Zpráva o průběhu veřejné debaty věnované eGovernmentu a základním registrům ve vztahu k ochraně osobních údajů
Prolog
Ještě než se v následující zprávě zaměříme na samotnou debatu, bude nutné stručně uvést čtenáře do problematiky současné modernizace veřejné správy ČR, se kterou souvisí i projekt tzv. centrálních registrů veřejné správy. V dnešní době jsme svědky stoupajícího zájmu občanů a občanské společnosti o principy a kvalitu fungování veřejných institucí, což je do značné míry způsobeno postupující digitalizací procesů uvnitř státní správy. Ta celé společnosti umožňuje jejich přehledné sledování a hodnocení, s následným navrhováním a implementací příslušných změn, které nás vedou směrem k efektivnější, transparentnější a také především levnější státní správě (tedy směrem k „dokonalosti“). Proces aktuálního přerodu „analogové“, k občanům povinně nevlídné státní správy (ilustrované nejspíše tmavými dubovými stoly a klotovými rukávy), ve veselý, přátelský a hravý „digitální systém“ směřuje k čemusi, co dnes běžně v češtině nazýváme „eGovernmentem“, ale jelikož nic takového ve skutečnosti ještě neexistuje, různí se i výklady tohoto termínu.[1].
Veřejná správa ČR ho chápe především jako vysněný a konečný systém zjednodušení a zefektivnění prastaré úřednické dřiny, který v důsledku umožní všem státním zaměstnancům přestěhovat svá pracoviště do oblasti Toskánska (samozřejmě, obrazně řečeno). Naproti tomu česká občanská veřejnost od eGovernmentu spíše očekává dosud nevídanou otevřenost a transparentnost veřejné správy jako takové, a to včetně kompletního upgradu úřednických mozků, které díky digitalizaci začnou být spolehlivé, výkonné a „usměvavé“. Mezi těmito dvěma přístupy existuje téměř absolutní bariéra, v ČR způsobená především vleklou a zhoubnou neúčinností zákona o státní službě (ze kterého by se státní zaměstnanci konečně dozvěděli, že jsou placeni za „službu“ veřejnosti. eGovernment je v tomto smyslu nutné chápat především jako rámec pro moderní služby veřejnosti, nikoliv tedy jako orwellovskou multifunkční síť postavenou mezi občana (hmyz) a ctěného státního zaměstnance, pro kterého eGovernment často znamená způsob, jak si občana držet od těla (tedy v podobě e-mailové zprávy nebo záznamu v centrálním registru osob).
Představení smyslu debaty
Debatu v prostorách CIS FF UK uspořádalo v odpoledních hodinách dne 15. Listopadu 2011 občanské sdružení Iuridicum Remedium [2], což je poměrně schopný a zajímavě akční spolek mladých lidí s vesměs právnickým vzděláním. V rámci spolku spolu řeší a upozorňují na nejrůznější kauzy a vymoženosti současné moderní doby, které jsou vždy nějakým způsobem spojené s legislativním prostředím ČR. Není tedy divu, že se sdružení zaměřuje i na oblast projektu tzv. základních registrů veřejné správy ČR, který se česká státní správa snaží s rozličnými přestávkami naimplementovat již asi deset let. Projekt „centrální databáze“ veřejné správy je samozřejmě logickou a smysluplnou záležitostí, ovšem jeho uvedení v praxi je v českém prostředí nesmírně složitou záležitostí. Zájem sdružení Iuridicum Remidium je z tohoto hlediska přirozený – celý projekt je přímo odvislý od platných legislativních dokumentů, kdy nejdůležitějším je především Zákon č. 111/2009 Sb., o základních registrech [3]. Z hlediska občana jde pak o velmi záhadný projekt, ať už díky jeho dlouhodobé „nenaimplementovatelnosti“, nejasné informační kampani ze strany státu či faktické komplexní neuchopitelnosti celé problematiky českým jazykem, o níž svědčí především samotné znění zmíněného zákona.
V této zprávě se nebudeme detailněji zabývat principem základních registrů, ctěný čtenář Ikara si v případě zájmu jistě příslušné informace rád dohledá sám – nicméně obecně řečeno jde v principu o poměrně triviální přesun určitých (těch nejdůležitějších), dosud roztroušených dat české státní správy na jedno místo. Důvodem letité neschopnosti ČR tento projekt úspěšně zrealizovat (jak tomu bylo např. v sousedním Rakousku) není v tomto případě ani tak technická, ale především politicko-společenská stránka celé záležitosti, včetně po dlouhá léta existující rafinované decentralizace státních dat, kdy za každý jejich jednotlivý segment odpovídala jiná instituce s vlastními pravidly. Celý projekt tedy brzy po svém papírovém vzniku na přelomu tisíciletí začal narážet na tyto neviditelné bariéry, jejichž společným původcem je především lidská mysl.
Průběh debaty
Výše zmíněnému odpovídal i celý průběh samotné debaty, kdy se často stávalo, že jednotlivé skupiny účastníků (tzn. pořadatelé, panelisté a veřejnost) navzájem hovořili o něčem úplně jiném, i když vlastně o tom samém. Moderátorka v souladu s vyzněním pozvánky směřovala celou debatu především k otázce citlivosti a možného zneužití dat, které základní registry obsahují. Z tohoto hlediska představovala nezbytný pojivý materiál mezi jednotlivými kameny panelu (viz foto č. 1), který byl tvořen skutečným IT odborníkem se sociopatickými rysy Michalem A. Valáškem, zástupcem Úřadu pro ochranu osobních údajů Milošem Šnytrem a novinářem LP Fishem, který opravdu celou dobu pečlivě mlčel a bedlivě pozoroval barevné odstíny jednotlivých aur účastníků debaty. Z pozvánky vyplynulo, že se účastníci mohou těšit i na účast představitele tzv. Správy základních registrů MV ČR - tedy člověka do tématu z nejzasvěcenějších – který se ovšem bohužel nedostavil, čímž podstatu celé záhadné problematičnosti implementace základních registrů dokonale vystihl. Celý projekt dost možná trvá tak dlouho zkrátka jen proto, že se čas od času k jeho realizaci někdo (nikdo?) nedostavil.
Mezi panelisty debaty bohužel chyběl představitel Správy základních registrů MV ČR
Publikum (viz foto č. 2) bylo vesměs mladé a bojovně naladěné, ovšem z pokládaných dotazů bylo patrné, že celou problematiku není vůbec jednoduché pochopit, natož pak analyzovat a sofistikovaně o ní debatovat. Většinu z 90 minut vyhrazených debatě tak měli slovo zástupci panelu, které poměrně trefnými otázkami usměrňovala moderátorka diskuze. Ta nejprve obecně představila oblast ochrany osobních údajů a její historii, sahající někam ke konci 19. století. Zároveň nastolila základní otázku – je ČR vůbec připravena na ochranu osobních údajů v rámci nových databází, především pak základních registrů?
Slova se posléze ujal Miloš Šnytr z ÚOOÚ, který zdatně suploval za nepřítomného pracovníka MV ČR, jelikož uvedl něco perliček z historie základních registrů ČR. Původně mělo v 90. letech zájem o centrální data především Ministerstvo financí ČR vzhledem ke svému hlavnímu úkolu, tedy výběru daní, ale jelikož neexistoval žádný zastřešující orgán, vytvořilo si svou vlastní a specifickou datovou základnu, podobně jako MPSV, ČSÚ či ČÚZK. Později se objevila myšlenka projektu sjednocení těchto systémů a dat v nich obsažených, která ovšem hned od začátku narážela na přístup těchto „Strážců majáků“, kteří by si nejraději svá data ve svých systémech ponechali. Není tedy divu, že celá migrace se ukázala být velmi náročnou a zdlouhavou záležitostí, což se patrně projevilo i na zvoleném technickém řešení ověřování identifikace osob, které je např. oproti rakouskému modelu složité – u něj je identita kódována přímo lokálním čipem v plastové kartě občana, zatímco v rámci technického řešení zvoleného v ČR se každý kódovací dotaz bude muset posílat dálkově na centrální server a čekat v reálném čase na odpověď.
Po těchto slovech si člověk marně klade otázku, proč mají v Rakousku tak jednoduchý a efektivní systém (jeho výhodou je např. využitelnost i mimo státní správu, tedy v bankách, pojišťovnách, nemocnicích apod. – občan prostě jen vytáhne kartu s čipem a kóduje instantně ve čtečce na místě), a my v ČR nějaký neohrabaný konstrukt připomínající telegraf. Rozběhla se mírná diskuse, ze které vyplynulo, že důvody jsou v zásadě dva – jednak zastaralost celého konceptu, který nikdo od doby jeho vzniku na konci 90. let zásadně nezměnil, a pak také nedůvěra státu v občana, který v tomto směru představuje malé dítě, kterému do rukou nelze svěřit něco takového, jako je osobní karta s čipem, pomocí kterého by si sám kódoval svou identitu.
Následně se slova ujal IT guru Michal Altair Valášek, který se po civilních slovech úřednického matadora vrhl do chrlení proudu odborných výrazů. Těmi objasňoval nejrůznější aspekty celého systému základních registrů české veřejné správy. Hned na počátku jako hlavní příčinu komplikací celého systému identifikoval historickou povahu kontinentální státní správy (tedy i té české), která nevěří, že je občan svéprávný, a proto je jejím úkolem člověku – občanovi určit jeho základní práva, kterými se pak musí řídit. Naproti tomu anglosaský systém přiznává člověku základní práva (individuální svéprávnost) a úlohou státu je pak tato práva chránit.
Valášek se dále věnoval především technologicko-sociálnímu pozadí implementace systému, přičemž se poněkud upozadilo původní téma debaty, teda ochrana osobních údajů. Moderátorka v tomto smyslu narazila na lhostejnost přítomných panelistů k ochraně svých osobních údajů („no a co, že se moje rodné číslo válí u popelnice! Co jako?“), což bylo v kontrastu s publikem, které vesměs působilo dojmem, že si svých osobních údajů váží více než vlastního života. Technicky je podle Valáška systém základních registů skutečně zastaralý, protože představuje první (centralizovanou) generaci tzv. identity federation. V dnešní době už se tento koncept nevyužívá, protože ho nahradila mnohem praktičtější druhá (decentralizovaná) generace, která je již standardizovaná a její zneužití je mnohem obtížnější, než když je všechno na „jedné hromadě“. Podle Valáška je zneužití takto zastaralého systému triviální a stejně jako v náboženství nám nezbývá nic jiného, než pevně věřit, že ho nikdo nezneužije.
V následujících minutách se již skutečně debatovalo o různých souvisejících tématech, jako je např. budoucnost rodných čísel, otázka „kontroly kontrolora“ – tedy ÚOOÚ, absurdita institutu trvalého bydliště apod. Valášek uvedl zajímavou zkušenost, kdy si nechal poslat výpis všech dotazů do registru na svou osobu, který mu skutečně přišel, ale kromě základních údajů o čase a důvodu přístupu do systému neobsahoval vůbec nic konkrétního (důvod přístupu apod.).
Publikum bylo vesměs mladé a bojovně naladěné
Závěrem
Uskutečněná debata byla velmi zajímavou sondou do pozadí implementace jednoho státního systému a sdružení Iuridicum Remedium si za podobné aktivity zaslouží poděkování – schopnost diskutovat českému národu zatím stále znatelně chybí a toto je jeden ze způsobů, jak tuto schopnost znovuoživit. Problémem celého projektu nakonec není ochrana osobních a citlivých údajů – ty jsou koneckonců chráněny zákonem – ale zoufalá zastaralost celé koncepce, resp. použitého řešení. Účastník diskuse nakonec pochopil, proč se nedostavil zástupce Ministerstva vnitra – copak on za to může? Kdo za to vlastně může? Nemůže za to nikdo, a proto bohužel ani není nikoho, kdo by to nyní mohl spravit. Na citlivějších povahách pak mohla celá diskuse zanechat i nějaké ty drobnější následky – člověk vlastně vůbec nic nezmůže. Nechme nyní autenticky na závěr promluvit Altaira Valáška – je to v tomto smyslu asi nejvýstižnější.
„Za podobně nedokonalými implementacemi není často zlý úmysl, ale prostě jen pitomost a neschopnost systém otestovat a podrobit odborné oponentuře. Základním problémem je, že základní registry jsou dost zastaralé, deset let starý koncept, ale nedá se už nic dělat, už je to zkrátka rozjetý vlak… Ta idea byla a je dobrá, ale byla velmi vykastrována. Viz Rakousko, které má ten systém také, ale nevykastrovaný. U nás je to plácnutí do vody, hodně peněz, málo muziky. Problém je i ve velmi složitém a nejasném znění zákona, uveďme např. opravu údajů v registrech, nikdo neví, jak to v praxi bude vypadat - to se bude vědět, až se to spustí. Pokud se to dobře naimplementuje, bude to nakonec snad i v pořádku, a odstraní to chybovost úředníků apod. Nula od nuly nakonec pojde. Systém nebude ani horší, ale ani lepší než ten předchozí.“
- Více viz různorodé definice hesla „egovernment“, vyhledané např. v rámci služby Google http://www.google.cz/search?gcx=w&sourceid=chrome&ie=UTF-8&q=egovernment [6]
- Viz pozvánka http://praha1.ff.cuni.cz/novyweb/akt_prilohy/up2/2011112_0_Pozvnka.pdf [7]