pôsobnosť zákona o o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci
Zákon – Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) 305/2013 | Paragraf/y: § 2
1 ÚVOD
Orgány verejnej správy vstupujú s rôznymi entitami2, konkrétne fyzickými osobami, fyzickými osobami podnikateľmi alebo právnickými osobami do rôznych právnych vzťahov. V súčasnej informačnej spoločnosti sa tak už nedeje len v „tradičnom svete“ ale aj vo „virtuálnom svete“3 prostredníctvom internetu, konkrétne prostredníctvom jeho služby World Wide Web (ďalej len „WWW“). Zvýšená frekvencia využívania elektronických služieb, ktoré poskytujú orgány verenej správy nepochybne znižuje administratívne zaťaženie, zvyšuje efektívnosť verejnej správy, no na druhej strane si treba uvedomiť aj riziká, ktoré sú s poskytovaním takýchto služieb spojené. Orgány verejnej správy4 sa pri poskytovaní konkrétnych služieb musia spoliehať na to, kto využíva konkrétnu službu, čo v sebe zahŕňa otázky týkajúce sa identifikácie a autentifikácie.
Spoľahlivé zistenie identity konkrétnej entity, ktorá chce využívať elektronickú službu poskytovanú orgánom verejnej správy už nie je len otázkou národnou. Medzinárodný charakter tejto otázky vznikne v situáciách, kedy občan iného členského štátu Európskej únie (ďalej len „EÚ“) pre prístup a využitie elektronickej služby, ktorá je poskytovaná orgánom verejnej správy iného členského štátu, nemôže využiť národné prostriedky elektronickej identifikácie. Kľúčovými aspektmi pre odstránenie bariéry pri cezhraničnom využívaní elektronických služieb a vytvorenie dôvery v online prostredí sú interoperabilita5 a bezpečnosť elektronických prostriedkov, ktoré slúžia na identifikáciu a autentifikáciu.
2 ELKTRONICKÉ SLUŽBY VEREJNEJ SPRÁVY
Dôležitú kategóriou v oblasti eGovernmentu6 predstavujú elektronické služby verejnej správy, v odbornej literatúre označované taktiež ako služby eGovernmentu. V súvislosti s týmto pojmom je viac ako potrebné vymedziť pojem elektronické služby ako také. V zmysle Metodického pokynu na použitie odborných výrazov pre oblasť informatizácie spoločnosti (ďalej len „Metodický pokyn“) sú elektronické služby (e-services) definované ako: „služby poskytované v elektronickej podobe pomocou informačných a komunikačných prostriedkov.“7
Napriek skutočnosti, že charakteristiky elektronických služieb sú príznačné pre súkromný sektor, podobné kategórie interakcií možno nájsť aj v súčasných definíciách eGovernmentu. Pojem elektronické služby, ktorý v podmienkach eGovernmentu predstavujú služby verejného záujmu, je používaný pre rôzne podoby zdokonaľovania verejných služieb. Elektronická služba verejnej správy, služba eGovernmentu (eGovernment service) je v Metodickom pokyne vymedzená ako: „elektronická forma vecnej komunikácie verejnosti s verejnou správou pri vybavovaní vecí, účasti verejnosti na správe vecí verejných, alebo prístupe verejnosti k informáciám.“
V zmysle výnosu č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy (ďalej len „Výnos“) sa elektronické služby verejnej správy rozdeľujú podľa úrovne elektronizácie na šesť úrovní, ktorými sú:
– Nultá úroveň (služby offline). Služba nie je online elektronicky dostupná. Občan si musí vybaviť svoju úradnú záležitosť osobne, klasickým papierovým spôsobom.
– Prvá úroveň (informatívne služby). Informácia, ktorá je potrebná na začatie alebo vykonanie služby, je dostupná v elektronickej forme. Ide najmä o informácie o mieste, čase, spôsobe a podmienkach vybavenia služby. Samotná služba nie je elektronicky poskytnutá, ani nie je poskytnutý príslušný formulár v elektronickej forme.
– Druhá úroveň (jednosmerne interaktívne služby). Ide o jednosmernú elektronickú komunikáciu. Pri jednosmernej elektronickej komunikácii je možné stiahnuť príslušný formulár v elektronickej forme, ale podanie sa nevykonáva elektronickými prostriedkami.
– Tretia úroveň (obojstranne interaktívne služby). Ide o obojsmernú elektronickú komunikáciu pri vybavovaní služby. V rámci tejto úrovne prebieha vybavovanie služby elektronicky, avšak pri preberaní výsledku služby sa vyžaduje osobný alebo listinný kontakt.
– Štvrtá úroveň (transakčné služby). Táto úroveň umožňuje úplné vybavenie služby elektronickými prostriedkami, najmä vybavenie online, a to vrátane rozhodnutia, zaplatenia a doručenia, ak sa to vyžaduje. V rámci tejto úrovne sa vylučuje akýkoľvek osobný alebo listinný kontakt.
– Piata úroveň (proaktívne služby). Táto úroveň obsahuje funkčnosť tretej úrovne alebo štvrtej úrovne, a navyše sa využívajú personalizované nastavenia používateľa, ako aj možnosti proaktívneho automatizovaného vykonávania častí služby. Ide o automatizované poskytovanie služby na základe sociálneho a ekonomického profilu prijímateľa služby, resp. udalostí bez priameho podnetu prijímateľa služby.
Na tomto mieste je potrebné podotknúť, že pre účely identifikácie a autentifikácie identity pre využívanie elektronických služieb verejnej správy majú význam len 3 druhy elektronických služieb verejnej správy, a to konkrétne obojstranne interaktívne služby, transakčné služby a proaktívne služby. V ostatných prípadoch sa pre využitie konkrétnej elektronickej služby verejnej správy pripúšťa aj anonymný prístup, kedy entita nemusí preukazovať svoju identitu.8
3 IDENTIFIKÁCIA A AUTENTIFIKÁCIA
Problematika identifikácie a autentifikácie je stará ako ľudstvo samé. Pôvodne fyzické osoby preukazovali svoju totožnosť geografickým názvom svojho miesta narodenia ako napr. Herakleitos z Efezu. Takáto identifikácia osôb v neskorších dobách, kedy vznikali prvé moderné štáty samozrejme nepostačovala. V dôsledku nárastu obyvateľstva, ako aj migračných tendencií bolo potrebné identifikovať osoby oficiálnou cestou. K identifikáciu všetkých občanov bez výnimky došlo až po Francúzskej revolúcii (1789), kedy tamojšie legislatívne orgány mali stanoviť akým spôsobom sa bude overovať narodenie, uzavretie manželstva a smrť, ako aj ktorý orgán bude o týchto skutočnostiach vydávať príslušné dokumenty a tie aj uchovávať.9
3.1 Identita
Pred ozrejmením pojmov identifikácia a autentifikácia je potrebné upriamiť pozornosť na kľúčový pojem skúmanej problematiky, ktorým je „identita“. Identitu ako koncept, možno chápať z psychologického, sociálneho, ale aj právneho hľadiska. V súvislosti s pojmom identita treba poznamenať, že každá entita sa vyznačuje charakteristickými znakmi, tzv. atribútmi. Množina takýchto atribútov, ktoré nám umožňujú odlíšiť jednu entitu od druhej, tvorí identitu danej entity. Napríklad fyzická osoba je charakterizovaná výškou, vekom, výzorom, váhou, DNA, dátumom a miestom narodenia, bydliskom, alebo zamestnaním. Súbor takýchto vlastností danej entity sa nazýva úplná identita. Na to aby sme mohli entity od seba odlíšiť, bez toho aby sme poznali všetky charakteristické znaky, umelo vytvárame identifikátory. Príkladom takýchto identifikátorov pri fyzických osobách je rodné číslo a v komplexnejšom ponímaní verejné listiny ako občiansky preukaz, alebo rodný list.10
Od kedy sa internet, konkrétne jeho služba WWW začala používať ako prostriedok pre komunikáciu v oblasti obchodu, ako aj verejnej správy, začali vznikať debaty o elektronickej, digitálnej alebo kybernetickej identite. Pre účely tohto článku budem z dôvodu konzistentnosti pojmu upravenom v právnom poriadku Slovenskej republiky používať pojem „elektronická identita“. V tradičnom svete vystupuje osoba pod jednou identitou, resp. môže vystupovať anonymne. Vo virtuálnom svete je situácia iná, nakoľko možno hovoriť o viacerých identitách tej istej osoby. Problematika elektronickej identity v akademickom prostredí predstavuje najmä debatu o pôvode ľudskej identity a jej premenách v informačnej spoločnosti. Právnici problematiku elektronickej identity spájajú najmä s otázkami týkajúcimi sa zodpovednosti, ochrany súkromia, ochrany osobných údajov, etiky a morálky. Taktiež sú veľmi dôležité otázky týkajúce sa anonymity a súkromia, kedy právo dovoľuje anonymitu vo virtuálnom priestore, kedy ju prikazuje a kedy zas vyžaduje identifikáciu. Na tomto mieste je potrebné podotknúť, že konanie rôznych entít, ako sú fyzické osoby, fyzické osoby podnikatelia alebo právnické osoby vo virtuálnom priestore môže mať právne následky aj v tradičnom svete. Preto vo vzťahu k elektronickým službám verejnej správy je potrebné, aby poskytovateľ elektronickej služby verejnej správy mal istotu, s kým komunikuje. Vo väčšine prípadov, ak neberieme do úvahy elektronické služby, kde je dovolený aj anonymný prístup, existuje právna podmienka identifikovať sa, aby daná osoba mala prístup a mohla používať konkrétnu službu.
V odbornej literatúre sa stretneme s viacerými definíciami pojmu elektronická identita. Niektorí autori ju vymedzujú ako: „identita, ktorá je tvorená z informácií uchovávaných a prenášaných v digitálnej forme“.11 Elektronická identita je taktiež chápaná ako čiastková identita, ktorá je v elektronickej forme.12 Pojem elektronická identita je v slovenskom právnom poriadku vymedzený v zákone č. 305/2013 o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (ďalej len „zákon o e-Governmente“). V zmysle ustanovenia § 19 ods. 1 zákona o e-Governmente, je elektronickou identitou osoby: „súbor atribútov, ktoré sú zaznamenateľné v elektronickej podobe a ktoré jednoznačne odlišujú jednu osobu od inej osoby najmä na účely prístupu k informačnému systému alebo na účely elektronickej komunikácie.“ Elektronická identita osoby sa v zmysle zákona o e-Governmente deklaruje identifikáciou osoby a overuje sa autentifikáciou osoby.13
3.2 Identifikácia
Ako už bolo spomenuté, entity počas svojej existencie vstupujú s inými entitami do rôznych vzťahov. V súvislosti so základnou požiadavkou týchto entít, a teda zistenie, kto je účastníkom týchto vzťahov, budeme hovoriť o identifikácii a autentifikácii identity. Určenie identity možno rozdeliť do dvoch fáz. Prvou fázou je identifikácia. Podstatou identifikácie je, že entita deklaruje svoju identitu. Ide o situáciu, kedy sa napr. fyzická osoba predstaví. Vo virtuálnom svete by analogicky išlo o zadanie prihlasovacieho mena. V zmysle § 3 písm. m) zákona o e-Governmente možno za identifikáciu považovať: „deklarovanie identity objektu vrátane osoby, a to najmä pri prístupe k informačnému systému verejnej správy alebo pri elektronickej komunikácii.“ Inými slovami možno za identifikáciu považovať tvrdenie konkrétnej osoby o tom, kým je. Preukazovanie identity je zabezpečené identifikátorom osoby. Pre účely identifikácie sa využívajú pre rôzne druhy entít rôzne identifikátory. Napr. identifikátorom fyzickej osoby je jej rodné číslo v spojení s menom a priezviskom.14
3.3 Autentifikácia
Samotná identifikácia na určenie identity nepostačuje, nakoľko môže dôjsť k situácii, kedy sa entity pokúšajú vystupovať pod falošnou identitou. Takéto aktivity môžu smerovať ku krádeži identity alebo neoprávnenému prístupu k informačnému systému verejnej správy, alebo elektronickej komunikácie. Druhou fázou určenia identity je autentifikácia (autentizácia) identity. V tejto fáze musí entita, ktorá deklarovala svoju identitu, dokázať, že skutočne je tou entitou, ktorej identitu deklarovala. Inými slovami ide o potvrdenie deklarovanej identity. Osoba sa môže autentifikovať rôznymi spôsobmi. V odbornej literatúre možno hovoriť o troch základných prístupoch, ktoré sú založené na tom, čo človek vie (PIN, heslo, rodné priezvisko mamy), na tom, čo človek má (certifikát, čipová karta), alebo na tom, čo človek je (biometrické charakteristiky ako odtlačok prstov, obraz sietnice, hlas, obraz dúhovky).15
V súvislosti s autentifikáciou zákon o e-Governmente stanovil, že na autentifikáciu sa môže použiť len úradný autentifikátor, ktorým je občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód. Zákon o eGovernmente taktiež upravuje problematiku alternatívneho autentifikátora, ktorý sa môže použiť na autentifikáciu. V súčasnosti takýto alternatívny autentifikátor (napr. použitie mobilného telefónu na autentifikáciu) ešte nie je dostupný.
3.4 eID
Problematika dôveryhodnosti pri deklarácii svojej identity je vyriešená prenesením tohto procesu na dôveryhodnú tretiu stranu. Takouto dôveryhodnou treťou stranou je štát, ktorý zodpovedá za vydávanie tokenov, ktorými konkrétne osoby preukazujú svoju identitu.16 Jedným z hlavných cieľov realizácie elektronických služieb, ktoré sú poskytované orgánmi verejnej správy cez internet, je zabezpečenie efektívnej, bezpečnej a najmä dôveryhodnej identifikácie a autentifikácie identity konkrétnej entity, ktorá chce využiť konkrétnu elektronickú službu verejnej správy. Túto a mnoho ďalších úloh plní občiansky preukaz s elektronickým čipom a bezpečnostným osobným kódom, tzv. elektronická identifikačná karta (ďalej len „eID“). Na jednej strane eID predstavuje fyzický prostriedok v neelektronickom styku pre občanov Slovenskej republiky, ako aj pre cudzincov s povoleným pobytom na území Slovenskej republiky, čiže doklad totožnosti. Na druhej strane eID poskytuje možnosť preukazovania a potvrdenia totožnosti v elektronickom prostredí. Táto funkcia je nevyhnutná pri využívaní elektronických služieb, či už vo verejnom, alebo v súkromnom sektore. eID podľa zákona o e-Govermente zabezpečuje identifikačný a autentifikačný prostriedok pre využívanie elektronických služieb verejnej správy. V Slovenskej republike sa eID vydávajú od decembra 2013 a Ministerstvo vnútra Slovenskej republiky vydalo už viac ako milión kusov.17
Možno konštatovať, že nový typ občianskeho preukazu sa stáva dôveryhodným prostriedkom pre identifikáciu a autentifikáciu identity vo virtuálnom prostredí, a to pomocou osobných údajov, ktoré sú uložené na elektronickom čipe.18 Na čip možno uložiť aj kvalifikovaný certifikát pre kvalifikovaný elektronický podpis a kľúčový pár (súkromný kľúč a verejný kľúč). Údaje z eID je technicky možné prečítať len so súhlasom držiteľa eID zadaním bezpečnostného osobného kódu (ďalej len „BOK“) a súčasným priložením eID k čítaciemu zariadeniu kariet. Len oprávnení poskytovatelia elektronických služieb budú môcť požiadať o prečítanie údajov z eID. Ktoré z údajov budú z eID prečítané a odovzdané poskytovateľovi elektronických služieb je určené a zabezpečené príslušným certifikátom.
Podmienkou využívania eID v elektronickej komunikácii s verejnou správou, je jeho aktivácia. Pre aktiváciu elektronického občianskeho preukazu … …
Celé znenie článku nájdete na nižšie uvedenom zdroji.
Autor
JUDr. Jozef Andraško PhD., PhD. jozef.andrasko@flaw.uniba.sk
Univerzita Komenského v Bratislave, Právnická fakulta
Šafárikovo nám. č. 6
P. O. Box 313
810 00 Bratislava