Nárůst žádostí vůči mobilním a internetovým operátorům o součinnost v oblasti tzv. “Data retention” ze strany policie a dalších státních orgánů je na vzestupu. Společnost vshosting~ zaznamenala meziročně ovíce než 20 % vyšší míru požadavků. Český telekomunikační úřad eviduje zvýšení množství předávaných informací dokonce o čtvrtinu.
Slovo “odposlech” už při samotném vyslovení ve většině lidí navodí spíše negativní dojmy. I přes fakt, že se jedná o zásah do soukromí, existují dle české legislativy případy, kdy mají příslušné orgány právo jej aplikovat, či žádat o vydávání záznamů po mobilních a internetových operátorech.
A právě žádosti o tuto součinnost se oproti roku 2017 zvýšily o jednu pětinu. Tak to alespoň může potvrdit společnost vshosting~, která provozuje datové centrum Serverpark a představuje tak cca 40 % českého trhu. Český telekomunikační úřad uvádí zvýšení celkového počtu předávaných informací státním orgánům o celou čtvrtinu.
“Většina žádostí o součinnost se týkala odposlechů vydání uživatelských dat. Odposlechy ale komplikuje stále rozšířenější šifrování dat. Nová právní úprava umožňující policii odstavit web vzbuzuje obavy z možného zneužití” říká Damir Špoljarič, CEO společnosti vshosting~ a dodává: “Za rok 2018 evidujeme nárůst žádostí o součinnost ze strany policie a dalších orgánů státní správy o více než 20 % v meziročním porovnávání a pouze malá část se týká data retention.”
V souvislosti s aktuálně projednávaným návrhem ohledně opětovného zrušení Data retention u Ústavního soudu je vhodné upozornit na situaci s nárůstem požadavků ze strany Policie a dalších orgánů státní moci (BIS a další).
Veřejností často chybně vnímáno, že data retention = odposlech. Data retention je přitom pouze záznam o proběhlé komunikaci, nikoliv záznam o obsahu dané komunikace jako takové, nejedná se tedy o odposlech. V porovnání s celým spektrem nástrojů, které státní orgány denně aktivně používají, zdaleka nejde o největší zásah do soukromí.
Většina požadavků ze strany Policie, ÚOOZ, BIS a dalších orgánů směrem k internetovým operátorům se primárně týká vydávání uživatelských dat (pořizování jejich kopie) či technického zajištění odposlechu aktivní komunikace. Požadavek musí být podložen soudním příkazem podle ustanovení § 88 případně 88a trestního řádu a platí po dobu v něm stanovenou. Tento nástroj lze navíc použít jen u uvedených trestných činů.
Paradoxem je, že v posledních letech došlo ke značnému nárůstu využívání šifrovacích technologií i běžnými uživateli. Prakticky většina e-mailové komunikace probíhá pomocí šifrovaných protokolů, a to zejména díky nativní podpoře šifrování v nových verzích e-mailových programů: uživatelé tedy šifrují, aniž by si toho často byli vědomi. Díky iniciativě Let’s Encrypt je od začátku roku 2016 bezplatně vybaveno certifikátem téměř 100 milionů světových webů. Tyto technologie komplikují či znemožňují realizaci odposlechů, popř. činí jejich výsledek nepoužitelným.
Novinkou je také § 7b v Trestním řádu, který policii umožňuje (a to i bez souhlasu státního zástupce a soudu) vydat příkaz k odstavení webu. Tato nová právní úprava zatím není v praxi využívána. Nicméně je možné, že v praxi poskytne prostor ke snadnému zneužití (například trestním oznámením v rámci konkurenčního boje).
Co je to data retention
Mobilní a internetoví operátoři mají ze zákona povinnost zajišťovat tzv. „data retention“ na 6 měsíců od uskutečnění dané komunikace. Technicky jde o záznam toho, že v daném čase proběhla komunikace na konkrétní IP adrese a portu. Data retention však nezahrnuje obsah samotné komunikace (např. text emailu či SMS zprávy), a proto se nabízí otázka jeho přidané hodnoty. U mobilních telefonních operátorů je data retention citlivějším tématem, jelikož obsahuje i lokalizační údaje mobilního zařízení v okamžiku uskutečnění hovoru (označení BTS vysílače).
Zákonem, který stanovuje povinnost ukládání dat, je zákon č. 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3. Rozsah dat upravuje vyhláška 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Povinnost poskytování informací orgánům činným v trestním řízení je upravena v § 88a Trestního řádu (zákon č. 141/1961 Sb.).