Data retention

Pojem data retention označuje ukládání provozních a lokalizačních údajů u poskytovatelů telekomunikačních služeb, převážně pro účely vyšetřování trestné činnosti.

Ukládají se plošně informace o uskutečněné komunikaci, ovšem bez znalosti jejího obsahu (na rozdíl od odposlechu). Jde jak o telefonní hovory, SMS/MMS, tak připojení k internetu. Data uchovávají poskytovatelé (telekomunikační společnosti, ISP) po dobu 6 měsíců.

Se souhlasem soudu si je mohou vyžádat orgány činné v trestním řízení, Policie ČR, zpravodajské BIS, Vojenské zpravodajství a pro kontrolu kapitalového trhu také ČNB.

Vývoj data retention

Ukládání provozních dat je spojeno s digitálními systémy a ústřednami.

V roce 2002 došlo k dokončení digitalizace pevné sítě Českého telekomu[1]. Díky tomu už se telefonní hovory neúčtovaly pomocí impulzů, ale podle záznamů o podrobnostech hovoru (anglicky Call Detail Record), které uvádějí dobu spojení a odkud-kam hovor probíhal. V devadesátých letech také došlo v ČR ke vzniku prvních mobilních GSM sítí, které, už z principu svého fungovaní, musí mít trvalý přehled o poloze zapnutých telefonů (k jaké základnové stanici je telefon přihlášený).

Připojení k internetu také přešlo z vytáčeného připojení k trvalému připojení (pomocí technologií jako ADSL, CATV) a stále běžnější je připojení přes mobilní síť.

Spolu s těmito změnami začalo vznikat velké množství informací – o tom, jak se uživatel telefonu pohybuje, komu volá, jaké servery na internetu navštívil. Množství těchto informací by poskytovatelé ukládali i bez zákonné povinnosti – např. podrobný výpis hovorů pro účely účtování služeb.

Zákonná úprava v ČR

Zákonem, který stanovuje povinnost ukládání dat, je zákon č. 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3.[2] Samotný rozsah dat upravuje vyhláška 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů[3].

Vojenské zpravodajství může podle zákona 289/2005 Sb. a § 98a zákona o elektronických komunikacích od roku 2021 k prevenci a detekci kybernetických útoků a hrozeb provozovat u poskytovatelů telekomunikačních služeb vlastní zařízení. Tyto černé skřínky se v zákoně nazývají „nástroje detekce“ a mají zaznamenávat pouze metadata, provozní a konfigurační údaje v určeném bodě sítě. Podmínky provozu určuje Inspektor pro kybernetickou obranu jmenovaný Vládou ČR vždy na pět let.[4][5] Kritici zde poukazují na nedostatečnou kontrolu (vojáci kontrolují sami sebe), riziko nekalých praktik podobných projektu Boundless Informant, XKEYSCORE, barterů mezi NSA a britskou tajnou službou GCHQ apod.[6]

Povinnost poskytování informací orgánům činným v trestním řízení je upravena v § 88a Trestního řádu (zákon č. 141/1961 Sb.)[7].

Soudní spory

V roce 2010 se skupina 51 poslanců domáhala zrušení ustanovení § 97 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích. Ústavní soud příslušné odstavce zrušil.[8] Obměněný text byl však znovu doplněn. V roce 2017 se skupina 58 poslanců domáhala zrušení stejných ustanovení, tento návrh však Ústavní soud v roce 2019 zamítl.[9] Zatímco Soudní dvůr Evropské unie (SDEU) opakovaně judikoval, že plošné sledování odporuje evropskému právu i Chartě základních práv EU, Ústavní soud ČR naopak došel k závěru, že česká právní úprava, která uchovávání dat přikazuje, je v pořádku. Na rozpor poukazuje Iuridicum Remedium a další.[10][11]

Od ledna 2020 o změnu legislativy usiluje novinář Jan Cibulka. Ten ve spolupráci se spolkem Iuridicum Remedium žaluje za sběr Ministerstvo průmyslu a obchodu.[12] V červnu 2023 v tomto sporu nevyhověl odvolání Městský soud v Praze.

Zákonná úprava v EU

Povinnost data retention byla v EU zavedena směrnicí 2006/24/ES[13] – jedním z hlavních důvodů byla reakce na teroristické útoky v Londýně v roce 2005. Tato směrnice však byla rozhodnutím Soudního dvora EU zrušena 8. dubna 2014[14][15].

Evropský soudní dvůr v roce 2020 potvrdil, že právo EU brání vnitrostátním právním předpisům, které vyžadují, aby poskytovatel služeb elektronických komunikací prováděl obecný a nerozlišující přenos nebo uchovávání provozních údajů a lokalizačních údajů za účelem boje proti trestné činnosti obecně nebo ochrany národní bezpečnosti.[16]

Podle některých právních názorů[17] také plošný sběr osobních dat porušuje e-privacy směrnici[18]. Ústavní soud ČR v roce 2019 konstatoval, že "na evropské úrovni nepanuje politická shoda na podobě unifikované úpravy problematiky data retention. Změnu trendu směrem k posílení ochrany osobních údajů, práva na soukromí atd. demonstruje mimo jiné přijetí GDPR či příprava přijetí tzv. e-privacy nařízení".[19]

Ukládané údaje

Pevná telefonní síť

  • telefonní číslo volajícího
  • telefonní číslo volaného
  • telefonní čísla účastnící se konferenčního hovoru
  • identifikátor telefonní karty (veřejné telefonní automaty)
  • datum a čas zahájení hovoru
  • délka hovoru
  • typ telefonní služby (hlasová služba, schránka, videohovor, přesměrování, SMS)
  • stav komunikace
  • doplňující údaje
  • jméno, příjmení a adresa zákazníka

Mobilní telefonní síť

  • telefonní číslo volajícího
  • telefonní číslo volaného
  • identifikátor IMSI
  • telefonní čísla účastnící se konferenčního hovoru
  • datum a čas
  • délka hovoru
  • označení BTS, přes kterou hovor začal
  • označení BTS, kde hovor skončil
  • identifikátor přístroje (IMEI)
  • typ telefonní služby (hlasová služba, schránka, videohovor, přesměrování, SMS, MMS)
  • doplňující údaje
  • jméno, příjmení a adresa zákazníka

Internet

  • typ připojení
  • telefonní číslo nebo označení uživatele
  • identifikátor uživatelského účtu
  • MAC adresa
  • datum a čas zahájení a ukončení připojení
  • označení přístupového bodu u bezdrátového připojení
  • IP adresa a číslo portu
  • jméno, příjmení a adresa zákazníka

Počty předání dat

Operátoři na základě zákonné povinnosti (§ 97 odst. 10 Zákona o elektronických komunikacích) a vyhlášky č. 318/2010 Sb. hlásí počty předání provozních a lokalizačních dat – tato statistika se předává ČTÚ[20].

Souhrnné počty podle roků

rokžádostíposkytnutonebylo poskytnuto% neposkytnutých
2008131 560129 0702 4902 %
2009280 271269 82510 4464 %
2010299 363289 16910 1943 %
2011141 531122 68518 84613 %
201267 65156 33511 31617 %
2013198 822195 5043 3182 %

Pro srovnání v roce 2013 došlo dle PČR k 54 560 případům vyžádání dat[21]. Rozdíl oproti datům od ČTÚ (198 822 případů za stejné období) je způsobený jinou metodikou (policie započte dotaz na všechny telekomunikační poskytovatele jako jeden, ČTÚ dostane data od všech poskytovatelů). Také v údajích od Policejního prezidia nejsou informace od dalších oprávněných subjektů.

Druh sledované komunikace

Data za období 2008–2013.

typ komunikacežádostí% z celku
mobilní síť953 20590 %
pevná síť89 4948 %
internet19 8892 %

Stáří sledované komunikace

Data za období 2008–2013.

stáří datžádostí% z celku
0–3 měsíců809 29476 %
3–6 měsíců215 99820 %
6–9 měsíců28 2023 %
9–12 měsíců9 0941 %

Odkazy

Reference

  1. iDnes.cz - Síť Telecomu je již plně digitální
  2. Zákony pro lidi - Zákon o elektronických komunikacích
  3. Zákony pro lidi - Vyhláška o uchovávání, předávání a likvidaci provozních a lokalizačních údajů
  4. Zákon č. 289/2005 Sb., § 16d, 16e a další. Novela zákona nabyla účinnosti dnem 1. 7. 2021.
  5. ČTÚ: Nástroje detekce ve veřejných komunikačních sítích pro potřeby Vojenského zpravodajství
  6. Česká justice: Vojenské zpravodajství: dohled nad internetem má umetenou cestu
  7. Zákony pro lidi - Trestní řád
  8. Nález ÚS č. 94/2011 Sb.
  9. Nález ÚS č. 161/2019 Sb.
  10. Data retention a poslední rozhodnutí Soudního Dvora EU, 28 dubna, 2021
  11. Investigace.cz: Data retention hezky česky, 9 září, 2021
  12. Konec plošnému skladování metadat o našich životech [online]. [cit. 2023-06-20]. Dostupné online. 
  13. EUR-Lex - o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES
  14. Curia - rozsudek SD EU - C-293/12
  15. Digital Rights Ireland a Seitlinger a další, spojené věci C-293/12, C-594/12 (zrušení směrnice 2006/24/ES - data retention), 8. 4. 2014. www.uoou.cz [online]. [cit. 19-12-2019]. Dostupné v archivu pořízeném z originálu dne 19-12-2019. 
  16. Europa.eu: Tisková zpráva ESD č. 123/20 (pdf)
  17. Plošné sledování mobilů? Je to děravý cedník, ve kterém uvíznou hlavně ti, co nemají důvod se bránit, říká právník Vobořil
  18. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. 7. 2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací
  19. Pl. ÚS 45/17 - Data retention III Archivováno 19. 12. 2019 na Wayback Machine., odst. 74 a 122
  20. ČTÚ - Počet případů provozních a lokalizačních údajů
  21. Policejní prezidium ČR - Analýza odposlechů a záznamů telekomunikačního provozu a sledování osob a věcí dle trestního řádu a rušení provozu elektronických komunikací Policií ČR za rok 2013

Externí odkazy

Média použitá na této stránce

Ambox globe content.svg
A globe icon in the Ambox-content style. This icon is used for important issues relating to the world and for stating the bias of worldwide information.