Представителната демокрация и илюзията за пряко участие

Поредният неуспешен опит за насрочване на национален референдум относно приемането на еврото отново породи оживени дебати — доколко това е демократично и дали правата на гражданите не са ограничени. Но колкото и парадоксално да звучи, случващото се не нарушава демократичния ред. Напротив — това е именно начинът, по който работи представителната демокрация в България.

Според Конституцията на Република България страната е парламентарна република с представителна демокрация. Това означава, че гражданите избират свои представители — депутати на национално ниво и кметове и общински съветници на местно — и им делегират правото да вземат решения от тяхно име. Гласуването на избори е основният механизъм, чрез който обществото влияе върху посоката на управление.

Конституцията допуска възможността за провеждане на референдуми — форма на пряка демокрация, при която гражданите могат да се произнесат по важни въпроси. На практика обаче механизмът е строго ограничен. Условията и процедурите за иницииране и провеждане на референдум се определят със закон, приет именно от Народното събрание — тоест от същите народни представители, които биха могли да бъдат засегнати от резултата на подобно допитване.

Това създава структурен проблем. При местните референдуми има разделение между тези, които определят правилата, и тези, които ги следват. При националните — не. Всяка идея за референдум минава през волята на депутатите: те решават дали да го разрешат, какъв да е въпросът и дали резултатът му ще бъде задължителен. Историята показва, че дори при проведен национален референдум — както беше например през 2016 г. — няма правен механизъм, който да задължи Народното събрание да изпълни волята на избирателите, ако тя не съвпада с неговата политическа линия.

Звучи несправедливо? В известен смисъл — да. Но това не означава, че е недемократично. Това е същността на представителната демокрация: решенията се вземат от избраните представители, а не пряко от народа. Ако обществото желае промяна в тази система — например по-широко прилагане на пряка демокрация — тя може да се осъществи единствено чрез промяна на основния закон. Това предполага сериозен обществен натиск, широка политическа воля и най-вероятно — свикване на Велико Народно събрание.

Докато това не се случи, отказите за насрочване на национални референдуми ще продължат да бъдат не просто възможни, а напълно законни. Общественото недоволство от това е напълно разбираемо, но не отразява дефект в системата — а именно начина, по който тя е била създадена да функционира.

Всеки е най-зле: парадоксът на заплатите в обществения сектор

Дискусиите за заплатите в обществения сектор често се водят на тъмно – с неясни сравнения, частични истини и обилна доза емоции. Повечето работещи в него смятат, че получават недостатъчно възнаграждение и че други професии са свръхоблагодетелствани. В този текст се опитвам да осветя някои от основните изкривявания в начина, по който се определят доходите в публичната сфера – и да покажа защо въпросът „кой колко взима“ не е толкова прост, колкото изглежда.

Има нещо дълбоко объркано в начина, по който се определят заплатите в обществения сектор. Работещите там имат основна заплата, както навсякъде, но върху нея се наслагват всякакви добавки – за образователна степен, квалификация, допълнителни отговорности и други. Това прави системата тромава и затруднява както сравненията с частния сектор, така и между отделните професии в рамките на самия публичен сектор, тъй като добавките варират. За учителите са едни, за медицинския персонал – други, за полицаи и военни – трети. Самите служители често не са наясно с реалното си възнаграждение и удобно реферират към основната си заплата. Миналата година четох интервю с университетски преподавател, който се оплакваше, че основната му заплата е около 2000 лв., правейки сравнение с тази на учителите. В същото интервю обаче призна, че с всички добавки получава около 3000 лв. чисто – сума, която го поставя над максималния осигурителен доход за онзи момент и в топ 10% на доходите в страната. Би било много по-смислено всички тези фактори да бъдат интегрирани в дефиницията на длъжността и съответно в основната ѝ заплата – така, както е в частния сектор.

Съществува и друго важно изкривяване в рамките на обществения сектор – различният режим на осигуряване между държавните служители и служителите на трудов договор. При държавните служители всички осигуровки се поемат от държавата като работодател, докато при трудовите правоотношения осигурителната тежест се разпределя между работника и работодателя. В резултат, при равни нетни доходи, основната заплата на държавните служители е с около 16% по-ниска. Това затруднява сравненията и води до изкуствено подценяване на реалните им възнаграждения. Време е този неравен режим да бъде уеднаквен, като служителите на служебни правоотношения преминат към стандартен модел на осигуряване. При запазване на нетната заплата, това би повишило основното възнаграждение с 16%, а разходите за работодателя – с около 4%. Това увеличение спокойно може да бъде покрито от обичайните годишни индексации и в същото време ще подкрепи финансово осигурителната система.

Класът за прослужено време е още един фактор, който съществено изкривява заплащането в обществения сектор и оказва натиск върху основните заплати. Макар на пръв поглед да изглежда справедлив, ефектът му е обратен. Частният сектор традиционно привлича по-млади кадри с по-добри заплати и по-динамична работна среда. В резултат на това, общественият сектор остава с по-висок дял по-възрастни служители, при които добавките за прослужено време са по-големи. Това изчерпва бюджета за труд и ограничава възможностите за реално индексиране на основното възнаграждение – така се затваря порочният кръг.

От гледна точка на работодателя, класът за прослужено време създава допълнителна бариера. При равни други условия, човек с 10 години опит би бил предпочитан пред такъв с 40, тъй като трудовите разходи са значително по-ниски. Същевременно, в динамична икономика допълнителните 30 години трудов стаж невинаги водят до съответно повишена ефективност. Това води до маргинализация на по-възрастните служители, които трудно сменят работа и често остават в системата до пенсиониране, без възможност за развитие.

Най-рационалният подход е тази добавка да бъде премахната изцяло. Ако това е политически трудно, може да се ограничи само до текущото работно място и да не се пренася между работодатели – така ще се стимулира мобилността. Натрупаният стаж до момента може да бъде капитализиран чрез включването му в основната заплата, като се премине към по-прозрачна и устойчива система за възнаграждение.

С оглед на казаното дотук, въпросът как заплащането в обществения сектор да стане по-прозрачно, устойчиво и ориентирано към принос, а не към формални критерии е не по-малко важен от нивото на самите заплати. Само така общественият сектор може да привлича и задържа качествени кадри и да излезе от капана на демотивацията и неефективността. Реформата на системата за възнаграждения е трудна, но наложителна – и колкото по-рано започне, толкова по-голяма полза ще има за всички.

За светската държава и България

Светска държава е форма на управление, при която религията е отделена от държавата и не играе водеща роля в политическите, законодателните и административните процеси. Основни характеристики на светската държава включват:

1. Неутралитет спрямо религиите: Държавата не подкрепя нито една религия и се стреми към равнопоставеност на всички религиозни общности, както и на нерелигиозните хора.
2. Свобода на религията: Гражданите имат правото да изповядват всякаква религия или да не изповядват никаква.
3. Разделение на църква и държава: Религиозните институции нямат влияние върху държавните дела и обратното.
4. Закони, независими от религиозни догми: Законодателството и политиките се основават на принципите на разума, демокрацията и правата на човека, а не на религиозни текстове.

Вторият и третият принцип са залегнали и в Конституцията на България.

Чл. 13. (1) Вероизповеданията са свободни.

(2) Религиозните институции са отделени от държавата.

(3) Традиционна религия в Република България е източноправославното вероизповедание.

(4) Религиозните общности и институции, както и верските убеждения не могат да се използват за политически цели.

Първият принцип е покрит в „Закона за вероизповеданията“, който задава еднакви правила към всички вероизповедания.

Четвъртата точка е леко в сивата зона, доколкото доста национални празници се съобразяват с религиозни празници на традиционната религия в България.

Казусът от последните дни, в който ВКС разреши регистрацията на малка религиозна общност в България, и последвалите реакции на доста политически лица ме накара да се замисля дали България е наистина светска държава.

От една страна, има българска религиозна общност, в която участват православни християни, които искат да отбелязват религиозните си празници по стар стил. Тази общност прави опити да се регистира повече от 10 години и среща всякакви пречки от страна на държавата, което повдига въпроса доколко наистина има свобода на религията.

От друга страна, когато тази общност най-накрая успява да се регистрира, след решение на Европейския съд по правата на човека, се надига някаква политическа пушилка с изявени намерения, които противоречат на принципи едно и три.

Разбирам реакцията на Българска православна църква. Нормално е да не искат конкуренция. Но съм доста неприятно изненадан от реакцията на Правителството и няколкото политически партии. Казусът е повече от принципен и се надявам всякаква политическа намеса по религиозни теми да спре.

Изтичането на лични данни от НАП

Поддържането на информационната сигурност е доста отговорна и трудна задача. Дори да давате най-доброто от себе си, ако сте в такава роля, не сте застрахован от изтичане на данни от организацията, в която работите. Но в случая с изтичането на данни от НАП за мен има доста притеснителни неща, които ще се опитам да обобщя в настоящата бележка.

Процеси за разработка и внедряване на продуктов софтуер. Наивно е да се мисли, че има абсолютно сигурни софтуерни приложения. По-скоро има приложения, които още не са разбити. При разработката на приложения е важно да се отдели внимание как се ограничават щетите, ако приложението бъде пробито, както и на регулярните процеси, които гарантират че състоянието му отговаря на текущите разбирания за сигурност (нови възможности за пробиви се появяват ежедневно). От това, което излезе като коментари от казуса с НАП, оставам с впечатление, че: 

• Използвана е уязвимост в приложение, чрез което са достъпни данни от други приложения (недобре обмислен дизайн); 
• Използваната уязвимост е известна от 2012 година (липса на регулярни процеси за одитиране на софтуера). 

В този контекст дежурните оправдания, че заплатите на IT хората в администрацията са ниски спрямо тези на сектора и поради тази причина, хората, които са наети, толкова си могат, леко увисват. Двете точки по-горе са основно управленски проблем, не технически. Решението му е да имаш адекватни процеси.

От техническа гледна точка има доста автоматизирани решения, които помагат за прилагането на такива процеси – анализиране на слаби места в IT инфраструктура, анализиране на софтуерен код спрямо известни атаки, penetration тестове. По отношение на процесите са важни следните неща:

• Ясно разписани критерии за одобряване/внедряване на софтуер, които са еднакви както за вътрешни, така и за външни разработчици (включително за out of the box решения), с които всички разработчици са запознати 
• Контролна функция в организацията, която проверява изпълнението на дефинираните критерии на регулярна база.
• Одитираща функция в организацията, която се грижи критериите да са актуални. 

В резултат на пробива, НАП помолиха Информационно обслужване да им направят одитиране на информационните системи, но в контекста на тук написаното, това е по-скоро реактивно действие, което не решава основния проблем с процесите. НАП е обществена институция и най-малко дължи обяснение какво е научила от пробива и до какви промени в процесите за внедряване на софтуер ще доведе инцидентът.

Процеси за работа с лични данни. НАП има законово основание да събира лични данни без изрично съгласие на хората, което не означава, че нейните служители не трябва да спазват някакви базови правила въведени от GDPR за обработване на лични данни. От това, което се появи в медийното пространство, оставам с впечатление, че изтеклите данни са някакви моментни експортирания от базата данни, които са съхранявани на вътрешни файлови сървъри. Аз бих очаквал, когато служител на НАП анализира данни от информационната система във връзка с конкретна задача, да прави минимум следното: 

• Да ограничи анализа само до данните, до които има нужда. Честно казано експорт на данни за над 1 милион души, не ми се струва добра практика. Ако анализът предполага обобщаване на такъв обем от данни, най-вероятно могат да се ползват BI инструменти в самата информационна система, вместо да се наливат в инструменти извън нея. 
• Ако се налага експортиране на данни от информационната система, да ограничи достъпа до тях само до хората, които са ангажирани със задачата. Фактът, че странично приложение е имало достъп до тях, води до допускането, че и голяма част от служителите на НАП също са имали достъп до тях.
• Да използва експортираните данни само за нуждите на анализа и да ги премахне след приключване на задачата. В медиите се появи информация, че част от данните са за периоди от преди повече от 10 години. За моите разбирания, това е повече от оперативния интерес на НАП, така че е вероятно съответните експорти са направени доста отдавна. 

Както и в предишната точка, всичко се свежда до съществуването на адекватни процеси, тяхното прилагане и навременно актуализиране.

Политическа отговорност. С оглед на казаното дотук ми се струва, че най-малкото ръководителят на НАП трябва да си подаде оставката. Не знам дали има министър, който е натоварен със стратегията за информационни технологии в правителството, но ако има такъв, е добре да си намери друга работа, по-възможност извън IT сектора. Изказванията на различни политически лица по казуса и техния опит да отклонят вниманието считам меко казано за неуместни, но спокойно мога да отлича министъра на финансите в категорията цинизъм и неадекватност. Дали трябва да носи политическа отговорност за това? Не мога да преценя.

GDPR. Това изтичане на информация е своеволен тест до колко GDPR работи в България. За момента имам смесени чувства по отношение на НАП, тъй като им отнема повече време отколкото е нормално. Само за сравнение, алтернативни форми на проверка за изтекли данни се появиха почти веднага след теча. Интересно ми е как ще се справи Комисията за защита на личните данни с казуса. Ако НАП е причината да изтекат данни, то в целия скандал има още няколко организации, които помогнаха за достигането на бедствено положение и очаквам Комисията да вземе отношение по това.

Българските медии са далеч от цветущо положение, но се опитвам да си представя какво IQ трябва да имат журналистите, за да изтъпанчат в национален ефир линк за сваляне на данните и съответната парола. Въпреки всякакви етични кодекси, в търсене на сензацията, медиите са тези, които направиха данните общо достъпни и са отговорни за тяхното масово разпространение в разрез на разпоредбите по GDPR. Много се надявам Комисията за защита на личните данни да глоби провинилите се медии подобаващо.

На хората, които по една или друга причина са свалили данните, мога да им обърна внимание, че е добре да ги премахнат. Не защото тези данни се ползват със законова защита и който ги съхранява без да е оторизиран подлежи на някакво санкциониране. А защото в тези данни има записи за техни приятели. Едва ли някой от тях иска данните им да се съхраняват от трети лица без тяхно съгласие и най-малко трябва да им се уважи това желание.

Електронно банкиране с Firefox 34+

След upgrade на Firefox започнах да имам проблем с електроннота банкиране при ПИБ. Оказа се, че от Firefox версия 34 нататък, са премахнали window.crypto.signText функцията в резултат, на което не могат да се подписват платежни нареждания. Детайли за мотивите около премахването могат да се прочетат тук, а решение на проблемът е, чрез инсталиране на signTextJS плъгина от тук.