* Търговски Регистър – да се поучим от практиката
Публикувано на 11 декември 2010 в раздел Политика.
Търговският регистър е изключително хубава и полезна информационна система. Той позволява един публичен отчет за това какви фирми оперират на пазара, както и коя фирма какво прави в него. Особено полезен е за хората, които често правят бизнес сделки и искат да знаят дали техните партньори са коректни. Дори най-малката полза можем да разгледаме като отпадането на т.нар. "актуално състояние", което удостоверяваше, че фирмата няма задължения.
Дотук добре, но както всичко друго и нашият търговски регистър се оказа "българска работа". На уебсайта се оказа, че се публикуват всевъзможни документи съдържащи лични данни - ЕГН, подписи, печати, личен адрес на който собственика живее, номер на лична карта и др. Преди дори слагаха и снимка с копие от личната карта, но това поне от известно време спря и разумът надделя. Проблемът не е никак малък - кражбите на фирми станаха масова практика в последните две години. Обикновено страдат дребни търговци, които нямат адекватна финансова възможност за самозащита (изразявам се по този начин, а не по-грубо въпреки, че съдебната система в тази си част го заслужава). Една от стъпките за решение на проблема се въвежда, като се приема тридневен срок за обжалване при настъпване на промяна в регистрацията. Това естествено е спорно решение на проблема с кражбите на фирми и по-скоро решава друг проблем - този за задължителните глоби при попълнени неверни данни и невъзможността на човек да се коригира адекватно.
Хаосът естествено в момента е голям. Очевидно е нужна някаква защита на личните данни на хората. Много хора казват, че това най-вероятно ще бъде "след дъжд качулка", защото който е имал нужда най-вероятно вече е "източил" нужната му информация от базата данни на регистъра и ще си я ползва незащитена от личен компютър. Все пак смятам, че не трябва да се примиряваме със свършената беля и трябва да запушим дупката. Търговският Регистър в България е пример за недомислено проектирана информационна система, която не спазва Закон за Защита на Личните Данни.
От тук насетне са нужни решения. Първоначалната идея беше да се направи достъпът до регистъра платен (от което следва и неанонимен) - нещо, което резонно се стори на всички неприемливо. Не заради цената, която ще е определено минимална, а заради принципите. Така се стигна и до правилната (според мен) идея достъпът до информацията съдържаща лични данни в Търговски Регистър да става чрез електронен подпис. Тоест регистърът ще бъде разделен на две части - "публично-анонимна" и "публично-неанонимна". Защитената (неанонимната) част се състои в това, че всеки потребител ще остави "следа" при прочитане на важни лични данни. Така при измама полицията ще може да използва тази следа в разследването. Търговският Регистър в този си вид остава публичен, но в защитената си част (неанонимна) е въпрос на тълкувание дали е платена или не. Практически би трябвало да я приемем за платена, защото никой не задължава гражданите да купуват електронен подпис.
Интересно защо, но на тази идея се възпротивиха много хора - не от т.нар. "бизнес", а от обществени организации като "Електронна Граница", които принципно уважавам. Проблемът, който те посочват е, че по този начин се вреди на "свободата на разпространение на информацията" - нещо, за което аз недоумявам, защото в никакъв случай не бих искал информацията с моето име, ЕГН и номер на лична карта да се реят свободно където и да е, а предполагам те също за тяхната. Силният аргумент в техните виждания е, че по този начин информацията става платена, защото електронният подпис струва пари. Е, бих се зарадвал ако хората започнат да се борят за намаляване на цените на лични карти например, но за съжаление както тяхното изработване струва пари, така и електронният подпис има поне поддръжка на сървъра за CA. В този смисъл защо не се впрегнат усилията в това Агенция по Вписванията да започне да издава електронни подписи за достъп до системата на търговски регистър безплатно (за тези, които нямат "Универсален Електронен Подпис")? Това е напълно възможен и до известна степен разумен вариант въпреки, че аз самият съм привърженик на това "който ползва - плаща, който не ползва - не".
Другият аргумент на хора от "Електронна Граница" е, че по този начин се пази информация, с която се "следи и подслушва". Това от една страна е напълно вярно, но въпросите е "какво се следи и подслушва" и "с каква цел". Истината е, че ще се следи и подслушва с добра цел, а възможността за реални злоупотреби е почти нищожна. Затова аз лично смятам, че тя е оправдан риск и ще бъде в компетенцията на ДАНС да предотвратява вътрешно изтичане на информация, за каквото впрочем и в момента трябва да съблюдават. Тоест проблемът се корени в това да бъде регламентиран достъпа до "логовете", а не да няма "логове".
Хубаво е да се разгледа и европейската практика. Почти навсякъде в Европейски Съюз (с едно-две изключения) има търговски регистри и не малка част от тях те наистина са напълно безплатни и с анонимен достъп като нашия в момента: Белгия, Чехия, Унгария, Словакия, Полша, Гърция, Кипър и Финландия. Тук обаче следва една гигантска разлика. От скромното ми лично проучване с "цъкане по сайтовете" не успях да намеря каквито и да е лични данни в безплатните регистри (доколкото познанията ми в езиците и използването на Google Translate позволяват това). Повечето регистри впрочем видимо бяха доста бедни откъм предоставена информация - най-често тя е прекалено обща и представлява именно това, което търговският регистър в България ще предоставя публично и анонимно след реформата. До някои от "безплатните" регистри не успях да получа достъп въобще - вероятно заради IP адрес (или липса на електронен подпис?).
Най-голямата група регистри са тези със смесен достъп - безплатен и платен, подобно на реформата, която се готви в България. Общите данни за фирмите и тяхното актуално състояние са с напълно свободен и анонимен достъп, но там където се публикува лична информация достъпът става само с регистрация и най-често (ако не и винаги) срещу заплащане на такса. Така е в повечето държави: Холандия, Естония, Ирландия, Франция, Италия, Литва, Люксембург, Малта, Португалия, Швеция, Англия, Уелс, Северна Ирландия и Шотландия. Заплащането на такса би следвало да гарантира защитата от изтичане на данните.
Изцяло платен достъп се среща най-рядко. Доколкото видях такъв е само в Германия, Австрия, Испания и Румъния. Аз предполагам, че това се е наложило поради огромното количество информация, което се съдържа в тези регистри. Поне според описанието (аз нямам как да ги достъпя от моя страна) в сайта "Европейски Портал за Електронно Правосъдие" за Германия, Испания и Румъния имат най-изчерпателните търговски регистри в цялата европейска общност (пази се дори информация за материалното състояние като например притежавани ценни книжа). Предполагам изцяло платеният достъп се е явил като необходимост, поради лош първоначален дизайн на системите.
Само в Словения има някакъв "Франкенщайн" наречен "безплатна онлайн регистрация". Хората имащи нужда от достъп до техния търговски регистър отиват на форма за регистрация на потребителско име и e-mail адрес (точно както регистрация във форум). След регистрацията ви пращат паролата по e-mail, т.е. вашето търсене в търговския им регистър е удостоверено чрез наистина валиден e-mail адрес. Това естествено НЕ защитава данните по никакъв начин, защото електронна поща може да регистрира всеки навсякъде с каквито си иска данни.
Обобщение: безплатен достъп до търговски регистър предоставят само държавите с "беден" такъв. Българският Търговски Регистър следва да бъде защитен, защото предоставя важна информация като лични данни и детайлно материално състояние на фирмите, годишни отчети и др. Затова аз ТВЪРДО ПОДКРЕПЯМ въвеждането на смесен достъп (анонимен до основните данни и "платен" с електронен подпис до "чувствителните"). В този си вид дори бих подкрепил напълно платен достъп въпреки, че няма да е най-доброто решение. Важно е "дупката" от която изтичат лични данни да бъде запушена и е важно да впрегнем усилията си върху разумно регламентиране на достъпа до статистическата информация, а не върху спирането на една разумна реформа. Естествено тази реформа ще е само малка стъпка за оправяне на хаоса в агенцията по вписванията.
Тези от "Елетронна Граница" ме изумиха с позицията си по този въпрос. По презумция те трябва да се борят за опазване на личните данни на хората в мрежата, а в този случай правят точно обратното. Извадиха някакви доводи, които чесно казано са смешни.
Очевидно аз съм на същото мнение като теб по отношение на тях. Специално за ТР заеха напълно неадекватна позиция.
Нефективната работа на Агенцията по вписванията (АВ) започва да струва скъпо и прескъпо на бизнеса. Поредната сервирана порция изненади е във връзка с въвеждането на една странна "добра" практика за откази от публикуване на обяви за свикване на годишни общи събрания. Съгласно разпоредбите на Търговския закон времето от обявяването на поканата в търговския регистър до откриването на общото събрание не може да бъде по - малко от 30 дни. Оказва се обаче, че тези срокове не са всичко и ако едно акционерно дружество поиска да си свика редовно събранието си, ще трябва да предвиди и един (нерегламентиран и неясен като продължителност) срок, в който уважаемата АВ ще успее да разгледа и "обработи" подаденото заявление. В някои случаи това се случва същия ден, в други за два, а в повечето случаи и 5 дни не са достатъчни. Така, ако си подал по електронен път на 13 май заявлението си за свикване на общо събрание насрочено за 15 юни, а Агенцията ти разгледа заявлението на 19 май (6 дни по-късно?!) със сигурност събрание няма да има на заявената дата. АВ изпраща официален отказ и цялата организация на едно събрание трябва да започне отначало - нови заседания на управителните органи, предоговаряне на ангажираната зала за събрание, ново заявление и разбира се още веднъж заплащане на такси.
Преди да имаме удоволствието да се ползваме от услугите на Агенцията по вписванията всички дружества публикуваха поканите за събрания в "Държавен вестник" и обявите излизаха навреме. Излизаха навреме защото имаше ясен регламент - заплащаш такса и до 15 дни обявата ти е публикувана. Във времената на т.нар. "електронно правителство" обаче АВ се опитва да налага една абсолютно неприемлива практика, при която потребителите заплащат за неефективната организация в Агенцията. Цената на това безхаберие не се изчислява само в повторното заплащане на такси, а в пропиляното време на много хора, мениджъри и организации. Най-простото решение - въвеждането на ясен и точен регламент за колко дни АВ ще се ангажира да "обработи" подадените заявления. Ако не спази този срок - санкция за виновната страна, това са правилата на равноправното партньорство между държавата и бизнеса. Защото работата на бизнеса не е да обслужва заспалата администрация в България, а да работи и да създава работни места, особено в условията на тежка криза.