Hlavní navigace

Novotný vs. Mlynář: Máme se bát zákona o sdílení dat?

10. 11. 2004
Doba čtení: 4 minuty

Sdílet

V červenci vypracovalo ministerstvo informatiky návrh zákona o sdílení dat při výkonu veřejné správy. Jeho cílem je zlepšit komunikaci mezi úřady. Podle poslance za ODS Zbyňka Novotného však přinese jen řadu komplikací a ohrozí bezpečnost osobních údajů občanů. Ministr Vladimír Mlynář oponuje: systém zneužitelný nebude. Přinášíme vám duel názorů obou jmenovaných.

Nejprve pohled Zbyňka Novotného:

1430 Cílem zákona by mělo být propojení databází a registrů jednotlivých úřadů a tím i zjednodušení dokladování a dokazovací činnosti občanů. Myšlenkou je, že jednotlivé údaje o občanech, které vedou jednotlivé části státní správy, budou propojeny. Občan tak nebude muset obíhat úřady s jednotlivými „papíry“ a vyřizovat si různá potvrzení. Každý z úředníků, který příslušné údaje o osobě potřebuje, by k nim měl přístup a mohl by si je sám vyžádat. Je něco takového vůbec možné?

Samozřejmě že je. Ale i tato bohulibá myšlenka má mnoho úskalí. Největším problémem je samozřejmě bezpečnost. Osobní údaje uložené na jednom místě a hlavně přístupné prostřednictvím sítě jsou samozřejmě v případě, že k nim bude umožněn přístup, jednoduše zneužitelné. Ochranu takovýchto dat sice upravuje zákon č. 101/2000 Sb.o ochraně osobních údajů, ale ten je v případě této normy nedostačující a neaktuální.

Dalším oříškem, který se může po schválení podobného zákona objevit, je přístup ke sdíleným údajům. Ten zcela jistě nebude probíhat jen v intranetu státní správy. Do podobných databází budou přistupovat i jiné subjekty, které budou některé údaje využívat. Minimálně různé číselníky a definice. V návrhu zákona je tak důležité definovat nejen veřejnou přístupnost, ale je třeba se zaměřit i na problém legislativních a technických omezení. Žádný zákon by totiž neměl normativně určovat, jaké technologie mohou či musí být používány.

Otázkou také je, jak bude celý sdílený systém aktuální. Současné údaje v databázích jsou často zastaralé, neudržované. Jejich jednoduchým propojením bez jakékoliv kontroly by vznikl shluk zastaralých informací, které by se jen složitě opravovaly. Podobné je to s provozem celého systému, jeho doplňováním a aktualizací. Kdo bude za aktualizace zodpovědný, v jakém rozsahu?

To jsou otázky, na které by měl skutečný návrh zákona, nikoliv pouze záměr, odpovědět. Snad odborníci na podobné problémy při tvorbě tohoto materiálu nezapomenou.


A nyní dejme slovo ministrovi informatiky Vladimírovi Mlynářovi:

1431 Věcný záměr zákona o sdílení dat při výkonu veřejné správy si skutečně klade za cíl položit pevné základy pro fungování e-governmentu tím, že stanoví jednotná pravidla pro komunikaci databází veřejné správy. Sjednocením pravidel pro vzájemnou komunikaci by měly být odstraněny překážky, které doposud bránily tomu, aby se například úřednice na stavebním úřadě podívala do katastru nemovitostí prostřednictvím informačního systému místo toho, aby „honila“ žadatele o stavební povolení pro papír na katastrální úřad a zpátky. Obava pana poslance Novotného ohledně možného zneužití je ale minimálně nadnesená. Zákon, který bude na základě věcného záměru předložen, totiž v žádném případě nepočítá se vznikem systému, ve kterém by byly údaje uloženy všechny na jednom místě. Naopak, jak už název napovídá, zákon pouze umožní komunikaci a sdělování údajů mezi státními databázemi. To znamená, že na živnostenském úřadě si budou moci elektronicky požádat finanční úřad o údaj o bezdlužnosti, ale nevznikne spojená databáze živnostenského úřadu a finančního úřadu.

Souhlasím s tím, že systém sdílení klade vysoké požadavky na bezpečnost celého procesu. Nelze samozřejmě nikdy úplně zabránit tomu, aby úředník zneužil svých pravomocí a zjistil si o svém sousedovi, zda nemá dluhy u finančního úřadu. V takovém případě však bude systém obsahovat několik kontrolních mechanismů, které umožní takové jednání odhalit. Za prvé počítáme, že u choulostivých údajů, jako jsou například údaje z rejstříku trestů, nebude možné vidět celý výpis z rejstříku trestů, ale systém pouze zodpoví dotaz, zda je určitá osoba v evidenci rejstříku trestů vedena či nikoliv. Za druhé na obou stranách systému, tedy na straně dotazu i odpovědi, bude automaticky vedena evidence o proběhlé komunikaci, ze které bude zřejmé, který konkrétní úředník, jaké údaje, kdy a z jakého důvodu požadoval. Pro Úřad na ochranu osobních údajů pak nebude obtížné při kontrole porovnat obě evidence a zjistit, zda existoval konkrétní důvod pro určité dotazy. Konečně nakládání se svými osobními údaji při sdílení může kontrolovat sám občan tím, že má právo se jednou ročně bezplatně zeptat kteréhokoliv správce databáze zapojené do systému sdílení, jaká data a komu byla z databáze poskytována. Tak si může každý poměrně jednoduše ověřit, zda se na něj neoprávněně někdo dotazoval či nikoliv. A samozřejmostí je i fakt, že ten, kdo nezákonně údaje z databází získá, bude postižen trestněprávně až pěti lety vězení.

CS24 tip temata

Nicméně v jednom s panem poslancem souhlasím: spuštění celého systému sdílení dat bude narážet na nejrůznější praktické překážky, jako je například duplicita nebo neaktuálnost některých údajů. Tyto problémy by však měl systém sdílení pomoci vyřešit tím, že jednoznačně stanoví, který úřad za které údaje odpovídá a jak má své evidence vést, aby k vedení zastaralých nebo nesprávných údajů nedocházelo. To je ostatně jeden z hlavních smyslů celého zákona.

Už jsem veřejně opakovaně řekl, že věcný záměr zákona o sdílení dat je prvním krokem v dlouhém běhu, jehož cílem je provést změny, které umožní mnohem lepší a efektivnější služby veřejné správy občanům a podnikům. Netvrdím, že vše vyřeší ze dne na den. Určitě bude ještě třeba zodpovědět mnohé otázky a vyřešit spoustu problémů. Doufám, že pan poslanec bude součástí takovéto konstruktivní diskuse.

Vítáte návrh zákona o sdílení dat?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).