Trestní řád se má rozšířit o oprávnění nařídit utajeně a pod sankcí uchovat data v počítači a na nosičích
Policie, státní zastupitelství nebo soudy získají oprávnění nařídit komukoli, kdo má pod kontrolou data, aby je uchoval v nezměněné podobě v počítači nebo na nosiči dat včetně telefonu a zabránil jejich zničení, ztrátě nebo pozměnění. Dotyčná osoba bude muset příkaz držet v tajnosti. Data předmětný orgán v příkazu specifikuje a příkaz bude moci být vydán nejdéle na 90 dní. Počítá s tím návrh novely trestního zákona a trestního řádu, který vychází z Úmluvy Rady Evropy o počítačové kriminalitě.
Tentokrát nejde o ustanovení o plošném uchovávání dat všech občanů po určitou dobu, jak jsou povinni data pro policii už dnes uchovávat provozovatelé elektronických komunikací a poskytovatelé služeb. Půjde o opatření v rámci konkrétního trestního řízení vůči konkrétní osobě nebo osobám, které mají předmětná data pod kontrolou. Tyto osoby budou nařízením orgánu činného v trestním řízení povinny data v počítačích nebo na nosičích tajně uchovat a ochránit před přístupem jiných osob respektive před jejich zničením ztrátou nebo pozměněním, přičemž předmětná data musí policie v příkazu specifikovat.
Důvodem opatření je zejména počítačová kriminalita, ale také uchování důkazů významných pro trestní řízení.
Budoucí nový §7b Trestního řádu má vypadat takto:
- 7b
Uchování dat a znemožnění přístupu k nim
(1) Je-li zapotřebí zabránit ztrátě, zničení nebo pozměnění dat důležitých pro trestní řízení, která byla uložena v počítačovém systému nebo na nosiči informací, orgán činný v trestním řízení je oprávněn nařídit osobě, která uvedená data drží nebo je má pod svojí kontrolou, aby taková data uchovala v nezměněné podobě po dobu stanovenou v příkazu a učinila potřebná opatření, aby nedošlo k zpřístupnění informace o tom, že bylo nařízeno uchování dat.
Mohlo by vás zajímat
(2) Orgán činný v trestním řízení je oprávněn nařídit osobě, která drží nebo má pod svojí kontrolou data, která byla uložena v počítačovém systému nebo na nosiči informací, aby znemožnila přístup jiných osob k takovým datům, je-li to zapotřebí k zabránění pokračování v trestné činnosti nebo jejímu opakování.
(3) V příkazu musí být označena data, na která se příkaz vztahuje, a doba, po kterou mají být tato data uchována, nebo k nim má být zamezen přístup, která nesmí být delší než 90 dnů.
Příkaz musí obsahovat poučení o následcích neuposlechnutí příkazu.
(4) Orgán činný v trestním řízení, který vydal příkaz podle odstavce 1 nebo 2, jej neprodleně doručí osobě, vůči které směřuje.
Úprava povinnosti pod sankcí uchovat konkrétní data v počítači nebo na jejich nosiči nevzešla z požadavků Evropské unie, ale jiné mezinárodní organizace, a to Rady Evropy. „Urychlené uchování dat uložených v počítačovém systému nebo na nosiči informací pro účely trestního řízení dosavadní právní nástroje EU výslovně neupravují,“ uvádí se v důvodové zprávě. „Navržené ustanovení implementuje v části týkající se uchování dat článek 16 Úmluvy
Rady Evropy o počítačové kriminalitě,“ upřesňuje důvodová zpráva.
[mn_protected]
Týká se třeba RAM paměti, CD, DVD, USB, mobilu
Podle důvodové zprávy půjde o povinnost uchovat existující data, ale nemusí nutně jít o jejich zmrazení a znepřístupnění: „Uchování vyžaduje, aby data, která již existují a jsou uložena, byla chráněna před zásahy ovlivňujícími jejich kvalitu nebo vedoucími k jejich změně, ztrátě či zničení. Uchování nezbytně neznamená ,zmrazení´ dat – tj. že musí být nezbytně zcela nepřístupná komukoli a že tato data nebo jejich kopie nemůže být legitimně užívána. Ten, vůči komu příkaz k uchování dat směřuje, může mít i nadále přístup k těmto datům, záleží na přesném obsahu příkazu k uchování dat,“ vysvětluje se v důvodové zprávě.
Poté důvodová zpráva rozebírá jednotlivá ustanovení Úmluvy Rady Evropy, která mají být vtělena do českého trestního řádu, a to včetně definic, co je počítačový systém a co je nosič informace. „Počítačovým systémem se rozumí jakékoli zařízení nebo skupina vzájemně propojených nebo souvisejících zařízení, z nichž jedno nebo více provádí na základě programu automatické zpracování dat,“ uvádí zpráva.
Nosičem informací se rozumí jakýkoli nosič dat v informační technice, do kterého nebo na který lze zaznamenávat („zapsat“) data a ze kterého lze data zpět získat („přečíst“) – např. pevný disk (tzv. „HDD“ nebo „hard disk“), operační paměť (tzv. RAM), disketa, CD-R, CD-RW, DVD-R, DVD+R, DVD-RW, DVD+RW, Blu-Ray, USB key, mobilní telefon. Za nosič informací nelze považovat záznam zvuku nebo kinematografický záznam, popř. videozáznam, i když jsou zaznamenány např. na magnetické pásce.
Pozor, týká se i provozních dat
Podle důvodové zprávy by příkaz k uchování dat měl být použit zejména tam, kde jsou data náchylná ke ztrátě nebo změně – například když jsou v rámci obchodní politiky mazána nebo přemazávána. Důvodová zpráva ovšem upozorňuje, že někdy bude lepší data rovnou zajistit: „Nicméně pokud je správce nedůvěryhodným, bude vhodnější data rovnou zajistit, než se spolehnout na jejich uchování na základě příkazu, který lze neuposlechnout (obejít). V článku 16 citované Úmluvy jsou výslovně zmíněna provozní data jako signál, že toto ustanovení je využitelné i pro tento typ dat,“ uvádí se doslova ve zprávě.
Jak dále zdůrazňuje důvodová zpráva, příkaz se má vždy vztahovat ke konkrétním datům a konkrétním lidem: „Příkaz platí vůči konkrétním uloženým počítačovým datům, která má určitá osoba v držení nebo pod svoji kontrolou. Uložená data proto mohou být vlastněna kýmkoli nebo uložena kdekoli, ale určitá osoba je musí mít pod kontrolou a vůči té lze příkaz vydat. Osoba, vůči níž příkaz směřuje, je povinna uchovat určená data a zajistit jejich integritu po stanovenou dobu, nejdéle na dobu 90 dnů, aby si orgány mohly zajistit přístup k těmto datům. Státy mohou umožnit následné obnovení příkazu (prodloužení doby uchování).
Osoba, která obdrží příkaz, ho musí držet v tajnosti
Důvodová zpráva poté vysvětluje důvody, proč osoba, která obdrží příkaz k uchování dat, musí informaci držet v tajnosti: „Uvedené ustanovení odráží potřebu provádět úkony trestního řízení důvěrně tak, aby předčasně nebyla vyzrazena informace, že se vede trestní řízení. Příkaz k uchování dat je typicky vydáván na samém začátku trestního řízení, kdy je významné zachovat důvěrnost prováděných úkonů. Uchování dat je předběžné opatření, které orgánům poskytuje potřebný čas k následnému zajištění dat. Je zapotřebí toto opatření zachovat v tajnosti, aby se jiné osoby nepokoušely data změnit nebo zničit. Uvedené opatření je přitom jasně časově ohraničené, aby nepředstavovalo nepřiměřený zásah do práv osob,“ uvádí mimo jiné důvodová zpráva.
Zpráva poté detailně rozvádí, kterých dat se nové ustanovení týká a který se zásadně netýká. Vychází to opět z Úmluvy Rady Evropy: „Článek 16 citované úmluvy se týká uložených dat, která již byla shromážděna a uchována držiteli dat (data-holders), např. poskytovateli služeb. Nevztahuje se na sběr a uchování dat do budoucna a na přístup k aktuálně přenášeným datům. Příkaz uvedený v § 7b tr. ř. tak lze užít jen na již existující uložená data. Z řady důvodů totiž nemusí být data důležitá pro trestní řízení uložena v době, kdy jsou potřebná pro trestní řízení,“ vysvětluje důvodová zpráva. Uchování dat ne odlišné od povinnosti uchovávat data plošně a nové ustanovení nenařizuje sběr a uchovávání všech nebo části dat všem poskytovatelům služeb. Ustanovení nenutí poskytovatele služeb vyvíjet žádnou techniku ani nežádá, aby někdo shromažďoval data, která běžně neshromažďuje.
Jde o důkazy, počítačový zločin a předběžné opatření
K čemu má toto nové ustanovení vlastně sloužit? Jde o počítačovou kriminalitu, důkazy a současně o snahu vyhnout se rovnou zabavení dat: „Nařízení uchování dat může být významné zejména při vyšetřování počítačové kriminality páchané prostřednictvím internetu. Počítačová data lze snadno změnit a významný důkaz pro trestní řízení může být zničen z důvodu nedbalého nakládání nebo uchování dat, záměrné manipulace s nimi, nebo jejich smazání ať už záměrného nebo rutinního. Orgány činné v trestním řízení mají možnost zajistit data na místě, nicméně pokud je správce dat důvěryhodný, integrita dat může být zajištěna rychleji prostřednictvím příkazu k uchování dat a příkaz k uchování dat může být pro takového správce méně invazivním zásahem do jeho legitimní činnosti a šetrnější pro jeho reputaci. Pokud je navíc obsah dat významným důkazem pro trestní řízení, uchování dat před jejich zajištěním a zpřístupněním jejich obsahu orgánům činným v trestním řízení je klíčové z hlediska uchování takového důkazu.“
A v neposlední řadě jde o předběžné opatření: „V daném ustanovení se dále umožňuje urychleně předběžně reagovat na závadná data a nařídit osobě, která je drží nebo je má pod svojí kontrolou, aby na časově omezenou dobu znemožnila přístup jiným osobám k takovým datům, pokud je to zapotřebí k zabránění pokračování v trestné činnosti nebo jejímu opakování – typicky podvodné e-shopy, škodlivé kódy – viry, červy, zdroje DDoS útoků atd.. V návaznosti na uvedené opatření předběžné a dočasné povahy pak lze podle jiných předpisů docílit odstranění takových dat – např. dle zákona č. 480/2004 Sb. Obdobnou úpravu lze nalézt např. ve slovenském trestním řádu,“ uzavírá výčet důvodů nového opatření důvodová zpráva.
[/mn_protected]
Irena Válová
