Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

BLOG Tí z IT (firemný blog)

Veľký brat v e-governmente

30.10.2009 | Danica Balážová, HP

Ako identifikovať občanov v digitálnom svete

  • Tlačiť
  • 0

Prichádza doba eGovernmentu a elektronickej identity občanov. V tejto súvislosti sa v niektorých krajinách viac, v iných menej, diskutuje najmä o probléme, ako vyriešiť identifikáciu občana vo virtuálnom svete a o spôsobe určovania jeho identity. Ako teda identifikovať občanov v digitálnom svete?

Voľba vhodnej techniky nie je vôbec jednoduchou otázkou. Správny výber závisí od účelu, pre ktorý sa identifikácia vykonáva. Okrem toho treba brať do úvahy predovšetkým otázku ľudských práv a ochrany osobných údajov, ale aj pomer nákladov a výnosov, organizačné požiadavky, a rovnako je dôležité zvážiť legislatívne, etické a sociálnopolitické dôsledky. Správne posúdenie každého hľadiska je veľmi dôležité.

Na Slovensku bude nový spôsob identifikácie potrebné premietnuť do množstva zákonov, v ktorých sa ako identifikátor v súčasnosti uvádza rodné číslo. Ide približne o 180 (!) zákonov, vrátane zákona o ochrane osobných údajov.

Identifikátor

Identifikátor, pridelený každej osobe evidovanej v registri, by mal spĺňať určité vlastnosti:

- jedno-jednoznačnosť (osoba má pridelený práve jeden identifikátor a každý identifikátor je priradený práve jednej osobe v rámci danej množiny osôb, napríklad obyvateľov daného štátu);

- trvalosť v čase;

- nerecyklovateľnosť (v minulosti použitý identifikátor sa nikdy opätovne nepridelí);

- nijaký sémantický význam;

- neverejnosť.

Vlastností by sa dalo vymenovať viac, ale vyššie uvedené považujem za najdôležitejšie. Pri niektorých uvedených atribútoch by som sa rád pristavil. Trvalosť v čase znamená nielen to, že by sa identifikátor nemal v čase meniť, ale tiež, že spôsob, použitý na jeho vytvorenie, sa dá kedykoľvek zopakovať s rovnakým výsledkom.

Bezvýznamovosť je požiadavka, vyplývajúca priamo z európskej legislatívy. Keď sa ako identifikátor použije rodné číslo, zverejňuje sa tiež dátum narodenia a pohlavie osoby. Otvorenou zostáva otázka, či v tomto zmysle nie je pravidlo o prechyľovaní ženských priezvisk, používané v slovenskom, českom, ale aj ďalších, nielen slovanských jazykoch, v skutočnosti porušením európskej legislatívy.

Neverejnosť je podľa môjho názoru veľmi dôležitým atribútom, na ktorý sa často zabúda. Pritom je to jeden zo základných predpokladov, ako uchrániť hromadne uchovávané údaje pred rôznymi formami zneužitia, napríklad pred neoprávneným prepájaním rôznych databáz. Je zbytočné vytvárať sektorové identifikátory, ak tieto budú verejne známe, alebo ľahko zistiteľné, prípadne ich bude možné spätne previazať na „univerzálny” identifikátor, z ktorého sa budú dať odvodiť identifikátory pre ďalšie sektory.

Rodné číslo nestačí?

V súčasnosti sa na Slovensku, ako aj vo väčšine európskych štátov (s výnimkou anglofónnych krajín a Nemecka) používa identifikátor, založený na dátume narodenia. Ide o prirodzenú historickú voľbu. Rodné číslo nie je bezvýznamové, a keďže obsahuje ďalšie osobné údaje, odporuje európskej legislatíve. Avšak ani ich odstránenie z rodného čísla rozhodne nepostačuje na získanie bezvýznamového identifikátora. Používanie rodného čísla na Slovensku ako univerzálneho identifikátora fyzickej osoby sa potýka s viacerými problémami:

- nie je jedno jednoznačné – v systéme existujú duplicitné rodné čísla, sémantika niektorých nezodpovedá skutočnosti (nesprávny dátum narodenia);

- porušenie nerecyklovateľnosti – bez zmeny súčasného spôsobu generovania nebude v budúcnosti možné prideľovať ďalšie jedno-jednoznačné rodné čísla;

- nie je neverejné – rodné číslo nespĺňa atribút identifikátora, ktorým je neverejnosť, čo vzhľadom na jeho súčasné široké používanie na identifikáciu fyzických osôb v informačných systémoch štátnej a verejnej správy, ale aj komerčných inštitúcii, predstavuje vážne riziko.

Čo na to Veľký Brat?

Prečo je vôbec potrebné hovoriť o potrebe univerzálneho identifikátora fyzických osôb? Jeden z dôvodov úzko súvisí s budovaním eGovernmentu. Cieľom je zjednodušiť komunikáciu občanov so štátnymi a verejnými inštitúciami, zlepšiť ich služby, ako aj zoštíhliť a zjednodušiť spôsob ich poskytovania. Na druhej strane, budovanie eGovernmentu so sebou prináša elektronizáciu a centralizáciu spracovania údajov a vzájomnú výmenu údajov medzi týmito inštitúciami. To všetko sa nedá dosiahnuť bez zavedenia univerzálneho, a prípadne aj sektorových identifikátorov pre fyzické osoby, ktoré by mali nahradiť doteraz používané rodné číslo.

V týchto systémoch je však uložené množstvo citlivých osobných údajov. Elektronická komunikácia medzi štátnymi a verejnými inštitúciami musí prebiehať bezpečne a dodržiavať princípy ochrany osobných údajov občanov. Pritom nesprávne zvolený model identifikátorov, respektíve zachovania ich neverejnosti, nemusí odstrániť riziko, ktoré vzniklo dlhodobým používaním rodného čísla ako univerzálneho identifikátora. Naopak, môže ho ešte zvýšiť, ak sa napríklad univerzálny identifikátor bude uvádzať na certifikáte pre ZEP (zaručený elektronický podpis) a/alebo autentizačnom certifikáte.

Ako ďalej?

Pre účely univerzálnej identifikácie fyzických osôb v centralizovaných informačných systémoch štátnych, verejných a komerčných inštitúcií je v súčasnosti používané rodné číslo nevyhovujúce. Je potrebné nahradiť ho univerzálnym identifikátorom, respektíve sústavou identifikátorov, ktoré vytvoria lepšie predpoklady na ochranu citlivých osobných údajov o fyzických osobách. Významnou, hoci nie najdôležitejšou vlastnosťou identifikátora by mala byť bezvýznamovosť, a tiež neverejnosť, ktorá sa uplatňuje napríklad v rakúskom modeli.

Aj vzhľadom na budúcu požiadavku interoperability univerzálnych identifikátorov medzi krajinami, pre Slovensko, ktoré ešte len pripravuje svoj model univerzálneho identifikátora fyzických osôb, by bolo múdre zvoliť niektorý z existujúcich modelov. Úsilie by sa malo sústrediť na prípravu legislatívy, migrácie údajov, implementácie zmien do informačných systémov a na poučenie sa z odstraňovania chýb v krajinách, ktoré už prešli jeho implementáciou.

Michal Ševčík, Solution Architekt

 

  • Tlačiť
  • 0

Tí z IT (firemný blog)

  • Počet článkov: 12
  • Priemerná čítanosť: 1664
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

Oficiálny blog spoločnosti <b>Hewlett-Packard Slovakia</b> o technológiách a ľuďoch okolo nich.

Tí z IT (firemný blog)

  • Počet článkov: 12
  • Priemerná čítanosť: 1664
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

Oficiálny blog spoločnosti <b>Hewlett-Packard Slovakia</b> o technológiách a ľuďoch okolo nich.

Kalendár sa načítava...