Jen za první dva únorové týdny ukončilo podnikání více než 25 tisíc živnostníků. To je třikrát víc, než kolik živnostníků obvykle pověsí svou samostatnou obživu na hřebík za celý rok. Takto masivní úbytek osob samostatně výdělečných činných jednoznačně souvisí s povinným zakládáním datových schránek. Některé živnostenské úřady proto přistoupily k tomu, že na svých webech informují o tom, že po zrušení živnosti trvá 3 roky, než datovka znepřístupněná ihned po ukončení podnikání bude definitivně zrušena.
Brněnský magistrát osvětovou činnost posunul ještě dál a dopředu už před koncem roku upozorňoval na to, že pozastavené živnosti je potřeba zrušit nejpozději do 31. prosince loňského roku, a vyhnout se tak tomu, aby datová schránka byla fyzické osobě podnikající zřízena. Už tehdy očekával velký nápor, a vyzýval proto podnikatele, ať svou cestu na živnostenský úřad nenechávají na poslední chvíli.
Trend živností rušených kvůli povinným datovkám konečně podtrhují i data Ministerstva průmyslu a obchodu. Zatímco v letech 2020 a 2021 ukončilo své podnikání celkem 7430, respektive 8827 osob samostatně výdělečně činných, za rok 2022 to bylo více než čtyřikrát tolik, celkem 33 646 živnostníků. Hrozba nově vzniklých povinností souvisejících se zřízením datové schránky je tak pro značnou část podnikatelské veřejnosti natolik velkým strašákem, že neváhá vystát frontu na úřadech a své podnikání raději ukončí.
Že to jde i bez front a bez čekání, jsme rozebrali v minulém díle seriálu Jak na datovku. Dnes se podíváme na další z nástrah, které mohou být pro lidi citlivé na své soukromí důvodem, proč tento široce propagovaný nástroj eGovermentu zatím nepoužívat.
Zlaté stránky pro spammery
Komukoliv je zřízena datová schránka pro podnikatele, musí počítat s tím, že jeho jméno a kompletní adresa budou veřejně dostupné. Platí to i u datovek zřízených na žádost u nepodnikatelů. Ale ti – na rozdíl od všech ostatních – mohou zveřejnění v seznamech v nastavení datrových schránek (v sekci Informace o schránce) zakázat.
Údaje jsou dostupné nejen ve formě výsledků vyhledávání, tak jako v případě jiných veřejných registrů (obchodní rejstřík, rejstřík živnostenského podnikání ad.), ale v kompletním abecedně řazeném seznamu zpřístupněném přímo na webu datových schránek. Tyto seznamy ve formátu XML rozdělené do čtyř skupin podle typu datové schránky (právnické osoby, podnikající fyzické osoby, nepodnikající fyzické osoby a orgány veřejné moci) jsou ke stažení v části Otevřená data.
Soubory jsou to velmi obsáhlé. Například u živnostníků má tato databáze už nyní více než 1 GB dat. S tím, jak narůstá, lze pozorovat, jak je ministerstvo se zakládáním povinných datovek daleko. Jakmile nejpozději na konci března stát vnutí datovku bez výjimky každému podnikateli, bude tento seznam unikátní v tom, že bude obsahovat základní údaje o všech živnostnících v ČR, včetně jejich aktuální adresy.
Bez nadsázky půjde o svatý grál pro všechny sběratele a přeprodejce kontaktů na živé firmy, pro všechny rozesílače nevyžádaných obchodních sdělení. A nejen pro ně. Žádným jiným způsobem se totiž dosud z rejstříků a databází vedených státem nedaly tyto údaje získat takto kompletní. Provozovatel systému datových schránek tak možná nevědomky umožnil vznik vždy aktuálních Zlatých stránek s kontakty na všechny podnikatele využitelných ne nutně jen k bohulibým účelům.
Co na to GDPR?
Nařízení GDPR osobní údaje definuje jako jakékoliv informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům pak patří i různé dílčí informace, které společně jako celek mohou vést k identifikaci určité osoby. „Nepochybně se jedná o osobní údaje konkrétních osob ve vysoké míře detailu,“ potvrzuje klasifikaci rozsahu zveřejněných dat advokátka Lucie Balýová. Současně ale dodává, že se nejedná o údaje, které by nebylo možné získat i z jiných veřejně dostupných rejstříků a registrů. Jenže v tom je háček.
Z jiných zdrojů tyto údaje lze vytěžit, ale ne ke všem podnikatelům najednou. Jinde je lze získat pouze dotazem k jednotlivému konkrétnímu podnikateli. A u datových schránek fyzických osob nepodnikajících neplatí ani to. V případě, že tento občan nefiguruje v insolvenčním rejstříku jako úpadce nebo nevlastní žádnou nemovitost, údaje o adrese jeho trvalého pobytu žádným způsobem z veřejných zdrojů získat nelze, a už vůbec ne ve formě abecedního seznamu k více osobám najednou.
„Správce údajů zveřejňuje komplexní databázi údajů, které lze získat snadno na jedno kliknutí, a tím usnadňuje jejich zneužití,“ poukazuje na rizika zveřejnění otevřených dat tímto způsobem advokátka Marie Koričanská z BKS advokáti. „Mnohem účelnější by bylo vyhledávání podle zadaných kritérií podobně, jako je tomu v obchodním rejstříku nebo v rejstříku živnostenského podnikání,“ naznačuje schůdnější cestu.
Zveřejnění představuje i bezpečnostní riziko
Právě nebezpečí zneužití těchto údajů je to, oč tu běží. A nemusí jít jen o nevyžádaný marketing. Přeci jen rozesílat v dnešní době obchodní sdělení pozemní poštou není tak úplně masový jev, nepočítáme-li v to pravidelné nabídky na odkup pozemků rozesílané na základě dat vysbíraných přesně cílenými dotazy na katastr nemovitostí. Ale jsou tu jiná nebezpečí.
Představme si čerstvě zletilou nepodnikatelku nevlastnící nikde žádnou nemovitost, která dosud ani neměla tu čest s exekutorem, natož pak s insolvenčním správcem. Pokud ona sama v nějakém inzerátu, diskusi nebo jinde na internetu neprozradí svou adresu, neexistuje možnost, jak lustrací jejího jména ve veřejných zdrojích zjistit, kde bydlí.
Děvče nic netušíc si s dobrými úmysly založí dobrovolně datovou schránku fyzické osoby nepodnikající, aby v duchu kampaně ministerstva vnitra „šlo s dobou“ a nemuselo pro každý dopis běhat na poštu, a ejhle, nezakáže-li aktivně sama v nastavení své datovky zveřejnění údajů, najednou se k jejímu jménu dá přiřadit i adresa. A to je údaj, který ocení nejen podomní prodejce kosmetiky, ale hlavně nejeden neodbytný nápadník. Raději ani nedomýšlet všechny scénáře, jimž by toto zjištění mohlo předcházet. Řada z nich by zřejmě dokázala zaplnit i policejní svodky.
Stalking nebo jiné obtěžování je mnohem reálnější hrozbou než neoprávněné použití adresy pro rozesílání papírových spamů. „Historicky víme, že tento způsob zneužívání osobních údajů vedl k udělování značných pokut ze strany Úřadu pro ochranu osobních údajů, a lze čekat, že by ani tentokrát nepostupoval jinak,“ odhaduje advokátka Balýová. V obou případech jde o protizákonné jednání. A u obou platí, že prevence je základ.
Autor považuje za potřebné zdůraznit, že rozhodně nemá nic proti otevřeným datům. Naopak, je jejich zastáncem, v minulosti se za organizátory účastnil několika hackathonů, kde nad otevřenými daty vznikaly úžasné aplikace. Nicméně nad každou datovou sadou je třeba dopředu přemýšlet, zda její zveřejnění nenadělá víc škody než užitku. A to je i tento případ. Pro účely, k jakým se otevřená data používají, vyšší míra anonymizace postačí. Klidně bez adresy, možná dokonce i bez jména. Jinak to pro nerozhodnuté, v poměřování na vahách, zda si datovku pořídit, zůstane jen dalším závažím na misce se zápornou odpovědí.
Chci odebírat newsletter
