Matěj Myška, Ústav práva a technologií, PrF MU
„…v každém se skrývá trochu zločince.“
 Matěj Myška
 Ústav práva a technologií PrF MU
 matej.myska@law.muni.cz
 549 49 4751
 Banketní uchovávání provozních a
lokalizačních údajů
 Preventivní
 Celoplošné
 Směřuje do minulosti
 Obsah
 Konkrétní
 Striktně omezené
 Směřující do budoucnosti
 Efektivní nástroj
využívaný při
odhalování
pachatelů
širokého spektra
trestné činnosti
 Bezdůvodné a
neefektivní
šmírování a
špiclování
běžných občanů
X
 Veřejný zájem na
odhalování a
vyšetřováníTČ
 Ochrana
soukromí
jednotlivce
 Ochrana
telekomunikační
ho tajemství
 Úvod
 Přehled základních pojmů
 Ratio a historie DR
 Evropská úprava DR
 DR v judikatuře států EU
 Úprava v ČR
 Alternativy Data Retention
 Rozlišit základní pojmy
 Představit aktuální problémy data
retention
 Osvětlit vztahy mezi OČTR a „loggerem“
 Údaj zpracovávaný pro potřeby přenosu
zprávy sítí elektronických komunikací nebo
pro její účtování.
 KDY, KDO, S KÝM, JAK DLOUHO
 KDE
 „V některých případech jsou (lokalizační
údaje) cennější než samotný obsah hovoru“
 Mluvčí BIS Jan Šubert
 = údaje o uskutečněném telekomunikačním
provozu
 (nepřímý) důkaz v trestním řízení
 Formalizovaný proces
 TČ – ANO/NE
 Trest
 …upravit postup orgánů činných v trestním
řízení tak, aby trestné činy byly náležitě
zjištěny a jejich pachatelé podle zákona
spravedlivě potrestáni.
 protiprávní čin, který trestní zákon
označuje za trestný a který vykazuje znaky
uvedené v zákoně
 Přečin
 NedbalostníTČ
 Úmyslné –Trest odnětí svobody s horní hranicí
do 5 let
 Zločin – ostatní
 Zvlášť závažný zločin – nejméně 10 let
 Předsoudní stádiaTŘ
 Přípravné řízení
 Soudní stádiaTŘ
 Předběžné projednání obžaloby
 Hlavní líčení
 Řízení o opravných prostředcích
 Vykonávací řízení
 Před zahájením trestního stíhání
 Fáze prověřování
▪ spáchánTČ?
 Zahájení trestního stíhání
▪ Osoba podezřelá ze spácháníTČ => Obviněný
 Zahájení hlavního líčení
▪ Obviněný => Obžalovaný
 …vše, co může přispět k objasnění věci,
zejména výpovědi obviněného a svědků,
znalecké posudky, věci a listiny důležité pro
trestní řízení a ohledání. Každá ze stran může
důkaz vyhledat, předložit nebo jeho
provedení navrhnout. Skutečnost, že důkaz
nevyhledal nebo nevyžádal orgán činný v
trestním řízení, není důvodem k odmítnutí
takového důkazu.
 (1) V trestním stíhání je v nezbytném rozsahu třeba
dokazovat zejména:
a) zda se stal skutek, v němž je spatřován TČ,
b) zda tento skutek spáchal obviněný, případně z jakých
pohnutek,
c) podstatné okolnosti mající vliv na posouzení povahy a
závažnosti činu,
d) podstatné okolnosti k posouzení osobních poměrů
pachatele,
e) podstatné okolnosti umožňující stanovení následku,
výše škody způsobené trestným činem a
bezdůvodného obohacení,
f) okolnosti, které vedly k trestné činnosti nebo
umožnily její spáchání.
 Divergující národní úpravy
 Vymahatelnost práva
 Změna struktury trhu
 Jiná trestná činnost – např. šíření virů
 Terorismus
 „Kyberkriminalita“: Pocit anonymity iIdentifikace
- digitální stopy
 http://www.pravasitoday.com/wp-content/uploads/2011/05/9-11-terror-attacks1.jpg
 http://charliekennedy.files.wordpress.com/2010/03/0311-madrid-2004.jpg
 http://visitbulgaria.info/files/London-attacks.jpg
 Směrnice Evropského parlamentu a Rady
2006/24/ES ze dne 15. března 2006 o
uchovávání údajů vytvářených nebo
zpracovávaných v souvislosti s poskytováním
veřejně dostupných služeb elektronických
komunikací nebo veřejných komunikačních
sítí a o změně směrnice 2002/58/ES.
 21. 9. 2005 - návrh
 14. 12. 2005 - souhlas EP
 21. 1. 2006 - souhlas RM
 15. 3. 2006 - vyhlášena v ÚV
 15. 6. 2006 - žaloba na neplatnost
 15. 9. 2007 - provedení
 10. 2. 2009 - C-301/06 - ESD
 - formální přezkum
Směrnice 2006/24/ES
 (1) Každý má právo na respektování svého
soukromého a rodinného života, obydlí a
korespondence.
 (2) Státní orgán nemůže do výkonu tohoto
práva zasahovat kromě případů, kdy je to v
souladu se zákonem a nezbytné v
demokratické společnosti v zájmu národní
bezpečnosti, veřejné bezpečnosti,
hospodářského blahobytu země, ochrany
pořádku a předcházení zločinnosti, ochrany
zdraví nebo morálky nebo ochrany práv a
svobod jiných.
 Čl. 7 (1) Nedotknutelnost osoby a jejího
soukromí je zaručena. Omezena může být
jen v případech stanovených zákonem.
 Čl. 10 (2) Každý má právo na ochranu před
neoprávněným zasahováním do
soukromého a rodinného života.
 Čl. 10 (3) - Každý má právo na ochranu před
neoprávněným shromažďováním,
zveřejňováním nebo jiným zneužíváním
údajů o své osobě.
 Čl. 13 Nikdo nesmí porušit listovní tajemství
ani tajemství jiných písemností a záznamů,
ať již uchovávaných v soukromí, nebo
zasílaných poštou anebo jiným způsobem,
s výjimkou případů a způsobem, které
stanoví zákon. Stejně se zaručuje tajemství
zpráv podávaných telefonem, telegrafem
nebo jiným podobným zařízením.
 Dynamický koncept – typicky:
 provozní a lokalizační údaje
 NÁLEZ Ústavního soudu ČR ze dne 22. 1.
2001, sp. zn. II. ÚS 502/2000
 „Soukromí každého člověka je hodno ochrany
ve smyslu čl. 13 Listiny základních práv a
svobod nejen ve vztahu k vlastnímu obsahu
zpráv podávaných telefonem, ale i ve vztahu k
údajům o volaných číslech, datu a čase hovoru,
době jeho trvání, v případě mobilní telefonie o
základových stanicích zajišťujících hovor.Tyto
údaje jsou nedílnou součástí komunikace
uskutečněné prostřednictvím telefonu.“
Zákon č. 127/2005 Sb., o elektronických komunikacích
 přenosové systémy, popř. spojovací nebo
směrovací zařízení a jiné prostředky, které
umožňují přenos signálů po vedení, rádiem,
optickými nebo jinými elektromagnetickými
prostředky, včetně družicových sítí, pevných sítí s
komutací okruhů nebo paketů a mobilních
zemských sítí,
 sítě pro rozvod elektrické energie v rozsahu, v
jakém jsou používány pro přenos signálů,
 sítě pro rozhlasové a televizní vysílání a
 sítě kabelové televize
 bez ohledu na druh přenášené informace
 síť elektronických komunikací,
která slouží zcela nebo
převážně k poskytování veřejně
dostupných služeb
elektronických komunikací
 služba elektronických
komunikací, z jejíhož využívání
není nikdo předem vyloučen
 služba obvykle poskytovaná za úplatu,
která spočívá zcela nebo převážně v
přenosu signálů po sítích elektronických
komunikací, včetně telekomunikačních
služeb a přenosových služeb v sítích
používaných pro rozhlasové a televizní
vysílání a v sítích kabelové televize…
 s výjimkou služeb, které nabízejí obsah
prostřednictvím sítí a služeb elektronických
komunikací nebo vykonávají redakční
dohled nad obsahem přenášeným sítěmi a
poskytovaným službami elektronických
komunikací;
 nezahrnuje služby informační společnosti,
které nespočívají zcela nebo převážně v
přenosu signálů po sítích elektronických
komunikací,
 Zákon č. 480/2004, o některých službách
informační společnosti - § 2
 poskytovaná elektronickými prostředky
 na individuální žádost uživatele,
 poskytovaná zpravidla za úplatu;

služba je poskytnuta elektronickými
prostředky, pokud je odeslána
prostřednictvím sítě elektronických
komunikací a vyzvednuta uživatelem z
elektronického zařízení pro ukládání dat
 Access (mere conduit) - § 3 !
 „ Poskytovatel služby, jež spočívá v přenosu
informací poskytnutých uživatelem
prostřednictvím sítí elektronických
komunikací nebo ve zprostředkování
přístupu k sítím elektronických komunikací
za účelem přenosu informací “
 Caching § 4
 Hosting § 5
 Režim zákona č. 480/2004 Sb. (o některých
službách informační společnosti)
NENÍ (resp. nebyla)
 Povinnost uchovávání provozních a
lokalizačních údajů
 Povinnost monitorovat
 Směrnice Evropského parlamentu a Rady
2006/24/ES ze dne 15. března 2006 o
uchovávání údajů vytvářených nebo
zpracovávaných v souvislosti s
poskytováním veřejně dostupných služeb
elektronických komunikací nebo veřejných
komunikačních sítí a o změně směrnice
2002/58/ES.
 zajistit dostupnost údajů pro účely
vyšetřování, odhalování a stíhání
závažných trestných činů
 (≠ zvlášť závažný zločin)
 Harmonizace
 dohledání a identifikaci zdroje sdělení
 identifikaci adresáta sdělení
 zjištění data, času a doby trvání komunikace
 určení typu sdělení
 identifikaci komunikačního vybavení uživatelů
nebo jejich údajného komunikačního vybavení
 zjištění polohy mobilního komunikačního
zařízení
 Účel - vyšetřování, odhalování a stíhání
závažných trestných činů
 Přístup – „poskytovány pouze příslušným
vnitrostátním orgánům v konkrétních
 případech a v souladu s vnitrostátními
právními předpisy“ – nezbytnost a
přiměřenost
 Doba - 6 – 24 měsíců
 (Harmonizace?)
 12/2008 Nejvyšší správní soud
 11/2009 Ústavní soud
 3/2010 Spolkový ústavní soud
 Budoucnost? – Komise - návrh na revizi
 Irský High Court
 Nesoulad s Chartou a Úmluvou
Zákon o elektronických komunikacích, prováděcí vyhlášky, zákon o
Policii…
 Aktivní zákonodárce – zákon č. 127/2005
Sb. o elektronických komunikacích
 S účinností od 1. 5. 2005
 Vyhláška 485/2005 - podrobnosti
 Vyhláška 486/2005 - náklady
 DR Směrnice – termín pro implementaci
15. 9. 2007
 Novela zákon č. 247/2008 Sb.
 Zpřesnění – „prozvánění“
 ČR – odklad – internet, e-mail, IP telefonie
o 36 měsíců – 15. 3. 2009
 § 97
 (3) Právnická nebo fyzická osoba zajišťující
veřejnou komunikační síť nebo poskytující
veřejně dostupnou službu elektronických
komunikací je povinna uchovávat provozní a
lokalizační údaje, které jsou vytvářeny nebo
zpracovávány při zajišťování jejích veřejných
komunikačních sítí a při poskytovávání jejích
veřejně dostupných služeb elektronických
komunikací…
 Právnická nebo fyzická osoba, která
provozní a lokalizační údaje…uchovává, je
na požádání povinna je bezodkladně
poskytnout orgánům oprávněným k jejich
vyžádání podle zvláštního právního
předpisu.
 Současně je tato osoba povinna zajistit,
aby s údaji podle věty první a druhé nebyl
uchováván obsah zpráv.
 Doba uchovávání těchto provozních a
lokalizačních údajů nesmí být kratší než 6
měsíců a delší než 12 měsíců.
 Po uplynutí této doby je osoba, která údaje
podle věty první a druhé uchovává, povinna
je zlikvidovat, pokud nebyly poskytnuty
orgánům oprávněným k jejich vyžádání
podle zvláštního předpisu nebo tento
zákon nestanoví jinak (§ 90).
 Vyhláška 485/2005 Sb.
 Právnická nebo fyzická osoba zajišťující
veřejnou komunikační síť nebo poskytující
veřejně dostupnou službu elektronických
komunikací
 TEDY
 Ne poskytovatel služby informační
společnosti
 Evidence podnikatelů v elektronických
komunikacích podle všeobecného
oprávnění
 www.ctu.cz
 k 10 největším - 99,5% dotazů od
oprávněných orgánů
 CESNET, z.s.p.o. ?
 Oprávněné orgány
 Policie ČR
 Zákon č. 273/2008 Sb., o Policii ČR
 Bezpečnostní informační služba
 § 6 až 8a zákona č. 154/1994 Sb., o
Bezpečnostní informační službě
 Vojenské zpravodajství
 § 9 a 10 zákona č. 289/2005 Sb., oVojenském
zpravodajství.
 § 78 (1) ...Policie předává
 zpravodajským službám České republiky,
Vojenské policii,
 ministerstvu,
 Vězeňské službě České republiky,
 Celní správě České republiky
 a dalším orgánům veřejné správy,
 je-li to nezbytné pro plnění úkolů v rámci
jejich působnosti.
 Mimo trestní řízení
 § 68 ZoP – Pátrání po osobách
 § 71 ZoP – Boj proti terorismu
 Trestní řízení
 §88a
 Je-li k objasnění skutečností důležitých pro
trestní řízení třeba zjistit údaje o
uskutečněném telekomunikačním provozu,
které jsou předmětem telekomunikačního
tajemství anebo na něž se vztahuje ochrana
osobních a zprostředkovacích dat,
 nařídí předseda senátu a v přípravném řízení
soudce,
 aby je právnické nebo fyzické osoby, které
vykonávají telekomunikační činnost,
 sdělily jemu a v přípravném řízení buď
státnímu zástupci nebo policejnímu orgánu.
 § 88a odst. 1TŘ – písemný, odůvodněný
 Obecné náležitostí (§ 134TŘ)
 sdělení konkrétních údajů o uskutečněném
telekomunikačním provozu
 za jakou dobu mají být tyto údaje sděleny
 účel zjišťování údajů (jakýTČ)
 způsobem sdělení údajů OČTR
DATA RETENTION § 88A
 „ k objasnění skutečností
důležitých pro trestní
řízení“
 Nemusí být kontrola ze
strany SZ
ODPOSLECH § 88
 zvlášť závažný zločin nebo
pro jiný úmyslný trestný čin,
k jehož stíhání zavazuje
vyhlášená MS
 získány významné
skutečnosti pro trestní řízení
a nelze-li sledovaného účelu
dosáhnout jinak
 V přípravném řízení na
návrh státního zástupce
soudce
 Informační povinnost
Dle vyhlášky č. 485/2005 Sb.
PROVOZNÍ - § 90
 údaje zpracovávané
pro potřeby přenosu
zprávy sítí
elektronických
komunikací nebo pro
její účtování
LOKALIZAČNÍ - § 91
 údaje zpracovávané v
síti elektronických
komunikací, které
určují zeměpisnou
polohu koncového
zařízení uživatele
veřejně dostupné
služby elektronických
komunikací
 údaje o uskutečněné komunikaci s uvedením:
 typu komunikace
 telefonního čísla účastníka volajícího a
volaného nebo identifikátoru telefonní karty
pro použití ve veřejném telefonním automatu
 data a času zahájení komunikace
 délky komunikace
 stavu komunikace
 údaje o uskutečněné komunikaci s uvedením:
 typu komunikace
 telefonního čísla účastníka volajícího a
volaného,
 data a času zahájení komunikace,
 délky komunikace
 čísla IMEI
 čísla stanice StartBTS, popřípadě čísla stanice
StopBTS
 destinace a doplňkové informace
 vzájemných vazbách mezi čísly MSISDN a čísly IMEI
společně použitými v síti
 identifikace stanice BTS a čísla IMEI, které
zprostředkovaly volání bez SIM karty na číslo
tísňového volání "112"
 IP adresy terminálů, kterými bylo zprostředkováno
odesílání zpráv SMS sítí Internet
 datum a čas dobíjení kreditu u předplacených
služeb
 čísla dobíjecích kuponů k určitému telefonnímu
číslu účastníka
 telefonní číslo účastníka k určitému dobíjecímu
kuponu
 typ připojení
 identifikátor uživatelského účtu
 identifikátor zařízení uživatele služby
 datum a čas zahájení připojení
 datum a čas ukončení připojení
 zájmové identifikátory (například IP adresa,
číslo portu)
 status události (například úspěch, neúspěch
 řádné nebo mimořádné ukončení připojení)
 množství přenesených dat (v příchozím
směru/v odchozím směru)
 identifikátor zájmového uživatelského
zařízení, uživatelského účtu
 identifikátor zprávy na poštovním serveru
 datum a čas zahájení komunikace
 adresa elektronické pošty odesílatele
 adresa elektronické pošty příjemců
 identifikátor protokolu elektronické pošty
 množství přenesených dat
 informace o použití zabezpečené komunikace.
 identifikátor zájmového uživatelského
zařízení
 identifikátor serveru elektronické pošty
 datum a čas zahájení komunikace
 adresa elektronické pošty odesílatele
 adresa elektronické pošty příjemců
 identifikátor protokolu elektronické pošty
 množství přenesených dat
 informace o použití zabezpečené komunikace
 identifikátor zájmového uživatelského zařízení
 identifikátor uživatelského účtu, datum a čas
požadavku na službu
 veškeré identifikátory serveru (zejména IP adresa,
úplné doménové jméno FQDN)
 požadované identifikátory URI nebo typu služby
 dodatečné parametry identifikátorů URI nebo
služby
 použité služby
 množství přenesených dat
 metoda a status požadavku na službu
 veškeré identifikátory komunikujících stran
 transportní protokol
 datum a čas zahájení komunikace
 datum a čas ukončení komunikace
 použité služby
 množství přenesených dat
 Nevydání dat – správní přestupek
 ČTÚ – pokuta až 20 mil. Kč
 Dozor - ÚOOÚ
 DR – veřejný zájem
 486/2005 Sb.
 Za infrastrukturu
 Za dotaz
Technologie Dotazy
Rok 2010 25, 5 25,1
Počet
dotazů
Dotazy
mimoTŘ
2008 131 560 XX
2009 145 368 3 181
2010 86 179 1747
 Vypracováván od počátku DR
 Iuridicum Remedium
 Mgr. et Mgr. JanVobořil
 Oficiálně – skupina 51 poslanců
 Marek Benda
 Porušení
 čl. 7 odst. 1 - nedotknutelnost soukromí
 čl. 10 odst. 2 a 3 - ochrana před
zasahováním do soukromí
 čl. 13 – telekomunikační tajemství
 Čl. 8 Úmluvy
 Neproporcionální zásah = porušení zásady
proporcionality
 Shromažďování údajů o komunikaci jako
zásah do soukromého života
 Závažnost a rozsah zásahu do práva na
soukromí
 Legitimita cíle a přínos zásahu do
základních práv
 Nebezpečí zneužití uchovávaných údajů
 „Směrnice o data retention…ponechává
České republice dostatečný prostor pro její
ústavně konformní transpozici do domácího
právního řádu.“
 Proporcionalita?
 Vhodnost
 Potřebnost
 Přiměřenost
 Bezpečnost, nejasnost vymezení orgánů,
nedostatečné záruky.
 Již vyžádané údaje?
 „v žádném případě nejedná o něco, co by se
dalo přirovnat k odposlechům, už jen proto,
že se neuchovávají obsahy jednotlivých
telefonátů nebo mailových zpráv“
Senát (MUDr. P. Sobotka)
 Net a e-mail
 množství přenesených dat
 informace o použití šifrování
 metoda a status požadavků na službu a její
realizace
 informace o posílání SMS z internetových
bran
 Telefonie
 údaje o identifikaci předplacené telefonní
karty,
 veřejného telefonního automatu,
 čísla dobíjecích kuponů a jejich přiražení k
dobíjenému číslu,
 vazbu mezi mobilním přístrojem a
vloženými SIM kartami.
 Efektivita?
 Nutnost?
 Smysl a principy?
 Rok 2008
 343 799 trestných činů
 127 906 objasněných trestných činů
 131 560 počet žádostí
http://4.bp.blogspot.com/-
Sy49n0F2YOo/Th74MhL5_II/AAAAAAAAA44/GguTPaFC3tc/s1600/to-do-list-nothing.jpg
 Operátoři odmítají vydávat data
 OČTR – jen pro/vozní údaje dle § 90
 Dožádání dle § 8/1TŘ
 Provozní údaje uchovávané operátory
 pouze v rozsahu nezbytném pro potřeby
účtování nebo řízení provozu, zákaznické
dotazy, odhalování podvodů, marketing
služeb elektronických komunikací nebo pro
služby s přidanou hodnotou.
 ZoEK 90 odst. 3 – 6
 Nárok oprávněných orgánů
 Bezplatně
 Neprovedení směrnice = odpovědnost ČR
 Sankce
 Je nutno implementovat (a je i zájem)
 ALE!!! Plánovaná revize DR směrnice
 Přístup
 I. varianta – taxativní výčet oprávněných
orgánů
 II. varianta – odkaz na speciální zákony
 Preference první varianty ze strany NGO
 Pouze úmyslný trestný čin
 horní sazba 3 roky
 Zavazuje MS
 + výjimky – taxativní výčet
 Zdůraznit princip subsidiarity
 Příkaz státního zástupce
 Povinnost zlikvidovat neobnovitelným
způsobem
 typ připojení
 identifikátor uživatelského účtu
 identifikátor zařízení uživatele služby (zejména
adresa MAC, telefonní číslo u dial-up připojení)
 datum a čas zahájení a doba trvání přístupu
k internetu
 síťový identifikátor zdrojové strany komunikace (IP
adresa, a v případě, kde IP adresa není
jednoznačným identifikátorem, i číslo portu)
 síťový identifikátor cílové strany komunikace (IP
adresa, a v případě, kde IP adresa není
jednoznačným identifikátorem, i číslo portu),
status události
Data retention light, Quick freeze
 Uchovávání => zajišťování
 Quick freeze, fast thaw
 pro OČTR řádově menší význam než DR
 Úmluva o kyberkriminalitě – čl. 16.
Tedy ne DR
 Neexistuje povinnost uchovávat (ISP)
 POKUD ale existují
 Obecná povinnost poskytnout informace
 (1) Státní orgány, právnické a fyzické osoby
jsou povinny bez zbytečného odkladu, a
nestanoví-li zvláštní předpis jinak, i bez
úplaty vyhovovat dožádáním orgánů
činných v trestním řízení při plnění jejich
úkolů.
 K objasnění a prověření skutečností důvodně
nasvědčujících tomu, že byl spáchán trestný
čin, opatřuje policejní orgán potřebné
podklady a nezbytná vysvětlení a zajišťuje
stopy trestného činu.V rámci toho je
oprávněn, kromě úkonů uvedených v této
hlavě, zejména
 a) vyžadovat vysvětlení od fyzických a
právnických osob a státních orgánů,
 b) vyžadovat odborné vyjádření od
příslušných orgánů, a je-li toho pro posouzení
věci třeba, též znalecké posudky,
 „Každý je povinen na předvolání se dostavit
a vypovídat jako svědek o tom, co je mu
známo o trestném činu a o pachateli nebo o
okolnostech důležitých pro trestní řízení.“
 Právo odepřít výpověď? § 100TŘ
 Pořádková pokuta – 50.000 Kč
 Křivá výpověď (TZ 40/2009 Sb.)
 Ediční povinnost - § 78TŘ
 Odnětí věci - § 79TŘ
 NeoznámeníTČ § 367
 NepřekaženíTČ § 368
 Zásada přiměřenosti
 Vždy se jedná o identifikaci počítače
 Konkrétní osoba = standardní
kriminalistická práce
 Anonymizace, šifrování atd.
 Nedokázaná vina = dokázaná nevina
 Rozlišit základní pojmy
 Představit aktuální problémy data
retention
 Osvětlit vztahy mezi OČTR a „loggerem“
matej.myska@law.muni.cz