Ochrana osobních dat podle Ministerstva informatiky

Ministerstvo informatiky, respektive sám ministr Vladimír Mlynář, oznámili, že plánují v brzké budoucnosti využít zkušeností Ministerstva práce a sociálních věcí a nahradit stávající rodná čísla novým typem identifikace. Měl by tak vzniknout standard, který bude zajišťovat vyšší úroveň ochrany osobních dat a chránit jejich držitele před možným zneužitím.

Důvodem k této poměrně radikální a jistě ne zrovna levné změně je podle ministra informatiky Vladimíra Mlynáře ochrana osobních údajů. Konkrétně výklad zákona o ochraně osobních údajů (č. 101/2000 Sb.), který znemožňuje použití rodných čísel například na jízdních dokladech, ale i v některých jiných případech. Důvodem je to, že se z rodného čísla dá bez problémů vyčíst, kdy se jeho „nositel“ narodil a zda se jedná o muže či ženu. Tím jsou podle zákona omezena práva občanů na ochranu osobních údajů. A podle Mlynáře je tedy důvod ke změně.

„Nové koště dobře mete,“ řekne si možná někdo. Ministerstvo informatiky neexistuje ani půl roku a už prosazuje tak radikální zásah, který se v poměrně krátké době dotkne všech občanů České republiky. Vždyť děti narozené v březnu 2004 už podle plánu ministerstva rodné číslo vůbec nedostanou a i my ostatní začneme brzy v některých situacích povinně využívat nový typ identifikace.

Lepší život bez rodného čísla

Bude ovšem pouhá změna formátu rodného čísla stačit? Z hlediska zákona o ochraně osobních údajů zcela jistě. Z tzv. bezvýznamového identifikátoru pro kontakt se státní správou, jak se nové identifikační číslo oficiálně jmenuje, už nikdo nevyčte, zda se jedná o ženu či muže nebo kdy se daný člověk narodil. Jenže, jsou vůbec rizika vyplývající z „průhlednosti“ rodného čísla tak významná, aby byla nutná hned tak radikální a také nákladná změna?

Pokud jde o zabezpečení výše uvedených osobních údajů, tak zcela jistě. Ostatně zákon o ochraně osobních údajů omezil používání rodného čísla, jako identifikačního údaje právě kvůli tomu. Zároveň je ovšem třeba se ptát, zda riziko plynoucí z používání rodných čísel ve stávajícím formátu spočívá v uvedené „průhlednosti“ či spíše v jiných oblastech. Riziko zneužití rodného čísla je totiž poměrně vysoké i proto, že prostřednictvím rodného čísla se dá dostat k celé řadě poměrně zajímavých informací. Snaha co nejvíc eliminovat riziko zneužití osobních údajů se proto může zdát být vcelku logická. V případě takto postavené argumentace je ovšem vhodné se hned zeptat, jak je možné například to...

... že je rodné číslo součástí daňového identifikačního čísla (DIČ) každého podnikatele – fyzické osoby a tento údaj je – minimálně u plátců daně z přidané hodnoty – veřejně dostupný (ten nejsnazší způsob, jak se k tomuto číslu dostat je vyhledat si registr ekonomických subjektů na internetovém serveru Ministerstva financí). Navíc, například na fakturách, ale i dalších daňových dokladech – a často i na razítku -, tento „základní“ údaj doprovází další zajímavá informace, a sice číslo účtu. A co na to říká Úřad pro ochranu osobních údajů jako „dozorce“ nad ochranou těchto údajů? „Právně je to v pořádku, otázkou je, zda jsou v pořádku zákony, které takovou věc umožňují...“

... že přístup k databázi občanů – včetně jejich rodných čísel – mají například úředníci na městských či obecních úřadech. A tam kde jej nemají, není obvykle důvodem zákon o ochraně osobních údajů, ale sami radní, kteří jim tuto možnost nedají – bohužel, pravděpodobně spíše proto, aby chránili sami sebe, než z obavy o data spoluobčanů.

Za absolutní výsměch zákonu o ochraně osobních údajů pak lze považovat situaci České Pošty. Podle interních předpisů tohoto státního podniku totiž mohou pošťáci vydat adresátovi dopis určený do vlastních rukou pouze oproti číslu občanského průkazu a podpisu. Vzhledem k tomu, že nikde není řečeno, jak má číslo získat, lze předpokládat, že jej bude chtít opsat sám. Tím pádem si ovšem může opsat, respektive zapamatovat (alespoň u některých typů občanských průkazů) i rodné číslo...

Přitom mu dávám do rukou významný doklad, jenž – v případě starší typů – nemá jediný ochranný prvek, který by nebylo dnešní technikou možné vyrobit tak, aby to někdo na první pohled poznal. Jinou možnost však nemám – pošťák interní nařízení ignorovat nemůže a já si dopis vyzvednout musím.

Registr, o kterém nikdo neví?

Vrcholným příkladem zneužívání osobních údajů, i když s výše uvedenými „podivnostmi“ nemá zase až tolik společného, je ovšem databáze Sdružení na ochranu leasingu a úvěrů spotřebitelům Solus, neboli Registr negativních úvěrových informací. I když v tomto specifickém případě nejde jen o zneužití rodných čísel, pro naše téma je i tento příklad velmi zajímavý.

Podle článku, který nedávno otiskl týdeník EKONOM, je v databázi sdružení registrováno na 100 tisíc záznamů. Většina „klientů“ o tom ale nemá nejmenší tušení a přitom se zveřejněním svých údajů museli souhlasit a tuto vůli navíc stvrdit svým vlastnoručním podpisem. Povinnost seznámit klienta s možným zveřejněním jeho údajů (včetně rodného čísla) má společnost, která mu peníze půjčuje. Klient by přitom měl mít možnost tuto variantu zamítnout - aniž by to mělo vliv na jeho úvěrový případ. Že se vám to zdá naivní? Jistě, ostatně i osoby citované v článku přiznávají, že institucí, které seznamují klienty s rizikem zveřejnění údajů v případě, že nebudou své půjčky splácet, je velmi málo.

A kde je chyba? Firmy, které mají co do činění s osobními údaji obvykle požádají o konzultaci Úřad pro ochranu osobních údajů a na základě jeho dobrozdání pak osobní data zpracovávají. Úřad je totiž právě tím jediným oprávněným „dozorcem“ nad zacházením s osobními údaji a jeho stanovisko je proto rozhodující. Jenže, jak v článku upozornil inspektor Jan Zapletal - firmy při konzultacích často ukážou jenom část pravdy, takže stanovisko Úřadu v reálu mnohdy neplatí.

I v tomto případě je tedy jasné, že jakákoliv změna formátu rodného čísla, by k tzv. ochraně osobních údajů nepřispěla. Pokud totiž klient souhlasí s něčím, co je ve smlouvě maskováno titěrným písmem aniž by byl upozorněn na možná rizika z podpisu vyplývající, je poškozováno jeho právo na ochranu dat mnohem více než v případě, že se z jeho rodného čísla kdosi dozví, kdy se narodil...

Dokonalé řešení?

Podle plánů Ministerstva informatiky by stávající rodné číslo měl nahradit desetimístný identifikační kód, který již řadu let využívá Ministerstvo práce a sociálních věcí například k evidenci všech žadatelů o sociální dávky. De facto je to tedy číslo sociálního zabezpečení. Ing. Roman Kučera, ředitel odboru informatiky MPSV vysvětlil: „Jedná se o desetimístné číslo, které nikdy nezačíná nulou.“ Toto číslo přitom nemá žádný konkrétní význam, nevychází z žádných dalších údajů - je generováno tak, aby z něj nebylo možné vyčíst jakoukoli další informaci o jeho držiteli.

Jedním z důvodů pro zavedení bezvýznamového identifikátoru je dodržování zákona č. 101/2000 Sb., o ochraně osobních údajů,“ připomněla slova Vladimíra Mlynáře Mgr. Petra Kocourková z tiskového referátu Ministerstva informatiky a přidala další argument. „Rodné číslo nenabízí tolik kombinací, aby nedocházelo již dnes k duplicitám.

Zkušenosti - a samozřejmě také výše uvedené příklady z praxe však dokazují, že bezpečnost osobních dat je poměrně snadno zpochybnitelným argumentem. Ostatně uznává to i Petra Kocourková: „Nahrazení rodných čísel bezvýznamovými identifikátory samozřejmě nemůže odstranit naprosto všechna případná rizika spojená s možným zneužitím. Otázkám bezpečnosti a ochrany před zneužitím bude při implementaci tohoto systému věnována samozřejmě velká pozornost.“ Navrhovaný záměr ale pochopitelně hájí: „Systém bezvýznamového identifikátoru je však proti zneužití mnohem odolnější a proto je používán i ve většině evropských zemí.“ I proto řada ministerstev považuje zavedení nových identifikačních čísel za první krok, jak sjednotit a zjednodušit kontakt občanů s úřady.

Úřady chtějí postupně využívání stávajících rodných čísel omezovat a naopak preferovat identifikační čísla, která budou v poměrně krátké době postupně přidělena všem občanům (pokud jej již přidělené nemají). Dospělým samozřejmě zůstane i rodné číslo, ovšem jeho význam by postupně měl klesat.

A proč právě číslo sociálního zabezpečení? „Nový identifikátor by měl mít podobu čísla sociálního zabezpečení, se kterým již delší dobu úspěšně pracuje Ministerstvo práce a sociálních věcí,“ potvrzuje Petra Kocourková. Důvodů by se možná našlo více, ovšem asi nejdůležitějším je více než sedm milionů obyvatel České republiky, kteří mají toto identifikační číslo již přidělené. Mimo to je číslo sociálního zabezpečení (se souhlasem žadatele) také součástí kvalifikovaného certifikátu, který 1. Certifikační autorita vydává k elektronickému podpisu.

Konečně na úrovni?

Mimo již zmiňovaných argumentů se asi mnoho dalších důvodů pro zavedení nového formátu rodných, či přesněji identifikačních, čísel nenajde. Někdo by snad ještě mohl argumentovat tím, že se konečně dostáváme na úroveň vyspělých evropských zemí, pro které je rovněž standardem bezvýznamový identifikátor - často tak jako u nás číslo sociálního zabezpečení. Tím ale veškeré důvody pro změnu končí...

... a na řadu přicházejí argumenty proti.

Změna není nezbytná

Změnit formát rodných čísel, respektive nahradit rodná čísla číslem sociálního zabezpečení bude v první řadě zcela jistě velmi nákladné. Ministerstvo informatiky často a hojně argumentuje snahou zjednodušit kontakt se státní správou, podpořit rozvoj e-governmentu. Jenže v době, kdy vláda neustále hledá způsoby jak ušetřit, je tento argument poněkud pochybný - pravděpodobnost, že právě Ministerstvo informatiky dostane dost peněz na potřebné změny, je velmi malá. Nebudou-li však k dispozici potřebné peníze, nedá se ani očekávat potřebná kvalita. A to znamená, že z krásného a jistě záslužného záměru zbudou trosky, které v konečném důsledku vše jen zhorší.

To však není všechno. I kdyby vše nakrásně probíhalo tak, jak to Ministerstvo informatiky naplánuje, našly se potřebné finance a na realizaci projektu se podíleli jen ti nejlepší, jeden problém stejně zůstane: pokud se nezmění přístup zodpovědných úřadů k používání osobních dat, žádná změna nepomůže. To, že se někdo dozví, kdy jsem se narodil a mé pohlaví, je totiž zcela bezvýznamné v porovnání s tím, jaké následky může mít běžný a zákonem povolený způsob nakládání s osobními údaji ze strany státních i soukromých subjektů.

Diskuze (108) Další článek: Jsou výsledky FutureMarku věrohodné?

Témata článku: Bezpečnost, Ochrana, Referát, Radikální řešení, Úřad, Krátká doba, Osobní údaj, Nový zákon, Zajímavé číslo, Potřebné povolení, Možné riziko, Krátký článek, Ochranný prvek, Zajímavý případ, Potřebná kvalita, Trosky, Riziko, Ekonomický subjekt, Solus, Uvedená doba, Radikální zásah, Razítka


Určitě si přečtěte

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 19

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 45

Vylaďte si Wi-Fi: Podívejte se, jaká pásma máte doma volná a kam signál nedosáhne

Vylaďte si Wi-Fi: Podívejte se, jaká pásma máte doma volná a kam signál nedosáhne

** Prozkoumejte, jaké pásmo je pro vaši síť nejlepší ** Díky heat mapě snadno poznáte, kde to bude se signálem horší ** Vše zvládnete i z mobilního telefonu

Vladislav Kluska | 25

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

** Levné cetky z Asie stojí dolar ** Postavíte s nimi skoro vše od teploměru po spínač zavlažování ** Má to ale jeden háček. Bude to ošklivé a povětšinou nekvalitní

Jakub Čížek | 22


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku