7. Nový model výměny dat
7.3. Jednotlivé prvky modelu
Uživatelem se v modelu rozumí subjekt, který něco požaduje po státní správě a nebo po kterém naopak něco požaduje státní správa. Jde o subjekt, pro který je model tvořen, který většinou aktivně do modelu vstupuje. Tento uživatel je zaznamenán v databázi – Úložiště dat o uživatelích, kde je možné najít jeho jedinečné přístupové údaje.
7.3.2. Pda, počítač, telefon
Pda, počítač nebo telefon by měli být v optimálním případě jediné prostředky, kterými bude uživatel komunikovat s úřady státní správy. Model je navržen v nezabezpečené části jako multiplatformní, což opět rozšiřuje jeho použitelnost na mnoho let dopředu. Pouze se zařízením připojeným ke snímači biometrických údajů je možno se připojit k zabezpečené části modelu.
Velkým problémem modelu by bylo zajistit, aby každý uživatel modelu měl doma počítač pro komunikaci se zabezpečenou částí. Je možné, že časem penetrace počítačů v obyvatelstvu naroste k velkým číslům, ale i tak by byl tento předpoklad vlastnění počítače v každé domácnosti mylný.
Budou prostě lidé, kteří nebudou potřebovat počítač k životu z různých důvodů, a proto do něj nebudou investovat. Vyloučit je z modelu ale nelze, neboť pak by nemohl být model důsledně uskutečněn. Proto se v modelu uvažuje a v současnosti je již ve státě realizováno, že občané budou moci přistupovat k internetu pomocí počítačů v knihovně. K těmto počítačům bude připojen snímač biometrických údajů.
7.3.3. Čtečka biometrických údajů
Zásadním kamenem fungování modelu výměny dat je bezpečnost. Pokud uživatelé modelu nebudou důvěřovat v bezpečnost modelu, tak nedojde k jeho masovému rozšíření. A jedním z hlavních problémů bezpečnosti dneška jsou hesla. Při velkém kvantu lidí, jakým rozhodně počet obyvatel České Republiky, pro něž je model navrhován, je skoro jisté, že se najde velká masa lidí, která nebude v životě dodržovat zásadní pravidla práce s hesly a jejich hesla budou tudíž lehce odhalitelná. Daleko horší je však skutečnost, že existují lidé, kteří by případné hesla
zapomněli, nebo k heslům neměli důvěru, nebo se nenaučili s hesly zacházet. Toto je skupina lidí, kterou by přístup k heslově chráněnému modelu odradil.
Biometrické údaje budou v budoucnu bezesporu sloužit jako základní identifikátor občana.
Jsou jedinečné pro každého občana, velmi těžko zcizitelné a navíc jsou přirozené. Do přidělení tohoto údaje nevstupuje lidský faktor, a tudíž je možnost chyby téměř vyloučena. Z tohoto důvodu model počítá se čtečkou biometrických údajů jako základním autentizačním prostředkem.
Důvodem, proč je vybrána čtečka biometrických údajů je taky fakt, že se stejně začnou biometrické údaje o lidech sbírat pro výrobu občanských průkazů a cestovních pasů a byla by chyba zavádět ještě další hesla. Zavedení biometrického přihlašování by mohla být taky jedna z cest, jak velmi rychle a efektivně naplnit databázi biometrických údajů všech občanů a tím pádem pomoci například policistům ve vyšetřování.
S biometrickými údaji by pak byly provázány zaručený elektronický podpis v případě občana nebo elektronická značka v případě podnikatele.
7.3.4. Call centrum
Zavedení call centra je jednou z nejdůležitějších inovací v navrhovaném modelu. Představme si běžnou situaci občana. Předpokládejme, že tento občan neumí dost dobře hledat informace na internetu, či má případně problémy s pochopením těchto informací. Jeho jedinou možností v současné době je navštívit příslušný úřad, trefit se do úředních hodin tohoto úřadu a doufat, že mu bude daná informace poskytnuta. Z pohledu státu to znamená zaměstnávat na každém úřadě často několik desítek lidí, kteří nedělají nic jiného, než že poskytují informace.
Dále je zřejmé, že poskytování informací je velmi často nerovnoměrně rozděleno v čase.
Většinou v období daňových přiznání, ať pro občany nebo podnikatel, je zapotřebí nejvíce informací právě od daňových úřadů, v období zahraničních dovolených jsou velmi vytíženy úřady pro vydávání cestovních dokladů apod. Stává se tedy, že někdy má úředník mnoho práce a někdy by naopak mohl klidně přejít pomáhat na jiný úřad. Ve skutečnosti ale sedí na svém místě a nic nedělá.
Další nezanedbatelnou položkou jsou náklady na školení úředníků. Zákony se pravidelně mění a k těmto změnám je zapotřebí úředníky pravidelně školit, aby byli schopni podávat správný výklad případným tazatelům. Jenže při armádě úředníků, kterou je třeba vyškolit, náklady velmi rychle rostou.
Současná situace v České Republice přímo nabádá k zavedení call centra. Penetrace mobilními telefony je velmi vysoká a navíc mobilní telefony jsou příznivě přijaty i starší generací, která má často problémy se na daný úřad dopravit. Většina velkých firem již dávno pochopila, jak velkou výhodu pro ni zavedení call centra znamená. Je třeba vzít v úvahu, a model to jasně znázorňuje, že toto státní call centrum není pouze centrum, komunikující běžnými telefonními prostředky, ale výměna dat zde probíhá daleko sofistikovanějšími metodami, jako je VoIP telefonie (telefonie, kde se hlas přenáší jako digitální data v síti internet) či jiné komunikační kanály, které jsou popsány v sekci zabývající se právě komunikací při výměně dat.
V případě státu je výhoda zavedení call centra zřejmá, protože objem služeb státem poskytovaných má velkou šíři. Při zřízení jednotného call centra by bylo všechno poskytování informací sjednoceno na jediném místě. Stát by tak mohl radikálně snížit náklady na zaměstnance, protože ti pro poskytování informací by byli skvěle školeni a znali by všechny oblasti státní správy. Pokud by přece jenom nějakou znalost neměli, tak můžou buď libovolně přepojit na specializovaně školeného spolupracovníka, nebo se sami napojit na veřejnou část portálu veřejné správy, kde by příslušnou informaci vyhledali a přetlumočili zákazníkovi.
Neposlední výhodou je možnost v současné době umístnit call centrum téměř kdekoliv. Při současném stavu je zapotřebí více úředníků v hustě obydlených oblastech, jako je Praha nebo Brno, kde je často problém zajistit dobře kvalifikovanou sílu za daných platových podmínek.
Pokud by ale vláda vytvořila call centrum v oblasti s velkou nezaměstnaností, tak při počtu dotazů se dá očekávat zaměstnání několika set lidí. Byla by to velká vzpruha pro regiony jako je například jižní Morava.
Zdá se, že call centrum je cesta, jak usnadnit zákazníkovi, v našem případě občanovi cestu k informacím ve státní správě a ještě přitom ušetřit a zefektivnit provoz státní správy. Co tedy brání zavedení call centra?
Primární věcí je, že většina úředníků, kteří poskytují na daných úřadech informace, je zároveň schopna fungovat jako nějaká podatelna nebo výdejna dokladů. Call centrum by tedy často dublovalo úředníky, které stát již jednou zaměstnává, a které musí platit. Celkové náklady by tedy vzrostly. Je třeba uvážit taky možnost sociálních nepokojů, protože úředníků, kteří vykonávají tuto činnost, není zrovna nejméně a všechna tato místa by zanikla.
Bez podatelny tedy nemá smysl řešit call centrum, ale na to je tento model připraven a řešení naznačuje níže. Důležitým jevem call centra je, že by zasahovalo do samotných principů státní správy, do oblasti fungování, což je taky popsáno níže.
7.3.5. Nezabezpečený server pro poskytování informací
Nezabezpečený server bude veřejný server umístěný na síti internet. Bude poskytovat informace, které by se člověk mohl dozvědět i v call centru. Můžeme říci, že bude splňovat úlohu současného portál veřejné správy, který by mohl být však lépe strukturován a bude obsahovat více informací. V obsahu se zaměří kromě standardních návodů na životní situace, které jsou již v současné době vypracovány, taky na návody k ovládání a postupování v zabezpečených aplikacích. Všechny tyto informace budou speciálně vypracovány jak pro občany, tak pro podnikatele a to v patřičných sekcích.
Může být na místě otázka, proč by měl model zdvojovat jednu funkci, když nezabezpečený server veřejné správy bude poskytovat v podstatě ty samé informace, jaké bude poskytovat call centrum. Zkusme prozkoumat, jaké výhody přinese toto řešení.
Nespornou výhodou je, že lidé, kteří budou umět pracovat na internetu, tak nebudou volat do call centra, ale najdou si potřebné informace právě na tomto nezabezpečeném serveru. Při předpokladu, že v době zavádění bude většina populace internetově gramotná nám tento server může ušetřit částky ve výši několik desítek procent z nákladů na provoz call centra a při uvažované velikosti call centra jde o velmi významné sumy.
Další výhodou je, že jak call centrum, tak server budou mít primárně informace v jedné databázi. A když už máme tu databázi vytvořenou pro call centrum, tak by byla chyba ji nevyužít i jiným způsobem, když se tento způsob nabízí a je levnější, než provozování call centra.
Je taky důležité se podívat, jaké informace se budou vyměňovat. Zatímco call centrum bude většinou sdělovat věci pouze informační a krátké instruktážní návody, protože pracovníci budou školeni v umění poskytnout požadované informace v co nejkratším čase, tak aby pracovali co nejefektivněji, tak naopak u tohoto serveru se předpokládá jiný přístup. Předpokládá se, že uživatel se často bude zajímat o patřičné věci více do hloubky, bude hledat souvislosti a bude nad věcmi přemýšlet. Proto by taky bylo chybou orientovat tento server pouze na poskytování základních dat z veřejné správy, ale naopak zveřejňovat na jednom místě co nejvíce dat, a to i takové, které nejsou podle zákona určeny ke zveřejnění.
Tento server by měl poskytovat základní informace o naší republice i zahraničním zájemcům a to pokud možno ve více jazykových mutacích, než v jakých je v současné době dostupný portál veřejné správy.
Můžeme konstatovat, že současný portál veřejné správy je prototypem budoucího nezabezpečeného serveru pro komunikaci s občany, na který se doplní více jazyků a lehce se zpřehlední jeho struktura. Je to jeden z mála bodů, který je z tohoto modelu implementován.
7.3.6. Metadata pro nezabezpečený server
Nezabezpečený server, který by měl být jedním ze styčných bodů mezi občanem a úředníky, bude obsahovat velké množství dat. Je třeba mít na paměti, že v modelu může data na server vložit kterákoliv instituce. Jestliže si například hlavní město Praha usmyslí, že bude vybírat mýto za vjezd do centra a vyhodnotí, že by to měl vědět každý občan České republiky a nejen obyvatelé Prahy, bude mít snahu vložit tuto informaci na portál veřejné správy. Neboli těchto organizací, které budou mít přístup ke vkládání do portálu veřejné správy, jsou stovky.
Dalším problémem je šíře a rozmanitost dat. Portál bude obsahovat data pro občany i podnikatele a přitom každý potřebuje něco jiného. Data budou od popisu životních situací, přes zákony, důležité usnesení a vyhlášky, informace o úřadech veřejné správy až pro praktické tipy a informace z veřejné správy. Všechna tato data ale musí mít nějakou strukturu a proto je v modelu navržena databáze metadat.
Metadata budou na serveru data o službách a dokumentech, jako je jejich název, klíčová slova, kategorizace a podobně.
Můžeme předpokládat, že definovat všechna metadata pro různé informace, které se můžou na serveru objevit, bude obtížné, až téměř nemožné. Situace je o to zhoršena, že model navrhuje jediný server pro poskytování informací, nikoliv serverů několik, i když je zřejmé, že vrstva pro občany a podnikatele bude logicky oddělena. Je možné se domnívat, že při rozmanitosti činností poskytovaných vládou bude obsah metadat velmi důležitý.
7.3.7. Data pro zabezpečený server
Data pro zabezpečený server budou velmi rozsáhlou databází dat, která budou pocházet z různých zdrojů. Budou úzce navázány na metadata, budou mít však různorodý obsah.
Velmi důležitou věcí v modelu je formát dat, v jakém budou data uchovávána, a v jakém budou dále distribuována uživatelům. Podstatným předpokladem je fakt, že prostí uživatelé nebudou moci data měnit, pouze na ně nahlížet. Rozhodující je taky trvanlivost takto uložených dat, tak aby je šlo prohlížet i mnoho let poté, co budou založena. Příkladem můžou být například
zákony, které často platí několik desítek let a bylo by absolutně zbytečné tyto zákony rok co rok měnit, zrovna podle toho, jaký datový formát přichází do módy.
V modelu proto navrhuji uchovávat metadata ve formě textových dat, ve kterých se snadno hledá a tyto metadata navrhnout raději obsažnější. Poté lze již data samotná uchovávat ve formě obrázků s vysokým rozlišením, například jpeg, protože pak by nebyl absolutně žádný problém se skladováním a převáděním do budoucích forem formátů. Dále tento formát vyhovuje předpokladu pro snadné zobrazení a uživatel na něm nemůže nic měnit. A v době, kdy se začíná vysokorychlostní internet čím dál více prosazovat, není problém přenést několik desítek obrázků.
7.3.8. Zabezpečený server pro příjem dat
Klíčová část celého modelu. Zatímco nezabezpečený server existuje, tak centrální zabezpečený ještě neexistuje a dlouho asi existovat nebude. V modelu si jej lze představit jako jistý druh podatelny. Uživatel se do něj autentizuje a může pracovat. Každý uživatel zde bude mít vlastní účet, kde o sobě uvidí všechny potřebné informace. V případě potřeby provedení nějaké operace se samozřejmě taky autorizuje k provedení této operace pomocí snímače biometrických údajů
Nejdůležitější funkční vlastností celého serveru je možnost podávat přes něj dokumenty orgánům státní správy. V modelu je tato výměna dat umožněna dvěmi způsoby. Buď si uživatel stáhne předpřipravený formulář, který pak vyplní a po zabezpečeném přihlášení pošle nazpět a nebo si uživatel vyplní formulář přímo na serveru.
Jelikož bude server obsahovat podrobné informace o uživatelích, bude uživatele informovat o událostech, které v jeho životě nastávají pravidelně, ať již půjde v případě občana o výzvy k podání daňových přiznání, žádosti o obnovení občanského průkazu nebo cestovního pasu, nebo v případě podniku opět o různá daňová přiznání, povinné hlášení a podobně. Přes server se budou dát vyřídit i události neperiodické, jako bude například stěhování, žádosti na úřad sociálního zabezpečení nebo žádost o řidičský průkaz a některé události v životě neopakovatelné
Model počítá v návrhu s mnohem větším významem serveru. Jednou z událostí můžou být například volby. Díky zavedení autorizace pomocí biometrických údajů nelze o identitě jedince pochybovat, takže není žádný problém, aby hlasoval pomocí internetu. Tato myšlenka se může ještě dále rozvíjet a hlasování se nemusí vztahovat jenom na volby, ale může být aplikováno i na další rozhodovací procesy, jako jsou referenda. V úplně nejrozvinutější situaci si lze představit, že se pomocí internetu s minimálními náklady se budou občané podílet přímo na vedení státu, ať
již schvalováním zákonů, nebo usneseními, či přímou volbou do vrcholných představitelských pozic státu. Díky modelu by pak myšlenka přímé demokracie nabyla úplně nového rozměru.
Server bude taky obsahovat řadu funkcionalit, jak budou třídění patřičných dokumentů podle tématických okruhů a ukládání těchto dokumentů do správných částí úložiště dat od uživatelů, ověřování pravosti dokumentů, opatřování dokumentů časovým razítkem a správu jejich archivace.
Nezbytnou funkcí serveru bude taky možnost inkasovat bezhotovostní platby od uživatelů, jako jsou daně, pokuty či správní poplatky. Tuto funkci má naštěstí v současné době již hodně serverů instalováno pomocí on-line plateb před platební karty a proto by neměl být problém tuto funkci naimplementovat i do tohoto serveru v modelu.
7.3.9. Atomové hodiny
Úkol atomových hodin v modelu je jediný. Přesně měřit čas a tento údaj předávat zabezpečenému serveru tak, aby mohl potřebné dokumenty opatřit patřičným časovým razítkem.
Důraz u hodin je kladen především na jejich přesnost a nenarušitelnost chodu, důležité bude taky zabezpečení linky mezi serverem a hodinami tak, aby nikdo nemohl daný čas pozměnit.
7.3.10. Úložiště dat o uživatelích
V souladu s již zamýšleným dokumentem [10] model předpokládá vybudování jednotného registru všech občanů České Republiky, všech hospodářských subjektů, registru všech nemovitostí a registru územní identifikace a adres. Všechny tyto čtyři registry by poté byly uloženy jako základ informací o uživatelích informačního systému veřejné správy.
V registru o občanech se v modelu evidují zejména:
• Osobní údaje – jako je identifikátor občana, v modelu se počítá s biometrickou identifikací, rodinné vztahy, místo současného bydliště.
• Biometrické údaje – pro jednoznačnou identifikaci občana jak v informačním systému, tak v modelu.
• Profesní údaje – pro výpočet daní a sociálních dávek.
Je nepřípustné, aby se jakýmkoliv neanonymním způsobem evidovaly výsledky hlasování ve volbách, všelidových referendech a další údaje určené pro anonymní zpracování.
V registru hospodářských subjektů se v modelu evidují:
• Identifikační údaje subjektu, jako je IČO, adresa sídla a provozoven, název a další.
K identifikačním údajům lze jednoznačně zařadit i biometrické údaje pracovníků,
kteří budou zodpovědní za komunikaci mezi aplikací a podnikatel a budou mít do aplikace přístup právě na základě svých biometrických údajů.
• Ekonomické údaje subjektu, které je subjekt povinen pravidelně zveřejňovat.
• Další údaje, podle charakteru subjektu, jako jsou informace o členech vedení, statistické informace a další informace podléhající povinnosti zveřejnění.
Registr nemovitostí a registr hospodářské identifikace a adres je v modelu provázán s výše uvedenými dvěma registry. Můžeme předpokládat, že tyty dva registry budou převzaty z katastrálního úřadu.
Další nezbytnou částí úložiště dat o uživatelích je informační databáze. Zde budou uloženy v elektronické podobě všechna rozhodnutí jak místních úřadů, tak obecných úřadů, jako například o přidělení sociálních dávek pro občana, nebo udělení daňového doměrku pro podnikatele.
Z výše uvedených informací vyplývá, jak citlivé data bude toto úložiště obsahovat. Musí se klást ty největší požadavky na zabezpečení přístupu k datům cizím osobám, případně na znemožnění zcizení těchto dat. Dále je třeba s velkou péčí ošetřit přístupová práva k těmto datům.
Idea v modelu je taková, že tyto čtyři základní databáze budou vnitřně provázány. Výsledky těchto vazeb ale bude moci vidět pouze korektně přihlášený uživatel a zároveň majitel dat. Když bude chtít státní osoba cokoliv v datech měnit, tak by se měla dostat pouze do jedné databáze, tak aby neviděla například majetkové souvislosti.
Při tvorbě těchto úložišť je třeba dbát mimořádné pozornosti na bezpečnost a správnost zadávaných dat.
7.3.11. Úložiště dat od uživatelů
Jelikož má být tento model dynamický, tak by si měl s uživateli umět vyměňovat nějaká data.
Z tohoto důvodu je v modelu zavedeno úložiště dat od uživatelů. V tomto úložišti jsou uložena všechna data od uživatelů, které kdy do systému vložily. Data jsou však již roztříděna zabezpečeným serverem do jednotlivých částí úložiště, podle tématických okruhů. K datům má přístup příslušný úřad, může si je stáhnout, ale kopie dat opatřená časovým razítkem a zabezpečeným elektronickým podpisem, případně elektronickou značkou, vždy zůstává na serveru, pro pozdější ověřování pravosti dokumentu.
Opět jsou zde kladeny velké nároky na bezpečnost uložení a zabezpečení přístupu k datům.
Opět jsou zde kladeny velké nároky na bezpečnost uložení a zabezpečení přístupu k datům.