Dáta sú ropou 21. storočia. Ako sa o ne stará Slovensko?

Ilustračný obrázok. [Pixabay]

Pandémia ešte jasnejšie poukázala na problém, ktorý má Slovensko s vlastnými dátami. Pri otázkach o dátovej politike sa rezorty zväčša odvolávajú na ministerstvo informatizácie. Tomu však chýbajú jasné kompetencie. Pomôcť môže pripravovaný zákon o údajoch, ktorý však čelí stovkám pripomienok.

Podobne ako pri rope, bez prečistenia či rafinovania tohto zdroja, sú dáta nepoužiteľné. No ak sa roztriedia a analyzujú, z ich spracovania sa profituje nielen finančne, ale aj spoločensky.

Veľké dáta predstavujú takmer nepredstaviteľné množstvo informácii. Štát, firmy, vzdelávacie inštitúcie, či rozličné organizácie majú prístup k masám veľkých dát, od demografických údajov, cez čísla predaja, až po zvyklosti obyvateľov v bežnom živote. Počas pandémie sú témou najmä dáta o zdraví, či očkovaní.

Na európskej úrovni v súčasnosti prebieha niekoľko debát o tom, ako k dátam pristupovať, spracúvať ich, respektíve ďalej využívať. Okrem vyhodnotenia úspešnosti najznámejšej regulácie GDPR (Všeobecné nariadenie o ochrane údajov) po dvoch rokoch od jej vstupu do platnosti, v Bruseli najviac rezonuje debata o pripravovanej regulácii o správe dát, DGA (Data Governnce Act). Nemenej dôležité budú aj rokovania o prenose európskych dát do tretích krajín, najmä Spojených štátov amerických.

Deväť strategických datapriestorov v Únii chce mať blok čo najbližšie k používateľom

Ukladanie európskych dát je ale naďalej problematické. Blok preto plánuje miliardové investície do európskych cloudov, ale aj malých datacentier v blízkosti používateľov.

Na Slovensku však dáta a dátová politika nemajú svojho nositeľa a čiastkovo ich rieši množstvo hráčov. Pokrývajú ich rezorty informatizácie, hospodárstva, vnútra a spravodlivosti, ale aj Úrad vlády, Úrad splnomocnenca vlády, samostatný Úrad na ochranu osobných údajov a čiastočne aj ďalší aktéri.

„Systematická“ reforma dátovej politiky bola prvým z bodov v oblasti digitalizácie, ku ktorému sa vláda štvorkoalície zaviazala vo svojom programovom vyhlásení. Hoci z vyjadrení podpredsedníčky vlády Veroniky Remišovej (Za ľudí) by sa mohlo zdať, že by dátovú politiku krajiny chcel jej rezort informatizácie nastavovať, mnohé kompetencie mu stále chýbajú.

Rezortizmus či prierezová téma?

Vláda v programovom vyhlásení z februára minulého roka uviedla, že v oblasti dátovej politiky vytvorí „funkčný inštitucionálny rámec“. Dáta, ich spravovanie, spracovanie a používanie, sú u nás nadrezortnou témou, tvrdí štátna správa. Kritici však hovoria o rezortizme, keďže dátovú politiku nedokáže nastaviť jeden rezort sám. Ten sa s každou ďalšou koaličnou krízou prehlbuje. Ministerstvá sa pri otázkach nastavovania dátovej politiky na Slovensku na seba navzájom odvolávajú.

Podľa rezortov spravodlivosti aj hospodárstva „dátová politika na Slovensku patrí do pôsobnosti MIRRI“. Ministerstvo informatizácie však vysvetľuje, že „dostatok kompetencií, aby zastrešovalo dáta komplexne, nemá. To však nie je ani cieľom, keďže treba odlišovať prístup k ochrane osobných údajov (organizačne aj vecne) a správu údajov ako takých (do tejto kategórie patria najmä neosobné údaje),“ hovorí Rado Repa, generálny riaditeľ Sekcie digitálnej agendy z MIRRI.

Rezort pokrýva najmä tému neosobných dát a venuje sa aj ich správe v súvislosti s pripravovanou reguláciou DGA. Zároveň v súčasnosti chystá aj prvý slovenský zákon o dátach, čo je v EÚ pomerne inovatívna iniciatíva.

Úlohou MIRRI v oblasti správy dát je podľa vicepremiérky koordinačná. „Často však narážame na odpor na jednotlivých rezortoch,“ uviedla.

Podľa tlačového oddelenia rezortu v tomto období spúšťa MIRRI „viacero projektov, ktorých cieľom je zjednodušiť sprístupňovanie a výmenu údajov“. Radí medzi ne dátovú integráciu, teda zapojenie nových inštitúcii a zabezpečovanie nových údajov, ktoré si budú štátne orgány medzi sebou vymieňať prostredníctvom Informačného systému Centrálnej správy referenčných údajov (IS CSRU). Zároveň pracuje na sprístupňovaní vybraných údajov občanovi, ktoré o ňom štát vedie, či na vývoji technologickej platformy, tzv. konsolidovanej analytickej vrstve, cez ktorú si analytické jednotky v štáte budú vytvárať svoje dátové modely a analýzy.

Od roku 2019 je súčasťou rezortu aj tzv. Dátová kancelária, kde pôvodne pôsobili dvaja zamestnanci.

Transfer dát naprieč Atlantikom a ich monitorovanie: Dohodne sa eurokomisia s Bidenom?

Súdny dvor EÚ obmedzil presun európskych dát do Spojených štátov pre zákony o ich možnom monitorovaní. Americké firmy hľadajú alternatívy.

V oblasti osobných údajov má najviac kompetencií Úrad na ochranu osobných údajov (ÚOOÚ), ktorého vedenie vyberá vláda a schvaľuje parlament. Úrad je však po afére komunikácie jeho predsedníčky s Mariánom Kočnerom už takmer rok bez vedenia. Podpredsedníčke úradu Anne Vittekovej, bývalej Štátnej tajomníčke rezortu spravodlivosti a poslankyni NR SR za stranu Smer, navyše skončilo funkčné obdobie v januári. Na otázku kedy plánuje navrhnúť nové vedenie ÚOOÚ však Úrad vlády neodpovedal.

ÚOOÚ má chrániť práva osôb pri spracúvaní osobných údajov. Zároveň na ochranu dozerá. Samotnú dátovú politiku však netvorí. Z toho dôvodu nechce ani odpovedať na otázky ohľadne kľúčových záujmov Slovenska v takých debatách, akými sú napríklad pripravované negociácie Únie s Washingtnom o prenose európskych dát.

V tejto oblasti by mal byť podľa platných zákonov omnoho aktívnejšie vystupovať rezort hospodárstva, a to najmä jeho odbor obchodnej politiky. Aj oni však hovoria, že v tejto oblasti nastavuje politiku skôr MIRRI.

Svoje majú čo dodať aj rezorty vnútra a spravodlivosti. Kým ministerstvo spravodlivosti rieši najmä otázky transparentnosti, či povinnosti pre zverejňovaní istých údajov alebo zmlúv, ministerstvo vnútra prostredníctvom svojich orgánov množstvá dát zbiera a niektorého jeho inštitúcie zabezpečujú aj ich bezpečnosť. „Dátová politika na Slovensku nie je doménou ani ministerstva vnútra, ani ministerstva spravodlivosti, pretože patrí do pôsobnosti MIRRI,“ uviedol hovorca ministerstva spravodlivosti Peter Bubla na otázku, či je v súčasnosti rezort spravodlivosti v kontakte s inými rezortami pri celkovom nastavovaní slovenskej dátovej politiky.

Plánovaný európsky cloud zatiaľ stojí len na nemeckých a francúzskych firmách

Vlastný virtuálny priestor pre dáta môže mať EÚ už v prvej polovici budúceho roka. Európskym firmám, vedcom, ale aj obyvateľom chce Gaia-X zaistiť európske štandardy ochrany dát a stať sa rámcom pre európsku digitálnu nezávislosť od Číny, či Spojených štátov.

Hoci, politiku netvorí, rezort ministra Romana Mikulca spravuje dva vládne cloudy, teda úložiská dát, ktoré má štát o svojich občanoch. Jeden z nich je v Bratislave (DataCube na Kopčianskej ulici, kde si priestory prenajíma napríklad aj Národné centrum zdravotníckych informácií) a jeden v Tajove, prenajatý od spoločnosti Slovak Telecom. Na oboch sa prevádzkujú rozsiahle informačné systémy, vrátane národných registrov, s ktorými pracuje polícia, či informačná služba.

Veronika Remišová potvrdila, že kapacita vládnych cloudov zatiaľ nepostačuje, čoho príkladom boli aj incidenty zo začiatku roka, keď v snahe vysokého počtu používateľov prihlásiť sa na očkovanie cez Národné centrum zdravotníckych informácii systém padal. Aj z toho dôvodu sa vládny cloud, na ktorom sa dáta Slovákov ukladajú, bude rozširovať. „Tým ako rozširujeme digitálne riešenia, narastá aj obrovská potreba úložiska dát,“ uviedla šéfka rezortu informatizácie na diskusii o pláne obnovy, ktorú organizovalo ministerstvo financií. „Podporiť chceme cloudy, ale aj veľké dátové centrá,“ potvrdila Remišová.

Únia hlási problém: Európske firmy ukladajú svoje dáta na americké cloudy

Významné európske firmy svoje megadáta ukladajú do couldových služieb amerických spoločností. Americká legislatíva o cloudoch z roku 2018 pritom spravodajskej službe umožňuje vo výnimočných prípadoch prístup k týmto dátam.

V debate je aktívny aj Úrad splnomocnenca vlády pre rozvoj občianskej spoločnosti, ktorý sa pod rezortom vnútra v súvislosti s dátami venuje najmä otvoreným dátam a prístupom pri ich transparentnosti. Úrad sa v tejto oblasti hlavne počas bývalej vlády koordinoval aj s Národnou agentúrou pre sieťové a elektronické služby (NASES).

Slovensko zatiaľ „verejné dáta“ nezadefinovalo úplne

Samostatnou kategóriou v dátovej politike sú verejné dáta. Práve vďaka nim dokážu údaje, ktoré spravuje štát, využívať v podstate všetci. Verejnými dátami môžu byť nielen neosobné dáta, ale aj osobné údaje, ktoré boli zašifrované a anonymizované – tie sa však po nezvratnej anonymizácii podľa GDPR už za osobné dáta nepovažujú.

Voľne a bezplatne dostupné údaje majú slúžiť nielen štátu, či akadémii, ale využívať ich môže ktokoľvek, a to na komerčné, ako aj nekomerčné účely. Aj pri takzvaných otvorených dátach však má Slovensko problém napriek tomu, že sa vláda snaží o transparentnosť.

Ako uviedol aj štátny tajomník rezortu informatizácie v staršom rozhovore pre portál EURACTIV Slovensko, digitalizácia u nás neprebehla štruktúrovane a skôr „zafixovala papierové procesy“. Práve preto je prístup verejnosti k dátam podmienený odhodlanosťou jednotlivých záujemcov hľadať na internete „ihly v kope sena“.

Štátna správa si je problému vedomá. Podľa Stratégie sprístupnenia a používania otvorených údajov verejnej správy na roky 2017 až 2020, nemá verejná správa „dostatočný prehľad o údajoch spracovávaných v rámci jednotlivých inštitúcií“. V rámci Iniciatívy pre otvorené vládnutie sa preto vláda zaviazala sprístupňovať údaje verejnej správy a zriadila národný portál otvorených dát data.gov.sk. Avšak aj na tomto portáli sa stále intenzívne pracuje. Každoročne napríklad prebieha prieskum dopytu verejnosti po najžiadanejších datasetoch otvorených údajov.

Únia má novú stratégiu pre dáta a umelú inteligenciu

Eurokomisia chce, aby každý občan, zamestnanec a firma v EÚ mali spravodlivé šance na využívanie výhod digitalizácie.

Európska komisia v stredu (19. februára) predstavila stratégiu v oblasti digitálnej transformácie a umelej inteligencie. Ide o stratégiu, ktorá funguje …

Faktom ostáva, že slovenský právny poriadok zatiaľ nemá ani úplne presnú definíciu „verejných dát“, a to napriek tomu, že sa podobne, ako európske mnohé iniciatívy, na ich podporu odvolávajú. Podľa Jakuba Berthotyho z advokátskej kancelárie Dagital Legal je nesprávne a nedostatočne implementovaná smernica o informáciách verejného sektora (Public Sector Information Directive, PSI). Jej cieľom je práve správne zadefinovanie termínu verejné dáta a ich následné sprístupnenie. Pre Slovensko bolo problematické najmä „opakované používanie informácií“.

Hoci zákon o slobodnom prístupe k informáciám smernicu PSI čiastočne prebral, Európska komisia považovala mala túto transpozíciu považovať za nedostatočnú.

Rezort spravodlivosti, ktorý je za ňu zodpovedný, hovorí, že oficiálnu informáciu o nespokojnosti eurokomisie nemá. Napriek tomu dodáva, že transpozícia smernice o otvorených dátach a opakovanom použití informácií verejného sektora „je pripravená do legislatívneho procesu“. „V súčasnosti sa pracuje na zvyšnej časti novelizácie zákona o slobode informácií, ktorá má výsostne vnútroštátny charakter,“ uviedol pre EURACTIV Slovensko hovorca ministerstva spravodlivosti, Peter Bubla.

Podľa právnika však ani táto novela nebude na zjednodušenie práce s verejnými dátami na Slovensku stačiť. Hoci existuje množstvo rozličných projektov, pracovných skupín, iniciatív, či možností grantov na sprístupňovanie verejných dát, „celá oblasť zostáva právne nedostatočne upravená a nejasná,“ vysvetľuje Jakub Berthoty. Z jeho pohľadu dochádza príliš často k situáciám, kedy si „štát myslí že poskytuje anonymné informácie, ale v skutočnosti poskytuje pseudonymizované osobné údaje“.

Na túto chybu upozorňuje aj eurokomisia. Pseudonymizované dáta možno totiž použiť na opätovnú identifikáciu osoby, a preto zostávajú osobnými údajmi a patria do rozsahu pôsobnosti GDPR.

„Mali by sme mať legislatívu a metodiku, ktorá stanoví určité mantinely tomu, čo môžu byť verejné dáta a čo už nie a z pohľadu ochrany súkromia,“ dodáva Berthoty s tým, že Slovensko ešte stále potrebuje nájsť „rovnováhu medzi verejným záujmom a súkromím“.

Aj tu sa do popredia dostáva otázka kompetencií a rozdelenia agendy verejných dát. Ochrana súkromia v elektronických komunikáciách a osobných údajoch totiž rovnako spadá pod niekoľko regulátorov. Verejnosť a experti sa tiež sťažujú, že úrady spolu nekomunikujú.

„Náš právny poriadok nikdy nebol komplexne pripravený na GDPR, policajnú smernicu, ePrivacy smernicu, PSI smernicu, ani nariadenie o toku neosobných údajov. Bohužiaľ u nás nie je zatiaľ nikto, kto by vedel takúto komplexnú reformu zabezpečiť,“ dodáva právnik Jakub Berthoty.

Pomôže zákon o dátach?

Akčný plán digitálnej transformácie Slovenska na roky 2019 až 2022 sľuboval také novinky, ako zriadenie inštitútu pre sprístupňovanie dôveryhodných údajov, a to v rámci existujúceho oddelenia Dátovej kancelárie MIRRI. To malo skoordinovať aj spustenie implementácie konceptu „data-driven state“, ktorý mal  zlepšiť možnosti na prácu s dátami tak, aby verejná správa dokázala poskytovať kvalitné služby a štát mohol na ich základe prijímať rozhodnutia.

Štát mal byť „poháňaný dátami“ najneskôr v roku 2020, sľuboval ešte digitálny líder Peter Pellegrini.

Facebooku unikli dáta z pol miliardy účtov. Takmer 100 miliónov z nich patrí používateľom z Únie

Na webe sa objavili dáta z viac ako 533 miliónov účtov používateľov sociálnej siete, vrátane telefónnych čísel, emailov, či rodinného stavu. Každý piaty napadnutý účet pochádza z EÚ. Slovenské, rumunské a lotyšské kontá sa medzi nimi pravdepodobne nenachádzajú.

Najzásadnejšiu zmenu ale môže priniesť Zákon o údajoch, ktorý bol rovnako súčasťou balíčka plánov digitálnej transformácie. Ten chce spresniť definície, pravidlá a procesy pre referenčné údaje, otvorené údaje a spôsob, akým bude možné údaje analyticky spracovávať, píše sa v pláne.

Rezort informatizácie ho začal pripravovať pod hlavičkou úradu podpredsedu vlády ešte v roku 2017. Do pripomienkového konania po prvýkrát dostal v septembri 2019. Nová vláda ho však čiastočne menila a nové vedenie rezortu informatizácie predkladalo Zákon o údajoch do medzirezortného pripomienkového konania opäť vo februári 2021. Prierezovo mal pôvodne reflektovať päticu európskych legislatív, a to GDPR, smernica o copyrighte, PSI smernicu, ePrivacy smernicu a nariadenie o voľnom pohybe dát.

MIRRI dnes hovorí o „unikátnom návrhu komplexného pohľadu na manažment údajov verejnej správy“. Okrem transformácie Slovenska na krajinu, poháňanú dátami, je dnes zámerom „vytvoriť všeobecný právny základ pre dátovú oblasť, tzv. zákonník údajov”. Aj preto bola do návrhu prevzatá právna úprava základných číselníkov a referenčných údajov z aplikačnej praxe, či úprava centrálneho modelu údajov a otvorených údajov.

„Návrh zákona je koncipovaný tak, aby bolo možné v budúcnosti operatívne a efektívne reagovať na dynamický vývoj právnej úpravy v oblasti údajov na európskej i medzinárodnej úrovni,” vysvetľuje rezort.

Pripomienok je po medzirezortnom pripomienkovom konaní však viac ako 600. Medzi nimi aj zásadné námietky ako „vypustiť koncept moje údaje pre jeho nadbytočnosť“ od ÚOOÚ, či požiadavka ÚOOÚ a Štatistického úradu, aby bol celý materiál stiahnutý a prepracovaný, upozorňuje Slovensko Digital.

Rezort informatizácie tvrdí, že keďže ide o „komplexné riešenie, tvorené takmer na „zelenej lúke““,  záujem a počet pripomienok ukazuje, ako veľmi je potrebné. „Návrh zákona vzbudil veľký záujem rezortov, ktoré už potrebujú dostať jasné pravidlá na riadenie svojich údajov,“ uviedol Milan Andrejkovič z Dátovej kancelárie MIRRI.

Ministerstvo podmienky v súčasnosti vyhodnocuje a pripravuje návrhy na úpravy. „Aj napriek množstvu pripomienok, podľa aktuálneho stavu ich zapracovávania si myslíme, že na rozporových konaniach nájdeme akceptovateľné riešenia a zákon o údajoch bude môcť v blízkom čase pokračovať v ďalšom oficiálnom legislatívnom postupe tak, aby po jeho prijatí v NR SR napomohol transformácii Slovenska na moderný dátový štát,“ dodáva Andrejkovič.

Ani Zákon o údajoch nebude pokrývať všetky problematické oblasti, ktoré je potrebné v dátovej oblasti riešiť, ako vlastníctvo dát, ich klasifikácia, hodnota, dátová ekonomika, vzťah verejného a súkromného sektora v tejto oblasti, či povinnosti samospráv. MIRRI tvrdí, že pri nich bude potrebná dlhšia a otvorená verejná diskusia. „Predpokladáme, že po nájdení konsenzu v týchto otvorených otázkach dôjde k novelizácii a k rozšíreniu pôsobnosti zákona o údajoch ako základného zákonníka údajov.“