Kdy přestanou operátoři uchovávat provozní a lokalizační údaje?

Telekomunikační operátoři v Česku stále o každém uchovávají prakticky všechny zaznamenatelné údaje, čímž plní zákonnou povinnost. V jiných zemích včetně Slovenska či Německa však tuto povinnost vyhodnotili jako přílišný zásah do soukromí, a přesto jsou schopni vyšetřovat trestnou činnost. Jak se zachová Česko?

Telekomunikační operátoři a soukromí. | na serveru Lidovky.cz | aktuální zprávy Telekomunikační operátoři a soukromí. | foto: Ilustrace Richard CortésČeská pozice
Telekomunikační operátoři a soukromí. | na serveru Lidovky.cz | aktuální zprávy

Povinnost uchovávat veškeré provozní a lokalizační údaje účastníků uložila telekomunikačním operátorům v členských zemích Evropské unie v roce 2006 směrnice Data Retention. Od ní se pak odvíjely právní úpravy v jednotlivých státech EU.

Účel uchovávání údajů – prevence trestné činnosti a boj proti ní – je legitimní a pochopitelný, navzdory tomu byla jak směrnice, tak národní provozovací zákony od počátku vnímány velmi kontroverzně kvůli nebývalé míře zásahu do soukromí.

Dramatický nárůst údajů

Mnoho odborníků kritizovalo rozsah povinnosti ve směrnici – uchovávání veškerých provozních a lokalizačních údajů po dobu až dvou let bylo podle nich zcela nepřiměřené, a tím, že se týkalo prakticky celé evropské populace, mohlo vyvolávat dojem sledování. Výsledkem byla řada soudních rozhodnutí, jež na úrovni členských zemí EU zrušila příslušné zákony.

Počet vyžádaných údajů v České republice dramaticky roste – za loňský rok více než dvojnásobně oproti předloňsku

Samotnou směrnici pak již před třemi lety Soudní dvůr EU prohlásil za neplatnou. Hlavní důvod byl u všech rozsudků obdobný – rozpor s právem na ochranu soukromí, včetně nedostatečných právních záruk proti zneužití uchovávaných údajů.

V České republice jsou příslušné pasáže zákona o elektronických komunikacích nadále platné a účinné – mezi údaje, které se povinně po dobu šesti měsíců uchovávají, patří například ty volajícího i volaného včetně identifikace mobilního přístroje, přesný čas komunikace, data o lokalitě každé ze stran komunikace a mnohé další.

Provozní a lokalizační údaje jsou podle české právní úpravy oprávněny požadovat nejen orgány činné v trestním řízení, Policie ČR, Bezpečnostní informační služba a Vojenské zpravodajství, ale i Česká národní banka. Počet vyžádaných údajů dramaticky roste – za loňský rok více než dvojnásobně oproti předloňsku.

Německá právní úprava

V Německu Spolkový ústavní soud zrušil právní úpravu uchovávání provozních a lokalizačních údajů již v březnu 2010. Německo se poté rozhodlo žádnou podobnou úpravu nepřijmout, přestože čelilo žalobě, kterou proti němu podala v roce 2012 Evropská komise (EK) a domáhala se v ní uložení částky 315 036,54 eura za každý den prodlení s provedením směrnice do národního právního řádu – při několikaletém prodlení šlo o poměrně vysokou částku.

Německá právní úprava zakotvuje řadu kontrolních mechanismů včetně povinnosti uložené vládě vyhodnotit právní úpravu z hlediska jak jejího účinku na trestní řízení a na předcházení trestné činnosti, tak dodržování předpisů k ochraně osobních údajů

Poté, co byla směrnice prohlášena za neplatnou, EK návrh proti Německu vzala zpět a Německo dále existovalo bez uchovávání provozních a lokalizačních údajů. Změna nastala po více než pěti letech, kdy se německá vláda rozhodla povinnost Data Retention zavést znovu, ale ve velmi omezené podobě.

Ve druhé polovině roku 2015 vypracovala novelu telekomunikačního zákona a trestního řádu, zakotvující velmi krátkou dobu uchovávání údajů, která se navíc liší podle typu uchovávaných údajů – deset týdnů pro vymezené kategorie provozních údajů a pouze čtyři týdny pro lokalizační údaje. Úprava navíc stanoví kategorie údajů, které uchovávány být nesmějí, mezi ně výslovně zahrnuje nejen obsah komunikace, ale i údaje o navštívených internetových stránkách, o službách elektronické pošty a další.

Německá právní úprava zakotvuje též řadu kontrolních mechanismů včetně povinnosti uložené vládě vyhodnotit právní úpravu z hlediska jak jejího účinku na trestní řízení a na předcházení trestné činnosti, nákladů způsobených touto právní úpravou veřejné správě i německé ekonomice, tak dodržování předpisů k ochraně osobních údajů – hodnotící období 36 měsíců začíná 1. června 2017, po jeho uplynutí předloží vláda zprávu o výsledcích německému spolkovému sněmu.

Reakce slovenské vlády

Také na Slovensku se poslední vývoj v této oblasti značně liší od toho v ČR. Ústavní soud v dubnu 2015 svým nálezem rozhodl, že napadená právní úprava Data Retention není v souladu s ústavními předpisy Slovenské republiky a vyhlášením nálezu ztrácí účinnost. Rozhodnutí odůvodnil mimo jiné tím, že zrušená úprava „nevyžaduje žádnou souvislost mezi údaji, jejichž uchovávání stanoví, a hrozbou pro veřejnou bezpečnost“.

Slovenská vláda v reakci na nález Ústavního soudu připravila v srpnu 2015 novou právní úpravu, která zcela opustila princip plošného uchovávání údajů prakticky všech obyvatel

Navíc se uchovávání „neomezuje ani na údaje z určitého časového období a/nebo z určité zeměpisné oblasti, či na okruh osob, které by jakýmkoli způsobem bylo možno spojovat se závažnými trestnými činy, ani na osoby, jejichž uchovávané údaje by z jiných důvodů mohly přispět k předcházení, odhalování nebo stíhání trestných činů“.

A slovenský Ústavní soud dodává, že „cíle sledovaného napadenou právní úpravou podpořit boj proti závažné trestné činnosti a v konečném důsledku veřejnou bezpečnost je možno dosáhnout i jinými prostředky, které představují méně intenzivní zásah do práva na soukromí“.

Slovenská vláda v reakci na nález Ústavního soudu připravila v srpnu 2015 novou právní úpravu, která zcela opustila princip plošného uchovávání údajů prakticky všech obyvatel a namísto toho zavedla takzvaný mechanismus „data freeze“ – povinnost telekomunikačních operátorů uchovávat údaje pouze u konkrétní osoby, kterou označí ve své žádosti oprávněný orgán, nejčastěji policie.

Tato právní úprava je ve Slovenské republice účinná od 1. ledna 2016, sleduje sice stejný cíl jako česká, k jeho dosažení však používá prostředek nesrovnatelně šetrnější k soukromí osob, které se žádné trestné činnosti nedopouštějí.

Překročení mezí

Soudní dvůr EU posuzoval loni povinnost Data Retention již potřetí – na žádost švédského a britského soudu, které se na něj obrátily s předběžnou otázkou. V závěru loňského roku vydal Soudní dvůr rozhodnutí, že právo EU ve spojení s relevantními články Listiny základních práv EU brání vnitrostátní právní úpravě založené na plošném uchovávání veškerých provozních a lokalizačních údajů všech účastníků a uživatelů. A to, i pokud by taková národní právní úprava byla přijata kvůli boji proti trestné činnosti.

Soudní dvůr totiž dospěl k závěru, že právní úprava, která stanoví plošné a nerozlišující uchovávání veškerých provozních a lokalizačních údajů všech účastníků a registrovaných uživatelů, překračuje meze toho, co je nezbytné

Soudní dvůr totiž dospěl k závěru, že právní úprava, která stanoví plošné a nerozlišující uchovávání veškerých provozních a lokalizačních údajů všech účastníků a registrovaných uživatelů všemi prostředky elektronické komunikace i povinnost ukládat tyto údaje systematicky a průběžně bez jakékoli výjimky překračuje meze toho, co je nezbytné, a proto ji nelze v demokratické společnosti považovat za odůvodněnou.

Soudní dvůr zdůraznil, že i když „účinnost boje proti závažné trestné činnosti, zejména proti organizované trestné činnosti a terorismu, může ve značném rozsahu záviset na využívání moderních vyšetřovacích postupů, nemůže takový cíl obecného zájmu, sám o sobě odůvodnit, že vnitrostátní právní úprava, která stanoví plošné a nerozlišující uchovávání veškerých provozních a lokalizačních údajů, je považována za nezbytnou pro účely uvedeného boje“.

Právě taková právní úprava je však v současnosti platná a účinná v ČR – zákon o elektronických komunikacích ukládá preventivní plošné uchovávání provozních a lokalizačních údajů všech účastníků a uživatelů.

Česká bagatelizace

V České republice oproti tomu zůstává povinnost uchovávání provozních a lokalizačních údajů již několik let nezměněná. Nejen u oprávněných orgánů, ale i mezi mnohými zákonodárci bylo dlouhodobě zřejmé nepochopení závažnosti zásahu do soukromí, které povinnost Data Retention představuje. Často bývá dodnes bagatelizována, že jde „jen“ o jakési údaje.

V České republice nejen u oprávněných orgánů, ale i mezi mnohými zákonodárci bylo dlouhodobě zřejmé nepochopení závažnosti zásahu do soukromí, které povinnost Data Retention představuje. A často bývá dodnes bagatelizována.

Například Senát ČR se jako účastník řízení před Ústavním soudem ČR v roce 2010 vyjádřil, že v případě provozních a lokalizačních údajů se „v žádném případě nejedná o něco, co by se dalo přirovnat k odposlechům, už jen proto, že se neuchovávají obsahy jednotlivých telefonátů nebo mailových zpráv..., uchovávají se pouze lokalizační a provozní údaje, tedy technická data“.

Ústavní soud ČR však dospěl k opačnému závěru – názor Senátu ČR označil za mylný, neboť i pouze na základě uchovávaných provozních a lokalizačních údajů „lze učinit dostatečné obsahové závěry spadající do soukromé (osobnostní) sféry daného jednotlivce. Z uvedených údajů lze až s 90procentní jistotou například dovodit s kým, jak často a dokonce v jakých hodinách se daný jednotlivec stýká, kdo jsou jeho nejbližší známí, kamarádi či kolegové z práce, anebo jaké aktivity a v jakých hodinách provozuje.“

Upozornění Ústavního soudu

Otázkou je, zda se na tomto nepochopení do dnešní doby něco změnilo. Ústavní soud ve zmíněném rozhodnutí již v roce 2011 uvedl, že dospěl k pochybnostem „zda nástroj plošného a preventivního uchovávání provozních a lokalizačních údajů je z pohledu jeho původního účelu (ochrana před bezpečnostními hrozbami a prevence před pácháním zvlášť závažné trestné činnosti) nástrojem efektivním“.

V nálezu z prosince 2011 Ústavní soud upozornil na možné riziko nadužívání, respektive zneužívání institutu Data Retention jako běžného nebo rutinního prostředku, což podložil údaji za rok 2009

Odkázal na analýzu Spolkového úřadu vyšetřování SRN (Bundeskriminalamt) ze 26. ledna 2011, „který na základě porovnání statistických údajů o spáchané závažné trestné činnosti na území SRN za období před a po přijetí předmětné právní úpravy k Data Retention dospěl k závěru, že použití nástroje plošného a preventivního uchovávání provozních a lokalizačních údajů nemělo téměř žádný vliv na snížení počtu spáchaných závažných trestných činů ani na míru jejich objasňování“.

V následujícím nálezu z prosince 2011 Ústavní soud upozornil na možné riziko nadužívání, respektive zneužívání institutu Data Retention jako běžného nebo rutinního prostředku, což podložil údaji za rok 2009, kdy podle zprávy ministerstva vnitra ČR „bylo v tomto roce zjištěno celkem 332 829 trestných činů, přičemž objasněno jich bylo 127 606. Počet žádostí o poskytnutí předmětných údajů však... dosáhl až čísla 280 271, tedy víc než dvojnásobek počtu z předchozího roku.“

Tyto údaje dle Ústavního soudu„nasvědčují závěru, že nástroj... je orgány činnými v trestním řízení využíván ve značném rozsahu, a to i pro účely vyšetřování běžné, tj. méně závažné trestné činnosti“. Navzdory těmto pochybnostem v právním řádu ČR povinnost uchovávání provozních a lokalizačních údajů přetrvala.

Je to na poslancích

Uvedené rozhodnutí Soudního dvora EU z prosince 2016 je však formulováno jednoznačně – národní právní úpravu podobnou té české hodnotí jako odporující právu EU, tedy nepřípustnou. Nejde přitom pouze o jakési teoretické právní úvahy soudců kdesi v Lucembursku – slovenská právní úprava v praxi ukazuje, že pro vyšetřování trestné činnosti zlomku populace není nezbytné preventivně zasahovat do soukromí všech obyvatel.

Snad si rozhodnutí Soudního dvora všimnou poslanci českého Parlamentu a sami, bez zásahu soudu, se zamyslí nad změnou české právní úpravy Data Retention

Soudní dvůr EU v tomto případě neposuzoval českou úpravu povinnosti Data Retention, a jeho rozhodnutí proto nemá přímý dopad na český právní řád. Je tedy otázkou, zda se v České republice najde někdo, kdo se s touto věcí obrátí na Ústavní soud. Druhou možností je, že si nedávného rozhodnutí Soudního dvora všimnou poslanci českého Parlamentu a sami, bez zásahu soudu, se zamyslí nad změnou české právní úpravy Data Retention– například podle vzoru Slovenska či Německa.



Diskuse neobsahuje žádné příspěvky.