Pandemie a bezpečnost osobních dat
Podcast|28.7.2020
Veřejné slyšení s názvem Pandemie v kontextu bezpečnosti osobních dat a informačních systémů proběhlo v Senátu 23. června 2020. A protože koronavirus stále nechce zmizet, stojí za to připomenout několik klíčových postřehů, které zde také zazněly.
Bezpochyby zásadní pro úspěch v boji proti pandemii bylo zapojení Armády České republiky. Vojáci jsou totiž specialisté na plánování a realizaci operací. Sbírají informace v terénu, propojují různé druhy jednotek, připravují varianty nasazení a podklady pro operační velení a zajišťují přenos rozkazů z velitelství do terénu. To všechno se odehrávalo mimo televizní kamery a občan o tom často ani neví. A přesto mají v boji s pandemií mimořádnou důležitost.
Zdravotnický systém byl další oblastí, o niž byla při veřejném slyšení diskuse. Ten náš již po tři desítky let prochází privatizací a decentralizací. Může velmi slušně fungovat v běžných situacích, ale v době krize jako pandemie se plně odhalí jeho slabiny, jako je absence centrálního řízení. Zjistilo se, že koordinace mezi ministerstvem a zdravotnickými zařízeními byla špatná. Rozhodnutí ministra zdravotnictví se v terénu nedařilo dostatečně prosazovat. Bude na místě také ověřit, zda ministr zdravotnictví měl ke svým rozhodnutím dostatek pravomocí, a pokud ano, tak zda byly v době krize náležitě využity.
Rovněž meziresortní spolupráce nefungovala, což dobách klidu může patřit ke koloritu vládnutí v naší zemi, ale během nouzového stavu to neúnosně komplikuje práci ve prospěch občanů naší republiky. Nedostatky byly zjištěny také v komunikaci a koordinaci na úrovni krajů. Obecně tam jednotlivé systémy mohly fungovat slušně, ale jak fungují na okraji jejich území? Nejsou podobně jako mezi ministerstvy také mezi jednotlivými kraji bílá místa? Nemohou kraje některé informace jednodušeji sdílet mezi sebou?
Dalším tématem jsou střety v kybernetickém prostoru, které se dnes označují jako konflikty nižší intenzity, mluví se o hybridním válčení nebo hybridních hrozbách. Doktrína pro tuto oblast se teprve vyvíjí. Odpovídající pravidla, natož zákony, chybějí. Nicméně mám za to, že cílený útok na nemocnici během pandemie je činem podobným válečnému aktu.
V nemocnicích jsou uchovávány citlivé informace o pacientech – jména, místa a data narození, adresy bydliště, telefonní čísla, zdravotní stav. Znát informace o našem zdraví a o tom, jaké užíváme léky, je na černém trhu s daty vysoce atraktivní. Marná sláva, kybernetický útok na nemocnici není jenom výpadem proti instituci, která zajišťuje zdravotní péči, ale také útokem na vysoce privátní data každého občana, který má v nemocnici zdravotní kartu.
Co s tím? U nás sice platí zákon o kybernetické bezpečnosti, ale když se podíváme do příslušné vyhlášky s výčtem institucí pod zvýšenou ochranou, najdeme zde jen velmi málo zdravotnických zařízení. Je zde uvedeno 16 zařízení pod dohledem Národního úřadu pro kybernetickou bezpečnost, přičemž u nás máme nějakých 250 zdravotnických zařízení, která potřebují stejnou ochranu. Samozřejmě i jim úřad pro kybernetickou bezpečnost poskytuje podporu nad rámec svých povinností. Zkušenost z těchto útoků však nastolila otázku, zda by se ochrana před kybernetickými útoky neměla ze zákona rozšířit i na mnohé další instituce.
Právní stát musí umět žít s nemocemi i jinými problémy svých občanů. Ústavou zajištěná práva a svobody občanů nejdou na chvíli jen tak vypnout. A pokud se mají omezit, je třeba vysvětlit, jakým způsobem se tak stane, na jak dlouho a proč se tak děje a za jakých podmínek se nařízení bude odvolávat. V odůvodnění jednotlivých opatření při pandemii vláda často selhávala. Je to fatální chyba. Neboť teprve když instituce detailně objasní nezbytnost přijatého opatření a jeho dopady, může existovat důvěra mezi občany a státem. A vláda, i když je nucena přijmout krizová opatření na ochranu svých občanů, by tuto důvěru nikdy neměla zklamat.
Proč o takových samozřejmostech mluvit? Protože projekt tzv. Chytré karantény nebyl řádně projednán s příslušnými státními institucemi. Konkrétně s Úřadem na ochranu osobních údajů vláda Chytrou karanténu konzultovala nedostatečně. A přestože se předsedkyně tohoto úřadu do přípravy projektu sama přihlásila, některé problémy, na něž poukázala, přetrvávají. Proč je to tak důležité? Protože jde i o ochranu všech, kdo se nacházejí poblíž sledované osoby, která dala souhlas s tím, že její mobilní telefon se využije pro sledování nakažených.
Proč je tak důležitá starost o soukromí v dnešní době? Protože totalitní režimy dvacátého století měly společnou právě snahu kontrolovat lidi i jejich rodiny a spolkový život a zlikvidovat soukromí. Právě v tom jsou moderní technologie nebezpečné. Usnadňují nám sice život, ale likvidují náš soukromý svět. A právě proto k jejich využívání nesmějí být občané donucováni, jako by ani nebylo jiné cesty. Demokratická vláda by občanům vždy měla ponechat možnost volby, jinak si doslova koledujeme o novou totalitu.
A právě proto přijatá vládní opatření, která lze omlouvat v době nouzového stavu, nemohou obstát, pokud neexistuje dostatečná kontrola nad celým procesem.
Během veřejného slyšení s Senátu také padlo, že aplikace eRouška ve skutečnosti zpracovává citlivá osobní data, přestože vláda tvrdila opak. Je nejvyšší čas, aby se do věci vneslo jasno a celý proces byl uveden do souladu s ústavou České republiky. Nouzový stav skončil a odpovídající zákonný rámec ke sběru dat chybí. Občané by měli ke všem nabídkám na přihlášení do mobilních aplikací být velmi obezřetní.
Veřejným slyšením v Senátu se však jako červená nit vinulo téma spolupráce mezi občany, vzájemné pomoci nebo nasazení a služby ve prospěch ochrany občanů naší země. Bez oddanosti a nasazení tisíců profesionálů z nejrůznějších oblastí by se totiž pandemii skutečně nepodařilo vůbec zvládnout.
Na jejich práci můžeme být hrdí.
Jim a všem dobrovolníkům v terénu náleží ten největší dík.