© Dead Line Media s.r.o. 2016 – všechna práva vyhrazena | buďte s námi v kontaktu: facebook – twitter – napište nám
© Design: Prokoho.cz | Souhlas se zpracováním osobních údajů (nastavení, odvolání)
Ministerstvo financí má v souvislosti se zavedením EET nový problém: se svojí speciální aplikací, na níž si lidé mohou ověřovat zaevidování jednotlivých účtenek. Matematik Michal Škop nasbíral důkazy, že finanční správa posílá data o uživatelích přihlášených na tyto stránky na servery firmy Google. Babišův resort k odhalení zatím odmítl zaujmout jasné stanovisko.
Je to podobné, jako kdybyste přišli na úřad, ve dveřích stál pracovník firmy Google a pustil vás vyřídit si svou agendu na úřadě jen v případě, že mu ukážete občanku a on si může opsat všechna vaše klíčová data. Přesně tak Michal Škop popisuje přístup ministerstva financí k uživatelům, kteří se přihlásí na stránky finanční správy, kde si mohou zkontrolovat, že účtenka obdržená v restauraci byla řádně zaevidovaná.
Jeden ze Škopových dokladů o zasílání dat z aplikace na ověřování účtenek. Zdroj: Twitter
“U soukromé firmy bych se nad tím nepozastavil, ale že takto přistupuje k informacím uživatelů veřejná správa, je nepochopitelné,” říká Škop, který má k zacházení s daty v souvislosti s elektronickou evidencí tržeb výhrady od počátku.
Tvrdí přitom, že v přístupu finanční správy nevidí záměr. “Myslím, že jim to vůbec nedošlo. Je to stejné jako v jiných částech EET; prostě to není pořádně připravené a dotažené,” dodává Škop, který se už léta zabývá tím, jak informace, které leží na jednotlivých státních úřadech a v institucích, dostat pod veřejnou kontrolu.
Škop si kvůli odhalené mezeře v systému vyžádal od Generálního finančního ředitelství informace, na základě jakých dohod stát firmě Google data uživatelů z aplikace na ověření účtenek zasílá. Podle zákona o přístupu k informacím také požadoval, aby úřad jasně specifikoval, o které údaje jde.
Finanční správa mu však minulý týden odpověděla, že sama aktivně žádná data nikam neposílá. To, že jdou na servery soukromé firmy automaticky – po přihlášení na oficiální stránky finanční správy -, už resort Andreje Babiše neřeší. “Firmě Google nejsou explicitně zasílány žádné údaje o uživateli stránky,” napsala Škopovi ředitelka odboru Petra Petlachová.
Škop, kterému se před rokem jako prvnímu podařilo z ministerstva financí vydolovat podklady k EET (psali jsme tu »), se s tím nespokojil. Proti rozhodnutí podal stížnost. V ní mimo jiné dokládá, jaká data jsou odeslána na server soukromé firmy.
“Již při vstupu na danou stránku ‘Ověření účtenky’ je 4x posílán request na server www.google.com a taktéž 4x na www.gstatic.com. Oba jsou dle informací z ‘who is’ vlastněny firmou Google. Tedy již v tomto kroku jsou o uživateli stránky zasílány firmě Google IP adresa návštěvníka, nebo cookies firmy Google určující daného uživatele, pokud je zároveň uživatelem jiných služeb firmy Google, nebo navštěvuje webové stránky, které také komunikují se servery firmy Google,” píše ve stížnosti Škop.
A dodává další důkazy: když chcete ověřit účtenku, musíte vyplnit takzvanou “captchu”. Obrázek, který slouží k rozlišení člověka od stroje. “Pokud tak uživatel udělá, je na server www.google.com zasláno velké množství zakódovaných informací o daném uživateli, například rozlišení obrazovky uživatele, jeho časová zóna, typ jeho internetového prohlížeče,” stojí ve stížnosti.
Generální finanční ředitelství reakci na Škopovu stížnost teprve připravuje. Než bude hotová, jeho odhalení nekomentuje.