Chytrá karanténa aneb Babišova digitální policie

7. června 2020
Chytrá karanténa aneb Babišova digitální policie

(FORUM 24) Pavel Žáček, poslanec ODS a místopředseda sněmovního výboru pro bezpečnost, se v posledních měsících zabývá analýzou vládního projektu chytré karantény. Deník FORUM 24 publikuje výsledky jeho práce, neboť vládní postupy obsahují závažné riziko protiprávního zasahování do soukromí občanů a ukazují vysokou míru nerespektu k právu a svobodě. Poslední analýzu Žáček přednesl tento týden jako parlamentní projev.

Dovolte mi přispět do diskuze s několika poznámkami k Chytré karanténě 2.0, snad nejčastěji skloňovanému vládnímu projektu, jehož ambicí je monitorovat a řídit opatření pro případnou druhou vlnu pandemie COVID-19. Technickou podobu projektu „systému zvládání zdravotních hrozeb v oblasti ochrany veřejného zdraví“ schválila vláda 25. května 2020 na svém zasedání, a jak je pro tuto dobu příznačné, na základě souhlasu premiéra Andreje Babiše neprošel tento dokument meziresortním připomínkovým řízením.

Přestože jde v případě Chytré karantény 2.0 zjevně o polotovar, zpracovaný ve chvatu, který se mj. vyhnul jakýmkoliv právním aspektům tak složitého problému, jakým je nakládání s osobními citlivými daty občanů ze strany státních orgánů, ale i soukromých společností, navazující mimochodem na několik sporných rozhodnutí ministerstva zdravotnictví, a ani mezi hygieniky nepanuje jednotný názor na jeho potřebnost, vláda jeho znění schválila.

Připomeňme navíc v této souvislosti pár dnů starou reakci resortu zdravotnictví, když si média povšimla tvrzení obsaženého v dokumentu a schváleného vládou, že v případě eRoušky došlo k „formálnímu pochybení“, neboť poloha občanů prostřednictvím moderních technologií sledována nebude. Takže vláda „formálně pochybila“ například i schválením bodu 4.2 dokumentu s názvem „Komunikace a PR“, kde za účelem „zapojení“ většího počtu uživatelů eRoušky a zvrácení „neklesajícího počtu nesouhlasů“ – krásná to formulace – občanů se zapojením do tohoto sledovacího systému vlády vyčlenila v první fázi šest milionů a ve druhé celkem až 20 milionů korun na mediální kampaň.

To vše je mimo jiné důsledkem rozhodnutí Andreje Babiše nepřipustit diskuzi o tomto systému s jinými resorty a připomínkovými místy.

Z dokumentu navíc vyplývá, že informační systémy ke shromažďování a analýze dat byly během nouzového stavu v rámci Chytré karantény 1.0 vyvíjeny a rozvíjeny nekoordinovaně na několika místech: v rámci Armády ČR, na Ústavu zdravotnických informací a statistik (ÚZIS), v Národní agentuře pro komunikační a informační technologie (NAKIT), s. p., a dále soukromými technologickými společnostmi ze sdružení COVID19CZ. Jedním z hlavních cílů Chytré karantény 2.0 je evidentně zoufalá snaha spojit tyto všechny různorodé systémy do systému jednoho.

A přitom nejsou v dokumentu vyřešeny ani základní rozpory, jak dokazuje tato citace: „Zkušenosti z průběhu řešení epidemie COVID-19 ukazují, že v oblasti informačních systémů je jednoznačnou a strategickou výhodou, pokud jsou zásadní informační systémy pod plnou kontrolou státní správy a klíčové aplikace jsou vyvíjeny přímo zaměstnanci resortu jako zaměstnanecká díla. Úpravy takových systémů jsou v době krize rychlé, efektivní, nevyžadují nová smluvní zajištění ani dohody s jakýmikoli externími subjekty. Příkladem v resortu zdravotnictví je Informační systém infekčních nemocí (ISIN), který je pod gescí a věcnou správou MZ vyvíjen a provozován zaměstnanci ÚZIS. […] Skutečnost, že se jednalo o interní systém, a vývojový tým tak mohl flexibilně reagovat na nové požadavky nastolené při COVID-19, umožnila, aby se tento systém stal páteřní informační infrastrukturou pro zvládání epidemie COVID-19.“

Jinými slovy – státní správa se brání spolupracovat s technologickými produkty soukromé sféry, u nichž není důsledně ošetřena právní stránka věci (fakt, že chráněné údaje občanů zpracovávají i subjekty, které k tomu nemají žádné zákonné zmocnění), což se zejména týká oblasti nakládání s citlivými osobními daty občanů, ale také lokalizačními údaji od mobilních operátorů a bank, není stanovena zodpovědnost, kybernetická ochrana a nakonec ani likvidace těchto dat.

Tato nejistota podle mého názoru pramení z mimořádného nařízení ministerstva zdravotnictví ze dne 19. března 2020, č. j. MZDR 12398/2020-1/MIN/KAN (více zde), jehož právní nedostatečnost má být podle vládního dokumentu do 15. června 2020 revidována spolu se „stávajícími smluvními vztahy, založenými na bezplatné spolupráci v krizovém stavu“. Dovolte mi poznamenat, že toto nařízení – vydané mimochodem bez vyjádření Úřadu pro ochranu osobních údajů – mělo být revidováno již dávno, namísto toho, aby byla kompletně změněna pouze dohoda se soukromým dodavatelem, neboť jde, jak se všichni jistě shodneme, o dokument mnohem nižší právní úrovně (viz zde).

Andrej Babiš prostě věděl, proč musí materiál do vlády pustit bez připomínkového řízení – protože by mu ho ostatní resorty a připomínková místa rozcupovaly.

Není v něm provedena ani analýza efektivity a účinnosti Chytré karantény 1.0, nemluvě o posouzení zákonnosti či nezákonnosti některých jeho segmentů. Jeho autoři si ani nepoložili otázku, zda ke zprovoznění tohoto systému není zapotřebí změny zákona, ačkoliv se často odkazují na jihokorejské epidemiologické trasování, realizované ovšem na základě zákonného pověření.

Nevíme například, jak se vládní legislativci dívají na problém kumulování dat občanů na základě jejich údajného souhlasu, degradovaného navíc až na pouhé připojení se ke sledovacím aplikacím, aniž by byl stanoven právní rámec nakládání s těmito daty (dokonce se předpokládá propojení s obdobnými systémy v zahraničí). Vládě evidentně nestačí dosavadní připojení 210.000 občanů, požaduje dobrovolné zapojení až 60 % populace, tedy i všech těch, kteří jsou zdraví a nenakažení. Ptám se: na základě jakého právního titulu by měl být realizován tento bláznivý a velikášský plán?

Když jsem během nouzového stavu oslovoval jednotlivé zainteresované instituce zapojené do epidemiologického trasování (podrobněji zde), tak mi zástupce jedné technologické společnosti s pohnutím v hlase sděloval, jak byl překvapen reakcí svého okolí, že byli označeni za tvůrce Babišovy digitální policie určené ke sledování občanů. Není na tom v kontextu Chytré karantény 2.0 něco pravdy?

Vládní dokument potvrzuje, že se vláda ani ministerstvo zdravotnictví – stejně jako v předchozích případech – nezajímají o kontrolu celého systému nakládání s chráněnými daty občanů, mobilních operátorů a bank, není v něm ani naznačeno cokoliv o vnitřní či vnější kontrole, nemluvě dokonce o parlamentní kontrole, která Sněmovnou navíc v uplynulých týdnech ani neprošla. Co to bude znamenat? Odhaduji, že soudní pře a předběžná opatření, schopná celý tento složitý systém zablokovat ještě před druhou vlnou.

Vyzývám tudíž vládu k přehodnocení tohoto materiálu, odstranění všech těchto nedostatků, včetně zapracování zkušeností vyplývajících z realizace chytré karantény například v Moravskoslezském kraji, a poté jejich nové brzké předložení, nejlépe ke schválení Poslanecké sněmovně.

Zároveň bych vyzval naši veřejnost, jednotlivé občany k předběžné opatrnosti s udílením souhlasů či připojováním se k různým aplikacím, dokud vláda jednoznačně negarantuje, jak bude s jejich osobními údaje nakládáno, jak je zajištěno, aby se tato data nedostala do nesprávných rukou, a zda nebudou využívána k jiným účelům, například komerčním. Doporučuji se vždy ujistit, k čemu je souhlas udílen, komu a na jak dlouho.

Děkuji za pozornost.

PhDr. Pavel Žáček, Ph.D.

poslanec PČR
zakladatel a první ředitel Ústavu pro studium totalitních režimů a Archivu bezpečnostních složek