Hlavní navigace

Data uložená v cloudu jsou před policií chráněna méně než ta uložená fyzicky

 Autor: Isifa
Monika Stachoňová 5. 8. 2014

Cloud nepatří mezi místa výkonu advokacie, a tudíž v něm uložené dokumenty nejsou chráněny stejně jako jiné dokumenty, na které se vztahuje povinnost mlčenlivosti advokátů.

Tento názor vyplývá z nedávného usnesení Městského soudu v Praze, který cloudu (datovým úložištím) odmítl přiznat stejné postavení jako například fyzickým papírovým spisům. Policie a další orgány působící v trestním řízení se tak mohou dostat k citlivým či tajným informacím advokátních klientů právě přes údaje uložené v datovém poli. „To rozhodnutí je absolutně nekoncepční. Tvrdí, že dokud si ukládám svá data do papírových spisů, je to v pořádku, ale jakmile si je uložím na externí datové pole, tak mám smůlu,“ komentuje usnesení asistent z Ústavu práva a technologií Právnické fakulty Masarykovy univerzity Jakub Harašta.

V konkrétním případě, týkajícím se kauzy uprchlého podnikatele Františka Savova, se jednalo o úložiště serverů externí společnosti. To soudce Stanislav Králík označil za „místo, které ze své povahy není místem, kde advokát vykonává advokacii“. Policie tak nemusí mít souhlas České advokátní komory k prohlídce a může zabavit veškerá data. Pokud advokát data nešifruje či jinak nechrání, mohou vyšetřující zabavit například informace o všech jeho klientech pouze kvůli jednomu jedinému vyšetřovanému – a zda data dál neuniknou, nelze nikdy stoprocentně zaručit.

Policie a souhlas k prohlídce u advokáta 

V běžných případech musí ten, u koho má být provedena prohlídka domu či jiných prostor, umožnit vyšetřujícímu orgánu vstup. Jinak orgán vstoupí po překonání odporu dané osoby a prohlídku provede (§ 85a trestního řádu). U advokátů je to jiné – s ohledem na ochranu údajů jejich klientů a možnosti vyzrazení citlivých informací zákon vyžaduje součinnost České advokátní komory. V takovém případě se může vyšetřující orgán seznámit s obsahem listin, na které se vztahuje mlčenlivost advokáta, pouze se souhlasem přítomného zástupce komory (§ 85b trestního řádu). Toto platí ale pouze v případě, že se jedná o prostory, v nichž advokát vykonává advokacii. Pokud sem nějaké místo dle soudu nespadá (v našem případě cloud), pak vyšetřující orgán součinnost a souhlas komory nepotřebuje, a může tak prozkoumat veškerá data.

Tohle není rozhodnutí pro naše století

Potenciálně tak orgány činné v trestním řízení mohou získat například důvěrné informace důležité pro přípravu obhajoby jeho klienta, a zasáhnout tak do jeho práva na obhajobu. Nebo se dozví chráněné informace o původně nevyšetřovaných klientech třeba finanční úřad, který pak může na základě těchto informací – pokud zjistí nesrovnalosti se svými informacemi – zahájit vlastní řízení.

„Více než 90 % řízení probíhá standardně a bez chyb, takže si rozhodně nemyslím, že všichni policisté dělají špinavou práci nebo pouští data dál. Navíc oni ta data prostě potřebují,“ zamýšlí se z druhé strany Harašta. „Ale pořád se domnívám, že soud zde rozhodoval alibisticky a systémově špatně. Je to sice první vlaštovka, která možná jaro nedělá, ale je to zkrátka nějak nastavený kurz. Soudci se k tomu mohou přiklonit a policie bude tlačit na to, aby se přiklonili,“ vysvětluje. 

Rozvoj používání cloudů v advokacii se ale podle něj už nezastaví, a podobně mluví i samotní advokáti. „Pohled soudu, tedy schraňovat vše ideálně ve fyzické podobě, není přece styl práce v 21. století,“ rozčiluje se advokát specializující se na trestní právo Marcel Moštěk.

Soudy si odporují, zákon je nejasný

Soudce své rozhodnutí nezahrnout cloud pod ochranu mlčenlivosti advokáta zvůvodňuje tak, že nestačí pouze možnost, že se v prostorách mohou nacházet takové listiny, na které se povinnost vztahuje. Ohání se přitom rozhodnutím Nejvyššího soudu ČR 3 Tdo 947/2013, které říká, že „zvýšená ochrana práv třetích osob (klientů advokáta) upravená v § 85b tr. ř. se uplatňuje pouze ve vztahu k provádění prohlídek v místě (v prostorách), kde advokát vykonává advokacii, a kde se z tohoto důvodu pravidelně vyskytuje větší množství informací o klientech advokáta“, přitom ale právě toto kritérium – pravidelný výskyt většího množství informací o klientech – cloud podle odborníků dobře splňuje. 

Městský soud se podle nich držel gramatického výkladu, nehleděl ale na smysl a účel zákona. „Navíc připojil další rozhodnutí, která ho příliš nepodporují, ale spíš mu odporují,“ dodává advokát Moštěk směrem k výše uvedené citaci z usnesení Nejvyššího soudu.

Vydáme, ale jen na základě rozhodnutí soudu

„S požadavkem na vydání nějakých informací se setkáváme prakticky téměř každý den. Četnost žádostí o vydání dat je výrazně menší, jsou to tak dvě až tři žádosti měsíčně,“ říká Josef Grill, obchodní ředitel společnosti WEDOS, která je největším poskytovatelem hostingu a VPS (virtuálních privátních serverů) v Česku. „Data vydáváme jen na základě soudního rozhodnutí. Obdobně postupujeme v případě, že jde o záznamy o telekomunikačním provozu nebo sledování obsahu e-mailové komunikace,“ popisuje přístup firmy.

Při vydávání hardwaru na soudní žádost nejprve vysvětlují, že jde o server, kde běží služby dalších zákazníků na virtuálních serverech, a vydají jen jedno konkrétní VPS. „Ve všech případech dbáme na dodržování zákonů, a tak se nám již mnohokrát stalo to, že jsme odmítli žádostem o vydání dat vyhovět,“ doplňuje Grill. 

Jak upozorňuje ředitel WEDOSu i mnozí právníci, zejména policejní složky se velmi často pokoušejí získat data z webu nebo obsah mailové komunikace na základě žádostí, které nejsou v souladu s legislativou a chybí jim příslušné rozhodnutí soudu. 

„A stejně striktně postupujeme i v případě, že nám chodí žádosti o vypnutí určité služby nebo sledování určitých aktivit některého zákazníka,“ doplňuje Grill a přidává odkaz na case studies, které sám sepsal a na nichž konkrétně vysvětluje, kdy žádosti odmítají. 

Zablokovat stránky nebo vydat data firmy musí pouze tehdy, pokud existuje soudní příkaz, přitom každý případ musí být posuzován individuálně a nelze tak zabavovat data o klientech ve velkém bezdůvodně. Navíc „žádný poskytovatel nemůže být trestán za to, že nezasáhl ´preventivně´,“ dodává ve svém názoru generální advokát Soudního dvora Evropské unie.

Advokáti: šifrujte, zabezpečujte. Klienti: nebojte se ptát

Jak si ale klienti advokátů či jim podobných subjektů mohou být jistí, že jejich data zůstanou v bezpečí? Rozhodně by se neměli bát zeptat, jak advokát data ukládá a chrání. „A ti, co pracovně používají cloud – nejen advokáti, ale ti se svou velkou pracovní zodpovědností zejména – by rozhodně měli data šifrovat. Nikoli kvůli nějaké ochraně před policií, ale obecně kvůli jakémukoli úniku,“ radí Harašta.

Šifrování ale zatím není rozhodně u všech právních kanceláří samozřejmostí, otázky klientů po bezpečnosti jejich informací jsou proto namístě. „Myslím, že data šifrujeme, ale jistá si nejsem,“ odpovídá vyhýbavě například koncipientka brněnské právní kanceláře, která nechtěla být jmenována. Přitom ale dodává, že veškeré spisy skladují výhradně elektronicky. 

Co se týká vývoje právního postavení cloudu v blízké budoucnosti, žádné velké legislativní či soudní zvraty ani nájezdy na cloudy odborníci neočekávají. „Otevírá se tím sice možnost pro vyšetřující orgány, ale i prostor vyjasnit sporné pasáže novelizací zákonů,“ tvrdí za Ústav práva a technologií Jakub Harašta.

EBF16

V tomto konkrétním případě se navíc poškozený může bránit v hlavním líčení sporu, které se teprve uskuteční, a namítnout nezákonnost daného důkazu. Usnesení týkající se právní povahy cloudu je totiž jen jedním z procesních usnesení provázejících celý širší proces. Případně může proti konkrétnímu usnesení podat i ústavní stížnost. 

Než kterékoliv z řízení ale proběhne až k samotnému výsledku, budeme si muset několik let počkat. Do té doby platí: šifrovat, nebát se bránit u soudu, a vzít v potaz, že data uložená v cloudu zatím stále požívají menší míru ochrany než data uložená fyzicky.

Našli jste v článku chybu?
120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme