Data retention
Pojem data retention označuje ukládání provozních a lokalizačních údajů u poskytovatelů telekomunikačních služeb, převážně pro účely vyšetřování trestné činnosti.
Ukládají se plošně informace o uskutečněné komunikaci, ovšem bez znalosti jejího obsahu (na rozdíl od odposlechu). Jde jak o telefonní hovory, SMS/MMS, tak připojení k internetu. Data uchovávají poskytovatelé (telekomunikační společnosti, ISP) po dobu 6 měsíců.
Se souhlasem soudu si je mohou vyžádat orgány činné v trestním řízení, Policie ČR, zpravodajské BIS, Vojenské zpravodajství a pro kontrolu kapitalového trhu také ČNB.
Vývoj data retention
Ukládání provozních dat je spojeno s digitálními systémy a ústřednami.
V roce 2002 došlo k dokončení digitalizace pevné sítě Českého telekomu[1]. Díky tomu už se telefonní hovory neúčtovaly pomocí impulzů, ale podle záznamů o podrobnostech hovoru (anglicky Call Detail Record), které uvádějí dobu spojení a odkud-kam hovor probíhal. V devadesátých letech také došlo v ČR ke vzniku prvních mobilních GSM sítí, které, už z principu svého fungovaní, musí mít trvalý přehled o poloze zapnutých telefonů (k jaké základnové stanici je telefon přihlášený).
Připojení k internetu také přešlo z vytáčeného připojení k trvalému připojení (pomocí technologií jako ADSL, CATV) a stále běžnější je připojení přes mobilní síť.
Spolu s těmito změnami začalo vznikat velké množství informací – o tom, jak se uživatel telefonu pohybuje, komu volá, jaké servery na internetu navštívil. Množství těchto informací by poskytovatelé ukládali i bez zákonné povinnosti – např. podrobný výpis hovorů pro účely účtování služeb.
Zákonná úprava v ČR
Zákonem, který stanovuje povinnost ukládání dat, je zákon č. 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3.[2] Samotný rozsah dat upravuje vyhláška 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů[3].
Vojenské zpravodajství může podle zákona 289/2005 Sb. a § 98a zákona o elektronických komunikacích od roku 2021 k prevenci a detekci kybernetických útoků a hrozeb provozovat u poskytovatelů telekomunikačních služeb vlastní zařízení. Tyto černé skřínky se v zákoně nazývají „nástroje detekce“ a mají zaznamenávat pouze metadata, provozní a konfigurační údaje v určeném bodě sítě. Podmínky provozu určuje Inspektor pro kybernetickou obranu jmenovaný Vládou ČR vždy na pět let.[4][5] Kritici zde poukazují na nedostatečnou kontrolu (vojáci kontrolují sami sebe), riziko nekalých praktik podobných projektu Boundless Informant, XKEYSCORE, barterů mezi NSA a britskou tajnou službou GCHQ apod.[6]
Povinnost poskytování informací orgánům činným v trestním řízení je upravena v § 88a Trestního řádu (zákon č. 141/1961 Sb.)[7].
Soudní spory
V roce 2010 se skupina 51 poslanců domáhala zrušení ustanovení § 97 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích. Ústavní soud příslušné odstavce zrušil.[8] Obměněný text byl však znovu doplněn. V roce 2017 se skupina 58 poslanců domáhala zrušení stejných ustanovení, tento návrh však Ústavní soud v roce 2019 zamítl.[9] Zatímco Soudní dvůr Evropské unie (SDEU) opakovaně judikoval, že plošné sledování odporuje evropskému právu i Chartě základních práv EU, Ústavní soud ČR naopak došel k závěru, že česká právní úprava, která uchovávání dat přikazuje, je v pořádku. Na rozpor poukazuje Iuridicum Remedium a další.[10][11]
Zákonná úprava v EU
Povinnost data retention byla v EU zavedena směrnicí 2006/24/ES[12] – jedním z hlavních důvodů byla reakce na teroristické útoky v Londýně v roce 2005. Tato směrnice však byla rozhodnutím Soudního dvora EU zrušena 8. dubna 2014[13][14].
Evropský soudní dvůr v roce 2020 potvrdil, že právo EU brání vnitrostátním právním předpisům, které vyžadují, aby poskytovatel služeb elektronických komunikací prováděl obecný a nerozlišující přenos nebo uchovávání provozních údajů a lokalizačních údajů za účelem boje proti trestné činnosti obecně nebo ochrany národní bezpečnosti.[15]
Podle některých právních názorů[16] také plošný sběr osobních dat porušuje e-privacy směrnici[17]. Ústavní soud ČR v roce 2019 konstatoval, že "na evropské úrovni nepanuje politická shoda na podobě unifikované úpravy problematiky data retention. Změnu trendu směrem k posílení ochrany osobních údajů, práva na soukromí atd. demonstruje mimo jiné přijetí GDPR či příprava přijetí tzv. e-privacy nařízení".[18]
Ukládané údaje
Pevná telefonní síť
- telefonní číslo volajícího
- telefonní číslo volaného
- telefonní čísla účastnící se konferenčního hovoru
- identifikátor telefonní karty (veřejné telefonní automaty)
- datum a a čas zahájení hovoru
- délka hovoru
- typ telefonní služby (hlasová služba, schránka, videohovor, přesměrování, SMS)
- stav komunikace
- doplňující údaje
- jméno, příjmení a adresa zákazníka
Mobilní telefonní síť
- telefonní číslo volajícího
- telefonní číslo volaného
- identifikátor IMSI
- telefonní čísla účastnící se konferenčního hovoru
- datum a čas
- délka hovoru
- označení BTS, přes kterou hovor začal
- označení BTS, kde hovor skončil
- identifikátor přístroje (IMEI)
- typ telefonní služby (hlasová služba, schránka, videohovor, přesměrování, SMS, MMS)
- doplňující údaje
- jméno, příjmení a adresa zákazníka
Internet
- typ připojení
- telefonní číslo nebo označení uživatele
- identifikátor uživatelského účtu
- MAC adresa
- datum a čas zahájení a ukončení připojení
- označení přístupového bodu u bezdrátového připojení
- IP adresa a číslo portu
- jméno, příjmení a adresa zákazníka
Počty předání dat
Operátoři na základě zákonné povinnosti (§ 97 odst. 10 Zákona o elektronických komunikacích) a vyhlášky č. 318/2010 Sb. hlásí počty předání provozních a lokalizačních dat – tato statistika se předává ČTÚ[19].
Souhrnné počty podle roků
rok | žádostí | poskytnuto | nebylo poskytnuto | % neposkytnutých |
---|---|---|---|---|
2008 | 131 560 | 129 070 | 2 490 | 2 % |
2009 | 280 271 | 269 825 | 10 446 | 4 % |
2010 | 299 363 | 289 169 | 10 194 | 3 % |
2011 | 141 531 | 122 685 | 18 846 | 13 % |
2012 | 67 651 | 56 335 | 11 316 | 17 % |
2013 | 198 822 | 195 504 | 3 318 | 2 % |
Pro srovnání v roce 2013 došlo dle PČR k 54 560 případům vyžádání dat[20]. Rozdíl oproti datům od ČTÚ (198 822 případů za stejné období) je způsobený jinou metodikou (policie započte dotaz na všechny telekomunikační poskytovatele jako jeden, ČTÚ dostane data od všech poskytovatelů). Také v údajích od Policejního prezidia nejsou informace od dalších oprávněných subjektů.
Druh sledované komunikace
Data za období 2008–2013.
typ komunikace | žádostí | % z celku |
---|---|---|
mobilní síť | 953 205 | 90 % |
pevná síť | 89 494 | 8 % |
internet | 19 889 | 2 % |
Stáří sledované komunikace
Data za období 2008–2013.
stáří dat | žádostí | % z celku |
---|---|---|
0–3 měsíců | 809 294 | 76 % |
3–6 měsíců | 215 998 | 20 % |
6–9 měsíců | 28 202 | 3 % |
9–12 měsíců | 9 094 | 1 % |
Odkazy
Reference
- iDnes.cz - Síť Telecomu je již plně digitální
- Zákony pro lidi - Zákon o elektronických komunikacích
- Zákony pro lidi - Vyhláška o uchovávání, předávání a likvidaci provozních a lokalizačních údajů
- Zákon č. 289/2005 Sb., § 16d, 16e a další. Novela zákona nabyla účinnosti dnem 1. 7. 2021.
- ČTÚ: Nástroje detekce ve veřejných komunikačních sítích pro potřeby Vojenského zpravodajství
- Česká justice: Vojenské zpravodajství: dohled nad internetem má umetenou cestu
- Zákony pro lidi - Trestní řád
- Nález ÚS č. 94/2011 Sb.
- Nález ÚS č. 161/2019 Sb.
- Data retention a poslední rozhodnutí Soudního Dvora EU, 28 dubna, 2021
- Investigace.cz: Data retention hezky česky, 9 září, 2021
- EUR-Lex - o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES
- Curia - rozsudek SD EU - C-293/12
- Digital Rights Ireland a Seitlinger a další, spojené věci C-293/12, C-594/12 (zrušení směrnice 2006/24/ES - data retention), 8. 4. 2014
- Europa.eu: Tisková zpráva ESD č. 123/20 (pdf)
- Plošné sledování mobilů? Je to děravý cedník, ve kterém uvíznou hlavně ti, co nemají důvod se bránit, říká právník Vobořil
- Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. 7. 2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací
- Pl. ÚS 45/17 - Data retention III, odst. 74 a 122
- ČTÚ - Počet případů provozních a lokalizačních údajů
- Policejní prezidium ČR - Analýza odposlechů a záznamů telekomunikačního provozu a sledování osob a věcí dle trestního řádu a rušení provozu elektronických komunikací Policií ČR za rok 2013