Obashem tohoto modulu bude výklad týkající se dvou aktuálně velmi diskutovaných oblastí práva informačních technologií, a sice kybernetické bezpečnosti a kyberkriminality.

Kybernetickou kriminalitou se rozumí trestná činnost, která v různé míře souvisí s informačními a komunikačními technologiemi. Kybernetickou kriminalitu můžeme chápat v širším a užším smyslu. V užším smyslu jde o trestné činy směřující proti důvěrnosti, dostupnosti a integritě informačních technologií, v širším smyslu se k této kategorii přidávají ještě trestné činy páchané prostřenictvím informačních a komunikačních technologií a trestné činy při jejichž páchání je těchto technologií incidentálně využíváno. Nejběžnější trestnou činností považovanou za kybernetickou kriminalitu jsou následující aktivity:

• útok na počítač, program, data, komunikační zařízení,
• neoprávněné užívání počítače, nebo komunikačního zařízení,
• neoprávněný přístup k údajům, získání utajovaných informací (počítačová špionáž) nebo jiných informací o osobách, činností apod.,
• krádež počítače, programu, údajů, komunikačního zařízení,
• změna v programech a údajích,
• zneužívání počítačových prostředků k páchání jiné trestné činnosti,
• podvody páchané v souvislosti s výpočetní technikou,
• šíření poplašných zpráv.

Úprava kybernetické kriminality v českém právním řádu vychází z úpravy mezinárodní úmlovy o kybernetické kriminalitě, ta byla poměrně komplexně implementována do trestního zákoníku. Přestože je v tomto smyslu naše právní úprava poměrně moderní, není prosta mnoha interpretačních, aplikačních a kvalifikačních problémů. Přednáška se proto bude věnovat kvalifikaci kybernetických trestných činů a problematikou aplikace české právní úpravy na konkrétní škodlivé aktivity.

Ještě větším problémem, než je kvalifikace kybernetické kriminality, je její vyšetřování a stíhání. Souvisí to nejen s charakterem kybernetické kriminality a specifiky jejích pachatelů, ale rovněž i s tím, že česká procesní úprava trestního práva neobsahuje efektivní procesní nástroje pro vyšetřování a zajišťování elektronických důkazů. V přednášce budou tedy představeny rovněž problematické momenty související se stíháním kybernetické kriminality a vysvětlena současná praxe, která se snaží tyto překážky různými způsoby překonávat.

Velkým tématem nejen v České republice je v současnosti kybernetická bezpečnost. Ač cíle subjektů působících v kybernetické bezpečnosti jsou podobné jako cíle sledované stíháním kybernetické kriminality, tedy dostupnost, důvěrnost a integrita informačních a komunikacních technologií, metody jsou jiné. Kde orgány činné v trestním řízením řízení stíhají pachatele kybernetické kriminality poté co dojde k jejich škodlivému jednání, kybernetická bezpečnost směřuje k prevenci a obraně před probíhajícími a budoucími kybernetickými útoky. Primárním cílem na úrovni státu je pak zajistit bezpečnost občanů, především prostřednictvím ochrany důležitých informačních systémů a sítí. Z hlediska právní úpravy je v této oblasti Česká republika v podstatě světovým lídrem, neboť již má vlastní platný a účinný zákon o kybernetické bezpečnosti. Tu má v souladu s tímto zákonem v gesci Národní bezpečnostní úřad, který za tím účelem sestavil Národní centrum kybernetické bezpečnosti. Zákon předepisuje povinným osobám, kterými jsou provozovatele informačních systémů a telekomunikačních sítí povinnosti z hlediska zabezpečení jejich infrastruktury, přičemž NBÚ dohlíží a řídí výkon těchto povinností. 

Přednáška se bude rovněž věnovat úpravě zákona o kybernetické bezpečnosti a jeho prováděcím předpisům, současnému vývoji v této oblasti jak v národním tak i mezinárodním měřítku a současným aktivitám zainteresovaných orgánů v ČR.

Ve výkladu bude užito odkazů k následujícím právním předpisům a dokumentům:

• Zákon č. 40/2009 Sb., trestní zákoník
• Zákon č. 141/1961 Sb., trestní řád
• Zákon č. 273/2008 Sb., o Policii České republiky
• Úmluva Rady Evropy o kyberkriminalitě č. ETS 185 [EN]
• Směrnice EU 2013/40, o útocích na informační systémy
• Zákon č 181/2014 Sb., o kybernetické bezpečnosti
• Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
• Návrh směrnice o síťové a informační bezpečnosti [EN]

Další informace k problematice informační bezpečnosti lze nalézt na následujících portálech.