Post Syndicated from Bozho original https://blog.bozho.net/blog/4004
Електронната идентификация, както много пъти съм писал, е ключова стъпка за постигане на широко използване и развитие на електронното управление. В последната година има доста детайли и развития, включително с мое участие.
Предисторията накратко: през 2016 г., с мое експертно участие, а подготвен и приет Закона за електронната идентификация. След това в много кратък срок (3-4 месеца) написахме и правилник за прилагане на закона, и съвместно с Информационно обслужване подготвихме техническа спецификация, по която МВР да проведе процедура за възлагане на обществена поръчка, с която да се изгради цялата софтуерна инфраструктура.
МВР обяви поръчката в началото на 2017 г. и след няколко странни и фиктивни жалби я прекрати в средата годината. Точно 1 година по-късно МВР обяви „голяма“ процедура за новите лични документи, като електронната идентификация беше включена в тази процедура като отделна дейност. Това, според мен, беше грешка и всички последващи събития го показват. Процедурата беше по особен ред по Закона за обществените поръчки със секретни елементи (заради личните документи), с няколко етапа, което доведе до това изпълнител да бъде избран чак през пролетта на 2020 г. За съжаление, методиката за оценка имаше една голяма недомислица, която позволяваше с висока цена по една дейност да се субсидира друга дейност с цел получаване на по-висока оценка (при прогнозна стойност за eID от около 19 милиона, избраният участник е оферирал около 80 милиона). Отчасти поради това, а и заради големия материален интерес, решението беше обжалвано от загубилия кандидат.
Обжалването мина през КЗК и Върховния административен съд, но той, вместо да вземе решение, изпрати преюдициално запитване до Съда на Европейския съюз, за да бъде изтълкувана директивата за обществени поръчки. Заради забавянето на това решение през 2021 г от ДБ зададохме въпрос на служебния министър-председател дали България ще изпрати искане за ускоряване на процедурата. Такова не беше изпратено и до момента, в който станах министър, нямаше движение по тази тема.
Първата ми задача беше да подготвим техническа спецификация и да приемем решение на Министерски съвет за конкретни срокове.. В периода от 2016 г. до 2022 г. смартфоните се развиха достатъчно, така че да са сигурен носител на криптографски ключове (или части от тях), така че да могат да се използват вместо отделен носител (лична карта, друга карта или четец-„флашка“). В поръчката на МВР такова мобилно приложение нямаше – беше загатнато като опция, при технологична възможност, след предложение от изпълнителя и одобрение от възложителя. Поради което това приложение и прилежащата инфраструктура не противоречаха на поръчката на МВР, която продължаваше да е „забила“. Има предвидено мобилно приложение с изцяло различен обхват – четец на лични документи по NFC, както е предвидено в Правилника за прилагане на Закона за електронна идентификация. В обновената спецификация на МВР от 2018 г. също има загатнато съхранение на криптографски ключове в мобилното устройството, но буквално в едни ред в скоби, което не е ясно какво ще произведе като резултат – напр. един проблем там е, че е заложено използване на мобилен номер, което увеличава рисковете за сигурността.
Затова новото приложение е нужно, а техническата му спецификация беше максимално детайлна, обществено обсъдена и възложена по реда на чл. 7с от Закона за електронното управление на Информационно обслужване, които, като един от малкото доставчици на удостоверителни услуги, имат конкретна експертиза с управление на криптографска инфраструктура.
В законодателната програма на министерството (вкл. приета с решение на Министерски съвет за извършване на оценка на въздействието) бяхме приели изменение на Закона за електронната идентификация, за да „слеем“ двете системи. За съжаление, правителството беше свалено и тази инициатива спря. Все пак в проекта за изменения на Закона за електронното управление предвидихме изрична уредба на системата за електронна идентификация на министерството. Такава не е стриктно необходима, тъй като тези неща произтичат от Регламент на ЕС и изпълнителната власт има възможност да урежда различни средства за електронна идентификация. Уредбата в закон е по-скоро поради друга пречка, която МВР постави в последните седмици на мандата ни – че отказваше данни за българските документи за самоличност, които биха направили възможна отдалечената първоначална регистрация. Имам и парламентарен въпрос по темата няколко месеца по-късно. Това, в комбинация с предсрочните избори, по които Информационно обслужване има ангажимент по закон, забави дори спря разработването на приложението, както е видно от отговора на министъра на електронното управление по друг мой въпрос.
В края на декември, Съдът на ЕС взе решение, в съответствие с което ВАС решава делото в полза на избрания изпълнител и МВР сключва договор. Това е противно на очакванията на МВР и поставя въпроси за ефективността на съвместното съществуване на „старата“ система по проекта на МВР и новата на МЕУ (министерство на електронното управление). Именно поради това свиках среща в Народното събрание с МВР, МЕУ и Информационно обслужване, на която изразих моите притеснения и дадох конкретни идеи. Няколко дни след това изпратих официално искане за становище до двете министерства, на което все още нямам отговор.
След обсъждане с други парламентарни групи, подготвих и изменения на Закона за електронната идентификация, с които да се уреди сливането на двете системи в рамките на процедурата на МВР и включването на МЕУ като съвместен възложител. За съжаление Народното събрание приключва своя живот и мнозинството няма достатъчно мотивация да разгледа Закона за електронното управление и съответно да въведем тези изменения в другия закон. Това нежелание за уж консенсусен законопроект беше видно и по много други законопроекти, но тук дори е отчетено с гласуване, когато един късен следобед предложих заседанието да продължи до приемането на този законопроект, залата (с изключение на ДБ и ПП) гласува „против“ (или „въздържал се“), а законопроектът няколко седмици беше включван толкова назад в дневния ред, с ясното съзнание от определящите дневния ред, че до него няма да се стигне.
По същество – смятам, че МВР не трябва да е орган за електронна идентификация. През 2016 г. това беше единственият възможен орган, тъй като Държавна агенция „Електронно управление“ още не беше създадена. Министерството, надграждащо агенцията, се появи в нашето правителство в края на 2021 г. (на практика в началото на 2022). В момента именно то е най-подходящо за единствен орган за електронна идентификация, без това да пречи на процедурата на МВР. Разработеното от Информационно обслужване може да се прехвърли в МВР и да бъде довършено от избрания от МВР изпълнител, като след това всички системи бъдат прехвърлени на МЕУ, за да оперира системата.
В последните 6 месеца, основно заради гореспоменатия отказ на МВР да предостави достъп до данни, приложението не е напреднало и е замразено (затова и все още няма качен изходен код). Смятам, че този отказ е незаконосъобразен, но това в крайна сметка е и политическо решение. Занапред ще направя възможното да има ясна концепция как да се процедира с вече изградените функционалности и как да се слеят със системите на МВР, което според мен е правилният път напред. А прехвърлянето от МВР към МЕУ ще направим в следващия парламент.
Проактивността на нашето правителство по темата даде надежда, че в края на 2022 г. приложението (по подобие на естонското SmartID, холандското DigiD, датското MitID и украинското Diia), може да заработи и съответно много услуги да станат удобни и достъпни за гражданите и бизнеса. За съжаление тази проактивност отстъпи на административно безвремие, но това не е обвинение към някого, а обичайното състояние на нещата. За преодоляване на съпротивителните сили на административното безвремие е нужно политическо мнозинство, каквото служебният кабинет няма.
В следващите месец все пак има нужда от проактивност, за да се използва вече разработеното, за да се съкратят сроковете, предвидени в процедурата на МВР. Иначе ще е готово след година (по спомен за графика на поръчката на МВР) и ще продължим да пилеем време и да отлагаме ефективното електронно управление. Ще опитам да помагам по тази линия, за бъде постигната целта.
Електронната идентификация може да звучи нишово, но е отключващ фактор. Нейното бързо реализиране ще отвори много врати и ще подобри много процеси за гражданите, бизнеса и администрацията.
Материалът Какво се случва с електронната идентификация е публикуван за пръв път на БЛОГодаря.