Nový zákon má zprivatizovat přístup k datům občanů a zavést jednotnou internetovou identitu
24.2.2011
PRAHA [Iuridicum Remedium, o.s.]
Autor: Jan Vobořil, tel: 728937902
Skupina poslanců 15. února předložila do připomínkového řízení novelu zákona o informačních systémech veřejné správy, která má umožnit rozšíření okruhu provozovatelů kontaktních míst veřejné správy známých jako Czech Point. Nově by tak kromě pošt a obecních úřadů mohli Czech Pointy provozovat za poplatek 2 miliony ročně také banky a stavební spořitelny. Nevládní organizace Iuridicum Remedium považuje možný prodej přístupů do státních databází, za hrozbu pro soukromí občanů. „Privatizování přístupů do neveřejných registrů státní správy vnímáme jako nebezpečný trend, který může ohrozit bezpečí citlivých osobních údajů občanů. Uvědomme si, že prostřednictvím Czech Pointů je možné nahlížet například do rejstříků trestů, do bodového registru řidičů a v budoucnu půjde o další a další registry,“ říká právník IuRe Jan Vobořil. Už v současné době je široký okruh osob, které mají v rámci Czech Pointů do neveřejných registrů přístup, problematický. Oprávněná osoba, například zaměstnanec obecního úřadu, pošty nebo v budoucnu banky, má v podstatě neomezenou možnost vyžádat si výpis z rejstříku trestů kohokoli. To, že by měla být vedena evidence vydaných výpisů mu ve slídění v rejstříku trestů nijak nebrání. „Před rozšiřováním okruhu subjektů, které budou fungovat jako Czech Point je třeba zavést nějaký spolehlivý autentizátor (např. PIN), kterým bude disponovat občan, a jehož použití bude nutné pro vyžádání jeho výpisu z rejstříku trestů. Občan by měl být také informován o tom, kdo si jeho údaje vyžádal, což zvýší možnost kontroly těchto přístupů,“ dodal Vobořil
Poslanecký návrh počítá také se změnou zákona o elektronických úkonech a autorizované konverzi dokumentů. Ta spočívá v zavedení centrální správy přístupů do datových schránek, která má propojovat identitu a uživatelské údaje z datových schránek s uživatelskými údaji do dalších internetových služeb, jako např. e-banking, e-shopy, nebo např. také zdravotní databáze e-health. „Jedná se vlastně o využití systému správy identity a uživatelských práv datových schránek pro další systémy, třeba i soukromé. Vše je zatím na bázi dobrovolnosti, ale je třeba se ptát: Je to tedy příprava pro vznik státem garantovaného ID pro český internet? Je to podobný koncept jako "internetový pas" plánovaný Obamovou vládou,“ vysvětluje potenciální hrozbu IT expert IuRe Petr Kučera a dodává „Vzhledem k tomu, že systém datových schránek má být integrován se systémem základních registrů, tak se nám tu potichu rýsuje Velký bratr.“
Dne 21. února 2011 bylo ukončeno připomínkové řízení a návrh by tak měl být předložen Poslanecké sněmovně. „Apelujeme na poslance, aby návrh jako celek odmítli a aby se přednostně soustředili na problematiku zabezpečení osobních údajů při budování e-governmentu,“ dodal Vobořil.