Hospodářská komora v pátek představila návrh aplikace, která by měla pomoci s otevíráním provozoven obchodů a služeb. Předpokládá, že stát pro otevření provozoven stanoví nějaké podmínky pro podnikatele i zákazníky, a chce živnostníkům a firmám usnadnit plnění těchto podmínek.

Snaha je to dobrá a jistě chvályhodná, ale naráží na nedostatek ochoty státu konat – nebo alespoň o budoucnosti podnikání pod vlivem covidu jednat.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Představa komory je v zásadě dvojí. První je, že stát stanoví pro otevření provozoven v jednotlivých oborech (jako první by komora ráda viděla otevřená fitcentra, hotely a restaurace) nějaké omezující podmínky. Režimová opatření, limity počtu zákazníků, pravidla pro dezinfekci... V podstatě cokoliv, co umožní těm, kdo vládní opatření zvládli přežít, obnovit podnikání.

Aplikace má provozovatelům usnadnit plnění státem stanovených podmínek, ať už budou jakékoliv. Vést evidenci dokumentů a činností, checklisty... To vše pod heslem „bezpečná provozovna“. Zároveň má umožnit propagaci takových provozoven, třeba jejich vyhledávání a podobně. Komora a s ní spřízněné organizace dokonce připravily návrhy takových opatření pro tři zmíněné obory a doufají, že ve vládě padnou na úrodnou půdu.

Druhá představa spočívá v tom, že stát umožní využívat provozovny alespoň části obyvatel na základě očkování, nějakého druhu testu a podobně. To zní logicky. Jestliže je po testování zaměstnavatelem občan shledán hodným toho, že může odpracovat směnu u pásu, je poněkud absurdní, aby mu ten samý test neumožnil sednout si na zahrádku restaurace nebo zajít do tělocvičny. A to má být druhá a hlavní funkce proponované aplikace: umožnit prokázat stav testování a očkování. Hlavní problém s touto částí aplikace ale představuje neexistující infrastruktura na straně státu, na niž by se aplikace mohla napojit.

Jakási forma evidence sice existuje u očkování, ale informace o testování nejsou v použitelné podobě dostupné ani tam, kde testování dělá veřejná moc, stát nebo obce. A už vůbec nejsou žádným způsobem dostupné informace o testech, které si lidé dělají sami nebo které dělají zaměstnavatelé.

Obecná představa je, že se zákazník prokáže QR kódem, který aplikace naskenuje, a na základě toho ukáže zelenou (pokud zákazník splní podmínky pro návštěvu daného zařízení) nebo červenou (pokud je třeba test příliš starý). Zásadní problém spočívá v tom, co by mělo být obsahem onoho QR kódu. Principiálně jsou dvě možnosti a obě představují z hlediska soukromí a bezpečnosti problém.

První možnost je, že data budou uložena v nějaké centrální databázi a zákazník se bude prokazovat jakýmsi identifikátorem. Aplikace si pak on-line ověří jeho stav v registru. To je typicky „státní“ řešení, protože když dojde na IT systémy, jedna velká databáze je zdánlivě nejjednodušší řešení, se kterým politik či státní úředník přijde.

Jde o řešení teoreticky jednoduché a principiálně odpovídající tabulce v Excelu, což je nejpokročilejší IT systém, se kterým je průměrný člen státního aparátu kompatibilní. Má nicméně velké množství nevýhod. Je těžké takový systém navrhnout tak, aby měl dostatečnou kapacitu, protože relační databáze jsou z principu obtížně škálovatelné. To je ostatně důvodem scénáře, který se nudně opakuje při spuštění jakéhokoliv veřejného IT systému státu: systém okamžitě po spuštění kolabuje, protože nezvládá nápor uživatelů. To jsme mohli jenom za poslední dobu zažít při spuštění systému na rezervaci očkování, prodeji elektronických dálničních známek nebo nejnověji v rámci sčítání lidu.

Centralizace dat navíc představuje bezpečnostní riziko, protože takový systém se stává žádoucím terčem útoků. O úrovni zabezpečení ukládaných dat netřeba mít velké iluze; ostatně se o něj starají titíž dodavatelé jako o výkonové škálování. Tento konkrétní systém by měl navíc unikátní problém spočívající v tom, že jeho provozovatel by měl k dispozici informaci o tom, kteří lidé navštěvují konkrétní podniky. A při propojení s daty z ETT by věděl, kolik tam utrácejí, pokud podnik dobrovolně data do EET posílá, když je do konce roku 2022 evidence nepovinná.

Druhá možnost ověřování je technologicky poněkud pokročilejší, což ovšem nutně neznamená náročnější. Právě naopak. Mohlo by se jednat o decentralizovaný systém založený na elektronických podpisech. Původce informace (např. ten, kdo provedl covidový test) vytvoří zprávu, která obsahuje potřebné informace (zejména tedy kdo byl testován, kdy a s jakým výsledkem) a tuto zprávu elektronicky podepíše (a zakóduje třeba do podoby onoho QR kódu). Kdokoliv si pak dokáže bez nutnosti on-line kontaktu ověřit, že daná zpráva nebyla pozměněna (třeba upraveno datum nebo výsledek testu z pozitivního na negativní) a že ji vydal subjekt, který je k tomu oprávněn.

Výhodou takového řešení je minimální potřeba centralizace. Sice musí existovat certifikační autorita nebo jejich hierarchie, ale vlastní vystavování a ověřování je distribuovatelné, což je dobře z hlediska bezpečnosti a ochrany soukromí. Není ale vyhráno, jistá rizika tady jsou. Například v tom, že provozovatel může získat identifikační údaje osoby, která je jeho zákazníkem.

Obě řešení mají společnou ještě jednu slabinu, totiž vazbu mezi křemíkovým a organickým světem. Tedy potřebu zajistit, že se člověk neprokáže cizím QR kódem. Pokud by mělo být možné toto rozumně zajistit, vyžadovalo by to ještě ověření totožnosti kontrolujícím subjektem, což přináší svou vlastní sbírku implementačních nočních můr od škálování po ochranu osobních údajů.

A aby toho nebylo málo, je zde ještě problém se základními registry. Ať už bude zvolené řešení jakékoliv, jenom těžko si lze představit, že bude fungovat bez napojení na centrální registry – určitě registr obyvatel, a možná i registr osob. Ty jsou ovšem dlouhodobě zanedbávané: podfinancované, přetížené a drží pohromadě pomocí žvýkaček, gumiček na vlasy a nekonečné slitovanosti boží. O problému se ví již léta, protože do registrů se pořádně neinvestovalo od jejich vzniku, přestože jsou nezbytné pro tu parodii na eGovernment, kterou v ČR stát provozuje. Covidová agenda jim ještě zátěž přidala a hypotetická lustrace každého návštěvníka hospody by je nejspíš dorazila definitivně.

Snaha Hospodářské komory je logická. Nutně potřebují svým členům vyjednat aspoň nějaké fungování. Nicméně je z kategorie „zoufalí lidé dělají zoufalé věci“. Neobejde se bez spolupráce státu, a tam zatím žádné pokroky nejsou. Dosavadní zkušenosti naznačují poněkud smutnější scénář než rozumná a funkčně podložená rozhodnutí. Pokládám za pravděpodobné, že rozhodnutí o uvolnění omezení bude učiněno čistě tak, aby byl jeho efekt maximalizován v předvolební kampani, a to zcela bez souvislosti s epidemickou situací. Stejně jako loni na podzim před krajskými volbami. Nezbývá než jenom doufat, že tentokrát kvůli tomu zemře méně lidí.