Hlavní navigace

Zrušení plošného ukládání metadat o telefonním a internetovém provozu znamená „problémy“

6. 10. 2020
Doba čtení: 5 minut

Sdílet

 Autor: Depositphotos
Plošné ukládání metadat o každém, jak je praktikováno v ČR, je podle verdiktu Soudního dvora EU v rozporu s evropským právem. Co bude dál?

Soudní dvůr Evropské unie (ECJ) rozhodl v případu C-623/17 (a spojených případech), že právo EU vylučuje, aby národní legislativa požadovala po poskytovatelích služeb elektronických komunikací plošné ukládání provozních a lokalizačních dat (tomuto se říká data retention). Česky a zjednodušeně řečeno, plošné ukládání těchto metadat o každém, jak je praktikováno v ČR, je v rozporu s evropským právem

Byť je rozhodnutí jasné, není jasné, co bude znamenat

Co to znamená? Na první pohled zrušení plošného ukládání výše zmiňovaných metadat. Jenže to není tak jednoznačné. Jen pro připomenutí – návrhem 58 poslanců na zrušení plošného data retention se v květnu 2019 zabýval český Ústavní soud. Ve svém nálezu Pl. ÚS 45/17 konstatoval, že návrh na zrušení plošného data retention se zamítá, protože požadavek na ukládání metadat po dobu půl roku, plošně, pro každého zákazníka telekomunikačních firem a poskytovatelů internetu, je v souladu s českým právem a není porušován ústavní pořádek.

Přitom rozhodování evropského soudního dvora je dlouhodobě konzistentní. Několikrát se vyjádřil, že požadavky na plošné ukládání metadat chápe, ale neakceptuje je v podobě, v jaké jsou realizovány. S touto informací český Ústavní soud pracoval, a přesto rozhodl o tom, že se naše legislativa měnit nebude.

To, co je na rozhodnutí evropského soudního dvora přelomové, je rozhodnutí, že byť je ve výlučné pravomoci členských států zajišťovat svoji národní bezpečnost, právo na soukromí je garantováno evropskými právními předpisy, a tudíž je možné ho omezovat pouze při akutním a závažném ohrožení národní bezpečnosti. V jiných případech je nutno přistupovat k omezení práva na soukromí citlivěji a přesněji, nikoliv plošně. Tedy proporčně vzhledem k hrozbám. To sice i nadále plošné sledování nevylučuje, ale zásadně omezuje. A to především z procesního, nikoliv technického pohledu.

Musí se změnit legislativa

Pro členské státy to znamená, že musí změnit legislativu. Již dlouho se mluví o celoevropské úpravě, což až dosud naráželo na odpor členských zemí. To se nyní může změnit. I vzhledem k tomu, že ECJ ve zmíněném rozsudku výslovně prohlásil, že je v souladu s evropským právem ukládat informace o tom, komu byla přidělena konkrétní IP adresa nebo jinak identifikovat uživatele. Pokud za tím tušíte soulad s německou, dost přísnou právní úpravou, tak ano.

Ať už se nyní začne problematika řešit pod německým předsednictvím, nebo si to Komise vezme jako dlouhodobý úkol, je zřejmé, že český systém plošného ukládání metadat je dál neudržitelný. Musí se lépe specifikovat, kdy může jít o plošné data retention a kdy a za jakých podmínek a procedur se bude operátor žádat o ukládání a o která data půjde. A nebavíme se jen o změně zákona o elektronických komunikacích, ale i o trestním řádu a dalších předpisech.

Co to znamená pro operátory?

V první chvíli vůbec nic. Data retention po nich chce platná legislativa, tu ECJ nezrušil. Žaloby aktivistů přijít můžou, ale na stát, nikoliv na operátory a ISP, protože ti jen plní zákonné požadavky. Je ale jasné, že pokud se data retention omezí, potom minimálně ušetří na datových úložištích. Zní to jako drobnost, ale rozhodně nejde o drobné. Byť je zase na místě říct, že úložiště pro data retention lze provozovat za peníze ministerstva vnitra.

Co ale operátorům nikdy nikdo neplatil a platit určitě nebude, je vyřizování požadavků na vydání dat orgánům (činným v trestním řízení – OČTŘ). V současnosti to probíhá tak, že policie požádá operátora o data (už dost často umí požádat správně, v souladu s legislativou), operátor data vyhledá a předá. Vše je samozřejmě evidováno, data jsou v zabezpečených úložištích. U malých operátorů může jít o jednotky žádostí měsíčně, u mobilních operátorů pak může jít o stovky žádostí každý den, což znamená držet si na to celé oddělení, které platíme v cenách volání a mobilních dat. ;)

Nyní se nedá odhadnout, zda počet žádostí policie naroste, nebo ne. Bude muset jistě žádosti lépe odůvodňovat, byť je třeba zase přiznat, že kvalitně zpracované žádosti jsou již dnes na vysoké úrovni. Nicméně potřeba zdůvodňovat pořádně každou žádost ve světle rozhodnutí ECJ může vést k jejich snížení. Nicméně interakce s OČTŘ vzroste. Je to nejprve žádost o ukládání metadat a pak další komunikace – možná průběžné předávání, možná předání na konci, evidence apod. A evidované vymazání dat, protože to jistě bude součástí legislativy.

V každém případě to znamená, že současné informační systémy pro data retention čeká změna, z čehož se jistě budou radovat dodavatelé, ale méně už ti, kdo to budou muset objednat, zaplatit, a především implementovat a dále s tím pracovat. Takže buďme realisty, znamená to jednorázově zvýšené náklady, které zřejmě nikdo nebude chtít kompenzovat. Zákazníci, v jejichž prospěch ECJ rozhodl, zcela jistě ne.

Jaký je můj osobní názor?

Plošné sledování se mi z principu hnusí. Chápu, že pro policii je pohodlné vědět, že na zavolání dostane metadata za půl roku. Ale protože vím, co je obsahem těchto metadat, tak zase vidím, že můžou podpořit jen nějaký vyšetřovací směr policistů a státních zástupců, ke kterému již musí mít jiné indicie a důkazy, ale neposkytnou žádný přímý důkaz. Jsou to pořád jen metadata, se kterými by se měl umět chytrý zločinec vypořádat a běžného zlodějíčka lze chytit jinak.

WT100temata2

Samozřejmě vidím i jistý potenciální problém při hledání ztracených osob. Dnes se k tomu využívají právě provozní a lokalizační údaje z mobilních sítí. A to nejen online, od okamžiku žádosti policie o pomoc při pátrání, ale i data o pohybu před žádostí. Jenže k pátrání po ztracené osobě by měla stačit data za pár dnů, není nutné pracovat s daty za posledního půl roku. A stačí mít jen data z mobilních sítí, není nutné touto povinností zatěžovat i provozovatele pevných sítí, kteří stejně drží jen informace o tom, kterému modemu přidělili konkrétní IP adresu a s jakou IP adresou ten modem komunikoval. Tato data jsou k něčemu maximálně zhrzeným partnerům se známým u policie, ale při vyšetřování závažných zločinů obvykle k ničemu.

Každopádně bude s data retention ještě veselo, protože rozhodnutí ECJ více otázek a problémů otevírá, než že by řešilo. Ale určuje z mého pohledu určitě správný směr.

Autor článku

Autor je v současnosti mluvčím ISP Alliance; v minulosti mimo jiné redaktor Mobil.cz, Mobilmania.cz, Mobility, Computer.