Výstup č. 1 Kocept aažetu osobých údajov vo verejej správe
65
Tento projekt je podporený z Európskeho sociálneho fondu. Výstup č. 1 Koncept manažmentu osobných údajov vo verejnej správe Zmluva o dielo č. 334/2018 Návrh štandardov pre službu Moje dáta a manažment osobných údajov Projekt: Zlepšenie využívania údajov vo verejnej správe ITMS kód projektu: 314011S979
Výstup č. 1 Kocept aažetu osobých údajov vo verejej správe
Technical proposalVýstup . 1
Koncept manamentu osobných údajov vo verejnej správe
Zmluva o dielo . 334/2018 Návrh štandardov pre slubu Moje dáta a
manament
osobných údajov
ITMS kód projektu:
Moje dáta
3
Obsah
3 Vízia sluby Moje dáta
.....................................................................................................
8 3.1 Dátová doba a osobné údaje
...............................................................................................
8 3.2 Princípy sluby Moje dáta
...................................................................................................12
3.3 Prehad technických riešení
................................................................................................13
3.3.1 MyData.org
..................................................................................................................................13
3.3.2 OpenPDS
......................................................................................................................................14
3.3.3 Aplikácie pre Moje dáta
................................................................................................................15
5.2.1 Kontextuálne vyuitie dát pre prístup k
slubám............................................................................42
5.2.2 Sluby na základe preferencie
.......................................................................................................43
5.2.3 Sluby na základe potrieb – proaktívne sluby
...............................................................................43
5.2.4 Vzahy medzi subjektami
..............................................................................................................44
5.2.5 Zdieanie údajov
...........................................................................................................................45
5.2.6 Vyuitie identity
............................................................................................................................45
5.2.7 Pouitie osobného asistenta
.........................................................................................................45
5.2.8 „Smart contracts“ - inteligentné zmluvy
........................................................................................46
6 Implementaná príruka
................................................................................................
48 6.1 Poiadavky na procesy a organizáciu
..................................................................................48
6.1.1 Moje dáta checklist
.......................................................................................................................48
6.1.2 Manament osobných údajov
.......................................................................................................48
6.1.3 Dôleité otázky
.............................................................................................................................49
7 Plán sprístupovania osobných údajov
..........................................................................
52 7.1 Kúové objekty evidencie
..................................................................................................52
7.2 Plán sprístupovania
..........................................................................................................65
4
1 Manaérske zhrnutie
Dokument popisuje konceptuálny návrh prístupu k manamentu osobných
údajov a k slube Moje dáta v Slovenskej Republike. V prvej asti je
predstavená vízia sluby Moje dáta. Zaoberáme sa trendami vo svete
vo vzahu k osobným dátam a k ich vyuívaniu. Opisujeme ekonomiku
zaloenú na osobných údajoch. Vysvetujeme tie GDPR ako dôleitý krok
k ochrane osobných dát a poukazujeme na dôleitos osobných dát. V
digitálnej ekonomike je potrebné zavies nový spôsob nazerania na
identitu, súhlasy a splnomocnenia ako spôsob poskytovania prístupu
k osobným dátam.
V tomto dokumente predstavujeme princípy konceptu Moje dáta. Ide o
reakciu na trendy vo svete, ke sa dáta stali jedným z
najvýznamnejších zdrojov v ekonomike. Aktéri, ktorí majú pod
kontrolou dátové toky, sa stávajú najvýznamnejšími hrámi v
ekonomike. Z dát dokáu vyai obrovskú hodnotu, ktorá sa dá vyui na
vývoj algoritmov umelej inteligencie, na alšiu optimalizáciu
procesu, na reklamné úely. Biznis model takzvaných internetových
obrov, akými sú Amazon, Google, Facebook i Apple, ale i ínskych
spoloností Alibaba, Baidu a Tencent je zaloený na konštantnom zbere
dát o pouívateoch a modelovaní ich túob a preferencií z cieom ich
komerného vyuitia výmenou za sluby zadarmo. Koncept Moje dáta sa
snaí zmeni tento model a posunú kontrolu nad dátami do rúk udí a
zvýši tak úlohu obana. Ide o alšie pokraovanie cesty, ktorá zaala
schválením GDPR ako regulácie, ktorá jasne pomenováva práva
jednotlivca v dátovej ekonomike. Koncept Moje dáta predstavuje
zaujímavý spôsob implementácie týchto práv v praxi. Koncept Moje
dáta sa vyui v rôznych oblastiach digitálnej ekonomiky. V tomto
dokumente sa venujeme otázke, akým spôsobom zabezpei jeho
realizáciu v podmienkach verejnej správy na Slovensku.
Dôraz je pritom kladený na praktické otázky a ukazujeme monosti
prístupu k technickej implementácii. Jednou z moností je cesta
MyData.org, ktorá je postavená na definovaní "operátorov", ktorý
zabezpeia prístup k dátam a kontrolu nad ich spracovaním. Druhým
moným filozofickým prístupom je OpenPDS, ktorý bol navrhnutý
profesorom Pentlandom na MIT. Tento prístup je zaloený na
poskytovaní odpovedí na otázky zapojeným systémom, namiesto
poskytovania celých dát. Samozrejme, alšou alternatívou je návrh
vlastného riešenia manamentu osobných údajov. Na základe
preskúmaných moností bol zvolený prístup MyData.org, ponúka
jednoduchú implementáciu a prísub vyuitia rozšíreného štandardu,
ktorý môe uri budúcu interoperabilitu medzinárodných riešení.
Venujeme sa tie prieskumu reálnych implementácie predstavených
princípov Moje dáta. Predstavujeme najzaujímavejšie riešenia
systémov pre manament osobných údajov (známych ako PIMS - Personal
Information Management Systems), ako napríklad Digi.me. Táto sluba
sa dokáe napoji na zdroje dát, ako sú sociálne siete pouívatea a
zákaznícke informané systémy (zdravotníctvo, banky, telekomunikácie
a podobne) a vytvorí mu na jednom mieste prehad informácii, ktoré
pouívate poskytol s monosou ich editova i prípadne vymaza. Druhou
skupinou riešení zaloených na myšlienkach Moje dáta sú aplikácie na
správu identity pouívateov. Dôleitou súasou vízie Moje dáta je
snaha o hadanie globálnych riešení, ktoré by mohli by pouité v
rámci digitálnej ekonomiky. Hadáme preto inšpiráciu a pouenia v
príkladoch zo zahraniia. Popisujeme skúsenosti so zavádzaním
virtuálnej identity, personálnych asistentov a adresných sluieb. Do
hbky sa venujeme implementácii konceptu Moje dáta, ktorá je
momentálne najalej, a to je Singapurské MyInfo.
Na záver vízie sa pozeráme na situáciu na Slovensku. Na spôsob
narábania verejnej správy s osobnými údajmi a na monosti, kam sa
môe alej posunú. Formulujeme odporúania pre Slovenskú Republiku v
rámci snahy o posun v téme Moje dáta:
V oblasti legislatívy je dôleité definova práva a povinnosti
jednotlivých sttrán pre slubu Moje dáta v pripravovanom zákone o
údajoch a legislatívne podmieni pouívanie sluby vo verejnej správe,
ako i v súkromnom sektore. Dôleité tie bude podpori pripravovanú
legislatívu pre definovanie
5
sluby Moje dáta na úrovni EÚ. Netreba tie zabúda na monos vyui
novelizáciu zákona o e- Governmente, aby sa postupne koncept sluby
Moje dáta dostal do povedomia a umonil rieši reálne problémy.
Prioritne je však potrebné sa sústredi na reálne pouitie v praxi.
Subu Moje dáta je perako nástroj na riešenie problémov pri zniovaní
byrokratickej a administratívnej záae, napríklad pri potvrdení o
návšteve školy. ím skôr je tie potrebné vyui u v súasnosti dostupné
dáta ako prvý vstup pre slubu Moje dáta. Navrhujeme tie realizáciu
experimentov a "proof-of-concepts v nových oblastiach, ako je
vyuitie mobilnej identity, AI asistenti pre riešenie ivotných
situácií, "smart contracts"a podobne. Sluba Moje dáta môe by
dôleitým motorom inovácií verejných sluieb, ktoré sa môu sta
adresné a personalizované.
V oblasti architektúry je dôleité nadviaza na medzinárodné snahy
vyui architektonický rámec MyData.org a rozšíri ho pre potreby
verejného sektora. Odporúame tie stava slubu Moje dáta ako
nadstavbu nad Centrálnou integranou platformou a zabezpei
dôveryhodné prepojenie sluby Moje dáta s identitou pouívatea.
V neposlednom rade je dôleité zabezpei dostatoné zdroje
financovania pre prístup inštitúcií k slube Moje dáta a pre návrh
adresných sluieb, napríklad prostredníctvom dopytových výziev z
operaného programu integrovaná infraštruktúra (OPII).
alšia as dokumentu sa venuje prenosu odporúaní do praxe. Navrhuje
architektúru sluby Moje dáta. Popisuje základné definície pojmov, s
ktorými sa v rámci konceptu alej pracuje, ako napríklad identita,
objekt evidencie, súhlas na prístup/spracovanie údajov, kontrakt
(zmluva) alebo log. Vysvetujeme základnú koncepciu: poskytovatelia
údajov dokáu cez definované rozhranie (API Moje dáta) sprístupni
autentifikovanému operátorovi údaje, ktoré sa týkajú daného
pouívatea. Konzumenti údajov môu pristupova cez operátora na
základe súhlasov. Celé riadenie týchto procesov je realizované v
osobnom úte. V rámci popisu definujeme relevantné scenáre pouitia,
na základe ktorých bude následne vytvorený štandard pre Moje dáta
vo verejnej správe na Slovensku. Kee základnou platformou pre
výmenu dát vo verejnej správe je Centrálna integraná platforma,
ktorá je postavená na technológii Talend, je vhodné zakomponova
systém pre manament osobných údajov ako jedno z rozhraní tejto
platformy.
Sprístupnenie osobných údajov z jednotlivých informaných systémov
verejnej správy cez aplikané rozhranie vytvára priestor na revoluné
inovácie verejných sluieb vaka monosti adresných sluieb. Moje dáta
umoujú zmeni spôsob, ako štát poskytuje sluby obanom a podnikateom.
V súasnosti je vo verejnej správe aplikovaný model, e jedna sluba
musí sedie všetkým. Adresné sluby znamenajú návrh sluieb o najviac
na mieru pre kadého obana. Úspešnou implementáciou konceptu
adresných sluieb sa môe sta Slovensko inšpiráciou pre ostatné
krajiny v reformách štátnej správy. Dokument tie predstavuje zoznam
praktických tipov, akým spôsobom implementova slubu Moje dáta.
Zameriavame sa najmä na popis postupu implementácie pre inštitúcie
verejnej správy. Je vysvetlené, ako musia upravi svoje procesy a
tie definované, akým spôsobom je potrebné upravi informané systémy
verejnej správy. Vysvetujeme, ako je moné identifikova objekty
evidencie, ktoré sú pouité v slube Moje dáta, ako zabezpei ochranu
osobných údajov a ako naplánova ochranu osobných údajov a GDPR. V
oblasti IT sa venuje otázkam, ako vola slubu Moje dáta v praxi, ako
vytvori API, ako nastavi systém identifikátorov ako registrova
slubu Moje dáta.
Záverená as sa zaoberá návrhom alších krokov. Popisuje kúové
objekty evidencie, to znamená základné údaje o obanoch a firmách,
ktoré sa budú dostupné ako Moje dáta. Na zoznam objektov evidencie
sa dá pozera ako na prípady pouitia. Zárove navrhujeme plán, v akom
poradí sa budú objekty evidencie sprístupova.
6
2.1 Dátovo orientovaná organizácia
Manamentu osobných údajov je dôleitou témou pre inštitúcie, ktoré
chcú zmeni spôsob svojho fungovania a lepšie vyui potenciál dát pre
návrh lepších sluieb a v konenom dôsledku aj verejných politík.
Aplikácia princípov Moje dáta je tak súasou širšieho programu o
systémovú zmenu inštitúcií verejnej správy smerom k lepšiemu
vyuívaniu dát. Ide o jeden z krokov na ceste smerom k transformácií
inštitúcií na dátovo orientované organizácie. Tento postup sa
nemusí podari kadému rovnako a oakávame rôznu snahu aj rôzne
výsledky. Dátová kancelária bude fungova ako priestor na zdieanie
najlepších skúseností a šírenie dobrej praxe.
o je potrebné, aby sa inštitúcia verejnej správy stala Dátovo
orientovanou organizáciou? Ovea viac ako moderné technológie alebo
tím dátových vedcov. Vyaduje si to vytvorenie efektívnej, hlboko
zakorenenej kultúry orientovanej na lepšie vyuitie údajov, o
zaha:
zaa zdola nahor: naui sa správne zhromaova správne údaje,
najíma analytikov s potrebnými zrunosami a organizova ich do akných
tímov,
pouíva štatistické a vizualizané nástroje a metódy vychádzajúce z
faktov pri návrhu politík a pri rozhodovaní,
zhromaova a analyzova údaje a rešpektova pri tom súkromie a etiku;
k omu najlepšie pomáha práve sluba Moje dáta,
pochopi, ako môu jednotlivý úradníci pomôc podnieti kultúru zaloenú
na údajoch,
pochopi dôleitos pozícií, ako sú dátoví kurátori (v zahranií známi
ako chief data officers) a vedúci analytickej jednotky (chief
analytics officer).
Predstavujeme základné predpoklady, ktoré je potrebné zabezpei, aby
sa organizácia posunula smerom k Dátovo riadenej organizácií.
Všetky tieto predpoklady budú podporované Dátovou
kanceláriou.
Predpoklad #1: Organizácia musí zbiera údaje a stara sa o ich
kvalitu
Kúovou zlokou sú nepochybne údaje. Samozrejme, musia to by správne
údaje. Súbor údajov musí by relevantný, vasný, presný, istý,
objektívny; a o je najdôleitejšie, musí by dôveryhodný. Niektorí
vekí predajcovia údajov a poskytovatelia sluieb inzerujú veké údaje
ako všeliek: ak zbierate všetko, niekde tam sú aj diamanty, ktoré
urobia kadú spolonos úspešnou. Pravdou je, e samotné údaje nestaia.
Malé mnostvo istých, dôveryhodných údajov môu by ovea cennejšie ako
nespoet nezmyslov.
Predpoklad #2: Údaje musia by pripojitené, zdieatené a
vyhadatené
Presné, vasné a relevantné údaje však nie sú dostatoné. Musia by
tie:
Pripojitené – údaje musia by v takej forme, aby sa mohli v prípade
potreby pripoji k iným údajom. Existuje mnoho moností na správu
neštruktúrovaných a distribuovaných dát, ako sú relané databázy,
NoSQL alebo Hadoop. Lepšie nástroje vám umoujú vytvára hlbšie a
bohatšie analýzy.
Zdieatené – v rámci organizácie musí existova kultúra zdieania
údajov. Údaje v silách vdy obmedzujú rozsah toho, o sa dá
dosiahnu.
7
Vyhadatené – všetky prehady a analýzy vyadujú filtrovanie,
zoskupovanie a zhromaovanie údajov, aby sa veké mnostvá
nespracovaných údajov zmenšili na menšiu mnoinu údajov vyššej
úrovne, ktoré nám pomáhajú pochopi, o sa deje. Analytici musia ma
nástroje, ktoré im umoujú relatívne ahko vypoíta tieto
metriky.
Predpoklad #3: Potrebujete udí so správnymi schopnosami na
pouívanie údajov
Strune povedané, údaje samotné nezachránia vašu organizáciu. Aby
organizácia bola riadená údajmi, musia existova udia, ktorí kladú
správne otázky týkajúce sa údajov, ktorí majú zrunosti na získanie
správnych údajov a metrík.
Predpoklad #4: Špecifické innosti pre dátami riadené
organizácie:
Dátami riadené organizácie neustále testujú. Môe to by testovanie A
/ B, tok na webovej stránke alebo testovanie vplyvu v kampani.
LinkedIn napríklad vykonáva 200 experimentov za de. Testy môu tie
zaha testovanie priamo s uívatemi s cieom získa priamu spätnú väzbu
o moných nových funkciách alebo slubách.
Dátami riadené organizácie sú zapojené do prediktívneho
modelovania, prognózovania, ale o je najdôleitejšie, kmia predikné
chyby a iné uenia spä do modelov, aby sa zlepšili.
Dátami riadené organizácie takmer urite budú vybera medzi budúcimi
monosami alebo akciami na základe údajov. Analytici musí informova
a ovplyvova tých, ktorí rozhodujú. Technológia a školenia môu urobi
prvú as: umoni analytikom vykonáva analýzy a zverejova svoje
zistenia. Je to však kultúra, ktorá vytvára spôsob myslenia, v
ktorom môu by údaje dôverované a pouité na urenie alších
krokov.
Transformácia na dátovú orientovanú organizáciu si vyaduje as a
trpezlivos
Dôleitým krokom môe by práve oslobodenie dát zo síl a systémov
organizácie:
všetky dáta s výnimkou citlivých údajov by mali by sprístupnené vo
forme otvorených dát v strojovo-itatenom formáte,
a rovnako, všetky dáta, ktoré sa týkajú danej osoby by mali by
sprístupnené rovnako v strojovo- itatenom formáte na spracovanie
aplikáciám, ktoré majú príslušné oprávnenie od tejto osoby.
Takýto prístup vytvára predpoklady pre inováciu verejných sluieb a
môe výrazne posilni postavenie jedinca v systéme, jeho monosti a
zabezpeuje implementáciu práv z GDPR v praxi.
Nasledujúci dokument predstavuje koncepný úvod do témy praktickej
implementácie sluby Moje dáta a riešenie témy Manamentu osobných
údajov v podmienkach verejnej správy na Slovensku. Vychádza pri tom
zo schválenej Národnej koncepcie informatizácie verejnej správy
2016 a rozpracováva tézy Strategickej priority Manament
údajov.
8
3.1 Dátová doba a osobné údaje
“Surveilance capitalizmus”: Ekonomika zaloená na spracovaní
osobných dát
Internet a digitálne sluby nám prinášajú monosti o akých sa nám
ešte pred 50 rokmi ani nezdalo. Môeme telefonova na druhú stranu
zemegule, nájs informáciu takmer o omkovek, hada výhodné letenky,
ubytovanie, prípadne by v kontakte so svojimi známymi. A najlepšie
je, e to je všetko takmer zadarmo. Problém je, e ono to a tak
zadarmo nie je. Všetky firmy potrebujú zarába ale z oho ma zisk, ke
pouívate pouíva ich produkt bez platenia? Ako najlepší spôsob sa
ukazuje zarába na samotnom pouívateovi. Najjednoduchšie riešenie je
ponúka mu reklamu. Firmy si uvedomili, e ím viac ho moja reklama
zaujme, tým viac na nej zarobia. Zaali teda o pouívateoch zhromaova
dáta, aby im vedeli ponúknu reklamu, o najviac na mieru. Spôsobilo
to rast dát, ktoré bolo potrebné efektívne a o najlepšie analyzova.
Analytické systémy a algoritmy zaloené na umelej inteligencii sú
mimoriadne schopné poradi si s touto úlohou. Hromadením mnostva dát
a oraz dokonalejších nástrojov vzniká skupina spoloností, ktoré o
nás v niektorých prípadoch vedia viac, ako my sami. Jedná sa o veké
technologické firmy ako Google, Facebook, Amazon a alšie. Zhromaujú
o nás obrovské mnostvo informácii. Výsledok súdneho sporu z roku
2012 nariadil Facebooku poskytnú pouívateovi z Európskej únie
všetky dáta, o o om má. Zaslali mu na CD dokument s 1200 stranami.
Okrem fotiek a statusov, ktoré sám zverejnil na sociálnu sie, sa
tam nachádzali informácie o kadej fotke, odkaze a reklame, na ktoré
kedy na sieti klikol. Mnostvo dát, ktoré Google o nás má a ako ich
vie spracováva môeme sami vidie pri pouívaní ich produktov. Na
Google disku odhaduje, aký súbor chcem posla. Pri písaní emailu
odhaduje akú odpove by som chcel napísa, pri navigácií ponúka našu
pravdepodobnú destináciu. Kedy chcel, tak by mohol odhadnú aj ovea
viac osobné záleitosti, ako napríklad, i mám nejakú chorobu,
prípadne, i chcem podvies štát na daniach. Všetko toto je moné na
základe našich informácií, ktoré spolonosti zbierajú. Z dát sa
stáva komodita. A kee platí, e ím viac a kvalitnejších dát mám, o
to dokáem robi lepšie predpovede, tak spolonosti oraz viac sledujú
pouívateov. Tento rozvoj sledovania a ekonomiky zaloenej na om u
dostal aj pomenovanie a volá sa "Surveilance capitalizmus"1.
Spolonosti ale nezostávajú len pri sledovaní, ale skúšajú vyuitím
získaných informácií ovplyvni naše ivoty. Facebook napríklad
experimentoval so spokojnosou pouívatea, tým, e niektorým ukazoval
pozitívne príspevky a alším zas negatívne. Sledoval, ako je schopný
ovplyvni jeho náladu. Známy je aj škandál poas prezidentských
volieb v USA, kedy firma Cambridge Analytica bez súhlasu udí
získala ich informácie a na základe toho zacielila reklamnú kampa s
cieom ovplyvni výsledok volieb. Spolonos si zaína uvedomova, e oban
je oproti technologickým firmám v nevýhode a podniká kroky na jeho
ochranu. Príkladom sú hnutia ako napríklad Moje dáta alebo zákony,
ako nedávno prijaté Naradenie o ochrane fyzických osôb pri
spracúvaní osobných údajov a o vonom pohybe takýchto údajov (alej
ako GDPR - General Data Protection Regulation).
GDPR2 je krok správnym smerom, o však chýba?
GDPR je krokom Európskej Komisie k poskytnutiu väšej kontroly nad
dátami do rúk obanov. Vstúpila do platnosti v máji 2018 a obsahuje
práva ako:
1
https://www.theguardian.com/technology/2019/jan/20/shoshana-zuboff-age-of-surveillance-capitalism-google-facebook
právo na opravu,
právo na prenosnos údajov.
Implementácie tejto smernice prináša výsledky, jedným z nich je, e
sa spolonosti a organizácie zaali zaobera otázkou súkromia
pouívateov. Pouívatelia si môu všimnú zmeny napríklad pri
prehliadaní webových stránok, kde majú monos nesúhlasi s vyuívaním
ich údajov pre cielenú reklamu. Je to dobrý úvodný výsledok, ale je
potrebné vyui základ, ktorý GDPR poskytuje a pokraova3:
Prvou príleitosou je otázka, ako sa postavia autority k GDPR.
Jednou vecou je schválenie smernice, druhou, ako je uvedená do
praxe. Štátne orgány ako orgány štátnej moci majú príleitos
vyadovaním pravidiel z GDPR, zlepši postavenie pouívateov. alšia
šanca sa skrýva pri prípravách budúcej legislatívy.
Druhou rozvojovou oblasou vyplývajúcou z GDPR, je otázka akým
spôsobom zarui, e dáta boli skutoné zmazané. Bude potrebné vybudova
skupina pracovníkov, ktorí budú schopný by zodpovední za správne
nakladanie s dátami.
Treou oblasou je prenesenie práv do rúk pouívateov, ktoré GDPR
prinieslo a alšia aktivita pouívateov povzbudená týmto posilnením
ich role.
Poslednou oblasou, ktorá prináša príleitosti sú rone iniciatívy,
konferencie a aktivity ako napríklad mydata.org. Prinášajú
inovatívne myšlienky, ktoré môu by potom prenesené do praxe.
Osobné dáta v centre záujmu
GPDR pracuje s pojmom osobné dáta. Pouíva tento pojem nie len na
identifikátory ako je meno, adresa alebo vek, ale tie aj na "online
identifikátory" akými sú napríklad cookies. V GDPR sa výslovne
uvádza, e on-line identifikátory, aj ke sa jedná o pseudoanonymné
údaje, budú povaované za osobné dáta, ak existuje monos
identifikácie alebo vylenenia jednotlivca.
Osobné dáta v kontexte GDPR sa týkajú aj spoloností, ktoré nie sú
aktívne v online oblasti. Príkladom je zamestnávate s elektronickou
databázou zamestnancov, ktorý bude musie dodriava pravidlá GDPR v
prípade, ak ich databáza obsahuje citlivé osobné údaje, ako
napríklad rasový alebo etnický pôvod, politické názory, náboenské
alebo filozofické presvedenie a alšie.4
Ukáka skupín dát, ktoré môeme povaova za osobné, ponúka nasledujúci
obrázok: ide o dáta o dopravných presunoch osôb a vyuívaní
dopravných sluieb ako je Uber; dáta o poistení; dáta o ivotnom
štýle, aktivitách a záujmoch; dáta o vyuívaných finanných slubách,
finanných transakciách a útoch; dáta o záznamoch a evidenciách vo
verejných registroch; dáta o súdnych konaniach; dáta o
zamestnávateoch a zamestnaniach; dáta o príbuzných a vzahoch s
nimi; dáta o pouívaní utilitných sluieb, akými sú elektrina, voda,
plyn, kanalizácia; dáta o aktivite na sociálnych sieach; dáta o
zdravotnom stave a vyuívaní zdravotníckych sluieb; dáta o
realizovaných nákupoch a podobne.
3 https://www.youtube.com/watch?v=CsnniK7Ff08
Obrázok 1: Kategórie osobných dát
Na právach jedinca vzhadom k jeho osobných dát stojí myšlienka Moje
dáta. Táto hovorí, e by pouívate mal ma praktické prostriedky na
prístup, získavanie a pouívanie osobných dát. Práva, ktoré ma za
cie jedincom poskytnú hnutie Moje dáta:
Právo vedie, aké osobné údaje existujú v evidencii,
Právo vidie skutoný obsah osobných údajov,
Právo na opravu chybných osobných údajov,
Právo na kontrolu, kto pristupuje a spracováva osobné údaje a za
akým úelom,
Právo získava osobné údaje a slobodne ich pouíva,
Právo zdiea alebo predáva osobné údaje tretím stranám,
Právo na odstránenie alebo vymazanie osobných údajov.
Zdroj:
https://www.lvm.fi/documents/20181/859937/MyData-nordic-model/2e9b4eb0-68d7-463b-
9460-821493449a63?version=1.0
Nový spôsob nazerania na identitu
Jednou z podmienkou monosti vykonáva transakcie v digitálnom
priestore je dôveryhodné preukázanie identity jednotlivých aktérov.
Poskytovanie a staranie sa o identitu svojich obanov je jednou zo
základných funkcií štátu. lovek potrebuje dokumentáciu k
preukázaniu svojej identity a ak ju nemá, tak nemá prístup k slubám
regulovaným štátom ako financie, bývanie, zamestnanie, svadba. V
19. a 20. storoí sa poskytovanie identity, podobne ako tla peazí,
stalo výluným monopolom štátu. Niekedy sa stáva, e to nefunguje a
je to problém. Napríklad ako uvádza The Economist vo svojom lánku5,
v Rumunsku bol jeden mu prehlásený za mtveho, napriek tomu, e ije.
Súd povedal, e iados o zrušenie úmrtného listu bola podaná neskoro.
Alebo jeden ínsky novinár sa nemôe objedna k lekárovi, pretoe jeho
meno nie je v oficiálnej databáze ínskych znakov a tak nie je vo
formulároch na online objednávanie. Štát v ich prípadoch nezvládol
svoju funkciu a spôsobil tak znané problémy dotknutým subjektom.
Príchod digitálneho sveta priniesol nový pojem a to elektronickú
identifikáciu. Na prístup k slubám nepouívame identifikaný preukaz
vydaný štátom, ale prístupové meno a heslo. alšou monosou je vyui
sluby internetových gigantov ako Google a Facebook. Vypa meno a
heslo
5
https://www.economist.com/christmas-specials/2018/12/18/establishing-identity-is-a-vital-risky-and-changing-business
pri prihlasovaní nie je potrebné, lovek sa jednoducho prihlási cez
svoj úet. Vznikla tak digitálne identita, ktorá nie je v rukách
štátov. Pri jej pouívaní spolonosti, ktoré identitu
sprostredkovávajú, zbierajú o pouívateovi mnostvo informácií. Tento
zber nemá pouívate pod kontrolou. Ako alternatíva zaínajú vznika
nové sluby poskytovanie identity, napríklad sluby, ktoré zabezpeia
poskytnutie iba tých informácií, ktoré sú potrebné pre danú
situáciu. Príkladom je overenie a garancia veku aplikáciou.
Aplikácia potvrdí, e uívate má 18 rokov, bez toho aby on musel
ukazova obiansky preukaz s osobnými údajmi. alším trendom je
odpojenie identity od štátu - napríklad pouitím technológie
blockchain. Digitálnu identitu majú záujem poskytova aj finanné a
telekomunikané firmy. Vlády dnes nezaostávajú. Mnohé z nich sa
inšpirujú v Estónsku, ktorému sa podarilo spusti zabezpeenú a
uitonú e-identitu. Na Slovensku je štátom garantovaná digitálna
identita momentálne dostupná len pre verejné sluby a je potrebné
jej otvorenie pre alšie prípady vyuitia. Nie vdy však tieto systémy
prinesú iba pozitíva, napríklad nový venezuelský identifikátor je
pouívaný na sledovanie hlasov pri vobách. Digitálna identita sa
vyvíja a ak chce Slovensko poskytova obanom dobré sluby, musí
aktívne sledova a prináša trendy, napríklad vyui spojenie
digitálnej identity a manamentu osobných údajov.
Súhlasy na prístup k údajom
Pokrok vo vyuívaní a ochrane osobných údajov je moné dosiahnu, ak
sú k dispozícii praktické nástroje pre jednotlivých aktérov
digitálnej ekonomiky. Jedinec by mal ma monos a nástroje na správu
svojich osobných dát, ako rozšírenie svojho práva na slobodu
myslenia a vyjadrovania. Organizácie by zárove mali ma spôsob, ako
praktický získava súhlasy jednotlivcov na prácu s ich osobnými
údajmi, ak objavia nový spôsob ich vyuitia.
Súhlas na pouívanie je v súasnosti vyjadrovaný súhlasom s
podmienkami spolonosti. Toto vo väšine prípadov prebieha bez toho,
aby si uívate tieto podmienky vôbec pozrel. Súasná legislatíva
neposkytuje spolonostiam príliš iných spôsobov, ako súhlas od obana
získa.
Sluba Moje dáta ponúka monos, ako chráni digitálnu identitu a
zárove organizácie získajú nástroje, ako vyuíva dáta. Uívate získa
monos zhromaova si svoje údaje z viacerých miest. asti zhromadených
dát môe následne pouitím súhlasov a splnomocnení poskytova vybraným
konzumentom údajov, aplikáciám a organizáciám za úelom získania
kvalitnejších, viac na mieru prispôsobených sluieb, ako je
znázornené na nasledujúcom obrázku.
12
Zdroj:
https://www.lvm.fi/documents/20181/859937/MyData-nordic-model/2e9b4eb0-68d7-463b-
9460-821493449a63?version=1.0
Vyuitie blockchain
Snaha o nezávislos a prenositenos dát sa v internetovom svete
objavila u v 90. rokoch a na zaiatku prvého desaroia 21. storoia.
Problémom, ktorý vo svojej dobe nebolo známe ako prekona, bola
otázka, ako vytvori nezávislú databázu, kde by mohli by tieto dáta
uloené. Nezávislosou je myslená nezávislos od centrálnej entity.
Nájs odpove sa podarilo osobe vystupujúcej pod identitou Satoshi
Nakamoto, ktorý prišiel s myšlienkou distribouvanej databázy,
známej aj pod názvom blockchain. Dôveryhodnos tejto databázy nie je
zabezpeovaná jednou centrálnou entitou, ale mnostvom drobných
úastníkov. Informácie uloené v databáze vaka tomu nie sú závislé na
jednej entite a pouívatelia môu vone interagova medzi sebou
navzájom.7
Technológia blockchain je moná pre technickú realizáciu myšlienok
hnutia Moje dáta, ktorá je zaloená na digitálnej identite ako
centrálnom prvku a pracuje s univerzálnym riešením, nezávislým na
infraštruktúre alebo jedinej centrálnej organizácii. Technológia
blockchain tie dokáe zabezpei dôveryhodnos údajov zdieaných na
základe princípov hnutia Moje dáta.8
3.2 Princípy sluby Moje dáta
Sluba Moje dáta je postavená na týchto základných
princípoch:9
6
https://www.lvm.fi/documents/20181/859937/MyData-nordic-model/2e9b4eb0-68d7-463b-9460-821493449a63?version=1.0
7
https://www.economist.com/special-report/2018/06/30/blockchain-technology-may-offer-a-way-to-re-decentralise-the-internet
Osobné dáta pod kontrolou udí
udia by mali by pánmi nad svojimi údajmi ako v offline tak aj v
online svete. Mali by ma k dispozícii praktické nástroje na
kontrolovanie, kto má prístup k údajom o nich a ako sú tieto
informácie pouívané a zdieané.
Oban v centre diania
Obania by sa mali sta uzlami, cez ktoré sa bude da dosta k dátam.
Budú tak ma prehad o všetkých súvisiacich dátach.
Posilnenie úlohy jednotlivca
Kadý jeden oban by mal ma k dispozícii bezpený nástroj na slobodné
narábanie a spravovanie svojich dát.
Prenositenos: Prístupnos a znovu-pouitie
Pouívate by mal ma praktické monosti ako získa a znovu poui svoje
dáta v inej slube.
Transparencia a zodpovednos
Organizácie by mali deklarova na aký úel pouívajú dáta. Chovajú sa
tie zodpovedne k dôsledkom drania a pouívania osobných dát.
Interoperabilita
Pouívanie otvorených protokolov, API, technických štandardov, tak
aby boli dáta prenositené a pouitené medzi slubami navzájom.
3.3 Prehad technických riešení
Existuje viacero technických riešení pre manament osobných údajov.
V nasledujúcej asti predstavíme dva v súasnosti najpokroilejšie
prístupy k implementácii sluby Moje dáta. Podrobnejšie sa tie
budeme venova aplikáciám pre správu osobných údajov a pre správu
digitálnych identít.
3.3.1 MyData.org
Organizácia MyData.org je centrálnym propagátorom myšlienky Mojich
dát. Ich technické riešenie umouje pouívateovi z jedného miesta
pristupova, spravova a kontrolova svoje osobné dáta. Pouívate má
svojho operátora, ktorý realizuje prepojenie a zabezpeuje zdieanie
údajov medzi ostatnými hrámi v ekosystéme (poskytovatemi osobných
dát a ich konzumentami).
Obrázok 3: Základné role v koncepte MyData.org
14
Základným komponentom tohto riešenia sú osobné úty MyData. Tieto
úty sú štandardizované a prenositené medzi operátormi. Úet umouje
jednotlivcovi ahko kontrolova svoje dáta z jedného miesta, nech sú
vytvárané kdekovek. Úty MyData sú štandardne poskytované operátormi
Moje dáta.
V koncepte MyData je oddelený prenos dát od prenosu súhlasov. Úelom
MyData je hlavne sprostredkova tok súhlasov, nie je nutné, aby boli
osobné dáta uloené na serveroch operátorov. Komunikácia v systéme
prebieha prostredníctvom štandardizovaných API. Toto umouje slubám
pracova s dátami a pouívateovi spravova svoje dáta z jedného
miesta. Cieom je tie umoni prenies si svoj úet od jedného operátora
k druhému.
Výhody:
Komplexné riešenie pre slubu Moje dáta, vrátane navrhnutého
štandardu API.
Spravuje vitálna medzinárodná komunita, zdruená v MyData.org.
Nevýhody:
Vyaduje aktívnu úas pouívatea na správe svojich dát.
3.3.2 OpenPDS
alším spôsobom prístupu k technickému riešeniu sluby Moje Dáta je
model OpenPDS. Základným princípom tohto modelu je poskytovanie
odpovedí. Mechanizmus SafeAnswers umouje aplikáciám klás otázky,
ktoré sú zodpovedané pomocou osobných údajov pouívatea. Osobné dáta
nie sú zdieané, sluba poskytne iba kód obsahujúci odpove na zadanú
otázku.
Aplikácia, napríklad Fitness tracker, zašle otázku na Personal Data
Store (PDS). Ten vyuije systém SafeAnswers na to, aby spravil
výpoet nutný k získaniu odpovede. Dáta pouívatea sú vyuité vo
výpote, ale prostredie PDS neopustia. Správa zaslaná od PDS
obsahuje odpove na poloenú otázku, ale nie dáta pouívatea. Fitness
aplikácia sa tak napríklad dozvie, i sa pouívate vyskytuje v uritej
oblasti, ale nezíska všetky údaje z jeho GPS modulu. Tento prístup
umoní pouívateovi vyuíva personalizované sluby aplikácie, ale
zárove zdiea iba nutne potrebné informácie.
Zdroj: http://openpds.media.mit.edu
Nie nároné na starostlivos zo strany pouívatea, sluba sama
minimalizuje zásahy do súkromia
Mnostvo poskytovaných dát je redukované, nie je poskytovaný celý
dátový set pouívatea
Nevýhody:
Obmedzené na otázky a odpovede, limituje analýzy a innosti, ktoré
by cieová sluba mohla ponúknu
Náronejšia technická implementácia, ktorá vyaduje predefinovanie
architektúry
Obrázok 4: Architektúra OpenPDS
3.3.3 Aplikácie pre Moje dáta
V nasledujúcej asti sú predstavené najzaujímavejšie súasné riešenia
postavené na princípoch Moje dáta, ktoré slúia ako systémy pre
manament osobných údajov alebo ako systémy pre manament
identít.
3.3.3.1 Systémy pre manament osobných údajov (PIMS – Personal
Information Management Systems)
Digi.me
https://digi.me/
Digi.me je aplikácia, ktorá dokáe zhromadi dáta pouívatea zo
sociálnych sietí, finanných, zdravotných, verejných, zábavným a
alších sluieb na jednom mieste. Aplikácia neukladá osobné dáta, ale
funguje ako prostredník medzi pouívateom a slubami. Pouívate môe
prostredníctvom tejto aplikácie pracova so svojimi osobnými dátami
v iných slubám. Môe vo svojich dátach vyhadáva a do budúcna ich
bude môc aj upravova. Digi.me tie umooje pouívateovi prenies svoje
dáta medzi jednotlivými slubami a tie ponúkne monos vymiea dáta s
firmami za výhody.
CitizenMe
https://www.citizenme.com/
Aplikácia CitizenMe je zaloená na presvedení, e pouívate by mal
získa odmenu za zdieanie svojich údajov. Aplikácia sa pripája k
sociálnym útom pouívatea, získané informácie mu uloí do profilu
a
PersonalData.IO
http://personaldata.io/
Personaldata.io je platforma, ktorá umouje obanom pristupova k
svojim dátam a pochopi, ako sú vyuívané vekými spolonosami.
PersonalData.IO je súasou hnutia MyData a umouje obanom získa dáta
od spoloností, ktoré spravujú ich dáta. Poskytuje návody ušité na
mieru týmto spolonostiam a ich predpisom a prevedie pouívatea
procesom, ako získa svoje dáta. Medzi spolonosami, od ktorých pomôe
pouívateovi získa dáta cez PersonalData.IO sú u teraz napríklad
Facebook alebo Google.
3.3.3.2 Identita
Spolonos Mooti vytvorila nový štandard pre kryptografickú
identifikáciu a validáciu. Na základe technológie blockchain, dokáe
Mooti poskytova digitálnu identitu, ktorá nebude závislá na
centrálnej entite a bude zárove zachováva súkromie, bude bezpená a
pouitená v rôznych oblastiach. Spolonosti, ktoré potrebujú
identifikova svojich pouívateov, môu vyui sluby Mooti a ponúknu im
digitálnu identitu so spomínanými výhodami.
https://www.crunchbase.com/organization/mooti#section-overview
Civic
https://www.civic.com/
Civic je alšia sluba, ktorá poskytuje pouívateovi digitálnu
identitu. Pouívate si do nej uloí svoje údaje a potom ich môe vyui
na prístup k rôznym slubám, kde nebude musie znovu udáva a
potvrdzova svoje údaje. Príkladom je nákup letenky, pouívate svoje
údaje poskytne prostredníctvom aplikácie a nebude ich musie vypa.
Aplikáciu znovu vyuije pri check in na letisku, kde sa opä
prostredníctvom nej preukáe. Potvrdzovanie identity je postavené na
technológii blockchain, o umouje identitu a informácie o
pouívateovi ma uloené iba na pouívateom zariadení.
Obrázok 5: Poskytované a plánované sluby Procivis:
Tradle
https://tradle.io/
Tradle buduje globálnu sie, ktorá posiluje dôveru medzi finannými
inštitúciami a ich klientami. V sieti na základe blockchain budú
uloené informácie o klientoch a banky budú môc pracova s týmito
informáciami ako overenými. Informácie budú zárove uloené v podobe,
v ktorej budú ahko auditovatené. Toto riešenie umoní bankám zamera
sa na svoje hlavné aktivity, namiesto trávenia asu zisovaním a
overovaním informácií o svojom klientovi.
Banqu
https://banqu.co/
Banqu poskytuje ekonomickú identitu uom ktorý nemajú prístup k
bankovým slubám. Týchto je v súasnosti 2,7 miliardy a napriek tomu,
e sú ekonomický aktívny, vaka ich nepriaznivej situácii, ako
napríklad v prípade uteencov, nemôu vyuíva bankové sluby. Banqu im
chce na základe blockchain poskytnú ekonomickú digitálnu identitu,
ktorá by zaznamenávala a ukladala informácie o ich ekonomickej
aktivite v svetovom hospodárstve. Ekonomická identita poskytne
týmto pouívateom monos priamo sa zúastni vzahov s globálnymi
znakami, pre ktorých sú subdodávatelia. Umoní im
Solid
https://solid.mit.edu
Projekt profesora Tim Berners-Leeho, ktorý chce zmeni spôsob, ako
fungujú webové aplikácie. Jeho cieom je umoni pouívateom skutone
vlastni svoje dáta. Solid je skratkou od Social Linked Data a svoje
riešenie zakladá práve na princípoch prepojených údajov. Solid bude
poskytova:
skutoné vlastníctvo dát. Táto vlastnos je dosiahnutá oddelením dát
od aplikácie, ktorá ich vyuíva,
modulárny dizajn. Oddelenie aplikácií a dát, ktoré produkujú,
zamedzí takzvanému uzamknutiu pouívateov na platformách a umoní im
vone prechádza medzi aplikáciami a osobnými úloiskami bez toho, aby
stratili svoje dáta alebo kontakty,
znovu poitie existujúcich dát. Dáta produkované jednou aplikáciou,
budú môc pouíva aj alšie aplikácie, o poskytne priestor pre rozvoj
nových inovatívnych sluieb.
3.4 Skúsenosti so zavádzaním v zahranií
Dôleitým aktérom pri zavádzaní nových riešení na správu identity a
manament osobných údajov sú najmä vlády. Nasledujúci prehad
predstavuje najzaujímavejšie skúsenosti zahraniných vlád pri
poskytovaní osobných údajov, zavádzaní personálnych asistentov ale
aj skúsenosti s adresnými verejnými slubami.
3.4.1 Identita a osobné údaje
Singapur MyInfo
Singapurské MyInfo je sluba, ktorá šetrí as rezidentov tím, e
automatický vypa vládne online e- formuláre. Sluba je prístupná pre
3,3 milióna rezidentov, ktorý majú úet v prihlasovacom rozhraní
SignPass.
Obrázok 6: Postup pouitia singapurského MyInfo10
10 https://www.singpass.gov.sg/myinfo/intro
V MyInfo úte sa vyskytujú vládou overené informácie ako napríklad
meno, NRIC íslo a adresa, získané z rôznych inštitúcií. Ke uívate
potrebuje vyplni online formulár pre pouitie egovernment sluby, ako
napríklad iados o nový by ale o príspevok na diea, môu na formulári
kliknú na tlaidlo "získa informácie z MyInfo" a poadované
informácie z profilu obana sa automaticky vyplnia do
formulára.
Pouívate tak poskytne svoje osobné údaje vláde iba jedenkrát a tie
sa potom pouívajú miesto toho, aby ich musel opakovane poskytova
pri kadom alšom online kontakte so štátnou správou.
MyData je otvorený aj pre súkromný sektor. V pilote, ktorý sa
realizoval v roku 2018 umonili 4 banky automatické vypanie iadostí
o nové úty a iadosti o úvery pomocou MyData. V súasnosti majú
súkromné spolonosti k dispozícii rozhranie, pomocou ktorého môu
zasiela poiadavky na MyData. Aby bolo ochránené súkromie obana, je
kadé zdieanie údajov tretím stranám nutné potvrdi jeho súhlasom. Ak
súhlas neudelia, môu pokraova vo vypaní iadosti, akurát musia
potrebné údaje vyplni rune.
Obrázok 7: Prehad dát, ktoré sú k dispozícii v singapurskom
MyData:11
SUOMI.FI
Suomi.fi je aktivita fínskej vlády, ktorá vytvára pre obana,
verejný a súkromný sektor spolonú platformu pre digitálne sluby.
Pomocou jedného prihlásenia a teda jednej digitálnej identity bude
ma pouívate prístup do všetkých sluieb na tejto platforme.
Pouívateom môe by ako oban, tak aj súkromná alebo verejná
organizácia. Platforma tie umoní delegova právomoci pri vyuívaní
poskytovaných sluieb na iných pouívateov, napríklad pri podaní
daového priznania. Všetky tieto kroky prispejú k tomu, e
komunikácia so štátnou správou sa výrazne zjednoduší. Súasou
riešenia sú aj sluba Moje dáta, ktoré umoujú obanovi správu jeho
osobných dát. Riešenie je práve v priebehu implementácie, po jej
skonení bude hlavným kanálom pre obanov na získavanie informácii a
komunikáciu so štátnou správou. Obrázok 8 poskytuje prehad
komponentov, ktoré Suimi.fi obsahuje.
Obrázok 8: Moje dáta ako súas Suomi.fi12
Data Exchange Layer X-tee
https://www.ria.ee/en/state-information-system/x-tee.html
X-tee je aktivita estónskej vlády. Ide o systém výmeny údajov,
ktorý zabezpeuje, e úrady sú schopné medzi sebou zdiea potrebné
informácie. Nie je teda potrebné, aby tieto informácie poskytoval
oban. Napríklad pri narodení dieaa zašle informaný systém nemocnice
informáciu do registra obyvateov, ktorý udelí obianstvo
novonarodenému dieau. Register obyvateov následne informuje poisovu
a dieau je pridelené poistenie. Systém nie je závislý na tom, aký
informaný systém je pouívaný v danej inštitúcii.
Základné vlastnosami systému sú:
Dáta môe zmeni iba ten, kto má na to oprávnenie.
Dáta sú poas svojho prenosu chránené pred neoprávneným
pouitím.
12 https://esuomi.fi/?lang=en
21
Aadhaar
Pred rokom 2009 neexistoval spôsob, ako by bolo moné zaruene overi
identitu indických obanov. Jedným z dôsledkov bola vysoká korupcia,
nebolo napríklad moné zisti, kto má nárok na dávky, kto ich u
dostal, kto ich ešte nedostal. Ako reakcia na tento stav bol
vytvorený systém Aadhaar. Systém, ktorý kadému záujemcovi poskytne
identitu. Identita je poskytnuté ako reazec 16 znakov a zaha tie
fotku tváre, otlaky prstov a scany zorniiek. Systém slúi na
overenie totonosti obanov pre štátne inštitúcie a tie má otvorené
API, ktoré umoujú oprávneným poskytovateom sluieb overi totonos
pouívatea. Pomocou Aadhaaru môu obania otvori získa príspevok v
nezamestnanosti, otvori si bankový úet, poia si bicykel, ale aj
elektronicky podpisova dokumenty. V súasnosti je v om
registrovaných 1,2 mld. udí a otvorené API na overenie identity
mesane vyuíva 500 000 pouívateov.
Na základe, ktorý postavil systém Aadhaar, sú budované alšie
systémy pracujúce s osobnými dátami. Jedným z nich je systém "Know
your customer" fungujúci od roku 2012. Môu ho pouíva banky a
telefónne spolonosti na overenie svojich zákazníkov. Platforma
poskytuje jednoduchý, štandardizovaný a bezpapierový systém na
overenie. V roku 2017 bolo na tejto platforme realizovaných 3,4
mld. overení. alším súvisiacim systémom je rozhranie na jednoduché
a zasielanie bankových platieb.
Všetky tieto sluby produkujú dáta, ktoré je moné následne vyuíva.
India je presvedená, e poskytované systémy a v nich produkované
dáta by mali slúi obanom. Aby mohli udia profitova z dát, musia k
nim ma prístup a monos kontrolova ich. V Indii sú realizované 2
prístupy, ktoré poskytujú kontrolu pouívateom:
Prvým z nich je štandard na poskytovanie súhlasov s pouitím dát.
Jednoduchý, štandardizovaný digitálny formulár, ktorým pouívate dá
súhlas k pouitiu svojich dát a tie môe rozhodnú o ich šírení alej.
Tie môe kedykovek tento súhlas jednoducho odvola.
Druhým je vytvorenie role osobných správcov súhlasov, ktorých môe
oban vyui pri aktivitách, ktoré vyadujú zdieanie dát. Správca sa
postará o to, e dáta, ktoré oban potrebuje budú dostupné a
poskytnuté s jeho súhlasom. V minulosti mali Indovia problém získa
výpis z banky. Toto spôsobovalo komplikácie pri iadosti o pôiku,
kedy boli na overenie svojej bonity nútení poskytnú prihlasovacie
údaje do internetového bankovníctva. Nemali kontrolu, o sa tam
potom s nimi deje. Vznikol preto systém, ktorý zbiera informácie o
útoch pouívatea a na jeho poiadanie ich poskytne. Údaje, ktoré
neboli dostupné, sú teraz dostupné pre všetkých a idú ahko a
kontrolovane zdiea. Súkromie pouívatea je zabezpeený tým, e správca
dát má zakázané pristupova k údajom pouívate a okrem toho je za
kadú transakciu zaplatený. alší systém, ktorý vzniká, bude
poskytova overené informácie o pracovných skúsenostiach pouívatea.
Toto poskytne obanom lepšie podmienky pri vyjednávaní budúcej
mzdy.13
3.4.2 Personálni asistenti
Prístup k osobným údajom z rôznych systémov umouje navrhova nové
typy adresných sluieb. Jeden z hlavných spôsobov, ako ich vyui je
prostredníctvom personálnych asistentov, ktorí dokáu rieši ivotné
situácie pouívateov vaka algoritmom umelej inteligencie.
13
https://www.foreignaffairs.com/articles/asia/2018-08-13/data-people
Aurora – AI asistent pre verejný sektor
Aurora je projekt fínskeho digitálneho asistenta pre verejný
sektor. Ten na základe umelej inteligencie, pochopenia situácie a
potrieb obana navrhne pouívateovi najvhodnejšiu slubu. Pokroková je
v tomto prípade snaha o pochopenie a analýzu potrieb pouívatea.14
Projekt je v súlade s heslom Fínska, e chcú vybudova najlepšie
verejné sluby na svete.
Pilotný projekt Aurora zaal v septembri 2018 a zameriava sa na tri
špecifické scenáre: sahovanie sa za štúdiom, zúastnenie sa kurzov
na zlepšenie šancí na nájdenie zamestnania a podpora detí a rodiov
v zmenách rodinných vzahov.15
Program AI osobný asistenta US Federálnej vlády
S virtuálnym asistentom experimentujú aj v USA. Tu sa v roku 2017
uskutonil pilot na prepojenie virtuálnych asistentov ako Alexa,
Siri, Cortana a alších s vládnymi slubami, tak aby vedeli poskytova
informácie o verejných slubách.16
3.4.3 Adresné sluby
Midata v Spojenom Kráovstve
Midata je iniciatíva v Spojenom Kráovstve, ktorá umouje obanom
získa informácie o ich spotrebe a finanných transakciách v strojovo
itatenom formáte. Na ich základe dokáu napríklad aplikácie ponúka
spotrebiteom tarify, ktoré sa im najviac hodia na základe vzorov
ich spotreby. Iniciatíva spája súkromné spolonosti, spotrebiteské
organizácie a vládu v roli regulátora (uvedený koncept sa nazýva
Smart Disclosure).
Oban má od zapojených organizácií monos stiahnu si prehad svojej
finannej histórie a spotrebiteských zvykov. Tento prehad je
generovaný v štandardnom formáte, ktorý bol odsúhlasený zúastnenými
stranami iniciatívy. Oban môe následne prehad nahra do aplikácií
(porovnávaov), ktoré mú na základe jeho histórie odporuia najlepší
produkt.17 Sluba, ktorá spotrebiteovi odporuí pre neho
najvýhodnejší úet bola spustený v roku 2015.18 alšie sluby, ako
napríklad výber najvhodnejšieho mobilného operátora budú
nasledova.
Built for Zero v USA
Built for Zero je program v USA, ktorý vyuitím dát pomáha štátu
uri, komu a aké presne sluby štátu poskytnú. V troch amerických
mestách sa vaka nemu podarilo výrazným spôsobom zníi poet udí bez
domova. V meste Abilene v Texase vaka nemu zredukovali problém
bezdomovectva z radov vojnových veteránov. Prvým krokom bolo
získanie podrobných údajov o kadom jednom obanovi, ktorého sa tento
problém týka. Následne bola vytvorená pracovná skupina, ktorá
pracovala so získanými dátami a hadala nápady na riešenie problému.
Riešenia sa hadali obecné pre celú skupinu, ale aj na
14
https://medium.com/@ODSC/meet-aurora-finlands-ai-assistant-answer-to-siri-and-alexa-f82b3f14b553
15
https://www.zdnet.com/article/meet-aurora-finlands-ai-assistant-aims-to-give-each-citizen-tailored-advice/
16
https://digital.gov/2017/04/24/federal-pilot-to-integrate-public-services-into-intelligent-personal-assistants/
23
úrovni jednotlivcov na základe získaných dát. Jedným z riešení bola
dohoda s prenajímatemi bytov, e udia z tejto skupiny bude ma
prednos pri hadaní ubytovania. Pracovná skupina na základe dát
sledovala výsledky svojej snahy a upravovala svoj prístup. Po 10
mesiacoch sa im podarilo skráti as, ktorý trvalo nájdenie
ubytovanie veteránovi zo 40 dní na 26.19
3.5 Verejná správa a osobné údaje
Ako s údajmi narába štát dnes
Súasný stav narábania štátu s dátami:
Manament údajov funguje len obmedzene pre inštitúcie, ktoré sú
zapojené do CSRÚ a pre vybrané objekty evidencie ktoré sú prístupné
všetkým inštitúciám verejnej správy cez portál over.si. Výsledkom
je, e princíp "jeden krát a dos" obmedzene v praxi funguje.
Oban nevie, ako sú jeho osobné údaje zdieané a kto mal k ním
prístup. Vo všeobecnosti je prístup k vlastným údajom problematický
(formálne, na základe GDPR). Implementácia všeobecného nariadenia o
ochrane údajov prebehla, ale pouívateom chýbajú technické nástroje
pre uplatovanie svojich práv.
Absencia znalostí a expertov v oblasti dátovej vedy vo verejnej
správe je výrazným limitujúcim faktorom pre prebiehajúci dátovú
transformáciu organizácií. Najväší analytický talent vo verejnej
správe je momentálne na analytických útvaroch ako IFP, IZP, ISA, i
UHP.
Vyhlasovanie referenných údajov je pomalé a prakticky sa zastavilo.
Bude potrebné venova zvýšenú pozornos k rozbehnutiu tohto
procesu.
Procesy v inštitúciách nie sú nastavené pre vyuívanie moností
„vekých údajov“
Nie sú definované jasné dátové štandardy. Kvalita údajov bola
dlhodobo zanedbávaná.
Analytické spracovanie údajov vo verejnej správe nie je
systematické. Kam sa môeme posunú
Zavedenie princípov sluby Moje dáta a inšpirácia príkladmi zo
zahraniia môe ma významné prínosy:
Vytvorenie podmienok na elimináciu oznamovacích povinností a
zavedenie proaktívnych sluieb (vrátane implementácie pilotných
riešení, o povedie k výraznej debyrokratizácii štátu),
Výrazne vyššia adopcia systémov pre manament osobných údajov v
populácií a s tým súvisiaci rast dátovej ekonomiky,
Lepšia orientácia obanov vo svojich právach a povinnostiach,
Vyriešenie kúových poiadaviek nariadenia GDPR v informanom
prostredí verejnej správy v rámci poskytovania a konzumácie údajov
prostredníctvom CIP a MOU (pre zapojené inštitúcie do
projektu),
Výrazné zlepšenie prístupu k údajom pre inštitúcie verejnej správy
a umonenie systémového prístupu k dátam verejnej správy zo strany
strategických neštátnych inštitúcií (finanný sektor, utilitné
spolonosti a podobne).
19
https://www.fastcompany.com/90316607/3-cities-in-the-u-s-have-ended-chronic-homelessness-heres-how-they-did-it
https://www.fastcompany.com/90316607/3-cities-in-the-u-s-have-ended-chronic-homelessness-heres-how-they-did-it
24
Obrázok 9: Prehad odporúaní
Legislatíva
Definova práva a povinnosti pre slubu Moje dáta v pripravovanom
zákone o údajoch a legislatívne podmieni pouívanie sluby vo
verejnej správe, ako i v súkromnom sektore,
Podpori pripravovanú EÚ legislatívu pre budovanie sluby Moje
dáta,
Vyui novelizácie zákona o eGovernmente, aby sa postupne koncept
sluby Moje dáta dostal do povedomia a umonil rieši reálne
problémy.
Architektúra
Nadviaza na medzinárodné snahy vyui architektonický rámec poda
MyData.org a rozšíri ho pre potreby verejného sektora,
Realizova slubu Moje dáta ako nadstavbu nad Centrálnou integranou
platformou,
Prioritne zabezpei objekty evidencie z Registra fyzických osôb,
Matriky a podobne, aby bolo jasné prepojenie s Identitou
pouívatea.
Pouitie
Poui slubu Moje dáta ako nástroj na riešenie problémov pri zniovaní
byrokratickej a administratívnej záae, napríklad pri potvrdení o
návšteve školy,
Vyui u v súasnosti dostupné dáta ako vstup pre slubu Moje dáta a
orientova sa na vhodné prípady pouitia.
25
Experimentova s monosami sluby: vyuitie mobilnej identity, AI
asistenti a podobne.
Projekty a financovanie
Zabezpei dostatoné zdroje financovania pre prístup inštitúcií k
slube Moje dáta a pre návrh adresných sluieb, napríklad
prostredníctvom dopytových výziev z OPII.
26
Architektúra sluby Moje dáta je navrhnutá tak, aby umonila:
splnenie legislatívnych poiadaviek na prácu s osobnými dátami a
teda zabránila nechcenému a nevhodnému nakladaniu s osobnými dátami
pouívatea,
pouívateovi ahko poskytova a odobera súhlas na spracovávanie jeho
osobných dát,
upozornila pouívatea formou notifikácie na spracovávanie jeho
osobných dát,
prinesenie transparencie pre pouívatea o vyuívaní jeho dát.
Kapitola zaína základnými definíciami, kde sú stanované pojmy ako
súhlas a osobný úet sluby moje dáta. alej je spracovaný popis
business pohadu na funkcie sluby Moje dáta, na ktorý následnej
popis aplikaných komponentov. Sú vysvetlené scenáre pouitia a tie
procesný pohad na funkcionalitu sluby.
4.1 Základné definície
Identita
Identitou pouívatea je súbor atribútov, ktoré sú zaznamenané v
elektronickej podobe a ktoré jednoznane odlišujú jednu osobu od
inej osoby na úely prístupu k slube Moje dáta. Identita osoby sa
preukazuje identifikáciou osoby a overuje sa autentifikáciou
osoby.
Objekt evidencie
V zákone o e-Govermente je objekt evidencie definovaný ako mnoina
údajov o subjekte evidencie, ktorá je predmetom evidovania orgánom
verejnej moci v rámci jeho pôsobnosti poda osobitných predpisov a
ktorá je jednoznane identifikovaná identifikátorom objektu
evidencie. Subjektom evidencie môe by osoba, vec, právo, povinnos
alebo skutonos. Príkladmi subjektov evidencie sú Partnerský vzah,
diea, vozidlo, dom, zamestnanie, bankové údaje, vodiské oprávnenie.
Vlastnosti týchto objektov (evidované údaje), ako napríklad miesto
vydania vodiského oprávnenia alebo dátum jeho platnosti sú
atribútmi objektu evidencie. Objekt evidencie je tvorený mnoinou
všetkých jeho atribútov. Súhlas pouívatea na prístup k jeho osobným
dátam je udeovaný na úrovni objektov evidencie.
Súhlas
Súhlas obsahuje minimálne informácie o:
Objektu evidencie ku ktorému je viazaný
asovej platnosti
Úel vyuitia dát
27
Uívate bude môc udeli súhlasy aj poda úelu. Napríklad bude môc
poskytnú svoj objekt evidencie na výskumné úely.
Bude existova mnoina objektov evidencií, ktorá bude štandardne
prístupná všetkým inštitúciám štátnej správy. Sem bude patri
napríklad meno, priezvisko a adresa trvalého bydliska. Pre ostatné
informácie, ako napríklad daové priznanie, bude oban udeova
súhlasy. Súkromné inštitúcie nebudú ma štandardne prístup k iadnym
informáciám, na všetky im bude potrebné udeli súhlasy.
Kontrakt
Predstavuje formu garancie prístupu k údajom, ktorá je udelená
konzumentovi dát na základe jeho zákonného nároku. V prípade ak ma
inštitúcia zákonný nárok na urite osobné údaje obana, nebude oban
dáva súhlas na takého spracovávanie, ale prostup bude umonený
automaticky v podobe kontraktu. Oban bude o kadom takomto prístupe
k údajom informovaný a bude môc tie môc vznies námietku voi
spracovávaniu.
Správu kontraktov bude vykonáva Úrad podpredsedu vlády SR pre
investície a informatizáciu.
Log (záznam o prístupe)
Pri kadom prístupe k objektom evidencie bude vytvorený záznam o
tomto prístupe a pouívate si bude môc si tieto prístupy
prehliada.
Log bude obsahova informácie o:
Osobe pristupujúcej k údajom
Inštitúcie, súkromnej spolonosti, do ktorej osoba pristupujúca k
údajom patrí
Dátume prístupu
Vzah k údajom
Vzah medzi subjektom evidencie a objektom evidencie uruje úrove, na
základe ktorej môe pouívate pristupova k dátam. Základným vzahom k
objektom evidencie je "môj", ide o údaje, ktoré sú o osobe, ktoré
sa jej týkajú, ktoré sú o objektoch, ktoré sú jej vlastníctvom a
podobne. Koncept Moje dáta poíta aj s alšími vzahmi pre prípady
pouitia, ktoré vyplývajú najmä z legislatívy (napríklad zoznam
parciel, pre ktoré som úastník stavebného konania). Pre monos
prístupu k objektom evidencie, s ktorým pouívatea spája uritý vzah,
ako definované v business slube Prístup k údajom je potrebná
funknos Registru vzahov.
Tabuka 1: Popis rolí v slube Moje dáta
Pouívate / Vlastník osobného útu / Oban
Osoba, ktorá pouíva Osobný úet sluby Moje dáta na správu svojich
osobných údajov
Osobný úet
Osobný úet obsahuje informácie o identite pouívatea, pripojených
slubách a umouje mu správu prístupov k osobným údajom
Operátor sluby Moje dáta
28
Sluba
Poskytovate dát
Zdrojová sluba, ktorá obsahuje osobné dáta pouívatea a môe ich
poskytnú pre alšie sluby
Konzument dát (synonymom je aj spracovávate alebo spotrebite
dát)
Spotrebiteská sluba, ktorá spracováva osobné dáta pouívatea
vzniknuté v iných slubách
Poskytovate a zárove konzument dát
Sluba, ktorá zárove vystupuje ako poskytovate a konzument dát
Obrázok 10: Identita a objekt evidencie
Obrázok 11: Súhlasy a logy
Identita
Objekt evidencie Vodiské oprávnenie
Zamestananie
Dom
Prístup k údajom
Oban, ako pouívate, má prístup k všetkým svojim dátam, ktoré sú v
slube Moje dáta prepojené s jeho identitou. Môe si zobrazi všetky
elektronické údaje, ktoré o om eviduje štát, prípadne prepojené
tretie strany, a prehadným spôsobom v nich vyhadáva.
Atribút 1 Atribút 2
1 Objekt evidencie 1
Atribút 1 Atribút 2
2 Objekt evidencie 2
Úloisko údajov
Zapísanie logov
Prístup k údajom
30
Štátnym úradom sluba umouje pristupova k osobným informáciám obana,
ktoré potrebujú na realizáciu svojich agiend. Prístup k údajom sa
deje na základe udeleného súhlasu alebo kontraktu. Inštitúcie
verejnej správy na základe kontraktu získavajú prístup k údajom, na
ktorý majú zákonný nárok a na prístup k údajom, na ktorý tento
zákonný nárok nemajú, potrebujú získa súhlas obana. Oban tak vaka
slube Moje dáta nemusí absolvova cestu na úrad.
Sluba Moje dáta bude slúi aj pre zdieanie osobným údajov s tretími
stranami zo súkromného sektora, ako sú napríklad banky, energetické
spolonosti a alšie. Zdieanie mu umoní, e nebude musie spolonostiam
poskytova informácie, ktoré u sú o om evidované v slube Moje dáta a
tie na základe dát, ktoré poskytne získava sluby prispôsobené mu na
mieru. Poslednou monosou obana bude zdieanie dát spolonosti, aby
ich bude môc vyui na svoje úely. Toto zdieanie bude prebieha za
poplatok, oban dostane zaplatené.
alším vývojom sluby Moje dáta bude monos zahrnutia osobných
analytických funkcií. Oban tak bude môc prostredníctvom tejto sluby
vidie aj to, o o om jeho údaje hovoria.
Primárne informácie, ku ktorým bude oban pristupova sú jeho osobné
dáta. Sluba Moje dáta mu umoní pristupova aj k dátam, ku ktorým má
uritý vzah. Sú to tieto dáta:
Dáta osoby, ktorej je pouívate zákonným zástupcom
Dátach rodinných príslušníkov
Dátach registrovaných partnerov
Objekty evidencie, ku ktorým ma oban prístup z titulu úastníka
konania
Vyššie uvedené dáta budú sprístupnené na základe zákonného nároku,
alebo na základe prístupov definovaných prostredníctvom business
sluby Evidencia a manament vzahov medzi osobami.
Sluba Moje dáta bude obsahova aj informácie právnických osôb. K
týmto údajom bude ma prístup oprávnená osoba.
Manament súhlasov
Manament súhlasov zabezpeuje kontrolu obana nad osobnými údajmi.
Manament súhlasov slúi na správu súhlasov k prístupom k dátam v
systéme. Umouje udeova a odobera súhlasy a tie zobrazi aktuálne
udelené súhlasy. Poskytnuté súhlasy umoujú konzumentom údajov
pristupova k osobným dátam pouívatea. Sluba tie umouje konzumentovi
údajov poiada o prístup k osobným údajom obana, úrad tak môe uini
ako reakciu na uritú udalos alebo ivotnú situáciu obana.
Nesprávne nastavenie súhlasov so sebou prináša riziko pre pouívatea
a je preto dôleité, aby bol systém efektívny a uívatesky prívetivý.
Ak je udelený súhlas alebo spracovávanie údajov podozrivé, dôjde k
upozorneniu pouívatea, prípadne bude spustený udský zásah na strane
systému.
Evidencia a manament vzahov medzi osobami
Riešenie umoní evidovanie vzahov medzi fyzickými osobami a umoní
tak podpori napríklad evidenciu zákonného zastupovania pre obanov
SR (v rámci projektu sa overí takáto funkcionalita a jej monosti,
samotné riešenie zákonného zastupovania je mimo rozsahu projektu).
alšou funkciou tejto business sluby je udelenie splnomocnenia na
alšie osoby na prístup k objektom evidencie.
Úloisko údajov
Pouívatelia, ktorí budú ma záujem si budú môc svoje dáta uklada v
osobnom úloisku. Budú môc poui niektorú z cloudových sluieb ako
Google drive, Dropbox, Onedrive a podobne. Vyuitím
31
vlastného úloiska budú ma pouívatelia dáta k dispozícii poda
potreby a nebudú musie aka na vstupy z informaných systémov, ktoré
sú poskytovatemi údajov. Tieto dáta budú z osobného úloiska k
dispozícii aj konzumentom údajov.
Oban si bude môc na úloisku uklada okrem objektov evidencie aj
rozhodnutia štátu, osobné doklady a alšie údaje.
Zapísanie logov
Úelom sluby zapísanie logov je transparentnos a sledovatenos
osobných údajov. Sluba Moje dáta bude poskytova informácie o
prístupoch k dátam obana. Bude sa tak dia v prípade ke sa dáta
nebudú nachádza v informanom systéme konzumenta dát a ten k nim
bude pristupova prostredníctvom sluby Moje dáta. Evidované bude,
kto, preo a za akým úelom k objektom evidencie pristupoval. Systém
bude zobrazova informácie o prístupoch v prehadnej forme a bude
pouívateovi poskytova monos vyhadávania.
Pouívate bude tie informovaný v prípade podozrivej aktivity dejúcej
sa s jeho dátami. Jednou z takýchto podozrivých aktivít je vyuitie
dát na iný úel, ne na aký boli poskytnuté.
Bezpenos a ochrana osobných údajov
Sluba bude zabezpeova integritu, pravos a dôveryhodnos
poskytovaných údajov. Je dôleité, aby dáta získané a spracovávané
prostredníctvom sluby Moje dáta zodpovedali zdrojovým dátam v
príslušných informaných systémoch.
Na ochranu údajov bude vyuitá šifrovanie a kryptografia. Šifrovane
zabezpeí, aby dáta mohla íta iba oprávnená osoba. Systém zabezpeí
overenie totonosti konzumenta a taktie zhodu s povoleným a
deklarovaným úelom vyuitia dát. Kryptografické metódy zabezpeia
integritu a dôveryhodnos údajov v systéme.
4.3 Aplikané komponenty
Aplikaná architektúra predstavuje technický pohad na riešenie.
Riešenie pre Manament osobných údajov je postavené na princípoch
referennej architektúry pre Moje dáta2021. Riešenie je otvorené a
umouje cez otvorené API pripoji ubovoný Systém pre manament
osobných údajov (PIMS), ktorý spa poiadavky tejto architektúry.
PIMS sú prevádzkované operátormi a jeden z operátorov bude
vybudovaný nad Centrálnou integranou platformou.
20 https://hi