So znepokojením sme zaregistrovali informáciu predsedu Najvyššieho súdu SR o žiadosti Ministerstva spravodlivosti SR sprístupniť všetky údaje z informačného systému na účel kontroly náhodného prideľovania spisov senátom NSSR.
Takýto rozsah prístupu k údajom považujeme za absolútne nezodpovedajúci deklarovanému účelu kontroly. Na to, aby bolo možné posúdiť správnu činnosť náhodného prideľovania spisov, nie je potrebné vidieť obsah žiadneho z nich. Súčasne, ako vážne, vnímame otázky o skutočnej náhodnosti prideľovania spisov, ktorá má byť zabezpečovaná automatizovane počítačovým programom. Kritickým komponentom, ktorý vykonáva rozdelenie nových spisov je podľa zverejnených informácií elektronická podateľňa Ministerstva spravodlivosti. Potrebné je teda preveriť jej správnu činnosť a preveriť procesné fungovanie príslušnej organizačnej zložky.
Preto vyzývame Ministerstvo spravodlivosti SR, aby zverejnilo zdrojový kód svojej elektronickej podateľne a iných komponentov informačného systému, ktorými sa zabezpečuje náhodné prideľovanie súdnych spisov a záznamy ich činnosti.
—
Elektronizácia súdnych spisov zjednodušuje prácu sudcom aj stranám sporov, podstatným spôsobom šetrí čas na nájdenie údajov a prístup k nim, zvyšuje spoľahlivosť spracovania údajov – a ak sú vykonané vhodné opatrenia, znamená aj zvýšenie bezpečnosti údajov. Je preto správne, že aj tak citlivé údaje, ako obsahujú súdne spisy, sú spracúvané v elektronickej forme a pomocou informačných systémov.
Tento prístup však prináša aj nové riziká, medzi ktoré patrí aj “ľahkosť’ s akou je možné elektronické údaje kopírovať a prezerať. Preto medzi základné zásady informačnej bezpečnosti patrí obmedzenie prístupu k údajom na “iba nevyhnutný rozsah”. Odovzdanie celej databázy údajov znamená stratu kontroly nad ich bezpečnosťou. Nevieme si predstaviť žiadnu situáciu, kedy by takéto radikálne narušenie bezpečnosti údajov bolo opodstatnené.
“Každý rozumie tomu, že ak chcem vedieť či správne funguje nejaké tlačítko v textovom editore, nepotrebujem prehliadať všetky dokumenty, ktoré v ňom boli napísané. Namiesto toho budem analyzovať kód textového editora.” prirovnáva situáciu Ľubor Illek zo združenia Slovensko.Digital. Sústreďme sa preto na kód tých častí a údajov informačného systému, ktoré majú zabezpečovať náhodné prideľovanie spisov. Zdrojový kód neobsahuje žiadne osobné údaje, jeho prehliadanie teda nemôže ohroziť súkromie žiadneho súdom riešeného sporu. Pritom aj podľa zákona č.95/2019 má byť zdrojový kód IT systémov verejnej správy zverejňovaný. Zverejnenie zdrojového kódu je dôležité práve tam, kde je potrebné zvýšiť transparentnosť a dôveryhodnosť činnosti počítačových programov – preto je napríklad zverejnený aj zdrojový kód štandardných šifrovacích algoritmov, alebo aj celých operačných systémov, na ktorých sú prevádzkované veľmi citlivé systémy.
“Situácia, keď nikto nevidí čo presne počítačový program robí, iba zbytočne vyvoláva neistotu. Spochybňovanie správnej činnosti informačných systémov si všetci pamätáme v spojitosti so spracovaním výsledkov volieb. Všetko nasvedčuje tomu, že išlo o nepravdivé obvinenia. Pozrime sa na zdrojový kód, ktorý riadi náhodné prideľovanie spisov – tým možno nevyriešime všetky pochybnosti, ale je to správny prvý krok.” komentuje Ľubor Illek.