Data Retention

23. 4. 2013

Pracovně-právní aspekty monitoringu

a ochrany dat

2

I. Cesta úpravy do českého právního řádu

DR kontroverze

• může znamenat větší zásah do soukromí než data o obsahu komunikace (snazší pracovávání)

• plošnost opatření, zásah do práva na soukromí

• prevence vs. vyšetřování závažné kriminality ("efekt západky")

3

• forma směrnice zvolena s ohledem na průchodnost, původně mělo jít o jednomyslně přijímané rámcové rozhodnutí

• rekordně krátký legislativní proces (3 měsíce 2005)

• řada negativních stanovisek (WP29, Evr. komisař na ochranu OÚ Petr Hustinx, Evropské policejní konfederace EuroCOP, petice přes 50 000 obč. EU)

Přijetí směrnice č. 2006/24/ES o uchování údajů o elektronické komunikaci

4

Soudní přezku směrnice

• ESD zkoumal na popud Irska a Slovenska z důvodů formálních (forma předpisu), zmíněn též rozpor s čl. 8 odst. 1 Evropské úmluvy o LPZS (rozhodnutí Liberty a další proti Velké Británie)

• Předběžná otázka z Irska k ESD k souladu směrnice s čl. 6 odst. 1 a 2 Maastrichtské smlouvy, s čl. 10 a 18 Smlouvy o ES a zda odpovídá principu proporcionality v čl. 5 této smlouvy.

• Ani v jednom případě stěžovatelé neuspěli

5

Národní přezkum implementací

• SRN: ÚS na základě podání AK Vorrat a 30 000 spolustěžovatelů: předběžně zakázal data využívat a rozhodl o neústavnosti úpravy;

• podobně další národní ústavní (ev. nejvyšší správní) soudy

6

Česká implementace

• I. etapa– přijat Z. o elektronických komunikacích "ZELkom" (č. 127/2005 Sb.), v předstihu

„implementoval“ návrh směrnice novelou č. 247/2008 Sb. byla transpozice dovršena (doplnění povinností uchovávat neúspěšná volání, likvidovat údaje po uplynutí lhůty, posílat Komisi statistiky) Otevření prostoru pro využívání nashromážděných údajů i jinými, blíže nespecifikovanými, subjekty odlišnými od policie

• II. etapa– od účinnosti nálezu ÚS (12.4.2011-1.10.2012) – bez povinnosti DRnálezem ÚS

zrušen též § 88a tr. řádu (právo policie PLÚ žádat pro jakékoli trestní řízení)

• III. etapa– po účinnosti novely "ZELkom" č. 273/2012 Sb. a prováděcí vyhlášky

• Aktuální stav na unijní úrovni: revize směrnice na mrtvém bodě (státy neschopny dodat data o účinnosti) – informace ze září 2012

7

II. Novelizovaný ZELkom a prováděcí vyhláška

Jaké údaje musí povinné osoby:

• Zákon č. 273/2012 Sb. a vyhl.č. 357/2012 Sb., obé účinné od 1.10.2012• Novelizuje též § 88a tr.ř., zákon o dohledu v oblasti kapitálového trhu, zákon o BIS a

zákon o VZ

a) uchovávat – údaje „vytvářené“ a zpracovávané při

zajišťování veřejných komunikačních sítí a při poskytování veřejně dostupných služeb elektronických komunikací

– tj. údaje musí být technicky vůbec vytvářeny + jen služby nabízené veřejně

– doba uchování stále 6 měsíců

8

b) poskytovat – orgány činné v trestním řízení: policie, státní zastupitelství,

soudy– policii v její ostatní činnosti mimo trestní řízení– ČNB v oblasti dohledu kapitálového trhu (ani ne desítky

kauz ročně, hl. insider trading); oprávěnní původně dáno chybnou transpozicí příslušné směrnice, po novele ZElKom petrifikováno

– zachována povinnost úhrady nákladů povinným osobám (celkem náklady přes 100 mil. Kč/ročně)

– zpravodajským službám dříve teleoperátoři s ohledem na nejasné znění právní úpravy PLÚ nepředávali; po novele mají výslovnou povinnost poskytovat údaje v § 8a obou zákonů)

9

Konkrétní údaje:

1. pro telefonii: telefonní čísla, osoby k nim smluvně přiřazené, poloha na začátku a konci spojení, typ hovoru (video, konference), kód mobilního telefonu, kód telefonní karty, vzájemné vazby mezi přístroji, čísly, kartami a telefonními automaty, napojení na neveřejné sítě a údaje o jejím provozovateli

2. údaje o připojení k internetu: časové údaje, IP adresa vč. čísla portu, přístupový bod či poloha BTS, typ připojení, uživatelský účet a údaje k němu (osoba, telefonní číslo), adresa modemu/routeru (MAC), privátní adresa IP

3. údaje o elektronické poště: časové údaje, e-mailové adresy, uživatelské účty, IP adresa a port, identifikátor protokolu, stav přenosu. Již nejsou údaje o použití šifrování.

4. údaje o internetové telefonii (Skype apod.): IP adresy a porty obou stran, časové údaje a transportní protokol

10

c) za jakých podmínekMusí jít o povinnou osobu:

• odvíjí se od df veřejné komunikační sítě• inet služby: zpravidla jen provozovatelé připojení, nikoli poskytovatelé

služeb IS a „webové služby“, provozovatelé neveřejných wi-fi sítí• absurdně se vztahuje na poskytovatele wi-fi sítí v kavárnách apod.

Další podmínky:• vynucováno správní sankcí až do výše 10 resp. 20 milionů Kč • tr. řízení s pojistkami dle nové úpravy § 88a: • jen omezený okruh trestných činů /subsidiarita / žádost soudu přes

státního zástupce v přípravném řízení /informační povinnost vůči sledovanému /soudní přezkum

• nelze žádat přes obecnou povinnost součinnosti

11

• netrestní činnost policie:• široká možnost žádat PLÚ kohokoli, nejsou dané limity a záruky

odpovídající tr. řízení včetně soudního povolení• v případě ochrany svědka souhlas soudce vrchního soudu nutný je

zpravodajské služby:― nutný souhlas soudce vrchního soudu, jinak bez podmínek

• ČNB:― nyní dodány záruky: podmínka účelnosti a subsidiarity a souhlas

soudce vrchního soudu

12

DĚKUJI ZA POZORNOST

www.iure.org

www.slidilove.cz

www.facebook.com/Ceny.Velkeho.bratra.CR

www.twitter.com/iure_cz

www.youtube.com/IuReCZ