Hlavní navigace

Zdeněk Zajíček (ICT Unie): Digitální ústava absolutně mění pohled na to, jak má stát fungovat

Autor: ISSS
David Slížek

Nebudeme muset nosit žádné průkazy kromě občanky, elektronický podpis bude roven písemnému a stát s námi bude muset komunikovat digitálně. Co stojí v návrhu tzv. digitální ústavy?

Doba čtení: 24 minut

Má šestnáct paragrafů a vejde se na osm stránek. Návrh tzv. „digitální ústavy“, tedy zákona o právu na digitální služby, je překvapivě stručný, přesto má přinést revoluci do českého e-governmentu. Tedy alespoň podle představ svých tvůrců z ICT Unie, sdružení zastupujícího především velké ICT firmy (členy jsou mimo jiné Autocont, CETIN, České Radiokomunikace, Dell, IBM, Microsoft, SAP či trojice velkých mobilních operátorů).

„Uživatel služby má právo na poskytnutí digitální služby v případech, kdy to povaha poskytované služby nevylučuje; orgány veřejné moci a poskytovatelé dalších služeb jsou povinni digitální službu poskytnout,“ zní jeden z navrhovaných paragrafů, který má lidem přinést právo požadovat po státu, aby s nimi komunikoval digitálně.

Obecně formulované právo, které mohou občané vyžadovat, má podle autorů návrhu fungovat lépe, než když se digitalizace ukládá jako povinnost úřadům. Některé instituce takové závazky stejně neplní, říká prezident ICT unie Zdeněk Zajíček. „Deset let tady občané čekají na to, až některé úřady začnou být aktivní a začnou dělat to, co mají mimo jiné zákonem uloženo. Chceme dát občanům právo, aby k tomu úřady donutili, nic víc, nic míň,“ vysvětluje.

Celý text návrhu, do kterého měla Lupa možnost nahlédnout, ještě ICT unie zveřejňovat nechce. „Publikujeme jej až poté, co k němu dostanou možnost vyjádřit se dotčené strany,“ slibuje Zajíček. K dispozici je tak zatím jen zjednodušený seznam změn, které má návrh přinést.

V současné době návrh prochází interním připomínkovým řízením a výsledný text chce ICT Unie zveřejnit na přelomu září a října. Co návrh obsahuje, kde by se ještě mohl změnit a jakou cenu by stát mohl za navrhované změny zaplatit? O tom Zdeněk Zajíček mluví v rozhovoru pro Lupu:

Kdo návrh zákona vypracoval a proč vůbec vznikl?

Před více než dvěma lety SPIR (Sdružení pro internetový rozvoj – pozn. redakce) zpracovalo hodnocení České republiky z hlediska toho, jak se využívají moderní technologie v komerční sféře. Vyplynulo z něj, že ČR se v Evropské unii pohybuje na třetím místě z hlediska obchodování na internetu a lidé online velmi směle nakupují, a proti tomu se pohybujeme na chvostu Evropské unie z hlediska hodnocení služeb e-governmentu. Je to neuvěřitelný rozdíl, který je něčím způsoben.

Začali jsme se zamýšlet nad tím, čím to je a kde můžeme hledat příčiny tohoto stavu. Dospěli jsme k tomu, že problém určitě není na straně uživatelů, protože tady evidentně existují miliony lidí, kteří jsou připraveni vyřizovat svoje záležitosti přes internet a už nechodit skoro ani nakupovat do kamenných poboček. Ani v technologiích to není – umíme obsloužit banku, e-shopy, pojišťovací společnosti a další komerční firmy. Stát ale neumí stejnou technologií obsloužit komunikaci s úřady. A tady někde je zakopaný pes.

Nechceme říkat, že všichni v České republice musí pro komunikaci s bankou nebo se státem využívat nástroje, jako jsou mobilní telefony, počítače či tablety. Každý by si měl podle svého rozhodnutí zvolit tu cestu, která mu bude vyhovovat. Ale ten, kdo je schopný komunikovat se státem elektronicky, tak by na to měl mít právo, protože na jeho straně už žádná bariéra neexistuje.

Začali jsme o tom debatovat s našimi partnery v komerční sféře, ptali jsme se jich, jak to dělají, komunikovali jsme s Bankovní asociací, s Asociací pojišťoven, ale také samozřejmě se sdruženími, která se pohybují v oblasti ICT, ať už jsou to mobilní operátoři, nebo vlastníci sítí, optických kabelů a další, debatovali jsme se SPIR, které se věnuje internetové reklamě a oslovili jsme další partnery, ať už je to Svaz průmyslu a dopravy, nebo Hospodářská komora ČR. A řekli jsme si, že půjdeme s kůží na trh a zkusíme vyslat nějaký impulz a říct za komerční sektor, že jsme připraveni, a říct „pojď, milý státe, s tím něco udělat“.

Po více než roce diskusí jsme vytipovali více než 50 právních předpisů, které podle názoru všech zúčastněných brání tu drobností, tu velkou věcí tomu, aby se e-government někam rozeběhl, a z těchto podnětů jsme začali vytvářet určité priority. Nakonec jsme měli mezi deseti až patnácti právními předpisy, u kterých jsme si říkali: „Ty by skutečně v prvním kole chtělo změnit, to by byl zásadní krok do budoucnosti.“

Byl to dobrý základ, ale říkali jsme si, že nám schází, jak naši myšlenku sdělit lidem. To, že změníme zákony, nějaký paragraf v zákoně o dopravě, jiný v zákoně o informačních systémech veřejné správy, to lidé nebudou vnímat, a přitom bychom jim rádi sdělili, že už v dnešní době mají na něco nárok, nebo by na něco nárok mít měli. Proto jsme začali připravovat návrh zákona o právu na digitální služby, který má na jednoduchých šestnácti paragrafech lidem ukázat, že pokud jsou IT gramotní, nebojí se technologií, denně je používají, tak mají úplně stejná práva vůči státu a mají na digitální komunikaci nárok.

Návrh zákona je skutečně krátký a na rozdíl od jiných zákonů, které se e-governmentu týkají, opravdu dost jednoduchý. Není ale na druhou stranu příliš obecný? Říká „máte právo na digitální službu“, ale už do detailů nepopisuje, jak by to právo mělo fungovat. Neměli byste jít víc do detailů?

Víte, my jsme v tom návrhu vycházeli z velké zkušenosti – a v mém případě to platí úplně jednoznačně, protože vím, jaké služby je už dnes stát schopen nabízet (Zdeněk Zajíček byl v letech 2006–2009 náměstkem ministra vnitra pro veřejnou správu a podílel se na zavádění Czech POINTů a dalších prvků českého e-governmentu do praxe – pozn. redakce). Na první pohled vypadá, že je náš návrh velmi jednoduchý a říká se v něm třeba, že občan má právo, aby údaje, které o něm vede stát, státní organizace mezi sebou sdílely. Vypadá to jako jednoduchá věta, ale já vím, že to lze zařídit, že dokonce už to mělo fungovat dávno, protože státní systémy jsou na to nastaveny.

Zdeněk Zajíček na konferenci ISSS 2017
Autor: ISSS

Zdeněk Zajíček na konferenci ISSS 2017

Třeba právě systém základních registrů, který je postaven na sdílení údajů mezi čtyřmi registry, je dnes napojen na všechny ostatní informační systémy a všechna ministerstva a úřady musí základní registry využívat. Základ je tady postaven a není jediný důvod, aby se data nesdílela. Může se ale stát, že nějaký specifický zákon v oblasti dopravy, životního prostředí, výstavby, neobsahuje jasnou formulaci, že je možné, aby se údaje sdílely, a úřad vám bude říkat „nezlobte se, ale my je sdílet nemůžeme, protože nemáme zmocnění v zákoně“.

Proto v návrhu zákona o právu na digitální služby říkáme: „Pokud to umožňuje zákon, sdílejte a neotravujte mě a v případě, že to zákon neumožňuje, tak já jako ten, o kom údaje jsou, mám vždycky právo vám dát souhlas, abyste to udělali.“ To je zásadní změna. Nepotřebujeme znovelizovat tisíce zákonů, kde je napsáno, že to možná nejde a všichni se na ně vymlouvají. Říkáme „ne, občan je pánem vztahu se státem“. Stát poskytuje službu a ten, komu ji poskytuje, má právo rozhodnout, jestli chce, aby se údaje o něm sdílely, nebo nesdílely. Proč by to nemohlo jít? Jde to.

V návrhu máte i ustanovení, které říká, že pokud státní úřad například nemá digitální formuláře, které se dají jednoduše elektronicky vyplnit, tak občan má právo takový formulář v podstatě vyrobit sám a poslat ho (nebo data v jiné digitální podobě), dotyčnému úřadu, který si pak s ním musí sám nějak poradit. Kdyby to platilo, byli by lidé asi schopní české úřady docela zahltit, ne?

Ano, směřujeme přesně tímto směrem. Mělo by to vést k tomu, aby úřady byly aktivní. Pokud existuje možnost, aby vystavily formulář a automatizovaně zpracovávaly data, tak ho mají vystavit. Měly to ostatně udělat dávno, už od roku 2009 je v zákoně o základních registrech napsáno, že každý úřad, když registruje agendu, kterou podle zákona vykonává, musí do Registru práv a povinností také dát formulář elektronický, který umožní obsluhu klienta navenek. Kolik myslíte, že tam těch formulářů od roku 2009 je? Skoro žádné, anebo je jich žalostně málo.

To jsou povinnosti, které už v právním řádu dávno jsou, a my teď neděláme nic jiného, než že chceme dát občanům právo, aby úřady donutili je plnit, nic víc, nic míň. Deset let tady občané čekají na to, až některé úřady začnou být aktivní a začnou dělat to, co mají mimo jiné zákonem uloženo. Toleruje někdo nějakého občana nebo firmu, když neplní svoji zákonnou povinnost? Ne. Dostane pokutu, je v přestupkovém řízení, je souzen. A stát nic. To přece není fér.

Zajímalo by mě, co by se dělo, kdyby tohle pravidlo prošlo.

Víte, co je na tom to nejzajímavější? Že mnoho těch formulářů úřady dávno vytvořily, ale mají je v papírové podobě. Nebylo by přece tak složité, aby si někdo sedl a předělal je do elektronické podoby. Složitější je jiná věc, kterou v návrhu říkáme: občan má právo nejenom na elektronický formulář, ale i na to, aby se mu elektronický formulář předvyplnil. Protože pokud stát údaje má, měly by být ve formuláři už dávno vyplněny, a pokud je úřad nemůže získat a já mu dám souhlas, také by je měl předvyplnit.

Je to mimo jiné kontrolní mechanismus toho, že některé údaje úřady sbírají úplně zbytečně, jenom se to tak historicky nastavilo a už to třeba 30 nebo 40 let takhle funguje. Ale proč, když v poslední době zjišťujeme, že některé údaje pro výkon své agendy úřady vůbec nepotřebují? Ano, je to tlak na úřady, aby se zamyslely nad tím, kolik potřebují papírů k tomu, aby vydaly rozhodnutí. Je to tlak na to, aby se změnil výkon některých agend. Dokud úřady nedonutíme, aby se nad tím zamyslely, nikam se nepohneme. Naopak budou přibývat další a další papíry.

O zásadě poskytovat údaje jenom jednou se v prostředí českého e-governmentu mluví už nějakou dobu. Obvykle ale narazíte na to, že vlastně není zmapováno, jaké informační systémy všude ve státní správě jsou, jaká data v nich jsou uložena, jakým způsobem fungují, na jakém softwaru atd.

Máte pravdu, mimo jiné jsem u toho v nějaké chvíli na začátku byl a mysleli jsme si, že jsme schopni zevnitř státu tuhle analýzu udělat. Bylo by to fajn, ale je vidět, že stát na to nemá kapacitu. A když se na to podíváte z druhé strany, proč by občan, který je IT gramotný a je schopen si ty věci vyřídit sám, proč by na to měl čekat? Pojďme analýzu toho, co vlastně stát v informačních systémech má, udělat z druhé strany, od uživatelů. Vystavte to, co od občana potřebujete, aby mohl vidět, co používáte a jaká data máte, a pokud se vám některé údaje nezobrazí, tak je nepotřebujete, nebo potřebujete od občana souhlas. A to je změna paradigmatu. Jestli náš návrh něco přináší, je to absolutní změna pohledu na to, jak by měl stát fungovat. Měl by fungovat ve prospěch občanů a firem, měl by je minimálně obtěžovat s komunikací a vše, co jde vyřídit přes internet, má jít vyřídit přes internet, nejlépe ve strukturovaných datech, protože se jednodušeji zpracovávají.

V návrhu také definujete digitální právní jednání a říkáte, že poskytovatelé digitálních služeb by měli nějakým způsobem o tomto jednání ukládat záznamy, a tím pádem, jestli tomu dobře rozumím, i garantovat to, že ono digitální právní jednání proběhlo. Tak chcete zajistit, aby například nedocházelo k podvodům?

Jaké dnes dostáváte v internetovém bankovnictví potvrzení o provedené transakci? Přihlásíte se svým přihlašovacím jménem, heslem, pak se dostanete do systému, rozhodnete se převést 50 tisíc korun a ve většině případů tam máte ještě autentizaci, přijde vám třeba jednorázová SMS, abyste potvrdil svoji vůli. A v okamžiku, kdy to potvrdíte, tak ty peníze odcházejí. Jaké v daný okamžik dostáváte potvrzení, že jste ten úkon skutečně udělal? A co když se dostanete do sporu, že jste tu transakci neprovedl vy? Budete mít v ruce nějaký doklad, že jste převedl 50 tisíc a budete se moci soudit o to, že banka převod neprovedla podle vaší vůle?

Ta jistota tady není a my jsme si říkali, že pokud chceme na jedné straně co nejvíc zjednodušit elektronickou komunikaci, tak chceme dát uživateli silné právo, aby se svých práv případně mohl následně domáhat. Může dojít k chybě, může dojít dokonce i k podvodu a tu transakci za vás udělá někdo jiný. A vy byste měl mít možnost se bránit. Proto si myslíme, že by se přinejmenším transakční logy, tedy potvrzení o tom, že nějaké jednání proběhlo, měly po delší dobu ukládat. A lhůta by měla být dostatečně dlouhá na to, abyste se svých nároků do budoucna mohl domáhat.

Navrhujete 10 let.

O tom se ještě může vést debata, nakonec třeba skončíme u toho, že to bude 5 let nebo 3 roky. Ale pořád v návrhu máme výjimku, že ona zákonná lhůta bude platit jen v okamžiku, pokud se s poskytovatelem nedohodnete jinak. Platit by měla pro soukromoprávní vztahy. Chceme logování garantovat i spotřebitelům, kteří jsou vůči firmám ve slabším postavení.

V návrhu máte řadu povinností a práv, ale překvapilo mě, že v něm nejsou žádné sankce. Pokud by tedy státní úřady nebo soukromí provozovatelé své povinnosti neplnili, nic by jim za to nehrozilo.

Se sankcemi je to složité. V tuhle chvíli máme v návrhu jedinou sankci, která vlastně není sankcí, ale přesnou formulací toho, na co máte nárok, když někdo nesplní svou povinnost. V takovém případě se můžete soudní cestou domáhat, aby vám služba byla poskytnuta. S tím samozřejmě souvisí i další věci, třeba náhrada škody, která vám vznikne tím, že někdo svoji povinnost nesplní, nesplní ji včas, donutí vás, abyste využil papírovou cestu nebo abyste na úřad došel fyzicky. Ale i tato věc, která by měla být naprosto běžná, je pod drtivou kritikou státu: občan nebo firma se přece nemůže domáhat toho, že by mu měla být služba poskytnuta, slýcháme. A my říkáme, proč ne? Vždyť je to normální, pokud existuje moje právo a vaše povinnost, tak to udělejte a pak se nikdo nemůže ničeho domáhat.

Zpátky k sankcím. Součástí digitální služby má být podle našeho návrhu to, že se ukládají transakční logy. Zachovává se digitální stopa o tom, že dotyčné jednání proběhlo a co bylo jeho obsahem. Občan má právo se domáhat toho, že digitální služba má být provedena řádně a že je povinností druhé strany případně prokázat, že to nemohla splnit.

Ano, může se stát, že někdo povinnost ukládat transakční logy nesplní a já pak nebudu moci prokázat, že skutečně k nějakému jednání došlo, ale potom bude platit, že digitální služba nebyla poskytnuta řádně. Řešilo by se to potom před soudem, který by se zabýval tím, že mi vznikla škoda, protože nemůžu třetí straně prokázat, že transakce skutečně proběhla. Je to sice složitá cesta, ale s kolegou Františkem Korbelem, se kterým jsme na tom pracovali, nám to takhle připadá dobré.

Sám jste mluvil o tom, že úřady sice mají zákonné povinnosti, ale někdy je samy neplní. Pokud „jen“ nedají formulář na web, nemusí to být zásadní problém, ale v okamžiku, kdy by někde třeba nebylo zaznamenáno a zalogováno, že jsem koupil nemovitost, může to mít daleko větší dopad na život a majetek lidí. Proto se ptám, jak chcete vynucování práva na digitální služby ošetřit?

Je to přesně tak. Až dostaneme připomínky od všech stran, především ze strany státu, ale předpokládáme, že přijdou i od soukromých společností, očekáváme nad návrhem vážnou diskusi. A může se stát, že do něj doplníme i sankce nebo možnost vynucení povinností nějakou jinou formou.

Součástí vašeho návrhu je také možnost, že úřady budou poskytovat se souhlasem dotyčného člověka data, která o něm sbírají, také soukromým firmám. Komerční firmy tohle bude určitě hodně zajímat, protože by takto mohly získat data lidí k využití ve svých službách. ICT Unie zastupuje soukromé firmy, není tedy tohle hlavním důvodem, proč ten návrh vznikl?

Ne, není to určitě hlavním důvodem, ale je to dlouhodobě formulovaná a požadovaná funkcionalita, kterou by stát měl poskytovat. A zase si můžeme povídat o tom, co všechno už v právním řádu máme a že neexistuje způsob, jak si to firmy mohou vynutit. Třeba banky mají už dnes ze zákona možnost získávat ze základních registrů informace o tom, kdo je kdo, jestli Zajíček je Zajíček, a z jiného zákona proti praní špinavých peněz musí dokonce toho člověka identifikovat zcela jednoznačně. A přestože banky mají tuto zákonnou povinnost, nemají dnes možnost si v systému základních registrů tyto údaje ověřovat. V zákoně o základních registrech to je, je tam ovšem také podmínka, že k tomu musí vzniknout další informační systém, který by mělo postavit ministerstvo financí nebo Česká národní banka. Ani ministerstvo, ani ČNB však v tuto chvíli neuvažují o tom, že by takový systém postavily. Paralelně s tímto návrhem teď tedy jednáme také o tom, že by se to v zákoně změnilo a banky by mohly k registrům přistupovat svými informačními systémy rovnou, přes nějaké zabezpečené rozhraní. Pokud se soukromým subjektům nějaké povinnosti ukládají, tak se jim musí dát také nástroje, aby je měly šanci plnit.

Je to takové trochu absurdní.

Proto mluvíme o změně filosofie, základního pohledu na to, čí jsou data, která se o mně uvnitř státu uchovávají. Jsou státu, anebo jsou moje? I když připustím, že jsou státu, protože je potřebuje pro výkon nějakých svých činností, tak ale jsou také moje a stejně jako má stát právo si zákonem rozhodnout, komu je poskytne, tak i já mám stejné právo si rozhodnout, komu je poskytnu já.

V návrhu máte nástroj, jak kromě úřadů k využívání digitálních služeb motivovat také občany. Navrhujete pro ně dvacetiprocentní slevu ze správních poplatků v případě, že budou svá podání řešit digitálně.

Vycházeli jsme z praktické zkušenosti, že taková pobídka funguje. Když na ministerstvu spravedlnosti dávali dohromady elektronický platební příkaz, dali k němu dvacetiprocentní slevu. Pan kolega Korbel u toho byl, tehdy ještě v pozici náměstka. A v podstatě téměř všechny platební příkazy poté přešly do režimu elektronického platebního příkazu. Používá se to, je to oblíbené a je to samozřejmě rychlé jak pro ty, kteří příkaz podávají, tak i pro ty, kteří jej zpracovávají. Použili jsme prostě zavedený princip. Má to ještě druhý efekt v tom, že dotyčný orgán, který je dnes zvyklý dostávat ze správních nebo soudních poplatků nějaký příjem, najednou dostane o dvacet procent méně. To na něj vytvoří tlak, aby se zamyslel nad tím, jak bude dotyčnou agendu zpracovávat. Třeba přijde na to, že zpracování dat a případně další práci s nimi lze dělat jinak.

Jestli si spíš onen úřad neřekne „kvůli digitální komunikaci mám o pětinu méně peněz, tak ji budu radši sabotovat a blokovat“.

Ale to náš návrh neumožňuje. Takže ano, je to velký impulz, abychom se někam pohnuli.

Už jsme mluvili o digitálním právním jednání. Váš návrh také obsahuje zrovnoprávnění vlastnoručního podpisu s elektronickým podpisem a nahrazení úředně ověřeného podpisu elektronickým podpisem. Jen jsem úplně nepochopil, jak to myslíte: znamená to, že když elektronicky něco podepíšu, tak to bude mít stejnou váhu, jako kdybych si to nechal úředně potvrdit?

Ne.

Takže elektronické ověřování bude mít pořád na starosti obecní úřad nebo Czech POINT, který už dnes listiny ověřuje.

Ano, vždycky je to samozřejmě spojeno s tím, že pravost garantuje třetí strana. Ten systém je postaven na certifikaci elektronického podpisu, je to nějaký certifikát, který vydává třetí strana. A samozřejmě s tím souvisí i časové razítko, které je k podpisu přidáváno, a to je zase třetí strana. V analogovém papírovém světě také vždycky existuje třetí strana, která je nezávisle schopná potvrdit, že se shoduje papír s papírem, anebo že jsem ho podepsal skutečně já. Paní u okýnka dám občanský průkaz a posuďte sám, jak je schopná poznat, že na fotografii jsem skutečně já, je to kontextuální nebo vícefaktorové ověřování na základě jméno/jméno, obličej/obličej.

A v elektronickém světě se to v podstatě dělá stejně, nezávislá třetí strana ověřuje údaje o mně a ověřuje moji identitu a samozřejmě i můj podpis, tedy můj certifikát. Uvidíme, jak tento návrh dopadne. My si myslíme, že stojí za to touto cestou jít, mnoho věcí by zjednodušila a urychlila. Ale dokážeme si představit, že u některých agend ji bude stát brát jako ne moc praktickou, a pokud třeba budete převádět nemovitost, tak to takhle jednoduchým způsobem nepůjde a zůstaneme třeba ještě dlouhou dobu u papírové podoby.

A možná, že dokonce při téhle diskusi skončíme u toho, jestli je opravdu nezbytně nutné, aby se podpisy úředně ověřovaly, jestli to náhodou nevzniklo historicky a dneska už to není dávno překonáno. Jsou státy, které úředně ověřené podpisy nemají. Principiálně důvěřují tomu, kdo na úřad přichází a kdo listinu vlastnoručně podepsal – v Británii třeba nemusíte mít ani průkaz a vaši identitu mohou ověřit dva ctihodní lordové, kteří prohlásí, že vás znají a že jste to vy.

Jenže když pravost garantuje stát, je to přece jen něco jiného, než když ji mají garantovat třeba vydavatelé certifikátů.

Víte, tohle je velmi zajímavá otázka, na kterou můžete pohlížet z různých stran, a určitě si myslím, že k ní proběhne vášnivá diskuse. V červenci začal platit zákon o elektronické identifikaci, který obsahuje prokázání vaší identity na dálku. Existuje čím dál tím víc služeb, kde potřebujete prokázat svoji identitu, ale pak jsou takové, které to nepotřebují. Když si chcete koupit sluchátka v e-shopu, je důležité hlavně to, že za ně dopředu zaplatíte, a obchod nepotřebuje vědět, jestli jste to skutečně vy, nebo váš syn, nebo kdokoliv jiný. Ale v některých případech firmy už vaši identitu prokázat chtějí.

Nám se podařilo do zákona o elektronické identifikaci prosadit, že i autentizační prostředky bank budou moci být použity pro vaši komunikaci a ověření identity v komunikaci se státem. Podle evropského nařízení EIDAS existují tři úrovně důvěryhodnosti, nejvyšší, střední a nízká. Nejvyšší splňují jen e-občanky, je to kombinace hardwarového a softwarového přístupu. Prostřední úroveň, což je v zásadě softwarový nástroj, nepochybně banky v tuhle chvíli se svými přístupovými údaji do internetového bankovnictví splňují. Takže jejich prostředky by měly být používány jak v soukromoprávní sféře, tak v komunikaci se státem, a troufám si tvrdit, že pro 80 až 90 procent úkonů, které člověk bude dělat se státem, bude ta střední úroveň stačit.

To asi ano, spadají do ní i datové schránky.

Přesně tak, ty mají v podstatě stejnou úroveň zabezpečení, jako mají bankovní instrumenty. A zase skončíme u toho, že tímto způsobem nepůjde požádat o rozvod a nepůjde převést dům, ale požádat o výpis z účtu důchodového zabezpečení nebo požádat o stavební povolení asi tímto způsobem půjde. Pohled na bezpečnost se postupem času mění. I banka dnes nepochybně jde do určitého rizika, protože jsou transakce, které povoluje bez přísnějšího ověření identity. Když třeba platíte bezkontaktně, nemusíte do určité částky zadávat PIN. A po pravdě řečeno, 90, možná i 95 procent lidí z principu podvádět nechce. A pak jsou nepochybně lidé, kteří mají tendenci buď ze sportu, anebo z jiných motivací zkoušet, jak zabezpečení obejít. Máme ale trápit 95 procent lidí a nutit je dodržovat pravidla, která jsou nastavena pro těch 5 procent, kteří podvádí?

Ale zase těch 5 procent dokáže těm devadesáti procentům napáchat hodně vysoké škody.

Jasně, ale to řeší i jiné státy a přistupují k tomu různě. My pořád fungujeme v rakousko-uherském úředním režimu a spíš lidem nedůvěřujeme. V některých státech k nim přistupují obráceně. Třeba v Británii spíš důvěřují, ale v okamžiku, kdy zjistí, že člověk je skutečně podvodník, mají zase poměrně hodně vysoké sankce a tresty, které na něj uvalí, takže si to příště rozmyslí.

To by ale bylo na změnu celého českého právního systému, ten britský je přece jenom trošičku starší a výrazně jinak postavený.

Jenže internetizace a digitalizace nás tlačí k tomu, abychom tyto principy změnili, nebo přinejmenším přehodnotili. Už jenom z toho důvodu, že internet je přeshraniční, globální. Nakupujete na čínských, amerických, korejských, francouzských serverech, vstupujete do právních vztahů s entitami, které jste si nikdy nedokázal představit. Dřív jste elektroniku koupil v obchodním domě tady na místě, dneska si ji necháte přivézt z druhého konce světa. A to je přece právní vztah, tam se taky můžou ztratit peníze, taky vám nemusí věřit, že vy jste vy, když si něco objednáváte. Svět se mění a nás to nutí, abychom některé věci přehodnotili a promysleli, jak k nim bude stát dál přistupovat.

Zpátky k vašemu návrhu. Mluvíte o tom, co všechno by se mělo v rámci státní správy změnit. Dělali jste si nějaký odhad, jaké by to pro stát znamenalo náklady, kdyby váš návrh prošel, jak leží a běží?

Návrh jsme zatím zpracovali do šestnácti paragrafů, napsali jsme důvodovou zprávu a rozeslali jsme ji k připomínkám. Teď se nám vracejí podněty a začínáme zpracovávat takzvanou RIA (přehled dopadů návrhu právního předpisu, z anglického Regulatory Impact Analysis – pozn. redakce), což je nástroj, který by měl za prvé ověřit a potvrdit, že je náš směr správný, a za druhé by měl kvantifikovat také nároky, které s sebou nese, ať už na straně státu, soukromoprávních poskytovatelů služeb, nebo klientů. Těším se na to, co z toho vzejde, protože jsem přesvědčen, že mnoho funkcionalit, o kterých zákon mluví, už uvnitř státu dávno funguje, jenom možná nejsou dotaženy do konce, možná se jen nevyužívají, ale už dávno existují.

Můžeme debatovat nekonečně dlouhou dobu o tom, jak rychle a za kolik peněz někdo převede existující papírové formuláře do elektronické podoby. Bude to o miliardách? Určitě nebude. Je to nepochybně o hodinách práce, ale na druhou stranu jsou formuláře pro papírová podání dávno hotové a jsou osvědčené dvaceti, třiceti lety.

Spíš než jenom o formuláře jde ale o infrastrukturu – někam ta data budete ukládat, nějak je budete zpracovávat, nějak musíte propojit stávající informační systémy…

To je pravda, ale i z těch papírových formulářů už dnes data chodí do informačních systémů, jen je tam někdo musí přepsat. Nikdo mi nemůže říkat, že není možné mezi elektronickým formulářem a informačním systémem nastavit rozhraní, aby se do něj údaje nalily automaticky. Náklady podle mě leckde vyjdou tak, že budou srovnatelné se současným stavem, někde budou zvýšené a někde se naopak ušetří. V některých oblastech, které se budou muset dopracovat, budou náklady dočasně zvýšené, ale myslím si, že ne nějak dramaticky. Ale nechme se překvapit, já teď nechci říkat, že to bude zadarmo. Ne, nebude to zadarmo. Ono na světě není nic zadarmo, ale z hlediska konkurenceschopnosti a pohodlnosti obsluhy klientů, a nakonec i státu, se to vyplatí.

Řeknu vám jeden krásný příklad, který se týká jednoho z námi navrhovaných práv. Navrhujeme, abyste nemusel s sebou vozit průkazy – třeba klasický řidičák. Mám zkušenost z minulého listopadu, kdy jsem jel autem, jsem spořádaný občan, mám řidičské oprávnění, mám občanku, platím daně. Zastavil mě policista, nechal si ode mě předložit všechny doklady, ale já jsem bohužel řidičský průkaz neměl u sebe. Policista odešel do svého automobilu a podíval se do registru řidičů, jestli jsem, nebo nejsem řidič. Zjistil, že jsem, přišel ke mně, poděkoval a řekl, že mi musí dát pokutu 100 korun. Takže v tomhle případě už stát dávno digitálně funguje, ověřuje si v databázi, že mám právo řídit auto, jen jsem v daný okamžik neměl u sebe ten průkaz, který ale o mém právu vůbec nerozhoduje. Tak za co mám být trestán? Policistu neobtěžovalo jít do auta a podívat se do databáze. Ano, protože zatím spolupráce třeba mezi německou policií a českou policií není taková, aby německý policista mohl přistoupit k našim základním registrům a zeptat se „je Zajíček řidič?“, tak až pojedu do Německa, tak si průkaz s sebou budu muset vzít. Ale proč ho mám vozit po České republice? A já říkám, stát by tahle změna nestála nic.

Tahle zřejmě ne.

Vůbec nic. A to máte konkrétní právo. Vezměte si průkaz pojištěnce – musím ho v nemocnici ukazovat doktorovi, který už dnes má přístup do zdravotnických registrů a skrze ně do základních registrů, protože jsou na sebe napojené? Nestačí, abych ukázal občanku a on si jednoduchým, vteřinovým dotazem zjistil, u jaké pojišťovny jsem pojištěný? To nebude stát ani korunu. Takže říkám, v některých případech to může znamenat nějaký náklad, spočítáme ho, budeme se snažit ho dát dohromady tak, aby byl naprosto věrohodný, abychom si nemalovali růžové zítřky, které nic nebudou stát. Ale na druhou stranu budeme také kvantifikovat úspory, které by návrh měl přinést.

Teď je tedy návrh v jakémsi neoficiálním připomínkovém řízení, ale ještě zdaleka není oficiálně na stole, to by jej muselo podat některé ministerstvo nebo poslanci.

Komunikujeme na úrovni vlády v rámci Rady vlády pro informační společnost a také s poslanci a mluvíme s nimi o tom, aby nám na návrh řekli svůj názor. Musím říct, že jejich reakce jsou velmi pozitivní a většina z nich si myslí, že je to cesta správným směrem. Nepochybně budeme debatovat o konkrétních ustanoveních, paragrafech, formulacích, to je naprosto v pořádku, ale myslím, že existuje velká podpora toho, abychom někam pokročili.

Chceme, aby naše norma získala maximální možnou podporu u Poslanecké sněmovny, abychom se pohybovali někde třeba na 140, 150 hlasech a podobně v Senátu, protože bychom byli rádi, aby návrh zůstal rezistentní vůči jakýmkoliv politickým otřesům. Neradi bychom, aby se toto téma stalo třeba přetlačovanou mezi vládou a opozicí, protože pak takové změny většinou nemají dlouhého trvání, brzy se revidují, odkládají se a podobně. Mám s tím osobní zkušenost, protože zákony, které přinesly Czech POINT, datové schránky nebo základní registry, procházely parlamentem právě 140, 150 hlasy, a taky proto dnes ještě fungují. U tohoto návrhu bychom chtěli jít stejnou cestou.

MIF18 Šmíd_GooglePay

A máte nějaký časový plán? Kdy by se váš návrh mohl dostat do sněmovny?

Rádi bychom na přelomu září a října měli návrh včetně RIA a včetně doprovodných zákonů a vypořádání interních připomínek. V takové podobě by se pak mohlo rozhodnout o tom, kdo ho předloží. Možná, že se nám to o 14 dní posune, možná, že diskuse bude delší, ale tohle je náš plán.

Našli jste v článku chybu?