Návrh zákona o Státní hygienické službě: Co vše by měla o nás vědět?

Návrh ministerstva zdravotnictví novely několika zákonů s cílem vytvořit v rámci boje proti šíření covidu-19 Státní hygienickou službu by měl projít odbornou diskusí. Vedle věcné stránky lze totiž považovat za špatnou i jeho legislativní úroveň.

Internet a kyberkriminalita. foto: Ilustrace Richard CortésČeská pozice

Internet a kyberkriminalita.

Ministerstvo zdravotnictví v rámci boje proti šíření covidu-19 navrhlo komplexní novelu několika zákonů. Cílem je zavést jednotné řízení státního zdravotního dozoru a vytvořit ústřední orgán – Státní hygienickou službu. Ta by se měla stát nástupnickou organizací krajských hygienických stanic a navíc získat nové pravomoci.

Důvodová zpráva kostrbatým a poněkud úsměvným úředním jazykem uvádí, že návrh zákona „reflektuje potřebu zvýšit efektivitu a vyšší úroveň koordinace všech zainteresovaných subjektů při výkonu státního zdravotního dozoru“. Společně s novelou zákona o ochraně veřejného zdraví počítá návrh s úpravou 20 zákonů, mezi nimi zákona o elektronických komunikacích v části upravující předávání lokalizačních údajů uživatelů sítí a služeb elektronických komunikací.

Oprávnění získávat lokalizační údaje

Státní hygienická služba by získala oprávnění zařadit se k orgánům činným v trestním řízení – Policii ČR, zpravodajským službám, Bezpečnostní informační službě a Vojenskému zpravodajství, a pro určité účely České národní bance, jež jsou v současnosti dle zákona o elektronických komunikacích oprávněné vyžádat si provozní a lokalizační údaje. Ani operátoři elektronických komunikací nejsou oprávněni tyto údaje využívat, uchovávají je však povinně dle zákona pro jejich případné vyžádání oprávněnými orgány.

Návrh počítá s tím, že Státní hygienická služba by si mohla vyžádat od operátorů lokalizační údaje konkrétních osob, patrně až tři týdny nazpět. Patrně jsem použil záměrně, protože návrh novely je, nejen v tomto bodě, formulován dost nesrozumitelně – používá nikde nedefinované pojmy, jež nejsou v novelizovaných předpisech obsažené.

Státní hygienická služba by získala oprávnění zařadit se k orgánům činným v trestním řízení – Policii ČR, zpravodajským službám, Bezpečnostní informační službě a Vojenskému zpravodajství, a pro určité účely České národní bance, jež jsou v současnosti dle zákona o elektronických komunikacích oprávněné vyžádat si provozní a lokalizační údaje

Tímto způsobem se dle návrhu mají údaje poskytovat „za časové období nejdéle tří týdnů zpětně od okamžiku provedení epidemiologického šetření“, přičemž dle předchozí věty má být operátor povinen „na žádost Státní hygienické služby jí bezodkladně poskytnout pro účely epidemiologického šetření“ – není zřejmé, zda jde o totéž epidemiologické šetření, či je míněno něco jiného.

Vedle věcné stránky lze i legislativní úroveň návrhu označit za dost špatnou. Také povinnost operátorů je v návrhu formulovaná zvláštně. Operátoři by měli být povinni poskytnout Státní hygienické službě údaje o všech místech, kde se „vyskytovala určená mobilní stanice po dobu delší než 20 minut“. Mobilní stanicí je zřejmě míněn mobilní telefon, či jiné komunikační zařízení, které se oficiální terminologií správně označuje „telekomunikační koncové zařízení“.

Podstatnější je, že mobilní operátoři by navíc museli pro tento vymezený požadavek uchovávané údaje zvlášť zpracovávat – v současnosti nesledují, jak dlouho se konkrétní zařízení vyskytovalo v daném místě. Ostatně, nejsou k tomu oprávněni a nečiní to ani pro Policii ČR či jiné oprávněné orgány.

Reakce a připomínky

O využití provozních a lokalizačních údajů operátorů elektronických komunikací pro „trasování“ osob, kterým hrozil covid-19, se diskutovalo již letos na jaře v rámci prvních návrhů boje proti němu. Tehdy bylo nakonec trasování s využitím telekomunikačních a bankovních údajů podmíněno předchozím souhlasem dotčené osoby, dle aktuálního návrhu ministerstva zdravotnictví by již souhlas nebyl nutný a Státní hygienická služba by mohla údaje získat i bez něj, tedy i proti vůli dotčené osoby.

Dle Českého telekomunikačního úřadu není navrhované oprávnění Státní hygienické služby získávat provozní a lokalizační údaje „v doprovodných dokumentech, zejména v důvodové zprávě, spolehlivě argumentačně podloženo a nejsou řádně vyhodnoceny jeho dopady“. ČTÚ proto požaduje, aby bylo dané oprávnění z návrhu vypuštěno.

Mnoho institucí vzneslo k návrhu novely připomínky. Úřad pro ochranu osobních údajů se v oficiálním připomínkovém řízení vyjádřil tak, že „nepovažuje tento návrh zákona za způsobilý dalšího legislativního procesu a požaduje jeho zásadní dopracování“. Také Český telekomunikační úřad (ČTÚ) uplatnil řadu zásadních připomínek, přestože, jak uvádí, nebyl ministerstvem zdravotnictví v meziresortním připomínkovém řízení osloven.

ČTÚ totiž dospěl k závěru, že navrhovaná právní úprava má přímé a zásadní dopady do jeho působnosti. Dle něj není navrhované oprávnění Státní hygienické služby získávat provozní a lokalizační údaje „v doprovodných dokumentech, zejména v důvodové zprávě, spolehlivě argumentačně podloženo a nejsou řádně vyhodnoceny jeho dopady“. ČTÚ proto požaduje, aby bylo dané oprávnění z návrhu vypuštěno, a bylo podrobeno veřejné diskusi.

Ještě kategoričtější jsou připomínky ministerstva průmyslu a obchodu zamýšlenou novelu zákona o elektronických komunikacích označilo za nekoncepční a nelogickou, navíc „není v souladu s ústavním pořádkem a právem Evropské unie“. Návrh by tudíž měl být odmítnut. Proti návrhu se postavila také řada politiků včetně premiéra Andreje Babiše, proto je možné, že neprojde, zatím však je zařazen do legislativního procesu a jeho text se nezměnil.

Lokalizační údaje

V praxi je často význam a dopad do soukromí provozních a lokalizačních údajů bagatelizován. Legislativní snahy využívat je pro různé účely bývají zpravidla zlehčované argumentem, že nejde o obsah komunikace, ale o „pouhé“ doprovodné údaje. Jde však o nedorozumění, někdy možná o záměr.

Provozními údaji jsou dle zákona o elektronických komunikacích „jakékoli údaje zpracovávané pro potřeby přenosu zprávy sítí elektronických komunikací nebo pro její účtování“, včetně těch, jichž si účastník či uživatel není vědom a nemá k nim přístup, například identifikátor mobilního zařízení každého účastníka spojení, neboli číslo přidělené mobilnímu přístroji při výrobě, takzvaný IMEI (to většinou u volaných či volajících neznáme ani neumíme zjistit a vypovídá mimo jiné o typu, datu a místu výroby přístroje).

Lokalizační údaje „určují zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikací“, například základnové stanice, jíž je uživatel připojen do veřejné komunikační sítě při zahájení komunikace, a obdobné při ukončení komunikace. Jde o údaj, kterého si většina běžných uživatelů není vědoma, a neumí jej zjistit.

Lokalizační údaje „určují zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikací“, například základnové stanice, jíž je uživatel připojen do veřejné komunikační sítě při zahájení komunikace, a obdobné při ukončení komunikace. Jde o údaj, kterého si většina běžných uživatelů není vědoma, a neumí jej zjistit, navíc nejde o statické údaje, ale vypovídající o pohybu v průběhu komunikace včetně trasy pohybu.

Takové údaje jsou často mnohem hodnotnější než obsah komunikace, navíc o našem soukromí vypovídají zpravidla více. I proto Soudní dvůr EU či ústavní soudy včetně Ústavního soudu ČR považují shromažďování a využívání těchto údajů za srovnatelný zásah do soukromí jako přístup k obsahu komunikace.

Dle jednoho z nedávných nálezů Ústavního soudu ČR platí, že „ochrana práva na respekt k soukromému životu v podobě práva na informační sebeurčení ve smyslu čl. 10 odst. 3 a čl. 13 Listiny se vztahuje nejen k vlastnímu obsahu zpráv podávaných telefonem, ale i k údajům o volaných číslech, datu a čase hovoru, době jeho trvání, v případě mobilní telefonie o základových stanicích zajišťujících hovor“.

Zásah do soukromí

V obsahu hovoru či SMS zprávy lze totiž nalézt jen to, co řekneme, či napíšeme – bez manuálního vyhodnocení navíc nejsou zpravidla kvůli spoustě neužitečných informací pro nikoho využitelné. Oproti tomu doprovodné, provozní a lokalizační, údaje vypovídají i o tom, co jsme výslovně neuvedli, ani uvést nechtěli.

Lze z nich zjistit životní styl – v kolik ráno začínáme a večer končíme komunikovat, kde se v průběhu dne i týdne pravidelně pohybujeme (páteční večery na nákupech v obchodním centru na okraji města svědčící o rodinném způsobu života či návraty domů nad ránem ze zábavy v centrech měst), kam jezdíme na dovolenou, a zda se dopravujeme autem, vlakem, či letadlem, což může mimo jiné vypovídat o našich příjmech a finanční situaci, či s kým jsme v kontaktu, a jak často, zda je to přes den či po večerech.

Především musí být zajištěno, aby zásahy do soukromí byly omezeny pouze na zcela nezbytné situace, v nichž nelze sledovaného cíle dosáhnout jinak, a prostředky k našemu soukromí šetrnějšími. Dle Soudního dvora EU již možnost plošného shromažďování provozních a lokalizačních údajů vyvolává u lidí pocit permanentního sledování.

Zkrátka náš život jako na dlani. To vše lze navíc snadno vyhodnocovat automaticky – na rozdíl od obsahu komunikace, u kterého je automatické zpracování obtížnější. Někteří se řídí zásadou „kdo nic nekalého nepáchá, nemá co skrývat“, a tak přistupují i ke svému soukromí. Tento pohled respektuji, je na každém, co ze svého soukromí považuje za „soukromé“. Jsem jiného názoru a znám mnoho podobně smýšlejících. Také proto Listina základních práv a svobod zaručuje právo na ochranu soukromí.

Především musí být zajištěno, aby zásahy do soukromí byly omezeny pouze na zcela nezbytné situace, v nichž nelze sledovaného cíle dosáhnout jinak, a prostředky k našemu soukromí šetrnějšími. Dle Soudního dvora EU již možnost plošného shromažďování provozních a lokalizačních údajů vyvolává u lidí pocit permanentního sledování – někdo může následně zjistit, s kým právě hovoříme a kde jsme.

Proto soudy v rámci „testu proporcionality“ vždy zkoumají, zda podobný zásah do soukromí umožňuje dosáhnout vymezeného účelu a zda jej nelze nahradit jiným, méně „bolestným“, a především požadují, aby byl přiměřený sledovanému účelu. Například ani orgány činné v trestním řízení nemohou získat tyto údaje pro jakékoli trestní řízení, ale pouze pro ta vedená pro trestné činy vymezené pro tento účel v trestním řádu.

Nedostatečná kontrola

Postupně se, zejména v v důsledku rozhodovací praxe Ústavního soudu ČR, Evropského soudu pro lidská práva a Soudního dvora EU, vyvinula řada kontrolních mechanismů, které mají zabránit zneužívání i nadužívání provozních a lokalizačních údajů. Patří mezi ně v prvé řadě soudní kontrola žádosti o údaje a následná povinnost informovat dotčenou osobu, která pak může požádat soud o přezkoumání oprávněnosti – například v minulosti podvržené žádosti k mobilním číslům ústavních činitelů.

Z návrhu ministerstva zdravotnictví není zřejmé, zda Státní hygienická služba bude dostatečně organizačně a technicky vybavena ke zpracovávání takových citlivých údajů, a zda nehrozí neoprávněný přístup k nim, či – s ohledem na nedostatečnou kontrolu podávaných žádostí – minimálně jejich „nadužívání“

Význam má i kontrola Stálé komise Poslanecké sněmovny Parlamentu ČR pro kontrolu použití odposlechu a záznamu telekomunikačního provozu, použití sledování osob a věcí a rušení provozu elektronických komunikací. Považuji za velmi užitečné i pravidelné zveřejňování celkových statistik ČTÚ o počtech žádostí o provozní a lokalizační údaje v předchozím roce.

Tyto kontrolní prvky však v návrhu ministerstva zdravotnictví nejsou. Vedle toho není z návrhu zřejmé, zda Státní hygienická služba bude dostatečně organizačně a technicky vybavena ke zpracovávání takových citlivých údajů, a zda nehrozí neoprávněný přístup k nim, či – s ohledem na nedostatečnou kontrolu podávaných žádostí – minimálně jejich „nadužívání“. Nedostatek kontrolních mechanismů zmiňuje ve svých připomínkách i ministerstvo průmyslu a obchodu.

Je třeba, aby návrh ministerstva zdravotnictví prošel zkoumáním potřebnosti a vhodnosti a odbornou diskusí, jak navrhuje i ČTÚ. Na nedostatek času si stěžovat nelze, o covidu-19 víme již delší dobu. Tyto požadavky platí i pro všechny budoucí podobné návrhy. Nejde o poslední takovou myšlenku, naše soukromí, a zejména „digitální stopa“, kterou v dnešní době zanecháváme, bude stále častěji lákavým cílem různých orgánů, ať kvůli boji proti kriminalitě, nakažlivým nemocem či něčemu jinému.

Diskuse neobsahuje žádné příspěvky.