Доверието, глупако!

Доверието, глупако!

Този текст е своеобразно продължение на темата за електронна Естония, която започнах с тази и с тази публикация. И с това ще приключа временно тази посока на текстове, доколкото за следващи ще разчитам да понатрупам повече лични впечатления, когато започна да използвам своето e-Residency по-активно – вероятно през следващата година. Иначе безгрижно се сдобих с него в четвъртък, когато в ранни зори се качих на скоростния влак от Барселона за Мадрид и в 10:30 бях в тамошното естонско посолство.

Интересно е да споделя, че когато някъде към края на юли получих email, че картата ми е там и мога да отида да я взема, беше написано, че препоръчителните дни за това са всеки вторник и четвъртък и аз просто си харесах 20 август като един най-обикновен четвъртък. Купих си билет до Мадрид и обратно и пратих email, че ще отида във въпросния ден. Някъде седмица по-късно една привечер се върна обратен email, в който ми споделяха, че 20 август е празник и ако може да отида на 21-ви (петък), което обаче се оказа проблем, защото билетът ми за влака не беше с опция за промяна или отказ и съответно 15 минути по-късно върнах email, че за съжаление не мога да променя билета си и се налага да си купя друг, но понеже ми предстои пътуване и до България около това време ще им пиша допълнително кога ще мога да пътувам отново до Мадрид. Между другото може би не бива да пропускам да споделя, че човекът, с който водехме тази email кореспонденция бе не кой да е, а лично консулът на Естония в Мадрид от нейния персонален служебен email. А часът беше нещо като 21:30 местно време, което очевидно далеч не е в рамките на работното време.

20 август се оказа не толкова обикновен четвъртък, понеже тогава естонците празнуват Денят на възстановяването на независимостта си. Затова ми е трудно да споделя каква бе изненадата ми, когато минути по-късно се върна нов email, който гласеше, че тя (консулът) няма да бъде в Мадрид на 20 август, но утре можела да попита нейна колежка дали не би могла да отиде до посолството във въпросния ден за да не трябва да купувам друг билет и да планирам друго пътуване. Ако съм съгласен да посоча точен час, в който ще бъда там, за да не ме чака цял ден. Отговорих, че ще бъда много благодарен, ако има такава възможност и написах, че мога да бъда там в 10:30, но и по друго време, ако това не е удобно. На следващата сутрин консулът ми потвърди, че колежката и ще ме очаква там в уреченото време. Така и стана. Преди два дни – на 20 август – чаровна блондинка по къси панталонки (в Испания през лятото това е обичайно облекло за почти всички жени по улиците) с едно приказливо малко момиченце ми отвориха вратата на посолството. Пет минути по-късно беше сканирала отпечатъци от двата ми показалеца, копира първата страница на българския ми паспорт и ми връчи smart-картата и PIN-овете.

Защо разказвам това ли? Защото част от причината електронната Естония да работи е доверието. Да, да – не се шегувам. Технологиите, процедурите и всичко останало са много важни неща, но всяко нещо, колкото и добре да бъде измислено и преценено технологично, винаги има и ще има недостатъци и пропуски, ще крие рискове и т.н. Това, което спасява нещата е… доверието в системата и в хората, а то се гради – не пада от небето. Гради се дори с малки и незначителни жестове.

Затова нека разкажа още малко от нещата, които знам за Естония и електронната им държава.

Двата ключови компонента на платформата им са от една страна картите, които служат като електронна самоличност на всеки човек – на всяка карта има два сертификата – единият служи за идентификация (т.е. кой съм аз), а другият за подписване на документ (т.е. какво казвам). Вторият ключов компонент е т.нар. Национален регистър – от тази база данни започва всичко – тя съдържа основната информация за всеки индивид – име, рожден ден, гражданство, пол, история на адресните му регистрации, релации с другите хора (съпрузи, деца, братя и т.н.). Всеки човек има уникален идентификатор (номер) в тази база и реално тя може да въпроизведе родословното дърво на всеки естонец назад до 1950 година.

Основно правило в Естония е, че е ЗАБРАНЕНО правителствените информационни системи да съхраняват дадена информация в повече от един регистър.

Иначе казано, информация за това кой съм аз (ако бях естонец), къде живея, кои са родителите или съпругата ми, може да стои само и единствено в Националния регистър и никоя друга служба или система не може да пази копие на тази информация за свои нужди. Единственото, което и е достатъчно да знае, е моят идентификатор, а при нужда прави заявка в реално време за моите данни в Националния регистър и той връща най-актуалният запис за мен.

Което означава, че за да бъде тази информация бързо и лесно достъпна, трябва да има читава инфраструктура за споделянето им – тя се нарича X-Road и е нещо като правителствена интранет система за обмен, където всеки собственик на данни декларира точно каква информация съхранява в неговите регистри и как се достъпват те от останалите. Като казвам правителствена това не означава, че данните са достъпни само за правителството. Много важна част от платформата са както самите бази с данни, така и слоевете, които контролират и записват достъпа до тях. Защото данните в базите са достъпни за всички, но… е нужно да има основание за достъпа до тях. Иначе казано не е проблем банката ви да прегледа вашите данни в регистрите, но вие я упълномощавате за това, когато ставате неин клиент. По-същата схема достъп могат да имат и телекоми, енергоразпределителни дружества и т.н.

В цялата система „живеят“ множество бази (регистри) – примерно има такъв за автомобили, друг – здравно-осигурителен, трети – кадастрален. Достъп до тях могат да имат и различни портали за е-услуги за гражданите, бизнеса и дори частни фирми, които примерно правят мобилни приложения за едно или друго. Много от данните са отворени за всички – примерно кадастъра. Или всеки естонец може директно сам да редактира данните за себе си в Националния регистър (по-точно директно иска редакция), ако открие несъответствия или неточност.

Физическите лица, които работят за някоя фирма са асоциирани с нея и техният сертификат (като физическо лице) е с валидна юридическа тежест за поети ангажименти от името на фирмата. Същото е и със собствениците на фирми – те се представляват електронно от физическите лица, а не се издават отделни сертификати на фирми, или пълномощия, каквото безумие е у нас.

Нещо повече – данните не просто са достъпни, но ако сте виждали някои open data портали знаете, че там те често са меко казано „изсипани“ във всевъзможни формати и с нулево usability. Естонския държавен портал не само предлага достъп до данните, а и инструменти за визуализация, за да бъдат удобни за ползване!

Иначе казано, например, можете да видите на 2D-карта парцела на кмета (това не е забранено, понеже той е на държавна служба и е длъжен да декларира имотното си състояние публично), а не просто номерче на УПИ някакво. Но…

Достъп до данни, които нямате работа да достъпвате, се санкционира ЗЛОВЕЩО.

Всеки достъп до някаква информация се записва и одитира! Нямате никакво право да решите да си браузвате из данните за забавление, особено тези, които са лични – да проверите колега дали е женен, колко извънбрачни деца има комшията или какви са имотите му. Наказанията са тежки, включително затвор!

Прозрачността на системата изгражда доверието в нея, ще ви кажат естонците. Както и убедеността, че злоупотреби с нея не остават скрити и ненаказани.

А не остават скрити, защото… достъпът до журналите и одит-информацията също е отворен. Иначе казано всеки естонец може да влезе до своята информация в регистрите и да види кой и кога я е преглеждал. И да сигнализира, ако някой го е направил без нужда. Съответно всеки може да знае кога неговата банка е проверила данните му, кой служител на полицията е вписал нова глоба за неправилно паркиране, и дали е гледал историята на предишните му прегрешения за да определи размера на новата санкция, кога докторът му е предписал лечение и какво, и кога аптекарят е прегледал записа за да му продаде лекарствата в аптеката.

Да, идентификационната карта служи и за здравна карта, и за рецептурна книжка и за карта за пътуване в обществения транспорт, просто защото ако сте си купили билетче или сте заредили някакви пътувания, те се отразяват в съответния регистър (не върху картата) и ако ви провери контрола, той има нужда само от вашия идентификатор, който проверява в базата и тя потвърждава имате или не валиден билет за съответното пътуване.

Между другото в момента върви внедряване на т.нар. mobileID, което комбинира ID-картата със SIM-карта в телефона ви и смартфонът ви става вашата електронна самоличност. Отпада нуждата от другата карта, четец и компютър за да ползвате услугите на електронната държава.

Звучи фантастично ли? Така е, но е реалност – тук и сега – в момента, в който излязох от посолството на Естония в Мадрид, и не бях изминал три преки пеша до едно квартално кафе, получих email, който гласеше:

Dear YOVKO LAMBREV,
Certificates for e-Resident Digi-ID NXXXXXXX have been activated and the document is ready for digital use.
Welcome to e-Estonia!
Sincerely,
Police and Border Guard Board

Нищо, че беше национален празник. Електронната държава си работеше.

Приятел, който със семейството си живя известно време в Естония, ми разказа наскоро как глобите за превишена скорост се отразяват директно в банковата ти сметка, а ти само получаваш уведомление, че си глобен със снимка на нарушението по email, често още преди да си се прибрал у дома с колата. По същия начин при влизане в електронното банкиране на банката си, получаваш уведомление, че можеш да си възстановиш част от платените данъци, защото системата вече знае, че детето ти посещава определено училище, а жена ти… еди какво си… и ти подсказва за данъчните облекчения. Ти само потвърждаваш, че е така и… в сметката ти се появяват въпросните върнати данъци още на следващия ден. Без шикалкавене, без бавене, без сложни формуляри и опашки на гише…

Та, ако погледнем като българчета на всичко това, на много от нас никак няма да им хареса или ще го споделят с възторг, само защото дори и да работи, то е някъде там – далече, но не ни засяга. Както гледаме и на извънземността на Швейцария или Япония. А всъщност системата и платформата на електронна Естония не е технология от бъдещето. От настоящето е. И дори е архитектурно твърде простичка и даже… уязвима. Това, което я държи работоспособна е именно доверието.

А това, което може да я счупи моментално е хората да станат изведнъж някакви други (да не подсказвам какви) или да загубят доверие в нея. Ако се замислим, така е с всяка държава, дори и най-не-електронната. И е важна част от отговора на въпроса „кога ще се оправим“, колкото и глупаво-примитивен да е той… Отговор е и на въпроса за реформите, и за правосъдната и… та…

Доверието, глупако!…

Йовко Ламбрев

Йовко Ламбрев

ИТ архитект, блогър и (все по-рядко) фотограф. Либерал. Все още вярва, че можем да направим света по-добър.
Пловдив, България