Hlavní navigace

Porušují (ne)vědomí rozesílatelé virů zákon?

17. 12. 2001
Doba čtení: 5 minut

Sdílet

Poslední dobou se doslova vyrojily počítačové viry, které se kvůli hlouposti uživatelů a bez jejich vlastního vědomí šíří kupříkladu na kontakty uvedené v adresáři. Na první pohled to vypadá jako maličkost, ale co když takový vir smaže někomu druhému z počítače důležitá data? Neseme za to odpovědnost?

Máme-li právně kvalifikovat jednání šiřitele počítačových virů, je třeba jej rozdělit na dvě fáze. První spočívá v tom, že někdo vytvoří počítačový program – virus. Dokud zůstává uložen na příslušném datovém nosiči, případně je šířen pouze v rámci nějaké lokální sítě, kde je (aniž by působil někomu škodu) testován, nelze hovořit o dokonaném trestném činu. Za určitých (velmi výjimečných) podmínek však může být takové jednání kvalifikováno jako příprava k trestnému činu – zde však bude třeba minimálně prokázat, že se pachatel skutečně chystal takovýto virus použít. Druhá fáze pak začíná v okamžiku, kdy je tímto virem infikován jakýkoliv další datový nosič náležící jiné osobě (ať již jde o počítač, mobilní telefon, disketu apod.).

Obě tyto fáze nemusí mít stejného původce a lze je tedy bez větších problémů oddělit. Je tedy možné si představit, že osoba A vytvoří počítačový virus – ať již z přirozené soutěživosti (např. v rámci pro tento účel vypsané soutěže o nejdokonalejšího vira :-) nebo z důvodu vlastní ctižádosti. Na samotné tvorbě takových virů, jakkoliv ji nelze právně doporučit, by nemělo být nic protiprávního. Případný právní postih (odpovědnost) osoby A může nastat pouze ve vztahu k dalším (byť jen hrozícím) následkům. Podrobněji právně kvalifikovat jednání osoby A tedy nemá větší význam. Zjednodušeně řečeno, za klíčové je třeba považovat zejména šíření takového viru a z toho vyplývající škody, nikoli jeho vytvoření.

Představme si, že osoba B (ať již úmyslně či z nedbalosti) rozešle takovýto virus skupině dalších osob (řekněme třeba osobám C, D a E). V takovém případě již nepochybně lze hovořit o spáchání trestného činu. S ohledem na dále uvedené je však třeba striktně rozlišovat na úmyslné rozesílání virů a na nedbalostní (tedy neúmyslné).

Úmyslné rozesílání virů

V případě, že je virus rozesílán úmyslně, lze hovořit o naplnění skutkových podstat řady trestných činů. Velmi důležitý je zde jak motiv pachatele, tak i vlastnosti takového viru. Jedním z těch typických bude trestný čin poškození a zneužití záznamu na nosiči informací (dle § 257a trestního zákona (dále jen TZ)), který spáchá ten, "kdo v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch získá přístup k nosiči informací a

  1. takových informací neoprávněně užije,
  2. informace zničí, poškodí nebo učiní neupotřebitel­nými, nebo
  3. učiní zásah do technického nebo programového vybavení počítače

bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci."

Výše uvedené ustanovení § 257a TZ vyžaduje výlučně úmyslné zavinění. Z nedbalosti tento trestný čin spáchat tedy nelze. Výši vzniklé škody je samozřejmě velmi obtížně vyčíslit. Hodnotu informace lze vyjádřit nákladem vzniklým na její získání a pořízení, nebo určitou hodnotou, kterou představuje pro vlastníka nebo uživatele (lze hovořit také o škodě v důsledku neuzavření smlouvy, nemožnosti uskutečnit plnění závazků vůči druhé straně, a to následkem zničení nebo poškození dat). Vyčíslení takové škody se může pohybovat na samých hranicích spekulace (v tomto směru lze za rozhodující považovat posudek soudního znalce). Samotné získání přístupu k těmto datům (např. jako důsledek útoku hackera) trestné není. Odhalení a využití bezpečnostní díry v programovém vybavení počítače lze – dle mého názoru – v určitých případech považovat za získání přístupu k nosiči informací. Uvedené ustanovení lze aplikovat v zásadě na všechny viry, a to i na ty méně destruktivní – které pouze využijí přístupu např. k adresáři dalších uživatelů a dále se bez větších škod šíří. Lze sem zařadit i virus W32.Badtrans.B, který se aktivuje již při otevření emailu, na Lupě o něm nedávno psal Martin Kopta.

Uvedené jednání však může naplňovat i znaky řady dalších trestních činů (pro jejich rozbor zde již bohužel není prostor). Zejména lze hovořit o použitelnosti těchto ustanovení:

  • Vyzvědačství (§ 105 TZ)
  • Ohrožení utajované skutečnosti (§ 106 – 107 TZ),
  • Porušování předpisů o nakládání s kontrolovaným zbožím a technologiemi (§ 124c nebo § 124f TZ),
  • Zkreslování údajů o stavu hospodaření a jmění (§ 125 TZ)
  • Nekalou soutěž (§ 149 TZ),
  • Porušování práv k ochranné známce, obchodnímu jménu a chráněnému označení původu (§ 150 TZ)
  • Porušování průmyslových práv (§ 151 TZ)
  • Neoprávněné nakládání s osobními údaji (§ 178 TZ)

Některé podstatně závažnější delikty – spočívající v poškozování dat, při nichž dochází k ohrožení života a zdraví lidí, dopravních systémů (např. řízení leteckého provozu), nemocnic – by mohly být kvalifikovány jako obecné ohrožení (§ 179–180 TZ), případně poškozování a ohrožování provozu obecně prospěšného zařízení (podle § 182 a 184 TZ). V každém případě je však třeba zvážit řadu dalších (a to velmi individuálních) otázek. Zejména je velmi podstatné, zda došlo pouze k svévolnému rozesílání dalších infikovaných dokumentů na emailové adresy uvedené v uživatelských adresářích napadeného počítače (jak tomu bylo v případě makroviru Melissa), nebo zda došlo k jednorázovému smazání části dat na příslušném nosiči, či zda zavedením viru do programového vybavení docházelo dlouhodobě ke ztrátě dat a programů za současného rozesílání těchto dat dalším osobám. Tyto skutečnosti pak mají vliv nejen na posouzení konkrétních trestných činů, ale také na případnou výši trestní sazby.

Nedbalostní šíření virů

V případě nedbalostně rozesílaných virů je však situace zcela jiná. Dle mého soudu je trestní odpovědnost nedbalostních rozesílatelů virů záležitostí spíše teoretickou a tedy bez závažnějších praktických důsledků. Zcela jasně ji však vyloučit nelze. Jako příklad lze uvést nedbalostní spáchání trestného činu obecného ohrožení dle § 180 TZ, který spáchá ten, „kdo z nedbalosti způsobí nebo zvýší obecné nebezpečí anebo ztíží jeho odvrácení nebo zmírnění.“ Teoretické to možné jistě je, praktické však již téměř nikoli. Běžný uživatel může být shledán trestněprávně odpovědným na základě své nedbalosti jen velmi výjimečně; podstatně zkušenější profesionál (např. správce mailserveru) již o něco více. Hodnotit se zde bude i řada velmi subjektivních faktorů (jako je znalost prostředí, odbornost a jiné).

BRAND24

Občanskoprávní aspekty

Ať již v případě úmyslného nebo nedbalostního šíření virů nelze vyloučit občanskoprávní odpovědnost, resp. spoluodpovědnost. V těchto případech je však třeba přihlížet k tomu, zda uživatel virus aktivoval sám (například otevřením přílohy), nebo jestli se virus aktivoval sám (např. pouhým otevřením zprávy). V zásadě lze konstatovat, že téměř každý virus (byt i ten téměř neškodný, který se pouze šíří a jinak neškodí) může být považován za jakousi hrozbu (např. vyřazení mailserveru z provozu vyžaduje zásah administrátora a jeho čas by měl samozřejmě někdo zaplatit) a náhrada škody tedy není vyloučena (a to i z důvodu nedbalosti).

Závěr

Osobně nevím o tom, že by byl v České republice někdo za podobné (výše uvedené) jednání potrestán – a to jak v občanskoprávním řízení, tak i v řízení trestním. Uvedené jistě není způsobeno tím, že by k takovým jednáním u nás nedocházelo (vzhledem ke každodenní zkušenosti by to bylo jistě velmi úsměvné konstatování), ale zejména samotnou složitostí, problematickým dokazováním a v neposlední řadě také schopnostmi naší policie.

Byl pro vás článek přínosný?

Autor článku

Autor je vědeckým pracovníkem Ústavu státu a práva Akademie věd ČR, kde se věnuje problematice práva informačních technologií a informačních systémů.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).