Přijde policie o berli Velkého bratra?

Jan Brychta  |  Počítače
Provideři musejí pro potřeby policie půl roku skladovat veškerou komunikaci, která projde jejich servery

Podle zákona o elektronických komunikacích jsou od roku 2005 jejich provozovatelé povinni půl roku uchovávat takzvané provozní a lokační údaje svých uživatelů. Provideři půl roku vědí, kdo si prohlížel které webové stránky, komu kdo volal a mailoval. Tahle „špionážní“ praxe by se ale mohla změnit.

Opatření, jímž si ulehčují práci orgány v trestném řízení, se v zákoně ocitlo před vydáním evropské směrnice o Data Retention, která normu odůvodňovala strašákem boje s terorismem.

Češi na bedně

Terorismus se Česka alespoň prozatím bezprostředně netýká. Přesto si podle zjištění občanského sdružení Iuridicum Remedium policie loni tyto povinně archivované údaje od providerů vyžádala v 145 368 případech. Údaje za rok 2008 řadí Českou republiku v četnosti těchto žádostí přepočítaných na hlavu na třetí místo mezi evropskými zeměmi. Jan Vobořil ze sdružení IR navíc upozornil, že policie si archivované údaje vyžádala při vyšetřování takřka poloviny všech spáchaných trestných činů, kterých bylo loni spácháno 332 829.

„Evidentně nemohlo jít pouze o terorismus,“ říká s lehkou ironií v hlase Vobořil. Přidal konkrétní příklady ze zahraničí, v nichž byla uvalena vyšetřovací vazba pouze na základě údajů elektronické komunikace.

Čekání na soud

Praxi „plošného uchovávání údajů o elektronické komunikaci“ už označil za neústavní německý Ústavní soud, Rumunsko a Bulharsko se směrnicí neřídí vůbec. Překotný způsob přijetí směrnice, který trval tři měsíce, napadly u evropského soudního dvora Slovensko a Irsko. Stížnost na neústavnost uchovávání údajů nyní leží u českého Ústavního soudu. Podle Jana Vobořila je stížnost formulovaná podobně jako úspěšná německá, český ÚS navíc v praxi k rozhodnutím svých německých kolegů často přihlíží.

Stížnost podpořilo 51 poslanců za ODS a SZ. Co by zrušení povinnosti archivace dat znamenalo pro českou policii? „V tuto chvíli by to byla spekulativní odpověď,“ řekla Strategii mluvčí kriminální policie Pavla Kopecká. „Nicméně by se jednalo o určité komplikace, se kterými bychom se však museli vypořádat.“

Jak chováme data?

Z průzkumu, který nedávno sdružení Iuridicum Remedium provedlo u dvaceti telekomunikačních a internetových firem, vyplynulo, že zákon o elektronických komunikacích na sebe v souvislosti s archivováním dat vztahují hlavně poskytovatelé připojení. Servery jako Seznam, Google, Centrum a někteří další provozovatelé webových služeb prohlašují, že se jich zákon netýká. Údaje o uživatelích ale i tak skladují, prý kvůli cílení reklamy.

Sdružení ovšem upozorňuje, že i archivace zákaznických dat, ať už kvůli měření reklamy či placení zákaznických účtů, může být problematická. Provozovatelé webových služeb totiž často podle Iuridicum Remedium nepovažují údaje o svých zákaznících za osobní a nenakládají s nimi potřebným způsobem. A ochrana osobních dat není zaručena ani u providerů, kteří se zákonem o elektronických komunikacích řídí.

Dostatečnou ochranu podle standardu ISO deklarovala ve výzkumu pouze jedna z odpovídajících firem a pouze menšina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Polovina dotazovaných firem uvedla, že zákazníkům poskytuje nějakou formu šifrování internetového připojení, většinou se však omezují na šifrované poslání přihlašovacích údajů.

S autory průzkumu vůbec nespolupracovaly zahraniční společnosti typu Google nebo Facebook, které se při nakládání s údaji o uživatelích řídí vlastními pravidly a necítí se vázány českými ani evropskými zákony.

Zdroj: Strategie

Nejčtenější