(20.20 hodin)
(pokračuje Krupka)
Samozřejmě, a to chci říci k této oblasti, dostáváme se do velice citlivé problematiky, a to je ochrana osobních dat, a toho, co by se dalo nazývat i velkým bratrem. Je třeba tady vážit určitou rovnováhu mezi tím, jak maximálně efektivně zpřístupnit elektronizaci veřejné správy, a na druhé straně zachovat i určitou míru ochrany osobních údajů a znemožnit i určité centralizování sběru těchto informací.
Nicméně já věřím, že toto není takový zásadní problém, který by nám nebránil, abychom tuto normu, čili tisk 445 a k němu svázaný tisk 446, nemohli propustit do dalšího čtení, čili do druhého čtení, o což bych tuto Sněmovnu rád požádal jako zpravodaj. Zároveň bych k tomu chtěl podotknout, že zcela jistě pan ministr a jeho resort si tu připomínku, která se týká ochrany osobních údajů, vezmou za svou. Věřím, že v rámci druhého čtení tato problematika, pokud bude otevřena, se najdou určité kompromisy, které budou tak způsobilé, že mohou pomoci této normě její realizaci.
Z mé strany je to všechno. Děkuji.
Místopředseda PSP Jan Kasal: Děkuji panu zpravodaji Jaroslavu Krupkovi. Otevírám spojené rozpravy k bodům 38 a 39. Jako první je přihlášený pan poslanec Zdeněk Maršíček.
Poslanec Zdeněk Maršíček: Vážený pane místopředsedo, dámy a pánové, dovolte mi několik připomínek k návrhu zákona, sněmovní tisk 445. Již v nadpisu návrhu zákona je uvedeno o elektronických úkonech, tedy že zákon upravuje elektronické úkony, ale je otázkou, co vlastně mělo být předmětem úpravy, když nakonec celá takto nadepsaná část se zabývá datovou schránkou a dvěma procesními úkony, tj. doručováním a podáváním. Skutečností postrádající význam je úprava osobního čísla, o kterém se pouze ví, že musí být přiděleno před zpřístupněním datové schránky, avšak vůbec nevím, k čemu má vlastně sloužit. Některým subjektům bude přiděleno osobní číslo ze zákona, jiné subjekty o osobní číslo musí žádat. Přitom k přihlášení se k datové schránce nutné nebude.
K vlastnímu přihlášení se k datové schránce bude sloužit k autentizaci přidělené uživatelské jméno a heslo, perspektivně i složitější kód na čipové kartě. Patrně se jedná o jakýsi identifikátor, ale dnes každý subjekt nějaký identifikátor má. Například rodné číslo, IČO atd. Ovšem pro identifikaci uživatele informačního systému je takto vytvořené osobní číslo naprosto nedostačující z hlediska jeho zabezpečení proti zneužití uvnitř informačního systému. Navíc navrhovanou úpravu osobního čísla považuji za problematickou z následujících důvodů. Za prvé, není to jednoznačné identifikace při elektronické komunikaci, ale pouze vnitřní identifikátor informačního systému datových schránek, a tudíž jeho úprava v zákoně je zbytečná - viz předchozí připomínka. Proto lze doporučit úpravu konstrukce osobního čísla vypustit nebo přesunout do provádějícího právního předpisu. Pravděpodobně Ministerstvo vnitra počítá s využitím osobního čísla z jiných důvodů, zde neuvedených. Za druhé, je-li konečně shodný s identifikátorem Ministerstva práce a sociálních věcí, ale vydává jej Ministerstvo vnitra, pak nelze vyloučit situaci, že budou existovat lidé, kteří budou mít osobní číslo shodné s identifikátorem Ministerstva práce a sociálních věcí jiné osoby.
Zcela záhadným se jeví proces zřizování datových schránek, kdy je tento úkon rozdělen do dvou řízení. Za prvé - přidělení osobního čísla, za druhé - zřízení datové schránky. Jediným důvodem pro tento krok může být nutnost další agendy Ministerstva vnitra a vznik odboru osobních čísel a odboru datových schránek. Je také naprostou záhadou, k čemu bude sloužit veřejný seznam kontaktních adres z informačního systému datových schránek. Jedná se zejména o § 14 odstavec 4 písmeno k).
Podle mne vážným nedostatkem úpravy autorizované konverze, tedy obdoby ověřené kopie, je použití nevhodného pojmu dokument místo písemnosti, tedy obsahu zachyceného písmem na listině nebo ve formě datové zprávy. Tento nedostatek se pak zcela jasně odhaluje ve výčtu nekontrolovatelných dokumentů - § 23 odstavec 5 písmeno b).
Návrh zákona je možno vnímat jako pokus o posun stávající státní správy vpřed, ale jak se říká, jen v duchu mírného pokroku realizovaného ve velkém spěchu, nikoli jako krok k reformě státní správy a jejího modernějšího pojetí v oblasti elektronické komunikace, navíc krok uspěchaný se všemi důsledky hlavně v oblasti bezpečnosti.
Na kvalitě návrhu se ostatně podepsalo i naprosto nestandardní zkrácení lhůty pro přípravu zákona. Nepředcházelo zpracování, projednávání a schválení jeho věcného záměru. Nestandardní zkrácení lhůty pro připomínkové řízení. Nejasné je také, proč zákon nenechalo Ministerstvo vnitra projednat v Radě vlády pro informační společnost. O tom informovala nakonec i ČTK dne 27. února tohoto roku.
Jde o obdobně uspěchaný krok jako v případě realizace Czech Pointu s jeho nedostatečným zabezpečením při přenosech. Obávám se, že i zde použitý způsob zabezpečení, tj. uživatelské jméno a heslo, je nutno považovat za naprosto neadekvátní tomu, o co zde půjde a co všechno by mohlo být skrze datové schránky doručováno. A vlastně nejen doručováno, ale také podáváno, protože takové schránky by měly fungovat obousměrně a umožňovat i podání vůči orgánům veřejné správy. Pouze nad rámec této základní míry nezabezpečení by mohlo být použito něco silnějšího v § 9 odstavec 3, kde se říká: Ministerstvo vnitra umožní na žádost osobě oprávněné k přístupu do datové schránky přihlášení do datové schránky prostřednictvím přístupových údajů s vyšší mírou zabezpečení. V každém případě je však patrno jedno - Ministerstvo vnitra bude spravovat databázi u všech existujících subjektů v České republice a hlavně získá přehled o komunikaci těchto subjektů. Zákon o elektronických úkonech může posílit státní kontrolu nad občany.
V závěru chci říci, že návrh zákona, jakkoliv je potřebné jeho přijetí, je nutné ještě dopracovat minimálně o bezpečnější variantu identifikátorů informačního systému a další náležitosti, které jsem zmiňoval.
Dámy a pánové, doporučuji tento návrh zákona vrátit vládě k dopracování. Děkuji za pozornost.
Místopředseda PSP Jan Kasal: Děkuji panu poslanci Maršíčkovi. O slovo se přihlásil pan ministr vnitra. Potom se připraví řádně přihlášený pan poslanec Marek Benda.
Ministr vnitra ČR Ivan Langer Já bych chtěl poděkovat eStátu za vystoupení, nicméně chci říci, že se pan kolega Maršíček hluboce mýlí. Přál bych si mít privátní internetové bankovnictví s takovou mírou zabezpečení, jako má fungující Czech Point. Dvě stě padesát tisíc výpisů a z toho údajných dvacet šest chyb při výpisu z rejstříku trestů. Ukažte mi banku, která pracuje s takovýmto procentem pochybení, resp. nedostatku - 250 000 ku 26. To je první poznámka.
Druhá poznámka - u toho identifikátoru. Zde dochází dlouhodobě k neporozumění té podstatě. Identifikátor a datová schránka je - představte si je jako schránku, do které někdo může vložit, ale jen někdo může vybírat. Identifikátor, jak je zde popsán, slouží k identifikaci schránky. Neslouží k oprávnění schránku vybírat. Datovou schránku v podobě, jak je koncipována, může vybrat pouze ten, který si ji zřídil, resp. osoba, kterou on k tomu pověřil. Toto je základní nedorozumění mezi předkladateli a těmi, kdo mají stanovisko, které zde přednesl pan kolega Maršíček, kterého jinak mám rád. V tomto se hluboce mýlí. Hluboce se mýlí. A znovu říkám, takový stupeň bezpečnosti u projektu Czech Point by záviděla leckterá banka ve své oblasti internetového bankovnictví.
***