Z banky do datové schránky
Poslanci chtějí umožnit bankám fungovat jako CzechPointy. Chtějí také otevřít správcovské rozhraní datových schránek všem poskytovatelům internetových služeb.
V polovině února jsem si zde na Lupě přečetl zajímavý rozhovor s Janem Lamserem, představitelem ČSOB. Zaujalo mne v něm hned několik věcí.
Například představa, že by banky chtěly profitovat už i na tom, jak stát nutí své nebohé občany obíhat mezi jednotlivými úřady v roli poslíčků: ten papír, který jeden úřad vyprodukuje, občan přenese na jiný úřad, který s ním dále pracuje. Banky by (jistě nikoli zdarma) umožnily nahradit tento „fyzický“ koloběh úředních lejster koloběhem elektronickým – pokud by mohly fungovat jako CzechPointy:
Další podobnou kapitolou je přístup bank do základních registrů, tedy možnost bank poskytovat služby, jaké dnes poskytuje CzechPoint, například výpisy z nejrůznějších rejstříků. (…)Všechny úřední dokumenty byste mohl používat virtualizovaně. Kdyby úřad potřeboval výpis, stáhl byste si jej přes naši službu a rovnou byste ji úřadu poslal touž službou, aniž byste si jej musel tisknout.
Pointa je v tom, že celé slavné základní registry se budují právě proto, aby takovýto koloběh nebyl vůbec zapotřebí: aby ten úřad, který něco potřebuje od jiného úřadu, si potřebné informace (ze základních registrů a dalších agend) mohl získat sám a nepotřeboval k tomu občana (ale ani banku) jako prostředníka.
Pokud by banky skutečně chtěly tímto způsobem reagovat na existenci celé koncepce základních registrů, vlastně by ji stavěli zcela na hlavu.
K čemu banky potřebují fungovat jako CzechPointy?
Jinak ale má záměr s CzechPointy v bankách (přesněji: s fungováním banky jako CzechPointu) přeci jen určité opodstatnění. A to tam, kde banka (v roli CzechPointu) bude vydávat ověřené výpisy nikoli pro potřeby nějakého úřadu, ale pro potřeby své.
Tím by se částečně vyřešil i jeden nepříjemný problém, který koncepce základních registrů má: vůbec totiž nepočítá s tím, že by privátní subjekty (jakými banky jsou) mohly mít přístup k údajům v základních registrech. Na druhou stranu zákony (třeba ty proti praní špinavých peněz) bankám přímo ukládají, aby takovéto údaje získávaly a pracovaly s nimi.
Teď by alespoň část z těchto údajů mohly banky získávat v roli CzechPointů: jejich zákazník by si skrze bankovní CzechPoint vyžádal příslušný výpis, týkající se jeho osoby, řádně by za jeho vydání zaplatil, a banka by si ho rovnou nechala a zanesla do svých systémů.
Něco takového by se velmi hodilo například tehdy, pokud by z občanských průkazů skutečně zmizel údaj o bydlišti – a zůstal dostupný jen v základním registru obyvatel. Tam ale banka (obecně žádný privátní subjekt) nebude moci nahlédnout, takže nutně bude muset existovat nějaká služba, která občanovi umožní získat potvrzení o tom, kde má bydliště – aby ho mohl předložit třeba právě v bance či kdekoli jinde, kde ho po něm (v privátní sféře) budou požadovat.
A právě CzechPointy jsou asi nejpřirozenějším řešením pro takovouto službu („vydávání výpisů o bydlišti“).
Je potřebná změna zákona
K tomu, aby banky skutečně mohly fungovat jako CzechPointy, jsou zapotřebí změny hned několika zákonů: zákona č. č. 365/2000 Sb., o informačních systémech veřejné správy, či zákona č. 300/2008 Sb., na základě kterého fungují datové schránky. To mj. kvůli tomu, že v roli CzechPointů by banky prováděly i autorizované konverze. Pak samozřejmě také zákona č. 21/1992 S. o bankách, a zákona č. 96/1993 Sb. o stavebním spoření (aby kromě bank mohly fungovat jako CzechPointy rovnou i stavební spořitelny).
Tipuji, že potřebnou novelu uvedených zákonů si bankovní sektor napsal sám - a pak našel skupinu poslanců, kteří jej navrhnou (resp. předloží). Vybrali si skutečně reprezentativní průřez, který zahrnuje všechny nekomunistické parlamentní strany:
- Jaroslav Krupka (ODS)
- Stanislav Polčák (TOP 09)
- Kristýna Kočí (Věci veřejné)
- Zbyněk Stanjura (ODS)
- Jiří Petrů (ČSSD)
Příslušný návrh zákona je od února v poslanecké sněmovně (jako tisk č. 259), a minulý týden se k němu vyjadřovala i vláda. Její stanovisko ale není příliš jasné: neříká k návrhu ani ano, ani ne. Pouze vznáší některé připomínky a Sněmovně doporučuje k nim přihlédnout.
Už první připomínka vlády je značně neurčitá a není z ní jasné, co vlastně vláda chce. Jakoby jí navrhované změny nepřišly ani nutné ani potřebné, a dokonce se jich i trochu obává:
Z důvodové zprávy nevyplývá, zda je vzhledem k stávajícímu počtu kontaktních míst veřejné správy (Czech POINT) a dosavadnímu tempu nárůstu jejich počtu, skutečně nezbytné rozšíření okruhu provozovatelů těchto kontaktních míst veřejné správy o soukromoprávní subjekty, banky s autorizací udělenou Ministerstvem vnitra, a zda takovým rozšířením nemůže dojít k narušení ochrany údajů obsažených ve vydávaných výstupech z informačních systémů veřejné správy jejich přenesením do interních informačních systémů bank a dále pak případně i mimo tyto banky.
Další části stanoviska vlády již jsou vysloveně technické a řeší je detaily.
Co naopak neřeší ani vláda ani poslanecký návrh, je úprava pravidel pro autorizovanou konverzi. V té je „mnoho nejasností“ (mám-li to říci diplomaticky), a jejich oprava by byla opravdu velmi žádoucí. O to více, že díky popisované novele by mohly autorizovaně konvertovat dokumenty (z elektronické do listinné podoby či obráceně) i samy banky, v roli CzechPointů.
Jenže jak se zdá, ani banky potřebu nějakého „dořešení pravidel“ kolem konverze nepociťují. A jen doufám, že to skutečně je opomenutí, případně neznalost příslušných problémů, a nikoli nějaký záměr.
Banky chtějí přístup do datových schránek
Snahy fungovat jako CzechPoint ale nejsou tím jediným, o co banky usilují. Jak už naznačil i Jan Lamser v článku, citovaném v úvodu, banky chtějí proniknout i dovnitř datových schránek a své služby nabízet přímo v nich:
Jedním ze zajímavých směrů je perspektiva datových schránek integrovaných do rozhraní elektronického bankovnictví. Na toto téma se delší dobu vedly diskuse, z nichž vykrystalizoval návrh novel patřičných zákonů, které, pokud projdou v obou komorách sněmovny, umožní pracovat s datovou schránkou a elektronickým bankovnictvím v rámci jednoho autentizačního prostředí.
A my si představujeme, že byste díky tomu mohl mít přístup i ke službám, které nyní standardně v rámci datových schránek nejsou. Například byste si mohl dokument došlý do datové schránky uložit na naše úložiště. Kupříkladu byste si mohl nechávat posílat elektronické faktury ve standardních formátech, které již existují, a ty byste stiskem jednoho tlačítka zařadil do elektronického bankovnictví a připravil k platbě.
Ze zmiňovaného poslaneckého návrhu novely příslušných zákonů je alespoň trochu patrné, jak konkrétně by si to banky představovaly. Zřejmě tak, že do datové schránky by se nově dalo přihlašovat i pomocí jiných přihlašovacích údajů, než jsou ty dosavadní „schránkové“ , tvořené jménem a heslem (které Česká pošta tak složitě doručuje do vlastních rukou v obálce se žlutým pruhem, nutila měnit heslo každých 90 dnů atd.).
Na rovinu to říká i důvodová zpráva, která tento záměr prezentuje dokonce jako náš závazek, coby členské země EU:
Společné přihlašování do datové schránky a k internetovým službám pomocí uživatelských účtů sloužících k přístupu k těmto službám povede k dalšímu zvýšení uživatelského komfortu a zároveň poskytování tzv. hladce fungujících služeb e-Governmentu tak, jak se k němu zavázaly členské státy mj. v rámci ministerského prohlášení k e-Governmentu učiněného 18. listopadu 2010 v Malmö.
Pravdou je, že když bude možné přihlašovat se k datovým schránkám pomocí přístupových údajů například z internetbankingu, usnadní to integraci funkcí datové schránky přímo do tohoto internetbankingu – a tím naplnit vizi, prezentovanou jak ve výše citovaném výroku pana Lamsera, tak i v důvodové zprávě.
Připomeňme si, že již od začátku existuje rozhraní webových služeb, prostřednictvím kterých lze využívat funkčnost datových schránek a „integrovat ji“ do libovolné aplikace či služby. Dnes je takto integrována například do spisových služeb, a stejně tak ji využívají nejrůznější samostatné či nesamostatné aplikace, které fungují jako klienti datových schránek.
Všechny tyto aplikace ale dosud musely znát potřebné přihlašovací údaje konkrétního uživatele, kterému zprostředkovávají přístup k obsahu jeho datové schránce. Nyní by zřejmě mohly vystačit i bez této znalosti, resp. mohly by používat „své vlastní“ přihlašovací údaje (například z internetbankingu) – pokud by informační systém datových schránek znal správnou vazbu mezi „schránkovými“ přístupovými údaji a těmi „jinými“ a umožňoval přihlašování k datovým schránkám těmito „jinými“ přístupovými údaji.
Samozřejmě ale bude velmi důležité, jak konkrétně to bude uděláno. Do jaké míry se informační systém datových schránek (ISDS) „otevře“ jiným systémům (například bankovním): co od něj budou moci požadovat a co už nikoli. Včetně toho, jaké budou požadavky na tyto „jiné systémy“ a míru bezpečnosti jimi používané identifikace a autentizace. Či jak budou nastaveny požadavky na zabezpečení vzájemné interakce mezi ISDS a jiným systémem, jak bude definována odpovědnost za eventuální zneužití a další základní parametry.
Nesmíme totiž zapomínat na to, že přístup do něčí datové schránky je opravdu „velmi silnou zbraní“, protože umožňuje vykonávat platné právní úkony jménem toho, komu datová schránka patří (oprávněné osoby).
Vše je ještě o to důležitější, že podle popisovaného návrhu nemá jít jen o bankovní systémy, které přeci jen mají určitou „bezpečnostní úroveň“. Návrh počítá s tím, že by se mohlo jednat třeba i o eshopy apod. Obecně o jakékoli systémy, které pracují s individuálními uživatelskými účty.
Jak by to vymezoval zákon?
Pojďme se tedy podívat na to, jak konkrétně by popisované možnosti měly být ošetřeny v novelizovaném zákoně č. 300/2008 Sb., tak jak to předpokládá zde popisovaný poslanecký návrh. Vše by řešil nový paragraf (14a), a v rozhodující míře již jeho první článek:
Ministerstvo může na žádost osoby poskytující své služby na internetu, jež jsou přístupné prostřednictvím jí provozovaných individuálních uživatelských účtů adresátů těchto služeb (dále jen „poskytovatel internetových služeb“), povolit využívání rozhraní informačního systému datových schránek, které slouží pro správu přístupových údajů a identity osob oprávněných k přístupu do datových schránek a vazby přístupových údajů těchto osob na přístupové údaje k individuálním uživatelským účtům (dále jen „přístupové rozhraní“).
O jaké rozhraní ale jde? Podle jeho specifikace („které slouží pro správu přístupových údajů a identit osob …“) tipuji spíše na „správcovské rozhraní“, neboli rozhraní ISDS „pro správu datových schránek“, popisované v příloze 3 Provozního řádu ISDS. Toto rozhraní dosud primárně používá ministerstvo vnitra (jako zřizovatel ISDS), a skrze něj zřizuje nové datové schránky, generuje nové přístupové údaje k nim atd. Vedle toho jej ale využívají i ty orgány veřejné moci, které mají ze zákona uloženou povinnost hlásit změny a znepřístupnit schránku (například při omezení osobní svobody či detenci atd.).
Proč je ale toto „správcovské“ rozhraní v návrhu novely označováno jako „přístupové“? Pro přístup k datovým schránkám slouží úplně jiná rozhraní. Nebo půjde o nějaké nové rozhraní, které dosud neexistuje a bude teprve vytvořeno? A jaké možnosti nabídne?
Bude třeba privátní subjekt („osoba poskytující své služby na Internetu“) moci zřizovat nové datové schránky a znepřístupňovat ty stávající? Bude moci, skrze předmětné rozhraní, číst osobní údaje držitelů datových schránek, kteří již jsou „zaneseni“ v systému? Obecně: v jakém rozsahu bude moci privátní subjekt využívat služeb toho rozhraní, které mu bude zpřístupněno?
Nebo jinak: co všechno bude obnášet „vazba přístupových údajů [k datovým schránkám] … na přístupové údaje k individuálním uživatelským účtům“? Bude to skutečně možnost přihlašování ke schránkám skrze „jiné“ přihlašovací údaje, odvozovaná výše, nebo něco jiného? Například jen možnost zjistit si „schránkové“ přihlašovací údaje na základě znalosti těch „jiných“? Efekt by byl vlastně stejný.
Očekával bych, že takovéto zcela základní (a současně i velmi zásadní) věci budou vymezeny již přímo v zákoně. Že když už stát nějakým způsobem „pustí“ komerční subjekty do správy datových schránek, že už na úrovni zákona nějak vymezí základní mantinely pro to, co si budou moci dovolit a co nikoli. A ne že jim jen otevře dveře dokořán a dá zcela volnou ruku. Zvláště když nepůjde jen o banky, ale obecně to budou moci být jakékoli „osoby poskytující své služby na internetu“.
Jaká bude role ministerstva vnitra?
Pravdou je, že popisovaný návrh novely zákona (č. 300/2008 Sb.) předpokládá, že ministerstvo vnitra určité podmínky stanoví. Ale bohužel nikoli ve smyslu toho, co a jak si komerční subjekty budou moci dovolit (jaký rozsah možností a funkcí budou mít k dispozici). Zákon zmocňuje resort vnitra pouze ke specifikaci bezpečnostních a technických podmínek pro používání rozhraní:
Ministerstvo stanovuje bezpečnostní a technické podmínky pro využívání přístupového rozhraní a zveřejňuje je ve Věstníku ministerstva a způsobem umožňujícím dálkový přístup.
Navíc je v zákoně pamatováno i na to, aby komerční subjekty nemusely případné změny v těchto podmínkách zohlednit příliš rychle:
Stanoví-li ministerstvo nové podmínky podle věty první, povinnost poskytovatele internetových služeb splňovat tyto podmínky nastane nejdříve prvním dnem třetího kalendářního měsíce následujícího po kalendářním měsíci, v němž došlo k jejich zveřejnění, nestanoví-li ministerstvo delší dobu.
Jinými slovy: když se třeba zjistí, že někde je nějaká bezpečnostní slabina či přímo díra, a je třeba to urychleně napravit, nemusí komerční subjekty s nápravou nijak pospíchat. A moc bát se nemusí ani v případě, že stanovené podmínky nebudou vůbec dodržovat: i když to vnitro zjistí, dříve jak za 3 měsíce jim povolení odebrat nemůže:
Ministerstvo rozhodne o odnětí povolení k využívání přístupového rozhraní …. nesplňuje-li poskytovatel internetových služeb bezpečnostní a technické podmínky pro využívání přístupového rozhraní a nedojde-li do 3 měsíců ode dne, kdy ministerstvo na tuto skutečnost upozornilo, k nápravě ….
Nebude ale už mezitím celý systém datových schránek dávno v troskách? A spolu s ním i jakákoli důvěra v eGovernment a jeho služby?
Bianco šek?
Vraťme se ale od víceméně technických detailů k obecnějšímu pohledu: vzhledem k „apriorně neodmítavému“ stanovisku vlády se zdá, že stát by mohl kývnout na snahu privátních (komerčních) subjektů a „otevřít jim“ datové schránky. To samo o sobě je racionální: když už něco bylo vybudováno a nějak funguje (byť lze mít mnoho zcela zásadních výtek k implementaci i ceně datových schránek), nechť je to také používáno.
Jen by – podle mého názoru – vše mělo mít přeci jen jasnější a předem stanovená pravidla, a ne podobu bianco šeku, který si komerční subjekty nechávají vystavit od státu. Sám stát by rozhodně měl více přemýšlet, než na něco (takto širokého a vágního) kývne. Jinými slovy: mělo by to být podstatně vyváženější, a ne ve stylu „můžeme všechno“. Banky jsou na to možná zvyklé vůči svým řadovým klientům, ale stát snad má ještě dost sil, aby si něco takového nemusel nechat líbit.
Jeden příklad za všechny: přímo v zákoně (300/2008 Sb.) jsou definovány určité požadavky na „schránkové“ přístupové údaje, včetně jejich prvotní distribuce, zneplatňování, generování nových atd. A stejně tak na zřizování schránek, jejich rušení, znepřístupňování. Teď se ale „schránkovým“ přístupovým údajům fakticky postaví na roveň nějaké jiné přístupové údaje, bez toho že by byly definovány jakékoli požadavky na ně.
Znamená to, že bychom se mohli do své datové schránky přihlašovat třeba svým jménem a heslem k poštovní schránce na nějakém freemailu? Nebo svými přihlašovacími údaji z eshopu XY?
Znamená to, že by nám banka, nějaký eshop či třeba provozovatel freemailu mohli vytvořit novou datovou schránku, přidat k ní další oprávněnou osobu, či naopak stávající datovou schránku znepřístupnit?