Tento modul je pojatý široce, jelikož v něm budou představeny právní nástroje poskytující ochranu před patologickými jevy spojenými s kyberprostorem. Modul bude rozdělen na čtyři základní oblasti.

1. Kybernetická bezpečnost

Právní úprava je tvořená zejména zákonem o kybernetické bezpečnosti (zákon č. 181/2014 Sb.) a jeho prováděcími předpisy (vyhláška č. 82/2018 Sb. a další). Má ale také silný evropský prvek (směrnice 2016/1148, tzv. směrnice NIS).

Právní úprava kybernetické bezpečnosti sleduje základní logiku, ve které jsou povinným subjektům (§ 3 zákona č. 181/2014 Sb.) stanoveny povinnosti, často formou tzv. performativních pravidel. Povinné subjekty tak na základě svých poznatků a svoji expertizy provádí analýzu rizik a přijímají vhodná bezpečnostní opatření (§ 5 zákona č. 181/2014 Sb.). 

Povinným subjektem pak není každá fyzická či právnická osoba, ale pouze některé typy. Legislativa dopadá zejména na osoby zajišťující provoz významných informačních sítí, provozovatele informačního systému kritické informační infrastruktury, provozovatele komunikačního systému kritické informační infrastruktury, provozovatele významného informačního systému, provozovatele základní služby, poskytovatele digitální služby a poskytovatele služby elektronických komunikací.

Existují však i nezávazná doporučení stanovující bezpečnostní standardy pro subjekty, které pod rozsah zákona o kybernetické bezpečnosti nespadají. (doporučeným zdrojem je zde Minimální bezpečnostní standard )

2. Kyberkriminalita

Trestní právo určuje, která společensky škodlivá jednání považujeme za trestné činy a jakým způsobem je trestáme. Klíčovým předpisem je trestní zákoník (zákon č. 40/2009 Sb.), ve kterém je možné vysledovat vliv Budapešťské úmluvy (v ČR vyhlášeno sdělením č. 104/2013 Sb.m.s.). Budapešťská úmluva je mezinárodní smlouvou, kterou se státy zavazují, že budou určité typy jednání vztažených k počítačům považovat za trestné činy.

Z Budapešťské úmluvy je možné zjistit typologii trestných činů, které typicky spadají mezi kyberkriminalitu (někdy také počítačovou kriminalitu). Jde o skupinu trestných činů proti důvěrnosti, integritě a použitelnosti počítačových dat a systémů (např. nezákonný přístup, nezákonný odposlech, zasahování do dat), trestné činy související s počítačem (padělání, podvod), trestné činy související s obsahem (dětská pornografie) a trestné činy týkající se porušení autorského práva a práv souvisejících s právem autorským.

Terminologie se na vnitrostátní úrovni odlišuje a mezi typické počítačové trestné činy tak patří porušení tajemství dopravovaných zpráv (§182 zákona č. 40/2009 Sb.), neoprávněný přístup k počítačovému systému a neoprávněný zásah do počítačového systému informací (§230 zákona č. 40/2009 Sb.), opatření a přechovávání přístupového zařízení a hesla k počítačovému systému (§231 zákona č. 40/2009 Sb.), neoprávněný zásah do počítačového systému nebo nosiče informací z nedbalosti (§232 zákona č. 40/2009 Sb.) a další. Trestné činy vždy korespondují s některým zájmem, který zavedením trestnosti tohoto činu zákonodárce usiloval ochránit.

3. Elektronické důkazy

Elektronické důkazy představují výzvu, protože práce s nimi je v mnoha ohledech jiná než práce s "běžnými" důkazy. Mohou být nestálejší, výrazně rozsáhlejší a jejich zpracování technicky náročnější.

Jedná se však o zcela zásadní oblast práva, protože (zjednodušeně řešeno) co není možné dokázat, jako by se nestalo. V případě ochrany před patologickými činy důkazy typicky shromažďují orgány činné v trestním řízení, které tím zasahují do soukromí jednotlivců. To je zcela bez diskuze: v drtivé většině případů se bude zajištění elektronického důkazu pojit se zásahem do soukromí (např. vlastníka mobilního zařízení nebo uživatele mailové schránky).

Aby tyto zásahy nebyly zcela svévolné, existuje trestní řád (zákon č. 141/1961 Sb.), který pro zajišťování důkazů (vč. elektronických) stanovuje jisté limity (např. svolení dozorujícího státního zástupce nebo soudce). Dodržením v zákoně stanovených podmínek tak dochází k nastavení určité úrovně ochrany. Nedodržením podmínek se pak důkaz stává nezákonným důkazem, který není možné použít.

Český trestní řád je však, jak jeho číslo napovídá, z roku 1961. Jakkoli byl při desítkách příležitostí novelizován, trpí zejména ve vztahu k elektronickým důkazům jistými nedostatky - v některých oblastech pak neposkytuje takovou ochranu soukromí, jakou by zřejmě mohl a měl. (doporučenou četbu zde představuje anotace rozhodnutí Nejvyššího soudu ze dne15. 12. 2000, sp. zn. 7 Tz 9/2000)

4. Dezinformace 

Dezinformace nepředstavují zcela nový fenomén, nicméně v posledních letech se jim věnuje v souvislosti s některými událostmi zcela zásadní pozornost. Původci dezinformací využívají techniky a metody (doporučenou četbou je zde Surfařův průvodce po internetu) k šíření svých narativů, polopravd nebo blatantních lží způsobem, který zajišťuje značnou míru pozornosti a následný rušivý vliv na společnost.

Je proto vhodné dezinformace regulovat - jejich tvorbu a šíření postihovat. 

Proti tomuto však stojí svoboda projevu jako základní lidské právo (článek 17 Listiny základních práv a svobod). Ta však není absolutní a lze ji zákonem omezit, pokud jde o opatření v demokratické společnosti nezbytná pro ochranu práv a svobod druhých, bezpečnost státu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti. (k tomu pak více v rámci tématu Svoboda projevu online).

Jakkoli není šíření dezinformací samo o sobě trestným činem, může naplnit skutkovou podstatu některých dobře známých trestných činů. Je tak možné dopustit se například pomluvy (§ 184 zákona č. 40/2009 Sb.), hanobení národa, rasy, etnické nebo jiné skupiny osob (§ 355 zákona č. 40/2009 Sb.), šíření poplašné zprávy (§ 357 zákona č. 40/2009 Sb.) a některých dalších.