Datové schránky po novele
Datové schránky už konečně mají svůj veřejný adresář. Splyne Portál datových schránek s Portálem veřejné správy? Co jsou dotované datové schránky? Lze zakázku za 150 milionů realizovat během 14 dnů?
Minulý týden, konkrétně v úterý 29. listopadu 2011, nabyl účinnosti zákon č. 263/2011 Sb., který novelizoval zákony č. 365/2000 Sb. a 300/2008 Sb. Že vám to nic neříká? Pak vězte, že jde o důležitou aktualizaci toho, jak jsou v našem právním řádu ukotveny datové schránky a jejich fungování.
Pojďme si tedy popsat, co všechno se již změnilo v zákonech, co z těchto změn se již projevilo v praxi, a co na změnu teprve čeká. Nejprve si ale dopřejme malý předběžný souhrn:
- byl zřízen veřejný adresář datových schránek, formálně „Seznam držitelů datových schránek“
- došlo ke změně v doručování Poštovních datových zpráv
- datové schránky lze dotovat či jen hradit odpovědi
- pro přihlašování k datovým schránkám (bude) možné využít i občanské průkazy
- otevírá se možnost propojování systémů privátních subjektů (například bank, eshopů apod.) se správcovským rozhraním datových schránek
- mění se definice Portálu veřejné správy, možná splyne se současným Portálem datových schránek
- je vypsána zakázka na „Zajištění úprav poskytování služeb provozovatele informačního systému datových schránek – 2012“ za 150 milionů
Veřejný adresář datových schránek
S hledáním datových schránek, přesněji s jejich hledáním jejich identifikátorů, byl od začátku problém. Vznikl hlavně tím, že legislativci na poslední chvíli prohlásili identifikátor datové schránky za neveřejný údaj (viz §14-4 zákona č. 300/2008 Sb.). Vše se pak muselo řešit jen interně v rámci ISDS, formou vyhledávání, které nikdy nebylo příliš uživatelsky vstřícné. Zřejmě i to přispívalo k tomu, že obsluha datových schránek občas omylem poslala zprávu do nějaké jiné datové schránky, než kam správně měla.
Ustanovení o neveřejném charakteru identifikátorů datových schránek sice platí nadále, ale v zákoně se od minulého týdne objevuje nový §14b, který ministerstvu vnitra přímo ukládá vést:
veřejný seznam fyzických osob, podnikajících fyzických osob, právnických osob a orgánů veřejné moci, které mají zřízenu a zpřístupněnu datovou schránku (dále jen „seznam držitelů datových schránek“), který je přístupný způsobem umožňujícím dálkový přístup.
Takovýto veřejný seznam je od 29.11.2011 skutečně v provozu. Vznikl „transformací“ jiného seznamu, který fungovat již od června: byl to Seznam orgánů veřejné moci (Seznam OVM). Ten muselo vnitro zveřejnit na základě dřívějšího §20/1j, ale týkal se jen orgánů veřejné moci a osob, vykonávajících působnost v oblasti veřejné moci. Ale hlavně: v tomto seznamu ještě nebyly uváděny identifikátory datových schránek, protože to zákon explicitně neukládal – a tak mělo „navrch“ ono ustanovení o jejich neveřejném charakteru.
Nový §14b ale již explicitně říká, že součástí zveřejňovaných údajů mají být i identifikátory datových schránek, čímž „přebíjí“ ono obecné ustanovení o jejich neveřejném charakteru. Patrné je to i ze srovnání předchozího obrázku, ještě z dřívější doby, a následujícího obrázku, se stejným subjektem, již i s identifikátorem datové schránky.
Srovnáním obou obrázků je vidět i to, že došlo k přejmenování: původní „Seznam orgánů veřejné moci“ se stal „Seznamem datových schránek“ (zatímco zákon jej označuje jako „seznam držitelů datových schránek“). To pochopitelně souvisí s tím, že nyní tento seznam už nepokrývá jenom orgány veřejné moci, ale všechny držitele datových schránek – včetně právnických osob, fyzických osob a podnikajících fyzických osob. S tím, že fyzické osoby se mohou nechat ze seznamu vymazat (viz §14b/4).
Podle čeho se dá vyhledávat, vidíte na následujícím obrázku.
Empiricky jsem si ověřil, že na malých a velkých písmenech nezáleží. To, co zadáte, je ale chápáno jako řetězec, a hledá se jeho výskyt jako podřetězce (až na ona malá a velká písmena). Záleží tedy na pořadí klíčových slov i na počtu mezer mezi nimi. Pokud například zadáte „internet info“, s jednou mezerou uprostřed, najdete údaj o vydavateli Lupy. Pokud přidáte alespoň jednu mezeru navíc, nebo obrátíte pořadí klíčových slov, nenajdete nic.
Takže ani zde si autoři s vyhledáváním moc práce nedali. Pro méně zkušené uživatele, kteří nedocení nástrahy vyhledávání podřetězce, tak opět přichystali určitou past, která může vést k nepříjemným omylům a chybám. Když už autoři nezvládli uživatelsky vstřícnější vyhledávání, minimálně by mohli nějak upozornit na to, jak stávající vyhledávání funguje.
Vůči novému seznamu mám ale ještě jednu výtku: že si ponechal svůj původní design a grafiku, je asi jedno. Ale na pováženou mi přijde to, že si ponechal i svou původní adresu: najdete ho na http://seznamovm.cz. Což možná bylo intuitivní v případě původního seznamu orgánů veřejné moci, ale už není intuitivní v případě nového „Seznamu držitelů datových schránek“.
Portál datových schránek, Portál veřejné správy, ISDS
Umístění nového Seznamu držitelů datových schránek na http://seznamovm.cz mi přijde nevhodné i kvůli tomu, že novelizovaný zákon č. 300/2008 Sb. říká, že tento seznam má být součástí informačního systému datových schránek (ISDS). Ten se tak vlastně stává ještě více „distribuovaným“: jednu jeho část (přístup k samotným datovým schránkám) najdete na http://mojedatovaschranka.cz, zatímco informační část najdete na http://datoveschranky.info. No a třetí část, nový “seznam držitelů”, nyní na http://seznamovm.cz. V tom se přeci snadno vyzná úplně každý, ne?
Do toho všeho vstupuje ještě jeden zajímavý „prvek neurčitosti“, a to Portál datových schránek (PDS). Tak je totiž označováno to, co je dostupné na adrese http://mojedatovaschranka.cz – a to od 19.6.2011. Jenže: v zákonech, které definují fungování datových schránek, se žádný „Portál datových schránek“ nevyskytuje.
Místo toho zákon č. 365/2000 Sb. (o informačních systémech veřejné správy) zná Portál veřejné správy (PVS). A zde popisovaná novela, účinná k 29.11.2011, mění i jeho vymezení: fakticky ho vymezuje tak, jak je dnes koncipován právě Portál datových schránek. Novelizovaný zákon 300/2008 Sb. například ve svém §6f/3 říká, že:
Portál veřejné správy zajišťuje komunikaci s veřejnými orgány prostřednictvím datových schránek a prostřednictvím kontaktních míst veřejné správy.
Stejně tak novelizovaný zákon č. 365/2000 Sb. říká, že formuláře a věstníky orgánů veřejné moci se mají zveřejňovat právě na Portále veřejné správy. Dnes se ale zveřejňují na Portále datových schránek, a jde prakticky o jeho jedinou „náplň práce“ (vedle poskytování přístupu k datovým schránkám, což má ale také dělat právě PVS).
To vše mne vede k otázce: jaký je vztah Portálu datových schránek k Portálu veřejné správy? A jaká je budoucnost Portálu datových schránek?
Zde si dovolím připomenout tiskovou zprávu, kterou v červnu t.r. vydalo MV ČR, právě u příležitosti schválení zde popisované novely v Poslanecké sněmovně. A kde jsou oba pojmy používány jako synonymum:
Portál veřejné správy (tj. Portál datových schránek) nově zajišťuje komunikaci s veřejnými orgány přes datové schránky a Czech POINTy.
Jak to tedy v praxi bude? Bude termín „Portál datových schránek“ jakýmsi marketingovým aliasem za termín „Portál veřejné správy“, používaný zákonem? Takže když zákon ukládá orgánům veřejné moci zveřejňovat něco na Portále veřejné správy, budou všichni vědět, že to ve skutečnosti znamená zveřejnění na Portále datových schránek? Nebo dojde k velké terminologické rošádě, a dnešní Portál datových schránek bude přejmenován na Portál veřejné správy?
Ono to přitom není jen o názvech a jménech. Dnes je to také o adresách: Portál veřejné správy (PVS) zatím sídlí na adrese http://portal.gov.cz, zatímco Portál datových schránek (PDS) sídlí na http://www.mojedatovaschranka.cz.
Místo transakční části Portálu veřejné správy nastupuje VREP
Pro úplnost si ještě dodejme, že i vzhledem k popisované novele (účinné ke 29.1.2011) stávající Portál veřejné správy přišel o svou transakční část, definovanou v původním §6f, která byla využívána pro řadou agend zejména z oblasti sociálního zabezpečení.
Byl to vlastně samostatný kanál pro komunikaci směrem k veřejné správě (formou podání), který fungoval interaktivně a nebyl zpoplatněn podle objemu. Stát tak hradil pouze náklady na provoz portálu jako takového.
Naproti tomu datové schránky fungují na principu messagingu, jsou obousměrné (umožňují jak podání vůči OVM, tak i doručování od OVM), a jsou zpoplatněny jak podle objemu, neboli za každou jednotlivou zprávu, tak i paušálně, měsíční platbou za provoz ISDS (k tomu ještě později).
Bylo by zajímavé srovnat skutečné náklady na jedno podání, řešené přes transakční rozhraní Portálu veřejné správy, a na podání realizované přes datové schránky. K tomu by ale bylo nutné vědět, kolik dosud stál provoz Portálu veřejné správy.
Ale vlastně je to jedno, protože náš stát již dříve rozhodl, že využívat se mají právě datové schránky. Jenže ne každý to respektoval, a například Česká správa sociálního zabezpečení (ČSSZ) se rozhodla, že bude i nadále preferovat právě podání přes transakční část Portálu veřejné správy.
Co následovalo, již víme: stát, přesněji MV ČR, řekl, že nebude hradit náklady na provoz dvou portálů se srovnatelnou funkčností. A tak Portálu veřejné správy sebral jeho transakční část, skrze právě popisovanou novelu (a redefinici jejího §6f). Ovšem ČSSZ to vyřešila tak, že si tuto funkčnost (transakční rozhraní) vybudovala sama, nejspíše tedy na vlastní náklady, jako Veřejné rozhraní pro e - Podání (VREP). A na něj nyní přechází, protože vnitro zřejmě již brzy ukončí provoz transakční části Portálu veřejné správy.
Pokud tedy bylo cílem přinutit ČSSZ, aby přestala využívat transakční rozhraní a přijímala podání pouze přes datové schránky, pak toto se nepodařilo: transakční rozhraní bude fungovat dál. Pokud bylo cílem ušetřit za provoz dvou řešení s podobnou funkcionalitou, pak toto se (alespoň v součtu za celou veřejnou správu) také nepodařilo.
Ale pokud bylo cílem „zmást nepřítele“ chaosem kolem toho, co je který portál zač, jak se jmenuje a kde sídlí (na jaké adrese), pak toto se – podle mého názoru – podařilo docela dobře. A to ještě zdaleka není všem dnům ani portálovým rošádám konec.
Třeba se v brzké době se dočkáme nějakého vysvětlujícího prohlášení o vzájemném vztahu Portálu veřejné správy a Portálu datových schránek.
Přístup k rozhraní datových schránek
Další změnu, kterou přináší popisovaná novela s účinností od 29.11.2011, přináší její nový §14a: pro privátní subjekty (konkrétně pro : osoby poskytující své služby na internetu, jež jsou přístupné prostřednictvím jí provozovaných individuálních uživatelských účtů adresátů těchto služeb) přináší možnost:
využívání rozhraní informačního systému datových schránek, které slouží pro správu přístupových údajů a identity osob oprávněných k přístupu do datových schránek a vazby přístupových údajů těchto osob na přístupové údaje k individuálním uživatelským účtům (dále jen „přístupové rozhraní“)
Osobně mi stále vrtá hlavou, k čemu to těm privátním subjektům a jejich aplikacím bude – když už dnes mají možnost pracovat s datovými schránkami skrze jejich rozhraní webových služeb, za důležitého předpokladu že jim uživatel sdělí své přístupové údaje.
Je smyslem této novely „dostat se“ do něčí datové schránky (přes její rozhraní webových služeb) pomocí přístupových údajů „odjinud“, a nemuset znát původní přístupové údaje, resp. nezískat je od oprávněného držitele s jeho souhlasem? To doufám, že ne.
Nebo je to tím míněno to, aby se sám uživatel datové schránky k ní mohl přihlašovat i pomocí přihlašovacích údajů „odjinud“, místo „původních“ přihlašovacích údajů? Třeba pomocí údajů, kterými se přihlašuje do svého oblíbeného eshopu?
Pro někoho by to možná pohodlné bylo, ale zde bych se obával toho, že bezpečnost by mohla dostat pořádně na frak. Nehledě na to, že datové schránky dnes připouští čtyři různé varianty přihlašování, a záhy by měla přibýt pátá (viz dále). Na kterou variantu by se vztahovala ona možnost přihlašovat se údaji „odjinud“? Jen na jméno a heslo?
Není to ale náhodou všechno myšleno opačně? Tedy tak, že mechanismy přihlašování k datovým schránkám bude možné využít pro přihlášení „jinam“? Třeba do internetbankingu, do eshopů atd.? Muselo by to fungovat na podobném principu jako třeba OpenID či jiné metody jednotného přihlašování – a zde už by to nějaký smysl mít mohlo.
Ale zatím jsou to vše jen spekulace. Praxi ukáže až čas: nejprve musí MV ČR ve svém věstníku vydat podrobnosti („věcné, personální, technické, bezpečnostní a organizační podmínky pro využívání přístupového rozhraní“). Což se dosud nestalo. A snad alespoň zde odpoví na kardinální otázku ohledně toho, kterým směrem bude vše fungovat.
Přihlašování k datovým schránkám pomocí nových občanek
Součástí právě popisované novely zákona č. 300/2008 Sb., skrze nový zákon č. 263/2011 Sb., je i na první pohled nenápadná změna týkající se přihlašování k datovým schránkám. Jde o nové znění článku 3 §9, který vyjmenovává možnosti přihlašování:
Přihlášení (…) zajišťuje ministerstvo prostřednictvím jím vydaných přístupových údajů nebo elektronických prostředků, prostřednictvím elektronicky čitelných identifikačních dokladů anebo prostřednictvím elektronických prostředků třetích osob.
Nově sem bylo přidáno ono „prostřednictvím elektronicky čitelných identifikačních dokladů“, s odkazem na zákon č. 328/1999 Sb., o občanských průkazech, ale také na zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení.
Bude zajímavé zjistit, co přesně je „elektronicky čitelným identifikačním dokladem“ míněno. Budou to pouze nové občanky, vydávané od nového roku? A z nich jenom ty, které budou vybaveny kontaktním čipem? A z nich jenom ty, na které si jejich držitel nahraje kvalifikovaný certifikát? To sice bude možné (umožní to nový §17b zákona č. 227/2000 Sb. o elektronickém podpisu, od 1.1.2011), ale tím se k datovým schránkám přihlásit nepůjde. Nedovolují to, a obecně na to musí být použit komerční certifikát. Ale u toho se ještě neví, zda půjde do čipu zapsat, protože to musí explicitně povolit „prováděcí předpis“, který dosud nebyl vydán.
Nebo to bude všechno jinak, a pro přihlašování k datovým schránkám bude možné využít každou novou občanku? Případně i tu starou? Pak by zřejmě muselo stačit jen číslo této občanky a tzv. BOK, neboli bezpečnostní osobní kód, v rozsahu 4 až 10 čísel, který bude spojen s novými (a volitelně i s dosavadními) občankami. To bych viděl jako značné snížení míry bezpečnosti při přihlašování k datovým schránkám.
Zakázka za 150 milionů – na poslední chvíli
Změny, související s přihlašováním pomocí „elektronicky čitelných dokladů“, stejně jako změny spojené s možností využívat „přístupové rozhraní“ (ať už to znamená cokoli), či případná „integrace“ Portálu datových schránek s Portálem veřejné správy, se teprve připravují.
Stejně tak musí být datové schránky připraveny na provázání se základními registry, což je další „samostatná kapitola“: k údajům v základních registrech budou mít přístup pouze agendy orgánů veřejné moci. A třeba privátní sféra, pokud něco dostane, pak jen „dávkově“ do své datové schránky.
Vyřešit ovšem bude třeba i další aspekty, které se týkají fungování datových schránek. Třeba to, co nastane po červnu 2012. V této době totiž skončí řádná doba platnosti certifikátu CA PostSignum, na kterém je založeno kvalifikované časové razítko, přidávané k datovým zprávám procházejícím skrze datové schránky (až do relativně nedávné doby). A pak už nepůjde ověřit jeho platnost.
Ale třeba v mezidobí dojde na nějaké zásadnější řešení celého problému s dlouhodobou platností (i: možností autorizované konverze) elektronických dokumentů a datových zpráv, jak bylo opakovaně slibováno. To ale vyžaduje jak snahu a zájem řešit existující problém (i samotné připuštění, že nějaký problém vůbec existuje), tak i určité finanční prostředky na nějaké řešení.
Všechny tyto změny, z nichž většina vychází z již platných (účinných) legislativních změn (viz výše), ale nebudou realizovány provozovatelem informačního systému datových schránek na jeho náklady. Místo toho si je stát objedná, a také zaplatí. Je už známo i kolik to bude stát: 150 milionů. Bude to realizováno formou zakázky s názvem „Zajištění úprav poskytování služeb provozovatele informačního systému datových schránek – 2012“, která byla vypsána tzv. v jednacím řízení bez uveřejnění. Tedy vlastně přidělena bez jakéhokoli výběru a také pěkně v tichosti a bez publicity (bez zveřejnění). Vláda si o tom vyslechla informaci na svém zasedání 16.11.2011 a vzala vše na vědomí.
Jak měl uvést sám ministr vnitra Kubice, k ceně 150 milionů se došlo tak, že si tuto částku stanovil sám dopředu vybraný řešitel (zdroj):
"Hodnota byla stanovena na základě informativní nabídky provozovatele Informačního systému datových schránek (ISDS), České pošty," konstatoval Kubice.
Zajímavé je i zdůvodnění nutnosti vypsat vše hodně rychle, bez výběru a bez zveřejnění:
Materiál pro vládu připomněl, že normy začnou účinkovat už od 29. listopadu. "Proto je nezbytné, aby ministerstvo v roli správce ISDS i PVS bez prodlení zahájilo formální kroky k zajištění potřebných úprav, které je nutné dokončit před datem účinnosti novel," dodal rezort.
Ano, není to překlep: 16. listopadu vláda řešila „zahájení formálních kroků“ (v rámci zakázky o objemu 150 milionů), které bylo nutné dokončit před 29. listopadem. Téhož roku, a dokonce i měsíce!
Pokud vláda takto skutečně funguje a akceptuje argument, že zakázka za 150 milionů může být hotova do 14 dnů, pak už je asi možné všechno. Nebo bylo celé načasování jen takovým malým trikem, jak přimět vládu aby souhlasila (formálně pouze: vzala na vědomí) takovouto zakázku, bez skutečného výběru dodavatele a bez uveřejnění)?
Jak jsem se snažil popsat výše, některé funkcionality, vycházejících z legislativních změn účinných k 29.11.2011, jsou již implementovány (např. Seznam držitelů datových schránek, či změny v doručování poštovních datových zpráv, viz dále). Tyto úpravy očividně nebyly součástí zmíněné zakázky za 150 milionů. V ní byly ostatní činnosti, které ke 29.11.2011 ještě implementovány nejsou.
Již implementované změny byly zřejmě součástí předchozí „veřejné“ zakázky, která měla téměř shodný název „Zajištění úprav poskytování služeb provozovatele informačního systému datových schránek“, byla vypsána již koncem loňského roku, sice „se zveřejněním“ ale stále bez skutečného výběru dodavatele (jako „jednací bez výzvy k účasti v soutěži“). A hlavně: za 308 mil. Kč i s DPH.
K celkové bilanci toho, kolik datové schránky již stály, tak musíme připočítat i tato dvě (ne)výběrová řízení za 308 a 150 mil. Kč. A nejspíše i zakázku na „Provozování informačního systému datových schránek“ z roku 2009, za 900 mil. Kč. Dovolím si předpokládat, že právě na základě této zakázky se hradí každý měsíc paušál 15 milionů Kč na provoz datových schránek České poště. Nebo byl tento paušál zaplacen přesně na 5 let dopředu?
Změny v poštovních datových zprávách
Na závěr si ještě řekněme o další změně, ke které došlo ke 29.11.2009, a která již je implementována. Jde o změnu v doručování tzv. Poštovních datových zpráv, jak jsou označovány „soukromoprávní datové zprávy, doručované podle §18a zákona č. 300/2008 Sb.
Dříve platilo, že tyto zprávy jsou doručeny až okamžikem, kdy příjemce sám potvrdí jejich převzetí. Což znamenalo, že když nechce, převzetí nepotvrdí (byť obsah zprávy nevidí), ale doručeno není.
Nově, od 29.11.2011, platí že Poštovní datová zpráva je doručena již okamžikem přihlášení příjemce do jeho datové schránky. Jak jsem si sám ověřil, k 29.11.2011 to takto již skutečně fungovalo.
Navíc byly implementovány ještě dvě další změny u Poštovních datových zpráv, které jsem si už ale prakticky nevyzkoušel. První se týká možnosti hradit odpovědní zprávu: když někdo někomu pošle poštovní datovou zprávu, může nově nést náklady na odeslání odpovědi. Stačí zaškrtnout příslušné políčko, viz obrázek.
Další změnou je zavedení „dotovaných datových schránek“: někdo se může rozhodnout, že bude hradit odesílání všech Poštovních datových zpráv ze schránky někoho jiného. Potřebuje k tomu jeho souhlas, a pak může (nebo nemusí) své dotování omezit počtem zpráv či dobou, po kterou platí.