Co čeká český eGovernment v příštích dvou letech? I. část.
Poštovním datovým zprávám už nebude možné se vyhýbat a datovou schránku získá každý živnostník i každý, kdo se někam přihlásí pomocí své Identity občana, jak se nově bude říkat (veřejnoprávní) elektronické identitě.
Rok 2022 bude rokem opravdu velkých změn v oblasti digitalizace veřejné správy a eGovernmentu. Své účinnosti totiž nabudou četná zákonná ustanovení, například v zákoně o právu na digitální služby či v zákoně přezdívaném DEPO. Lze očekávat, že jejich dopady budou různé: u některých se možná zjistí, že jejich požadavky nejde prakticky naplnit, nebo že se to jen nestihlo. Jinde to třeba bude fungovat, ale reálné využití a dopady budou jen malé. Ale půjde i o takové změny, které by mohly mít opravdu významné dopady. Jako třeba zavedení povinného příjmu poštovních datových zpráv právnickými a podnikajícími fyzickými osobami.
A to na vzdálenějším obzoru čekají ještě významnější změny s ještě většími potenciálními dopady: počátkem roku 2023 například povinné zřízení datové schránky všem podnikajícím fyzickým osobám (všem živnostníkům). A také všem právnickým osobám, které ji ještě nemají. Nebo automatické zřizování datových schránek všem (nepodnikajícím) fyzickým osobám, které na sebe prozradí, že jsou digitálně gramotné (natolik, že se dokáží někam přihlásit prostřednictvím své veřejnoprávní digitální identity).
Mezitím, ještě v roce 2022, budou postupně „nabíhat“ další digitální práva z tzv. digitální ústavy, jako například právo na osvědčení digitálního úkonu, právo na využívání údajů, právo na zápis údajů či tzv. legalizace elektronického podpisu. Dojde i na poměrně zásadní změnu v určování toho, kdy a k jakým údajům v základních registrech a agendových informačních systémech má nějaká veřejnoprávní agenda přístup: doposud bylo nutné zákonné zmocnění, nově to bude určovat zápis v základním registru práv a povinností.
V dalších letech se pak můžeme dočkat třeba skutečného konce rodných čísel a nejspíše i nástupu zcela nového konceptu elektronické identifikace na principu decentralizované (self-sovereign) identity, bez prostředníka v podobě tzv. národního bodu (NIA), ale naopak s tzv. evropskými peněženkami digitální identity.
Pojďme si to nyní rozebrat trochu podrobněji. V dnešním článku si popíšeme hlavně změny, které čekají datové schránky. V dalším článku si pak popíšeme další nadcházející změny, zejména ty související s tzv. digitální ústavou (zákonem č. 12/2020Sb.).
Buď sbohem, e-identito!
Ještě než skončí letošní rok 2021 a nastoupí nový rok 2022, dojde ke změně značky, používané v souvislosti s (veřejnoprávní) elektronickou identitou: dosavadní podobu, spojenou s doménovým jménem eidentita.cz, má nahradit „Identita občana“, spojená s doménovým jménem identitaobcana.cz.
Důvodem ale nejsou domény: ta dosavadní a kratší (a tím i lépe zapamatovatelná) je stejně jako ta nová (delší a méně praktická) registrována na Správu základních registrů. Důvodem je spor kolem ochranných známek k dosavadní značce: pokud se podíváme do databáze ÚPV, najdeme zde (a zde) stopy po poměrně rozsáhlém „právním dění“, včetně návrhů na prohlášení ochranné známky za neplatnou. Výsledkem je, že Správa základních registrů smí používat dosavadní značku jen do konce letošního kalendářního roku.
Mimochodem, také se vám e-identita.cz pletla s eIdentity?
Už žádné vyhýbání se poštovním datovým zprávám
První zásadní změna přijde hned se začátkem nového roku 2022: k 1. lednu nabude účinnosti novelizované ustanovení § 18a zákona č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů. Tím se doposud dobrovolný příjem poštovních datových zpráv změní na povinný. Podrobněji jsem to rozebíral zde na Lupě v tomto samostatném článku.
Připomeňme si, že datové zprávy bez přívlastku (zjednodušeně: ty „veřejnoprávní“) hradí stát, ale aspoň na jedné straně přenosu musí být datová schránka orgánu veřejné moci. Takovéto (veřejnoprávní) datové zprávy se tedy nemohou přenášet mezi datovými schránkami fyzických a/nebo právnických osob navzájem. Proto existují ještě ony poštovní datové zprávy (zkratkou PDZ), které slouží potřebám soukromoprávní komunikace. Ty už se dají přenášet mezi datovými schránkami fyzických i právnických osob, a naopak nedají přenášet z/do schránek orgánů veřejné moci. Za poštovní datové zprávy ale již neplatí stát, nýbrž obecně jejich odesilatel.
Dosavadní princip byl přitom takový, že příjem PDZ byl v každé nově zřízené datové schránce fyzické či právnickém osoby defaultně zakázán, a musel být explicitně povolen. Podle nedávné prezentace České pošty má tento příjem povoleno 78 % datových schránek, ale reálné dopady jsou jen minimální: počet přenesených poštovních datových zpráv je podle stejného zdroje na úrovni jednoho procenta všech přenesených datových zpráv.
Důvodů malé popularity poštovních datových zpráv je určitě více a jedním z nich může být jejich cena: ještě do 1. 4. 2021 stálo odeslání jedná takové zprávy 15 Kč, zatímco od uvedeného data je to již jen 5 Kč (včetně DPH). Dalším důvodem je určitě také to, že i přes relativně velké procento povolených příjmů (78 %, viz výše) nebylo až tak moc kam tyto zprávy posílat – protože řada „velkých“ právnických osob, coby významných potenciálních adresátů (např. některé banky, utility, operátoři apod.), příjem poštovních datových zpráv do svých datových schránek nepovolovala.
Právě tento dílčí důvod ale nyní padne, protože defaultní nastavení bude nově opačné: příjem poštovních datových zpráv bude povolen. A následně vypnout půjde jen v datových schránkách (nepodnikajících) fyzických osob. Nepůjde vypnout v datových schránkách podnikajících fyzických osob ani v datových schránkách právnických osob.
Reálně to ale nepřijde hned s přelomem roku: novelizované ustanovení §18a je sice účinné od 1. 1. 2022, ale je k němu ještě přechodné ustanovení, které dává čas celých dvou měsíců na překlopení příslušného příznaku. Dovolím si proto očekávat, že dvouměsíční prostor bude „plně využit“, a popisovaná změna tak reálně nastane až k 1. 3. 2022.
Fikce doručení nově i u poštovních datových zpráv
Změny kolem poštovních datových zpráv se ale netýkají jen povolení jejich příjmu: zasahují i do toho, kdy je dodaná zpráva považována za doručenou.
Dnes obecně platí, a i do budoucna bude platit, že zpráva je doručena aktivním úkonem u přijímající datové schránky: přihlášením osoby, která je oprávněna zprávu číst. Dosud ale u poštovních zpráv není tzv. fikce doručení: to, že pokud se do určité doby nikdo (s potřebnými právy) nepřihlásí, je zpráva tak jako tak považována za doručenou.
V případě (veřejnoprávních) datových zpráv, doručovaných do datových schránek fyzických i právnických osob, takováto fikce doručení (po 10 dnech) existuje již od začátku, obdobně jako u listinných zásilek. Nově, a to již od 1. 1. 2022 (bez odkladného přechodného ustanovení), bude stejná fikce doručení platit i pro poštovní datové zprávy.
Přesto zde bude jeden zajímavý rozdíl: když nějaký orgán veřejné moci odesílá konkrétní (veřejnoprávní) datovou zprávu do vaší datové schránky, může aplikování fikce doručení zakázat. U poštovních datových zpráv není takováto možnost (zakázat fikci doručení) v příslušném ustanovení zmiňována.
Zdůrazněme si, co to vše znamená a jaké to bude mít důsledky, pokud budete v roli někoho, kdo má stihnout nějaký konkrétní termín: když odešlete poštovní datovou zprávu v určitém okamžiku X, sami neovlivníte, kdy se do cílové datové schránky přihlásí někdo s právem číst vaši zprávu. Nevíte tedy, kdy nastane okamžik doručení. Jistotu budete mít jen v tom, že díky fikci doručení nastane nejpozději v době X + 10 dnů.
Mimochodem, sám systém datových schránek pracuje s okamžikem X + 10 × 24 hodin, což není úplně to samé (jako způsob, jakým právo počítá doby a lhůty).
A ještě jedno srovnání: zákon, podle kterého datové schránky již dlouhé roky fungují, dosud stále neřeší, kdy má být považována za doručenou (veřejnoprávní) datová zpráva, obsahující vaše podání (právní úkon) vůči orgánu veřejné moci. Řeší to pouze judikatura, podle které je takováto zpráva doručena už dodáním do datové schránky příslušného orgánu veřejné moci (a nečeká se tedy až na přihlášení někoho s právem číst zprávu).
U poštovních datových zpráv ale toto nemá analogii, již jen kvůli tomu, že do datové schránky orgánu veřejné moci (typu DS-OVM, či některého podtypu) poštovní datovou zprávu vůbec poslat nejde. Dodáním poštovní datové zprávy do datové schránky (fyzické či právnické osoby) tak ještě nedochází k jejímu doručení.
Fikce podpisu u poštovních datových zpráv nebude
Také si ale musíme zdůraznit, že poštovní datové zprávy se budou i nadále významně odlišovat od těch „veřejnoprávních“ i v jednom dalším, dosti významném aspektu.
Jde o další právní fikci, tentokráte tzv. fikci podpisu: pokud ze své datové schránky (fyzické či právnické osoby) odesíláte nějakou „veřejnoprávní“ datovou zprávu (jejímž adresátem tudíž může být jen datová schránka OVM), přičemž tato zpráva obsahuje vaše podání („úkon vůči orgánu veřejné moci“), nemusíte tento svůj úkon (příslušný dokument v příloze zprávy) elektronicky podepisovat (požadovaným způsobem, tj. alespoň uznávaným elektronickým podpisem). Díky oné fikci podpisu je považován za podepsaný.
Pro poštovní datové zprávy ale obdobná fikce podpisu neplatí a nemá platit ani do budoucna. Takže pokud budete někomu skrze poštovní datovou zprávu posílat dokument (v elektronické podobě), představující (soukromoprávní) právní jednání, pro které je předepsána písemná forma (jejíž nezbytnou náležitostí je podpis), budete ho skutečně muset elektronicky podepsat.
Existují ale různé právní názory na to, o jaký druh elektronického podpisu má v daném případě (pro soukromoprávní jednání) jít. Zda to může být úplně cokoli (například jen v editoru napsaný kus textu, nejčastěji něčí jméno) – co pak ale může ke konkrétnímu obsahu přidat kdokoli (nejenom vy, resp. ten, kdo skutečně jedná), nebo zda to přeci jen musí být „něco specifičtějšího“, čím vládne jen jednající osoba – aby to mohl být její projev vůle (a ne někoho jiného). Podrobněji např. zde vs. zde.
První varianta (tedy názor, že podpisem může být úplně cokoli) přitom otevírá dveře možnosti snadného a obtížně prokazatelného zneužití: tomu, aby v rámci soukromoprávního jednání (např. s bankou, dodavatelem energie, operátorem apod.) někdo jiný právně jednal za vás, bez vašeho vědomí. Stačí mu např. jen napsat vaše jméno do elektronického dokumentu, který představuje třeba nějaký dlužní úpis či jiný závazek. A je pak v zásadě jedno, jak jej přenese k příjemci: zda poštovní datovou zprávou ze své datové schránky (nebo z vaší datové schránky, má-li právo z ní odesílat), nebo třeba obyčejným e-mailem. Protože pokud by takovýto elektronický dokument byl považován za řádně podepsaný (a to vámi), pak na způsobu jeho přenosu nezáleží.
Vnitro čeká explozi datových zpráv
Resort vnitra, který je zřizovatelem datových schránek, před časem hned na dvou konferencích (eGovernment 20:10 v Mikulově a ISSS v Hradci Králové) prezentoval svá očekávání, pokud jde o míru využití datových schránek (ale i elektronické identifikace) v souvislosti s nadcházejícími změnami (jak pro rok 2022, tak i 2023). A ta jsou „opravdu velká“, jak napovídá jak následující obrázek, tak třeba i výrok o tom, že „stojíme na prahu největšího roll-outu…“.
Třeba počet datových zpráv: od poloviny roku 2009, kdy byly datové zprávy spuštěny, bylo přeneseno na 900 milionů datových zpráv. Jde přitom o přibližný (řádový) údaj, přesnější aktuální číslo najdete zde. Nicméně v roce 2023 vnitro očekává již 1600 milionů přenesených datových zpráv. Předpokládejme, že je to ve smyslu „do konce roku 2023“.
Schválně si to srovnejme: objemy přenesených datových zpráv průběžně rostou. Nicméně spíše lineárně než nějak „explozivně“: v roce 2019 to bylo 99 milionů a v roce 2020 již 111 milionů (zdroj). Tato dvě čísla jsou přitom již započítána do aktuálních (více jak) 900 milionů. Konkrétněji, dle oficiálních statistik, jde o 920 milionů k počátku října 2021. Do konce roku 2021 by tak, při současném tempu cca 10 milionů datových zpráv měsíčně, resp. 120 milionů ročně, mohlo být přeneseno na 950 milionů datových zpráv (řádově).
Do „cílových“ 1600 milionů zbývá ještě cca 650 milionů, a to za následující dva roky (2022 a 2023). Oproti cca 230 milionům za poslední dva roky (111 za 2020 a cca 120 za 2021) to je opravdu výrazný nárůst. Čím má být generovaný?
Jedním významným zdrojem mají nejspíše být právě poštovní datové zprávy. Vnitro zřejmě očekává, že se změnou pravidel a nastavení jejich příjmu významně vzroste jejich využití. Bude zajímavé sledovat, zda se tak skutečně stane – zda lidé budou raději posílat své „důležité“ elektronické dokumenty běžným e-mailem, sice zdarma, ale bez jistoty dodání a doručení, natož pak prokazatelnosti příslušných skutečností. Nebo zda zaplatí 5 Kč a pošlou své dokumenty pomocí poštovní datové zprávy, s fikcí doručení a doručenkou. Nebo zda zvolí tradiční „papírovou“ cestu. To ukáže teprve čas.
Výrazně vzroste i počet datových schránek
Dalším zdrojem pro vnitrem očekávaný nárůst datových zpráv může být samotný nárůst počtu datových schránek. Následující obrázek z nedávné prezentace MV ČR, který se týká jen datových schránek fyzických osob, ukazuje, že k významnému nárůstu již došlo, v posledních dvou letech nejspíše i v souvislosti s pandemií.
Nicméně dosavadní nárůst, již tak vykazující známky exponenciály, může být významně překonán růstem v následujících dvou letech. Zejména pak v roce 2023: připomeňme si, že k 1. 1. 2023 nabude účinnosti ustanovení, podle kterého je datová schránka zřízena (povinně, ze zákona) každé podnikající fyzické osobě a také každé právnické osobě, která ji ještě nemá. Opět jsou zde ale přechodná ustanovení, která ponechávají prostor ke skutečnému zřízení – tentokráte v délce tří měsíců, a tedy nejpozději do 31. 3. 2023. Kromě toho bude docházet (a to průběžně) k automatickému zřizování datových schránek nepodnikajících fyzických osob (DS FO) každému, kdo po 1. 1. 2023 poprvé použije (veřejnoprávní) elektronickou identitu.
Že půjde o zřízení opravdu velkého počtu datových schránek, naznačuje i následující graf z této prezentace ministerstva vnitra.
Bude to tak velký nárůst, že podle vnitra by pouhé rozeslání přístupových údajů k nově zřízeným datovým schránkám přišlo na 150 milionů Kč – a tak se hledá způsob, jak přístupové údaje nerozesílat a využít ke zpřístupnění nových schránek elektronickou identitu (hlavně tu bankovní), kterou by držitelé nové zřizovaných datových schránek již tak jako tak měli mít. Ostatně bez přístupových údajů to jde již dnes, pokud si datovou schránku zřizujete dobrovolně sami, právě s využitím své elektronické identity.
Datové schránky nepřijdou o svůj front-end
Když už jsme u datových schránek, řekněme si ještě o dalších změnách, které jsou na obzoru, ale ještě nemají pevné načasování. Nebo které měly přijít, ale nakonec nepřijdou.
V srpnu loňského roku jsem zde na Lupě psal o tom, že datové schránky mají časem přijít o svůj front-end. Tedy o svého webového klienta, resp. o možnost pracovat s nimi přímo, prostřednictvím jejich webových stránek. Představa autorů této myšlenky (resortu vnitra) byla taková, že lidé budou s datovými schránkami pracovat skrze nejrůznější aplikace (např. Datovku) a portály: podnikatelé přes budoucí Portál podnikatele a občané přes Portál občana – a jejich dosavadního klienta tak již nebudou potřebovat.
Jak ale zaznělo např. na nedávné konferenci ISSS, tento záměr byl přehodnocen. Prý hlavně kvůli specifickému postavení cizinců, kteří se prý bez dosavadního klienta neobejdou. Dosavadní klient (resp. webové stránky ISDS, na adrese mojedatovaschranka.cz) tak má fungovat i nadále.
Stále ale platí záměr, aby občané co nejvíce používali Portál občana. Byť prý není vyloučené, že bude přejmenován – protože jeho jméno (Portál občana) se mezitím stalo spíše generickým pojmem a dnes již existuje mnoho portálů občana, které provozují jednotlivá města či obce (a vesměs jsou tyto portály občana dostupné jak přímo, tak přes Portál občana).
Nicméně použití Portálu občana pro práci s datovými schránkami dnes stojí v cestě jedna nepříjemnost týkající se notifikací (hlavně o dodaných zprávách): Portál občana neumí generovat notifikace jinak než tak, že se přihlásí k vaší datové schránce jako kterýkoli jiný uživatel (s právem přístupu ke všem datovým zprávám), čímž ovšem způsobí jejich doručení. Naštěstí se tím netají a zájemce o případné využití této možnosti explicitně varuje před důsledky.
Nicméně od 7. září (podle nového Provozního řádu) datové schránky nabízí novou funkci, skrze kterou by i Portál občana mohl generoval své notifikace, aniž by způsoboval doručení datových zpráv.
Je zaveden mechanismus předávání informací o dodání datové zprávy do datové schránky pro externí aplikace. Aplikace (typu Portál občana) pak může sama notifikovat své uživatele o dodání zprávy. Čtení těchto informací o přijatých zprávách nezpůsobí doručení zpráv v dotčené schránce.
Tak uvidíme, za jak dlouho této možnosti Portál občana skutečně využije.
Nekonečno bude mít velikost 1 GB
Další zajímavou novinkou, o které padla zmínka na nedávné konferenci ISSS, je záměr zvětšit objem datových zpráv, které mohou projít skrze datové schránky. Dnes je to 20 MB, s tím, že do některých zvláště privilegovaných schránek (tzv. „aditivních“, zřizovaných pro OVM na žádost) je možné dodávat zprávy až do velikosti 50 MB.
Na testovacím prostředí se ale již připravuje zvětšení objemu, a to na „nekonečně velké zprávy, které mají velikost 1 GB“. Což nejspíše bude vyžadovat určité „kapacitní“ úpravy jak na straně odesilatelů, tak i příjemců – aby příslušné systémy dokázaly pracovat s datovými zprávami, které mohou mít (včetně všech příloh, dohromady) až onen „nekonečný“ 1 GB. Žádná představa o načasování ale nezazněla.