Version 3099 Saved December 22, 2016 Authors: Petra, Věra Marušiaková, Ivan Evropský soudní dvůr právě rozhodl, že plošné šmírování provozních a lokalizačních údajů je nelegální! Celý rozsudek, tisková zpráva Zadání a poznámky přesunuty dolů _______________ Text TZ 22. prosince v 8,47 přečetla Marušiaková - za mě hotovo Plošný sběr dat je v Evropské unii ilegální, rozhodl Evropský soudní dvůr. Legislativu má změnit Švédsko, Velká Británie i Česká republika Plošný sběr provozních a lokalizačních dat je ilegální, rozhodl včera (21. prosince 2016) Evropský soudní dvůr. Legislativa, která ukládá provozovatelům povinnost sbírat data o elektronické a telefonické komunikaci uživatelů, je v rozporu s právem EU. To povoluje pouze cílený sběr dat v případě vyšetřování závažného trestného činu. Rozsudek se dotýká hlavně legislativy ve Švédsku a Velké Británii. Švédští operátoři a poskytovatelé Internetu již mají povinnost systematicky a nepřetržitě zadržovat data o komunikaci všech uživatelů, ve Velké Británii by mělo podobné opatření začít platit od konce tohoto roku. Takové praktiky však dle rozsudku nelze v demokratické společnosti obhajovat. „Nejen britská či švédská vláda se snaží mít nad svými občany v rámci deklarovaného boje proti terorismu čím dál větší dohled. Tento dlouho očekávaný rozsudek je z hlediska ochrany soukromí zásadním krokem vpřed. Otázkou však je, zda se rozhodnutí do legislativ členských zemí skutečně promítne. V případě restrikcí využívají vlády vybrané a mnohdy nepovinné směrnice EU jako výmluvu. V tomto případě však britská vláda oznámila, že je rozsudkem zklamána, a že ho začne respektovat poté, co jej potvrdí Odvolací soud,“ vyjádřil se k výnosu soudu předseda Pirátů Ivan Bartoš. Rozsudek Evropského dvora přímo nařizuje, aby nezávislé autority zkontrolovaly, zda je legislativa členských států v souladu s Evropskou chartou lidských práv. Měl by se tak dotknout i Německa či České republiky. U nás povinnost operátorů ukládat komunikační a lokační data občanů stanovuje zákon 127/2005 Sb. o elektronických komunikacích, konkrétně vyhláška 485/2005 Sb. Vychází právě z evropské směrnice z roku 2006, proti které se vymezila většina unijních států a kterou EU v roce 2014 označila za neplatnou. Parlament ČR tento zákon schválil dokonce ještě dříve, než musel, a to v roce 2005. Paragrafy stanovující povinné shromažďování dat sice v roce 2011 v reakci na stížnost sdružení Iuridicum Remedium zrušil Ústavní soud, ale novela z roku 2012 ho zavedla znovu. Pouze omezila počet orgánů, které o nasbíraná data mohou zažádat, dobu, po níž jsou údaje uchovávány (6 měsíců) a okruh trestných činů, v souvislosti s jejichž vyšetřováním lze o ně požádat. Policie a její protiteroristický útvar může informace získat i bez soudního povolení. Zákon navíc ani přesně nevymezuje, jaký okruh údajů může být uchováván. Česká pirátská strana se proti tomuto zákonu stejně jako proti dalším neodůvodněným zásahům do soukromí občanů striktně vymezuje a žádá jeho zrušení. "Většina Čechů ani netuší, že jejich komunikace je pod neustálým dohledem. Jenom zřídka přitom šmírování vede ke skutečnému zabránění zločinu. Zatímco pachatel bývá odhalen až zpětně, soukromé údaje o komunikaci bezúhonných občanů jsou hromaděny v databázích s předstihem," dodává Bartoš. Evropské právo vylučuje nepodmíněný plošný sběr dat Už v roce 2014 v rozsudku Digital Rights Ireland shledala EU s ohledem na základní lidské právo na ochranu soukromí a osobních údajů dosavadní směrnici o sběru dat neplatnou. Na toto rozhodnutí se proto odvolala švédská telekomunikační společnost Tele 2 Sverige a oznámila, že data nadále sbírat nebude a že doposud nasbírané údaje hodlá smazat. Následně se na ni odvolal i David Davis, jelikož od konce prosince měl v Británii začít platit zákon Investigatory Powers Bill, přezdívaný Snoopers´charter. Ten by provozovatelům komunikací ukládal povinnost uchovávat informace o pohybu uživatelů na síti až po dobu jednoho roku. Odpověď Evropského soudního dvora zní jasně: evropské právo vylučuje nepodmíněný plošný sběr dat. Připouští sice cílený sběr dat, ale i ten musí probíhat za jasně stanovených podmínek pouze v nezbytně nutných případech, a to vůči osobám podezřelým z plánování, spáchání či podílu na trestném činu. Odkazy: Rozsudek Evropského soudního dvoru: http://curia.europa.eu/jcms/upload/docs/application/pdf/2016-12/cp160145en.pdf Nejvyšší Evropský soud udělil ránu britské Snoopers´charter: https://www.theguardian.com/law/2016/dec/21/eus-highest-court-delivers-blow-to-uk-snoopers-charter Piráti odmítají sledování podle presumpce viny: https://www.pirati.cz/tiskove-zpravy/pirati-odmitaji-sledovani-podle-presumpce-viny Kontakty: Mikuláš Ferjenčík, mikulas.ferjencik@pirati.cz, vedoucí mediálního odbor Pirátů, 737 943 770 PhDr. Ivan Bartoš, Ph.D., ivan.bartos@pirati.cz, předseda Pirátů, 603 415 378 _____________ Zadání a poznámky: Prosím TZ za Piráty Akcent na to, že implementace vybraných byť nepovinných věcí z EU, pokud se to hodí je horlivá. V restriktivních opatřeních bývá EU používána jako výmluva EU to chce. Zde je šance ukázat, jak EU jedná moudře...pozor na interferenci s berlínským útokem JAk se postaví ČR k tomuto... http://curia.europa.eu/jcms/upload/docs/application/pdf/2016-12/cp160145en.pdf Uvod: o věci z dikumentu role pirátů Podstata rozhodnutí a implementace v rámci členských zemí ČR "Právní úprava data retention v ČR vychází z unijní direktivy (konkrétně Směrnice Evropského parlamentu a Rady 2006/24/ES), proti které se zvedla opozice snad v celé EU. Někde se ji dlouho zdráhali transponovat (jako třeba Irsku či Nizozemí), a někde tak neučinili dosud (viz již zmiňované Rakousko a Švédsko). U nás jsme právní úpravu data retention transponovali naopak dokonce ještě dříve, než jsme museli. Stalo se tak skrze zákon č. 127/2005 Sb., o elektronických komunikacích, který už podle svého označení nabyl účinnosti v roce 2005. Stejně tak jeho „prováděcí“ vyhláška č. 485/2005 Sb." http://www.lupa.cz/clanky/data-retention-dostalo-stopku-uz-i-v-r/ Ústavní soud zrušil "Za rozhodnutím Ústavního sudu z minulého týdne (začátek dubna 2011) ale stojí jedna konkrétní stížnost, kterou vypracovalo sdružení Iuridicum Remedium a kterou podpořila skupina 51 poslanců (hlavně z ODS), zastupovaná poslancem Markem Bendou. Tato stížnost byla podána k Ústavnímu soudu v březnu 2010 – a nyní, přesně po roce, dospěl Ústavní soudu k verdiktu. V něm vyhověl návrhu na úplné zrušení příslušných pasáží zákona č. 127/2005 Sb., o elektronických komunikacích (konkrétně paragrafu 97 odst. 3 a 4), a prováděcí vyhlášky č. 485/2005 Sb., o rozsahu provozních a lokalizačních údajů: Ústavní soud seznal, že napadená právní úprava porušuje ústavněprávní limity, neboť nesplňuje požadavky plynoucí z principu právního státu a je v kolizi s požadavky na omezení základního práva na soukromí v podobě práva na informační sebeurčení ve smyslu čl. 10 odst. 3 a čl. 13 Listiny, které plynou z principu proporcionality." http://www.lupa.cz/clanky/data-retention-dostalo-stopku-uz-i-v-r/ Parlament obnovil - Ústavní soud zrušil, parlament obnovil....co? Nějaké zdroje, prosím?.) "... V reakci na obě rozhodnutí byla připravena novela hned několika zákonů přijatá jako zákon č. 273/2012 Sb., která znovu zaváděla do zákona o elektronických komunikacích povinnost operátorů data uchovávat, ale zároveň reagovala i na výtky Ústavního soudu z obou nálezů. V zákoně o elektronických komunikacích tak přibylo vymezení orgánů, které jsou oprávněny o údaje žádat, byla pevně stanovena doba uchovávání údajů na 6 měsíců, v trestním řádu došlo k omezení okruhu trestných činů, u nichž lze o údaje žádat, byla zdůrazněna subsidiarita vyžadování těchto údajů nebo byla zavedena povinnost až na výjimky informovat subjekt údajů po ukončení vyšetřování o tom, že jeho údaje byly vyžádány. Prověřovaný rovněž získal podobně jako osoba odposlouchávaná možnost obrátit se se stížností na Nejvyšší soud. Došlo rovněž k jasné formulaci oprávnění data využívat pro zpravodajské služby a k zavedení soudní kontroly při vyžadování dat Českou národní bankou v rámci dohledu nad kapitálovým trhem. Prováděcí vyhláška č. 357/2012 Sb. pak upravila okruh údajů, které se mají uchovávat, jakož i pravidla pro jejich předávání. To, že stávající právní úprava již prošla před půldruhým rokem "očistnou" kůrou ústavněprávní revize způsobilo, že řada výhrad, které v rozhodnutí Soudního dvora směřují proti samotné směrnici byla v české legislativní úpravě vyřešena. Přesto v české právní úpravě zůstávají zcela nedořešené další problémy, na něž rozhodnutí Soudního dvora upozornilo. Nová právní úprava se například vůbec nedotkla oprávnění Policie ČR využívat údaje v rámci pátrání po hledaných a pohřešovaných osobách podle § 68 odst. 2 zákona o policii. Podle tohoto ustanovení může policista údaje vyžadovat "v souvislosti s pátráním po konkrétní hledané a pohřešované osobě" bez jakéhokoli soudního povolení. Podobně je tomu i s oprávněním protiteroristického útvaru Policie ČR, který v rámci předcházení či odhalování teroristických hrozeb mohou o údaje rovněž žádat bez soudní kontroly. Chybějící kontrola vyplývající ze směrnice je přitom jednou z připomínek Soudního dvora. V České republice jsou také údaje využívány i k jiným účelům, než jsou účely stanovené ve směrnici. V Evropě ojedinělým je například oprávnění České národní banky využívat údaje v rámci dohledu nad kapitálovým trhem. Nad rámec účelů stanovených směrnicí, tedy vyšetřování odhalování a stíhání závažných trestných činů, jde i výše zmíněné oprávnění Policie ČR. To, že směrnice nezajistila, aby se využívání uchovávaných údajů dělo pouze v případech, které odpovídají stanovenému účelu, byla rovněž jedna z výtek Soudního dvora. Jsou zde ovšem i další problémy, které se v rozhodnutí Soudního dvora neobjevují. Jedním z nich je například vymezení okruhu uchovávaných údajů nikoli v zákoně, ale v prováděcí vyhlášce. Přitom právě to, co bude uchováváno, je zcela klíčové pro posouzení dopadu uchovávání těchto údajů do soukromí občanů. Takto důležitá regulace by měla být obsažena v zákoně a nikoli v prováděcím předpise, který může být měněn bez ingerence parlamentu. Diskutabilní je okruh trestných činů, u nichž mohou být údaje využívány. Za závažný trestný čin se považuje trestný čin s horní hranicí trestní sazby 3 roky a dále vymezený okruh dalších trestných činů, u nichž může být klíčové využití digitálních stop. Zřejmě přiléhavější by bylo definovat hranici mezi trestným činem a závažným trestným činem jako hranici mezi přečinem a zločinem. Z výše uvedeného je zřejmé, že česká právní úprava obsahuje řadu problematických míst, která vykazují nedostatky kritizované Soudním dvorem na zrušené směrnici, jakož i dalších problémů, kterými se SDEU nezabýval." http://www.lupa.cz/clanky/data-retention-dostalo-stopku-uz-i-v-r/ Role Pirátů Články v EN jsou dostupné zde: https://news.google.com/news/story?ncl=dgoEJwlZYTy-StMbvrqM5mIDncTtM&q=eu+court+data+retention&lr=English&hl=en&sa=X&ved=0ahUKEwj9ocOhq4XRAhXOKiwKHcUaBUcQqgIIJjAA Poznámka k pochybám zda se to dotkne i ČR: Rozsudek nařizuje nechat přezkoumat národní legislativu nezávislou autoritou (to je u nás kdo, ombudsman, ÚS? Tribunály jako v Anglii nemáme) ve všech členských státech, zda je v souladu s Evropskou chartou lidských práv, tedy i v ČR. (123) "In any event, the Member States must ensure review, by an independent authority, of compliance with the level of protection guaranteed by EU law with respect to the protection of individuals in relation to the processing of personal data, that control being expressly required by Article 8(3) of the Charter and constituting, in accordance with the Court’s settled case-law, an essential element of respect for the protection of individuals in relation to the processing of personal data. If that were not so, persons whose personal data was retained would be deprived of the right, guaranteed in Article 8(1) and (3) of the Charter, to lodge with the national supervisory authorities a claim seeking the protection of their data" (torrespondent) Reakce PP-DE: "I německý zákon o uchovávání elektronické komunikace porušuje základní evropské svobody"..."Požadujeme od vlády Merkelové okamžité zrušení příslušného zákona. EK musí zahájit řizení pro porušování smlouvy proti všem státům EU, které zavedly podobné zákony." https://www.piratenpartei.de/2016/12/21/freiheit-statt-ueberwachungswahn-eugh-kippt-nationale-gesetze-zur-verdachtslosen-vorratsdatenspeicherung/ @privacyint:Lidé, jejichž data byla odchycena, musejí být neprodleně informováni jakmile to již neohrožuje vyšetřování. https://medium.com/@privacyint/press-release-landmark-ruling-by-european-court-could-render-the-uk-governments-new-snoopers-e7caff2b59e7#.avyqg2mnc (121) "Likewise, the competent national authorities to whom access to the retained data has been granted must notify the persons affected, under the applicable national procedures, as soon as that notification is no longer liable to jeopardise the investigations being undertaken by those authorities." Kdo jsi, pane růžový?:) torrespondent. Jak jste si mně obarvili, takový jsem :) návrh: NKÚ by měl vyčíslit náklady na IT pro nezákonné sledování občanů, a škodu za datacentrum vymáhat na neznámém pachateli (ať rozhodne soud jestli jsou to poslanci a senátoři a prezident, kteří odhlasovali ilegální zákon, nebo jen předkladatel, nebo kdo). Tito zákonodárci by kromě náhrady škody měli být souzeni za pokus o svrhnutí demokratické podstaty státu, stejně jako jiní extrémisté. Ve světle instrumentalizace strachu po pondělním masakru je třeba říct, že podezřelý Tunisan byl měsíce cíleně sledován, a pokud je pachatelem, sledování opět selhalo, steně jako v Nice, Bruselu, Bostonu, atd. V Německu, kde také mají plošné sledování, si policie dnes stěžovala, že nemá dost lidí, aby uhlídala oněch 500 "ohrožovatelů" (Gefährder), kteří jsou připraveni provést kdykoliv útok.(http://www.tagesspiegel.de/berlin/anschlag-auf-dem-breitscheidplatz-anis-amri-in-berlin-monatelang-ueberwacht-ohne-ergebnis/19161150.html)