V původním významu znamená byrokracie vládu úředníků (byrokratů) s cílem racionálně uspořádat výkon správy a vlády prostřednictvím hierarchie nadřízenosti a podřízenosti placených zaměstnanců. V reálném životě byrokracie zmutovala do podoby, kdy administrativní často formální proces převažuje nad obsahem a kdy zkušení úředníci válcují pokusy o politické vedení daného úřadu (viz bravurně brilantní Jistě, pane ministře). Jednou z negativních vlastností vlády byrokracie je, že právě bez silného politického vedení dochází jen naprosto výjimečně ke zrušení pravidla nebo zákonné normy, kterou by se byrokracie vzdala jakékoliv své pravomoci. Spíše naopak. Buď dochází k rozšiřování byrokratických pravidel v rámci kompetence jednoho úřadu, nebo se jeden úřad inspiruje u dalšího, „zkopíruje“ jeho kompetenci a naroubuje je na svůj úřad.
Novela zákona o hazardních hrách
Příkladem budiž například regulace hazardních her, konkrétně povinnost operátorů blokovat přístup k nelegálním hazardním hrám na internetu. Tato povinnost byla postupně replikována do zákona o léčivech a seznamu blokovaných webů nabízejících nelegální léčiva a byla také inspirací pro Státní zemědělskou a potravinářskou inspekci a její seznam blokovaných webů nabízejících nebezpečné potraviny. Další úřady o podobné pravomoci čas od času pokukují.
Ministerstvo financí přichází nyní s novelou zákona o hazardních hrách, která se také dotýká ustanovení § 84 a násl., které upravuje právě povinnosti operátorů blokovat přístup k nelegálním hazardním hrám na internetu. Bohužel na předloženém návrhu, který je nyní v meziresortním připomínkovém řízení, se odráží fakt, že podle přiložené Závěrečné zprávy z hodnocení dopadů regulace (RIA), nebyl při návrhu zákona konzultován nikdo ze sektoru elektronických komunikací. Dokonce se zdá, že předkladatel považuje změny za jen drobná kosmetická vylepšení. Bohužel však navrhované změny nejsou kosmetickými změnami a jsou spíše určitě jistě nesmyslem. Co Ministerstvo financí navrhuje?
V § 84 odst. 1 je nově upravena povinnost provozovatele připojení k internetu na území České republiky zajistit, aby se uživateli při pokusu o přístup na webovou stránku nepovolené internetové hry zobrazila informační webová stránka („informační landing page“) o škodlivých účincích nepovolených internetových hrách.
V § 84 odst. 4 je následně uložena povinnost provozovateli připojení provozovat informační webovou stránku o škodlivých účincích nepovolených internetových her, která musí obsahovat alespoň:
a) důvod zablokování webové stránky, který je uvedený v seznamu nepovolených internetových her,
b) informaci o rizikovosti hazardních her provozovaných v rozporu se zákonem, a to podle vzoru zveřejněného Ministerstvem financí.
Takže kromě blokování přístupu k nelegálním hazardním hrám dostává operátor důvěru a povinnost edukovat hazarduchtivého uživatele o škodlivosti jeho chování. Mám obavu, že Ministerstvo financí si představuje, že internet je kromě Netflixu a porna jedna velká nástěnka, na kterou si operátoři mohou přišpendlit co chtějí, tedy i informace, které jim uloží stát zákonem. Ale webové stránky nejsou krabička cigaret, aby na ně stát lepil varovné výkřiky. A i kdyby, proč má edukační povinnost místo státu plnit podnikatel v elektronických komunikacích. Po pošťákovi přeci taky nechci, aby mě varoval před škodlivostí alkoholu, když mi strýc z Moravy posílá lahev slivovice.
Bohužel návrh ministerstva ignoruje základní fungování internetové infrastruktury. Převážná část současného internetového provozu se realizuje prostřednictvím protokolu HTTPS, a nikoliv prostřednictvím nezabezpečené verze HTTP. Hlavním rozdílem mezi protokolem HTTP a HTTPS je jeho bezpečnost. Data odesílaná pomocí protokolu HTTPS jsou zabezpečena protokolem Transport Layer Security (TLS), který poskytuje tři klíčové vrstvy ochrany: šifrování, autentizaci a integritu dat.
Na rozdíl od HTTP, který je nezabezpečený, HTTPS používá šifrování pro ochranu dat při přenosu mezi webovým serverem a prohlížečem. Kromě toho používá HTTPS certifikáty k ověření identity serveru a zajistit, že data nebyla upravena během přenosu. Z toho samozřejmě benefitují všechny články internetového ekosystému, v neposlední řadě i koncový uživatel, neboť se snižuje prostor pro kybernetického útočníka pozměnit data nebo přesměrovat spojení na útočníkův server s podvrženým obsahem. Tomu jsou přizpůsobeny i webové prohlížeče (např. Safari, Edge, Firefox), které v případě přesměrování spojení z protokolu HTTPS na HTTP vyhodnotí situaci za nebezpečnou a varují uživatele. A to by se stalo, pokud by byl schválen návrh zákona v předložené podobě.
Vlastně je to až s podivem. Na jedné straně stát požaduje (a správně) vyšší bezpečnostní standardy pro provozovatele kritické infrastruktury (viz návrh nového kybernetického zákona z dílny NÚKIB), na druhé straně vymýšlí pofidérní zákonné povinnosti, které tuto bezpečnost snižují (pokud by vůbec byly realizovatelné).
Vím, že každý příměr kulhá, ale pro budoucí legislativce možná bude přínosné, pokud si uvědomí, že webová stránka není nástěnka na chodbě činžáku, kam si kdokoliv může cokoliv přišpendlit. Webová stránka je spíše zamčená úřední deska, ke které má klíč a přístup nerudný úředník z prvního patra úřadu. Rozhodně to není operátor.
Zdroj: SVJ Herčíkova 4, Brno
Koordinátor digitálních služeb
Dalším materiálem, který přistál do meziresortního připomínkového řízení, je „Informace o koncepčním institucionálním zakotvení digitální legislativy EU“, nelegislativní text z pera Ministerstva průmyslu a obchodu. Předkladatel se odmítl nést proudem a nechat na náhodě přidělování dozorových gescí nad jednotlivými evropskými regulacemi digitálního prostoru (ať už se jedná o akt o správě dat, nařízení o digitálních službách, nebo akt o datech), ale proaktivně navrhuje koncepční pojetí a určení jednoho úřadu jako „digitálního regulátora“. To dává smysl pro stát, regulované subjekty, neregulované subjekty i koncové uživatele. Jeden úřad má větší šanci utvořit sjednocený právní rámec pro vymáhání povinností plynoucích z harmonizačních předpisů EU v digitální oblasti, sjednotit aplikaci a vymáhání těchto předpisů a tím posilovat právní jistotu a v budoucím období revize právní aktů zajistit koordinovaný přístup při vyjednávání případných úprav.
Úřadem, který si ponese hrdý titul z DSA – koordinátor digitálních služeb, má být podle návrhu Český telekomunikační úřad. I to dává smysl, když už nyní má vysočanský úřad částečnou gesci nad zákonem o některých službách informační společnosti a zákonem o některých opatřeních proti šíření teroristického obsahu online. Jen je nutné, aby měl úřad při dalších krocích, které povedou k jeho přeměně v „digitálního regulátora“, plnou politickou podporu a neskončilo to stylem „tady máš novou agendu a starej se, žádné peníze navíc nedostaneš.“ Stát nebude nikdy efektivní, pokud nebude investovat do toho nejcennějšího co má – lidi, kteří pro něj pracují. Denně se o tom přesvědčujeme u českého eGovernmentu, který funguje díky pár nadšencům a spoustě outsourcingu. Bez investice do kvalitních expertů a moderních úřadů tu bude jen vláda byrokracie a Potěmkinova vesnice efektivního státu.