Podľa tohto zákona sa majú začať vydávať a používať “bezvýznamový identifikátor”, “jednoznačný identifikátor” a “sektorový identifikátor” fyzickej osoby namiesto rodného čísla. Prechodné obdobia sú navhrnuté na 10 rokov.
MPK je do 5.6.2019. Toto je zatiaľ najvážnejší zákon v oblasti identifikácie osôb tohto storočia. Boli alebo sú k tomu nejaké detailnejšie informácie, workshopy, pracovné skupiny? Lebo ja o ničom neviem.
Hmm, prekvapenie. Čudná aktivita, teraz pred voľbami, bez diskusie. Som myslel, že myšlienka je už mrtva. Možno pred 7 rokmi, sa mi marí, že som držal v ruke dokument ktorý vysvetľoval prečo potrebujeme sektorové ID a prečo sa kvôli tomu postaví IS, ktorý bude pri každom requeste jednoho IS na iný IS prekladať z jedného sektorového ID na iný sektorový ID. Celkovo sa mi ta myšlienka nepáčila vtedy a ani teraz.
Nie som prívrženec veľkého brata a celkom rozumiem paranoji, prečo sektorové id. Nepáči sa mi, že v stave, keď štát si nevie rozumne poťahať dáta sám zo seba, ale musíme mu ich nosiť hore dole, ideme riešiť sci-fi scenár keď raz…niečo. zacyklí sa celá debata, vyrobia IS ktoré nikto nepotrebuje. Teraz vyriešme rodné číslo (konečne jedinečný bezvýznamový identifikátor prosím), a potom keď už to bude vyzerať že aj máme API, že je aj popublikované kde tade a používa to kade kto, tak potom riešme. Možno aj budeme potom múdrejší.
btw: nemám rád tento slovenský spôsob budovania egov. najde sa téma s honosným účelom, ktorej dosah vykazuje až nadprirodzené účinky, avšak v skutočnosti ide o riešenie s efemernym výsledkom. Potom keď už máme riešenie, ktoré bolo drahé, a nerobí nič z toho čo malo a dáme si to ešte aj do zákonov, rozmýšľame čo s tým, viď RPO, viď CSRU, čiastočne aj eZdravie a slovensko.sk a veštím to isté pre API GW.
zavedenie “bezvýznamového identifikátora” (BIFO) namiesto rodného čísla
BIFO je “náhodné desaťmiestne číslo generované kryptografickým kľúčom” (§3.a)
BIFO bude na všetkých dokladoch a listinách a FO sa ním preukazuje (§5.3, §9.2)
samotná FO bude poznať iba svoj BIFO (viď. aj dôvodová správa, VČ 10. odstavec)
RČ sa normálne prideľujú ďalej do 1.1.2030, vtedy sa zruší aj zákon o RČ (§19, IX)
“sektorové subjekty” nesmú mať BIFO vo svojich IS (na papieri môžu) (§5.4)
spracúvať BIFO je možné iba “ak je to nevyhnutné” (§5.2)
MV určí BIFO keď zapíše FO ro RFO (§7.2)
sektorové identifikátory, “na zastenie bezpečnosti spracúvania údajov v ISVS”
“sektorové subjekty” nesmú mať BIFO vo svojich IS (na papieri môžu) (§5.4)
vo svojom IS musí používať iba “interný identifikátor” (§3.2.f, §16.5)
každý z nich má prevádzkovať “konverzný modul”, kde sa identifikátory vzájomne konvertujú (§3.g+h+i), do nich dodá údaje MV (§8.2)
“jednoznačný ID” a “sektorový ID” budú uložené iba v registri MV a konverznom module (dôvodová správa, VČ 10. odstavec)
Sektorové subjekty sú ústredné orgány a ďalších 10 dôležitých úradov, napr. Soc. poisťovňa, VŠZP, FRSR, ÚPSVaR. (§3.2.b)
Zopár spoločných vecí:
hociktorý z tých identifikátorov môže MV “zneplatniť” a vydať nový, či obnoviť neplatné JIFO (§11)
všetci majú povinnosť mlčanlivosti o identifikátoroch, navždy (§13)
porušenie zákona = FO priestupok 2K/4K Eur (§14) / povinná osoba 50K/do100K Eur (§15)
“Každý je povinný poskytnúť ministerstvu potrebnú súčinnosť pri plnení jeho úloh podľa tohto zákona.” (§16.2)
všetky IS majú na súlad s týmto zákonom prejsť do 10 rokov (§17.1+2)
vydané doklady a RČ zostávajú v platnosti (§17.1, §18.1), doklady sa používajú minimálne do 1.1.2030 (§18.2+3)
obč. preukazy a pasy do konca 2021 môžu mať BIFO iba v čipe (IV.8, V.16)
mení sa 7 zákonov, v zásade sa všade kde je RČ pridá “a/alebo BIFO”
účinnosť zákona plánovaná od 1.1.2020
Náklady MV vyčíslilo na 5M Eur, z toho MV 700K Eur (doložka vpl. na rozpočet). Všetko sú to však iba náklady na prevádzku nového registra (IS IFO), a nové integrácie na konverzný modul, ktoré sú odhadnuté na á 120K Eur.
Zopár mojich poznámok:
keďže sa mení iba zopár základných zákonov, je to riadne odfláknuté, ďalšie zmeny bude treba v ~100 zákonoch
odhad nákladov je absolútne nereálny, akosi vôbec nerátali s úpravami IS, školeniami atď.
“register” v tomto zákone uvedený je IS IFO (bol to OPIS projekt), ktorý však doteraz nemohol byť oficiálne zapnutý, práve kvôli absencii zákona
časť 1) je zmysluplná, RČ treba časom nahradiť a treba to plánovať dlho vopred, ale spraviť nový identifikátor “náhodné 10 miestne číslo” je kolosálna hlúposť, môže sa prekrývať s niektorými RČ, žiadna tolerancia voči chybám…
časť 2) je komplikovaná, drahá, nedomyslená, súčasné trendy eGov sú presne opačné (CSRÚ) - celkovo tieto “sektorové” veci považujem za hlúposť, dúfam že sa ich podarí zrušiť
(Full disclosure: na projekte IS IFO som pracoval ako zamestnanec subdodávateľa.)
V OPIS-e bola zjavne z IS IFO len 1. faza, kedze aj v ITMS2014+ je tiez “Národný projekt” pod nazvom “IS Identifikátora fyzických osôb – 2. fáza” so schvalenou sumou NFP 704K - vid Metabase
Tento projekt referencuje VO na “Informačný systém identifikátora fyzických osôb” za 8M.
Vsetky ziadosti o predfinancovanie alebo refundacie z MV ku tomuto projektu boli vsak este v 2016 zamietnute, hoci deklaruju vydavky z externych faktur z 2015 ako
Migrácia a nasadenie riešenia - Migrácia údajov prototypu / finálneho riešenia IS IFO, KM, RFO
Migrácia a nasadenie riešenia - Migrácia údajov prototypu / finálneho riešenia IS IFO - IS IFO, PPaKP, ES, NPC, eID
Realizácia školení technického personálu pre prototyp / finálne riešenie IS IFO - KM, RFO
Realizácia užívateľských školení pre prototyp / finálne riešenie IS IFO - KM, RFO
Realizácia školení technického personálu pre prototyp / finálne riešenie IS IFO - IS IFO, PPaKP, ES, NPC, eID
Realizácia užívateľských školení pre prototyp / finálne riešenie IS IFO - IS IFO, PPaKP, ES, NPC, eID
Projekt IFO bol v skutočnosti celý ukončený a vyfakturovaný ešte v 2016, alebo aj skôr. Jediné čo sa v tom projekte v podstate umelo drží ako nedoriešené je “podpora po nasadení do prevádzky” (toto sú info z verejných zdrojov). Takto aj bola umelo spravená “2. fáza”.
Pekný súhrn, s ktorým sa dá v princípe súhlasit … až na nepochopenie v čom spočíva “nebezpečnosť” súčasného rodného čísla. Rodné číslo (“všeobecný identifikátor”) totiž je (musí byť) jedinečné a ten “bezpečnostný problém” vyplýva z toho, že sa používa všade … čo znamená, že so znalosťou rodného čísla konkrétnej osoby je možné pospájať údaje týkajúce sa tej osoby a vyskytujúce sa v rôznych informačných systémoch a tak získať komplexnejší obraz o tej osobe. Čiže ide skôr o ohrozenie súkromia ako o vágne chápanú “bezpečnosť”. Ak sa nemýlim, uvažuje sa o nahradení rodného čísla “sektorovými identifikátormi”, t.j. v informačných systémoch rôznych sektorov by mal človek priradené “sektorové identifikačné číslo”, ktoré by sa líšilo od identifikátorov použitých v iných sektoroch, čím by sa prípadné spájanie informácií o danej osobe z rôznych systémov malo prinajmenšom skomplikovať.
Je potrebné si uvedomiť, že sú tu protichodné požiadavky - človek by mal mať pridelené iba jedno číslo, aby si ho dokázal zapamätať (nebude si pamätať rôzne identifikačné čísla pre každý sektor zvlášť), pričom v odlišných systémoch by mal byť jednoznačne identifikovaný odlišnými identifikátormi. To si vyžiada nejaké to premýšľanie (ako z BIFO vypočítať sektorový identifikátor tak, aby to zas nedokázal hocikto napodobniť) a aj úpravu systémov. Plus sa nedá vylúčiť, že tvorcovia niektorých systémov rodné číslo využili aj inak ako len jednoznačný identifikátor - ak z neho určia pohlavie či dátum narodenia, s ktorým ďalej pracujú, náhrada rodného čisla “náhodným číslom” by mohla mať nepredvídané dôsledky, takže prinajmenšom preskúmanie zvlášť starších systémov by som silne odporúčal.
Celkovo mi z toho vyplýva, že taká zmena si vyžiada nejaké náklady, ich výšku však nedokážem odhadnúť. V každom prípade by bolo fajn, keby zástupcovia štátu aj v tomto prípade dokázali jasne a zrozumiteľne vysvetliť/odôvodniť navrhovanú zmenu a aj s tým súvisiace náklady.
No áno, len teda 1) by som chcel vidieť nakoľko je toto veľký problém 2) tak trochu by museli vlastne leaknut aspoň dve databázy 3) prakticky si fakt neviem veľmi dobre predstaviť, že by v nejakom systéme nemali aj iné osobné údaje ako sifo. 4) toto centrálne prekladanie sifo na sifo a bifo na sifo, extrémne skomplikuje všetko, špeciálne analytické jednotky to budú veľmi nenávidieť. 5) centrálny bod na preklad je spof ktorý má pod palcom mv. Všetci sú stým ok? Podľa pripomienok mpk ani nie.
Toto vidim skor ako problem zo strany statu (zneuzitie moci voci nepohodlnemu obcanovi). Ale ti, ktorych sa to tyka, to budu vediet zariadit aj po zmene na BIFO. Navyse, doteraz bolo takych pripadov kolko?
Veľkosť problému je daná tým, aké hrozby považujeme za reálne a zmyusluplné, a to ako teraz, tak aj výhľadovo do budúcnosti (bola vôbec vykonaná nejaká analýza?). Nemusia sa leaknuť celé databázy, stačí mať prístup do niekoľkých z nich … a nemusí to byť ani súčasne ani osobne. Stačí poznať niekoho, kto prístup má a je ochotný (prípadne vhodne motivovaný) poskytnúť údaje priradené k danému identifikátoru - veď tie údaje samé osebe nevypovedajú žiadne dôležité veci, tak prečo by mal mať s tým problém, však (zvlášť ak ho nenapadne, že čiastkové údaje nič moc, ale keď sa skombinujú s inými z iného systému …). Iná možnosť sú putujúci zamestnanci v štátnej správe - v úrade 1 má oprávnený prístup k údajom z jednej databázy, po zmene zamestnania má v úrade 2 prístup k inej, atď. … ešte jednoduchšie by to mali stážisti/brigádnici.
Čo sa týka sektorových identifikátorov, rád by som vedel či štát má aspoň približnú predstavu o tom, ako by sa to realizovalo … ak sa nemýlim, v Rakúsku to majú, takže asi sa to dá urobiť tak, aby to aj fungovalo a nespôsobovalo infarkty.
Áno, je potrebné uvažovať aj možnosť zneužitia zo strany štátnej moci - aj keď by ma fakt príjemne prekvapilo, keby úradníci pripravujúci náhradu rodných čísiel BIFO a SIFO analyzovali aj túto možnosť. V každom prípade, ak aj doteraz neboli zverejnené žiadne prípady (čo vôbec neznamená, že sa to nestalo), je lepšie s takou možnosťou rátať. Veď keď sa pred rokmi v Nemecku dostali k moci nacisti, boli to práve úradné “databázy”, ktoré im umožnili rýchlo zistiť kto sú “závadné” (napríklad rasovo) osoby …
Pri tomto projekte ma prekvapilo, že cena projektu je odhadovaná na úrovni roku 2011. Vtedy MV SR optimalizovalo odhad z 12,6 na 4,9 mil. Dnes 4,8 mil. €. Čakal som nárast niekoľkonásobný.