Stručná odpoveď je áno. A teraz čo tým myslím
Faktom je, že ako autentifikovaný user môžeš použiť api, ktoré bude využívať mou klient a tak sa dostať k svojim dátam. Nemáme úmysel tomu brániť, aj toto api sa zverejní, nebudeme ťa nútiť k reverse engineeringu. Dôvody, prečo o tom api hovorím ako internom sú dva.
Jednak bezpečnosť. Keďže týmto api púšťame vonkajší svet bližšie, treba si to premyslieť. Jedna z alternatív je práve to, že pripájať sa bude môcť iba certifikovaný SW. Potrebujeme to doriešiť, cieľovo api zverejníme. Aj z pohľadu bezpečnosti je lepšie API bezpečne zverejniť ako veriť, že ho dobre ukryjeme.
Druhý dôvod je dôležitejší. Toto nie je primárny use case. Využiť interné api (budem ho tak volať) na to, aby si pristupoval k dátam ináč ako cez klienta (cez nejaký program) je vhodné na tri scenáre. Ako fajnšmeker, nebudeš využívať klienta, ale priamo (ideálne z cli) oslovovať api aby si získal svoje údaje. Očakávam, že to bude chcieť urobiť tak 5 ľudí, asi sa to neoplatí. Druhý scenár je vybudovať alternatívneho klienta, možno bude aj lepší ako oficiálny. Môže byť, ale radšej by sme energiu záujemcov o budovanie riešení nad MOU smerovali inam (o chvíľu napíšem). Tretí scenár je, aby aplikácie, kde už je autentifikovaný user (napr. slovensko.sk), pristupovali k údajom tohto používateľa. Môže byť.
Prečo to nie je primárny use case? Nechceme, aby autentifikovaní používatelia pristupovali k svojim dátam, ale aby služby pristupovali k dátam svojich klientov na základe súhlasu. Je to iný koncept. Manažment svojich údajov nie na základe autentifikácie, ale na základe súhlasu. A našim cieľom je, aby vznikalo čo najviac nových služieb, prinášajúcich novú kvalitu. Ak chce niekto robiť krajšieho klienta, nech sa páči, aj to sa bude dať. Ale spoločenský prínos vidíme inde, v budovaní nových vecí, nových ideí, tam chceme smerovať aktivitu záujemcov o MOU.
Takže nebránime sa vystaveniu interného API, riešime ako to urobiť bezpečne a budeme informovať. Nie je to však primárny use cases, chceme aby vznikali nové služby, ktoré budú dáta používať na základe súhlasu. Tento prístup vidíme ako trend vo svete mydata. Budeme radi, keď vznikne čo najviac služieb. MOU bude poskytovateľ údajov, spoľahlivá platforma v úzadí. Preto chceme aby sa čo najviac energie venovalo budovaniu nových služieb. Ale API dostupné bude. Aj interné.
Nie som si istý, či rozumiem. Ten súhlas sa udelí jednorazovo v rámci session? Na základe čoho a ako sa budem môcť rozhodnúť či udelím súhlas ? Ako konkrétne by ten súhlas v praxi mal fungovať?
Osobne nie som fanusik tohoto riesenia. Vysvetlim preco:
- Scope MOU je pomerne velky a vacsinu z toho co som zatial v appke videl uzivatel nepotrebuje mat stale “so sebou” (management udajov, management sluzieb, ktorym som dal suhlas, “obchod so sluzbami”, atd.)
- Jedina vec, ktora z mojho pohladu dava zmysel, je poskytnutie suhlasu so spracovanim dat (ako bolo popisane vyssie). Na to uplne v pohode staci poslat notifikaciu cez modul ePush(SVM) → otvori sa inteligenty formular(typ poskytnutie suhlasu) → podpis klikom … vsetko funkcie, ktore su v ramci SVM naplanovane a budu prostrednictvom API spristupnene
- Ostatne spomenute veci z MOU sa daju krasne riesit pomocou responzivnej webovej sluzby - kludne ako sucast novovznikajucej osobnej zony obcana v ramci mUPVS. Proste sa prihlasim do svojho “konta” na slovensko.sk a tam v casti management osobnych udajov upravim nastavenia, odoberiem pristupy sluzbam a pod.
- Uloha aplikacie SVM je zjednodusit pouzivatelom autentifikaciu (do buducna snad aj autorizaciu) a vytvorit komunikacny kanal medzi obcanom a statom, tak aby stat(a tretie strany) mohol proaktivne komunikovat s overenou identitou obcana. Neurobme z toho raketoplan - jednu appku pre vsetko. Robme jednoduche veci a robme ich dobre.
Takze z mojho pohladu:
- MOU riesi cely backend ohladne zberu osobnych udajov, datasety, registraciu sluzieb/partnerov, atd.
- Uzivatel si spravuje osobne udaje, opravnenia, sluzby v responzivnej osobnej zone na slovensko.sk
- Ad-hoc suhlas s poskytnutim udajov dostava uzivatel formou notifikacie a prisluchajucemu inteligentnemu formularu v SVM + rovnaku notifikaciu dostava aj v ramci osobnej zony na slovensko.sk
Az mi poskocilo od stastia. Rozumne pises!
OK, ak spravim apku v intenciach aku chcete (t.j. nieco stale na danu temu “chcem vidiet svoje” ale nie vv nerd command-line style ale pre sirsie masy), s tym, ze teda pouzijem ju ja na seba (a pripadne ponuknem aj inym). Budem moct suhlas udelit iba cez klienta (=apka v mobile) alebo aj inak (napr. slovensko.sk cez web browser)?
API pre 3rd paty bude otvorene, t.j. jasne ze gro sluzieb bude cez to. A teda aj moj “corner case” je zmysluplnejsi cez dane API. Len teda fakt nechcem kvoli obcasnemu udelovaniu suhlasov instalovat apku do telefonu. Tot co pisal @MilanK , to by som bral ako primarny kanal na udelovanie suhlasov:
lebo, ako zase naznacil Jano:
(on to uz opakoval inde X-krst, teraz sa zdrzal - ale Jano, kludne mi vynasdaj, ak vkladam nespravne slova do Tvojich ust), tak apky sa maju robit len ak je jasne, ze web to neda.
Diskusia o SvM / slovensko.sk / MOU prebieha. Že to treba zľadiť, je jasné všetkým, prebiehajú stretnutia. Napríklad sa veľmi tešíme, že už bude mID a snažíme sa dostať do pilotnej fázy, aby sme to mohli využiť. Rovnako sa zaujímame o ePush. Ďalšie inkrementy SvM sú zatiaľ nejasné, aspoň nám, ale dohodli sme sa, že budeme pri tom ako sa budú ujasňovať, presne kvôli tomu aby sme našli synergie.
MOU sa venuje primárne trom veciam: prvá je spravovať svoje údaje. Neverím, že si ľudia počas čakania na autobus, budú dennodenne listovať vo svojich osobných údajoch, lebo je to mega zábava. Patrí to však k filozofii osobných údajov, mať k nim prístup, je to dôležité. Toto je vec, ktorá veľmi dobre pasuje do osobnej zóny na upvs. Takže to robíme a diskutujeme ako to spojiť (ešte sa k tomu vrátim nižšie).
Druhý scenár MOU sú služby tretích strán, napríklad uľahčenie vybavenia hypotéky povolením prístupu k osobným údajom. Aj tu platí, že človek chce vybaviť hypotéku a netúži po nádhernej aplikácii, v ktorej si bude parádne klikať, chce to mať čo najjednoduchšie za sebou.
Súhlas je komplexnejšia vec. Môže byť jednorazový, dlhodobý, musí byť jasné na čo sa udeľuje, môže to znamenať aj update údajov, notifikovanie, … . Často býva súčasťou zmluvy, nie je to len techno vec, je to vyjadrenie súhlasu (krásne, súhlas je vyjadrenie súhlasu, asi to nechám na právnikov). Z IT pohľadu je to záznam, má viacero atribútov, zostáva v DB, … . Napriek tomu to má byť samozrejme jednoduché. Keď sa vrátim k príkladu s hypo, tak očakávaš, že to odsúhlasíš na klik. Takže nie je to vec ktorú budeš mať v mobile na home page a tešiť sa z nej. Aj nikto sa nebude celý deň tešiť, ako si večer v kľude sadne a bude preskúmavať rôzne možnosti súhlasov … . Správu súhlasov navrhujeme, aby to hladko fungovalo, je to doména MOU a popri tom sú diskusie, kde a ako sa to bude realizovať.
Služby tretích strán, ale majú aj väčší potenciál. Ak budú vznikať dobré služby, tak to nemusí byť vždy tak, že až keď chcem hypo, tak mi banka pošle notifikáciu, ja odsúhlasím (reaktívne použitie služby, lebo ju potrebujem). Môžu byť aj aktívne vyhľadávanie služieb, ktoré mi môžu uľahčiť život (lebo ju chcem). Takže, zmysel má aj nejaký katalóg služieb, nie je to len správa súhlasov. Keď sa človek zasníva, s použitím dobrých údajov môžu vzniknúť zaujímavé personalizované služby. A čo je na tom najlepšie, že vzniknú služby, ktoré si náš tím ani nevedel predstaviť.
Tretí z hlavných cieľov MOU sú notifikácie o použití osobných údajov. Tu sa zdá ePush ako prirodzený koncept. Zatiaľ však mám pocit, že je viac techno (aspoň ja som ho vnímal skôr ako platformu). Na notifkáciu potrebuješ naviazať akcie, napr. zistiť detaily (na základe akého súhlasu/zákona to urobili a čo presne použili), mať možnosť podať sťažnosť na neoprávnené použitie údajov … uvidíme ako sa to bude integrovať.
Takže ako to zatiaľ vyzerá? Sme vo fáze, že už máme špecifikáciu mID, teraz sa diskutuje o prístupe na prostredia, aby sme to mohli reálne použiť vo vývoji. Zároveň sme náš návrh MOU posunuli do skit (a aj behaviorálne oddelenie mirri, ktoré s nimi spolupracuje), tam ho upliftli aby bol v súlade s idsk (tak ako ho chcú robiť pre mobily). Zatiaľ to bolo skôr zjednotenie UI, než UX, ale sme na ceste a postupne sa zbližujeme.
Téma je trochu širšia. Spoločne MIRRI, SKIT aj DXC hľadáme cestu nie len pre MOU (ako zľadiť SvM / slovensko.sk / MOU) ale aj trochu širšie. Asi nebude iba jedna jediná aplikácia v ktorej bude úplne všetko. A keby aj , aj do tej by nemal prispievať iba jeden dodávateľ (aj keď bude štátny), to by bolo úzke hrdlo. Sú diskusie, čo sa oplatí urobiť priamo v SvM, čo sa oplatí urobiť na webe, čo v inej mobilnej aplikácii, ako to prirodzene prepájať. Snažíme sa rozmýšľať o tom, ako môže viacero dodávateľov rozumne prispievať do tvorby egov, ako to robiť paralelne a čo je vlastne dobré pre nás ako občanov.
Aj keď ma prvý riadok “Osobne nie som fanusik tohoto riesenia” zaskočil, so zvyškom textu súhlasím a rád reportujem, že toto sa reálne deje, prebiehajú stretnutia, udiali sa aj praktické kroky a hľadáme spôsob ako to urobiť dobre. Diskutujeme, meníme, odbočujeme, sem-tam prerábame, svet je plný kompromisov (a často je to dobre). Dávame si síce veľký pozor, aby sme pri hľadaní dokonalého riešenia a synergie nezahynuli na krásu a na konci nič nebude, ale snažíme sa nájsť spôsob ako to urobiť dobre, lebo je to tak lepšie (tautológia na záver).
Takže vďaka za podnety, diskusia nás posúva ďalej.
Dúfam, že perfektných služieb bude časom toľko, že budeš súhlasy udeľovať často .
Súhlas sa bude dať udeliť aj bez mobilu. A možno to bude v SvM. Určite to pôjde cez web. Hľadá sa ako to prepojiť, kto čo urobí, ako to zjednotiť, čo bude najlepšie. Snáď som to lepšie vysvetlil v predchádzajúcom rozsiahlom príspevku.
Nemáme KPI o počte inštalácií aplikácie. Máme na počet používateľov, je nám jedno cez aký kanál prídu. Kľudne aj cez tebou urobenú apku, stále sa nám to bude napočítavať .
Neviem ci teda chodim na ine stretnutia ale osobne nemam pocit, zeby sme sa za posledneho pol roka co sa to riesi niekam posunuli. Uplne mi postaci jednoznacna odpoved na jednu jednoduchu otazku, ktoru mam uz od zaciatku:
Bude na konci dna existovat samostatna aplikacia pre MOU? (ano/nie)
Len pre istotu, projekt MOU povazujem za uzitocny, ale na tuto otazku som este od nikoho nedostal jednoznacnu odpoved.
Posunuli. Pamätám si (a nebude to viac ako pol roka dozadu), verejnú prezentáciu SvM, kde sa hovorilo o vzniku desiatok mobilných aplikácií na základe dizajn systému. Pamätám si aj interné stretnutie SvM-MOU, kde bolo zase úplne zrejmé, že MOU nebude mať vôbec žiaden frontend, nie len súhlasy, úplne všetko naprogramuje skit. Teraz sa posúvame k reálnejším diskusiám, že čo by mohlo naozaj dávať zmysel. Ešte potrebujeme, aby sa diskutovalo o koncepte služieb (to čo MOU nazýva službami tretích strán a vychádza to zo skúseností z iných projektov a štátov). A v neposlednom rade, či bude egov budovaný tak, aby mohli dodávať viacerí, čo sa nám zdá ako dobrá myšlienka. Za výrazný posun považujem to, že MIRRI rozumie problému a chce ho riešiť koncepčne.
- Na konci tretieho míľnika MOU (júl 2022): áno. Podľa toho, čo je verejne známe, v tej dobe bude SvM iba mID/ePush a nebude obsahovať iné veci. Toto zaznelo aj na posledných dvoch spoločných stretnutiach SvM-MOU.
- Na konci projektu MOU (jeseň 2023): neviem. To je to, o čom sa diskutuje, ako to navrhnúť dobre a ako už teraz robiť MOU tak, aby sme k tomuto cieľu dospeli. Preto chceme byť pri definovaní druhého inkrementu SvM. Cieľom je riadeným spôsobom (aj cez užívateľský prieskum so zapojením BRISK) nájsť riešenie a koncept, ktorý bude najvýhodnejší pre občanov.
- Ak sa pozriem do podpísanej zmluvy MOU (štúdia, súťaž, negociácia zliav, podpisovalo sa v roku 2020, takže táto vláda), s jasne definovaným scope (o tom, že frontend bude robiť SvM tam nie je ani slovo), veľmi ľahko odpoviem: áno, bude samostatná aplikácia MOU. A napriek tomu, stále deklarujeme, že budeme robiť to, čo zákazník potrebuje a čo je pre neho najlepšie, takže cieľovo uvidíme. Možno SvM preberie MOU klienta a nad ním bude stavať ďalšie služby. Možno sa MOU klient použije iba ako overenie konceptu. Možno sa po úpravách vloží ako modul do SvM. Možno ho prepíšeme a zaintegrujeme do SvM podľa zrozumiteľného návodu. Niektoré časti zostanú samostatne, ale nie sú potrebné aby boli ako natívna aplikácia. Možno bude funkcionalita aj v SvM aj samostatnej MOU aplikácii, lebo sa ukáže, že nevadí istá duplicita.
V skutočnosti, tak ako píšete, scope MOU je pomerne veľký. A pokiaľ ide čiste o udelenie súhlasu: backend súhlasov pre zdieľanie údajov by stále zostal v MOU, samotný frontend je malá časť. Kvôli takejto malej funkcionalite si asi netreba inštalovať ďalšiu apku. Problém je, ako sa bude z tejto apky, pre používateľa dobrým spôsobom pristupovať ku katalógu služieb, ku histórii použitia údajov, k histórii súhlasov, k prezeraniu údajov, k sťažnosti, žiadosti, … .
Budem sa opakovať. Radi by sme vedeli odpovede aj na ďalšie, komplikovanejšie otázky, lebo môžu mať vplyv na tú jednoduchú.
Zníži SvM celkovú použiteľnosť MOU? Preonačí SvM služby tak, že nebudú zapadať do konceptu MyData? Počíta SvM aj s proatívnymi, nie len reaktívnymi súhlasmi? Bude SvM chieť nejakú ďalšiu (alebo aj celú) funkcionalitu MOU? Bude dodávateľský tím SvM úzkym hrdlom pre dodávanie, lebo budú jediný oprávnení dodávať do jedinej aplikácie? Ste si istý, že bude koncept ktorý navrhujete v SvM, robustný, škálovateľný (z pohľadu dodávania)? Je koncept SvM už stabilný, aby ostatné projekty neboli každú chvíľu zaskočené iným scopom? Ste si istý, že zvažujete potreby občana, ktorému ide o efektívne použitie osobných údajov? Ste si istý, že aj keď teraz nájdete dobré riešenie pre partikulárny problém, nezdeformuje to eGov prostredie tak, že to do budúcna veci skomplikuje? Ste si istý, že toto je naozaj nadôležitejšia otázka?
@vojtob som presvedceny, ze mame vsetci spolocny ciel - priniest obcanom kvalitne a pouzitelne sluzby. To co vsak potrebujeme je najst spolocnu rec lebo mam pocit, ze sa vo viacerych veciach nerozumieme.
SKIT buduje SVM ako platformu a vsetky moduly ako mID, ePush, podpis klikom, … budu pre partnerov dostupne prostrednictvom API. Su to jednoduche nastroje, ktore maju projektom ako napr. MOU(mimo ine) sprostredkovat jeden komunikacny kanal na obcana. To ako partneri vyuziju tieto nastroje je uz na nich - nam je fakt jedno, ci MOU bude robit proaktivne alebo reaktivne sluzby. Navrhnite si to ako len chcete, jedine co by bolo fajn je aby ste na pripadnu komunikaciu s obcanom(napr. vyziadanie suhlasu) vyuzili uz spominane nastroje SVM, ktore budu k dispozicii(napr. podpis klikom) - jednoducho zavolate API, ked to budete potrebovat. My fakt nechceme vyvijat ziadnu dalsiu extra funkcionalitu MOU do SVM.
Ak uznate, ze na spominanu historiu suhlasov, prehlad sluzieb, prezeranie dat a pod je potrebna appka, nech sa paci. Z mojho pohladu nie je, lebo sa to da uplne v pohode urobit ako responzivna webova sluzba - ci uz ako sucast novej osobnej zony obcana alebo mimo nej.
Mojim cielom fakt nie je viest nejaku zakopovu vojnu. Chcem sa konstruktivne bavit o rieseniach pre obcanov, ci uz na nasich stretnutiach alebo v komunite. Ako obcan fakt nie som spokojny, ze vznika appka, ktora mozno bude, mozno nie, mozno sa zintegruje, mozne nie - mimochodom rovnaky stav ako na nasom prvom stretnuti niekedy koncom septembra.
Urcite by ma na tuto problematiku zaujimal aj pohlad komunity/odbornej verejnosti. Ved preto tu aj diskutujem. Je lepsie mat jednu appku SVM kde bude aj MOU, alebo 2 oddelene appky, alebo ziadne appky nepotrebujeme, pripadne ake ine riesenia mame?
Osobne nevidím dôvod na špeciálnu appku mou. Chýba mi scenár. Taktiež nevidím veľmi scenár prečo by to malo byť natívne, skôr hybridné v svm alebo úplne responsive. Pokusy o natívne mou beriem ako divný právny hack kvôli uoou (moja trpezlivosť s nimi začína narážať na limity) alebo plan b ak by zlyhala včasná dodávka svm (to sa dá chápať).
Osobne by som ako lepsie riesenie videl keby na zaciatok DXC vyvinulo respozivny portal osobnych udajov v ID-SK - pristup obcana zatial pomocou eID (IAM).
V momente spustenia mID(verim, ze coskoro) by bol portal nasledne dostupny aj z mobilu kedze uprava IAMu a integracia mID sa robi tak ci tak. Takto by nebolo DXC nijak blokovane SKITom a zavoren pri spusteni mID nevznikla na strane DXC ziadna dalsia pracnost.
Vytvoreny webovy portal by sa nasledne dal pouzivat dlhodobo, kedze tato cast nie je v scope modernizacie UPVS a aj keby bola, bude dostupna najskor za nejake 2 roky. A co viem DXC bude tak ci tak nejaky webovy front-end robit.
Tak trochu mi uchádza pointa diskusie SvM a MOU. Chápem, že sa hľadá rácio, ale biznis je biznis. DXC to má zmluve a musí to spraviť, či to bude alebo nebude mať zmysel.
Jedine, že by sa Mirri s DXC dohodlo, že sa to robiť nebude, ale to sa neudeje, pretože by to znamenalo poníženie scope a ceny a keďže v rozpočte nie je explicitne uvedená cena za tento komponent, tak je to veľmi problematický proces, preto očakávam, že sa do toho nikomu nebude chcieť ísť.
Potom sa tu ale nehrajme na to, ze chceme nieco robit pre obcanov.
Presne toto je dovod, preco treba zmenit projektove riadenie na produktove.
Inak budeme donekonecna otrokmi akychsi zmluv, ktore sa robili v case, ked nikto netusil, co vlastne uzivatel potrebuje.
Krasna ukazka toho, preco akutne potrebujeme zacat pracovat na zasadnej zmene koncepcie, ako sa robi IT v state.
Ono toto bude nejako šalamúnsky treba vymyslieť lebo po novom už vo vyhláške o štandardoch máme toto.
Vytváranie mobilných aplikácií
Štandardom vytvárania mobilných aplikácií k elektronickej službe verejnej správy, ktorá je určená koncovému používateľovi, sa rozumie postup vytvárania používateľského rozhrania vo forme mobilnej aplikácie až vtedy, ak
a) pre danú agendu verejnej správy už existuje elektronická služba verejnej správy s responzívnym webovým používateľským rozhraním, ktorá má verejne dostupné aplikačné rozhranie a
b) vytvorenie mobilnej aplikácie je predmetom používateľského prieskumu,23a) ktorý potvrdil opodstatnenosť takéhoto riešenia.
myslim ze pomalicky tam smerujeme. oproti stavu z pred 5 rokov sa uz na uradoch formuju akesi zarodky vlastnictva. ale uplne optimisticky nie som co sa tyka tychto projektov opii, ta byrokracia sa este viac rozbujnela. sice mirri s dobrym umyslom popisalo ake vystupy maju byt, ale je ich tak vela a take sofistikovane… no povedzme, ze rozpocty klesli, byrokracia narastla, terminy sa skratili a namiesto kodovania sa pisu dokumenty.
Veru. Keď nie je vlastníctvo tak sa to pláta dokumentami a reguláciami. My teraz sme niekde medzi.
Z aktuálnej situácie vo vzťahu k vývoju digitálnych dokladov v rámci Európskej únie
a súvisiace Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024,
ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca
digitálnej identity, vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti
sprístupňovania údajov fyzickým osobám a prispôsobiť tomu technológiu dodanú ako
Dielo podľa Zmluvy.
Davam 8 bludistakov. ChatGPT ticho v kute zavidi.