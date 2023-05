O ukončení zápisu rodných čísel do občanských průkazů se hovoří již dlouhou dobu. První vlaštovky se začaly objevovat v letech 2009/2010, v souvislosti se základními registry, a toto téma se dostalo i do tehdejší Koaliční smlouvy mezi ODS, TOP09 a Věcmi veřejnými:

Koaliční smlouva Autor: Screenshot, Kamil Zmeškal

Při spuštění základních registrů (1. 7. 2012) existoval plán, že k ukončení zápisu rodných čísel do občanských průkazů dojde za necelých 8 let, k 31. 12. 2019, a pokud se mi vše podařilo správně dohledat, tento termín se už třikrát posunul:

(Zatím) poslední posun proběhl jako přílepek zákona, kterým se zřizovala Digitální informační agentura. Pro pozměňovací návrh Josefa Bernarda, Ondřeje Koláře, Marka Výborného a Karla Haase jednomyslně hlasovala koalice i opozice a odůvodněním bylo, že by termín 31. 12. 2023 nestihl insolvenční rejstřík.

Vraťme se ale ještě k důvodové zprávě zákona č. 261/2021 Sb., ve které je uvedeno:

Koncepce nahrazení rodného čísla za BSI není v tuto chvíli zcela jasná a pro mnohé soukromoprávní subjekty, tj. zejména takové bez možnosti ověřit identitu osoby jednoznačně jiným způsobem, bude přechod na BSI a implementace BSI nemožná či velmi obtížná. Zároveň nutnost v krátkém časovém horizontu zajistit aktualizaci informačních systémů v současné době (mj. v důsledku některých opatření proti šíření COVID – 19) může být s ohledem na výdaje za takovou aktualizaci systémů až existenčně likvidační. K nahrazení rodného čísla za BSI totiž nestačí připravit orgány veřejné moci (a ani ty nejsou podle názoru předkladatelů plně připraveny), ale též podnikatele, soukromoprávní uživatele rodných čísel a širokou veřejnost, jíž dosud stát nepředstavil srozumitelnou a jednoduše využitelnou alternativu. Přitom ti všichni mají v nejrůznějších životních situacích potřebu identifikace a k té velmi často využívají jako jednoznačný a neměnný identifikátor právě rodné číslo a k němu mají též nastavené informační systémy. Zrušení zápisu rodných čísel do občanských průkazů již k 31. 12. 2021 by způsobilo v praxi podnikatelů a soukromých osob obrovské problémy a náklady, které není žádoucí řešit nyní, v době opakovaných společenských a podnikatelských restrikcí a krizových stavů. Tímto pozměňovacím návrhem tak dochází k opětovnému nezbytnému odkladu ukončení zápisu rodných čísel do občanských průkazů, a to o dva (2) roky, tj. do 31. prosince 2023.

Co zmiňovaný BSI vlastně je?





BSI – bezvýznamový směrový identifikátor

Koncept BSI se do českého eGovernmentu rozšířil se spuštěním Národní identitní autority (NIA) v roce 2018. NIA po úspěšné autentizaci poskytuje v rámci SAML odpovědi jednoznačný identifikátor osoby ve tvaru „CZ/CZ/225171f6–4662–4f04-a889–5e9b1870f608“ a pro tento identifikátor se v českém eGov prostředí používá označení BSI.

NIA SAML Response Autor: Kamil Zmeškal

BSI je jedinečný pro každou přihlašovanou osobu a tzv. poskytovatele služby (service provider, pro jednoduchost úřad, byť je to trochu komplikovanější). Jeho generování a vydávání zajišťuje přímo NIA, nikoli základní registr ORG, který zajišťuje generování identifikátorů používaných základními registry.

Formát je definován následovně:

Autor: Kamil Zmeškal

V případě českého identifikátoru, po oříznutí národního kódu (úvodní „CZ/“) a kódu země, ve které se identifikace provádí (další „CZ/“), odpovídá zbývající část identifikátoru „225171f6‑4662‑4f04‑a889‑5e9b1870f608“ UUID verze 4, u kterého náhodně generovaná část tvoří 122 bitů. Pro srovnání, slovenské identifikátory jsou výrazně kratší, mají i jen 24 bitů, a naopak nizozemské nebo německé mají délku 512 bitů.

BSI neslouží úřadům jako primární identifikátor osoby, tím je agendový identifikátor fyzické osoby (AIFO). Úřady si pomocí služby základních registrů E226 získané BSI na AIFO překládají. Pro úplnost, u AIFO tvoří náhodně generovaná část 128 bitů.

Soukromoprávní sféra

Soukromoprávní sféra je proti úřadům znevýhodněna tím, že většinově nemá přístup do základních registrů. Pomiňme teď tzv. soukromoprávní uživatele údajů (SPUÚ), kterými mohou být například banky nebo zdravotnická zařízení a kterých je aktuálně necelých 15 000 (neznamená to, že všech 15 000 má automaticky do registru obyvatel přístup, ten je přísně regulován a hlídán).

Stejně jako úřady i soukromoprávní sféra potřebuje mít možnost identifikovat osoby, pokud možno jednoznačně a nezávisle v čase. Proberme si několik možností:

kombinace údajů jméno, příjmení a datum narození, kombinace údajů jméno, příjmení a adresa trvalého pobytu, kombinace údajů jméno, příjmení, datum narození a adresa trvalého pobytu, číslo dokladu (občanského průkazu, pasu, …), rodné číslo.

První dvě kombinace jednoznačnou identifikaci rozumně nezaručují (v případě druhé ji narušuje typicky otec a syn stejného jména a příjmení bydlící na stejné adrese).

Třetí kombinace je na tom poměrně dobře, ale nemusí být z principu zcela spolehlivá, unikátnost nezaručuje (například v katastru nemovitostí jsme evidovali dvě rozdílné osoby bydlící ve velkém bytovém domu, u kterých i při této kombinaci vznikla duplicita). Další nevýhodou je, že ji tvoří hodně informací, což je náchylné na chyby.

První, druhá a třetí kombinace nesplňují podmínku trvalé identifikace v čase. Stačí, když osoba změní jméno, příjmení nebo adresu trvalého pobytu.

Obecně není dobrý nápad se při identifikaci vázat na adresu trvalého pobytu, protože zákon k ničemu takovému nezavazuje a zcela legálně lze mít v občanském průkazu namísto adresy prázdné místo, čímž nepochybně způsobíte vrásky na čele nejednoho úřadu a druhou a třetí kombinaci tím značně degradujete.

Číslo dokladu splňuje podmínku unikátnosti, ale nesplňuje trvalou identifikaci v čase, protože doklady mají typicky omezenou platnost, nový doklad má nové číslo, a tudíž se jen na základě údajů starého a nového dokladu nedá poznat, že se jedná o jednu a tu samou osobu. Dalším problémem je fakt, že občanské průkazy mají zpravidla jen osoby starší 15 let.

Rodné číslo obě podmínky téměř splňuje. Bylo navrženo jako unikátní pro osobu, a pokud pomineme specifické případy, v čase se nemění. S unikátností je to sice horší, duplicity v rodných číslech se, hlavně v dřívějších dobách, stávaly a databáze obsahující i starší údaje na ně ještě mohou „trpět“. Všeobecně je ale právě rodné číslo jako unikátní identifikátor osob v soukromoprávní sféře široce používáno. Mohou ho mít přiděleno i cizinci, pokud mají povolen pobyt na dobu delší než 90 dnů nebo pokud o přidělení rodného čísla požádají.

Jak se tedy s ukončením zápisu rodných čísel do občanských průkazů vypořádat?

Ověřovací portál

Ověřovací portál Autor: Kamil Zmeškal

Podrobně jsme se Ověřovacímu portálu věnovali v článku Jak funguje ověřování identifikačních údajů podle Zákona o právu na digitální služby, připomeňme si jen pár základních informací.

Zákon č. 12/2020 Sb. přinesl v § 12a od 1. 7. 2022 do soukromoprávní sféry právo na elektronickou identifikaci:

Uživatel služby má právo na informaci, zda kombinace identifikačních údajů, které mu o sobě poskytla fyzická osoba nebo které obdržel od jiné osoby na základě prokazatelného právního vztahu, který měl právo uzavřít, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel.

Identifikaci lze provádět podle jména a příjmení osoby a minimálně jednoho z údajů:

adresa místa pobytu,

datum narození,

číslo a druh identifikačního dokladu,

do 31. 12. 2024 lze jako upřesňující údaj zadat i rodné číslo.

Důležité je, že identifikaci lze provádět i podle už neplatných údajů, např. podle starého občanského průkazu.

Pokud je na základě vložených identifikačních údajů nalezena právě jedna osoba, uživatel, který identifikaci prováděl, získá BSI této osoby, přičemž nezáleží na tom, podle jaké kombinace údajů byla identifikace prováděna. Získané BSI je unikátní jak pro ověřovanou, tak současně i pro ověřující osobu, tzn. pokud Josefína i Agáta provedou úspěšnou identifikaci stejné osoby (Anna), získají pro Annu každá jiný BSI, a nemohou si ji tak navzájem „propojit“.

Vazba BSI na ověřující a ověřovanou osobu (BSI je pro přehlednost jen ilustrační) Autor: Kamil Zmeškal

Jedná se o stejný typ BSI, který je popsán výše v SAML odpovědi NIA, a i v tomto případě jeho generování zajišťuje NIA, a nikoli základní registry. Součástí Ověřovacího portálu je i API pro jeho integraci do informačních systémů.

Zákon č. 471/2022 Sb. vnesl pozměňovacím návrhem Jiřího Havránka do ověřovacího portálu s účinností od 1. 4. 2023 podstatnou změnu:

Pokud byla v rámci kombinace údajů podle věty první tohoto odstavce sdělena kombinace údajů podle odstavce 3 písmen a), b a e), správce národního bodu pro identifikaci a autentizaci sdělí uživateli služby též údaje podle odstavce 3 písm. a), b, a e) ve tvaru odpovídajícím současnému stavu.

Pod písmeny a), b) a e) se v zákoně skrývá příjmení, jméno a čísla a druhy identifikačních dokladů. V důsledku to znamená, že pokud je ověření úspěšně provedeno pomocí kombinace údajů jméno, příjmení, doklad (s datem narození nebo adresou to nefunguje), tak se spolu s BSI ověřovatel dozví i aktuální údaje (opět jméno, příjmení a doklad) ověřované osoby. V případě dokladu se vrací informace o stejném typu dokladu (občanský průkaz, pas, …), pomocí jakého bylo ověření provedeno. Aktuální adresu se ale ověřovatel nedozví.

Autor: Kamil Zmeškal

Tato změna umožní, aby si ověřovatelé udržovali o ověřované osobě aktuální identifikační údaje. Jako argument je v odůvodnění uvedeno „zvýšení právní jistoty uživatele služby“ a je to z mého pohledu ústupek původní myšlence ochrany údajů ověřované osoby ve prospěch osoby ověřující, protože případný záškodník může na základě odcizeného nebo nalezeného dokladu totožnosti obratem zjistit číslo dokladu aktuálního.

Úřad pro ochranu osobních údajů se změnou souhlasil a je třeba vzít v potaz, že se o všech provedených ověřeních ověřovaná osoba dozví z Výpisu o využití údajů ROB (o výpis si lze zažádat např. po přihlášení na Portálu občana).

Nahrazuje BSI plnohodnotně rodné číslo?

V médiích nyní můžeme narazit na různé zkratky typu, že BSI má nahradit rodné číslo nebo že se rodná čísla ruší, ale to je spíše důsledek nepochopení celé problematiky. Rodné číslo jako takové se neruší, dále bude uvedeno v rodných listech a vedeno v matrikách.

Uvádění BSI do občanského průkazu namísto rodného čísla také není v plánu, zákon o občanských průkazech o ničem takovém nehovoří. Ostatně, jak je v předchozí ukázce vidět, BSI je poměrně uživatelsky „nepřívětivý“ identifikátor, který prakticky vylučuje, aby se používal stejně jako rodné číslo (stejně ve smyslu uvádění na formuláře atd.), a dokonce tomu zamezuje i přímo zákon o elektronické identifikaci:

Uživatel služby nesmí získaný bezvýznamový směrový identifikátor sdělovat třetím osobám s výjimkou orgánu veřejné moci.

Soukromoprávní subjekty si nemohou BSI vyměňovat mezi sebou, nemůžete tedy vaše BSI (získáte ho tak, že si ověříte sami sebe) napsat např. na žádost o půjčku; a i kdyby to udělaly, moc platné by jim to nebylo. I z těchto důvodů nemůže být BSI vracené Ověřovacím portálem použito jako veřejný identifikátor ve veřejných rejstřících atd.

Úřady nemohou služeb ověřovacího portálu využívat, to jim zákon neumožňuje. Pokud ale zástupce soukromoprávní sféry získané BSI úřadu sdělí, což zákon povoluje, je úřad schopen BSI přeložit na AIFO a následně dotazem do registru obyvatel (ROB) o osobě zjistit potřebné informace.

Když to shrneme, vlastnosti BSI jsou:

jednoznačně identifikuje osobu,

je neměnný v čase (pomiňme speciální případy),

není závislý na způsobu, jakým identifikace osoby proběhla,

v soukromoprávní sféře se nedá „sdílet“,

každý ověřující získá pro stejnou ověřovanou osobu BSI jiný.

Příklady řešení

Při volbě řešení bude záležet na tom, jak dostatečně „kvalitně“ potřebuje být osoba pro daný scénář identifikována. Zatímco např. pro nákup v e-shopu postačuje jméno, příjmení a adresa doručení a na unikátnosti nebo stálost identifikace v čase až tak záležet nebude, např. v případě uzavírání pojištění jsou již požadavky na unikátnost a trvanlivost identifikace v čase relevantní.

Představme si jako scénář uzavření smlouvy. Obě strany chtějí mít co nejvyšší jistotu, že jednají s existující osobou, proto na základě údajů uvedených např. v dokladu, kterým se po vzájemně dohodě prokáží, provedou ověření protistrany a získají její BSI, který si mohou uschovat. Jako kombinaci pro ověření bych zvolil jméno, příjmení a číslo dokladu. Je to nejspolehlivější způsob a současně se zjistí, zda jsou údaje o ověřované osobě stále platné.

Když bude po několika letech potřeba prokázat, zda osoba, která argumentuje smlouvou, je skutečně osobou uvedenou ve smlouvě a má jen nový doklad totožnosti, stačí provést její nové ověření. Pokud získáme BSI stejné jako při uzavírání smlouvy, jedná se o jednu a tu samou osobu, bez ohledu na případné nové jméno, příjmení nebo doklad.

Pokud bude na smlouvě uvedeno jméno, příjmení a číslo dokladu, není třeba po zmiňované úpravě platné od 1. 4. 2023 BSI při uzavírání smlouvy uchovávat, protože jak jsme si řekli, lze ověření provést i podle již neplatného dokladu, a pokud je ověření úspěšně provedeno, vrátí se i aktuální údaje, včetně čísla aktuálního dokladu. Stačí tedy ověření provést podle údajů ve smlouvě a porovnat číslo předloženého dokladu s číslem, které vrátí výsledek ověření (viz předchozí obrázek). Přesto bych doporučil si BSI uschovat kvůli jedné vlastnosti Ověřovacího portálu – v případě, že ověřovaná osoba zemřela, její ověření neproběhne.

Autor: Kamil Zmeškal

Obdobně mohou postupovat soukromé společnosti. Při „vstupu“ osoby do jejich informačního systému si provedou její identifikaci a BSI si k ní uloží. Při každé další potřebě ověřit identitu osoby provedou novou identifikaci/ověření a porovnají si tehdejší BSI a BSI získané aktuálním ověřením. Pokud bude stejné, jedná se o stejnou osobu. Firma se dvěma zaměstnanci si vystačí s webovým rozhraním. Větší společnosti mohou identifikaci integrovat do informačních systémů, což je díky poskytovanému API možné.

Nabízí se otázka, jak bude prováděna identifikace v různých veřejných rejstřících a registrech, které zatím pro identifikaci používají na rozhraní svých služeb rodné číslo. Zde bude záležet na tom, jakou cestou se registr vydá. Jako jedna z forem se nabízí náhrada rodného čísla za číslo dokladu. Číslo dokladu nenese informaci o datu narození nebo pohlaví, což je často zmiňovaný důvod pro omezení rodných čísel. Také je, na rozdíl od rodného čísla, poměrně jednoduché doklad při podezření na zneužití vyměnit za jiný (pravda, pokud si bude rejstřík údaje aktualizovat, zobrazí po výměně dokladu dotčené osoby informace o novém dokladu).

Ověřovací portál umí ověření provádět podle několika typů dokladů:

občanský průkaz,

cestovní doklad (pas),

povolení k pobytu,

vízový štítek,

pobytový štítek,

čímž je pamatováno i na cizince s přechodným nebo trvalým pobytem v ČR.

V případě občanských průkazů může být problém s dětmi mladšími 15 let, které standardně občanský průkaz nemají a může být požadována jejich přesná identifikace, nicméně zákon č. 269/2021 Sb., o občanských průkazech, v § 4 vydání občanského průkazu i osobě mladší 15 let umožňuje a používání čísla občanského průkazu není ani v jejich případě neřešitelnou překážkou:

Státní občan České republiky má právo mít občanský průkaz, pokud

a) je mladší 15 let,

b) je omezen ve svéprávnosti, nebo

c) nemá trvalý pobyt na území České republiky.

Překážkou ale je, protože platnost občanského průkazu pro dítě do 15 let je pouze 5 let, a tak děti do 15 let mohou postupně potřebovat až 3 průkazy.

Závěrem

O omezování rodných čísel se hovoří už přes 10 let a bude se na něj muset připravit jak stát, tak soukromý sektor. Ověřovací portál spuštěný v červenci 2022 je klíčovým prvkem pro splnění tohoto cíle.

Na straně státu bude třeba ještě zapracovat hlavně na „rozhraní“ mezi jím a občany (předávané vstupní a výstupní informace) a také na dostupnosti a výkonnosti celého řešení, protože počet ověřování může být značný, zejména při prvotním hromadném ztotožňování údajů u velkých společností (pojišťovny, energetika atd.).

Bude to také další nemalá zátěž pro základní registry, které jsou do celého procesu výrazně zapojeny a v minulosti stav ISZR a ROB moc uspokojivý nebyl a způsoboval nepříjemné výpadky navázaných služeb, např. přihlašování přes NIA. Loni na podzim dostalo Ministerstvo vnitra pro jím provozované systémy základních registrů Usnesením vlády č. 828 jednorázovou finanční injekci ve výši 300 milionů Kč, což by se mělo na výkonnosti a dostupnosti pozitivně projevit.

Soukromoprávní sféra nyní zahájila proti ukončení zápisu rodných čísel do občanských průkazů protiofenzivu a argumentuje finanční náročností přechodu na nový systém, nicméně prezentované výpočty nákladů jsou přinejmenším rozpačité:

Jak autoři studie došli k 56mld nákladům za "zrušení rodného čísla" ? Studii se mi podařilo získat a výpočty mají zásadní nedostatky.



Jak došli k nákladům 4,4mld na pořízení systému? Více ve vláknu — weblog20.substack.com (@weblog20) May 26, 2023

Stát nyní čeká úkol zvolené řešení spočívající v opuštění jednoznačného, trvalého a veřejného identifikátoru osoby s termínem 31. 12. 2024 před veřejností obhájit. Do 1. července bychom měli vědět, zda se mu to podaří.

Na úplný závěr jednu zajímavost: rodná čísla se mají přestat uvádět v občanských průkazech, ale v pasech jejich ukončení naplánováno zatím není a pas také může sloužit jako doklad totožnosti…