Prof. dr. Andrius Stasiukynas, Mykolo Romerio universiteto (MRU) Valstybės valdymo ir lyderystės studijų programos vadovas
Jau kelias savaites viešumoje vis iškyla naujų aplinkybių dėl valstybinės įmonės Registrų centro valdomų gyventojų duomenų vagystės. Nacionalinės valdžios institucijos dalijasi naujais faktais ir versijomis: kas galėtų būti labiau atsakingas už šį incidentą, kodėl gyventojai turėtų arba neturėtų būti informuojami, kada nusikalstama veika prasidėjo ir kada baigėsi. Šis įvykis ir po jo besiklostanti situacija atidengė įsisenėjusią valstybės valdymo problemą, apie kurią kalbama per mažai. Jei ji būtų buvusi sprendžiama anksčiau, tikėtina, kad dabartinė situacija apskritai nebūtų susiklosčiusi.
Viena pagrindinių valstybės valdymo funkcijų visais laikais buvo užtikrinti gyventojų saugumą ir gyvenimo kokybę, teikiant viešąsias paslaugas. Viduramžiais tai reiškė apsaugą nuo kaimyninių feodalų antpuolių ir plėšimų, o moderniaisiais laikais – pagrindinių teisių ir laisvių bei oraus gyvenimo užtikrinimą. Vakarų pasaulyje įprasta manyti, kad kuo valstybė labiau išsivysčiusi, tuo geriau ji geba pasirūpinti savo gyventojais. Lyderiaujančios valstybės telkiasi į tam tikrus „klubus“, pavyzdžiui, Ekonominio bendradarbiavimo ir plėtros organizaciją (EBPO), kurios nare yra ir Lietuva. Viena pagrindinių Registrų centro funkcijų – teikti gyventojams viešąsias administracines paslaugas, saugoti duomenis, išduoti pažymas apie juridinius faktus (pavyzdžiui, nuosavybės teisę į nekilnojamąjį turtą) ir pan.
Šį duomenų vagystės atvejį galima nagrinėti iš įvairių perspektyvų – tiek vertinant pačią nusikalstamą veiką, tiek jos pasekmes. Trumpai apie pačią vagystę: nuo šių metų sausio iki balandžio mėnesio per nulaužtas Migracijos departamento darbuotojų paskyras (kaip dabar aiškėja, ne tik per jas) nusikaltėliai jungėsi prie Registrų centro valdomo Nekilnojamojo turto registro ir siuntėsi tūkstančius duomenų įrašų apie gyventojų valdomą nekilnojamąjį turtą bei jų asmens kodus. Galimai šie duomenys galėjo būti panaudoti finansiniams nusikaltimams vykdyti.
Kaip ši situacija atrodo iš viešųjų paslaugų teikimo teorijos perspektyvos? Siekiant viešąsias paslaugas teikti skaidriai ir veiksmingai, Lietuvoje yra atskiriamos paslaugos administratoriaus ir paslaugos teikėjo funkcijos. Paprastai administratorius yra viešojo valdymo institucija, kuri gerai išmano gyventojų poreikius, parenka paslaugos teikėją ir prižiūri jo veiklą, kad paslaugos būtų teikiamos kokybiškai.
Šiuo atveju paslaugos teikėju laikytinas Registrų centras, kuris kaupia fizinių ir juridinių asmenų duomenis, užtikrina paslaugų teikimą laiku, rūpinasi duomenų saugumu ir operatyviai reaguoja į galimus sutrikimus. Registrų centro interneto svetainėje akcentuojamas visuomenės poreikių tenkinimas ir įmonės misija – „visuomenės poreikių tenkinimas, efektyviai ir patikimai tvarkant patikėtus valstybės informacinius išteklius“.
Paslaugos administratoriumi laikytina Ekonomikos ir inovacijų ministerija, kuri įgyvendina šios įmonės savininko teises ir pareigas, vykdo strateginę kontrolę bei atstovauja valstybės interesams.
Ilgą laiką, vadovaujantis nuostata, kad pagrindinis valstybės valdymo tikslas yra užtikrinti gyventojų gyvenimo kokybę, toks atsakomybių pasidalijimu pagrįstas modelis veikė gana sėkmingai. Piliečių išrinkta valdžia, atsakinga už konkrečią viešojo gyvenimo sritį, rodydavo didelį interesą, kad paslaugos būtų teikiamos kokybiškai. Priešingu atveju būtų laikoma, kad ji nepateisino piliečių pasitikėjimo ir turi prisiimti politinę atsakomybę. Todėl viešoji valdžia siekdavo kontroliuoti paslaugų teikėjus ir užtikrinti, kad šie pirmiausia tarnautų gyventojų interesams.
Praėjusio amžiaus paskutiniajame dešimtmetyje Vakarų valstybėse išpopuliarėjo naujosios viešosios vadybos idėjos, siekusios pritaikyti versle pasiteisinusius metodus viešajame sektoriuje. Tačiau verslo ir viešojo sektoriaus veiklos tikslai iš esmės skiriasi: verslas siekia pelno, o viešasis sektorius – gyventojų gyvenimo kokybės. Dėl šios priežasties dalis verslo metodų viešajame sektoriuje nepasiteisino ir buvo atmesti, dalis tebėra taikomi bei vertinami, o kai kurie prigijo. Tuo metu pradėjo keistis ir požiūris į valstybės valdomas įmones. Įsitvirtino nuostata, kad jos taip pat turi veikti efektyviai ir generuoti pajamas, tačiau su svarbia išlyga: pirmiausia turi būti užtikrinama paslaugų kokybė ir visuomenės interesas, o tik tada siekiama finansinio rezultato. Būtent šio principo laikymąsi turi užtikrinti paslaugos administratorius.
Dažnai viešųjų paslaugų teikimas sutrinka tuomet, kai šie prioritetai supainiojami – kai pirmiausia orientuojamasi į pajamas, o ne į paslaugų kokybę. Tai nėra vien Lietuvos problema. Sprendžiant iš viešojoje erdvėje skelbtos informacijos, galima daryti prielaidą, kad Registrų centrui buvo keliami tikslai didinti pajamas, tačiau investicijų į paslaugų kokybę, kurios dalis yra ir duomenų saugumas, trūko. Viešai atskleista veiksmų seka rodė galimas kibernetinio saugumo spragas: buvo perduodami dideli duomenų kiekiai neaiškiu tikslu, jungiamasi prie sistemų ne darbo metu, nebuvo tinkamai identifikuojama ieškomų duomenų paskirtis ir panašiai.
Vertinant šį atvejį iš viešųjų paslaugų teikimo teorijos perspektyvos, galima daryti dvi pagrindines prielaidas:
- Paslaugos teikėjas (Registrų centras) nesugebėjo tinkamai įgyvendinti savo misijos ir užtikrinti kokybiško paslaugų teikimo, o paslaugos administratorius (Ekonomikos ir inovacijų ministerija) neužtikrino tinkamos kontrolės ir valstybės interesų atstovavimo.
- Paslaugos teikėjui buvo nustatyti kitokie prioritetai, pavyzdžiui, didesnės komercinės naudos siekis, o ne paslaugų kokybės ar duomenų saugumo užtikrinimas.
Abiem atvejais, ypač kalbant apie viešąjį sektorių, atsakomybė tenka ne tik paslaugų teikėjui, bet ir administratoriui – šiuo atveju ministerijai, kuri turėjo užtikrinti, kad paslaugų teikėjas tinkamai vykdytų savo pareigas. Viešojo administravimo įstatyme aiškiai įtvirtintos viešųjų paslaugų administratoriaus funkcijos ir atsakomybės.
Todėl kyla klausimų: kodėl už Registrų centro teikiamas paslaugas gyventojai dažnai turi papildomai mokėti, nors jų kokybė ne visada atitinka lūkesčius? Kodėl įmonės vadovams mokami itin dideli atlyginimai? Ar finansiniai ištekliai paskirstomi skaidriai ir ar tai pakankamai kontroliuoja už viešųjų paslaugų administravimą atsakingos institucijos? Galiausiai – kokia atsakomybė taikoma už neįvykdytas pareigas?
Registrų centro valdomų duomenų vagystė ir po jos susiklosčiusi situacija atskleidė gilesnę valstybės valdymo problemą – realios atsakomybės stoką ir pačios idėjos, kad viešosios institucijos pirmiausia turi tarnauti žmonėms, silpnėjimą. Tikėtina, kad modelis, kuriame paslaugos administratorius aktyviai kontroliuoja paslaugos teikėją ir prisiima atsakomybę už jo veiklą, geriau užtikrintų orientaciją į gyventojų interesus, paslaugų kokybę ir veiktų prevenciškai.
Šis „streso testas“ atskleidė viešojo sektoriaus gebėjimų spragas, funkcijų pasidalijimo trūkumus ir neaiškias atsakomybes. Svarbu šias problemas pripažinti ir spręsti, o ne jas maskuoti ar gilinti. Demokratinėje valstybėje būtų natūralu nedelsiant prisiimti atsakomybę ir atsiprašyti gyventojų už nesugebėjimą tinkamai atlikti savo pareigas, o ne ieškoti kaltų ar teisintis išorinėmis grėsmėmis. Svarbiausia – išmokti šias pamokas ir tinkamai pasirengti ateities iššūkiams.
Pranešimą paskelbė: Lina Gorbačiovienė, Mykolo Romerio universitetas
