Právní názor

Trestní řád dává policejním orgánům pravomoc vyžadovat součinnost v podobě § 8 trestního řádu. Skrze institut dožádání může policejní orgán žádat informace kupříkladu o smluvních partnerech, kteří jsou podezřelí z trestné činnosti. Nemůže jít ale tak daleko, že by na jeho základě žádal kupříkladu po provozovateli služby Vyfakturuj faktury uložené v účtu uživatele podezřelého z daňové trestné činnosti, protože se jedná o data uložená v soukromí, k jejichž vydání je potřeba povolení soudu podle § 158d odst. 3 trestního řádu. Vydání povolení však může trvat několik týdnů, proto je maximálně praktické požádat provozovatele služby o co nejdřívější provedení kopie a zálohy uživatelských dat a její oddělení od zbytku dat.

Do přijetí novely trestní řád nereflektoval zranitelnost elektronických dat a neobsahoval speciální ustanovení o urychleném uložení počítačových dat, ačkoliv Budapešťská úmluva, ke které se připojilo skoro 70 států včetně České republiky, s nimi od počátku počítala. Policejní orgány tak postupovaly podle § 8 trestního řádu.

Nový § 7b výslovně upravuje oddělení a uchování dat uložených v počítačovém systému nebo na nosiči informací, aby nebyla narušena jejich integrita a byly v použitelném stavu předány orgánům činným v trestním řízení. Navazuje tak na čl. 16 odst. 2 Úmluvy, který dává státům možnost přijmout opatření, která mohou potenciální ztrátě nebo pozměnění dat předcházet. A jedním z nich je znemožnění přístupu dalším osobám. Tím se myslí absolutní oddělení dotčeného datasetu, kdy k němu nebudou moci přistupovat kupříkladu externí technici nebo je nebude moci zpětně změnit sám uživatel. Proto, jak vysvětluje i důvodová zpráva, bude nejčastěji vydán příkaz k oddělení a zálohování dat a následně k jejich znepřístupnění.

§ 7b odst. 2 je sám o sobě značným zásahem způsobujícím, že sám uživatel nebude moci data v záloze zpětně změnit nebo je smazat. Poskytovatelé SaaS pravidelné zálohy samozřejmě provádí, ale nic je k tomu nezavazuje a novelizované ustanovení tak dává policii zákonné zmocnění požadovat vytvoření zálohy. A to vždy pouze ohledně přesně specifikovaných dat.

Pokud bychom přistoupili na interpretaci, že § 7b odst. 2 trestního řádu má mířit na nezpřístupnění dat veřejnosti, bylo by to v rozporu s požadavkem na utajení vyšetřování trestné činnosti, který je uveden v § 7b odst. 1 a dále u obecné součinnosti v § 8 odst. 7. Dále taková interpretace nezapadá ani do struktury trestního řádu, protože zablokování originálních dat by způsobilo na příkladu služby Vyfakturuj znepřístupnění samotnému uživateli, který by mohl podniknout jiná opatření ke smazání digitálních stop, což je proti smyslu ustanovení a účelu vyšetřování.

V neposlední řadě, opatření vztahující se k originálním datům se blíží spíše zajišťovacím instrumentům, které vzhledem ke své závažnosti vyžadují v přípravném řízení přivolení státního zástupce nebo soudu. Pro jejich absenci by se tak stal § 7b odst. 2 neproporcionálním a dožádání směřující na znepřístupnění originálních dat nezákonnými. I v případu rozhodovaném Soudním dvorem Evropské unie v případu UPC Telekabel Wien byla posuzována blokace IP adresy webové stránky přikázaná soudem, nikoliv policejním orgánem.

Proto je nutné § 7b odst. 2 trestního řádu interpretovat tak, že se vztahuje výhradně k datům zálohovaným podle § 7b odst. 1 a příkaz policejního orgánu k blokování webové stránky nebo znepřístupnění originálních dat založený na tomto ustanovení by byl nezákonný.

Anna Drgová, SimpleLaw