Vyšlo na Lupě, 7.7.2014
Vytištěno z adresy: http://www.earchiv.cz/b14/b0707001.php3

Datovým schránkám je pět let, ale stále ještě nedozrály

Zatímco samotný provoz datových schránek se již zdá být stabilizovaný, kolem jejich právních aspektů je i po pěti letech stále dosti nejasno.

Náš eGoverment je v současné době asi v nějakém zvláštním útlumu. Protože jak jinak si vysvětlit to, že nechal bez povšimnutí kulaté – konkrétně páté – výročí své dříve tolik vyzdvihované pýchy a chlouby: datových schránek. Ano, minulé úterý (1.7.2014), uplynulo přesně 5 let od spuštění Informačního systému datových schránek, zkratkou ISDS.

Stejně tak ovšem zůstal bez povšimnutí i další provozní milník v historii datových schránek: ty nedávno dosáhly mety 200 milionů přenesených datových zpráv. Mělo se tak stát 20. června 2014. To jsem si ale musel zjistit dotazem přímo na vnitru, protože oficiální publikování takovýchto informací už zřejmě není považováno za potřebné.

Asi jediný, kdo si těchto událostí povšimnul, je web CzechPOINTu. Ten se alespoň stručně pochlubil tím, že je to již pět let, co poskytuje svou podporu datovým schránkám.

Provoz: stabilizovaný

Pět let fungování datových schránek je snad již dostatečně dlouhou dobou na určité obecnější ohlédnutí a zhodnocení toho, jak dobře byly zvoleny základní principy, na kterých jsou datové schránky založeny a podle kterých fungují.

Pokud jde o provozní stránku, zde rád konstatuji, že se datové schránky již „stabilizovaly“, vychytaly si své prvotní dětské nemoci a dnes již fungují bez provozních problémů. Nebo alespoň bez takových, o kterých by se běžně vědělo.

Stejně tak se správce a provozovatel snad již naučili informovat širší uživatelskou veřejnost o technických aspektech (včetně různých ohrožení) a změnách – jako například o nadcházející výměně SSL certifikátu, kterým je zabezpečeno webové rozhraní ISDS. A Česká pošta snad již opustila myšlenku využívat datové schránky jako inzertní médium pro propagaci vlastních komerčních služeb (viz příklad „prvního spamu“ v datových schránkách, z dubna 2013).

Financování: stát si vybral nevýhodný model

Také financování provozu datových schránek je v současné době „stabilizované“: stát za ně platí České poště každý rok paušálně půl miliardy korun. No a Česká pošta z takto inkasovaných peněz platí toho, kdo datové schránky skutečně provozuje - jejich „technického provozovatele“, kterým je Telefónica. Vlastně dnes již jen O2 (O2 Czech Republic a.s.), v majoritním držení skupiny PPF. Takto, s roční paušální platbou ve výši půl miliardy, je to nastaveno do konce roku 2017. Pak se asi uvidí.

Celkově do konce roku 2013 stát vynaložil na provoz datových schránek nemalou částku cca 3,4 miliardy (bez DPH). Ke konci letošního roku to bude již o další půl miliardy více. Celkové náklady na zavedení a používání datových schránek jsou ale ještě vyšší, protože v uvedených částkách nejsou zahrnuty výdaje na straně všech těch, kteří s datovými schránkami musí pracovat, ve veřejném i privátním sektoru: ať již jde o náklady na úpravu jejich IT systémů, či o náklady na tisky a konverze mezi elektronickou a listinnou podobou dokumentů.

Za zdůraznění pak stojí, že výše uvedené částky na provoz datových schránek nemohly být ani z části hrazeny z unijních fondů, ale musel je v plné výši zaplatit státní rozpočet. To proto, že stát změnil původně uvažovaný model provozování a financování datových schránek – a to ke svému neprospěchu. Podle mého názoru: velkému neprospěchu.

Původně totiž stát navrhoval, že jednorázově zafinancuje vybudování celého informačního systému datových schránek, a pak bude hradit již jen jeho provozní náklady. Na to by býval mohl čerpat prostředky z unijních fondů, a takto s tím také počítal původní návrh zákona (dnešního zákona č. 300/2008 Sb.), který datové schránky zřizoval: předkládal jednorázový náklad ve výši 1,4 miliardy Kč, které by pokrývaly i první rok provozu (a také vybavení konverzních pracovišť). Přitom 85% této částky mělo být čerpáno z unijních fondů, a pouze zbývajících 15% (tj. 210 mil. Kč) mělo jít ze státního rozpočtu.

Pak ale tehdejší vedení resortu vnitra (ministr Ivan Langer, a jeho náměstek Zdeněk Zajíček) prosadilo jinou koncepci financování datových schránek: nově jako službu, do jejíhož zřízení stát nebude nic investovat, ale bude platit za její průběžné používání. Konkrétně za každou přenesenou datovou zprávu.

Pravdou je, že na samém počátku to stát vyšlo o něco levněji: v roce 2009, kdy datové schránky teprve startovaly, zaplatil „jen“ cca 172 milionů Kč (místo předpokládaných 210 milionů, které by musel doplatit jako oněch 15% k prostředkům z unijních fondů). Jenže v dalších letech se situace obrátila, a stát začal platit naopak podstatně více oproti situaci, kdy by mu datové schránky patřily, provozoval si je sám a hradil jen jejich skutečné provozní náklady. Takto musel nadále platit „za služby“, a to opět v plné výši z vlastní kapsy (ze státního rozpočtu), protože z unijních fondů lze přispívat jen na investice, ale nikoli na průběžný „nákup služeb“. Za rok 2010 to bylo cca 976 mil. Kč, za rok 2011 cca 926 mil. Kč, a za rok 2012 cca 894 mil. Kč.

Pokud to tedy mohu shrnout, stát si zde sám a dobrovolně „pustil žilou“, v důsledku volby modelu, který je pro něj (v dlouhodobějším časovém horizontu) nevýhodný. A svého času (hlavně v roce 2012) měl sám problém s tím, aby peníze na provoz datových schránek vůbec našel. To jej donutilo domluvit si s Českou poštou paušální model (onu půlmiliardu ročně). Ale i to jsou opravdu nemalé peníze.

Doručování: ono to vlastně ani nejde

Co ale rozhodně není „stabilizované“, a to ani po pěti letech, je samotné používání datových schránek, a to ve smyslu převodu obvyklých postupů z „papírového světa“ do světa elektronické komunikace, o což datové schránky usilují (a vlastně to i přímo nařizují).

Co konkrétně mám na mysli, si dovolím ilustrovat příhodou, která minulý týden potkala známého člena Rady ČTÚ Ondřeje Malého: z titulu své funkce podává mandátovému a imunitnímu výboru PSP své čestné prohlášení (o majetku). No a když jej odeslal v elektronické podobě ze své osobní datové schránky, požadovali po něm  ještě doplnění podpisu:

Dnes mi vzkázali, že jako dobrý, že to mají, ale že to není podepsané na každé stránce a na konci a že abych jim to poslal ještě papírově …..

Správně by ale i „pod svícnem“ (tedy v poslanecké sněmovně, která příslušný zákon č. 300/2008 Sb. schvalovala) měli znát a aplikovat tzv. fikci podpisu, kterou datové schránky přináší.  Tedy že když něco (svého) odešlete z vlastní datové schránky, má to příjemce (orgán veřejné moci) brát jako písemné a podepsané. Což v daném případě neudělali ani v Poslanecké sněmovně.

Bohužel to ale není problémem pouze v Poslanecké sněmovně. A nejde zdaleka jen o fikci podpisu a její aplikaci. Na základě svých zkušeností si dovolím konstatovat, že dodnes v rutinní praxi není jasno ani kolem tak zásadních otázek, jako: je či není platně doručeno? Kdy nastalo doručení? Kdo činí podání v elektronické podobě? I ono již zmiňované: musí být podání v elektronické podobě také elektronicky podepsáno? Nebo se na něj vztahuje fikce podpisu? Nebo elektronické forma dokonce vůbec nestačí, a je nutné vše dodat ještě na papíře? Podepsané na každé stránce a pak ještě na konci, jako to chtěli po panu Malém?

Například i v justici se teprve formují názory na správné odpovědi na takovéto otázky, v podobě nejrůznějších judikátů. A ani ty nejdou vždy „stejným směrem“, k nějakému konzistentnímu přístupu a výkladu. Dokonce se řeší i to, zda by se fungování samotného Informačního systému datových schránek (ISDS) mělo přizpůsobit tomu, co požadují zákony, nebo by se naopak výklad zákonů měl přizpůsobit tomu, jak datové schránky v praxi fungují.

Jakkoli to vypadá paradoxně, i po pěti letech totiž stále existují poměrně významné disproporce mezi tím, jak probíhají určité postupy v „listinném světě“ a jak funguje jejich obdoba v rámci datových schránek.

Dobře je to vidět například na doručování, kvůli kterému si stát datové schránky vlastně zavedl a vynutil si jejich používání: aby mohl efektivněji doručovat nejrůznější písemnosti. Jenže snahy o přesné „překlopení“ postupů doručování z listinného světa do světa datových schránek naráží na vzájemnou nekompatibilitu obou prostředí, která znemožňuje přesně namapovat postupy listinného doručování do prostředí datových schránek.

Bez zabíhání do detailů stačí poukázat na to, že v listinném světě není prostor pro rozhodování na straně příjemce: o způsobu doručování, včetně volby toho, zda zásilku do vlastních rukou může převzít skutečně (výhradně) jen adresát, nebo i nějaký jeho zmocněnec, rozhoduje výlučně odesilatel. Naproti tomu u datových schránek o tom rozhoduje příjemce - tím, zda někomu jinému dá právo číst i zásilky, určené do vlastních rukou.  

A aby to nebylo ještě tak jednoduché, samotný zákon (§17/6 zákona č. 300/2008 Sb.) říká, že vlastně každé doručení do datové schránky má stejné účinky jako doručení do vlastních rukou. Tedy bez ohledu na to, zda odesilatel označí odesílanou zásilku jako „do vlastních rukou“, nebo nikoli.

Nebo jiný příklad: konkrétně u doručování se ukázalo, že některé důležité věci nejsou „strojově rozhodnutelné“. Například že ISDS není z principiálních důvodů schopen posoudit, zda vůbec (a kdy) došlo k platnému doručení. Do hry totiž vstupuje řada faktorů, které závisí na obsahu konkrétní přenášené zprávy. Jako například to, zda příjemcem je orgán veřejné moci, který (ve vztahu k právě doručované datové zprávě) vykonává či naopak nevykonává svou veřejnou moc. Nebo zda byla datová zpráva (podle svého obsahu) dodána do správného typu datové schránky fyzické osoby (která může být držitelem až pěti různých typů datových schránek). A i kdyby snad ISDS (jako program) dokázal nějak strojově interpretovat obsah přenášené zprávy a hodnotit její obsah, stejně by to nesměl dělat, protože zákon zakazuje „dívat se“ dovnitř datových zpráv.

Sporná nadstavba nad spornými základy

Snad nejvíce problémů ale (podle mého názoru) způsobuje několik základních principů, na kterých je celý koncept datových schránek postaven – a které se s odstupem času stále zřetelněji ukazují jako chybné.

Jedním z těchto principů je představa, že jistota o odesilateli dává jistotu o původu dokumentu. Tedy že když víme, kdo nějaký konkrétní dokument odeslal, víme i to, co je ten dokument zač a kdo jej vytvořil. Zřejmě by to měl být ten, kdo jej odeslal.

Aby takovýto princip mohl platit, muselo by platit ještě jedno pravidlo: že do odesílaných datových zpráv můžete vkládat jen takové dokumenty, které jste vytvořili vy sami. Jenže nic takového požadováno není, a ani by to nemělo smysl. Přesto je ale na uvedeném principu postavena celá fikce podpisu (§18/2) - která požaduje, aby příjemce (který je orgánem veřejné moci) považoval podání za podepsané.

Jenže to zdaleka není jediný problém: pokud bychom měli aplikovat onu fikci podpisu na základě toho, kdo je odesilatelem nějaké konkrétní datové zprávy, potřebovali bychom vědět, o koho jde. Jenže tomu brání další dva principy, podle mého názoru neméně nešťastně zvolené.

Prvním je to, že neexistuje jednoznačná korespondence mezi datovou schránkou a fyzickou osobou. Není to tak, že by každé fyzické osobě nějak „příslušela“ jedna jediná datová schránka, a současně každá datová schránka „příslušela“ jedné konkrétní fyzické osobě. Ve skutečnosti je vzájemná závislost velmi složitá a nepřehledná: datové schránky jsou zřizovány rolím, které fyzické osoby vykonávají, resp. ve kterých působí, a naopak fyzické osoby mohou vystupovat v různých rolích vůči libovolnému počtu datových schránek.

V praxi je to tak, že jedna fyzická osoba může být držitelem až pěti různých typů datových schránek, a současně může vystupovat v roli oprávněné a pověřené osoby (či administrátora) vůči apriorně neomezenému počtu datových schránek (například jako jednatel v každé firmě, kde působí).

No a druhým nešťastně zvoleným principem je to, že samotný ISDS sice přesně ví, která fyzická osoba v každém jednotlivém případě pracovala s konkrétní datovou schránkou (a odesílala konkrétní datovou zprávu), ale tuto informaci si nechává pro sebe a nepředává ji příjemci. Jinými slovy: příjemce se dozví pouze to, ze které datové schránky mu datová zpráva přišla, ale již se od ISDS nedozví, kdo konkrétně ji odeslal.

Pro korektnost je třeba dodat, že někdy v loňském roce začal ISDS předávat příjemci alespoň informaci o tom, zda odesílající vystupoval v roli oprávněné osoby, nebo osoby pověřené. Ale o kterou konkrétní oprávněnou či pověřenou osobu se jednalo, si stále nechává pro sebe. Kromě případu, kdy si odesílající osoba sama a dobrovolně vyžádá, aby ISDS předal informaci o její identitě příjemci (toto je dostupné od dubna 2011).

A to jsme při tomto „obecnějším nadhledu“ zanedbali ještě další komplikace. Jako například situaci, kdy s datovou schránkou na straně odesilatele pracuje stroj (například spisová služba), který se „hlásí“ do datové schránky skutečně jako stroj (jako aplikace), a nikoli jménem konkrétní oprávněné či pověřené osoby. Pak totiž ani ISDS neví, kdo je skutečným odesilatelem (kdo právě pracuje se spisovou službou, resp. kdo jí zadal odeslání něčeho konkrétního).

A teď si vezměte, že tím, co může být z datové schránky odesíláno, a to bez jakéhokoli podpisu, může být něco skutečně závažného, jako například insolvenční návrh na firmu, návrh na rozvod manželství a podobně. Má se na to aplikovat fikce podpisu? Má se na to pohlížet, jako kdyby to bylo platně podepsáno? Pokud ano, mají být splněny nějaké podmínky, nebo to není potřeba? Jde-li třeba o návrh na insolvenci, stačí jen to, že byl odeslán z datové schránky příslušné firmy, nebo je třeba zkoumat, zda návrh podává někdo, kdo je k tomu oprávněn, a ne třeba nějaký naštvaný zaměstnanec, který se chce nějak pomstít svému zaměstnavateli?

Když si k tomu přidáme výše popisované problémy se zjištěním toho, kdo je odesilatelem, asi se nemůžeme divit, že je zaděláno na pořádnou porci nejasností a zmatků. A těch za pět let provozu datových schránek spíše přibývá, než aby jich ubývalo.

O vyjasnění problémů popisovaného typu se dnes snaží především nejrůznější judikáty, vznikající jako důsledek rozhodovací praxe soudů různých úrovní. Ale jak jsem již naznačil výše, ani tyto judikáty nejsou příliš jednotné. V neposlední řadě každý z nich řeší určitý konkrétní aspekt, a nikoli celou problematiku jako takovou. Navíc je cesta judikátů cestou značně zdlouhavou.

Co dál?

Datovým schránkám v jejich současné podobě zbývají dva roky dalšího života. Ne snad, že by po této době přestaly existovat – ale jejich fungování se bude muset přizpůsobit požadavkům a logice chystaného nařízení Evropského parlamentu a Rady o „službách, vytvářejících důvěru“, známého pod zkratkou eIDAS. To pokrývá celé spektrum služeb, které nějakým způsob „vytváří důvěru“ – od elektronických podpisů, přes elektronickou identifikaci, až po systémy „elektronického doručování“ (eDelivery). A právě mezi tyto služby elektronického doručování patří i naše datové schránky.

Relevantní část nařízení eIDAS by měla nabýt účinnosti za dva roky, konkrétně k 1.7.2016, a tomu se budou muset přizpůsobit i datové schránky. Jak konkrétně, je zatím poněkud „otevřené“, protože definitivní text nařízení eIDAS ještě není k dispozici, ani detailní analýza toho, co konkrétně bude znamenat pro naše datové schránky.

Nabídnout proto mohu jen svůj pohled a názor: nařízení eIDAS se na systémy elektronického doručování dívá podstatně jednodušeji, než naše právní úprava datových schránek. Nepracuje s žádnou fikcí podpisu, nekomplikuje si život složitými a nepřehlednými vazbami mezi datovými schránkami a fyzickými osobami v různých rolích, nějakými držiteli, oprávněnými osobami, pověřenými osobami a administrátory. Pojem datové schránky eIDAS vlastně vůbec nezná, a stejně tak nerozlišuje mezi dodáním a doručením: pracuje s odesilateli a příjemci, a s okamžikem odeslání a okamžikem přijetí.

Od systému elektronického doručování pak eIDAS očekává, že nebude ztrácet ani měnit přenášená data (že neporuší jejich integritu), že bude mít správně seřízené hodinky (aby správně uváděl okamžik odeslání a přijetí), a že bude jednoznačně identifikovat odesilatele a příjemce.

Až dojde na účinnost popisovaného nařízení eIDAS (předpokládá se, že k 1.7.2016), může podle mého názoru dojít na dva různé scénáře: jedním je přizpůsobení ISDS duchu a logice nařízení eIDAS, ve smyslu odstranění toho, co máme „navíc“ a co eIDAS „nezná“. Tedy třeba odstranění fikce podpisu, či odstranění samotných schránek jako takových, včetně na ně navazující spletí držitelů, oprávněných osob, pověřených osob a administrátorů – a jejich nahrazení „pouhými“ odesilateli a příjemci.

Za pravděpodobnější ale považují druhý možný scénář: snahu o co nejmenší úpravu ISDS tak, aby nebyl v rozporu s nařízením eIDAS. Včetně ponechání všeho co je „nad“ a co eIDAS nepožaduje ani neřeší, a nejspíše tedy ani nezakazuje (jako je fikce podpisu, samotné datové schránky atd.). A s úpravou pouze toho, co eIDAS řeší jinak.

I tak by to ale byly poměrně významné změny. Například ISDS by si již nesměl nechávat jen pro sebe (tajit) skutečnou identitu odesilatele, když ji eIDAS explicitně požaduje. Stejně tak by musel být nějak vyřešen „strojově nerozhodnutelný“ rozdíl mezi dodáním a doručením, když eIDAS požaduje jednoznačnou informaci o okamžiku přijetí.

No, uvidíme.