Elektronická identifikace

Zákon č. 250/2017 Sb., o elektronické identifikaci, který nabyl účinnosti přibližně před rokem, patří mezi adaptační zákony k nařízení eIDAS, které je účinné již od 1. července 2016. Nařízení eIDAS nepřikazuje členským státům EU, aby svým občanům zajistili možnost elektronické identifikace, ale ve stručnosti stanoví, že zavede-li některý členský stát tuto možnost v souladu se všemi specifickými podmínkami danými tímto nařízením, tak se po určité době stane tato elektronická identifikace všeobecně povinně akceptovaná ve všech členských státech. První zemí, která takto zavedla a oznámila elektronickou identifikaci svých občanů, bylo Německo. Od 1. července 2018 zavedla možnost elektronické identifikace v souladu s nařízením eIDAS také Česka republika, avšak dosud neproběhly všechny následné procesy a lhůty dle tohoto nařízení, aby elektronická identifikace občanů České republiky za použití identitního prostředku v podobě občanského průkazu s elektronickým čipem byla všeobecně použitelnou ve všech členských státech Evropské unie.

Zavedení možnosti elektronické identifikace se značnou úrovní záruky, pro kterou je citovaným zákonem stanoveno, že jí lze nahradit prokázání totožnosti vůči orgánům veřejné moci, otevřelo cestu novým elektronickým veřejným službám, u kterých je třeba přesně identifikovat komunikující či jednající osobu. Nicméně občanské průkazy s kontaktním elektronickým čipem (někdy nazývané eObčanky) prokazují totožnost držitele vůči kvalifikovanému poskytovateli elektronických služeb ve stejném rozsahu jako klasický občanský průkaz, tedy bez jakýchkoliv rolí. Nelze tímto způsobem prokázat vztah k jiné fyzické osobě (rodič, zákonný zástupce apod.) či k právnické osobě (např. zaměstnanec nebo jednatel společnosti). Tato skutečnost omezuje možnosti poskytovaných služeb jen na případy, kdy fyzická osoba jedná sama za sebe.

Aktuálně online služby, do nichž se lze přihlásit pomocí kvalifikovaného prostředku, jímž je (také) občanský průkaz s elektronickým čipem, poskytuje 24 kvalifikovaných poskytovatelů. Asi největší rozsah služeb nabízí Portál veřejné správy provozovaný Ministerstvem vnitra, byť pro některé služby slouží jen jako vstupní brána. Další kvalifikovaní poskytovatelé jsou jak další subjekty státní správy, tak i několik krajů a několik měst.

Občanské průkazy s elektronickým čipem a možností prokázání identity s nejvyšší úrovní záruky podle nařízení eIDAS jsou vydávány od 1. července 2018, tedy o něco málo více než rok. Do jara letošního roku si tento čip buď ihned anebo dodatečně aktivovalo přibližně 135 tis. občanů (informace z konference ISSS 2019, avšak některé jiné zdroje hovoří i o jeden řád menším počtu). Pokud by progrese této aktivace byla dále konstantní, měla by dnes tento způsob elektronické identifikace aktivována zhruba 2 % populace ČR starší 18 let. To je tedy horní hranice efektivity všech nabízených elektronických veřejných služeb vyžadujících tento způsob identifikace, tedy identifikace s vysokou úrovní záruky.

Z hlediska hodnocení efektivity elektronické identifikace prostřednictvím identitního prostředku občanských průkazů s elektronickým čipem je ještě vhodné zmínit dvě významné skutečnosti. Za prvé je to technické řešení v podobě kontaktních čipů, které znamená, že uživatel potřebuje k použití příslušnou čtečku čipových karet. Tato technická realizace identitiního prostředku byla zdůvodněna větší bezpečností oproti bezkontaktní technologii, i když toto odůvodnění bylo a je předmětem diskusí. Za druhé je třeba pro použití občanského průkazu s čipem nainstalovat middleware nazývaný eObčanka. Obě tyto skutečnosti mají vliv na celkový komfort použití, stejně jako množství různých kódů, které s aktivací tohoto identitního prostředku souvisí.

Vývoj Portálu veřejné správy

Portál veřejné správy byl tehdejším Ministerstvem informatiky spuštěn v roce 2003 v testovacím provozu a následně v roce 2004 pak v ostrém provozu. Ostrý provoz portálu tak slaví v letošním roce patnáctileté výročí. Původní projekt zahrnoval jak informační, tak transakční část, kterou nakonec efektivně využila zejména Česká správa sociálního zabezpečení pro sběr elektronických ročních evidenčních listů důchodového pojištění (RELDP). Když byly v polovině roku 2009 spuštěny datové schránky jako stěžejní komunikační nástroj českého eGovernementu, stala se transakční část Portálu veřejné správy duplicitní a došlo k jejímu postupnému utlumení a posléze i zrušení. V návaznosti na to se změnila i vizuální podoba Portálu veřejné správy, který změnil též technického dodavatele.

V začátku loňského roku došlo k druhé proměně Portálu veřejné správy, který se opět vrací k původní myšlence transakční části byť v pozměněné podobě Portálu občana. Historie se tedy opakuje a doufejme, že s větší perspektivou trvání. Plnohodnotné využití Portálu občana je významně závislé na vlastnictví datové schránky, neboť případné odpovědi obsahující vyžádané informace jsou doručovány do datové schránky. Portál občana tedy neduplikuje doručování. Určitou výjimkou se v poslední době stala služba výpisu z bodového konta řidiče, který je nyní zobrazován (nikoliv doručován) přímo Portálem, a to včetně případných dopravních přestupků a dále s detaily o řidičském průkazu a oprávnění.

Portál občana je svázán s datovým schránkami i tak, že má suplovat některé funkcionality, které v datových schránkách chybí. Jde zejména o dlouhodobé důvěryhodné ukládání doručených datových zpráv, které z informačního systému datových schránek mizí po 3 měsících, pokud si občan nezaplatí komerční službu České pošty v podobě datového trezoru. Nicméně úložiště datových zpráv na Portálu občana neposkytuje jasné informace a záruky o míře důvěryhodnosti tohoto uložení a prokazatelnosti nezměněné podoby uložených dokumentů. Chybí uživatelská dokumentace i technické informace o realizaci tohoto úložiště a další informace o předpisech a standardech, podle kterých funguje. Je tedy zřejmé, že po roce rozvoje Portálu občana nejsme stále ještě na konci tohoto procesu.

V rámci konference ISSS 2019 byl prezentován zajímavý výzkum hodnocení integrace Portálu veřejné správy s Portálem občana, z něhož vyplynulo, že záměr vytvoření Portálu občana jako sjednocujícího nástroje pro elektronickou komunikaci s veřejnou správou je vnímán pozitivně, stejně jako nový vzhled a uživatelské rozhraní. Avšak většina respondentů z řad vysokoškolských studentů uvedla, že po registraci a podrobném prostudování funkcionalit Portálu občana nemá zájem jej za stávajících podmínek dále využívat, což ukazuje, že je třeba nový koncept ještě významně dotáhnout. Tato zjištění mají samozřejmě i negativní vliv na efektivitu poskytovaných služeb, která se tak může ještě dále snižovat pod výše uvedená 2 %.

Elektronické služby obcí

Zjištění zmíněná v předchozím odstavci jasně ukazují na fakt, že občané nejsou zvyklí vnímat rozdíl mezi soukromými a veřejnými elektronickými službami, resp. že jejich kvalitu a komfort hodnotí stejným měřítkem. To je asi přirozené, ale komplikuje to situaci veřejných elektronických služeb. Základní rozdíl je v tom (zjednodušeně), že soukromá osoba smí dělat vše, co jí zákon nezakazuje, avšak veřejná správa smí dělat jen to, co ji zákon výslovně ukládá. Tento zásadní rozdíl je nutné respektovat při návrzích elektronických veřejných služeb, avšak neznamená to, že se v nich není třeba soustředit také na jednoduchost a uživatelský komfort.

V návaznosti na předchozí analýzu je zřejmé, že aktuálně větší dopad zatím stále ještě mají elektronické služby obcí, které nevyžadují identifikaci jednající osoby, nebo ji nevyžadují s vysokou úrovní záruky, jako jsou různé rezervační systémy času úředníka, SMS informační kanály, přehledná grafická ztvárnění čerpání a plnění rozpočtu obce apod. Samozřejmě, že lze i na úrovni obcí rozvíjet nové elektronické veřejné služby se zapojením identifikace jednací osoby. Nicméně vždy je třeba zvažovat efektivitu vynaložených prostředků v závislosti na místní situaci a reagovat na potřeby občanů.
Elektronické veřejné služby měst a obcí musí stavět na kvalitních datech zpracovávaných vnitřním informačním systémem včetně kvalitního elektronického systému spisové služby. Bez dobré implementace těchto nástrojů nelze nikdy správně a efektivně realizovat další rozvoj. Jednou ze zajímavých myšlenek využití těchto dat je např. hromadné elektronické rozesílání výzev k platbám místní poplatků, které může pomoci snížit procento neplatičů. I takové služby vyžadují identifikaci adresáta, avšak lze využít prostředky, které zahrnou větší procento populace a tím zvýšit výslednou efektivitu realizované elektronické veřejné služby.

Mgr. Tomáš Lechner, Ph.D. Autor pracuje ve společnosti Triada jako konzultant a také působí na VŠE v Praze, kde se zabývá oblastí e-Governmentu.