Digitální ohrožení soukromí: Stálý státní dohled

Našel by se v Česku s více než deseti miliony obyvatel stejný počet lidí jako v půlmilionových rakouských Korutanech, kteří by se kvůli evropské Směrnici o uchovávání telekomunikačních údajů obrátili na soud? Píše právník Miroslav Uřičař.

Jde také o to, aby nadřízení odboru boje proti kyberzločinu problematice trochu... | na serveru Lidovky.cz | aktuální zprávy Jde také o to, aby nadřízení odboru boje proti kyberzločinu problematice trochu... | foto: Richard Cortés, Česká pozice
Jde také o to, aby nadřízení odboru boje proti kyberzločinu problematice trochu...

Před měsícem Soudní dvůr Evropské unie prohlásil za neplatnou Směrnici o uchovávání „telekomunikačních“ údajů (Data Retention). Reakce členských zemí EU na toto rozhodnutí se velmi liší.

  • Nejradikálnější byli ve Švédsku. Švédští operátoři prakticky v řádu hodin přestali uchovávat údaje o svých zákaznících. Šlo snad o satisfakci za to, že Soudní dvůr EU uložil loni Švédsku pokutu tři miliony eur, protože směrnici do svého právního řádu dostatečně nezabudovalo?
  • Slovenský Ústavní soud také zareagoval rychle – dva týdny po rozhodnutí Soudního dvora EU pozastavil účinnost příslušné slovenské úpravy. Navíc se Slovensko už v roce 2006 společně s Irskem domáhalo u Soudního dvora EU zrušení Data Retention směrnice. Tehdy však neuspělo.
  • Další naše sousední země Německo směrnici několik let vědomě bojkotuje. Poté, co před čtyřmi lety příslušnou část německého telekomunikačního zákona zrušil Spolkový ústavní soud, se němečtí politici rozhodli ji znovu zákonem nezavádět. Čelili přitom silnému tlaku Evropské komise, která proti Německu podala žalobu u Soudního dvora EU a požadovala pokutu více než 315 tisíc eur za každý den prodlení se zavedením úpravy.
  • Je však třeba zmínit i Rakousko. Právě žádost rakouského soudu společně s Irskem přiměla Soudní dvůr EU, aby se uchováváním údajů znovu zabýval. Rakouský soud jednal na základě žádosti více než jedenácti tisíc obyvatel spolkové země Korutany, kteří se obávali sledování v důsledku Data Retention směrnice. (Tato země počtem obyvatel jen těsně přesahuje 550 tisíc.)

České úřady zatím vyčkávají. Jaký je však názor české veřejnosti? Přivítala zrušení povinnosti uchovávat údaje, nebo se cítí ohrožena potenciálním nárůstem kriminality, či dokonce terorismu? Je však také možné, že se naši rakouští, němečtí i slovenští sousedé mýlí a svým postojem otvírají prostor rapidnímu nárůstu kriminality, o hrozbě terorismu nemluvě. Je to jen shoda okolností, nebo se v otázce soukromí a jeho ochrany natolik lišíme od sousedních zemí?

Plíživý vývoj

Co dnes ještě můžeme nazývat svým „soukromím“ v pravém smyslu tohoto slova? Obávám se, že už jsme si příliš zvykli na možnost sledování privátního života, aniž bychom této skutečnosti věnovali velkou pozornost. I v oblasti „Data Retention“ byl vývoj postupný, plíživý – na jeho začátku byla dobře míněná snaha boje proti terorismu.

Bezprostředně po útocích v Madridu v březnu 2004 přijaly členské státy EU Deklaraci o boji proti terorismu, přičemž jedním z konkrétních opatření byla Data Retention směrnice. Na tu jsme si už zvykli natolik, že jen v roce 2013 si v České republice policie a další orgány od telekomunikačních operátorů vyžádaly více než 170 tisíc údajů.

To neznamená, že jsme měli desítky tisíc teroristů, jen se v praxi rozšířilo použití takových údajů – podle aktuální úpravy nejen pro boj proti terorismu, ale i veškeré trestné činnosti. (Na podnět Ústavního soudu došlo předloni alespoň k omezení „jen“ na závažné trestné činy.) Doufám, že policie a další orgány údaje skutečně použily k vyšetřování trestné činnosti, tedy v zájmu českých občanů.

Jen je férové si přiznat, že ani zdaleka nejde o boj proti terorismu, ale o standardní vyšetřovací prostředek. Proto operátoři půl roku uchovávají záznamy, kdo komu volal, jak dlouho spolu mluvili, kde byli, či jaký přístroj používali. To vše včetně neúspěšných pokusů o volání.

Pokud v rámci boje proti trestné činnosti uchováváme údaje všech obyvatel, vyplývá z toho nevyhnutelně, že každého považujeme pro jistotu předem za pachatele? Pokud se po půl roce ukáže, že pachatelem (zatím) není, jeho údaje budou smazány, ovšem jen ty starší než půl roku. Novější údaje budou dále uchovávány – pro všechny případy.

Na tomto principu je pak založena jak zrušená směrnice, tak český (stále platný a účinný) zákon. Mimochodem, kromě posunu od boje proti terorismu k veškeré trestné činnosti se u nás podobně plíživě rozšířil i výčet orgánů, které mají k údajům přístup, takže dnes zahrnuje například i Českou národní banku.

Sledování elektronické komunikace

Řada lidí si dokáže představit, v čem spočívá jejich soukromí v případě listovního tajemství. Dopisy však již dnes téměř neexistují – odhlédneme-li například od úřední korespondence či výpisů z banky. V dnešní „digitální“ době proto již nehrozí, že dostaneme rozlepenou obálku, z čehož poznáme, že zprávu někdo četl. Také odposlech telefonu se neprojeví pípnutím, či jiným zvukem při hovoru, což občas slýchávám. Podobně ani sledování nemusí mít podobu, již známe z detektivek – muž s vyhrnutým límcem kabátu, který je nám neustále v patách.

Mnohem jednodušší je sledovat elektronickou komunikaci – „elektronickou existenci“. Mobilní telefon už dávno není jen přístrojem k telefonování, ale stále častěji i hlavním komunikačním prostředkem – běžně z něj posíláme e-maily, slouží jako navigace. Podle mnoha odborníků je dnes záznam provozních a lokalizačních údajů často mnohem zajímavější než odposlech – právě kvůli snadné zpracovatelnosti.

Zatímco u odposlechu je zpravidla manuálně nutné „prokousávat“ se banálními informacemi, které si lidé sdělují telefonem, u provozních a lokalizačních údajů to neplatí. Dají se totiž „hodit do stroje“, a tím automaticky v podstatě okamžitě analyzovat chování dané osoby – v kolik vstává a chodí spát, s kým a jak často telefonuje, SMSkuje, jaký způsob života vede a mnoho dalších dat.

Pokud se například telefon nějakého člověka každý pátek odpoledne vyskytuje v nákupním centru na kraji města, žije pravděpodobně rodinným životem. Pokud si naopak o víkendech nad ránem objednává taxík z centra města, je tomu nejspíše jinak. Obdobně se nabízí informace, jak často cestuje do zahraničí, a je-li to letecky, nebo autem, z čehož lze usoudit jeho příjmovou kategorii i druh zaměstnání. Některé z těchto údajů by bylo možné zjistit například sledováním, analýza údajů z telefonu je však levnější, a především rychlejší.

Sociální sítě a e-mail

Informace o mnoha lidech často ani není nutné náročně zjišťovat. Své provozní, či lokalizační údaje totiž poskytují sami a dobrovolně při aktivitách na sociálních sítích. Jak jsem již zmínil, dopisy dnes posílá málokdo. Také e-mail se stává stále častěji prostředkem formální komunikace a k předávání soukromých zpráv používáme sociální sítě. Mnozí jsou v tomto ohledu téměř maniaci – každý má ve svém okolí někoho, koho lze takto označit.

U dopisu bychom si obtížně uměli představit, že by jej listonoš cestou rozlepil a jeho obsahem se dobře bavil. U e-mailu si to však uvědomit odmítáme, byť to tak fakticky je – běžný nezabezpečený e-mail lze přirovnat k dopisu, který pošleme v otevřené obálce, a kdokoli si jej může cestou přečíst. Mimochodem, ono „cestou“ v tomto případě znamená prakticky celý internet.

Ještě vyšší ohrožení představují sociální sítě. Ty nejenže jsou veřejným prostorem, kde k údajům mohou mít přístup nejen všichni, kdo jsou s námi spojeni, ale i provozovatel příslušné sociální sítě, který většinu z obsahu našeho profilu může používat k obchodním účelům. Dali jsme mu totiž k tomu souhlas v podmínkách, jež si však před registrací jen málokdo přečte.

Provozovatel sociálních sítí nemá v úmyslu poškodit své uživatele, současně však ani nemá zájem poskytovat své služby zadarmo, přičemž to činí. Proto musí vydělávat na obchodním použití získaných informací. Na tom není nic protiprávního, naopak, jde o legitimní součást dohody s provozovatelem. Jen si ji mnohdy neuvědomujeme. Pokud by se nám na tomto ryze obchodním vztahu něco nelíbilo, lze se soudit – v Kalifornii. Právo tohoto státu stejně jako příslušnost tamních soudů jsme si s většinou provozovatelů dobrovolně dohodli.

Svoboda versus bezpečí

Má boj proti terorismu limity? Má je naše soukromí? Jak se liší transparentnost od konstantního všudypřítomného státního dohledu? Dle generálního advokáta Soudního dvora EU Pedra Cruze Villalóna se problém netýká „záruk vztahujících se ke zpracování údajů“, nýbrž „údajů jako takových, tedy skutečnosti, že určité okolnosti soukromého života dané osoby mohou nabýt podoby údajů, které lze následně počítačově zpracovat“.

Zpracování těchto údajů přitom podle Villalóna může vést „k sestavení úplného a věrného obrazu soukromé identity“ konkrétního člověka, provádění směrnice proto může vyvolat dojem nepřetržitého sledování. Jde však jen o onu směrnici? Nelze podobně počítačově zpracovat a vytvořit „věrný obraz soukromé identity“ z údajů na sociálních sítích? Kolik ze své svobody jsme schopní obětovat kvůli pocitu bezpečí?

To nejspíš záleží na aktuálním ohrožení. Je-li v současné době omezení svobody přiměřené míře bezpečí, si musí odpovědět každý sám. Otázkou však zůstává: Našel by se v Česku s jeho více než desetimilionovou populací stejný počet lidí jako v půlmilionových Korutanech, kteří by považovali za nutné se kvůli uchovávání údajů obrátit na soud?

Počet příspěvků: 2, poslední 18.5.2014 01:43 Zobrazuji posledních 2 příspěvků.