Minulý týden proběhla na půdě Poslanecké sněmovny konference Otevřená data: chytřejší stát a lepší služby. Na pozvání Fondu Otakara Motejla a britského velvyslanectví se u tu objevily "datové celebrity" - celosvětově známé postavy, které se věnují otevírání státní správy. Dorazil Andrew Stott, zodpovědný za transparentnost v dobách premiéra Tonyho Blaira, charismatický John Sheridan z legislation.gov.uk nebo královský statistik Dev Virdee s elegantním turbanem.

Mezi Brity zářila Estonka Aet Rahe, de facto ministryně informatiky. Zajímavá je už samotná pozice Estonska v postkomunistickém prostoru. Od poloviny devadesátých let se v téhle zemi úspěšně rozvíjí digitální a znalostní ekonomika, v oblasti e-governmentu a transparentnosti může úspěšně konkurovat Velké Británii nebo Spojeným státům.

Aet Rahe absolvovala v roce 2008 studium psychologie a pedagogiky na univerzitě v Talinnu, následně pět let působila ve vývojářské firmě Webmedia. Oddělení informačních technologií na estonském ministerstvu hospodářství vede necelý rok.

Bojíte se Ruska?

Samozřejmě sledujeme, co se tam děje. Těžko dnes najdete svobodnou postsovětskou zemi, která by dění v Rusku nesledovala. Ve zprávách z Ukrajiny vidíme spoustu důvěrně známých vzorců.

Estonsko má silnou ruskou menšinu, stejně jako Ukrajina.

Ano. Proto nás děsí argument pro obsazení Krymu: Rusko bude jednat, když se ruští obyvatelé ocitnou v nebezpečí – nebo přesněji, když má pocit, že se ocitli v nebezpečí. Je to hodně nepříjemné. Jediné, co by dokázalo současnou situaci trochu uklidnit, by byla podpora dalších zemí, sankce a kroky proti Rusku.

Můj otec byl deportován na Sibiř ještě jako novorozenec. Naštěstí se vrátil. Ale stále si pamatujeme „výlety“ na sever Ruska a to, co se tam odehrávalo. Takže samozřejmě sledujeme, co se tam právě teď děje.

Sdílejí vaše obavy i ostatní Estonci?

Většina lidí se drží iluze, že jsme v bezpečí. Jsme přece v EU i Severoatlantické alianci, v Tallinnu dokonce stojí centrum kybernetické obrany NATO. Ale když se ponoříte hlouběji do historie, je evidentní, že bezpečí je opravdu jen iluzorní. Doufáme, že Západ vezme tuhle situaci opravdu vážně.

Máte nějaké signály, že by Estonsko mohlo být v nebezpečí?

Ano, vždyť už jsme na pokraji informační války. Vzpomeňte si na nahrávku hovoru mezi naším ministerstvem zahraničí a evropskou komisařkou pro zahraniční záležitosti, která unikla před dvěma týdny. V médiích se pak objevila podivná verze, která podkopávala ukrajinskou opozici. Podle ní si ostřelovače na Majdanu objednala opozice, ne policie. Je potřeba si uvědomit, že nejde zdaleka jen o fyzickou hrozbu. Mimochodem, kromě vojenské okupace je Ukrajina také pod intenzivním kybernetickým útokem. Opět, známý příběh.

Narážíte na kybernetické útoky na estonskou infrastrukturu z roku 2007. Zjistili jste, kdo za nimi stál?

Myslíme si, že Rusové.

Jaký byl jejich cíl?

Šlo o rozsáhlý DDoS útok (zahlcení serveru požadavky na zobrazení stránky, pozn. red.) na banky a vládní weby. K žádným skutečným škodám nedošlo, přestože to byl poměrně těžký útok. Na pár minut byly mimo provoz stránky několika bank. Paradoxně nám celá tahle akce vlastně pomohla: donutila nás vytvořit strategii kybernetické bezpečnosti. A díky útoku nebylo těžké přesvědčit politiky, že takový plán potřebujeme.

Jak se budete bránit, až tahle situace nastane příště?

První obranná linie je pasivní. Vládní weby jsou distribuované, takže není jeden konkrétní slabý bod, na který by se dalo zaútočit. Každý úřad si navíc volí vlastní technologie, takže útočník má jeden problém navíc – pro každý systém by musel zvolit jinou strategii.

Nejslabším článkem systému obvykle bývá komunikace s uživateli. Pokud jde o občany, používáme zabezpečenou elektronickou občanku a digitální podpis. Další vrstva, komunikace mezi servery samotnými, je rovněž zabezpečena. Každý kontakt probíhá přes páteřní systém estonské státní správy, zvaný X-Road. I kdyby se útočníkovi povedlo ovládnout jeden server, nemůže tak zevnitř shodit ostatní.

Na útok hrubou silou, jako byl ten minulý, vám ale tahle obrana moc nepomůže.

Tehdy jsme mobilizovali poslední obrannou linii. Někdo říká, že jsme se odpojili od internetu, ale není to pravda. Když jsme zjistili, odkud je útok veden, začali jsme pouze filtrovat škodlivou komunikaci.

Co přesně jste si z útoků vzali?

Hlídáme teď komunikaci a máme přísná pravidla pro poskytovatele klíčových služeb, jako jsou dodávky vody nebo elektřiny. Musí mít připraveno řešení případné krize. Důležité instituce navíc podstupují cvičení, jak v případě kybernetického útoku reagovat.

Zní to téměř jako skutečná armáda.

Přesně tak. A když už mluvíme o armádě, založili jsme ligu pro kybernetickou obranu – skupinu dobrovolníků, kteří můžou v případě ohrožení pomáhat oficiálním místům. Takže pokud se začne dít něco opravdu velkého, úřady je můžou požádat o pomoc. Jsou prostě v záloze a můžeme je mobilizovat, podobně jako klasickou armádu.

Ještě jednu důležitou věc jsme se naučili. Cokoliv se stane v kybernetickém světě, velmi rychle se odrazí v tom fyzickém. A je opravdu obtížné odhadnout, jak. Scénáře útoků ukazují, jak snadno se škoda v kybernetickém světě změní na paniku v ulicích.

Programování učíme na základní škole. Stejně jako kybernetiku

Vaše země se zaměřuje na online služby. Co lidi, kteří digitální technologie nezvládají?

Je potřeba si uvědomit, že na začátku nebyl e-government a otevřená data státní správy. V polovině devadesátých let jsme se soustředili na naprosté základy. Nakupovali jsme počítače, připojovali jsme školy k internetu a školili Estonce, jak je používat. Včetně těch starších.

Vzdělávání považujeme za klíčový faktor. Bez počítačově gramotných uživatelů by elektronizace státní správy neměla smysl. Plánujeme proto ve vzdělávacích programech pokračovat. Mimochodem, víte, že učíme programování už na základní škole? Stejně jako kybernetiku.

Jak je možné, že zrovna Estonci pochopili potřebu kvalitního vzdělání? Většina postkomunistických zemí s tím zápasí dodnes.

Po kolapsu Sovětského svazu jsme museli vytvořit úplně nový systém státní správy. Na více než sedmdesáti procentech našeho území žijí na čtverečním kilometru méně než čtyři lidé. Takže automatizace nebyla volba, ale nutnost. Jiný způsob, jak poskytovat služby státní správy všem Estoncům, není. A po vybudování sítě jsme museli ještě všem vysvětlit, jak ji používat. No a taky jsme měli štěstí na správné lidi na klíčových místech.

Takže třeba s blízkostí Finska to nemá nic společného? Když jsem strávil noc na trajektu z Talinnu do Helsinek, měl jsem pocit, že si oba národy dobře rozumí.

Samozřejmě. Většina lidí na trajektu jsou častí návštěvníci.

Naučili jsme se toho od severských sousedů hodně. Třeba digitální občanku a elektronický podpis jsme v podstatě okopírovali od Finů. Je to jeden z našich success stories. Díky tomu jsem už hodně dlouho nepodepisovala žádný papír. Na takové pohodlí si zvyknete rychle. A ekonomický efekt elektronického podpisu byl ohromný.

A mimo Skandinávii?

Pořád se učíme. Britové dovedou k práci s veřejnými daty velmi dobře motivovat soukromé firmy a komunity. Zároveň se jim podařilo prosadit do IT systémů státní správy otevřenost. V současnosti se od nich učíme, jak otevřít náš systém, X-Road.

Zároveň nabízíme své vlastní technologie světu. Zdrojový kód X-Road jsme dali Finsku zadarmo. A nejen Finsku, má jej k dispozici víc zemí. Bez licenčních poplatků.

Otevřená data? Nepotřebujeme, dávno je máme

Důležitou součástí estonského ­e-governmentu je přístup občanů k datům, která o nich stát shromažďuje. Bylo obtížné prosadit jejich zveřejnění?

Díky elektronizaci státní správy to šlo skoro samo. Není nic jednoduššího, než se podívat do databáze a požadovaná data nabídnout veřejnosti. Existují samozřejmě stále data, která máme pouze na papíře, to jsou hlavně historické záznamy. Ale naprostá většina dat je kompletně elektronicky dostupná. Někde už pouze elektronicky.

Takže otevřená data už v Estonsku vlastně máte.

Přesně tak. Říkáme tomu jinak – X-Road – ale z velké části jde o to samé. V roce 2007 jsme zveřejnili data pro lidi, v roce 2012 jsme je začali nabízet ve strojově čitelné podobě.

V Estonsku kvůli tomu není hnutí za otevřená data příliš silné. Databáze a registry státní správy jsou nejen veřejně dostupné, ale navíc propojené. Úředník klikne na vaše jméno a dostane informace ze všech rejstříků, které zrovna potřebuje vidět. Veřejnost i soukromé firmy mají snadný přístup ke všem databázím státní správy, jejichž zveřejnění neznamená bezpečnostní riziko nebo ohrožení osobních informací.

Z předchozí panelové diskuze jsem pochopil, že jste navíc k otevřeným datům lehce skeptická. Proč?

Některé databáze státní správy jsou pro veřejnost, firmy nebo novináře zajímavé: geodata, některé statistiky, samozřejmě detailní data o rozpočtu. Vedle nich ale máme obrovské množství dat, která nikoho nezajímají. Můžeme je samozřejmě zveřejnit, ale je otázka, jestli se taková investice odrazí na ekonomickém růstu. V současnosti se sice řídíme filosofií, že všechna data, u kterých je to možné, mají být zveřejněna, ale máme i hodně skeptiků, kteří prosazují, aby se data zveřejňovala až na požádání.

Máte odhad, kolik by zveřejnění všech dat stálo?

Znamenalo by to obrovskou investici, a hlavně – ne jednorázovou. Data rychle stárnou, musíte stále doplňovat ta aktuální, takže bychom je v rozpočtu museli řešit rok co rok. To je jedna strana rovnice. Na té druhé jsou firmy, které na datech postaví weby nebo mobilní aplikace, a lidi, kteří za ty aplikace platí. Těch je v Estonsku příliš málo. Náš trh je tak malý, že je obtížné najít obchodní příležitost. Ale neříkám, že to vzdáváme. Jen to, že otevřít všechna data státní správy je velká výzva.

Nemusíte ale přece dělat aplikace jen pro Estonce.

Jistě, pokud budeme mít k dispozici data z celého Pobaltí a Skandinávie, je trh o poznání větší. V tom případě ale pojďme mluvit o standardizaci dat. Pokud chcete srovnávat jablka s jablky, musí každá země tvořit zdrojová data stejně. Vezměte si třeba relativně jednoznačnou databázi, jako je podíl obyvatel zaměstnaný ve veřejném sektoru, zjistíte, že každá země ho počítá jinak. Dánsko tam například počítá univerzity, my ne.

A ten odhad, kolik by stálo otevření a udržování všech dat?

Hodně záleží na tom, co si pod otevřením představujete. V minimální variantě, kdy se otevřou jednoduché vládní registry a neposkytujete extra podporu, může stačit pár hodin. Jakmile ale začnete přemýšlet nad pravidly, jak celý proces automatizovat, objeví se hodně otázek. Co uděláte, až se struktura databáze změní? Co když vám nestačí strojově čitelná data, ale chcete je nabídnout i v inteligentním formátu pro lidi?

Pak jsou tu složitější rejstříky, například s osobními daty, které musíte anonymizovat, což není tak snadné, jak to zní. Třeba statistiky kriminality. Když schováme jméno oběti, pořád se můžete dozvědět, že jde o ženu, 43 let, z Pákistánu. To není žádná anonymizace, klidně se můžete podívat to registru obyvatel a ukázat na oběť. Podobných problémů pak nastane spousta. Pokud chcete vytvořit obecná pravidla pro zveřejňování dat, musíte mít na tyhle otázky odpovědi. Takže odhadnout náklady na otevření dat není snadné. Pracovala jsem ale pět let ve vývojářské firmě a bojím se, že se to může hodně prodražit.

Byznysové příležitosti jsou, jen je těžké přínos spočítat

Mnohokrát jsem zaslechl, že data státní správy znamenají spoustu příležitostí pro byznys. Když ale dojde na konkrétní příklady, mluví se spíš o tom, kolik ušetřila státní správě, než kolik vydělala firmám. Máte lepší příklady?

Je spousta důvodů, proč není snadné dostat se ke konkrétním příkladům z byznysu. Jeden z nich je, že soukromé firmy o svých ziscích moc nemluví. Druhý, že i když třeba s veřejnými daty pracujete, nedokážete přesně spočítat, kolik vám vydělala.

Ukazovat, kolik otevřená data ušetří, je snazší. Když úřad otevře data o svých nákladech, úředníci musí zbystřit. Fakt, že data budou dřív nebo později zveřejněná, je ukázňuje při rozhodování.

To je dobrý argument na přesvědčování veřejnosti, ale teď jsme u firem.

Představte si, že máte malou firmu, řekněme, že jste poskytovatel internetového připojení. Nabízíte svoje služby dvěma estonským radnicím. Dostanete se k datům o výdajích všech estonských radnic a zjistíte, že sousední města platí za připojení třikrát tolik. Tak se prostě zvednete, zaklepete na dveře a řeknete „čau kluci, dejte mi víc“.

Daný příklad sice byznysu pomůže, ale žádné nové peníze v něm nevznikají.

Dobře, jiný příklad: máte pojišťovnu, nabízíte havarijní pojištění aut. Všechny pojišťovny u nás poskytují svoje data o autonehodách, samozřejmě anonymizovaná, státu. Ten je zveřejní, takže vaše pojišťovna získá statistická data za všechny estonské autonehody, nejen ty svoje. Data vám pomůžou přesněji odhadovat riziko, takže můžete svou službu přesněji zaměřit na konkrétní skupinu - třeba na ty, kde je třeba riziko nehody menší.

Jak přesně to vytváří peníze a pracovní místa?

Díky tomu, že si vaše společnost může stáhnout data z registrů, může automatizovat některé procesy. Může třeba nabídnout samoobslužné pojišťování, nikdo u ní nemusí sedět na přepážce. Místo, aby se soustředila na tradiční byznys, může inovovat a vytvářet další vrstvu služeb nad těmi klasickými. Díky inovaci vznikají i nová pracovní místa. Když jsem třeba přiletěla do Česka, přišla mi SMSka „Vítejte v České republice, pokud si chcete zařídit cestovní pojištění, pošlete SMS na tohle číslo“.

Úplně poslední otázka: Když vás vidím, mám pocit, že v Estonsku se politické funkce neberou tak vážně.

Máte pravdu. V Estonsku nejsme moc konzervativní, máme na důležitých místech spoustu mladých lidí. Loni v listopadu jsem byla na stáži v Evropské komisi. Hodně lidí bylo překvapeno, když si četli mou vizitku. Nechápali, že můžu být šéfem oddělení, když jsem tak mladá.

Navíc žena.

Přesně. Ale opravdu, Estonci jsou hodně liberální. Nemyslíme si, že lidé by měli nosit tmavé obleky jen proto, že pracují ve veřejném sektoru. Jehlové podpatky ze mě nedělají o nic míň profesionála, a pokud si to někdo myslí, je to jen jeho problém.

Stránky konference Otevřená data: chytřejší stát a lepší služby, včetně přednášek datových celebrit.