Používáte PayPal? Podpořte nás!
15. 05. 2019

Projekt E-Bezpečí už 11 let pomáhá dětem a dospělým bojovat s kybernetickou kriminalitou, která je trvale na vzestupu. Pomoc u nás nalezlo více než...

Číst dál...

Letáček - Rizika pro seniory (podvodná inzerce)
23. 03. 2019

Nový letáček pro seniory je o podvodné inzerci. Stahujte zde.

Číst dál...

Podvodná reklama: Lucie Bílá byla žalována za odhalení tajemství hubnutí
08. 03. 2019

A máme tu další podvod zaměřený na hubnutí, který zneužívá jméno Lucie Bílé. Jde o klasickou ukázku podvodné reklamy na přírodní prostředek na...

Číst dál...


banner ebezpeciprojekt

Home Rizikové jevy Další témata Soukromí z pohledu nové legislativy

Přečteno jinde










































1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

paragrafOd 1. října vejde v platnost novela zákona č. 127/2005 Sb., o elektronických komunikacích, ve které se mění podmínky pro rozsah a způsob poskytování lokalizačních údajů dalším subjektům, tedy orgánům činným v trestním řízení. Jedná se o další úpravu po 22. březnu 2011, kdy došlo ke změnám po stížnosti poslanců u Ústavního soudu ČR.  Všechny změny jsou odezvou na složitou otázku: lze najít cestu mezi tím, co je potřeba o uživatelích ukládat a k čemu by ani policie neměla mít právo přístupu?

 

Ústavní soud na základě stížnosti skupiny poslanců Poslanecké sněmovny PČR v březnu minulého roku stál před nelehkým rozhodnutím, které se týkalo uchovávání, předávání a likvidace provozních a lokalizačních údajů provozovateli komunikačních sítí. Plénum Ústavního soudu 22. března 2011 zrušilo ustanovení § 97 odst. 3 a odst. 4 zákona o elektronických komunikacích a jeho prováděcí vyhlášku. Do té doby platila podle vyhlášky č. 485/2005 Sb. povinnost provozovatelů uchovávat údaje o uskutečněné komunikaci. Do té spadal například u telefonních operátorů údaj o typu komunikace obou účastníků, datum a čas komunikace a její délka. Pro poskytovatele internetu pak například typ připojení, IP adresa, množství přenesených dat nebo e-mailová adresa obou účastníků.

Zplnomocněné subjekty měli k těmto údajům přístup v podstatě na požádání, ačkoli samotný obsah komunikace zůstal pro vyšetřovatele, kteří si mohli vyžádat od provozovatele údaje v podstatě jakéhokoli účastníka, skrytý. Při bližším pohledu na věc však zjistíme, že na základě těchto údajů je možné zjistit mnoho. Existují totiž specifické e-mailové adresy, podle kterých lze určit, že někdo pravidelně komunikuje například s onkologickým oddělením. K tomu si přidejme adresy navštívených webů, bankovní operace, nákupy přes internet a seznam nejčastěji kontaktovaných osob. Lokalizační údaje z místa volání pak mohou doplnit téměř komplexní pohled na život člověka, i když s realitou souviset nemusejí.

Uvedený příklad byl jedním z argumentů předkladatelů stížnosti v čele s poslancem Markem Bendou. Další, jistě ne přehlédnutelný bod stížnosti, se týkal plošného charakteru záznamu informací a porušování práva na soukromí. V souhrnu se uchovávaly poměrně citlivé informace o každém uživateli, a to bez existence konkrétního podezření a důvodu. Ústavní soud zbavil orgány činné v trestním řízení nároku na uvedené informace bez udání důvodu. Nadále platilo, že zmíněné údaje lze požadovat za účelem trestního řízení vedeného pro úmyslný trestný čin, což v důsledku znamená, že je nelze vyžádat například zpětně.

vahy

Dvojí ostří hrany

Po zavedení změn došlo v praxi k situacím, které byly důvodem kritiky změn v zákoně. V některých případech totiž policie neměla možnost dokázat pachateli trestné jednání. Ministerstvo Průmyslu a obchodu proto podalo návrh na změnu ustanovení § 88a trestního řádu, který se zmíněné problematiky rovněž týká. Nově se tedy zavádí taxativní výčet trestných činů, při kterých lze lokalizační údaje při přípravném řízení vyžádat od soudce na návrh státního zástupce nebo při samotném soudním řízení skrze předsedu senátu. Jde o logickou reakci na stav, kdy by policie prakticky neměla možnost trestný čin vyšetřit, což je případ trestných činů nebezpečné vyhrožování (§ 353 Tr. z.) a nebezpečné pronásledování (§ 354 Tr. z.). Kompletní výčet dalšího jednání, ve kterém se zákonodárci rozhodli povolit výjimku, je pak obsahem § 88a Tr. ř.

Dále citujeme vyjádření Ministerstva průmyslu a obchodu, o které E-Bezpečí požádalo. „Oproti původní zrušené vyhlášce č. 485/2005 Sb. nebylo do návrhu vyhlášky zařazeno uchovávání provozních údajů u serverových služeb dle § 2 odst. 4 písm. d) zrušené vyhlášky, a dále u služeb elektronických komunikací podle § 2 odst. 4 písm. e) zrušené vyhlášky kromě služeb IP telefonie. Tyto údaje nebyly začleněny do této vyhlášky, neboť se jedná zejména o údaje, které nevznikají v síti poskytovatele připojení k veřejné komunikační síti, ale provozovatelům serverů, kteří nejsou povinnými osobami dle § 97 odst. 3 zákona o elektronických komunikacích. Nezačlenění těchto údajů do vyhlášky však neznamená, že se na provozovatele serverů nevztahuje povinnost součinnosti s orgány činnými v trestním řízení např. dle § 8 trestního řádu, nebo zákona o Policii ČR.“

Nově se také zavádí, že se po pravomocném skončení věci informuje uživatel o nařízeném zjišťování údajů o telekomunikačním provozu.

Výhrady

Zdálo by se, že zásadní nedostatky jsou tak vyřešeny. O vyjádření k navrhované úpravě jsme požádali také Úřad na ochranu osobních údajů, který změny připomínkoval. ÚOOÚ není s návrhem spokojen, a má k němu několik zásadních připomínek. Uvádíme následující námitky z oficiálního vyjádření:

  • Návrh neřeší problematiku zpracovávání a využívání tzv. provozních a lokalizačních údajů komplexně, pouze reaguje na některé výtky Ústavního soudu vznesené ve výše zmíněném nálezu

  • Na jedné straně návrh novely zpřísňuje proces vyžádání provozních a lokalizačních údajů v trestním řádu, kde podle navrhované úpravy nařídí vydání provozních a lokalizačních údajů na návrh státního zástupce soudce, respektive předseda senátu, je omezen okruh trestných činů, u nichž lze o údaje žádat a je zavedena zásada subsidiarity, na druhé straně žádná z těchto omezení neplatí, pokud budou policisté žádat o provozní a lokalizační data podle zákona č. 273/2008 Sb., respektive zákona č. 15/1998 Sb.

  • Úřad pro ochranu osobních údajů upozorňuje, že oprávnění České národní banky vyžadovat provozní a lokalizační údaje uchovávané na základě povinnosti uložené poskytovatelům služeb elektronických komunikací, je v členských státech EU ojedinělé.

  • Návrh novely neobsahuje nic, co by směřovalo ke zhojení dalšího nedostatku stávající právní úpravy – zákon o elektronických komunikacích nevymezuje a dosud nikdy nevymezil dostatečně provozní a lokalizační údaje, i když je to logickou podmínkou pro úpravu jakéhokoli nakládání s nimi.

idtheft

Co z toho plyne?

Nakonec tedy stojíme před poměrně paradoxní situací. Z § 8 trestního řádu totiž ve výsledku vyplývá, že „Státní orgány, právnické a fyzické osoby jsou povinny bez zbytečného odkladu, a nestanoví-li zvláštní předpis jinak, i bez úplaty vyhovovat dožádáním orgánů činných v trestním řízení při plnění jejich úkolů,“ a dále: „V řízení o trestném činu podle § 180 trestního zákoníku může orgán činný v trestním řízení vyžadovat individuální údaje získané podle zvláštního zákona pro statistické účely. Podmínky, za nichž může orgán činný v trestním řízení vyžadovat údaje získané při správě daní, stanoví zvláštní zákon. Údaje získané podle tohoto ustanovení nelze využít pro jiný účel než pro trestní řízení, v jehož rámci byly vyžádány.“

Dá se tedy předpokládat, že situace se navrhovanými změnami neřeší tak, aby se předešlo případným námitkám při vyšetřování trestných činů, a teprve při konkrétních případech se ukáže účinnost navržených změn.

 

Shrnutí: 

Navrhovaná vyhláška upravuje: 

  • rozsah uchovávaných a předávaných provozních a lokalizačních údajů,
  • způsob a formu jejich předávání oprávněným orgánům,
  • způsob jejich likvidace osobami zajišťujícími veřejnou komunikační síť nebo poskytujícími veřejně dostupnou službu elektronických komunikací po uplynutí doby stanovené pro uchovávání údajů.

Podrobnější informace a návrh vyhlášky, která je nyní projednávána v pracovních komisích Legislativní rady vlády, (takže ještě může doznat změn) jsou dle vyjádření Ministerstva průmyslu a obchodu veřejně přístupné zde: http://eklep.vlada.cz/eklep/page.jsf?pid=KORN8WLANAJO.

Výsledné znění vyhlášky bude po její publikaci ve Sbírce zákonů zveřejněno i na stránkách MPO.

Mgr. Jan Bartoněk, E-Bezpečí

 

Výsledky projektu E-Bezpečí (2012-2018)

panel
50000 +
proškolených žáků ZŠ a SŠ
panel
10000 +
proškolených dospělých
panel
2500 +
podpořených obětí kyberkriminality
panel
200 +
vzdělávacích akcí ročně
panel
4000 +
odhalených případů kyberkriminality
panel
100000 +
unikátních návštěvníků webu ročně

 

Projekt E-Bezpečí je vítězným projektem národního kola Evropské ceny prevence kriminality.

Partneři a spolupracující insitutuce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo googlelogo nadaceo2logo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo usembassylogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo nuvlogo ssblogo pcentrumlogo microsoft bwlogo esetlogo czniclogo nukiblogo podaneruce