Как да допуснем услуги като Uber? [законопроект]

Съдът в Люксембург реши, че Uber е транспортна компания и предоставя таксиметрови услуги. Това е проблем не само за Uber, а за всички по-съвременни начини да предоставяш транспортна услуга, в това число децентрализирани варианти (например чрез блокчейн, въпреки целия ми скептицизъм към публичните такива). За да бъдат допустими на пазара тези бизнес модели – дали Uber, дали Lyft, дали дори TaxiMe и TaxiStars, към които таксиметровите компании проявяват недоверие и се оптиват да ги изтикат за сметка на свои приложения, трябва законодателството да го позволява. Докато преди това решение Uber оперираше в (според тях) сива зона на нерегулиран бизнес, вече е ясно, че това не е така. И макар Uber да е най-популярният пример, те не са най-светлият такъв – компанията е на загуба и съвсем не е „цвете за мирисане“. Така че всичко недолу не би следвало да се разглежда като „как да узаконим Uber“, а как да не ограничаваме транспорта в градовете до „жълти коли с табелки, светлинки и таксиметрови апарати“. Както бях писал преди време – регулациите могат да бъдат правени умно, така че да не ограничават технологични бизнес модели, за които регулаторите не са се сетили. За съжаление, Законът за автомобилните превози е доста остарял и със сигурност не допуска нищо различно от кола с таксиметров апарат с фискална памет, която можеш да си спреш на улицата. Освен това режимът, предвиден в закона е доста утежнен дори за съществуващите превозвачи. Първо, трябва да има регистрация на превозвач. След това всеки шофьор полага изпити и получава удостоверение за водач на таксиметров автомобил. Но това удостоверение на му е достатъчно – трябва да получи и разрешение от общината, която да разгледа удостоверението му и регистрацията на превозвача, чрез който ще осъщестява услугата. Не на последно място, законът предвижда общинските съвети да определят максимален брой таксита, както и разпределението

Изхарчени са милиарди за електронно управление?

Излязоха данни на БСК за разходите за електронно управление, сравнени с Естония. Изхарчени са милиарди от 2001-ва до 2016-та. Като цяло данните най-вероятно са верни. Е, Естония не е похарчила само 50 милиона. Всъщност, притеснително е, че БСК не е проверила тези данни и няма източник (Евростат дава разбивка по функции, но там няма е-управление/информационните технологии). Ето един очевиден източник през Google: https://www.nytimes.com/2014/10/09/business/international/estonians-embrace-life-in-a-digital-world.html (Естония харчи 60 милиона годишно за информационните технологии). Но да оставим настрана тази грешка – тя прави нещата по-бомбастични, но не прави останалите наблюдения неверни. Всъщност, в доклада, с който внесохме пакета от реформи през 2015-та, имаше почти същите числа. И тогава, след заседание на парламентарната комисия по транспорт, излязоха новини колко много е похарчено. И пак бяхме недоволни за половин ден, и пак ги забравихме. Всъщност е доста трудно да се измерят парите за „електронно управление“ – централен регистър за проекти и дейности за електронно управление нямаше допреди последните изменения на закона – оценките са „на око“ и никога не са пълни. Но важни са причините – похарченото няма да се върне. До 2016-та нямаше ясни правила и ясна посока за електронно управление, и най-вече – орган, който да преследва, стъпка по стъпка, политиката за е-управление. Да, има стратегии отдавна, има дори закон отдавна, но това всичко са пожелания. Докато не обвържеш разходите на министерствата и агенциите с контрол по същество и оценка на постигнатите резултати, те ще си харчат колкото им дойде за каквото им дойде. И в редките случаи, когато имат доброто желание нещо да направят, няма да имат експертизата да го направят. Другата фундаментална разлика е електронната идентификация. БСК правилно посочват, че естонците имат електронна лична карта от 2001-ва. Според естонският президент това е ключов фактор и без него нищо не става. Затова и прокарахме законови изменения, за да имаме и ние електронна

Отворено законодателство [лекция]

Преди година написах, че макар гражданите да са длъжни да знаят законите, държавата не им помага по никакъв начин за това – законите се публикуват само като изменения в държавен вестник (чиято електронна форма е PDF), а за нормален човек това не е четимо и полезно но никакъв начин. Това ни прави почти последни в Европа по достъпност на законодателството. Причините за това са много, свързани и с авторски права, и с неспособността на държавата да върши качествено И тази работа, но в крайна сметка гражданите ползваме lex.bg и се надяваме версията там да е актуална. Това обаче е недостатъчно и поради това реших да направя лекция за „Отворено законодателство“ на OpenFest, на която да разкажа както за текущия законодателен процес и проблемите, свързани с него, така и да предложа технически решения. В рамките на лекцията предложих създаване на проект OpenLex, чрез който законодателството да стане по-достъпно. Видео от лекцията може да видите тук: А слайдовете са тук: Три седмици след OpenFest, все още не съм намерил време да инициирам координационна среща по проекта с хората изявили желание, което е сериозен пропуск от моя страна, но ще се опитам да го коригирам скоро. А ако проектът бъде реализиран, ще имаме не просто по-удобно и достъпно законодателство (каквото lex.bg до известна степен дава), но и реализирани компоненти и взети технически решения, чрез които държавата (в лицето или на Народното събрание, или на Министерския съвет) да поддържа законодателството в електронен, машинно-четим вид. А самият законодателен процес да не минава през разпечатване, сканиране и разпращане на doc файлове с 10 цвята в допълнение на track changes, а да бъде структуриран и да позволява съвместна работа на много участници. Това би предполагало технически грамотни депутати, разбира се. Ама и до там ще стигнем все някой ден. Надявам се и лекцията ми да е полезна

За обществените поръчки и частните платформи

Вследствие на проверката на КФН в Auxionize, която по същество не мога да коментирам, Ивайло Пенчев каза, че до края на годината ще предостави на държавата безплатно ползване на платформата. Auxionize е платформа за поръчки с цел постигане на най-изгодна цена чрез максимално прозрачно конкуриране в предлагането. Обществените поръчки наистина са „крайъгълният камък“ на корупцията и идеята да получат възможност да ползват платформата звучи добре на пръв поглед. С отварянето на данните от Регистъра за обществени поръчки, направихме прозрачни договорите, но целият процес, включително офертите и критериите за подбор, остават трудно откриваеми. Ако целта е била реклама на Auxionize – постигната е. Ето, и аз пиша за това. Ако предложението е сериозно, имам лоша новина. За съжаление държавните институции не могат просто ей така да започнат да ползват външна платформа. Законът за обществените поръчки (ЗОП), който транспонира европейска директива, в чл. 40, предвижда: „При възлагане на обществени поръчки възложителите използват единна национална електронна уеб базирана платформа.“ Единната национална платформа все още не е готова обаче, макар да е предвидена и в закона, и в пътната карта за електронно управление. Ироничното е, че изграждането ѝ не е започнало, защото първият опит – системата на Агенцията за обществени поръчки, беше спрян в КЗК след обжалване. От беглия ми прочит на решението на КЗК съм по-скоро на страната на АОП, но това е друга тема. Та, освен ако Auxionize не кандидатства и не стане единната система за електронни обществени поръчки, ползването ѝ от държавата едва ли ще се случи. Все пак, има места, където външни платформи могат да намерят своето място. Тъй като новата система ще трябва да спазва Закона за електронното управление, тя ще има уеб интерфейси, с които външни системи ще могат да се интегрират. Така възложителите ще могат да ползват системи като Auxionize като front-end, за да изпращат обявленията си

Да разкараме понятието „постоянен адрес“

Всички имаме постоянен адрес. Това е задължително. Но какво всъщност е постоянният адрес? Чл. 93. (В сила от 1.01.2000 г.) (1) (Изм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) Постоянен адрес е адресът в населеното място, което лицето избира да бъде вписано в регистъра на населението. Т.е. една условност – нещо, с което сме вписани в някакъв регистър. Той не е адресът, на който живеем, не е адресът, на който искаме да получаваме писма, не е нищо конкретно. Той е адрес, с който присъстваме в база данни. В днешния по-динамичен свят, в който младите хора все повече живеят под наем, а доста са и извън страната, много хора реално не живеят на постоянния си адрес. От това следват много неща – че за някои административни услуги трябва да пътуваме, че сме в избирателните списъци само по постоянен адрес (а за гласуване по настоящ трябва да подаваме заявление), което от своя страна изкривява самите избирателни списъци. Наскоро общината по настоящ адрес изпрати писмо до мен на постоянния ми адрес. Сигурно така пише в някой закон. И очевидно е абсурдно. Общо взето, за държавата, ние сме на постоянния си адрес: (5) (Нова – ДВ, бр. 96 от 2004 г., отм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г., нова – ДВ, бр. 42 от 2012 г.) Постоянният адрес на гражданите е адрес за кореспонденция с органите на държавната власт и органите на местното самоуправление. (6) (Нова – ДВ, бр. 42 от 2012 г.) Постоянният адрес на гражданите служи за упражняване или ползване на права или услуги в случаите, определени в закон или друг нормативен акт. Само че в реалността сме на настоящия си адрес. И съответно от постоянния няма никакъв смисъл. Някога е имал – когато е нямало технологична възможност за обмен на

Накъде с електронното управление?

Краткият отговор е „не знам“. Индикациите от служебния кабинет са сравнително положителни – нямат намерение да спират започнатото. Но това ще е така до април. След това…зависи. Тъй като не съм писал по темата откакто не съм съветник (средата на декември), исках поне да напиша и тук докъде е стигнал процесът и как може да продължи. През ноември на OpenFest разказах (на английски) какво е било свършено, след което публикувахме отчет в по-приятен вид от „30 страници doc файл“. Накратко: Основното необходимото законодателство е прокарано – Закон за електронната идентификация, изменения в Закона за електронното управление (в т.ч. създаване на държавна агенция и изискване за отворен код), измененията в Закона за българските лични документи, с които се въвежда електронната лична карта (от 2018-та), изменения в Закона за достъп до обществена информация, с които се регламентират „отворените данни“, и изменения в Изборния кодекс, които да предполагат дистанционно електронно гласуване. Подзаконовата нормативна уредба е прокарана – Правилника за прилагане на закона за електронната идентификация, в който се уреждат всички технически специфики на процеса (не питайте как го гледаха юристите този правилник), както и изцяло нова наредба към Закона за електронно управление, с която се въвеждат изисквания към всеки софтуер, който се прави оттук нататък – например да има уеб-услуги за интеграция с други системи, да пази одитна следа на всяко действие, и т.н. Включено е и шаблонно задание, което всички администрации трябва да ползват за софтуерните си проекти – в него са включени изисквания, които досега администрациите не винаги са се сещали да искат, но без които системите не са устойчиви (справка – ОПАК. Много малка част от проектите по тази програма са „живи“ днес) Основните проекти са подготвени и предадени на Управляващия орган (който одобрява финансирането по оперативна програма) – това са проекти за надграждане на основни регистри и системи. Най-важните:

Чип в личните карти – разяснения

През декември парламентът прие измененията в Закона за българските лични документи, които бяхме внесли през април. Ще пробвам да внеса разяснения, с малко закъснение. Накратко, целта на измененията е да даде на всеки български гражданин средство, с което да се идентифицира електронно пред администрацията и да заявява електронни услуги, като така се реши проблема на електронното управление с „кокошката или яйцето“ – няма достатъчно електронни услуги, защото много малко хора имат как да ги ползват (квалифицираният електронен подпис беше горе-долу единственото средство досега), а малко хора имат квалифициран електронен подпис, защото няма достатъчно услуги, с които могат да го ползват. Със Закона за електронната идентификация въведохме „електронна идентичност“, което отваря вратата към търсената масовост на средство за използване на системите на електронното управление. Промяната влиза в сила от 2018-та, като ако МВР не се справи с всички процедури за обществена поръчка (включително заради политическата нестабилност), това може да бъде отложено малко. Тъй като измененията в ЗБЛД засяга личните карти – т.е. нещо, което всеки е длъжен да има, ще опитам да отговоря на най-често задаваните въпроси. В: Ще трябва ли да си сменям личната карта? О: Само ако желаете. Няма задължителна смяна. Ако изрично не поискате да си смените личната карта, то ще получите новата карта с чип след като личната ви карта изтече. В: Задължително ли получавам електронна идентичност? О: Не. Удостоверението за електронна идентичност се записва в чипа по подразбиране, но при подаване на заявлението имате възможност да се откажете. Защо избрахме този принцип на изричния отказ – за да постигнем масовост на електронното управление, трябва възможно най-много хора да разполагат със средство за сигурно електронно идентифициране пред държавни органи, дори да нямат непосредствена нужда от това. Така следваме примера на Естония, които въвеждат задължителната електронна лична карта, но започват да „жънат“ плодовете от нея досега години след

Защита на личното пространство

„Privacy“, на което дълго време търсех адекватен превод, преди да се спра на „(защита на) личното пространство“ е много важен компонент от свободата на индивида и особено интересен с оглед на информационните технологии. Като добавим терористичните заплахи и твърденията, че за да имаме повече сигурност, трябва да дадем малко от свободата си, би трябвало да е доста централна тема. Не е такава, защото е доста абстрактна, но все пак ще опитам да го разгледам от всички аспекти. Личното пространство е защитено, когато можем да изберем да не бъдем идентифицирани, правейки едно или друго нещо, онлайн или офлайн. Значи да можем да отидем на почивка, без държавата да знае. Или да се обадим по телефона на някого, без държавата да знае какво сме си говорили и дори дали сме си говорили. Да можем да посетим уебсайт и държавата да не знае, че сме го посетили. Поради ясни причини, хотелът, мобилният оператор и доставчикът на интернет ще имат тази информация, но те не трябва да могат да я предоставят на трети лица или техни служители да я разглеждат свободно. Субектите, които събират данни за нас можем да ги разделим в две групи – частни и публични. Случва се и частни субекти да предават част от събраната информация на държавата, без това да е регулирано със закон (както в случая с PRISM в САЩ, а и в доста авторитарни режими). От своя страна публичните субекти („държавата“) можем да ги разделим на „администрация“ (всички агенции, министерства, общини) и такива, които са свързани с опазването на реда (МВР, ДАНС). Правната рамка за събирането на данни за действията на гражданите е европейска – основната е регламентът за защита на личните данни, който урежда кой какви данни може да събира и как да ги обработва – да ги държи само, докато има нужда от тях, да не

Биометрична идентификация [презентация]

Виждали сме „по филмите“ как врати се отварят само след прочитане на пръстов отпечатък или сканиране на ирис. И там изглежда сигурно и футуристично. Всъщност не е нито едното от двете. Не е футуристично, защото отдавна скенери за отпечатъци се използват за достъп в някои фирми и дори администрации, а смартфоните позволяват отключване с пръстов отпечатък, а все повече и след сканиране на ириса. Паспортите ни пък от 5-6 години съдържат пръстовите ни отпечатъци, за да може при гранична проверка, проверяващият да сравни (автоматично) нашите отпечатъци с тези, записани в паспорта, за да е сигурно, че това наистина сме ние и че паспортът е бил издаден именно на нас. А не е сигурно, защото проблемите с тези биометрични подходи за идентификация са доста. Всъщност толкова големи, че преди 10-тина години японски учен реконструира пръстов отпечатък, използвайки желирани бонбони и успява да заблуди скенери, а Брус Шнайер (известен експерт по информационна сигурност) коментира, че това е достатъчно всички доставчици на технология за идентификация с пръстови отпечатъци трябва да си събират нещата и да си ходят. Проблемите в това да използваш отпечатък или друга биометрична характеристика с в това, че не подлежат на промяна и че не са тайни. Веднъж някой да получи достъп до отпечатъка (а бази данни с отпечатъци изтичат постоянно), може да се представя навсякъде за нас. А след като смартфоните се отключват по този начин, то включително интернет банкирането ни е изложено на риск – използваме телефона си често за „2-ри фактор“ при вход в различни системи. Паспортите ни също съдържат отпечатъци, които „уж“ са защитени от безконтролно четене и само гранични терминали могат да ги четат. Това на практика обаче не е съвсем така – има доста потенциални проблеми с протоколите, стандартизирани от ICAO. (Поради тази неяснота относно сигурността на стандарта, за новите лични карти предложихме биометрични

Каква е разликата между електронната идентификация и електронния подпис?

С приемането на Закона за електронната идентификация все по-често срещан въпрос (и неразбиране) е каква е разликата между електронната идентификация и електронния подпис. И двете могат да бъдат на смарткарта (карта с чип), в личната карта, на „флашка“ (USB dongle). И двете могат да участват в електронни административни услуги, а и в електронно гласуване. Та, каква е разликата? И защо ни е нужна електронна идентификация, като имаме електронен подпис, и обратно? Разликата е най-видна, когато вземем еквивалентите им във физическия свят: Идентификацията е, когато представим документ за самоличност и чрез него длъжностно лице се увери, че ние сме наистина този, за когото се представяме Подписът е, когато подпишем някой документ, с което правим волеизявление – потвърждаваме, че това, което пише в документа, е нашата воля. Двете действия са съществено различни – полагането на подпис има правни последици (стартират се процедури, текат срокове), докато идентификацията – не (в общия случай). Технологично наистина двете могат да бъдат реализирани еднакво. Съществуват различни варианти за електронна идентификация, но решението, което ще използваме за българската национална схема, ще използва X.509 сертификат, също както електронния подпис. Сходството (напр. извършване на комуникация с държавата онлайн) води до това двете теми са обект на един и същи европейски регламент (910/2014). В България регламентът се пояснява и допълва от два закона – за електронната идентификация и за електронния документ и електронния подпис (който скоро ще бъде преименуван и изменен, съгласно регламента). Сходството в технологията и опита ни с електронните административни услуги поставят въпроса – за какво ще се ползват двете? До момента електронният подпис се е ползвал с функция и на двете. Функцията на подпис е била реализирана с технологичния смисъл на „електронен подпис“ (криптиране с частен ключ, като така авторството може да бъде проверено със съответния публичен), а функцията по идентификация е била реализирана чрез записване на ЕГН-то