Nové trestní sazby: za útoky pomocí botnetů mají hrozit nejméně tři roky

Europoslanci odsouhlasili směrnici, upravující trestní sazby za počítačovou kriminalitu, zkritizovali americký program PRISM a popohnali dokončení jednotného evropského digitálního trhu.

Jeden dávný výrok říká, že „pokud zasedá parlament, člověk si nemůže být jist ctí, životem a ani majetkem“. Na její platnosti zřejmě nic nezměnil ani přesun řady národních kompetencí směrem do Bruselu. Vlastně do Bruselu a do Štrasburku, kde střídavě zasedá Evropský parlament. A ten se na svém plenárním zasedání minulý týden opravdu činil. 

Pokročil například směrem ke schválení nového unijního rozpočtu na léta 2014 až 2020, přiklepl peníze pro nově přistoupivší Chorvatsko, zvolil nového ombudsmana (vlastně ombudsmanku), nastavil pravidla pro volební kampaň do nadcházejících „euro-voleb“ v roce 2014 atd.  

Kromě toho ale Evropský parlament přijal hned několik důležitých usnesení i v oblastech, které se týkají „digitálních“ záležitostí. Konkrétně:

  • schválil návrh nové směrnice „o útocích proti informačním systémům“
  • přijal usnesení k dokončení digitálního trhu
  • přijal usnesení k problematice tzv. hybridních televizorů (Connected TV)
  • vyjádřil se k aktivitám americké NSA a jejímu programu PRISM

Pojďme se nyní na jednotlivé body podívat podrobněji.

Útoky na informační systémy

To, co je dnes v celé Unii považováno za trestné v oblasti počítačové kriminality, včetně výše trestních sazeb, vychází zejména z tzv. Rámcového rozhodnutí Rady 2005/222/SVV (a pak také z Úmluvy Rady Evropy o kybernetické kriminalitě ze dne 23. 11. 2001, kterou však ČR dosud neratifikovala).

Zmíněné Rámcové rozhodnutí přitom pochází z roku 2005, a jednotlivé členské země jej povinně zapracovaly do své národní legislativy. U nás se tak stalo hlavně skrze dnešní §230§232 Trestního zákoníku, a to způsobem, který ve své době vzbudil řadu kontroverzí – zejména kvůli tomu, že hrozil kriminalizací vědeckého bádání v oblasti ochrany a boje proti kybernetickým útokům (podrobněji např. zde a zde). Spokojena ovšem nebyla ani Unie, které naše transpozice přišla v některých ohledech nedostatečná.

Pravdou současně je i to, že právní úprava, pocházející z počátku tisíciletí, je dnes v mnoha ohledech již nutně zastaralá. Protože to, proti čemu bojuje, se mezitím výrazně „posunulo“ a také zintenzivnilo. A tak se nedivme, že Unie již nějakou dobu (konkrétně od roku 2010) pracuje na nové úpravě, která by nově definovala skutkové činy, a stejně tak nově vymezila jejich závažnost, skrze výši ukládaných trestních sazeb.

Podstatné přitom je, že Unie nezvolila (a zřejmě ani nemohla zvolit) cestu nařízení nebo rozhodnutí, které by mělo charakter ihned účinného předpisu, ale cestu směrnice. To znamená, že od jejího formálního přijetí budou mít jednotlivé členské země celé dva roky na její zapracování do svých národních legislativ. Stejně tak budou mít i určitý prostor na to, aby tak učinily „po svém“ a ne zcela jednotně. Navíc, aby to nebylo tak jednoduché, pro některé členské země tato směrnice (kvůli různě dojednaným výjimkám) není závazná a nemusí ji transponovat do své legislativy. Měl by to být případ Velké Británie a Irska, které ale již deklarovaly, že se směrnicí budou řídit a zapracují ji. Naopak Dánsko ji prý nepřevezme.

Minulý týden přitom poslanci Evropského parlamentu na svém plenárním zasedání (ve Štrasburku) přijali tzv. legislativní usnesení k popisovanému návrhu nové směrnice. Neznamená to ještě její definitivní schválení, protože jde o „společnou“ směrnici Evropského parlamentu a Rady (v režimu spolurozhodování), a tak ji ještě musí odsouhlasit i Rada EU. To by se mělo stát v nejbližších dnech, a jejímu souhlasu by prý nemělo stát nic v cestě (obsah navrhované směrnice je prý s Radou předjednán).

Podrobnější rozbor obsahu nové směrnice a toho, co přináší, bude úkolem pro právníky a odborníky na trestní právo. Stejně jako detailnější srovnání s naší dosud platnou právní úpravou. Proto si zde dovolím jen stručně shrnutí toho, jak je vše prezentováno směrem k širší veřejnosti, například v prohlášením  parlamentních zpravodajů či v různých tiskových zprávách a článcích:

  • trestným činem nemá být „neúmyslný přístup do informačních systémů nebo malé útoky“ (s tím, že je ponecháno na členských státech, aby definovaly, co se tím rozumí)
  • trestným činem naopak musí být „přístup do systému, užití systému nebo zásah do něj, pokud ten, kdo tak činí, k tomu nemá oprávnění, a činí tak se zločinným úmyslem“. Stejně tak má být trestné nepovolené odposlouchávání, neoprávněné pozměňování dat, a vývoj a prodej nástrojů používaných pro takovéto činy.
  • spodní hranice trestní sazby za výše vymezené trestné činy má být 2 roky
  • směrnice také explicitně pamatuje na botnety: při jejich zapojení zvyšuje spodní hranici trestní sazby na 3 roky
  • v případě útoků na prvky kritické infrastruktury (včetně např. energetiky, bank, rezervačních systémů atd.) má být spodní hranice trestní sazby 5 let, stejně jako v případě, kdy jde o čin organizované zločinecké skupiny

Kromě toho má nová směrnice zavést i odpovědnost právnických osob, a to:

za trestné činy spáchané v jejich prospěch (např. najmutí hackerů za účelem získání přístupu do databáze konkurence). Mezi sankce může patřit zbavení oprávnění pobírat veřejné výhody nebo podpory či dočasný či trvalý zákaz provozování obchodní činnosti.

V neposlední řadě nová směrnice volá i po rychlejší a efektivnější spolupráci těch orgánů, které bojují proti počítačové kriminalitě a kybernetickým útokům (zejména na úrovni policejních složek): ty nově budou povinné odpovědět na naléhavé žádosti o pomoc do 8 hodin!

Dokončení jednotného digitálního trhu

Ve stejný den (4.7.2013), kdy europoslanci hlasovali o návrhu nové směrnice o útocích na informační systémy, přijali také poměrně obsáhlé usnesení „o dokončení jednotného digitálního trhu“. Fakticky jde o určitou deklaraci, a to zejména směrem ke Komisi (ale někdy i směrem k členským státům), aby udělala to či ono. Navíc v poměrně obecné rovině. Jako například následující výzva:

Evropský parlament (…)
 vyzývá Komisi, aby neprodleně řešila stávající překážky jednotného digitálního trhu, a to i zjednodušením právního rámce týkajícího se DPH, zajištěním přístupu k bezpečnému celoevropskému systému elektronických plateb, elektronické fakturaci a doručovacím službám a revizí režimu práv duševního vlastnictví s cílem podpořit přístup k zákonnému digitálnímu obsahu v celé EU; zdůrazňuje, že je důležité stanovit stejná pravidla pro volný pohyb zboží a služeb, a to fyzický i digitální;
vyzývá Komisi a členské státy, aby posílily správu jednotného digitálního trhu a zajistily tak neutralitu sítí a účinné a inteligentní využívání IKT s cílem omezit administrativní zátěž kladenou na občany a podniky; vyzývá Komisi, aby posílila stávající správní nástroje, včetně systému pro výměnu informací o vnitřním trhu (IMI), sítě Solvit a jednotných kontaktních míst zřízených v souladu se směrnicí o službách, a stanovila jednotný přístup s cílem podpořit jejich používání;

Pravdou je, že jednotný trh – a to ten „digitální“, zahrnující jak ICT a telekomunikace, tak i obsah vč. médií atd. – je jednou z posledních oblastí, kde si Evropa stále ještě může „polepšit“ a obstát ve stále silnější konkurenci zbytku světa. Proto asi tak velký důraz na rozvoj v této oblasti a na co nejrychlejší odstranění překážek tohoto rozvoje a co nejrychlejší „sjednocení“. Jenže i to bude narážet na tradiční aktivní nezájem členských zemí zbavovat se dalších a dalších kompetencí a předávat je do Bruselu.

Zpět ale k samotném usnesení: to je současně i určitým vyjádřením podpory, konkrétně snahám Komise prosadit poměrně radikální změny v oblasti telekomunikací, včetně zrušení roamingu (podrobněji viz tento můj článek zde na Lupě):

vítá záměr Komise předložit nový balíček opatření v oblasti telekomunikací a řešit tak roztříštěnost trhu telekomunikací, včetně opatření, jejichž cílem je v blízké budoucnosti odstranit tarify za roaming; zdůrazňuje, že s cílem vytvořit skutečně jednotný digitální trh, který pokrývá i používání mobilních zařízení, je třeba zaujmout proaktivní přístup k poplatkům za roamingové služby;

Kromě podpory ale popisované usnesení také kritizuje. A to v oblasti, která se i nás týká dosti zásadním způsobem:

Evropský parlament (…)
hluboce lituje skutečnosti, že se mnohým členským státům nepodařilo dodržet termín 1. ledna 2013 pro přidělení „digitální dividendy“ v pásmu 800 MHz pro mobilní širokopásmové služby, jak bylo stanoveno v rámci programu politiky rádiového spektra; zdůrazňuje, že toto zpoždění zbrzdilo rozšíření sítí 4G v EU; vyzývá proto členské státy, aby přijaly nezbytná opatření a zajistily, aby pásmo 800 MHz bylo pro mobilní širokopásmové služby k dispozici, a vyzývá Komisi, aby využila svých plných pravomocí a zajistila jejich rychlé zavedení;

Connected TV

Také další dokument, který poslanci evropského parlamentu přijali minulý čtvrtek 4.7.2013, je jakousi deklarací, či výzvou, adresovanou zejména Komisi, ale i členským zemím. A to aby se zamyslela nad problémem televizního obsahu, s ohledem na konvergenci klasického modelu televizního vysílání (tzv. lineárního) a služeb charakteru video on demand (tzv. nelineárního obsahu). Proto se také vše jmenuje „Usnesení Evropského parlamentu ze dne 4. července 2013 o hybridních televizorech („Connected TV“)“.

Ve stručnosti jde o pokračování trendu, který byl započat již směrnicí o tzv. audiovizuálních službách, která na stejný trend zareagovala již dříve – a to tím, že zavedla určité regulační povinnosti pro nelineární obsah (služby charakteru video on demand). Nově europoslanci skrze své usnesení fakticky vyzývají Komisi, aby šla ještě dále a navrhla další regulační opatření, které bude „ještě více zohledňovat“ to, jak se v moderních televizních přijímačích snoubí klasické televizní vysílání se zabudovanou podporou Internetu a služeb jako YouTube a dalších.

Samotný obsah usnesení, resp. to, co europoslanci chtějí po Komisi, by opět byl na delší a podrobnější rozbor. Jde přitom o poměrně kontroverzní záležitost, s požadavky, které se rozhodně nemusí zdaleka všem líbit. Třeba i mezi samotnými europoslanci se našli tací, kteří byli proti (jako například frakce ALDE). Za sebe odhaduji, že „proti“ bude strana nelineárního obsahu, tedy tábor poskytovatelů videoslužeb na žádost (a obvykle přes Internet), který bude v návrzích spatřovat další, zcela zbytečné a kontraproduktivní omezování a regulaci. Naproti tomu v táboře klasického televizního vysílání očekávám spíše podporu, vnímanou také jako určitou ochranu před rychle expandujícími službami na žádost.

Nejkontroverznějším požadavkem celého návrhu nejspíše bude pravidlo „Must be found“. Připomíná dosavadní pravidlo „Must carry“, které spočívá v povinnosti přenášet určité konkrétní programy (ve veřejnoprávním zájmu), tak aby byly k dispozici všem divákům. Nyní jde o to, aby určité konkrétní programy (opět „ve veřejném zájmu“) byly snadno a okamžitě k nalezení, v rámci nejrůznějších nabídek, přehledů apod.

Sledování ze strany USA

Na závěr si ještě řekněme, že europoslanci minulý čtvrtek přispěli i do stále „eskalující“ reakce Evropské unie na sledování ze strany USA: s tím, jak vychází najevo další a další podrobnosti, začíná se přiostřovat i reakce Unie. Z původně diplomaticky formulovaného znepokojení se stávají stále explicitnější odsudky, stejně jako výzvy ke konkrétním opatřením. A projevují se také první dopady do technologických řešení a jejich „strategických souvislostí“, jako třeba do oblasti cloud computingu: v tomto zajímavém vystoupení se komisařka Neelie Krooesová zamýšlí nad tím, jak se nyní stavět k využívání cloudových služeb od amerických poskytovatelů.

Ale zpět k poslancům Evropského parlamentu: ti ve svém usnesení „o programu sledování Národní bezpečnostní agentury USA, sledovacích subjektech v různých členských státech a jejich dopadu na soukromí občanů EU“ nejprve vyjadřují „vážné znepokojení“ nad programem PRISM a dalšími podobnými aktivitami, a ostře odsuzují špionáž vůči zastoupením EU. Byť v obou případech s disclaimerem, vázaným na „potvrzení dosavadních informací“. To je zřejmě důsledek odlišného názoru některých poslanců, kteří před ostřejší reakcí volají po dalších a přesnějších informacích.

Evropský parlament (…)
1. jakkoli potvrzuje svou soustavnou podporu transatlantickému úsilí v boji proti terorismu a organizovanému zločinu, vyjadřuje vážné znepokojení nad programy PRISM a dalšími takovými programy, protože pokud by se potvrdily informace, které jsou zatím k dispozici, znamenalo by to vážné porušení základního práva občanů a rezidentů EU na soukromí a ochranu údajů, jakož i práva na soukromý a rodinný život, zachování důvěrného charakteru komunikací, presumpce neviny, svobody projevu, svobody informací a svobody podnikání;
2. ostře odsuzuje špionáž vůči zastoupením EU, protože pokud by se potvrdily informace, které jsou zatím k dispozici, jednalo by se o vážné porušení Vídeňské úmluvy o diplomatických stycích, nehledě na možný dopad na transatlantické vztahy; vyzývá orgány USA, aby tuto záležitost okamžitě objasnily;

I tak ale usnesení volá po tom, aby USA poskytly veškeré informace o programu PRISM, a hlavně aby přestaly se sledováním, které porušuje základní práva občanů EU:

EBF16

vyzývá orgány USA, aby pozastavily platnost veškerých zákonů a programů sledování, které porušují základní právo občanů EU na soukromí a ochranu údajů, svrchovanost a jurisdikci EU a jejích členských států a Úmluvu o počítačové trestné činnosti, a aby tyto zákony a programy podrobily přezkumu;

K dosažení těchto cílů pak má Evropa využít všechny prostředky, které má k dispozici:

vyzývá Komisi, Radu a členské státy, aby v diskusích a jednáních s USA na politické i odborné úrovni uvažovaly o použití veškerých nástrojů, které mají k dispozici, aby dosáhly výše uvedených cílů, včetně případného pozastavení dohod o jmenné evidenci cestujících (PNR) a o programu pro sledování financování terorismu (TFTP)

To už je poměrně silná káva, alespoň ve srovnání s dříve harmonickými vztahy mezi spojenci. Otázkou ale je, zda celý tlak Evropy (ale i dalších zemí) bude něco platný a přinutí USA změnit jejich praktiky. A vše lépe vyvážit, ne tolik jednostranně jako dosud. Protože ono to celé rozhodně není černobílým problémem, který by měl jasné, jednoduché a „jednobarevné“ řešení. Ale to už by bylo zase na jiné povídání.

2 názory Vstoupit do diskuse
poslední názor přidán 8. 7. 2013 23:40

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »