Proč mít přístupný a bezpečný web?

Proč mít přístupný a bezpečný web?

Naše kolegyně Mishka byla oslovena pracovnicí z NÚKIB Petrou Sobkovou o rozhovor pro právě probíhající Festival bezpečného internetu. Mishka u nás pracuje na tvorbě plně přístupných stránek pro MŠ, ZŠ a SŠ a Petra se jí zeptala proč takové stránky mít a proč mít dobře zabezpečen web. Zde si jej můžete přečíst:

V roce 2019 vstoupil do našeho právního řádu nový zákon č. 99/2019 Sb. o přístupnosti internetových stránek a mobilních aplikací, upravující přístupnost webu a aplikací ve veřejném sektoru. Povinnost mít přístupný web se dotkla řady organizací veřejné správy a mimo jiné také škol a školských zařízení. Ty jsou podle zákona rovněž povinným subjektem, ovšem pouze „(…) jde-li o obsah internetových stránek, který je vysoká škola, škola nebo školské zařízení povinna zveřejňovat na svých internetových stránkách podle jiného právního předpisu v rámci výkonu působnosti v oblasti veřejné správy na úseku školství, vědy, výzkumu, vývoje, inovací, jiné tvůrčí činnosti a péče o děti a mládež nebo podle zákona o svobodném přístupu k informacím.“[1] V praxi to znamená rekonstrukci těch částí webu, které ukládá zákonná povinnost. Pro řadu ředitelů se stala tato právní úprava impulsem pro kompletní rekonstrukci stránek školy. Pokud patříte mezi ty, kteří zvažují, zda se přestavby webových stránek z jakéhokoliv důvodu pustit, přečtěte si rozhovor s paní Mgr. Michaelou Vrankovou, programátorkou a specialistkou na problematiku přístupnosti webových stránek. Dozvíte se, co to vlastně přístupnost znamená, jaké jsou její výhody a nevýhody, a jak souvisí přístupnost s bezpečností.

Přístupné webové stránky: Základní škola a Mateřská škola Deblín
Přístupné webové stránky: Základní škola a Mateřská škola Deblín

Co je to přístupnost webu?

Řešení přístupnosti webů a internetových aplikací je postaveno na čtyřech principech. Zaprvé, uživatelé musí být schopni obsah webu vnímat kompletně bez ohledu na to, jestli mají třeba vadu zraku. Dále musí být uživatelé schopni web ovládat. Informace a ovládání musí být srozumitelné. A konečně, obsah musí být “zobrazitelný” na různých typech zařízení. Přístupný web je prostě takový, který neklade žádnému uživateli překážky.

Proč vlastně přístupnost řešit, když ji zákon ukládá zatím pouze v omezené míře, a některým subjektům vůbec?

Pro někoho může být důvodem požadavek zákona, pro jiného komerční výhoda. Já přístupnost řeším proto, že mi to dává smysl. A hlavně proto, že nemám argumenty, proč ji neřešit. Zajímavé je, že tato problematika je tlačena zezdola. Metodika WCAG (pozn. Web Content Accessibility Guidelines 2.0) vznikla před lety na základě spolupráce vývojářů a uživatelů. Až následně ji uchopily vlády a zakotvily požadavky do zákonů.

S přístupností ale přichází náklady navíc, nebo ne?

Jak se to vezme. Každý web představuje náklady navíc (například proti klasické úřední desce). Na druhou stranu, weby vytváříme proto, aby pracovaly za nás. Pokud web pracuje správně, nemáme například přetížený sekretariát školy telefonickými dotazy, které si rodiče jednoduše najdou na webu.

Přístupné webové stránky: MŠ Hrušovany u Brna
Přístupné webové stránky: MŠ Hrušovany u Brna

Přístupné weby má většina z nás spojené s uživateli, kteří mají nějakou vadu zraku. Tito lidé představují jen určité procento populace. Má smysl řešit přístupnost i kvůli jiným uživatelům?

Je pravda, že o přístupnosti se začalo mluvit nejdříve v souvislosti s uživateli, kteří mají nějaké zdravotní postižení – a to nejen zrakové. Lidé se zdravotním postižením jsou často v sociální izolaci a internet jim může výrazně usnadnit život. To je třeba důvod, proč státní a veřejné organizace musí přístupnost svých webů povinně řešit ze zákona. Okruh lidí, kterým přístupné weby usnadňují život je ale mnohem širší. Přibližně 26 % obyvatel je starších 50 let a ovládání počítače jim dělá problémy. Nebo si představte, že má někdo pravou ruku v sádře a počítač ovládá jen levou. Víte jistě, že tito uživatelé nejsou vaší cílovou skupinou? A co nastupující technologie? Už více než polovina uživatelů chodí na web přes mobil, rozmáhají se hlasoví asistenti jako je Siri nebo Alexa… Chcete pro ně dělat specializovaný web? Přístupný web je z mého úhlu pohledu výhodnější pro všechny – je přehlednější, rychlejší, lépe čitelný a především bezpečnější.

Říkáte bezpečnější – jaký je tedy vztah mezi přístupností a bezpečností webů a aplikací?

Rozhodně nesouhlasím s názorem, že přístupnost a bezpečnost jdou proti sobě. Naopak, mohou a měly by jít ruku v ruce. Pěkným příkladem je třeba postupné vymýcení Flashe (pozn. zastaralá technologie, která se používala pro animace a internetové aplikace), s jeho ústupem mizí celá řada bezpečnostních problémů a zároveň je to většinou i posun správným směrem v přístupnosti. A co tím chci říct? Že bezpečnost i přístupnost je možné řešit beze zbytku, jen je potřeba nad tím od začátku přemýšlet jako o celku, a neřešit obě oblasti odděleně.

Můžete uvést příklad?

Často uváděný příklad je třeba zabezpečení formulářů proti spamu. Oblíbenou metodou je CAPTCHA, ta má ale často k přístupnosti daleko. Představte si sami sebe, že jste silně krátkozrací a máte přitom rozeznat, na kterých z 9 malinkatých obrázků je loď nebo pták. Přitom existuje řada jiných metod, jak zabezpečit formulář proti zneužití, které na uživatele nekladou žádné požadavky a ani si jich nemusí všimnout.

Přístupné webové stránky: ZŠ a MŠ Otnice
Přístupné webové stránky: ZŠ a MŠ Otnice

Souvisí přístupnost také s bezpečností samotného uživatele? Nebo se řeší především skloubení přístupnosti a bezpečnosti (ochrany) systému?

Co se týče bezpečnosti uživatelů, jde o více aspektů. Například o to, aby byl uživatel schopen web nebo aplikaci používat bez pomoci druhé osoby. Aby třeba nemusel sdělovat své přihlašovací údaje někomu jinému proto, aby se za něj do aplikace přihlásil a provedl potřebné úkony. Poskytnutí přihlašovacích údajů třetí osobě – ať už vědomě nebo nevědomě – je pak nebezpečné nejen pro samotného uživatele, ale zvyšuje i riziko nabourání celého systému. Je to navíc jen krůček ke zneužití identity, odcizení dat a někdy i finančním ztrátám. Uživatel se při práci s aplikací nebo internetovou stránkou musí cítit pohodlně a bezpečně. A to je doména přístupnosti. Jak už jsem řekla – přístupnost a bezpečnost jde ruku v ruce.

Jak při tvorbě webu postupujete konkrétně vy?

Když navrhuji weby, tak si představuji, jak by s nimi pracovala moje rodina. Osmiletá dcera s internetem teprve začíná a klikne na kde co, aniž by věděla, co se stane. Prostřední syn je silný dyslektik – potřebuje si zvětšit písmo a dlouhé texty jsou pro něho peklo. Starší syn sjíždí weby jen na mobilu, tchán si s počítačem moc nerozumí… kterého z nich mám vyloučit? Přitom to je třeba typická cílová skupina pro takový školní web – od dětí přes rodiče až k prarodičům. Musím proto vyhovět všem a přitom nechci dělat různé varianty webu (normální web, přístupný web, mobilní web atd.) Tento přístup pak promítám nejen do návrhu grafiky a uživatelského rozhraní, ale i do struktury a obsahu.

Funguje následně tento přístup v praxi?

Skvěle. Problém bývá většinou jen s obsahem, protože na ten nemám 100% vliv. Musím přesvědčit zákazníka, že má informace zpřehlednit a zjednodušit. A také, že musí dodržovat určitá pravidla při tvorbě obsahu. Navíc to není jednorázová záležitost – obsah se tvoří průběžně a na pravidla přístupnosti je tak potřeba myslet neustále.

Je něco co byste chtěla vzkázat čtenáři?

Nebojte se toho. Neberte požadavky na přístupnost webu jako omezení. A už vůbec ne jako překážku, kterou je potřeba jen nějak obejít. Berte to jako výzvu. Výsledek stojí za to. Na první pohled možná nepostřehnete rozdíly, ale pro mnoho lidí to bude změna zásadní.

Rozhovor vznikl pro účely Festivalu bezpečného internetu.

Tazatel: Mgr. Petra Sobková, NÚKIB

Odpovídá: Mgr. Michaela Vranková, ZENI

Mishka - WordPress Developer
Mishka – WordPress Developer

Medailonek expertky:

Mgr. Michaela Vranková pracuje jako vývojářka. Své weby staví na platformě WordPress, kde ale programuje vlastní šablony tak, aby zajistila jejich maximální přístupnost. Přístupnost, tedy přívětivost webu bez ohledu na věk nebo zdravotní znevýhodnění, totiž považuje za jedno ze základních kritérií moderního webu. Soustředí se především na webové stránky škol. K těm má blízko mimo jiné proto, že je sama maminkou tří dětí. Za web Základní školy Deblín dokonce získala první místo v soutěži sCOOL web 2017. Provozuje také web pristupne-stranky.cz, kde se věnuje legislativě a zároveň radí dalším programátorům, jak s přístupností pracovat. Od roku 2019 je členkou týmu Zeni, který na testování přístupnosti stránek spolupracuje s organizací SONS ČR.

Pokud vás článek zaujal, je volně stažitelný na stránkách Národního úřadu pro kybernetickou a informační bezpečnost anebo si jej můžete stáhnout z webu ZENI.


[1] Citace zákona č. 99/2019 Sb., o přístupnosti webových webových stránek a mobilních aplikací