Datové schránky: kde ještě po roce zeje díra
Ani více jak rok po spuštění datových schránek není zcela jasno ani v tak zásadní věci, jako kdy je učiněno podání, realizované prostřednictvím datové schránky. Když musíte stihnout nějaký termín, rozhodujete o tom vy, okamžikem kdy podání odešlete, nebo příjemce tím, kdy se přihlásí do datové schránky? Řešit to teď musel až Nejvyšší správní soud. A jak rozhodl?
Když byly více jak před rokem datové schránky poprvé spuštěny (k 1. červenci 2009), bylo kolem nich ještě mnoho nejasností, nedomyšleností, či přímo chyb. Na tak velký systém, který přináší tak zásadní změny do fungování celé společnosti, se to dalo očekávat – i když skutečný rozsah, a hlavně povaha a „hloubka“ nedomyšleností a chyb převýšily mnohá očekávání.
S většinou z těchto „děr“ se ale s postupem času přeci jen začalo něco dělat. Problém je ale v tom, že jejich řešení většinou nemá charakter zásadního řešení, ale jen jakési dočasné záplaty. Obvykle formou tzv. „legislativního výkladu“. Tedy stanoviskem někoho, kdo se věcí zabývá – ale jehož stanovisko nemá stejnou váhu, jako zákon či prováděcí vyhláška.
Pokud by „legislativní výklad“ byl skutečně jen dočasnou záplatou, na nezbytně krátkou dobu než se stihne přijmout potřebná legislativní úprava, pak by se tomu dalo rozumět. Jenže právě u datových schránek není náprava cestou změn legislativy moc na obzoru. Někde možná i proto, že zatím není jasné, jaké by mělo být řešení. A tak stále existují některé zásadní rozpory mezi tím, co říká zákon, co praví legislativní výklad a jaká je praxe.
Příklad datových formátů
Konkrétním příkladem může být opomenutí existence externích elektronických podpisů. Autoři právní úpravy datových schránek si zřejmě vůbec neuvědomili, že kromě interních elektronických podpisů a značek (vkládaných přímo do podepisovaných dokumentů a zpráv) existují i externí podpisy, které tvoří samostatné celky (soubory).
Výčet datových formátů, které datové schránky smí přenášet (v příloze svých datových zpráv), a který závazně stanovuje vyhláška č. 194/2009 Sb., ale s formáty těchto externích podpisů nepočítal. A tak se již v září loňského roku použila „cesta legislativního výkladu“: řeklo se, že zákon s nimi vlastně tak jako tak počítá, protože chce něco, co jinak nejde (než i s těmito formáty).
Jako dočasné řešení, které mělo umožnit co nejrychlejší „zprovoznění“ těchto formátů, to asi mělo smysl. Očekával jsem, že bude brzy následovat technická novela příslušné vyhlášky – ale do té se asi před rokem nikomu nechtělo.
Návrh takové novely se objevil až nyní, po necelém roce od legislativního výkladu. Jde o návrh, který rozšiřuje výčet použitelných formátů o další, konkrétně ty z kancelářského balíku MS Office 2007 (končící na písmeno X), dále formáty používané pro EDI, a upřesňuje i formát tif. No, sice se místo datových formátů řeší spíše přípony souborů (což je hezky vidět i na „upřesnění“ formátu Tagged Image File Format, kdy se k možné příponě .tiff přidává i přípona .tif).
Ale podstatné je něco jiného: tato novela vůbec nepamatuje na předchozí rozšíření cestou legislativního výkladu – a tehdy „již přidané“ formáty (používané pro externí podpisy) sama nepřidává. Pokud by takto navržená novela byla přijata a nabyla účinnosti, jen by se prodloužil stávající nepříliš utěšený stav: stále by existoval významný rozdíl mezi tím, co říká platná vyhláška a co se děje v praxi, která se opírá i o legislativní výklad (který lze nalézt „kdesi zastrčený“ jen na informačním webu datových schránek).
Dlouhodobý statut a možnost konverze dokumentů
Otázka výčtu přípustných formátů je ale svým způsobem nepodstatná technikálie proti tak zásadním věcem, jakými jsou třeba dlouhodobý statut elektronických dokumentů, používání časového razítka či možnost konverze „starších“ elektronických dokumentů. A bohužel ani tyto podstatné věci nejsou dosud uspokojivě vyřešeny.
Pravidelnější čtenáři Lupy si jistě vzpomenou na zdejší články, které tyto problémy diskutovaly, proto jen opravdu velmi stručně:
- právní úprava kolem datových schránek nepožaduje, aby dokumenty, produkované orgány veřejné moci, byly opatřovány časovým razítkem. Zpočátku také různá stanoviska dokonce explicitně říkala, že orgány veřejné moci skutečně nemusí přidávat časové razítko. Když později autorům datových schránek došlo, že to je zásadní omyl, začala se věc řešit opět cestou legislativního výkladu: stanoviskem odboru archivní správy a spisové služby MV ČR ze 6. dubna 2010. Tím to ale (snad jen zatím) skončilo, a žádnou snahu o novelizaci právních předpisů kolem datových schránek jsem nezaznamenal. Navíc si troufnu odhadovat, že pro praxi je takovýto legislativní výklad stále natolik nezávazný (a v praxi spíše neznámý), že používání časových razítek se prosazuje do běžné praxe jen velmi pomalu.
- s absencí časových razítek souvisí nemožnost ověřit platnost „staršího“ elektronického dokumentu: jakmile expiruje platnost certifikátu, na kterém je založen elektronický podpis (či značka) na dokumentu, již není možné provést všechny úkony nutné k ověření, zda podpis je platný. Neznamená to sice, že pokud dříve podpis byl platný, že najednou přestává být platný. Znamená to pouze to, že už jeho platnost nedokážeme ověřit a prokázat. Pak se nám ale s takovýmto dokumentem velmi špatně nakládá: když bychom ho měli někomu předložit, jak ho přesvědčíme, že podpis na dokumentu je stále platný? Jako určité nouzové řešení pro tyto situace vznikla služba pro ověřování datových zpráv, spuštěná koncem letošního června (podrobněji): pokud jde o takový dokument, který někdy prošel skrze informační systém datových schránek jako příloha nějaké zprávy, můžeme této službě předložit celou datovou zprávu a ona řekne ano či ne podle toho, zda vyhovuje otiskům původní zprávy, které v informačním systému datových schránek zůstaly. Opět je to ale jen jakási „záplata“, a nikoli systémové řešení: nemá to žádnou oporu v zákoně. A tak ten, kdo by měl dokument přijmout, se verdiktem této služby může, ale také nemusí řídit. Záleží na jeho libovůli.
- otázka dlouhodobého statutu elektronických dokumentů bez časového razítka (tedy již po expiraci certifikátu) je obvykle smetávána ze stolu poukazem na to, že autentičnost dokumentu vyplývá z autentičnosti datové zprávy, která je časovým razítkem opatřena a její elektronický podpis (přesněji: značku) lze díky tomu ověřit kdykoli později. Jenže: ne všechny elektronické dokumenty musí projít skrze datové schránky, jako přílohy datových zpráv. A i když projdou, argument s dlouhodobou ověřitelností podpisu (značky) na datové zprávě je zde tak jako tak nepoužitelný: autoři nedomysleli, že má-li časové razítko plnit svou funkci a „fixovat“ podpis či značku v čase, musí být přidáno až po podpisu (resp. značce). U datových zpráv, které prochází skrze datové schránky, je tomu ale obráceně: nejprve se přidává časové razítko, a teprve pak podpis (značka). Tento zásadní lapsus ale dosud neřešil nikdo, a neexistuje k němu ani žádný legislativní výklad.
- s nemožností ověřit platnost elektronického podpisu na dokumentu bez časového razítka (v době, kdy příslušný certifikát již expiroval) souvisí i otázka toho, zda povolit či nepovolit autorizovanou konverzi takovéhoto dokumentu. Což je zcela zásadní věc pro obrovské množství elektronických dokumentů, které již jsou v oběhu (za více jak rok fungování datových schránek). Ministerstvo vnitra původně zastávalo názor, že taková konverze má být možná. Pak si ale zřejmě uvědomilo, jak nebezpečné by to bylo – a dodnes neví, co a jak s tímto problémem dělat (podrobněji).
Kdy je učiněno podání?
To, že se nejasnosti a nedomyšlenosti kolem datových schránek týkají ponejvíce technických aspektů, vyplývajících z podstaty a principů elektronického podpisu, lze ještě vysvětlit malou dosavadní zkušeností s touto oblastí. To už ale neplatí o jiné zásadní „díře“, kterou po sobě autoři datových schránek zanechali - a která se dosud dočkala také jen dočasné záplaty (ve formě legislativního výkladu), a nikoli skutečného řešení.
Jde přitom o tak „tradiční“ a netechnickou věc, jakou je termín, k jakému je učiněno podání (vůči (orgánu veřejné moci), realizované přes datovou schránku.
Termíny doručování obecně byly oblastí, ve které se autoři datových schránek přímo „vyžívali“, a byly i jedním z hlavních pilířů osvětové a informační kampaně při spouštění datových schránek. Tehdy se všem vtloukalo do hlavy, že k aktu doručení datové zprávy dochází v okamžiku, kdy se do datové schránky přihlásí osoba, oprávněná k přečtení takovéto zprávy. Bez ohledu na to, zda si zprávu skutečně přečetla či nikoli. A s dodatkem, že když se nepřihlásí do 10 dnů, nastává fikce doručení (tedy kromě případů, u kterých je doručení fikcí vyloučeno). Takto to vymezuje paragraf 17 zákona (č. 300/2008 Sb.), a nepamatuje na žádné výjimky.
V zásadě to tedy znamená, že o okamžiku doručení rozhoduje příjemce. Byť s „horním omezením“ v podobě 10 dnů, kdy nastává fikce doručení.
Co je na tom špatně?
Zpočátku ale nikdo nedomyslel, že tento princip (že o okamžiku doručení rozhoduje svými aktivitami příjemce) má logiku u doručování směrem „od úřadů k občanům a firmám“, ale už nemá svou logiku při opačném směru doručování – kdy už se jedná o podání vůči orgánům veřejné moci (úřadům).
Podle mého osobního názoru to bylo způsobeno tím, že autoři datových schránek se na vše dívali primárně z pohledu potřeb státu, a jejich cílem bylo odlehčit mu od nepříjemných problémů, kdy se někdo vyhýbá řádnému doručení. Už se ale nedokázali (včas) na vše podívat i očima „protistrany“, tedy občanů a firem. Ostatně, i zmiňovaný paragraf 17, definující termíny doručení a fikci doručení, je psán tak, že jej lze aplikovat jen na doručování ve směru „od úřadů“, kdy jsou doručovány dokumenty orgánů veřejné moci.
Opačným směrem, neboli „podáváním“ (směrem od občanů či firem vůči orgánům veřejné moci) se zabývá hned následující paragraf (číslo 18). Ale ten zase neřeší otázku termínů doručení, resp. zde již termínu toho, kdy bylo „učiněno podání“ (vůči orgánu veřejné moci).
Logiku paragrafu 17, která říká, že o okamžiku doručení rozhodují aktivity příjemce, skutečně nelze aplikovat na podání, činěná vůči orgánům veřejné moci. Při takovýchto podáních často musíte stihnout nějaký konkrétní termín, do kterého musí být podání učiněno – ale pak by o splnění této povinnosti nezáleželo ani tak na vás, kdy tento úkon učiníte, ale záleželo by na vůli příjemce, kdy se rozhodne jej přijmout (vše plus minus oněch 10 dnů pro fikci doručení).
Představme si to na příkladu: jste firma a konkrétnímu úřadu máte něco poslat nejpozději do pátku 25. června. Odešlete to ze své datové schránky 25.6.2010 v 15:50, a o několik sekund později je zpráva již dodána do datové schránky příslušného úřadu. V té době (pátek odpoledne) ale již na tomto úřadu nejspíše nikdo nepracuje, takže první úředník se do datové schránky úřadu přihlásí až následující pondělí ráno. Takže na doručence se objeví datum doručení 28.6.2010, 7:07. To už je ale po závazném termínu, a tak vám to úřad chce omlátit o hlavu jako nedodržení termínu.
Pokud vám to přijde nereálné, pak vězte, že se to v praxi skutečně děje. Příkladem budiž dobře zdokumentovaná kauza společnosti GTS Novera ve vztahu k Pozemkovému fondu.
Stanovisko poradního sboru ministra vnitra
Existenci tohoto problému si autoři datových schránek samozřejmě uvědomili, ale až relativně pozdě. A hlavně, opět jej řešili jen cestou dočasného záplatování, formou legislativního výkladu. Ta má podobu stanoviska (Závěru č. 84) poradního sboru ministra vnitra ke správnímu řádu, které dospělo k jednoznačnému konstatování: tam, kde jde o „učinění podání“ fyzické osoby, podnikající fyzické osoby či právnické osoby vůči orgánu veřejné moci, nelze aplikovat paragraf 17 zákona, který odvozuje okamžik doručení od aktivit příjemce (plus aplikuje 10denní fikci). Místo toho stanovisko říká, že podání je učiněno již okamžikem dodání do datové schránky příjemce.
Podrobněji jsem to popisoval již v tomto článku zde na Lupě v březnu t.r. Samotné stanovisko poradního sboru pak pochází již prosince loňského roku. Jenže: jak se toto stanovisko promítlo do běžné praxe? Změnilo se něco na tom, jak se chová samotný systém datových schránek, když sestavuje doručenky a dodejky? Nebo, a to je ještě podstatnější: změnil se zákon, tak aby se z pouhého legislativního výkladu stala skutečně závazná právní úprava?
Bohužel nikoli – a zmiňovaný případ GTS Novery a Pozemkového fondu, který se odehrál více jak půl roku po formulování stanoviska, to jen dokládá. Zákon se nezměnil, a nezaznamenal jsem ani žádnou snahu o přípravu novely. A nezměnilo se ani fungování samotného informačního systému datových schránek: ten nadále do doručenek (kdy příjemcem podání je orgán veřejné moci) vyplňuje datum a čas podle paragrafu 17. Tedy okamžik přihlášení příjemce do datové schránky, nebo okamžik kdy došlo k doručení fikcí (podle toho, co nastalo dříve).
Rozhodnutí Nejvyššího správního soudu
Připomeňme si, že popisované stanovisko poradního sboru ministra vnitra řeší situaci, kdy podání (vůči orgánu veřejné moci) pochází od fyzické osoby, podnikající fyzické osoby či právnické osoby, a nikoli od jiného orgánu veřejné moci. Vlastně tak toto stanovisko řeší prázdné místo v zákoně, které explicitně neříká, jak by to mělo být s termíny těchto případech.
Případ, kdy spolu přes datové schránky komunikují dva orgány veřejné moci, se dosud zdál být „jasný“: zde by měl platit paragraf 17 zákona č. 300/2008 Sb., a s ním i princip, že „o doručení rozhoduje aktivita příjemce“. Jenže: i orgány veřejné moci mezi sebou musí respektovat a „stíhat“ různé závazné termíny. A pokud by i tady příjemce rozhodoval o tom, zda podávající stihl nějaký termín či nestihl, pak by to asi nebylo věcně správné. I úřady (orgány veřejné moci) si mohou chtít dělat různé naschvály – a zde by k tomu dostávaly nahrávku na smeč.
Nedávno se jedním konkrétním případem tohoto typu zabýval až Nejvyšší správní soud. Šlo v něm o to, že mezi sebou komunikovaly dva orgány veřejné moci: krajský soud posílal krajskému úřadu do jeho datové schránky rozsudek, a krajský úřad proti němu podal kasační stížnost, také do datové schránky soudu. Předmět sporu není z našeho pohledu podstatný, důležité je spíše to, jak Nejvyšší správní soud vyhodnotil termín, kdy je učiněno podání skrze datovou schránku. Výsledkem totiž bylo zamítnutí kasační stížnosti kvůli nedodržení zákonné lhůty.
Ve svém rozhodnutí z 15. července 2010 Nejvyšší správní soud totiž dospěl k závěru, že obecně se sice na komunikaci mezi dvěma orgány veřejné moci vztahuje paragraf 17 (a tím i princip „rozhoduje aktivita příjemce“, plus 10denní fikce doručení) – ale že ve speciálním případě, kdy je „podávající“ orgán veřejné moci vůči „přijímajícímu“ orgánu veřejné moci v postavení účastníka řízení, je situace jiná a paragraf 17 by se neměl uplatnit:
Nejvyšší správní soud v předmětné věci dospěl k závěru, že pokud orgán veřejné moci v postavení účastníka řízení doručuje soudu podání prostřednictvím datové schránky, považuje se toto podání za doručené okamžikem jeho dodání do datové schránky soudu, nikoliv až okamžikem přihlášení oprávněné osoby do datové schránky, jak stanoví § 17 odst. 3 zákona č. 300/2008 Sb.
V zásadě tedy Nejvyšší správní soud řekl to samé, jako poradní sbor ministra vnitra: že rozhodující není aktivita příjemce, ale okamžik dodání do datové schránky. A tím i možnost příjemce seznámit se s obsahem podání. Rozdíl je naopak v tom, že poradní sbor to konstatoval pro případ, kdy podávajícím je fyzická osoba, podnikající fyzická osoba či právnická osoba. Nejvyšší správní soud nyní řekl, že to platí i v případě, kdy podávajícím je jiný orgán veřejné moci.
Proč není rozhodující okamžik podání?
Obě stanoviska (poradního sboru i Nejvyššího soudu) jsou z pohledu podávajícího zajímavá také v tom, že zcela neeliminují „jiné faktory“: o tom, zda podávající stihl či nestihl nějaký termín, nerozhoduje jenom jeho aktivita, ale ještě aktivita toho, kdo „dodává“ do datové schránky.
Proč ale obě stanoviska neříkají rovnou, že rozhodující je okamžik odeslání? Proč je do toho ještě zatažen další prvek, který si také „může dát na čas“?
Pravdou je, že pokud informační systém datových schránek funguje tak, jak má, jsou rozdíly mezi okamžikem odeslání a okamžikem dodání do datové schránky příjemce v řádu jednotek sekund. Ale tady jde o princip. A i ty jednotky sekund by mohly hrát roli, pokud by někdo stíhal závazný termín skutečně pár vteřin před jeho koncem. To třeba u bankovních převodů to rozhodně sekundy nejsou – a bohužel zde také rozhoduje datum připsání částky na účet příjemce, a nikoli okamžik zaplacení (resp. přijetí převodního příkazu bankou). A banky si již také našly různé cestičky, jak předepsanou maximální dobu převodu (dva dny) fakticky o něco protáhnout.
Nejvyšší správní soud ale seznal, že v případě datových schránek není možné odvozovat okamžik doručení (učinění podání) od okamžiku vložení (resp. odeslání) datové zprávy. Nenašel totiž oporu pro aplikaci ustanovení jiného zákona, které říká že okamžik odeslání je rozhodující v případě, kdy jsou využity služby držitele poštovní licence, nebo takového orgánu, který má povinnost podání doručit. Vyjádřil to ale způsobem, který na první pohled působí skutečně kuriózně:
Nejvyšší správní soud se však přiklonil k názoru, že informační systém datových schránek není ani držitelem (zvláštní) poštovní licence ani orgánem, který má povinnost datové zprávy odesílané prostřednictvím datových schránek doručit.
Skutečný důvod ale není ani tak v tom, že by informační systém datových schránek neměl povinnost doručit datovou zprávu jejímu příjemce. Soud spíše seznal, že tento informační systém není „orgánem“, ale jen „technickým prostředkem“. A že na celé věci nic nemění ani to, že držitelem poštovní licence je sama Česká pošta, která informační systém datových schránek provozuje. Podle soudu je prý podstatné to, že datovou zprávu odesilatel sám nepředává držiteli poštovní licence (který pak koná), ale místo toho odesilatel sám a přímo využívá informační systém datových schránek.
No, alespoň podle mého názoru zde místo zdravého rozumu zvítězil právní purismus. Ale budiž, pokud bude rozdíl mezi podáním (odesláním) a dodáním v řádu jednotek sekund, nic tak strašného se neděje. Ale tam, kde nejde o jednotky sekund, už je situace jiná.