Hlavní navigace

Krátké vlny: Jak se stal jeden paragraf zbytečným. A pozor na scammery

14. 7. 2022
Doba čtení: 5 minut

Sdílet

 Autor: Jan Vaca, Internet Info
Český telekomunikační úřad mohl, ale nakonec nerozšířil přístup k informacím. A podvodníci stále vylepšují své pasti.

Psaní zákonů je zodpovědná práce, která je často nevděčná. Aby vaše aktivita byla úspěšná, musíte mít ideálně několik superschopností – být výborným expertem v dané problematice, umět legislativní pravidla, efektivně zvládat práci s dotčenými subjekty včetně lobbistů ve všech fázích projednávání a nezblbnout z toho. A když máte ještě trochu toho štěstí a dokážete uchránit návrh zákona před kreativními pozměňovacími návrhy, můžete si napsat do životopisu „zvládl jsem to“. 

Někdy to pomyslné štěstí ale nemáte a je přijat zákon, který pajdá na obě nohy, nebo je úplně zbytečný. A někdy se stane zbytečný jeden paragraf nebo institut. Přesně to se stalo 1. července 2022, kdy Český telekomunikační úřad („ČTÚ“) vydal opatření obecné povahy, kterým se stanoví rozsah údajů o individuálních oprávněních k využívání rádiových kmitočtů vyloučených ze zpřístupnění.

Pro připomenutí, zákon o elektronických komunikacích po poslední novele předpokládal, že ČTÚ zřídí a bude provozovat informační portál, jehož prostřednictvím zpřístupní informace o využívání rádiových kmitočtů v pevné, pohyblivé a rozhlasové službě. Mezi zveřejňovanými údaji má být osoba držitele oprávnění, název a geografické souřadnice stanoviště rádiových stanic, nadmořská výška stanoviště, vyzářený výkon rádiové stanice nebo výkon přivedený do antény a přidělený rádiový kmitočet nebo kanál a jeho šířka.

Zákon předpokládá, že ČTÚ vydá opatření obecné povahy, ve kterém může (pro nezbytné zajištění správy a účelného využívání rádiového spektra) vyloučit ze zpřístupnění některé údaje. Případně může údaje vyloučit ze zveřejnění na základě žádosti držitele individuálního oprávnění. Ten má toto právo v případě zajištění bezpečnosti sítí elektronických komunikací nebo informací podle právních předpisů.

Důvodová zpráva k implementační novele si od této nové informační databáze poměrně hodně slibovala, včetně podpory samoregulace dotčených držitelů kmitočtů:

Dosavadní ustanovení § 15 odst. 5 zákona nicméně výslovně vylučuje veřejný přístup k údajům o osobě držitele individuálního oprávnění k využívání rádiových kmitočtů podle § 18 a o využití rádiových kmitočtů přidělených vymezeným subjektům. S ohledem na vývoj v oblasti sítí a služeb elektronických komunikací a s tím související potřeby intenzivního a trvale udržitelného plánování zejména rádiových sítí, ale i pro účely flexibilního nakládání se spektrem, včetně podpory samoregulace v této oblasti se navrhuje rozšíření možností získání informací o využívání rádiového spektra nad současnou situaci. Rozšiřování přístupu k informacím je trendem patrným i v dalších členských státech EU.

Návrh na zřízení portálu podle odst. 7, jehož prostřednictvím by měly být předmětné informace o využívání rádiových kmitočtů v pevné, pohyblivé a rozhlasové radiokomunikační službě poskytovány, je v souladu se záměry digitalizace státu a veřejné správy.

Nicméně vydané opatření obecné povahy nepotěšilo případné příznivce detailnějších informací o využívání rádiového spektra, neboť zcela otočilo logiku zákona a prohlásilo údaje o individuálních oprávněních pro pevnou službu a pro pohyblivou službu za vyloučené v plném rozsahu z informační povinnosti, které lze zpřístupnit, výhradně pokud o to požádá držitel příslušného oprávnění.

V odůvodnění vydaného opatření ČTÚ uvádí, že dne 28. února obdržel podnět jednoho z držitelů oprávnění, který s odvoláním na potřebu zajištění bezpečnosti své sítě požaduje vyloučit z povinnosti zpřístupnit informace o využívaném spektru, protože je správcem a provozovatelem kritické infrastruktury, správcem a provozovatelem kritické informační infrastruktury a současně je osobou s přístupem k utajovaným informacím (a to vše ve vazbě na předmětné rádiové kmitočty). Teprve následně ČTÚ podle odůvodnění přistoupil k formulaci skutečností, které v podstatě brání ke zveřejňování výše uvedených informací o rádiovém spektru, například:

a) zpřístupnění údajů o oprávnění nad rámec současného stavu způsobí, že jsou tyto údaje již navždy znehodnoceny z hlediska potřeby jejich pozdější ochrany,
b) významné sítě elektronických komunikací patří do kritické infrastruktury,
c) někteří držitelé spektra naplňují i další společensky důležité činnosti (například obce informují obyvatelstvo v případě živelné katastrofy atd.),
d) zveřejnění informací například o souřadnicích nebo nadmořské výšce by mohlo pomoci odhalit významné telekomunikační body sítě, což je nežádoucí i u subjektů, kteří zajišťují i jiné služby než využívající kritickou infrastrukturu (například pro podnikání v turismu, zájmovou činnost).

ČTÚ tedy s ohledem na identifikovaná bezpečnostní a další rizika upřednostnil zájem na zajištění bezpečnosti sítí a právem chráněných informací, jejíž ohrožení může v důsledku znamenat ohrožení bezpečnosti státu a životů a zdraví osob, a vyloučil všechny informace z povinného zveřejňování.

Podpůrně ČTÚ použil ustanovení § 10a zákona o kybernetické bezpečnosti a doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), podle kterého informace, jejichž zpřístupnění by mohlo ohrozit zajišťování kybernetické bezpečnosti, se podle předpisů upravujících svobodný přístup k informacím neposkytují.

Po výčtu argumentů (zejména bezpečnostních), proč není možné dodatečné informace o rádiovém spektru zveřejňovat, působí zvláštně ustanovení, že informace se mohou zveřejnit, pokud o to požádá konkrétní držitel rádiových kmitočtů. ČTÚ podle textu zákona nebo opatření obecné povahy pak nemá žádnou možnost tomu zveřejnění zabránit, i kdyby platily všechny uvedené bezpečnostní důvody.

Údaje o oprávnění rozhlasové služby nejsou ve vydaném opatření vůbec řešeny, protože ČTÚ seznal, že jsou již nyní volně dostupné v návaznosti na ustanovení § 125 odst. 5 zákona, kdy je ČTÚ povinen uveřejňovat informace týkající se sítí pro rozhlasovou službu podle zákona o provozování rozhlasového a televizního vysílání. Pro doplnění ale například České Radiokomunikace, jako jeden z držitelů individuálních oprávnění pro rozhlasovou službu, provozují infrastrukturu, která je od roku 2016 součástí kritické informační infrastruktury. S tím se ale odůvodnění moc nevypořádává.

Ustanovení § 15 odst. 7 a 8 zákona o elektronických komunikacích se tak stalo zbytečným pahýlem a osobně si myslím, že Ministerstvo průmyslu a obchodu by při další novele udělalo nejlépe, kdyby tento legislativní pahýl ze zákona vyškrtlo.

Nakonec aktuální příhoda z kategorie „HLP“ (hluboký lidský příběh). Před týdnem mi volala vyděšená teta, bodrá žena z Orlických hor, protože jí došlo, že asi něco udělala špatně. Dovolal se jí muž, který se představil jako policista a přesvědčil ji, že neznámí podvodníci použili kopii jejího občanského průkazu a díky němu si někdo na její jméno vypůjčil auto. A v tom autě nyní našli krev. 

Volající byl tak přesvědčivý a teta tak vystresovaná, že si podle jeho pokynů nainstalovala do mobilu AnyDesk a dala mu přístup, aby „muž zákona“ mohl „zkontrolovat její mobil“. Až ex post, když nebyla pod stresem a tlakem, se jí to rozleželo a uvědomila si, že takto standardně policie asi nepracuje. Tak bacha, scammeři nikdy nespí a stále vylepšují svoje pasti.

Byl pro vás článek přínosný?

Autor článku

Autor je odborník na regulace telekomunikací. Pracuje pro sdružení CZ.NIC a NIX.CZ, od roku 2022 je poradcem ministra průmyslu a obchodu. V letech 2013 až 2020 byl předsedou Rady ČTÚ. Seriál Krátké vlny vychází současně také na blogu sdružení CZ.NIC.