Soudkyně Šimáčková v disentu: Chybí záruky proti zneužití dat o komunikaci

Květen

2019

Česká právní úprava podle ústavní soudkyně Kateřiny Šimáčkové neposkytuje dostatečné záruky proti zneužití provozních a lokalizačních údajů o telekomunikaci. Je to riziko z hlediska ochrany práv jednotlivců, ale i celého systému demokracie, naznačila Šimáčková v odlišném stanovisku k nálezu, kterým dnes většina ústavních soudců ponechala současnou úpravu uchovávání takzvaných metadat v platnosti.

„Naše úprava ‚data retention‘ i ve srovnání s jinými státy Evropy metadata jednotlivců dostatečně nechrání, ani dostatečně nekontroluje, co se s metadaty děje u operátora, který je shromažďuje, a jakým způsobem jsou následně předávány a využívány samotnou státní mocí,“ uvedla Šimáčková ve stanovisku.

Většina ústavních soudců vycházela například ze skutečnosti, že se lidský život – a s ním i trestná činnost – přesouvá do „online“ sféry. Podle Šimáčkové to ale automaticky neznamená, že stát musí dostat více pravomocí ke kontrole online světa.

„Stejně tak by se totiž dalo tvrdit přesně opačně, že čím více se náš život přesouvá do virtuálního světa, tím více by se ochrana práv jednotlivců a jejich osobnosti a soukromí měla vztahovat také na virtuální kontext, jehož jsou metadata nedílnou součástí,“ uvedla Šimáčková, podle které jde vždy o hodnotovou volbu.

„Právě tento druhý výklad spíše odpovídá tomu, jak by měl k ochraně lidských práv přistupovat Ústavní soud jako strážce ústavnosti a základních práv a svobod jednotlivce, a touto optikou pak provádět vyvažování mezi ochranou práva jednotlivce a veřejným zájmem,“ domnívá se Šimáčková.

Osobní údaje musí být podle Šimáčkové zpracovávané na základě principu nezbytnosti pro dosažení cíle (anglicky „need to know“), a nikoliv proto, že by mohly státní moci potenciálně přijít vhod a ulehčit práci (anglicky „nice to have“).

Aby byla právní úprava v souladu s ústavou, měla by prý podle soudkyně obsahovat konkrétní technická opatření proti zneužití metadat. Zmínila například nástroje pro ověřování identity uživatelů, řízení přístupových oprávnění, zaznamenání činnosti informačních systémů, jejich uživatelů a administrátorů, stejně jako nástroje pro identifikaci a vyhodnocení bezpečnostních incidentů a pro zajištění přenosu dat pomocí neveřejné zabezpečené sítě.

Většina ústavních soudců ovšem dospěla k závěru, že právní úprava uchovávání provozních a lokalizačních údajů z telekomunikace zůstane beze změn. Shromažďování a dočasné ukládání dat prý není v rozporu s ústavou, je v zákonech přiměřeně upravené a dostatečně konkrétně vymezené. Existují také pojistky proti zneužití dat, řekl soudce zpravodaj Jaromír Jirsa. Údaje o hovorech a zprávách bez jejich obsahu dostávají od operátorů na vyžádání policisté či tajné služby, stejně jako lokalizační data mobilních telefonů.

Zdroj: Česká justice