Hlavní navigace

Petr Stiegler: Pokud bude někdo datovou schránku ignorovat, vystavuje sám sebe riziku

29. 10. 2009
Doba čtení: 15 minut

Sdílet

 Autor: 258398
Kdo bude i po prvním listopadu ignorovat svoji datovou schránku, škodí sám sobě. Každý má možnost využít různé doplňky umožňující lepší práci s datovými zprávami. V této oblasti už vznikla i konkurence, říká Petr Stiegler, šéf eGovernmentu České pošty.

Jaká jsou poslední čísla ohledně aktivovaných datových schránek?

Z 9088 orgánů veřejné moci a z 330 570 práv­nických osob zapsaných v obchodním rejstříku má dnes aktivováno datové schránky 2 533 úřadů a 77 591 příslušných právnických osob. Zároveň si datové schránky nepovinně zatím zřídilo i 5489 fyzických osob a 1700 podnikajících fyzických osob.

Když vidím ten počet aktivovaných datových schránek u orgánů veřejné moci, tak si říkám, že apel pana premiéra Fischera, aby si všechny úřady aktivovaly datovou schránku do konce minulého týdne, se minul účinkem…

Zcela zjevně jeho slova naplněna nebyla.

Myslíte, že dojde do konce tohoto týdne ještě k nějakému výraznému nárůstu aktivovaných schránek?

Já můžu každopádně říci, že prvního listopadu budou aktivovány všechny.

Takže neřešíte, zda se tento týden najednou všichni „hříšníci“ nepolepší a své schránky si neaktivují?

Z našeho čistě technického pohledu je to v podstatě úplně jedno, protože zákon je napsaný tak ,jak je napsaný, a počítá s automatickou aktivací. Pokud si někdo neaktivuje datovou schránku sám a nechá to na nás, tak na to má zcela nepochybně právo a neporušuje zákon. Nehrozí mu rovněž ani žádná sankce, ale sám sebe připravuje o možnost se s datovou schránkou seznámit, naučit se s ní pracovat a vyzkoušet si některé věci v tom prostředí. Pokud si někdo datovou schránku neaktivuje a bude ji i po prvním listopadu nadále ignorovat, tak vystavuje hlavně sám sebe různým rizikům plynoucích z toho, že se nebude moci seznámit s poštou, která mu bude doručována.

Řada úřadů a firem se vzhledem k velkému počtu neaktivovaných schránek obává, že systém datových schránek by mohl tzv. „spadnout“. Nehrozí tedy s ohledem na hromadnou aktivaci schránek nějaký kolaps?

Já bych to rozdělil na dvě části. Vlastní aktivace není úkon, který by byl z hlediska systému nějak náročný. Upřímně řečeno, kdybych to řekl slovy IT, tak u nějakého množství schránek se jednorázově změní stav na zpřístupněný. S nadsázkou však říkám, že kritický pro nás nebude první, ale druhý listopad, kdy systém bude zatížen ze strany jednotlivých systémů, které do něj budou zasílat poštu. To je věc pochopitelně komplikovanější. Systém procházel nějakými zátěžovými testy, takže problém by nastat neměl.

Na druhou stranu, vždycky jde o to, kolik zásilek, těch datových zpráv, bude dopravováno, ani ne tak v jeden den, ani ne tak v jednu hodinu, ale spíše v jednu vteřinu. A to jsou pochopitelně věci, které jsme neměli možnost naostro vyzkoušet. Chápu, že ve světě IT je obrovský rozdíl, jestli je daná záležitost vyřešena za vteřinu, či za minutu. To, co si dovedu představit, je, že v případě nějaké extrémní zátěže nebude odezva systému v řádu desetin vteřin, ale minut. To znamená, že datové zprávy nedojdou do schránky za vteřinu, ale za minutu. To by ale nemělo být nic, co by uživatele nějakým zásadním způsobem omezilo nebo ohrozilo funkčnost systému.

Vrátil bych se teď zpátky k nízkému počtu aktivovaných datových schránek. Kolikrát jste vyzývali právnické osoby, aby si schránku aktivovaly?

Musíme to opět rozdělit. My jsme jednak posílali dvě vlny výzev na všechny právnické osoby z obchodního rejstříku, když jsme je upozorňovali na povinnost datovou schránku mít a že z toho vyplývají nějaké povinnosti. Kromě toho tvoří základní informace vždy i součást přístupových údajů. Kromě toho jsme dělali poměrně rozsáhlou informační kampaň, kde jsme se snažili i s využitím médií upozornit na povinnost s datovou schránkou pracovat a na povinnost mít ji zpřístupněnou od prvního listopadu.

Také jsme ale upozornili na možnost, kterou dala novela zákona, a to, že od prvního července do prvního listopadu si uživatelé mohli systém vyzkoušet a naučit se s ním pracovat. Skoro se obávám, že řada lidí této možnosti nevyužila a že se dobrovolně vzdala času na vyzkoušení. To jim však potom může způsobit problémy. My je ale nemůže nějak násilím nutit. Musím říci, že mi to začíná připomínat obligátní situace spojené s výměnou řidičských nebo občanských průkazů. Všechno lidé nechávají na poslední chvíli. Čtěte více: Aktivace datových schránek se podobá daňovému přiznání, oboje podnikatelé nechávají na poslední chvíli.

Pokud si tedy nějaká právnická osoba schránku neaktivovala a první listopadu se jí spustí sama, má možnost se na základě už zaslaných přístupových údajů do schránky kdykoli dostat a používat ji?

Ano, je to tak, mají možnost do ní vstoupit. Musím říci, že jsem už dokonce setkal s tím, že někdo si přístupové údaje vyzvedl a ztratil je. V tomto případě si lze dojít na CzechPOINT a vyžádat si vydání nových přístupových údajů, přičemž ty staré jsou zneplatněny. To je procedura, která se dá zvládnout v řádu minut, přinejhorším během několika málo hodin. Čtěte seriál Datové schránky.

Chápu tedy správně, že ty firmy, které dostaly aktivační údaje a schránku si neaktivovaly, tak jim zaslané přístupové údaje zůstávají v platnosti i po prvním listopadu? Nemusí si chodit pro žádné nové?

Ano, přesně tak, mohou použít ty, které už mají.

Řada fyzických osob, které požádaly o zřízení datové schránky, si stěžuje, že jim stále nepřišly žádné aktivační údaje. O schránku přitom už žádaly v srpnu.

Mezi počtem těch, kteří si požádali a těm, co datová schránka byla skutečně zřízena ihned, existuje nějaké množství lidí, u kterých to trvalo poněkud déle. Abychom tomu porozuměli, musíme se podívat do celého toho procesu. Zákon nám v zásadě ukládá, abychom všechny údaje, co lidé uvedou v žádosti na zřízení datové schránky, zkontrolovali s informačním systémem evidence obyvatel. Žádosti se pak schvalují na ministerstvu vnitra. A ten proces může jít dvěma způsoby. Buď údaje všechny sedí a pak je to skoro poloautomatizovaný proces, kde ale stejně na konci musí být úředník, který to schválí.

Jiná situace ale nastává, pokud dojde k nějaké nesrovnalosti. Ta nesrovnalost přitom může být relativně malá, protože systém neumí odlišit malou nesrovnalost od velké. Systém dokáže jen říci, že mezi údaji, které jsou uvedeny v žádosti a mezi údaji, které jsou v informačním systému evidence obyvatel, je nějaký rozdíl. Tyto žádosti spadnou do tzv. manuálního zpracování, kde jimi skutečně musí úředníci jednotlivě prokousat. Musí též zkontrolovat údaje, jestli se jedná o nějaký vážnější problém nebo jde třeba o nějakou chybu na straně informačního systému. Z toho důvodu může dojít k nějakému zpoždění.Žadatelé by ale měli být nějakým způsobem upozorňováni na to, že vznikl nějaký problém a že celá procedura bude trvat o něco déle. Jedná se bohužel i o důsledek obecného stavu kvality dat, které o nás stát spravuje. To je taky jeden z důvodů, proč mezi důležité prvky eGovernmentu patří nová legislativní i technická úprava základních registrů. Jde o velké databáze, kde se o nás všech vedou všechny možné údaje a tyto registry je potřeba je vyčistit.

Nemá tedy smysl, aby se lidé snažili na poště nějak urgovat fakt, že údaje jim ještě nepřišly?

Na poště to určitě nemá smysl urgovat. Ten životní cyklus žádosti je takový, že jde do zpracování v případě, že se rozhodne o zřízení datové schránky. Potom je ten proces skutečně velmi rychlý a my ty přístupové údaje doručujeme prakticky ihned.

Ale co když dotyčný žádné aktivační údaje nedostal a pošta ho ani neinformovala o tom, že dochází k nějakému zdržení? Tehdy se má smysl ozvat?

Ona pošta nikoho ani informovat nemůže. My ty informace ani nemáme. Proces schvalování žádostí probíhá na ministerstvu vnitra. Když to řeknu zjednodušeně, my pouze dostaneme nějaký balíček údajů, kde se má zřídit datová schránka a kam se mají odeslat přístupové údaje. Pošta a ministerstvo vnitra však provozují informační službu datových schránek, která je schopná na základě konkrétního telefonátu poskytnout informaci, jestli schránka byla zřízena, jestli údaje byly či nebyly doručeny a poradit, co dál.

Bohužel musím říci, že především kvůli tomu, že řada lidí nechala celou problematiku úplně na poslední chvíli, informační linka začíná být v posledních dnech značně přetížená. Jedná se navíc ve valné většině případů o zcela obecné dotazy. Proto je teď dovolatelnost v některých chvílích obtížnější. Na druhou stranu platí, že pokud má někdo pocit, že měl dostat přístupové údaje a že mu měla být datová schránka zřízená, měl by informační linky využít. Zároveň bych prosil všechny, kteří mají obecné dotazy, aby se nejdříve seznámili s dostupnými materiály, které jsou webu. A až teprve, když tam nenajdou odpověď, aby volali na informační linku.

Plánujete v této souvislosti rozšířit kapacity informační linky a prodloužit otevírací dobu na poště?

To už děláme a na posilování kapacit pracujeme. Informační linka kromě toho teď bude k dispozici i o víkendu, protože normálně funguje jen v pracovní dny od 8 do 18 hodin. Na pobočkách České pošty se prodlužují zavírací hodiny alespoň do 19 hodin, aby když se někdo na poslední chvíli rozhodne si přístupové údaje vyzvednout, měl tu možnost stihnout to třeba i po práci. Děláme všechno, co je v našich lidských a technických silách.

Čtěte více na Lupa.cz

Jak dlouho v průměru trvá zaslání aktivačních údajů u fyzických osob?

Prakticky ihned. Můžeme hovořit asi o třech dnech. Zřízení datové schránky není nic složitého a přístupové údaje se v nějakých dávkách tisknou prakticky denně.

Jak je to s právnickými osobami, co vznikly po prvním červenci tohoto roku a nemohly tak dostat přístupové údaje?

Ty údaje dostat mohly. My jsme sice obdrželi počáteční data od ministerstva spravedlnosti z obchodního rejstříku, to však nebyly jediné údaje. Dostáváme pravidelné aktualizace tohoto souboru, které mohou samozřejmě obsahovat i informace o nově zřízených právnických osobách, případně o nějakých změnách, které tam probíhají. Samostatným problémem, který vyřešit neumíme, je rychlost zápisu do obchodního rejstříku. Ale automatická aktualizace údajů z obchodního rejstříku je ošetřená a zařízená.

Jak často k té aktualizace dochází?

Jde o týdenní cyklus.

Mluvil jste o tom, že podnikatelé by šli sami proti sobě, když by schránku nepoužívali. Co ale v případě, že schránku nebudou využívat úřady? Nedoplatí na to spíše občané?

To si nemyslím. Úřady jsou totiž vázány určitými lhůtami, které jsou pro jednotlivé typy řízení uvedené ve správním řádu nebo v jiných zákonech. Pokud občan doručil úřadu své podání ve formě datové zprávy, zcela nepochybně tak učinil v souladu se zákonem a všechny lhůty, které z toho vyplývají, začínají běžet. Lidé poté mají možnost se příslušného rozhodnutí domáhat. Také úřady mají obecnou odpovědnost za svou činnost včetně finanční částky v případě nesprávného úředního postupu, takže si nemyslím, že by tam ta motivace nebyla. Čtěte také: Stiegler: U datových schránek bych rád vyvrátil obavy a mýty.

V opačném případě, kdy je naopak úřad odesílatelem, platí něco obdobného, protože lidé vlastnící datovou schránku mají zákonný nárok na to, aby jim do datové schránky bylo doručováno. Zůstává vůbec otázkou, zda příslušné rozhodnutí nebo výměr, který by byl zaslán papírovou poštou, by mohl být považován za správně doručený. Opět totiž platí slova o případném nesprávném úředním postupu. Já si proto troufám tvrdit, že ona povinnost neexistuje pouze pro právnické osoby, ale i pro úřady, které mají svoji odpovědnost definovanou v zákoně. Také zde mají bič v podobě různých sankcí.

Takže platí, že právnické a fyzické osoby se zřízenými datovými schránkami, by už od příštího týdne neměly dostávat žádné obálky s pruhem a že všechno by mělo chodit přes datové schránky?

Na několik málo výjimek, kdy se jedná o věc, kterou není možné prostřednictvím datových schránek doručovat. To ale jde o absolutní jednotlivosti, u běžné korespondence platí přesně to, co jste řekl.

Jak je to s fyzickými osobami, které se datovou schránku zřídily dobrovolně? Musí dát úřadům vědět, že datovou schránku mají?

Nemusí, součástí informačního systému datových schránek je rovněž jakýsi adresář. A každý úřad, pokud se s vámi rozhodne komunikovat, si musí nejdříve ověřit, jestli máte datovou schránku zřízenou a aktivní. Pokud si ji totiž necháte na žádost zřídit, můžete se po nějaké době rozhodnout si ji deaktivovat. Úřady mají možnost a povinnost tuto věc aktuálně zjistit a vám tak odpadá povinnost někde něco hlásit. Je podle mého názoru další výhoda a další určitá nadstavba proti stávající formě systému elektronické komunikace prostřednictvím elektronicky podepsaných e-mailů. Tam bylo skutečně potřeba, abyste dali úřadu vědět „já mám takový e-mail“, a když jste si ho změnil, tak tu změnu dát také oznámit. V případě datových schránek toto není potřeba, tuto službu za vás vlastně udržuje ten systém a také ji pravidelně aktualizuje.

Co si myslíte o zavedení datových schránek?

Plánujete s ohledem do budoucna nějaké změny u datových schránek? Ať už by se týkaly přehlednosti, ovladatelnosti či funkčnosti.

Stoprocentně. Určitě platí, že každý informační systém, který existuje, prochází trvalým vývojem ve snaze udělat ho přívětivějším, spolehlivějším, bezpečnějším a lepším. Jinou věcí je, že samotný vývoj informačního systému datových schránek přímo zajišťuje zákon. Legislativa pak například obsahuje dvě novinky, které přijdou v nejbližší době a které obě souvisí s možností využívat informační systém datových schránek nejen pro komunikaci s úřady a mezi úřady, ale také pro komunikaci čistě soukromou.

Od prvního ledna příštího roku bude možné, aby si soukromé subjekty mezi sebou zasílaly elektronické faktury či obdobné žádosti o zaplacení. Myslím si, že může jít o velice užitečnou změnu. Od prvního července příštího roku bude možné tímto způsobem zasílat jakékoli informace a jakákoli komerční sdělení. V každém případě však bude potřeba, aby nejprve vlastník datové schránky dal souhlas s tím, že mu do ní mohou být doručovány i tyto privátní datové zprávy.

Nebudou pak hrozit nějaké návaly spamů?

Myslím si, že ne, a to z jednoho prostého důvodu. Spam je již dnes věcí, která není legální a která s sebou nese jistý postih. Podobnou úpravu pak má i zákon o datových schránkách. Ten rozdíl je ale v tom, že v případě e-mailu může být pro vás složité, ne-li nemožné zjistit, kdo vám zprávu odesílá. Oproti tomu je systém datových schránek garantovaný, což znamená, že mimo jiné garantuje, že identita odesílatele je naprosto zřejmá. Kdo by se tedy pokusil o spam v rámci datových schránek, vystavuje se velice reálnému riziku, že bude odhalen a že bude muset zaplatit příslušnou správní pokutu, která není nikterak malá. Proto si myslím, že spam je něco, co by se datovým schránkám mělo vyhnout a pokud někdo o něčem takovém uvažuje, rád bych ho od té činnosti odradil, protože skutečně bude brzy odhalen a lapen.

Vraťme se k vývoji systému a jeho funkčnosti. V online chatu, kterého jste se na serveru Podnikatel.cz na začátku července účastnil, si hodně čtenářů stěžovalo na nutnost nainstalovat si doplněk 602filler. Je to stále nutné? A plánujete do budoucna nějaké případné změny v této oblasti? Čtěte více: Čtenáři chatovali na téma Datové schránky.

Ta věc stále platí. Můžeme se dneska přesvědčit, že architektura datových schránek je postavena způsobem, který každému umožňuje, aby si napsal nějaký program nebo využil služeb nějaká aplikace třetí strany, která přístup k datovým schránkám umožňuje. Už jsem říkal tehdy a zopakuji to i nyní. Základní poslání toho systému bohužel znemožňuje, abychom využívali pouze standardních věcí, které umí přečíst webový prohlížeč bez nějakých doplňků. My potřebujeme, aby bylo možné datové zprávy zapečetit, a to nejenom přílohu, ale i údaje, které jsou uvedeny o odesílateli a o způsobu doručení. Zprávy musí být zapečetěny elektronickým podpisem. Musíte mít možnost si je uložit v počítači a musíte mít možnost je zobrazit. Ale také je také potřeba, aby příslušné aplikace dokázaly tu zprávu rozebrat a dále automatizovaně zpracovat. Onen démonizovaný formát ZFO, ve kterém se vám ta zpráva uloží, není nic jiného, než naprosto přesně popsané a definované XML, které je elektronicky podepsáno a zapečetěno. Pomocí toho doplňku pak dokážeme garantovat, že vše bude vždy v prohlížeči korektně zobrazeno.

Nicméně už teď existují aplikace třetích stran, které využívají pro zobrazení a rozpletení XML nějaký jiný postup. Zmíním tady například doplněk pro Outlook, který jsem viděl u Microsoftu a který ho distribuuje zdarma, takže ho snad takto můžu zmínit, aniž bych někomu dělal reklamu. Doplněk zobrazuje přijaté datové zprávy právě jiným způsobem, který je podobný tomu, jak zobrazuje e-maily. Ten prostor prostě tady je. Už jsem též zaregistroval jakousi iniciativu směřující k vyvinutí alternativního nástroje pro zobrazování a příjem datových zpráv v linuxové komunitě. A já si myslím, že to je naprosto v pořádku a že ten systém byl od začátku na této architektuře s otevřeným rozhraním postaven a má dávat prostor všem komerčním i nekomerčním aktivitám.

Stále však opakuji, že na samotném faktu, že pro zobrazení datových zpráv je potřeba cosi nainstalovat do svého prohlížeče, nevidím nic svatokrádežného. Koneckonců pro prohlížení internetového obsahu si většina z nás instaluje různé doplňky pro zobrazování specifického obsahu. Myslím si proto, že na tom nic tak zásadně špatného není. Navíc ten doplněk je zdarma a jedná se o doplněk český, což třeba může být pro někoho taky docela zajímavé. V této chvíli nevidíme důvod na tom něco měnit. Alternativa v každém případě pro kohokoli existuje.

Když mluvíte o těch alternativách. Česká pošta nabízí k datovým schránkám řadu doplňkových služeb typu různých datových úložišť či trezorů. Existuje také v této oblasti více možností? Funguje zde konkurence?

Konkurence už dneska skutečně existuje. Žádný prvek systému není napsán tak, aby jednoznačně preferoval nějakou technologii. Pokud jde o doplňkové služby pošty, ty bych rozdělil na dvě hlavní části. Jedna souvisí s přihlašováním do systému, kdy má Česká pošta produkt tzv. bezpečného klíče, který může také ale nabídnout kterákoli z akreditovaných certifikačních autorit v České republice. Vyhláška totiž pouze stanovuje povinnost, že do systému je nutné se hlásit, pokud si to uživatel zvolí ve bezpečnější variantě, pomocí komerčního certifikátu. Pokud jde o datový trezor, tak jsem již o tom v podstatě hovořil. Systém datových schránek má nějaké otevřené univerzální rozhraní, do kterého se mohou hlásit libovolné aplikace třetích stran, které s ním umí pracovat. Samozřejmě tímto způsobem může kdokoli nabízet službu a také už ji nabízí, která slouží například k archivaci datových zpráv, k jejich evidenci a tak podobně. Na tomto poli se Česká pošta skutečně pohybuje v poměrně tvrdém konkurenčním prostředí. Plánujeme proto standardní marketingové prostředky jako každá jiná privátní firma při nějaké nové službě.

Kolik subjektů se v současnosti pohybuje na trhu?

skoleni_15_4

Já se to samozřejmě snažím sledovat a podle mě jde o desítky subjektů. Skoro si říkám, že jednou z výhod datových schránek je, že daly nový impuls právě pro tento segment trhu. Ten získal nyní nový obzor tím, že má možnost uživatelům nabídnout nějakou novou službu. Pokud vím, tak většina firem se k tomu tak postavila a snaží se svým zákazníkům a obchodním partnerům nabídnou nějaké řešení pro datové schránky a to je skvělé.

Děkuji za rozhovor.

Byl pro vás článek přínosný?

Autor článku

Zástupce šéfredaktora Podnikatel.cz a BusinessCenter.cz

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).