On-line služby veřejné správy, které už nyní můžete využívat přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které se plánují zpřístupnit přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které si přejete, aby byly dostupné přes internet.

VÍCE INFORMACÍ

Radim Polčák: Technická implementace eIDAS musí být uživatelsky přívětivá

30.01.2017
V podstatě ve všech diskusích o eGovernmentu se setkáváme s odkazy na problematickou či chybějící legislativu. Proto jsme se zeptali docenta Radima Polčáka, vedoucího Ústavu práva a technologií na Právnické fakultě Masarykovy univerzity, jak to vlastně v současné době s legislativou v oblasti eGovernmentu vypadá.

Co je podle vás největší současný legislativní problém v oblasti eGovernmentu? Těch problémů je hned několik. Za ty nejaktuálnější lze považovat to, že nás čeká implementace některých evropských nástrojů, zejména elektronické identity podle nařízení Evropského parlamentu a Rady EU č. 910/2014 (tzv. eIDAS) a bezpečnostních opatření podle směrnice Evropského parlamentu a Rady EU 2016/1148 (tzv. směrnice o síťové bezpečnosti – NIS). Na národní úrovni musíme také dořešit celou řadu legislativních problémů spojených se zaváděním eGovernment Cloudu (eGC) nebo elektronické spisové služby. Každopádně ale nejde o problémy čistě legislativní, spíš je to vždy kombinace legislativy a technické či organizační implementace. Třeba plošnému zavedení elektronického spisu v naší justici žádné čistě legislativní překážky nebrání.

O eIDAS se teď hodně hovoří. Myslíte si, že nová celoevropská elektronická identita konečně pomůže rozhýbat české vody, kde elektronický podpis sice existuje už 17 let, ale skoro nikdo ho nepoužívá? Je to tak, zaručený elektronický podpis nebyl příliš populární. Používal se hlavně ve veřejné správě tam, kde lidé museli. I ten byl už dříve upraven formou evropské směrnice, ale jeho národní implementace se lišily, což vedlo ke značným potížím u přeshraničního styku. Právě proto se EU rozhodla sáhnout po silnějším nástroji a jednotnou elektronickou identitu si prostě vynutit. Navíc eIDAS jde podstatně dál. Objevuje se zde celoevropsky použitelná elektronická pečeť, časové razítko nebo zaručené doručení elektronického dokumentu. Podstatný je také fakt, že nařízení nově přináší též plnohodnotnou elektronickou identitu, kterou budou všechny členské státy EU uznávat.

Myslíte, že se eIDAS povede to, co se elektronickému podpisu nepovedlo za 17 let, totiž že se skutečně mezi občany uchytí a bude se používat? Z legislativního hlediska absolutně nic nebrání tomu, aby se to začalo používat. Ovšem záleží na faktické implementaci a hlavně na kvalitě nových služeb. Osobně vidím možná rizika hlavně v tom, že technická realizace bude tak těžkopádná, že to lidé nebudou chtít použít, stejně jako se to stalo u zaručeného elektronického podpisu. Riziko je v tom, že co nebude spolehlivé a jednoznačně identifikující konkrétního občana, nebudou chtít členské státy notifikovat, a nedostane se to tedy do režimu nařízení. Na druhé straně se ale stává, že to, co je „absolutně“ bezpečné, je zase dost těžké prakticky používat. A elektronická identita, pokud se má rozšířit mezi občany, musí být jednoduše použitelná. V Estonsku to třeba vyřešili jejím navázáním na čipový občanský průkaz, ale stejně tak by mohla být navázaná třeba i na platební kartu. Těch možností je určitě víc a nemyslím, že jsme jako Češi nějak přehnaně konzervativní. Třeba bezkontaktní platby jako novinku jsme se naučili používat obratem.

Hovořil jste také o směrnici NIS. Jak se dotkne třeba zákona o kybernetické bezpečnosti, jehož návrh jste kdysi sám pomáhal připravovat? Na rozdíl od elektronické identity je kybernetická bezpečnost v právu relativní novinkou. Evropské právo ani právní řády členských států to dřív moc neřešily. Česká republika byla vlastně prvním členským státem EU, který to začal komplexně řešit, a to právě zákonem o kybernetické bezpečnosti. A díky tomu, že je náš model postavený na podobných principech jako nová evropská legislativa, bude těch změn, které budeme muset provést, minimum. Připravovaná novela zákona v souvislosti s NIS upravuje de facto jen názvosloví a rozšiřuje povinné subjekty, například o vyhledávače, cloudové služby nebo online tržiště. Těch ale v ČR stejně není usazených mnoho. V souvislosti s těmito změnami také vznikne Národní úřad pro kybernetickou a informační bezpečnost, který podle NIS musí mít každý členský stát. Pro nás to však opět nepředstavuje žádný větší problém, máme ho vlastně již teď, jen je momentálně součástí NBÚ.

Čím to je, že Česká republika, které je v celoevropském i celosvětovém měřítku vyčítána zaostalost v oblasti eGovernmentu, je zrovna v tomhle tak napřed? Naše země rozhodně nezaostává za světem ve všech otázkách eGovernmentu. Zrovna v kybernetické bezpečnosti máme ve světě velice dobré jméno. I díky soukromým firmám jako Avast či AVG, klastru NSMC, špičkovému výzkumu na univerzitách nebo v oblasti kybernetické bezpečnosti velmi iniciativnímu sdružení CZ.NIC působíme zejména v EU jako etalon. Národní centrum kybernetické bezpečnosti, které vzniklo pod NBÚ, funguje pro jiné členské státy EU jako vzor, který se snaží napodobit. Jen se divím, že se o tyto naše mezinárodní úspěchy příliš nezajímá naše politická reprezentace.

Na začátku jsem se zmiňoval, že současnou legislativní výzvou je i připravovaný gigantický projekt eGovernment cloudu. V čem jsou z vašeho pohledu skrytá ona legislativní úskalí? Kupříkladu neexistuje legislativní nástroj, který by v současné době donutil úřady eGC vůbec používat. Současné zákony třeba přikazují úřadům zpracovávat data, ale není v nich nikde napsáno jak. Aby však mohla vzniknout striktnější a jednoznačnější pravidla pro zpracování dat veřejného sektoru, musí být důkladně připraveny různé funkční souvislosti a také všechny možné výjimky, například pro zpravodajské služby a podobně. Navíc v současné době teprve čekáme na novelu zákona o informačních systémech veřejné správy, která doteď není schválená. Ta má teprve přinést některé klíčové změny vycházející z praktických zkušeností z provozu IS ve státní správě a hlavně zavádí jednotný proces pro zřizování nových veřejných IS.  

Doc. JUDr. Radim Polčák, Ph.D., je od roku 2010 vedoucím Ústavu práva a technologií na Právnické fakultě Masarykovy univerzity. Vystudoval právo na Masarykově univerzitě, kde získal také titul Ph.D. za práci na téma normativní regulace soutěže v oblasti informačních sítí. Již od svých studií se zabývá problematikou práva a IT. Od roku 2005 je členem arbitrážní komise řešící právní spory ohledně .eu domén a od roku 2007 je také členem arbitrážní komise, která řeší problematiku .cz domén. V minulosti pracoval také jako odborný poradce Vojenského zpravodajství či Národního bezpečnostního úřadu. Je spoluautorem návrhu zákona o kybernetické bezpečnosti.
 
Ještě ani nestačila vypršet lhůta pro implementaci nové evropské směrnice NIS o síťové bezpečnosti a Evropou letos otřásly hned dvě vlny rozsáhlých kybernetických útoků, které zasáhly i kritickou informační infrastrukturu v celé řadě států. Oba měl na svědomí tzv. ransomware. O co jde a jak se proti němu bránit? Co to je ransomware Název ransomware pochází […]
Kybernetické útoky nedávno paralyzovaly britské zdravotnictví i celou řadu španělských podniků. Také Česko má s nimi neblahé zkušenosti. V minulosti se útočníci dostali třeba k e-mailům ministerstva zahraničních věcí či samotného premiéra. Jak si Česko stojí v oblasti kybernetické bezpečnosti, jsme se zeptali bezpečnostního analytika a prorektora vysoké školy CEVRO Institut Tomáše Pojara. Jak si podle vás stojí Česká […]
Průmysl 4.0 je novodobý fenomén, který přinese razantní změny ve fungování výrobních podniků. Ty jsou pro českou ekonomiku velice důležité. Elektronizace a automatizace mají proměnit kompletní plánování, řízení i každodenní chod výroby. Co to ale bude znamenat pro Česko a proč je pro Průmysl 4.0 klíčový fungující eGovernment? Co to je Průmysl 4.0 Průmysl 4.0, […]