Papírové dokumenty mám ráda. Stejně jako tištěné verze novin a časopisů. Papír totiž voní, tiskařské barvy mají svůj půvab. A člověk s papírem v ruce pociťuje zvláštní druh jistoty a důvěry. Je to léta, staletí, tisíciletí vytvářené pouto. Ale do banky běhat s každým příkazem k úhradě by se mi tedy nechtělo. Internetové bankovnictví miluju nade vše, je to takový pohotový adrenalin plný neznámých o rychlosti okamžiku, o tom, zda zaplatil klient, nebo ještě ne, jestli přibyl úrok na spořicím účtě, nebo zda mi nevrátil někdo částku, již mi pár let dluží...
Magické kouzlo neviditelné komunikace, která nám šetří čas a dává nám skvěle nahlédnout do administrace sama sebe, je parádní vynález. Podepisovat ze židle ve firmě doklady „přes počítač“je určitě komfortnější, přehlednější a jednodušší, než s nimi běhat v kabelce po městě, někde k tomu vystát frontu, pohádat se a odejít třeba i bez výsledku. Přesto toho o elektronickém podepisování a digitalizaci pracovního života nevíme tolik. Ztrácíme čas, nejžádanější veličinu současnosti.
Pomoci nám může Podpisovna.cz. Je to ryze česká aplikace, pomocí které firmy, obce a úřady i jednotlivci od roku 2022 podepisují dokumenty online. Na rozdíl od většiny podpisových aplikací v ČR ověřuje identitu podepisujících osob se stoprocentní jistotou pomocí Bank iD, MojeID a Identity občana. Za Podpisovnou stojí tuzemská firma EzConvey s.r.o. s dlouholetými zkušenostmi v odvětví informačních technologií. Rozhovor se zakladatelem Podpisovny.cz Michalem Bočanem vás jistě bude zajímat:
Kdy se začaly ve světě podepisovat první dokumenty online?
První pokusy s podepisováním online spadají do období většího rozšíření internetu, to znamená konec osmdesátých a začátek devadesátých let minulého století. Problém s online podepisováním je ale spíše právního a komunikačního než technického rázu. Suchou řečí údajů by se dalo říct, že Evropská unie tyto záležitosti upravila nejdříve směrnicí 1999/93/EC, a následně nařízením č. 910/2014, pro které se vžila zkratka eIDAS. Nařízení bylo shodou okolností právě v tomto roce novelizováno.
Objevila se brzy tato praxe i u nás?
Dovolil bych si tvrdit, že v této oblasti jsme nebyli příliš pozadu. Pokusy s „podepisováním“ dokumentů online se, pokud vím, v devadesátých letech objevovaly na akademických pracovištích u nás také. Jak jsem ale říkal, hlavní problémy online nebo elektronického podepisování (běžný uživatel tyto věci totiž v zásadě neodlišuje) jsou ve srozumitelnosti komunikace, která se v této oblasti objevuje. Dovolím si tvrdit, že jsme stále v „prvobytně pospolné“ fázi uplatnění elektronických, nebo chtete-li, online podpisů v běžném životě a z toho vyplývá i chaos v informacích, které se dnes na uživatele valí.
Co všechno lze takto dnes podpisem stvrdit, a co zatím ne?
V našem právní řádu platí zásada, že co není zakázáno, je povoleno. Takže čistě teoreticky lze podepsat vše, kde zákon nestanoví nějaké specifické požadavky. Například notářsky ověřený podpis nebo elektronický podpis kvalifikovaným certifikátem, který využívá poměrně úzká skupina uživatelů a ještě užší s ním pracuje zodpovědně. Dalším problémem je reálné přijímání elektronických (online) podpisů v běžném životě. Většina uživatelů má obavy, že takový dokument není ten „pravý“ a jeho používání se brání. A obecné neporozumění přináší občas absurdní situace. Shodou okolností jsem před několika dny podepisoval plnou moc určenou pro správní řízení u soudu a požadavek zněl: vytisknout, podepsat, naskenovat a poslat. Když jsem argumentoval, že takový podpis má stokrát nižší hodnotu než třeba podpis vytvořený naší Podpisovnou a že vlastně ani není elektronickým podpisem podle zákona, tak mi bylo řečeno, že soud je na takové plné moci zvyklý a že to nemám řešit.
Pracují dnes s elektronickým podepisováním i čeští notáři?
Ano, v nějaké formě se tím v poslední době intenzivně zabývala notářská komora, ale upřímně řečeno nevím, v jakém legislativním a technologickém stavu se momentálně tato problematika nachází.
Kolik času a peněz mohou ušetřit firmy digitalizací dokumentů, elektronickým podpisem?
Čas jsou peníze, to je obecná poučka. Přímá úspora nákladů se dá většinou vyčíslit na desítky až stovky tisíc korun ročně, úspora času a s tím spojené úspory jsou řádově vyšší. Pamatuji si na výzkum jedné agentury, která uváděla, že klasickým způsobem trvá podpis dokumentu od jeho vytvoření po jeho archivaci zhruba 7–11 pracovních dní a stojí něco mezi 172–213 Kč bez započítání personálních nákladů. Při online řešení šlo o dva až pět pracovních dní s náklady v nižších desítkách korun. A zdůraznil bych, že jde o výdaje bez personálních nákladů!
Rýsuje se možnost, že by podnikatelé, právnické osoby, a posléze i občané podepisovali pouze přes internet?
Ta možnost tady je již dnes, je to z 99 % na rozhodnutí firem, institucí a zodpovědných osob. Omezení, ať už legislativní, nebo technologická, jsou opravdu relativně malá. Pokud ale míří otázka na nějaké zákonné omezení „papírové“ komunikace, tak tam bych byl velmi opatrný. Stále je velké procento uživatelů, kteří možnosti online komunikace nevyužívají a využívat nebudou. Nezapomeňme, že přechod na papírové peníze trval stovky let. Tady to asi nebude tak dlouho, ale rozhodně se bavíme o generacích.
Jaké mýty kolují k tomuto způsobu identity? Z čeho vycházejí?
Asi myslíte ověřování identity, které používáme třeba v naší Podpisovně a připojujeme o něm záznam do podepisovaného dokumentu. Aby bylo ověření spolehlivé, je potřeba využít pomyslného svědka, nebo my občas říkáme důvěrníka, kterého obě podepisující strany znají a kterému věří (nejlépe proto, že má oporu v zákonech a svým postavením vytváří důvěru a jistotu) a zapojit ho do procesu podepisování dokumentu. My využíváme ověření přes bankovní identitu (Bank iD), MojeID, případně Identitu občana. Nejčastějším mýtem, se kterým se setkáváme, je, že dávám všanc svoje osobní údaje nebo (hlavně v souvislosti s Bank iD) přístup do banky. Je to samozřejmě nesmysl. Nikdo nepovolaný se k údajům nedostane, a pokud někomu nevydáte přístupové údaje vy sám(a), tak nebezpečí nehrozí. Ale pokud má někdo pocitově problém s využitím třeba své bankovní identity, tak mu radíme, aby si Bank iD zřídil u jiné banky, kde nemá účet (některé banky to umožňuji) nebo si zřídil ověřený účet u MojeID. Obojí je zdarma a bude ho(jí) to stát jen jednu návštěvu na přepážce banky, resp. Czechpointu.
Lze elektronický podpis zneužít?
Slovy klasika řečeno – žádný trezor není nedobytný... Nicméně technologicky si dovolím tvrdit, že to možné není. Jako u každé technologie bývá nejslabším článkem člověk. Pokud někomu dáte přístupy k nějakému svému účtu nebo službě, může se stát, že ji zneužije. Ale to je problém spíše lidského chování než samotné technologie.
Přinese nový zákon o právu na digitální služby do našich životů a do fungování firem převratné novinky?
Hrozně rád bych tomu věřil, ale jsem trochu skeptik. Samotný duch totiž přináší do fungování státní správy a samosprávy jednu zásadní povinnost. A to, poskytovat služby orgánů veřejné moci online. Byť jde o bohulibý záměr, nejsem si jistý, na jaké úrovni a kdy se to reálně povede. A to bez toho, aby naskakoval na populární vlnu kritiky digitalizace stavebního řízení. Ono dodržování ducha zákona státními institucemi se v realitě často různými nařízeními a prováděcími předpisy trochu pokroutí. Ale rád se spletu. Pokud by tedy stát a obce skutečně tento záměr dodržely, nutně se to přenese ještě více i do fungování firem.
Podpisovna.cz skýtá podnikatelskému prostředí dobré služby. Bude je ještě obohacovat?
Určitě. Veřejná služba Podpisovna.cz je spíše jen na vyzkoušení základních principů, kterými se při podepisování postupuje. Firemní verze Podpisovny toho umí mnohem více. Od různých podpisových a schvalovacích procesů, nastavení úrovně ověření a ověřovacích autorit, tvorbu šablon apod. V neposlední řadě bych chtěl uvést, že Podpisovna umí i další procesy, jako je hlasování, tajné volby, a brzy to bude i jednoduchá forma vytváření formulářů a jejich automatické vyplňování. A právě díky důvěryhodnému ověřování identity přes třetí strany (Bank iD, MojeID, Identita občana) si můžeme dovolit službu nabídnout online bez nutnosti složité interní hardwarové a softwarové infrastruktury.
otázky připravila Eva Brixi