Právní úprava uchovávání provozních a lokalizačních údajů z telekomunikace zůstává beze změn. Ústavní soud (ÚS) zamítl návrh na škrty v zákonech o elektronických komunikacích a Policii ČR i v trestním řádu a související vyhlášce. Shromažďování a dočasné ukládání dat není v rozporu s ústavou, je v zákonech přiměřeně upravené a dostatečně konkrétně vymezené. Existují také pojistky proti zneužití dat, řekl soudce zpravodaj Jaromír Jirsa.

Operátoři data ukládají na půl roku. Na vyžádání je poskytují policii či tajným službám. Policisté tak mohou například zjistit, zda spolu určití lidé komunikovali po telefonu, zda si vyměnili e-maily nebo kde se pohybovali. Povinnost se netýká obsahu hovorů a zpráv. Data se používají třeba při pátrání po hledaných nebo pohřešovaných lidech, při zjišťování totožnosti mrtvého člověka nebo při předcházení a odhalování hrozeb v oblasti terorismu.

Zrušení současné právní úpravy navrhla v roce 2017 skupina 58 poslanců. Argumentovali zejména ochranou soukromí a osobních údajů. Plošné shromažďování považují za nepřípustné, půlroční dobu uchovávání za příliš dlouhou, okruh trestných činů, u kterých lze o data žádat, mají za příliš široce vymezený.

Podle pirátského poslance Mikuláše Ferjenčíka zákonná úprava umožňuje plošné sledování lidí v Česku a měla by být jako celek zrušena. "Jsem zklamaný, zkusíme to legislativní cestou," reagoval Ferjenčík na středeční nález.

ÚS v minulosti dvakrát úpravu uchovávání provozních a lokalizačních údajů zrušil. Kritizoval tehdy dvouletou lhůtu pro uchovávání dat a nepříliš konkrétní vymezení účelů, pro které operátoři provozní a lokalizační údaje poskytovali. Tentokrát ale soud rozhodl jinak. Při nedávném veřejném jednání vyslechl řadu odborníků. Pro zachování současných pravidel se vyslovovali policisté i státní zastupitelství.

Údaje od operátorů policisté potřebují a podle Jirsy by se k nim stejně dostávali jinými způsoby.

"V dnešní době, kdy se trestná činnost přesouvá na internet, kdy se páchá čím dál víc trestných činů prostřednictvím sociálních sítí, by bylo absurdní zakázat státu, který má povinnost dohlížet na bezpečnost občanů a chránit majetek, přístup k podobným informacím," řekl Jirsa.

Soudce připomněl, že operátoři množství dat shromažďují se souhlasem klientů. Poukázal na prudký rozvoj technologií a globální rozměr problémů souvisejících s ochranou soukromí. "Bavíme-li se o nějaké ochraně a trendu bezpečnosti, tak především musí každý začít sám u sebe, to za něj nikdo nevyřeší," uvedl Jirsa.

Stát by také podle Jirsy neměl "usínat na vavřínech". Současná právní úprava podle něj neodráží aktuální trendy elektronické komunikace. Povinnost se nevztahuje na aplikace jako WhatsApp nebo Skype, které jsou alternativou ke klasickému telekomunikačnímu provozu.

Podle soudkyně Šimáčkové chybí záruky proti zneužití dat

S nálezem přijatým většinou pléna ÚS se neztotožnila ústavní soudkyně Kateřina Šimáčková. Česká právní úprava podle ní neposkytuje dostatečné záruky proti zneužití provozních a lokalizačních údajů o telekomunikaci. Je to riziko z hlediska ochrany práv jednotlivců, ale i celého systému demokracie, naznačila Šimáčková v odlišném stanovisku k nálezu, kterým ve středu většina ústavních soudců ponechala současnou úpravu uchovávání takzvaných metadat v platnosti.

"Naše úprava 'data retention' i ve srovnání s jinými státy Evropy metadata jednotlivců dostatečně nechrání, ani dostatečně nekontroluje, co se s metadaty děje u operátora, který je shromažďuje, a jakým způsobem jsou následně předávána a využívána samotnou státní mocí," uvedla Šimáčková ve stanovisku.

Většina ústavních soudců vycházela například ze skutečnosti, že se lidský život - a s ním i trestná činnost - přesouvá do "online" sféry. Podle Šimáčkové to ale automaticky neznamená, že stát musí dostat více pravomocí ke kontrole online světa.

"Stejně tak by se totiž dalo tvrdit přesně opačně, že čím více se náš život přesouvá do virtuálního světa, tím více by se ochrana práv jednotlivců a jejich osobnosti a soukromí měla vztahovat také na virtuální kontext, jehož jsou metadata nedílnou součástí," uvedla Šimáčková, podle které jde vždy o hodnotovou volbu.

"Právě tento druhý výklad spíše odpovídá tomu, jak by měl k ochraně lidských práv přistupovat Ústavní soud jako strážce ústavnosti a základních práv a svobod jednotlivce, a touto optikou pak provádět vyvažování mezi ochranou práva jednotlivce a veřejným zájmem," domnívá se Šimáčková.

Osobní údaje musí být podle Šimáčkové zpracovávané na základě principu nezbytnosti pro dosažení cíle (anglicky "need to know"), a nikoliv proto, že by mohly státní moci potenciálně přijít vhod a ulehčit práci (anglicky "nice to have").

Aby byla právní úprava v souladu s ústavou, měla by prý podle soudkyně obsahovat konkrétní technická opatření proti zneužití metadat. Zmínila například nástroje pro ověřování identity uživatelů, řízení přístupových oprávnění, zaznamenání činnosti informačních systémů, jejich uživatelů a administrátorů, stejně jako nástroje pro identifikaci a vyhodnocení bezpečnostních incidentů a pro zajištění přenosu dat pomocí neveřejné zabezpečené sítě.

Související