Vyjadrenie SOIT k návrhu zákona o e-Governmente
Ministerstvo financií SR predložilo 7.2.2013 do medzirezortného pripomienkového konania návrh zákona o elektronickom výkone verejnej moci (tzv. zákon o e-Governmente).
V oblasti informatizácie verejnej správy ide podľa nás o jeden z najdôležitejších zákonov súčasnosti, ktorý je dlho očakávaný najmä samotnými orgánmi verejnej správy, keďže má stanoviť pravidlá pre spoločné či centrálne fungovanie služieb e-Governmentu. Návrh zákona bol už viackrát prepracovaný (naposledy bol predložený do pripomienkového konania v októbri 2011) – súčasný návrh v niektorých oblastiach buduje na predchádzajúcich verziách (napr. téma konverzie formy dokumentov) a v iných oblastiach navrhuje riešenia diametrálne odlišné.
Ako každá nová a komplexná regulácia, aj v tomto zákone si každý nájde „svoju“ časť, ktorá sa bude viac týkať jeho záujmov, a preto hrozí, že mu navrhnuté riešenie nebude vyhovovať. Svedčí o tom aj množstvo podaných pripomienok v MPK – spolu skoro 900, z toho 196 zásadných. Podľa nášho názoru jedným z dôvodov tohto stavu je práve slabá úroveň širokého prediskutovania a dosiahnutého odborného konsenzu v témach, ktoré tento zákon pokrýva. Viaceré z nich sú totiž z hľadiska právnej úpravy v SR nové a pri „správnom“ prístupe by podľa nášho názoru vyžadovali v prvom rade hľadanie riešení až na úrovni výskumu. Uvedomujeme si, že na takýto rigorózny postup (pre tento zákon) v tejto chvíli už nie je čas.
Tento stav si uvedomuje aj ministerstvo a v snahe o nájdenie akceptovateľného riešenia ponúklo viacerým subjektom možnosť pripomienkovať návrh zákona ešte pred jeho postúpením do MPK. Sme radi, že aj SOIT sa mohol do pripomienkovania zapojiť. Našou snahou bolo v pripomienkach presadzovať najmä nasledovné témy, ktoré sú blízke cieľom SOIT:
1) Zaručiť čo najširšiu interoperabilitu (nezávislosť na konkrétnom softvéri, či dodávateľovi) systémov budovaných na základe tohto zákona, čiže najmä ÚPVS.
Pre dosiahnutie tohto cieľa je kľúčové povinné použitie otvorených a technologicky neutrálnych štandardov. V súčasnosti je rovnaká požiadavka uvedená v zákone o ISVS (viď. §6 ods.1 zákona NR SR č.275/2006 Z.z.) a ministerstvo argumentovalo, že týmto sú pokryté aj všetky komponenty plánované podľa zákona o e-Governmente. Vieme však, že tieto ustanovenia stále na mnohých miestach nie sú dodržiavané – aj preto ministerstvo prisľúbilo zvýšiť kontrolnú činnosť a razantnejšie ukladať sankcie (čo bolo aj formálne oznámené napr. na zasadaní Komisie pre štandardizáciu ISVS 29.1.2013). Zároveň treba dodať, že ministerstvo odvádza dobrú prácu pri príprave konkrétnych štandardov, napr. v decembri publikované usmernenie pre elektronické formuláre, ktoré snáď pomôže vyhnúť sa pri ÚPVS „uzamknutiu sa“ do proprietárneho formátu jediného dodávateľa, ako sa stalo napr. projektu Czech POINT v ČR.
2) Umožniť pristupovať ku všetkým dôležitým službám nielen pomocou „štátnej aplikácie“, ale aj vlastným softvérom.
Informatizácia verejnej správy v posledných rokoch prebieha najmä tak, že (s podozrivo vysokými nákladmi) sú vytvorené webové aplikácie, ktoré sú však kritizované pre ich slabú použiteľnosť (viď. napr. katastrálny portál, portál právnych predpisov). Dnes je však vývoj v oblasti IT ďalej – pri prístupe k údajom je prioritou OpenData paradigma, pri prístupe k službám umožnenie priameho napojenia na API (programové rozhranie) poskytovateľa. Cieľom je umožniť použiť koncové aplikácie podľa vlastného výberu používateľa, ktorý môže poskytnuté funkcie zabudovať do vlastného softvéru (typický príklad veľkých firiem), použiť alternatívne a inovatívne zobrazenia a v neposlednom rade aj „open-source“ aplikácie. V tomto bode sme dosiahli s ministerstvom zhodu a uvedený prístup je v zákone zapracovaný najmä v prístupe k elektronickým schránkam, práci s e-formulármi a realizácii podaní.
3) Flexibilná autentifikácia používateľa a autorizácia jeho činností
Oblasť identifikácie, autentifikácie používateľa a autorizácie jeho činností pri prístupe k službám e-Governmentu je dlhodobo známa neuspokojivým stavom. Preto je nepochybne správnym krokom, že v predkladanom zákone je navrhnutý spôsob jednotného postupu pri týchto činnostiach a stanovené sú pravidlá pre ich výkon. Veľká časť tejto témy je v zákone riešená povinným používaním zaručeného elektronického podpisu. SOIT v tejto oblasti presadzoval iný prístup – stanovenie úrovní autorizácie (tak ako v „papierovom“ svete niekde stačí ústne oznámenie, inde vlastnoručný podpis a v niektorých prípadoch treba aj jeho notárske overenie), kde ZEP by bol vyžadovaný až v najvyššej úrovni, ale náš návrh nebol akceptovaný. Podľa nášho názoru by v prístupe „povinný ZEP“ nebol problém, keby táto technológia bola už v súčasnosti široko akceptovaná a používaná – avšak nie je tomu tak. V súčasnosti iba málokto ZEP používa, keďže je to drahá, ťažkopádna (iba niekoľko certifikovaných aplikácií) a zle interoperabilná technológia. Ak chce ministerstvo reálne presadiť svoj návrh, očakávame z jeho strany presadenie efektívnych riešení pre tieto problémy. Niektoré odpovede sú už obsahom návrhu zákona, najmä odstránenie povinnosti používať iba softvér certifikovaný NBÚ SR na vytváranie a overovanie ZEP pre fyzické a právnické osoby (viď. Čl.III, bod 7 návrhu – zmena zákona NR SR č.215/2002 Z.z. §5, ods.9, aj keď by sme preferovali „priame“ riešenie v §24 ods.8), čo nás posúva do stavu podobnému väčšine štátov EÚ. Zároveň zákon predpokladá prenesenie časti nákladov na ZEP z používateľa na štát – nosičom kľúča pre ZEP má byť eID karta a „preplácané“ majú byť úvodné náklady na získanie kvalifikovaného certifikátu pre ZEP a softvéru na prácu s ním (viď. §59, ods.10 návrhu). Potrebné sú však aj ďalšie kroky tak, aby pre používateľov – a aj štátny rozpočet – bol prechod na „masový ZEP“ akceptovateľný.
Naše pripomienky sa týkali aj ďalších oblastí (napr. aby pripravovaný zákon neznížil úroveň poskytovania informácií podľa zákona NR SR č.211/2000 Z.z.) a ministerstvo je s nimi oboznámené. Dúfame, že aj vďaka konštruktívnemu prístupu SOIT sa podarí v skorej dobe tento zákon presadiť v súlade s pre nás dôležitými princípmi.
