Problém ochrany soukromí
Rodné číslo, unikátní a trvalý identifikátor fyzické osoby, dosluhuje, nevyhovuje totiž dnešním požadavkům na ochranu soukromí. Pomocí rodného čísla je možné poměrně spolehlivě propojit informace z různých zdrojů a získat komplexní obrázek o konkrétním člověku. To, co by v době „papírových“ kartoték trvalo několik let, je v dnešní době moderních technologií otázkou několika kliknutí. Navíc, změna rodného čísla, která by mohla eliminovat potenciální negativní dopady, je možná jen ve velmi specifických případech.1
A právě proto dochází k záměrnému útlumu používání rodných čísel. Ten se projeví zejména tím, že počínaje začátkem roku 2024 již nebude (v souladu s novelizovaným zněním § 72 odst. 10 zákona č. 269/2021 Sb., o občanských průkazech) rodné číslo součástí občanského průkazu. Na jeho místo v příslušných procesech nastoupí jiné identifikátory, které mají být využívány v agendách veřejné správy, při komunikaci mezi soukromým sektorem a veřejnou správou.
Rozdělená identita
Nový přístup, šetrnější k ochraně soukromí, přichází s principem tzv. dělené identity, spočívající v tom, že jedna fyzická osoba má více identifikátorů, které se vážou vždy ke konkrétní instituci, agendě, právnické nebo fyzické osobě. To zaručuje, že pokud dojde k nežádoucímu zveřejnění identifikátoru z jedné databáze, nebude možné s jeho pomocí jednoduše vyhledávat data v databázi jiné.
Ve veřejném sektoru naplňuje princip dělené identity tzv. agendový identifikátor fyzické osoby (dále jen „AIFO“), který je uvnitř informačních systémů veřejné správy využíván dnes.2 V tomto případě jde o identifikátor veřejnoprávní sféry, kdy má fyzická osoba přiděleno rozdílné AIFO pro každou agendu veřejné správy. Na rozdíl od rodného čísla je však AIFO neveřejné.
Kromě AIFO mohou existovat i klientské identifikátory fyzických osob (dále jen „KIFO“), které jsou vytvářeny v rámci konkrétního resortu a slouží k identifikaci osoby při komunikaci se soukromoprávními subjekty spadajícími do tohoto resortu. KIFO na rozdíl od AIFO ze své podstaty není neveřejným a může být předáváno mezi různými subjekty na dokumentech a listinách. KIFO tak má sloužit ke komunikaci a předávání údajů mezi soukromoprávními informačními systémy a informačními systémy veřejné správy konkrétního resortu. Typickým příkladem KIFO je identifikátor pacienta.3 Pro finanční sektor však žádný takový identifikátor dosud nebyl uzákoněn.
V soukromém sektoru má rodné číslo nahradit bezvýznamový směrový identifikátor (dále jen „BSI“). Jde o celoživotní neměnný identifikátor fyzické osoby, který je ale na rozdíl od rodného čísla přidělován vždy ve vazbě na konkrétní soukromoprávní subjekt. Zjednodušeně řečeno, každá pojišťovna, banka, telefonní operátor nebo jiná soukromá společnost budou ve vztahu k fyzické osobě evidovat svůj vlastní BSI.
Pro získání BSI konkrétní fyzické osoby je třeba znát její jméno a příjmení a dále buď číslo a druh identifikačního dokladu (např. občanského průkazu), datum narození, nebo adresu místa pobytu. Po přechodnou dobu do 31. 12. 2024 bude možné získat BSI prostřednictvím rodného čísla.
Některou z výše uvedených kombinací je třeba zadat do tzv. ověřovacího portálu, který provozuje Správa základních registrů. Ten je v testovací podobě dostupný na webu identitaobcana.cz a počítá se i s propojením na backendové služby ověřovacího portálu (předpokládáme např. formou API). V případě, že zadaná kombinace identifikačních údajů odpovídá kombinaci údajů vedených o osobě v registru obyvatel nebo jiném agendovém systému (ať už jde o kombinaci aktuálně platnou, či historicky platnou – například jméno, příjmení a číslo dnes již neplatného občanského průkazu), vrátí portál BSI fyzické osoby. Jedná se současně i o potvrzení toho, že osoba s danou kombinací údajů skutečně existuje.
Právní úprava získávání BSI je obsažena v § 12a č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění účinném od 1. 7. 2022. Ten stanoví, že učinit dotaz může pouze taková fyzická či právnická osoba, která má s fyzickou osobou, jíž se údaje týkají, prokazatelný právní vztah. Současně platí, že pro konkrétní osobu, jíž se údaje týkají, a konkrétního žadatele je BSI stálým identifikátorem. Pojišťovna tedy obdrží ve vztahu ke klientovi vždy stejné BSI, i když je klientovi vydán nový občanský průkaz a pojišťovna o BSI požádá s novým číslem občanského průkazu nebo když klient např. změní příjmení.
Současně zákon stanoví, že ten, kdo BSI určité osoby získá, jej nemůže sdělovat třetím osobám s výjimkou orgánů veřejné moci. Pro výměnu údajů mezi soukromými subjekty je tak třeba hledat jiné identifikátory a nástroje. Cestou by mohl být mimo jiné „překlad“ BSI podle § 12 odst. 8 zákona o právu na digitální služby, toto ustanovení je však aktuálně navázáno pouze na případ právního nástupnictví.
Otazníky nového řešení
Plánovaný útlum používání rodných čísel a jejich nahrazení BSI v soukromoprávní sféře s sebou přináší řadu nejasností. Například zatím není legislativně dořešeno přidělování BSI nezletilým osobám bez občanského průkazu. Stejně tak není legislativně vyřešeno ukončení požadování rodných čísel v některých specifických případech – příkladem je požadavek na evidování rodného čísla k naplnění povinnosti podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.
Další významná nejasnost se týká poskytování dat z insolvenčního rejstříku. Insolvenční rejstřík v současné době funguje tak, že umožňuje vyhledávání jednotlivých záznamů, nejčastěji podle rodného čísla fyzické osoby, a dále poskytuje datovou sadu s přehledem změn zapsaných oproti vybranému dni, která rovněž obsahuje rodná čísla osob, u nichž je evidována změna.
Druhá možnost je často využívána proto, že snižuje zátěž informačních systémů nejen na straně toho, kdo změny v insolvenčním rejstříku sleduje, ale i na straně Ministerstva spravedlnosti jakožto jeho provozovatele. A právě ta bude patrně s ohledem na aktuální znění významně omezena.
Do konce roku 2022 bude možné používat stávající rodná čísla pro monitoring subjektů v insolvenčním rejstříku, ale od 1. 1. 2023 již bude ve zveřejňované datové sadě možné vyhledávat pouze na základě jména, příjmení a klientského identifikátoru fyzické osoby (dále jen „KI IR“).4 KI IR fyzické osoby však bude přidělován až při zápisu do insolvenčního rejstříku.5 Pro osoby dosud neevidované v insolvenčním rejstříku tak bude chybět jednoznačný identifikátor, podle kterého by pojišťovny a další věřitelé mohli sledovat, jestli vůči jejich klientovi nebylo zahájeno insolvenční řízení. Výhled na řešení těchto problémů s insolvenčním rejstříkem je přitom zatím nejasný.
Identifikace pomocí BSI
Rodné číslo již nebude od 1. 1. 2024 zapisováno do občanských průkazů a mimo agendu matrik dojde k útlumu jeho používání. Tato změna přispěje k ochraně soukromí obyvatel České republiky, ale může být komplikací pro pojišťovny a jejich interní procesy. V některých agendách nahradí rodná čísla klientské identifikátory, pro zbytek soukromého sektoru budou fungovat bezpečnostní směrové identifikátory (BSI). Se spuštěním BSI je však spojena řada otazníků. Nedořešena zůstává identifikace dětí, navazující legislativa a výměna jednoznačných identifikátorů mezi soukromými subjekty a propojení s insolvenčním rejstříkem. A právě zejména nedořešená komunikace s insolvenčním rejstříkem by přitom bez legislativní změny mohla způsobit řadu komplikací i pro pojišťovny.
Anketa: Jaké dopady může mít zrušení rodných čísel na pojišťovny?Odpovídá Roman Jandík, vedoucí odboru distribuce a marketingu MAXIMA pojišťovny:Pokládejme si otázku: Je toto věc, která klientům nějak pomůže? Posune nařízení českou ekonomiku na vyšší úroveň? Zlepší to digitalizaci procesů? Než si odpovíte, je třeba si říct, proč jsou rodná čísla tak používaná. Je to dáno jejich jednoduchostí, jednoznačností a na straně klienta snadnou zapamatovatelností. Kromě pojišťoven rodná čísla samozřejmě využívají i ostatní sektory ekonomiky a zejména veřejná správa. Jestli má rodná čísla nahradit systém několika na sobě nezávislých nic neříkajících identifikátorů, bude reálné nasazení pro všechny velmi nákladné a v některých případech ekonomicky nesmyslné. Odhady za implementaci nařízení napříč ekonomikou hovoří o desítkách miliard korun, ale nikdo je zatím přesně nevyčíslil. V současné nelehké době by možná měli zákonodárci IT firmy zaměstnávat důležitější agendou. Odpovídá Petr Kunzmann, chief data officer skupiny UNIQA:Přechodu na jiný identifikátor osoby se zjevně nevyhneme. Bude jím jednoznačný, bezvýznamový identifikátor osoby v rámci pojistného sektoru „KIFO“. Náklady na tuto změnu jistě nejsou nízké, avšak díky spolupráci pojišťoven se je podařilo podstatně redukovat. Další část nákladů na straně konkrétní pojišťovny spočívá v nutnosti implementovat do vnitřních procesů a systémů propojení na tzv. agendový informační systém, který pojišťovnám bude poskytovat o každém novém klientovi jeho KIFO. Pojišťovny tak jako tak zpracovávají na pozadí více dat a také se více propojují i na jejich externí zdroje, aby zlepšily uživatelský zážitek pro své klienty. K používání KIFO na dokumentech pro klienty dojde později, pravděpodobně v roce 2024. Náklady na tyto změny se rozloží do několika let. |
1.Ke změně může dojít v případě chybného přidělení rodného čísla, osvojení nezletilé osoby nebo v případě změny pohlaví.
2.Viz § 9 odst. 1 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
3.Viz § 2 odst. 2 zákona č. 325/2021 Sb., o elektronizaci zdravotnictví, ve znění pozdějších předpisů.
4.Viz § 432 odst. 5 zákona č. 182/2006 Sb., zákon o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů.
5.Viz § 420 odst. 4 zákona č. 182/2006 Sb., zákon o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů.