Хронология на липсващата електронна идентификация

Електронна идентификация (по-конкретно националната схема за електронна идентификация), която е и кокошката, и яйцето на електронното управление, все още я няма. Ето кратка хронология: В края на 2016 г. е готово всичко – има закон, правилник, осигурено европейско финансиране, техническа спецификация и документация по ЗОП (Закона за обществените поръчки). Процедурата е пусната… и спряна в края на лятото на 2017 г (в следствие на няколко фалшиви обжалвания пред КЗК от фирми, чиято дейност няма нищо общо с поръчката). Август 2018 (1г по-късно) електронната идентификация е пусната като част от голямата поръчка за личните карти. Поради избора на усложнена процедура свързана с класифицирането на части от поръчката (на две стъпки – одобрение на кандидати, и след това поръчка), изпълнител е избран в края на април тази година. Към момента доколкото знам тече процедура по обжалване на решението. Очаква се до края на годината (ако обжалванията паднат) да бъде сключен договор с изпълнителя и той да започне работа Сроковете за eID по спомен са между 12 и 18 месеца, т.е. в средата или края на 2022 г. ще имаме система. Чиято спецификация е писана 6 години и половина по-рано и вече не е напълно актуална (напр. вече е достатъчно сигурно да се записва частен ключ в мобилен телефон с Android или iOS; през 2016 г. не беше). Защо е толкова важна електронната идентификация (за която съм писал доста)? Дългият отговор е в тази 40-минутна презентация от 2016г. Краткият отговор е: защото гражданите нямат налично и удобно средство да се идентифицират онлайн пред държавата. Електронните подписи, които в преходния период (удължен от „2 години“ на „докато стане“) трябва да вършат тази работа имат редица проблеми. Първо – те са средство за подписване, не за идентификация и като такива нямат възможността в реално време да предоставят актуална информация за лицето извън записаната в удостоверението.

Continue reading

Как МРРБ, ГРАО и КЗЛД спират електронното управление

Извън горещите теми, под повърхността се случват също много важни неща. В случая – за бъдещето на електронното управление. За да не разхожда гражданите да си вадят малоумни удостоверения, Столична община реши да проверява данните за настоящ и постоянен адрес на родителите във връзка с приема на деца в детски градини и ясли. Изискването за това произтича от наредби на столичния общински съвет, в следствие на наредби към Закона за предучилищното и училищно образование. На гражданите в крайна сметка им беше спестено това усилие, но за сметка на районни администрации, които вадят тези удостоверение служебно. Правилният начин, обаче, е системата за класиране в детски градини и ясли автоматично да проверява настоящия/постоянния адрес на родителите и да изчислява точките за класиране спрямо това. Само че ГД ГРАО (Главна дирекция Гражданска регистрация и административно обслужване към МРРБ), която е първичен администратор на данните за постоянен и настоящ адрес, не е на това мнение. Спорът стига до Комисията за защита на личните данни, която на 26-ти май тази година излиза със становище по казуса. Становището се чете трудно и не е ясно какво казва дори за хора с опит в материята. На практика казва, че ГРАО трябва да предоставя данни само ако другата страна вече има тези данни (т.е. събрала ги е от гражданите). И че това не може да се случва автоматично. Регистрите на ЕСГРАОН са в основата на електронното управление. На практика всяка услуга минава през достъп до регистъра на населението. Когато се идентифицирате електронно (със средство за електронна идентификация, каквото в момента временно е и квалифицираният електронен подпис), по вашето ЕГН трябва да се извлекат автоматично данни, необходими за дадена услуга. Така казват и Закона за електронното управление, и Административнопроцесуалният кодекс. Обаче на практика ГРАО и КЗЛД ни казват, че не позволяват да има истинско електронно управление, защото дори да

Continue reading

Няколко електронни препоръки към банките

Когато говорим за електронно управление, си представяме основно държавната администрация. Само че има още два вида участници (които са записани и в Закона за електронното управление) – лица, осъществяващи публични функции и доставчици на обществени услуги. Пример за първото са нотариуси, частни съдебни изпълнители и като цяло – лица, на които държавата чрез закон е възложила някакви функции. Обществените услуги са малко по-разтегливи, но законът изрежда следните: „образователни, здравни, водоснабдителни, канализационни, топлоснабдителни, електроснабдителни, газоснабдителни, телекомуникационни, пощенски, банкови, финансови и удостоверителни“. Банковите и удостоверителните бяха добавени изрично с измененията в закона през 2016г, но логически винаги са попадали там. Най-вече, защото банките в много случаи участват или в процеса по предоставяне на административни услуги, или изискват (понякога по силата на закон) данни и обстоятелства, които са резултат от административни услуги (удостоверения, например). И докато критиката ни за липса на автоматизация и удобство за гражданите е основно насочена към администрацията, то банките също имат доста неща, които да подобрят. С тази публикация ще направя няколко предложения към банките, с които да подобрят и тяхната работа, и удобството за гражданите, а и законовото им съответствие. Извличане на данни от първични администратори – банките понякога искат предоставяне на данни от страна на гражданите за ползване на някоя услуга, като например удостоверение за семейно положение, удостоверение за наследници, декларация по ЗМИП, дори до преди известно време и актуално състояние. Банките могат, а и е редно, да извличат тези данни от първичните администратори, дали през публичен интерфейс, както е с Търговския регистър, дали през системата за междурегистров обмен RegiX. Банките имат право на това, като доставчик на обществени услуги, и би било много добре да спрат да искат неща. Няколко пъти съм обяснявал на банкови служители, че не могат да искат от мен да предоставям или декларирам данни, които са вписани в Търговския регистър, и че

Continue reading

Електронно управление в криза

Електронното управление в последните 20 години се развива „под радара“, като от време на време излиза някоя новина колко милиони са похарчени и как нищо не работи. С уговорката, че изхарченото трудно може да се сметне без задълбочен анализ, наблюдението е до голяма степен вярно – гражданите не могат да ползват електронни услуги, а процесите в администрацията не са оптимизирани. Това не значи, че електронни услуги няма – напротив. Но тяхното използване е възможно само от въоръжени с търпение, технически умения и понякога нормативни познания. Администрацията от своя страна не е свикнала на електронния начин на работа. Често електронният подпис „не е истински подпис“, изискват се печати, а гражданите са подканвани да дойдат на място да си свършат работата. Това е следствие от много фактори, някои от които са липса на техническа подготовка и липса на управленско желание в съответния орган. Основната причина, обаче, е липсата на търсене. Светлина в тази посока хвърля проучване на Галъп Интернешънъл по поръчка на Държавна агенция „Електронно управление“ от края на 2017 г. 59% от анкетираните нямат и не възнамеряват да имат средство за ползване на е-услуги (електронен подпис, ПИК и др.), а 77.6% изобщо не са търсили информация за електронни услуги. Все още липсва очакването, че държавата може и трябва да обслужва гражданите онлайн. Това, което извънредното положение започва да променя е именно това търсене. Опашките пред НОИ за издаване на ПИК, ръстът на издадени електронни подписи и ръстът на заявени електронни услуги, въпреки многото техни несъвършенства – всичко това е логично следствие от нуждата да си комуникираш с държавата онлайн. И все повече хора осъзнават, че канали за това съществуват. Администрацията също се движи спрямо търсенето – отстранява технически проблеми в движение, отстранява административни пречки. За бизнеса нещата се променят по-малко, тъй като той и до момента има възможност да прави много

Continue reading

Как да ползваме електронни услуги

Поради мерките за справяне с пандемията с право хората избягват да се редят на опашки в институции. Държавата и общините, обаче, не са готови са посрещнат търсенето за електронни услуги. По ред причини, на които няма да се спирам сега. Реших да синтезирам дългогодишния си опит в „тролене“ на администрацията с опитите си да получа всяка услуга по електронен път от край до край (ниво 4). Съветите долу са законосъобразни спрямо моето разбиране на Закона за електронното управление и Административнопроцесуалния кодекс. Много юристи в много администрации няма да са съгласни с това разбиране. Затова е и точка 7. Нямам претенции за изчерпателност и със сигурност ще пропусна нещо, но мисля, че за начало е достатъчно. Този „наръчник“ се надявам да е полезен както на хората, които искат да заявяват услуги, така и на администрациите, които не са свикнали да ги получават по електронен път и не знаят кое може и кое не може. Фокусиран е малко повече върху физически лица, но важи в същата сила и за юридически. Там единствената особеност е, че някои администрации могат да искат КЕП на юридическо лице (какъвто не съществува в правния мир, но това не пречи на никого да го изисква). 1. Идентификация Национална eID схема все още няма, но имаме една пъстра мозайка от опции. Идентификацията е първата стъпка – как влизате в съответната система. В зависимост от всяка от опциите, последващите варианти за подписване (което също се изисква, за да заявите услугата) са различни. Квалифициран електронен подпис „на флашка“ (смарткарта) – такъв можете да получите от офис на доставчик на удостоверителни услуги – Борика, Информационно обслужване, Инфонотари, СЕП. С такъв КЕП можете да се идентифицирате в повечето системи на администрацията, но изисква инсталиране на драйвери, специален софтуер, Java, а често работи само на стари браузъри (Internet explorer 8) или Firefox ESR. КЕП

Continue reading

10 дигитални мерки във връзка с коронавируса

Поради извънредното положение във връзка с вируса COVID-19 има много мерки, които могат и трябва да бъдат взети. Те са комплексни – здравни, информационни, нормативни, организационни, технически. Надали има човек, който може да даде с увереност пълен списък от мерки, които трябва или не трябва да се вземат. Информацията и ситуацията се променя често, Световната здравна организация публикува общи препоръки. Аз нямам претенции да разбирам от епидемиология, затова няма да обяснявам за изправяне на криви, да строя математически модели на заразата. Не съм и икономист, че да изчислявам ефекта върху икономиката на една или друга мярка. Но все пак има област, в която мога да дам препоръки – дигиталната. Тъй като приоритетът на извънредното положение е социално дистанциране, т.е. да се минимизират контактите между хората, информационните технологии предоставят такава възможност, ако бъдат използвани правилно от публичните институции. Затова предлагам 9 мерки, които институциите могат да предприемат, за да намалят напрежението, за да не спира животът и да не бъдат излагани хора на излишен риск. Повечето мерки не изискват нормативни изменения, а само ясни правила и организация в публичния сектор. 1. Единна информационна точка с въпроси и отговори. В момента МЗ и МВР публикуват информация на сайтовете си, но тя е или „ето ви една колекция от заповеди, четете“ или откъслечна и трудно проследима във времето. Националният щаб няма сайт. Нужно е да има единна информационна точка, към която всички сайтове на институции, включително на Министерския съвет, да водят. На нея да има актуална информация, както и лесна за ориентиране секция с въпроси и отговори. На едно място, а не препращаща към сайтове на Външно, на МЗ и т.н. Въпроси като „трябва ли да си затворя търговския обект“ (с възможност за избор на типа дейност и динамичен отговор), какво да правя ако се прибирам от чужбина, къде да отида ако имам

Continue reading

Квалифициран електронен подпис на юридическо лице не съществува

Юридическите лица у нас (или по-точно законните им представители) си имат квалифицирани електронни подписи, с които ползват електронни услуги от държавата (и по-рядко – подписват договори, макар че това би било чудесно). Само че такова нещо като квалифициран електронен подпис на юридическо лице няма в правната рамка на електронните подписи. Да цитирам Регламент (ЕС) 910/2014, който урежда материята: 14) „удостоверение за електронен подпис“ означава електронен атестат, който свързва данните за валидиране на електронен подпис с физическо лице и потвърждава най-малко името или псевдонима на това лице Та, електронните подписи на юридически лица доставчиците ги водят делегирани електронни подписи (или нещо подобно), за да бъдат все пак коректни спрямо законодателството. Но какво всъщност правят – вписват ЕИК (и името) на фирмата в удостоверението за квалифициран електронен подпис. Толкова. Това, обаче е голям проблем. И голяма глупост. Тя е глупост както на администрацията, която изисква ЕИК в удостоверението за електронен подпис, така и на доставчиците, че го издават. Нека да обясня защо. Вписването на ЕИК в КЕП (наложило се съкращение, значещо „квалифициран електронен подпис“, но реално визиращо удостоверението за квалифициран електронен подпис или по терминологията на eIDAS – квалифицираното удостоверение за електронен подпис) означава едно нещо – този човек, който е приносител на удостоверението, има представителна власт по отношение на дружеството, вписвано в удостоверението. Тази представителна власт (дали в качеството му на управител или упълномощено от управител лице) се проверява в момента на издаването на удостоверението за електронен подпис и се вписва там. Оттам нататък администрациите, предоставящи електронни услуги (напр. НАП), разчитат на вписаното ЕИК в удостоверението. Проблемът идва, когато управител бъде сменен или пълномощно бъде оттеглено преди изтичане на срока на КЕП-а (който може да се издава за три години). В този момент човек без представителна власт продължава да може да представлява дружеството пред администрацията (а и някои банки) и това

Continue reading

Няма WiFi – да решим въпроса политически!

В парламента спира WiFi-ът. Депутатите свикват извънредно заседание, на което да се съгласят, че проблем има. Опозицията обяснява, че по тяхно време WiFi винаги е имало. Управляващите се оправдават, че има кофти рутери, купени с обществена поръчка от опозицията, когато е била на власт, и това в основата на проблема. Все пак депутатите приемат, че WiFi няма и това трябва да се реши. Председателят на комисията по транспорт, информационни технологии и съобщения свиква работна група – участват заинтересовани депутати, експерти от академичната общност и от ИТ сектора. В рамките на месец работната група се събира три пъти, но дискусията рядко е по същество. Минава се през изграждането на мрежата на държавната администрация НАМДА и кой какво е направил за нейното функциониране, през милионите дадени за инфраструктура, през това как са идвали наскоро гости от САЩ и Израел и какво са казали за WiFi-а в хотелите си. Накрая работната група стига до заключение, че трябва да има устойчивост в комуникационната инфраструктура и това е национален приоритет. В доклад от една страница (защото по-дълъг би отнел година работа на работната група), се препоръчва приемане на законодателство по въпроса и създаване на държавен орган, който да е натоварен с политиката по изграждане и поддържане на комуникационна инфраструктура. „Група народни представители“ дават доклада на адвокатска кантора, където няколко стажанти за месец написват законопроект. Депутатите го внасят (както си е – без пълен член и с редица правни неточности). Официално е Закон за комуникационната инфраструктура, но всички го наричат Закон за WiFi-a. Но WiFi все още няма. Дебатът на първо четене не е по същество. Говори се за важността на компютрите. За това как не може в 21-ви век една институция да няма WiFi. Един по-технически запознат депутат взема думата и споменава, че е хубаво като тръгне WiFi-ът, да се ползва WPA3, защото WPA2 е

Continue reading

Защо новите трудови книжки няма да са електронни?

В последните няколко месеца за втори път се появява новината за новите трудови книжки, а именно – че не просто няма да са електронни, а ще се смени дизайна им с по-грозен. Трудовите книжки са един ужасен анахронизъм, който трябваше отдавна да е в историята, но по някаква причина не е. Министерство на труда предлага нищо да не се промени по същество и да продължаваме да мъкнем един (в някои случаи) парцал по работодатели, които с нечетим почерк, замазан от огромни печати, да пишат никому ненужна информация. Защо са ни нужни изобщо трудови книжки? На пръв поглед не ни трябват – всеки трудов договор се регистрира в НАП, т.е. НАП има необходимата информация, а осигурителният стаж се пази в НОИ. Само, че както винаги, „нещата са малко по-сложни“. Има разлика между осигурителен стаж и трудов стаж. Каква е разликата – може да прочетете на тази „красива“ страница на Главна инспекция по труда. Макар синдикатите да държат на тези разлики, отпадането им би улеснило много системата. Още повече че напр. управителите на фирми не трупат трудов стаж, защото не са на трудов договор, а на договор за управление и контрол, т.е. действащото положение активно наказва предприемачи, които в малките фирми много често вършат същата работа, като работниците, но се водят управители. „Клас прослужено време“ са добавка към заплатата, чието отпадане няма да навреди на никого (и не, работниците няма да вземат по-малко пари; ако тази добавка има значение, работодателите просто дават по-ниска основна заплата, за да се стигне до договорената нетна заплата.) В трудовата книжка има и други параметри, които в момента никъде не се записват – код на професия, основание за прекратяване на правоотношение, работа на пълен или непълен работен ден и др. Но дори политическото решение за отпадане на трудовия стаж и приравняването му към осигурителния да е прекалено

Continue reading

„Забраната“ на Airbnb – аналогови хора в дигиталния свят

Тези дни депутати предложиха Airbnb да бъде на практика забранен – предложението е да не могат некатегоризирани обекти по Закона за туризма да се предлагат през платформата. За да сме коректни, това не е забрана на платформите, а забрана домакините да ги ползват, освен ако не се регистрират в Министерство на турзима. За много от тях, обаче, това би усложнило и оскъпило процеса и вероятно не биха го направили. Казва, обаче, „забрана“, защото ограничението важи и за самите платформи – те имат задължение да не допускат обяви за некатегоризирани обекти. Дали това не противоречи на директивата за електронна търговия е отделен въпрос, но не е пресилено да говорим за „забрана“. Ограничението не е само за Airbnb, а за Booking, Facebook и други платформи за предлагане на места за настаняваме. Надолу в текста ще ползвам Airbnb като събирателно за всички тях, поради сходния модел. Законопроектът е още един пример как аналогови хора достигат тавана на възможностите си да възприемат дигиталния свят. Airbnb е проблем на много места, по много различни начини. И правилното решение почти никога не е „забраняваме го“. Най-малкото защото контролът е скъп и труден до невъзможен и на моменти граничещ с умствено изоставане – задължаваш интернет доставчици да блокират Airbnb за своите клиенти? „Давам апартаменти под наем“ е новото „продавам оръжие“, явно. Факт е, че хотелиери, собственици на къщи за гости (ама от истинските), и като цяло туристическият бранш е недоволен, че някой може да заобикаля правилата, които важат за тях. И са прави – бизнесът трябва да работи при максимално изравнени външни условия, за да има истинска конкуренция. Само че тия правила са от преди минимум 20 години, като начин ма мислене поне. Табели, тарифи, категории – все неща, които имат за цел да гарантират удобство на клиента, но не са единствения начин за това – Airbnb

Continue reading