Vyšlo na serveru IT Biz, 6.4.2010
Vytištěno z adresy: http://www.earchiv.cz/b10/b0406002.php3

Datové schránky po pěti měsících

Bezprostředně po ostrém startu datových schránek měli jejich uživatelé starosti především praktického rázu: jak svou datovou schránku zprovoznit a jak s ní pracovat. S postupem času se to (snad) naučili. Mezitím se ale objevily jiné druhy problémů, vyplývající zejména z celkové nedotaženosti právní úpravy elektronizace a doručování prostřednictvím datových schránek.

Datové schránky byly formálně spuštěny již k 1. červenci loňského roku, kdy nabyl účinnosti zákon č. 300/2008 Sb. „o elektronických úkonech a autorizované konverzi dokumentů“. Používání datových schránek ale ještě nějakou dobu nebylo fakticky povinné, protože i ty subjekty, kterým byla jejich schránka zřízena ze zákona, si ji ještě nemusely aktivovat. K automatické aktivaci všech (do té doby neaktivovaných) datových schránek došlo až k 1. listopadu 2009, a tak až toto datum lze považovat za „ostrý start“ datových schránek.

Jak bylo využito přechodné období?

Období od 1. července do 1. listopadu 2009 tak bylo určitým přechodným obdobím v rámci náběhu datových schránek. Byla to doba, kdy se počty přenesených datových zpráv ještě ani nezveřejňovaly, protože nejspíše byly zcela minimální. Místo toho se na veřejnost dostávaly alespoň informace o tom, kolik datových schránek již bylo aktivováno. A různé instituce se na mediálním poli předháněly v tom, kdo z nich oznámí jako první, že svou datovou schránku aktivoval – s předstihem před 1. listopadem.

To, co se v tomto přechodném období řešilo nejvíce, byly spíše praktické a „organizační“ záležitosti. Tedy zejména to, komu vůbec má být datová schránka zřízena (povinně, ze zákona). Stát si zde sám ujasňoval, kdo vlastně je orgánem veřejné moci (OVM).

Podobné „čištění evidence“ probíhalo i u komerčních subjektů (firem, zapsaných v obchodním rejstříku), protože i těm měly být datové schránky zřízeny povinně, ze zákona. Přitom se teprve průběžně zjišťovalo, nakolik jsou údaje o těchto subjektech v Obchodním rejstříku přesné či aktuální.

O výsledku tohoto „čištění“ (a kvalitě dostupných dat)  asi nejlépe vypovídá rozdíl mezi původními odhady a následnou realitou. Ještě před prvním červencem hovořili autoři datových schránek o tom, že by jich mělo být zřízeno na 600 000. Nakonec bylo k 1. listopadu aktivováno necelých 360 000 datových schránek, a tedy jen něco přes polovinu původně odhadovaného počtu.

Distribuce přihlašovacích údajů a přihlašování k datovým schránkám

Dalším zajímavým oříškem byla prvotní distribuce přihlašovacích údajů k datovým schránkám. Zajišťovala ji Česká pošta, formou tzv. PIN zásilek. Ty byly speciální i v tom, že příliš nerespektovaly obvyklá pravidla doručování, a i statutárním orgánům (jednatelům či členům představenstva) firem byly tyto zásilky doručovány na adresu sídla firmy a nikoli do místa bydliště příslušných statutárních zástupců. To způsobilo problémy zejména firmám se zahraničními jednateli, kteří nebyli ochotni přijet do ČR jen pro vyzvednutí jedné obálky se jménem a heslem. A jelikož se PIN obálka doručovala striktně do vlastních rukou, nemohli ani pověřit někoho jiného jejím vyzvednutím.

Když už se obálky s přihlašovacími údaji nějak dostaly ke svým adresátům, přišlo se na další kuriózní problém. Jakmile se uživatelé začali přihlašovat k webovému rozhraní datových schránek (resp. informačního systému datových schránek, zkratkou ISDS), jejich prohlížeč ohodnotil příslušné stránky jako nedůvěryhodné (až nebezpečné), a varoval před vstupem na tyto stránky.

Naštěstí to nebylo kvůli tomu, že by tyto stránky byly skutečně nějak nebezpečné. To jenom běžně používané prohlížeče neměly podle čeho poznat, zda jsou důvěryhodné. A tak před nimi varovaly.

Česká pošta, jako provozovatel informačního systému datových schránek (ISDS) a současně rozesilatel počátečních přístupových údajů, si tento problém dopředu zřejmě vůbec neuvědomila, a uživatele na něj nepřipravila (například vysvětlením podstaty problému ještě v rámci tiskopisu, na kterém rozesílala prvotní přihlašovací údaje).

Řešení celého problému, spočívající v instalaci potřebných certifikátů, mohlo být vcelku jednoduché, pokud by na něj bylo včas pamatováno a byla zajištěna dostatečně důvěryhodná distribuce potřebných certifikátů. Místo toho ale Česká pošta, snad jen z neznalosti  věci a nepochopení problému, zpočátku dokonce radila celý problém ignorovat a „vše odklikat“. Teprve po delší době, a také pod tlakem odbornější části veřejnosti, zveřejnila alespoň nějaký návod na to, jak celý problém řešit.

A nebyl to vlastně jediný lapsus, kterého se Česká pošta dopustila. Docela dlouho, až do poloviny listopadu, všude inzerovala, že jediným správným přístupovým bodem k webovému rozhraní datových schránek je adresa www.datoveschranky.info. Teprve pak Česká pošta seznala, že webové rozhraní datových schránek běží na úplně jiné adrese, a to v doméně mojedatovaschranka.cz.

Rozdíl se může zdát malicherný, zvláště když na původně inzerované adrese www.datovaschranka.info byl odskok již na správnou adresu. Jenže současně s tím Česká pošta varovala uživatele před jakýmkoli jiným vstupním bodem (než je datovaschranka.info) a před hrozbou možného přesměrování na nějaké podvodné stránky. A neuvědomila si, že přesně takovéto přesměrování, před kterým důrazně varovala, sama dělá.

První zkušenosti z ostrého provozu

Většina uživatelů datových schránek z řad orgánů veřejné moci, stejně jako z řad firem, ale nepracuje s datovými schránkami přímo, skrze jejich webové rozhraní, nýbrž nepřímo – skrze jiné aplikace, nejčastěji charakteru spisových služeb, které komunikují se systémem datových schránek (ISDS) skrze specializované aplikační rozhraní (rozhraní webových služeb). A i zde bylo nutné vše odzkoušet a odladit.

V rámci přechodného období se většinou odladily různé nekompatibility mezi ISDS a konkrétními aplikacemi na straně uživatelů. Nicméně na zásadnější problémy této vazby se přišlo až po ostrém startu, v souvislosti s reálnou zátěží. Ukázalo se totiž, že velkým problémem je vyhledávání příjemců a jejich datových schránek – které je zdlouhavé, pomalé a v praxi i nepřesné.  Navíc je nutné ho dělat pokaždé znovu, protože poslanci na poslední chvíli propašovali do zákona ustanovení o tom, že identifikátor datové schránky je neveřejným údajem. A kvůli tomu není možné, aby si odesilatelé dělali něco jako telefonní seznamy svých příjemců, a ty pak používali.

Toto způsobuje problémy zejména těm orgánům veřejné moci, které rozesílají větší objemy korespondence fyzickým osobám (jako například soudy), a pokaždé je musí znovu a znovu (zdlouhavě) vyhledávat. Často pak docházelo k tomu, že tyto orgány veřejné moci produkovaly větší počet dokumentů, než kolik jich byly schopny reálně odeslat (skrze datové schránky). A tak řešily nepříjemné dilema: zda zpomalit svou činnost a přizpůsobit ji možnostem odesílání skrze datové schránky (a tím  nejspíše promeškat nějaké lhůty a dostat se do rozporu se zákonem), nebo část korespondence doručovat klasicky a ne přes datové schránky (což je ale také v rozporu s požadavky zákona).

Jaké účinky má chybné doručení?

Toto dilema, odehrávající se typicky na straně orgánů veřejné moci, způsobilo zmatek a neurčitost i na straně příjemců. Ti si totiž mohli pořídit datovou schránku (dobrovolně) právě kvůli tomu, aby nemuseli chodit na poštu a vše dostávali do své datové schránky. A teď jim zásilky chodily stále postaru, do klasické poštovní schránky, resp. k vyzvednutí na poště.

To mohlo nejen naštvat, ale mohlo to přinést i významné pochybnosti a nejistotu: je vlastně takové „nesprávné“ doručení (klasicky, místo do datové schránky) formálně platné?  Je přijatý dokument, třeba nějaká výzva k zaplacení, vůbec závazný? Nebo ho příjemce může zahodit, s poukazem na neplatnost doručení?

Tuto zajímavou otázku nakonec řešil až poradní sbor ministra vnitra k otázkám správního řádu, a dospěl k následujícímu výkladu: pokud je doručováno nesprávně (např. klasicky místo do datové schránky, či do podnikatelské datové schránky místo do schránky pro soukromou osobu apod.) a příjemce zásilku převezme, pak nastávají všechny účinky řádného doručení. Pokud ale příjemce nepřevezme nesprávně doručovanou zásilku, pak nemůže být aplikována fikce doručení (v délce 10 dnů), a nevyzvednutá zásilka se vrací odesilateli jako nedoručená.

Předchozí řádky se ale samozřejmě týkají jen situace, kdy je doručováno správnému příjemci (tj. správně osobě), jen nesprávným způsobem (do jiné jeho datové schránky, či listovní poštou místo do datové schránky). V praxi ovšem začalo docházet i k jiným případům nesprávného doručování, kdy zásilka skončila v datové schránce úplně jiného příjemce. Nejčastěji někoho se stejným jménem. A to díky chybě  na straně odesilatele, kde někdo špatně vyhledal osobu příjemce (resp. spletl se).

Zde zatím formální stanovisko k účinkům takovéhoto doručení chybí. Nicméně podle všech dostupných vyjádření (i zdravého rozumu) by mělo platit, že v tomto případě k platnému doručení dojít nemůže a nedochází. Tedy že pro (nesprávného) příjemce  nevzniká žádná povinnost, závazek či něco obdobného, a i (správný) příjemce, který naopak nic nedostal, se může úspěšně domáhat neúčinnosti následků, které by pro něj z doručení vyplývaly. Protože řádně doručeno skutečně nebylo.

Od technických problémů k problémům právním

Celkově lze konstatovat, že za prvních pět měsíců provozu datových schránek se zatím řešily spíše praktické (technické a organizační) problémy, z nichž část jsme si výše naznačili. I když určitě nelze hovořit o tom, že by všechny tyto problémy byly úplně vyřešeny, přesto lze konstatovat, že těžiště problémů se začíná přesouvat jinam.

Od dosavadních problémů typu „jak se s tím pracuje“, či „kdo musí datové schránky využívat a kdo ne“, se pozornost přesouvá spíše k formálnějším záležitostem, nejčastěji právního charakteru, které narážejí na nejasnosti, neúplnost či přímo chyby v celé právní úpravě kolem datových schránek.

Ta například zavádí, pro celou řadu subjektů (například pro všechny firmy) přímo povinnost akceptovat elektronické dokumenty, místo dosavadních dokumentů listinných. Bohužel ale bez toho, aby byla vůbec ošetřena dlouhodobá existence elektronických dokumentů. To vůbec není jednoduchá záležitost, vzhledem k tomu že platnost elektronických podpisů je zcela záměrně a uměle omezována v čase (na max. 1 rok). Co pak dělat s takovými elektronickými dokumenty, jejichž elektronický podpis již expiroval? Jde jen o bezcenný cár (elektronického) papíru, nebo ho stále ještě lze k něčemu využít? Například platně konvertovat do  listinné podoby?

Objevuje se ale i celá řada dalších „nedomyšleností“ v  právní úpravě elektronizace a doručování kolem datových schránek. Právníci se například nemohou shodnou na tom, jak mají orgány veřejné moci postupovat v soukromoprávních vztazích. Třeba když si orgán veřejné moci (stejně jako kterýkoli jiný privátní subjekt) objedná u dodavatele zásobu toaletního papíru, rozhodně přitom nejedná „úředně“ (nevykonává veřejnou správu), ale jedná v rámci soukromoprávních vztahů.

 Teď ale: má i zde pro tento druh komunikace využívat svou „úřední“ datovou schránku? Nebo si na to má  nechat zřídit „soukromoprávní“ datovou schránku (jako to mají dělat podnikatelé a mít dvě schránky, jednu na podnikatelské záležitosti a druhou pro své soukromé záležitosti)? Má orgán veřejné moci pro tyto účely využívat placené služby datových schránek (službu Poštovní datové zpráva) a za své soukromoprávní zprávy platit sám? Nebo má za něj i tyto zprávy platit stát? Mají být tyto jeho zprávy doručovány s fikcí, stejně jako „veřejnoprávní“ zprávy při výkonu veřejné moci, nebo bez fikce, jako u „soukromoprávních“ zpráv? Nebo se to má řešit všechno ještě nějak jinak?

Podobných otázek se v poslední době objevuje čím dál tím více, a na „nedotaženost“ celé první úpravy začíná poukazovat stále více subjektů. Například Unie podnikových právníků nedávno varovala, že kvůli nedokonalosti právní úpravy hrozí až milionové škody. Ale to si nechme zase až na nějaký další článek.