Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20211
Kyberkriminalita jako mezinárodní
problém
Václav Stupka
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20212
Působnost práva
̶ Podmíněna existencí státní moci schopné právo vymáhat
̶ Teritoriálně omezena na principu suverenity
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20213
Charakter informačních sítí
̶ Díky technickým vlastnostem nejsou teritoriálně omezené
̶ Fyzická poloha komunikujících stran není podstatná
̶ ! Geolokace a georestrikce
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20214
Trestné činy, internet a právo
̶ Kybernetická kriminalita zpravidla zahrnuje přeshraniční prvek
̶ Někdy má zásadní vliv na způsob i úspěšnost vyšetřování a
stíhání
̶ Často nutná součinnost definičních autorit a mezinárodní
spolupráce
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20215
Hlavní právní problémy
̶ Podle kterého práva?
̶ Co je a není trestný čin?
̶ Kdo a jak má získávat důkazy a provádět úkony?
̶ Jak spolupracovat?
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20216
Suverenita a jurisdikce
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20217
Podle kterého práva
̶ Suverenita = kompletní a exklusivní právo státu vykonávat státní moc nad
určitým územím
̶ Často se uplatňuje i v rámci kyberprostoru, ale je problematické její vymezení (např. podle lokalizaci
infrastruktury)
̶ Jurisdikce = právo státu definovat povinnosti a práva lidí v rámci svého
teritoria, vymáhat pravidla a trestat jejich porušení
̶ Rozhodné právo = právo podle kterého bude posuzována určitá právní
skutečnost
̶ Ve veřejném právu platí lex fori – nedělitelnost jurisdikce a rozhodného práva
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20218
Určení jurisdikce
̶ Princip teritoriality
̶ Princip personality (aktivní, pasivní)
̶ Princip registrace
̶ Princip ochrany
̶ Princip univerzality
̶ Stanovují mezinárodní úmluvy, nebo právo příslušného státu
̶ Obecně zpravidla vazba na: lokace pachatele, oběti či důsledků kyberkriminality
̶ Může docházet ke kolizím (pozitivním i negativním)
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 20219
Hmotné právo a harmonizace
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202110
Co je a není trestný čin?
̶ Stanovují jednotlivé státy v rámci své suverenity
̶ Různé právní kultury, metody úpravy, hodnoty, různé definice trestných činů
̶ Diskrepance mohou vést ke vzniku takzvaných bezpečných přístavů
(neexistuje skutková podstat, nevymáhá se, nejsou nástroje k vymáhání,
tresty jsou nízké)
̶ -> tendence k harmonizaci (někdy ale není možná)
̶ Složité hledání konsensu (OSN)
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202111
Harmonizační instrumenty – hmotné právo
̶ Mezinárodní úmluvy
̶ Úmluva o kyberkriminalitě (2001)
̶ Regionální úmluvy
̶ Dohodo a spolupráci při boji proti kriminalitě související s počítačovými daty (Commonwealth, 2001)
̶ Dohoda o boji proti IT trestných činech (Arabská liga, 2010)
̶ Dohoda o spolupráci v oblasti mezinárodní informační bezpečnosti (Shanghajská organizace spolupráce, 2010
̶ Úmluva o kybernetické bezpečnosti a ochraně osobních údajů (Africká unie, 2014)
̶ Dvoustranné úmluvy
̶ Vzorové právo
̶ Vzorové právo pro počítačovou kriminalitu a kyberkriminalitu (Jihoafrická společnost pro spolupráci)
̶ Právo EU
̶ Směrnice o útocích na informační systémy (2013)
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202112
Nejúspěšnější a nejrelevantnější
̶ Úmluva o kyberkriminalitě (2001)
̶ Hmotné i procesní úprava, jurisdikce a mechanismy spolupráce
̶ 65 Ratifikací (přestože jde o úmluvu Rady Evropy)
̶ U nás od 2013
̶ Směrnice o útocích na informační systémy (2013)
̶ Opisuje úmluvu
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202113
Úmluva o kyberkriminalitě, Směrnice
̶ Zločiny proti důvěrnosti, integritě a dosažitelnosti systémů
̶ Zločiny se vztahem k počítači a k přenášenému obsahu
̶ Zločiny se vztahem k autorským právům
̶ Nepokrývají zdaleka všechno
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202114
Snahy do budoucna
̶ Snahy OSN
̶ Rozpínavost EU, USA a jiných mocností
̶ Úspěchy spíše na regionální úrovni
̶ Výhodný status QUO
̶ Fragmentace internetu?
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202115
Procesní právo a spolupráce
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202116
Procesní právo a spolupráce
̶ Omezená jurisdikce -> omezené možnosti OČTŘ provádět úkony
nebo získávat důkazy ze zahraničí
̶ Často neochota nebo nemožnost ISP k dobrovolné spolupráci
̶ -> nutná součinnost se zahraničním subjektem nebo autoritou
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202117
Součinnost
̶ Formální
̶ MLA
̶ MR (EU)
̶ Dvoustranné nástroje
̶ Neformální
̶ Přímá s ISP
̶ Preservation and production směrnice (EU)
̶ Cloud act (US)
̶ dobrovolná
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202118
Právní pomoc v trestních věcech (MLA)
̶ Univerzální nástroj
̶ Mnohdy velmi neefektivní a zdlouhavý
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202119
Úmluva o kyberkriminalitě
̶ Specifická úprava pro:
̶ Urychlené uchování dat
̶ Urychlené cuhování a vydání provozních dat
̶ Vydávací příkaz
̶ Prohledání a zajištění dat
̶ Sběr dat v reálném čase
̶ Odposlech obsahových dat
̶ Úprava spolupráce spíš organizační, stále jde o MLA
̶ Využití procesních nástrojů
̶ Síť 24/7
̶ Dobrovolné předávání informací
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202120
Evropský vyšetřovací příkaz (MR)
̶ MLA vs. MR
̶ Větší efektivita
̶ Lhůty
̶ Ekvivalentní priorita
̶ Méně důvodů k výpovědi
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202121
Příkaz k zachování a vydání dat
̶ Zatím nepřijatá směrnice
̶ Přímá povinnost ISP v rámci EU vyhovět dožádání podle práva
MS
̶ Související nařízení směřující k určení zástupce
̶ Rozšiřování vlivu práva EU
̶ Možná budoucí efektivní nástroj
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202122
Cloud act
̶ Umožňuje přístup orgánů USA k datům spravovaným o US
subjektech i mimo jejich území
̶ Představuje tzv. „executive agreements“ – dvoustranné smlouvy s
USA umožňující přístup k datům o uživatelích z příslušného státu
̶ Zohledňuje se úroveň demokracie a ochrany individuálních práv v
daném státě (generální prokurátor a státní tajemník)
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202123
Neformální spolupráce
̶ Poskytování konzultací, expertízy, vybavení
̶ Prostřednictvím mezinárodních organizací – Europol, Interpol
̶ Přímo – zpravidla na základě osobních kontaktů policejních
orgánů
̶ Spolupráce rovněž s kyberbezpečnostními orgány a CSIRT-týmy
– mají efektivní mechanismy předávání nekritických dat
̶ Síť 24/7
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202124
Další aktuální iniciativy
̶ UNODC – vzorové právo, možná nová úmluva
̶ Rada Evropy – dodatkový protokol k Úmluvě o kyberkriminalitě –
spolupráce a důkazy
̶ EU – certifikace, nástroj pro elektronické předávání důkazního
materiálu
Kyberkriminalita | LL.M. právo informačních a komunikačních technologií | 5. 2. 202125