Naše kolegyně Mishka byla oslovena pracovnicí z NÚKIB Petrou Sobkovou o rozhovor pro právě probíhající Festival bezpečného internetu. Mishka u nás pracuje na tvorbě plně přístupných stránek pro MŠ, ZŠ a SŠ a Petra se jí zeptala proč takové stránky mít a proč mít dobře zabezpečen web. Zde si jej můžete přečíst:
V roce 2019 vstoupil do našeho právního řádu nový zákon č. 99/2019 Sb. o přístupnosti internetových stránek a mobilních aplikací, upravující přístupnost webu a aplikací ve veřejném sektoru. Povinnost mít přístupný web se dotkla řady organizací veřejné správy a mimo jiné také škol a školských zařízení. Ty jsou podle zákona rovněž povinným subjektem, ovšem pouze „(…) jde-li o obsah internetových stránek, který je vysoká škola, škola nebo školské zařízení povinna zveřejňovat na svých internetových stránkách podle jiného právního předpisu v rámci výkonu působnosti v oblasti veřejné správy na úseku školství, vědy, výzkumu, vývoje, inovací, jiné tvůrčí činnosti a péče o děti a mládež nebo podle zákona o svobodném přístupu k informacím.“[1] V praxi to znamená rekonstrukci těch částí webu, které ukládá zákonná povinnost. Pro řadu ředitelů se stala tato právní úprava impulsem pro kompletní rekonstrukci stránek školy. Pokud patříte mezi ty, kteří zvažují, zda se přestavby webových stránek z jakéhokoliv důvodu pustit, přečtěte si rozhovor s paní Mgr. Michaelou Vrankovou, programátorkou a specialistkou na problematiku přístupnosti webových stránek. Dozvíte se, co to vlastně přístupnost znamená, jaké jsou její výhody a nevýhody, a jak souvisí přístupnost s bezpečností.
Co je to přístupnost webu?
Řešení přístupnosti webů a internetových aplikací je postaveno na čtyřech principech. Zaprvé, uživatelé musí být schopni obsah webu vnímat kompletně bez ohledu na to, jestli mají třeba vadu zraku. Dále musí být uživatelé schopni web ovládat. Informace a ovládání musí být srozumitelné. A konečně, obsah musí být “zobrazitelný” na různých typech zařízení. Přístupný web je prostě takový, který neklade žádnému uživateli překážky.
Proč vlastně přístupnost řešit, když ji zákon ukládá zatím pouze v omezené míře, a některým subjektům vůbec?
Pro někoho může být důvodem požadavek zákona, pro jiného komerční výhoda. Já přístupnost řeším proto, že mi to dává smysl. A hlavně proto, že nemám argumenty, proč ji neřešit. Zajímavé je, že tato problematika je tlačena zezdola. Metodika WCAG (pozn. Web Content Accessibility Guidelines 2.0) vznikla před lety na základě spolupráce vývojářů a uživatelů. Až následně ji uchopily vlády a zakotvily požadavky do zákonů.
S přístupností ale přichází náklady navíc, nebo ne?
Jak se to vezme. Každý web představuje náklady navíc (například proti klasické úřední desce). Na druhou stranu, weby vytváříme proto, aby pracovaly za nás. Pokud web pracuje správně, nemáme například přetížený sekretariát školy telefonickými dotazy, které si rodiče jednoduše najdou na webu.
Přístupné weby má většina z nás spojené s uživateli, kteří mají nějakou vadu zraku. Tito lidé představují jen určité procento populace. Má smysl řešit přístupnost i kvůli jiným uživatelům?
Je pravda, že o přístupnosti se začalo mluvit nejdříve v souvislosti s uživateli, kteří mají nějaké zdravotní postižení – a to nejen zrakové. Lidé se zdravotním postižením jsou často v sociální izolaci a internet jim může výrazně usnadnit život. To je třeba důvod, proč státní a veřejné organizace musí přístupnost svých webů povinně řešit ze zákona. Okruh lidí, kterým přístupné weby usnadňují život je ale mnohem širší. Přibližně 26 % obyvatel je starších 50 let a ovládání počítače jim dělá problémy. Nebo si představte, že má někdo pravou ruku v sádře a počítač ovládá jen levou. Víte jistě, že tito uživatelé nejsou vaší cílovou skupinou? A co nastupující technologie? Už více než polovina uživatelů chodí na web přes mobil, rozmáhají se hlasoví asistenti jako je Siri nebo Alexa… Chcete pro ně dělat specializovaný web? Přístupný web je z mého úhlu pohledu výhodnější pro všechny – je přehlednější, rychlejší, lépe čitelný a především bezpečnější.
Říkáte bezpečnější – jaký je tedy vztah mezi přístupností a bezpečností webů a aplikací?
Rozhodně nesouhlasím s názorem, že přístupnost a bezpečnost jdou proti sobě. Naopak, mohou a měly by jít ruku v ruce. Pěkným příkladem je třeba postupné vymýcení Flashe (pozn. zastaralá technologie, která se používala pro animace a internetové aplikace), s jeho ústupem mizí celá řada bezpečnostních problémů a zároveň je to většinou i posun správným směrem v přístupnosti. A co tím chci říct? Že bezpečnost i přístupnost je možné řešit beze zbytku, jen je potřeba nad tím od začátku přemýšlet jako o celku, a neřešit obě oblasti odděleně.
Můžete uvést příklad?
Často uváděný příklad je třeba zabezpečení formulářů proti spamu. Oblíbenou metodou je CAPTCHA, ta má ale často k přístupnosti daleko. Představte si sami sebe, že jste silně krátkozrací a máte přitom rozeznat, na kterých z 9 malinkatých obrázků je loď nebo pták. Přitom existuje řada jiných metod, jak zabezpečit formulář proti zneužití, které na uživatele nekladou žádné požadavky a ani si jich nemusí všimnout.
Souvisí přístupnost také s bezpečností samotného uživatele? Nebo se řeší především skloubení přístupnosti a bezpečnosti (ochrany) systému?
Co se týče bezpečnosti uživatelů, jde o více aspektů. Například o to, aby byl uživatel schopen web nebo aplikaci používat bez pomoci druhé osoby. Aby třeba nemusel sdělovat své přihlašovací údaje někomu jinému proto, aby se za něj do aplikace přihlásil a provedl potřebné úkony. Poskytnutí přihlašovacích údajů třetí osobě – ať už vědomě nebo nevědomě – je pak nebezpečné nejen pro samotného uživatele, ale zvyšuje i riziko nabourání celého systému. Je to navíc jen krůček ke zneužití identity, odcizení dat a někdy i finančním ztrátám. Uživatel se při práci s aplikací nebo internetovou stránkou musí cítit pohodlně a bezpečně. A to je doména přístupnosti. Jak už jsem řekla – přístupnost a bezpečnost jde ruku v ruce.
Jak při tvorbě webu postupujete konkrétně vy?
Když navrhuji weby, tak si představuji, jak by s nimi pracovala moje rodina. Osmiletá dcera s internetem teprve začíná a klikne na kde co, aniž by věděla, co se stane. Prostřední syn je silný dyslektik – potřebuje si zvětšit písmo a dlouhé texty jsou pro něho peklo. Starší syn sjíždí weby jen na mobilu, tchán si s počítačem moc nerozumí… kterého z nich mám vyloučit? Přitom to je třeba typická cílová skupina pro takový školní web – od dětí přes rodiče až k prarodičům. Musím proto vyhovět všem a přitom nechci dělat různé varianty webu (normální web, přístupný web, mobilní web atd.) Tento přístup pak promítám nejen do návrhu grafiky a uživatelského rozhraní, ale i do struktury a obsahu.
Funguje následně tento přístup v praxi?
Skvěle. Problém bývá většinou jen s obsahem, protože na ten nemám 100% vliv. Musím přesvědčit zákazníka, že má informace zpřehlednit a zjednodušit. A také, že musí dodržovat určitá pravidla při tvorbě obsahu. Navíc to není jednorázová záležitost – obsah se tvoří průběžně a na pravidla přístupnosti je tak potřeba myslet neustále.
Je něco co byste chtěla vzkázat čtenáři?
Nebojte se toho. Neberte požadavky na přístupnost webu jako omezení. A už vůbec ne jako překážku, kterou je potřeba jen nějak obejít. Berte to jako výzvu. Výsledek stojí za to. Na první pohled možná nepostřehnete rozdíly, ale pro mnoho lidí to bude změna zásadní.
Rozhovor vznikl pro účely Festivalu bezpečného internetu.
Tazatel: Mgr. Petra Sobková, NÚKIB
Odpovídá: Mgr. Michaela Vranková, ZENI
[1] Citace zákona č. 99/2019 Sb., o přístupnosti webových webových stránek a mobilních aplikací