Hlavní navigace

Data uložená v cloudu jsou před policií chráněna méně než ta uložená fyzicky

 Autor: Isifa
Monika Stachoňová 5. 8. 2014

Cloud nepatří mezi místa výkonu advokacie, a tudíž v něm uložené dokumenty nejsou chráněny stejně jako jiné dokumenty, na které se vztahuje povinnost mlčenlivosti advokátů.

Tento názor vyplývá z nedávného usnesení Městského soudu v Praze, který cloudu (datovým úložištím) odmítl přiznat stejné postavení jako například fyzickým papírovým spisům. Policie a další orgány působící v trestním řízení se tak mohou dostat k citlivým či tajným informacím advokátních klientů právě přes údaje uložené v datovém poli. „To rozhodnutí je absolutně nekoncepční. Tvrdí, že dokud si ukládám svá data do papírových spisů, je to v pořádku, ale jakmile si je uložím na externí datové pole, tak mám smůlu,“ komentuje usnesení asistent z Ústavu práva a technologií Právnické fakulty Masarykovy univerzity Jakub Harašta.

V konkrétním případě, týkajícím se kauzy uprchlého podnikatele Františka Savova, se jednalo o úložiště serverů externí společnosti. To soudce Stanislav Králík označil za „místo, které ze své povahy není místem, kde advokát vykonává advokacii“. Policie tak nemusí mít souhlas České advokátní komory k prohlídce a může zabavit veškerá data. Pokud advokát data nešifruje či jinak nechrání, mohou vyšetřující zabavit například informace o všech jeho klientech pouze kvůli jednomu jedinému vyšetřovanému – a zda data dál neuniknou, nelze nikdy stoprocentně zaručit.

Policie a souhlas k prohlídce u advokáta 

V běžných případech musí ten, u koho má být provedena prohlídka domu či jiných prostor, umožnit vyšetřujícímu orgánu vstup. Jinak orgán vstoupí po překonání odporu dané osoby a prohlídku provede (§ 85a trestního řádu). U advokátů je to jiné – s ohledem na ochranu údajů jejich klientů a možnosti vyzrazení citlivých informací zákon vyžaduje součinnost České advokátní komory. V takovém případě se může vyšetřující orgán seznámit s obsahem listin, na které se vztahuje mlčenlivost advokáta, pouze se souhlasem přítomného zástupce komory (§ 85b trestního řádu). Toto platí ale pouze v případě, že se jedná o prostory, v nichž advokát vykonává advokacii. Pokud sem nějaké místo dle soudu nespadá (v našem případě cloud), pak vyšetřující orgán součinnost a souhlas komory nepotřebuje, a může tak prozkoumat veškerá data.

Tohle není rozhodnutí pro naše století

Potenciálně tak orgány činné v trestním řízení mohou získat například důvěrné informace důležité pro přípravu obhajoby jeho klienta, a zasáhnout tak do jeho práva na obhajobu. Nebo se dozví chráněné informace o původně nevyšetřovaných klientech třeba finanční úřad, který pak může na základě těchto informací – pokud zjistí nesrovnalosti se svými informacemi – zahájit vlastní řízení.

„Více než 90 % řízení probíhá standardně a bez chyb, takže si rozhodně nemyslím, že všichni policisté dělají špinavou práci nebo pouští data dál. Navíc oni ta data prostě potřebují,“ zamýšlí se z druhé strany Harašta. „Ale pořád se domnívám, že soud zde rozhodoval alibisticky a systémově špatně. Je to sice první vlaštovka, která možná jaro nedělá, ale je to zkrátka nějak nastavený kurz. Soudci se k tomu mohou přiklonit a policie bude tlačit na to, aby se přiklonili,“ vysvětluje. 

Rozvoj používání cloudů v advokacii se ale podle něj už nezastaví, a podobně mluví i samotní advokáti. „Pohled soudu, tedy schraňovat vše ideálně ve fyzické podobě, není přece styl práce v 21. století,“ rozčiluje se advokát specializující se na trestní právo Marcel Moštěk.

Soudy si odporují, zákon je nejasný

Soudce své rozhodnutí nezahrnout cloud pod ochranu mlčenlivosti advokáta zvůvodňuje tak, že nestačí pouze možnost, že se v prostorách mohou nacházet takové listiny, na které se povinnost vztahuje. Ohání se přitom rozhodnutím Nejvyššího soudu ČR 3 Tdo 947/2013, které říká, že „zvýšená ochrana práv třetích osob (klientů advokáta) upravená v § 85b tr. ř. se uplatňuje pouze ve vztahu k provádění prohlídek v místě (v prostorách), kde advokát vykonává advokacii, a kde se z tohoto důvodu pravidelně vyskytuje větší množství informací o klientech advokáta“, přitom ale právě toto kritérium – pravidelný výskyt většího množství informací o klientech – cloud podle odborníků dobře splňuje. 

Městský soud se podle nich držel gramatického výkladu, nehleděl ale na smysl a účel zákona. „Navíc připojil další rozhodnutí, která ho příliš nepodporují, ale spíš mu odporují,“ dodává advokát Moštěk směrem k výše uvedené citaci z usnesení Nejvyššího soudu.

Vydáme, ale jen na základě rozhodnutí soudu

„S požadavkem na vydání nějakých informací se setkáváme prakticky téměř každý den. Četnost žádostí o vydání dat je výrazně menší, jsou to tak dvě až tři žádosti měsíčně,“ říká Josef Grill, obchodní ředitel společnosti WEDOS, která je největším poskytovatelem hostingu a VPS (virtuálních privátních serverů) v Česku. „Data vydáváme jen na základě soudního rozhodnutí. Obdobně postupujeme v případě, že jde o záznamy o telekomunikačním provozu nebo sledování obsahu e-mailové komunikace,“ popisuje přístup firmy.

Při vydávání hardwaru na soudní žádost nejprve vysvětlují, že jde o server, kde běží služby dalších zákazníků na virtuálních serverech, a vydají jen jedno konkrétní VPS. „Ve všech případech dbáme na dodržování zákonů, a tak se nám již mnohokrát stalo to, že jsme odmítli žádostem o vydání dat vyhovět,“ doplňuje Grill. 

Jak upozorňuje ředitel WEDOSu i mnozí právníci, zejména policejní složky se velmi často pokoušejí získat data z webu nebo obsah mailové komunikace na základě žádostí, které nejsou v souladu s legislativou a chybí jim příslušné rozhodnutí soudu. 

„A stejně striktně postupujeme i v případě, že nám chodí žádosti o vypnutí určité služby nebo sledování určitých aktivit některého zákazníka,“ doplňuje Grill a přidává odkaz na case studies, které sám sepsal a na nichž konkrétně vysvětluje, kdy žádosti odmítají. 

Zablokovat stránky nebo vydat data firmy musí pouze tehdy, pokud existuje soudní příkaz, přitom každý případ musí být posuzován individuálně a nelze tak zabavovat data o klientech ve velkém bezdůvodně. Navíc „žádný poskytovatel nemůže být trestán za to, že nezasáhl ´preventivně´,“ dodává ve svém názoru generální advokát Soudního dvora Evropské unie.

Advokáti: šifrujte, zabezpečujte. Klienti: nebojte se ptát

Jak si ale klienti advokátů či jim podobných subjektů mohou být jistí, že jejich data zůstanou v bezpečí? Rozhodně by se neměli bát zeptat, jak advokát data ukládá a chrání. „A ti, co pracovně používají cloud – nejen advokáti, ale ti se svou velkou pracovní zodpovědností zejména – by rozhodně měli data šifrovat. Nikoli kvůli nějaké ochraně před policií, ale obecně kvůli jakémukoli úniku,“ radí Harašta.

Šifrování ale zatím není rozhodně u všech právních kanceláří samozřejmostí, otázky klientů po bezpečnosti jejich informací jsou proto namístě. „Myslím, že data šifrujeme, ale jistá si nejsem,“ odpovídá vyhýbavě například koncipientka brněnské právní kanceláře, která nechtěla být jmenována. Přitom ale dodává, že veškeré spisy skladují výhradně elektronicky. 

Co se týká vývoje právního postavení cloudu v blízké budoucnosti, žádné velké legislativní či soudní zvraty ani nájezdy na cloudy odborníci neočekávají. „Otevírá se tím sice možnost pro vyšetřující orgány, ale i prostor vyjasnit sporné pasáže novelizací zákonů,“ tvrdí za Ústav práva a technologií Jakub Harašta.

V tomto konkrétním případě se navíc poškozený může bránit v hlavním líčení sporu, které se teprve uskuteční, a namítnout nezákonnost daného důkazu. Usnesení týkající se právní povahy cloudu je totiž jen jedním z procesních usnesení provázejících celý širší proces. Případně může proti konkrétnímu usnesení podat i ústavní stížnost. 

Než kterékoliv z řízení ale proběhne až k samotnému výsledku, budeme si muset několik let počkat. Do té doby platí: šifrovat, nebát se bránit u soudu, a vzít v potaz, že data uložená v cloudu zatím stále požívají menší míru ochrany než data uložená fyzicky.

Našli jste v článku chybu?

5. 8. 2014 9:05

bf (neregistrovaný)

S názorem soudu souhlasím. V podstatě chrání zájmy klientů advokátů, kteří nezodpovědně ukládají data na místo kde k němu má přístup nejen policie ale i další lidé. Minimálně provozovatel úložiště a jeho zaměstnanci. Jestliže si advokát nedá ani tu minimální práci aby data vhodným způsobem zajistil proti zneužití, například šifrováním, je to pouze jeho nezodpovědnost a nemůže požadovat aby stát chránil jeho šlompáctví čí neschopnost různě pokřivenými předpisy.
Pak by za místo výkonu advoka…

5. 8. 2014 9:27

Honza (neregistrovaný)

Data v nezašifrované podobě umístěná v cloudu jsou méně chráněná obecně a je zde mnohem vyšší riziko neautorizovaného (či policejního) přístupu.

Provozovatel cloudu na žádost policie/soudu dle všeobecných podmínek vždy data vydá, je to jeho zákonná povinnost. Horší by to bylo s daty třeba v USA...

Druhou věcí je, jak by se soud stavěl třeba k hybridnímu cloudu, který je defacto šifrovaný a přístupný jen z místa výkonu advokacie, kde běží server, který částečně využívá cloud.

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat