Jinak a lépe: Návrh nového pohledu na český e-government

V tomto článku představuji jiný výchozí koncept e-governmentu, než který se v ČR zatím realizoval, tedy jiný než ten, jehož pokračování předpokládá i materiál Strategický rámec rozvoje eGovernmentu 2014+ vytvářený Ministerstvem vnitra. Poukazuji na meze dosavadních představ a dokládám, proč úspěchy mohou být i po patnácti letech vývoje jen kusé. Čtenář zde nalezne souhrn dosavadního přístupu, diskusi aspektů tématu i důvody, proč by se měly aspoň podstatné části navrženého nového přístupu vnést do vládní koncepce.

Širší veřejnosti včetně odborné, tj. právníkům a IT specialistům, jej předkládám tímto způsobem, jelikož dosavadní přístup se během let ve vedení veřejné správy zabetonoval. Bez informování širšího okruhu osob, neustrnulých ideově či zájmově v dosavadních pojetích, ke změně dojde obtížně nebo pozdě. Významněji než dosud by se měl angažovat i resort Ministerstva spravedlnosti, protože soudy na veřejnou správu navazují možností přezkumu.

Původ dosavadní koncepce e-governmentu (G2000)

E-government je především marketingový termín. Vznikl na sklonku devadesátých let jako reakce na rozvoj internetu a IT v komerční sféře. Pojem e-governmentu v sobě skrývá jednak návrh použití obdobných technologií pro veřejný (státní) sektor, jednak příslib zlepšení veřejných služeb obdobného tomu, k němuž došlo v komerční sféře.

Úskalí až dodnes spočívá v tom, že iniciativa tvorby e-governmentu v ČR nepochází od právníků státu (důvody jsou na jinou debatu), ale od dodavatelů informačních systémů. Jejich zkušenost se státem ale typicky byla omezena na dílčí agendu některého úřadu, jejíž počítačovou podporu dodávali. Podle těchto znalostí vznikne e-government na úrovni státu interpolací, tedy tím, že se informační systémy jednotlivých agend navzájem propojí. Tato koncepce je vyjádřena již v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy. Dle něj měly být informační systémy úřadů propojeny přes tzv. „referenční rozhraní.“ Vzhledem k době vzniku tuto koncepci zde budu označovat jako G2000 (e-government z roku 2000).

Současný stav: eGon (2007-2015)

Panáček eGon má orgány představující hlavní projekty od roku 2007 až dodnes. Prvním byla kontaktní místa CzechPOINT. Každé místo představuje pobočku se sdruženým terminálem, připojeným na různé IS různých úřadů, ze kterých lze vzdáleně zejména získávat výpisy (právně osvědčení) z rejstříků, a to automatizovaně. Místa CzechPOINT odstraňují dojíždění na vzdálené úřady, ale neumožňují samostatný uživatelský přístup z domova. Dalším projektem jsou datové schránky (DS). Jedná se o doručovací mechanismus, který technicky ověřuje odesilatele a příjemce dokumentu, ne však nutně původce dokumentu (jakkoli to právní fikce směrem od účastníka vůči úřadu zavádí). Dokumenty totiž vznikají a budou vznikat i bez vazby na systém DS, u soukromých subjektů i uvnitř úřadů. Třetím projektem jsou základní registry (ZR). Vznikly z ideje, že některá data (o fyzických osobách, právnických osobách, nemovitostech ...) se v informačních systémech úřadů opakují tak často, že se vyplatí je vyčlenit a spravovat zvlášť a do agendových informačních systémů (AIS) poté přebírat z jediného místa. I k tomu je nutné propojení Komunikační infrastrukturou veřejné správy (KIVS), tj. jednotnou sítí propojující úřady.

Panáček eGon představuje pouze „marketingovou architekturu“. Jeho orgánové analogie (mozek = registry, prsty = CzechPOINT atd.) jsou nepřesné technicky i právně. Svádí i k zcela mylné představě, že reprezentuje celek e-governmentu. Ani strategický dokument Smart Administration z r. 2007 jasnou architekturu neobsahuje.

Faktickou architekturou éry eGon proto zůstává propojení AISů z G2000, byť zjednodušené na spoje ze základních registrů. Neopakování jednou existujících dat je základní poučkou tzv. normálních forem z návrhu databází. Její realizace ve velmi distribuované formě aplikací však má své obtíže. Zda se ZR ujmou, nebo převáží potíže s potřebou stálé a přesné konektivity, ukáže až čas.

Plán Ministerstva vnitra (MV) pro roky 2014-2020

Dokument Strategický rámec rozvoje eGovernmentu 2014+ v dosavadních verzích (únor 2014) v podstatě také jen pokračuje v architektuře G2000; jeho hlavní inovací je to, že referenční rozhraní je terminologicky nahrazeno pojmem sdílených služeb, tj. architekturou SOA a sdílených webových služeb. SOA však představuje jen dílčí technické zlepšení, neodstraňuje základní obtíže. Původně přijaté předpoklady zůstávají v platosti: vychází se z názoru, že propojit agendové informační systémy je možné a že to je nejdůležitější úhel pohledu. Tím se přehlížejí nebo marginalizují potíže vytvoření a udržení funkčnosti spojení mezi AISy (je jich asi 2 500), správy uživatelských práv v těchto AISech pro více než 250 tisíc úředníků, nealgoritmizovatelnost většiny důležitých jednání a právní odpovědnosti za ně.

Koncepce eDePeS

Navrhovaná koncepce eDePeS se soustřeďuje na samotný proces jednoho správního řízení. U čtenáře, který je laikem v záležitostech státní správy, by mohla získat sympatii hned prvním argumentem: právě tímto způsobem organizace se veřejná správa totiž dosud vykonává tradičně v papírové podobě již od dob rakouského mocnářství. Tento tradiční způsob je rovněž stále významně zakotven v platném správním právu, tedy v tom odvětví práva, jímž se úřady, policie aj. veřejná správa (včetně tzv. „pečovatelské“) i dnes řídí. Třetí argument je stejně jako druhý rovněž právní, ale pochází z úrovně práva ústavního. Klíčovými požadavky na veřejnou správu jsou ústavní požadavky zákonnosti a přezkoumatelnosti, nejen nadřízeným úřadem, ale v krajním případě i nezávislým soudem.

V předložené architektuře existují (pouhé) tři základní datové struktury: 1) elektronický dokument, 2) elektronický podpis a 3) elektronický spis (stručně eDePeS). Dokument typicky slouží pro zachycení jednoho úkonu účastníka nebo úředníka, podpis je dokladem původu pravosti dokumentu a možnosti vyvození právní odpovědnosti za úkon (zejména úředníka), spis je jednotkou shrnující všechny podklady a doklady pro jedno správní řízení.

Architektura e-governmentu: „eDokument – ePodpis – eSpis“. Koncepce eDePeS elektronizuje správní řízení, které je dokladováno v elektronickém spisu sestávajícím z elektronických dokumentů autentizovaných elektronickým podpisem. Spis může být předáván k přezkumu jiným úřadům, ale i soudům.

Je-li hlavní myšlenkou G2000 to, že se do (správního) řízení mají automaticky přebírat informace z jiných AISů („obíhání dat, ne občanů“), eDePeS se soustřeďuje na samotný proces jednoho správního řízení, během něhož se shromažďují různé elektronické podklady včetně unifikované autentizace těchto podkladů elektronickým podpisem.

Získávání podkladů do řízení, i ze státních aj. rejstříků, může mít rozmanité podoby. Není vždy nutné, aby návaznost byla vytvořena na úrovni webových služeb. Možné je i to, aby si je účastník získal vzdáleně sám svým jménem a podal jako své přílohy (přístup úředníků nebo AISů do jiných AISů pak není třeba zavádět).

Hlavní a nejdůležitější postup ve správním právu je správní řízení. Týká se vydávání rozhodnutí, kdy běžně musí rozhodovat lidská úřední osoba, která za rozhodnutí nese i odpovědnost.

Výsledky jen některých rozhodnutí či řízení se zapisují do rejstříků a evidencí. Přebírání dat z takových rejstříků sice může pomoci produktivitě úředníků, v právním provozu úřadů se však jedná jen o pomocný postup charakteru osvědčení. Osvědčení v principu lze vydat automatizovaně bez účasti lidské osoby, rozhodnutí nikoli.

Jiná pomocná data z řízení by se jinam přebírat nikdy neměla, protože je nelze považovat procesem správního řízení, vedeného za jiným účelem, dostatečně ověřená.

Dokument vs. relační data

V rozdílu koncepcí eDePeS vůči G2000 lze zřetelně spatřovat rozdíl paradigmat, jaký běžně bývá mezi dokumenty (nestrukturovaná data) a relačními tabulkami (strukturovaná data). Víme, že relační data se hodí pro dobře strukturované úlohy a že s jejich pomocí lze dosáhnout vysoké opakovanosti a produktivity. Na druhé straně postup nebo předmět postupu musí být přesně a předem popsatelný, převážně pravidelný.

Kdekoli tyto podmínky chybí, kde převládají nepravidelné postupy a okolnosti, je nutné použít dokumenty. Zcela obecné lidské jednání, včetně mnohého jednání a rozhodování úředníků, lze zachytit pouze dokumentem.

Mám za to, že relační data lze v e-governmentu využít jen v rámci dobře vymezených jednotlivých agend. Relační tabulkové návaznosti napříč agendami, zejména spravované různými úřady, budou vždy poměrně problematické kvůli technickým návaznostem, změnám právních předpisů nebo i jen otázkám výkladů práva, a nakonec i kvůli jasné odpovědnosti za činnost propojeného celku. Mnohem praktičtější je překlenout návaznosti pomocí dokumentů. Ty mohou lépe sloužit pro přenos informací mezi různými subjekty (např. úřady), přičemž rigidní technicko-právní rozhraní je nahrazeno lidským výkladem obsahu dokumentu.

Společným jmenovatelem všech systémů pak bude dokument a nikoli relační data nebo záznamy.

Podpis vs. identifikace

Identifikací zde rozumíme ověření totožnosti uživatele na počátku nebo v průběhu komunikace s počítačem. Jedná se o základní autentizační mechanismus, který se zcela běžně a dlouho v IT používá (přihlášení do operačního systému, do sítě LAN i k účtům služeb v cloudu). Jeho nevýhodou z právního hlediska je nedostatečná důkazní síla. Provedení identifikace má zhruba stejný význam, jako lustrace návštěvníka s občanským průkazem na vrátnici. Záznam o takovém úkonu může sloužit jako důkaz o návštěvě podniku, ale nikoli o tom, jak v něm návštěvník dále jednal. K tomu je nutné prokázat další podrobnosti.

V případě IT jde o doklad o  činnosti použitého informačního systému. Nutnou podmínkou takového dalšího důkazu v IT je bezpečnostní audit systému, provedený předem. Vést takové důkazy je teoreticky možné. V praxi to však může být neprakticky složité a nákladné.

Podpis je rovněž druhem autentizace, ale tentokrát autentizace osoby ve vztahu k dokumentu. Dokument typicky vyjadřuje určité jednání podepisujícího a společně s podpisem může sloužit jako důkaz jak o jednání, tak o osobě, která za něj odpovídá. Tímto důkazem je i bez dalších podrobností o informačním systému, v jehož rámci vznikl. Jakkoli jsou současné postupy elektronického podpisu (značky, pečetě...) složité, jedná se o zpracovatelnou složitost, k níž v ČR i EU existuje know-how.

Z důkazního hlediska je řešení s elektronickým podpisem výrazně použitelnější. Zejména úkony úředníků by spíše měly být autentizovány podpisem než pouze identifikací osoby s odkazem na záznamy informačního systému. Pochopitelně je možné elektronicky podepsat i data charakteru spíše relačního a je též možné více nebo méně automatizovaně podepsat výstupní data/dokument pocházející z bezpečného systému (pro důkazní účely příjemce).

Pro e-government je zapotřebí vybudovat jak systémy identifikace (zejména pro činnosti typu přístupu k informacím, výpisům z rejstříků apod.), tak systémy podpisu. Kvůli důkaznímu použití a omezení složitosti zastřešujícího systému je však vhodný spíše podpis než identifikace, a to zejména u úředních osob. Identifikační systémy pak mohou mít třeba i vyšší úroveň bezpečnosti, než jaká se dosud běžně používá pro datové schránky.

Spis vs. agenda

Na rozdíl od výše uvedených dvojic neexistuje mezi těmito pojmy opravdová dichotomie. Agendou lze rozumět vymezení předmětu regulace a postup vyřizování záležitosti, spis je technický způsob zachycení způsobu vyřízení. V univerzální agendě existuje univerzální spis (desky, jednotlivé dokumenty), ve specializovaných agendách (např. agenda vydávání řidičských průkazů) budou informační jednotky odpovídající dokumentům (např. formulář žádosti) a spisům rovněž existovat, byť mohou mít odlišnou formu — například databázových záznamů.

Závěr

Těžiště navrhované architektury eDePeS spočívá v elektronizaci provádění správního řízení úřady. Bylo by tak vykonáváno efektivněji, se zachováním požadavků právního státu na zákonnost a přezkum, včetně osobní odpovědnosti úředníků. Oproti G2000 je v eDePeS navíc patrný dosud zcela přehlížený faktor, že technická kompatibilita (nikoli řídicí) je vhodná i vůči moci soudní, nejen v rámci moci výkonné.

Výhodou eDePeS je dále to, že k propojení všech úřadů vyžaduje pouhé tři datové struktury, lze je realizovat v dohledném čase a další automatizaci přidávat až následně, podle přínosů a vhodnosti. Dosavadní nepochopení a přehlížení prakticky všech částí eDePeS způsobilo, že jsme značně opožděni a pod možnostmi. Hrozí, že promarníme dalších 6 let sisyfovskými snahami o nepružné propojování informačních systémů. Pokud vás návrh nové koncepce zaujal, snažte se zapůsobit, aby připravovaný koncepční dokument Strategický rámec rozvoje eGovernmentu 2014+ z koncepce eDePeS buď vycházel, nebo ji aspoň do sebe významně zahrnul.

::


Zkratky:

AIS: agendový informační systém DS: datové schránky

eDePeS: nová koncepce eDokument + ePodpis + eSpis navržená v tomto textu

G2000: dosavadní koncepce e-governmentu v ČR (pro účely tohoto textu)

IS: informační systém

IT: informační technologie

KIVS: Komunikační infrastruktura veřejné správy

MV: Ministerstvo vnitra

SOA: Service Oriented Architecture

 
 
© 067, s.r.o.
Děkujeme všem platícím čtenářům! Umožňují nám a našim autorům vytvářet 067 tak, jak dovedeme nejlépe.