Hlavní obavou při převádění klasických osobních dokladů do elektronických podob byl únik osobních a citlivých dat. Nyní se ukazuje, že pochybnosti nebyly zbytečné.
Na problém upozornil server iRozhlas. Kdo a kde se elektronickým dokladem legitimoval totiž aplikace posílá na servery, které si stát pronajímá v Nizozemí. Data tak obsahují i citlivé informace včetně například policejních kontrol. O tom, že informace o transakcích někam odesílá, navíc aplikace uživatele ani neupozorní.
Ministr pro místní rozvoj Ivan Bartoš (Piráti) přitom ještě nedávno na tiskové konferenci veškeré pochybnosti ohledně úniku dat popíral. S tím, aby aplikace údaje posílala, prý nesouhlasí. „Aplikace nemá nikam žádná data o používání odesílat. Celý princip eDokladů má být postavený na tom, že při jejich běžném používání nemá vznikat žádná digitální stopa o tom, kdy a kde uživatel eDoklady použil,“ napsal.
Mluvčí Digitální a informační agentury (DIA) Jakub Palata ale uvedl, že se nejedná o žádnou chybu. Podle něj, pokud dojde k odeslání více informací obsahujících osobní nebo jiné citlivé údaje, dojde k ořezání a filtrování právě citlivých dat. Konkrétní údaje jsou tak nečitelné. „Data v Sentry jsou určená pouze pro detekci problémů v rámci chodu aplikace, a nikoli ke sledování uživatelů,“ dodal.
Palata ale zároveň přiznal, že zachycovaný rozsah informací je větší, než programátoři pro kontrolu fungování aplikace potřebují. Ačkoliv takto rozsáhlý sběr údajů dříve chybou nebyl, to, že k němu dochází stále, už problémem je. Nyní tak připravují novou verzi aplikace, kde „90 procent detailu událostí již vůbec nebude posílat a i nadále bude platit naprostá anonymizace všech údajů.“
