Elektronický podpis na koberečku
Minulý čtvrtek proběhlo jednání parlamentního podvýboru pro telekomunikace. Poslanci si pozvali "na kobereček" zástupce Úřadu pro ochranu osobních údajů, se kterými projednávali stav zavádění el. podpisů do praxe, především pak termín vypracování prováděcích vyhlášek.Čtvrteční jednání parlamentního podvýbor pro telekomunikace, pošty a informační systémy (který je podvýborem Hospodářského výboru a má následující složení), mělo na svém programu bod zabývající se stavem zavádění elektronického podpisu do praxe. Jak jsem již psal v tomto článku, problém je hlavně v tom, že chybí nezbytné prováděcí vyhlášky. V článku jsem také vyslovil přesvědčení, že jde o velmi náročnou záležitost, kterou není radno uspěchat, a že první verze vyhlášek by se (podle názoru odborníků) mohly nejdříve někdy koncem roku. Ve středu minulý týden, tedy den před zasedáním parlamentního podvýboru, tento odhad potvrdil svým vyjádřením i samotný Úřad (když vydal tuto tiskovou zprávu a toto obsáhlejší vyjádření k celé problematice). Cituji:
Se zřetelem k vývoji v EU a k faktu, že Úřad získal uvedené kompetence v oblasti elektronického podpisu k datu nabytí účinnosti zákona, tj. k 1. říjnu, lze očekávat vznik pracovní verze vyhlášek, které budou určeny k odborné diskusi, nejdříve na přelomu tohoto a příštího roku.
Podstatná je také informace o tom, že:
předseda Úřadu Karel Neuwirt inicioval vznik odborné pracovní komise, která je složena z odborníků pro informační bezpečnost. V této komisi pracují odborníci ze státní správy, školství i komerční sféry. Doporučení této komise Úřad po oponentuře zapracuje do svých dokumentů.
V médiích se přitom již objevily první výroky, svalující vinu za dosavadní neexistenci prováděcích vyhlášek na liknavost Úřadu. Například na jednom ze dvou nedávno zprovozněných informačních serverů k elektronickému podpisu (na adrese www.epodpisy.cz) se již objevil výrok spoluautora první verze zákona doc. Smejkala:
Orgány státu, které jsou podle zákona o EP odpovědné za vydání prováděcích předpisů, tradičně zaspaly …
Jak to dopadlo?
Jednání parlamentního podvýboru bylo prohlášeno za neveřejné, a žádné oficiální vyjádření k průběhu a výsledkům projednávání prvního bodu o el. podpisu jsem nezaznamenal. Podle neoficiálních informací se přítomný poslanec Mlynář (který je členem příslušného podvýboru) velmi důrazně domáhal urychleného vydání prováděcích vyhlášek Úřadem pro ochranu osobních údajů (i nařízení vlády ČR k zavádění a používání EP v orgánech veřejné moci, kvůli čemuž byl na kobereček parlamentního podvýboru zván i ministr Březina, v jehož kompetenci toto nařízení vzniká).
Pravdou je, že právě poslanec Mlynář má zřejmě největší zásluhu na protlačení zákona Parlamentem a jeho schválení. Stejně tak je asi přirozené, že se nyní, v době před volbami, dožaduje "politického výnosu" svých aktivit, který mu určitě patří. Podle mého názoru by ale měl velmi pečlivě zvážit, zda se podepíše pod požadavek na uspěchání celého procesu tvorby prováděcích vyhlášek, které nejsou jen "obecně právní" záležitostí, ale současně záležitostí výrazně technickou. Musí být slučitelné s mezinárodními standardy i s analogickými prováděcími předpisy, které teprve vznikají v rámci EU (s termínem do července 2001), ale především musí být po věcné stránce nesmírně pečlivě propracovány. Pokud by totiž v prováděcích vyhláškách byla nějaká chybička, nedomyšlenost či jiné slabé místo, pak při schopnosti lidí hledat a důsledně využívat nejrůznější "díry v zákonech" (i podzákonných normách) by to mohlo znamenat doslova katastrofu. Zneužití elektronického podpisu, učiněné "v mezích zákona", by mohlo vést k důsledkům, které je lepší ani nedomýšlet.
Pokud by něco takového přeci jen nastalo, který politik by byl schopen přijít a říci: "já jsem prosadil uspěchání, které tyto problémy způsobilo, a nyní za to nesu politickou odpovědnost"?