontextu s probíhajícími diskusemi o ministerstvu k digitalizaci sepsat pár poznámek. Chápu, že naše hlavní média prostému občanovi neumožní o digitalizaci diskutovat, nesou proto spoluodpovědnost za zaostávání České republiky.
1. Prioritou je bezpečnost a spolehlivost.
a) Převádění nějakých agend na počítače, aniž bychom měli hotovou nebo alespoň objednanou záložní variantu je hazard nejvyššího řádu, který ohrožuje samotnou existenci státu a společnosti. Digitální stát musí mít připravenou techniku (záložní síť) pro krizový stav například black-outu internetu. Pokud vím tam, kde to mají, zajišťují ji obvykle ozbrojené složky státu.
b) Digitalizace nesmí směřovat k orwellovskému pojetí státu. Nesmí směřovat k tomu, že si stát bezdůvodně shromažďuje o jednotlivých občanech informace a že je zbytečně propojuje. Pro to, které informace lze za jakých okolností propojovat, musí existovat přísná pravidla. V demokratických zemích je k propojení některých státních registrů potřeba v individuálním případě souhlas soudu a v případě nutnosti propojit celé databáze souhlas parlamentu. Digitalizace musí respektovat pravidla zaručující úroveň respektu k lidským právům obvyklou v jiných oblastech. Stát má v této oblasti přesilovku – cokoli mu parlament schválí, je legální, proto je u tohoto bodu nutné vést hodně podrobnou veřejnou diskusi a brát vážně připomínky právě z hlediska ochrany lidských práv. A proto je nutné určit, jak bude prováděna kontrola, zda nejsou údaje používány k nepovoleným účelům nebo nepovoleným způsobem.
c) Je nutné předem si stanovit zásady bezpečnosti z hlediska případných vnějších útoků a k tomu patří i stanovení jaký hardware a software smí být používán a jak budou propojeny jednotlivé úřady (kde je vyžadováno propojení optickým kabelem). Zpracovat plán topologie sítí.
d) Stanovit k jakým údajům má mít přístup policie, soudy, tajné služby, armáda, diplomacie. Pro nejdůležitější bezpečnostní účely musí být počítačová síť fyzicky zcela oddělená. Stanovit přesně, jak bude probíhat utajovaná komunikace a jak bude evidována.
e) Stanovit na jakém úložišti budou státní data skladována[1].
f) Stanovit rozhraní, co bude patřit do komunikace a sdílení dat uvnitř veřejné správy a kde bude umožněna komunikace navenek s občany a právnickými osobami.
g) Stanovit ve kterých oblastech se budou sdílet data s centrální evidencí a kde se budou data ukládat a zpracovávat decentralizovaně, kde bude probíhat jaká komunikace. Stanovit obecná pravidla pro formáty dat, pro definice datových rozhraní, postupy použití dat (kde bude komunikace klinet-klient (P2P) a kde bude komunikace klient-server. Stanovit pravidla pro sdílení dat a pro oprávnění měnit data včetně bezpečnostních kontrol. Definovat, jaká pravidla budou platit na jaké vrstvě sítě[2].
h) Stát musí vytvořit registr státních zaměstnanců[3]. Každý státní zaměstnanec a každý úřad musí mít oficiální digitální identitu (ověřitelnou). Občan má právo vědět, kolik zaměstnanců se z jeho daní platí. Registr je nutný také proto, aby bylo možné vytvořit dynamický personální systém. Veřejně dostupné mají být informace o obecné charakteristice práce, kterou zaměstnanec vykonává. Stát si k jednotlivým místům může ukládat další informace – přesné údaje o platu, obsahu činnosti, lokalitě, zařazení a také údaje o digitální výbavě jeho pracoviště. Příslušný úřad má mít archivovanou evidenci každého jednotlivého úkonu provedenou konkrétním úředníkem.
i) Stanovit pravidla pro výkon státní správy bez zasahování úředníků, tj. automatizované vyřízení agendy. K tomu musí stát vytvořit a udržovat registr (seznam) všech úkonů ve státní správě. Aby se to zjednodušilo, musíme vytvořit doporučení pro vládu a zákonodárce, jak mají být formulována ustanovení v obecně závazných právních předpisech, aby bylo možné vyřizovat je co nejvíce automaticky[4]. Stanovit, jak se každá událost ve státní správě eviduje a archivuje.
j) Stanovit podmínky, za jakých mohou být některá data sdílena do zahraničí.
k) Stanovit pravidla pro archivaci – které záznamy, zápisy, záznamy o úkonu ve státní správě se mají archivovat a které se naopak mají skartovat a záměrně „zapomenout“ (ve kterých případech automaticky). Ve kterých případech rozhoduje soud. Upravit zákon o archivnictví.
l) Určit oblasti, kde má smysl používat ke kontrole statistiku[5], ve kterých oblastech se budou na základě dat připravovat prognózy.
m) Určit, které „papírové“ archivní dokumenty se budou postupně digitalizovat a pak mohou být skartovány.
n) Stanovit pravidla pro sdílení technických prostředků.
o) Upravit správní řád.
p) Stanovit pravidla pro testování při digitalizaci (kontrola nezávislá na zpracovateli) a obecně stanovit legisvakanční lhůtu mezi schválením zákona a spuštěním digitalizované agendy.
q) Stanovit obecná pravidla pro digitalizaci agendy samospráv.
r) Stanovit obecná pravidla pro spolupráci s právnickými osobami[6].
2. Presumpce důvěry
Česká republika si stále drží dědictví totalitního systému spočívající v absolutní presumpci viny u každého občana. To je nesmírně drahý systém. Důvěra je mnohem praktičtější a levnější. To ale znamená, že se stát musí k občanům chovat vlídně.
Má-li občan důvěřovat státu, nikdy se nesmí stát, že by digitalizace něco pro občana zhoršila. Nikdy se nesmí stát, že by byl spuštěn nějaká část digitalizace a nefungovala by bezvadně[7].
a) Občan musí mít zaručené právo ve všech oblastech komunikovat digitálně a zároveň i nedigitálně. Digitalizace písemných dokladů je povinností státu. Mnoho občanů dá přednost digitální komunikaci, protože to je pro ně praktičtější, ale nesmí k ní být nucen.
b) Stát není schopen udržovat datové schránky na úrovni odpovídající technologicky a uživatelsky na aktuální úrovni. Občané jsou zvyklí komunikovat mailem nebo jinými prostředky (přes sociální sítě). Stát se musí přizpůsobit. Občan si sám nastaví jakou formou chce se státem komunikovat. Možností je vícero a stát musí všechny spolehlivé respektovat. V nutných případech, kdy bude nutné použít nějakou ověřenou identitu ke komunikaci. I tady si občan vybere spolehlivý způsob identifikace.
c) Digitálně důvěryhodný občan má mít velmi zjednodušenou komunikaci se státem a se všemi úřady, dokud se neprokáže, že podvádí (například uvedl nepravdivé informace). Nepravdivá informace se trestá jako padělání veřejné listiny. Měl by se zavést nový přestupek s trestem ztráta důvěryhodnosti na stanovenou dobu přezkoumatelný jako ostatní přestupky. Nedůvěryhodný občan má v komunikaci se státem obtížnější postavení – musí všechno dokládat způsobem, jaký je běžný nyní (elektronický podpis, kolky a ověřování dokumentů), platí pro něj presumpce nedůvěry.
d) Občan musí mít možnost kontroly, která jeho data se za jakých okolností zpracovávají, ukládají, kdo má ke kterým údajům za jakých okolností přístup. Musí být institucionalizována možnost přezkoumání.
..........................................
[1] Pravděpodobně to bude nějaká právnická osoba, hodně záleží na tom, kdo to bude a kde se budou data skladovat.
[2] Právo číst informaci, právo měnit informaci, podmínky změn téže informace z více míst.
[3] Síť musí mít v každém okamžiku známý počet účastníků.
[4] Například automatizované vydávání RZ k autu. Občan odešle údaje a automat mu na místě zhotoví RZ. Je povinností občana, řidiče, majitele auta, aby všechny údaje byly pravdivé. Systém umí řadu údajů kontrolovat, nesprávné údaje může odhalovat Policie při běžných silničních kontrolách.
[5] Například v daňové oblasti je statistika levnější a dokonce účinnější kontrolou, než nesmyslné EET.
[6] Například banky.
[7] Šíleným příkladem může být digitalizace registru vozidel, nefungoval mnoho týdnů. To znamená nejen ztrátu důvěry u občanů, ale i v zahraničí.
