Data retention

Pojem data retention označuje ukládání provozních a lokalizačních údajů u poskytovatelů telekomunikačních služeb, převážně pro účely vyšetřování trestné činnosti.

Ukládají se plošně informace o uskutečněné komunikaci, ovšem bez znalosti jejího obsahu (na rozdíl od odposlechu). Jde jak o telefonní hovory, SMS/MMS, tak připojení k internetu. Data uchovávají poskytovatelé (telekomunikační společnosti, ISP) po dobu 6 měsíců.

Se souhlasem soudu si je mohou vyžádat orgány činné v trestním řízení, Policie ČR, zpravodajské BIS, Vojenské zpravodajství a pro kontrolu kapitalového trhu také ČNB.

Vývoj data retention editovat

Ukládání provozních dat je spojeno s digitálními systémy a ústřednami.

V roce 2002 došlo k dokončení digitalizace pevné sítě Českého telekomu^[1]. Díky tomu už se telefonní hovory neúčtovaly pomocí impulzů, ale podle záznamů o podrobnostech hovoru (anglicky Call Detail Record), které uvádějí dobu spojení a odkud-kam hovor probíhal. V devadesátých letech také došlo v ČR ke vzniku prvních mobilních GSM sítí, které, už z principu svého fungovaní, musí mít trvalý přehled o poloze zapnutých telefonů (k jaké základnové stanici je telefon přihlášený).

Připojení k internetu také přešlo z vytáčeného připojení k trvalému připojení (pomocí technologií jako ADSL, CATV) a stále běžnější je připojení přes mobilní síť.

Spolu s těmito změnami začalo vznikat velké množství informací – o tom, jak se uživatel telefonu pohybuje, komu volá, jaké servery na internetu navštívil. Množství těchto informací by poskytovatelé ukládali i bez zákonné povinnosti – např. podrobný výpis hovorů pro účely účtování služeb.

Zákonná úprava v ČR editovat

Zákonem, který stanovuje povinnost ukládání dat, je zákon č. 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3.^[2] Samotný rozsah dat upravuje vyhláška 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů^[3].

Vojenské zpravodajství může podle zákona 289/2005 Sb. a § 98a zákona o elektronických komunikacích od roku 2021 k prevenci a detekci kybernetických útoků a hrozeb provozovat u poskytovatelů telekomunikačních služeb vlastní zařízení. Tyto černé skřínky se v zákoně nazývají „nástroje detekce“ a mají zaznamenávat pouze metadata, provozní a konfigurační údaje v určeném bodě sítě. Podmínky provozu určuje Inspektor pro kybernetickou obranu jmenovaný Vládou ČR vždy na pět let.^[4]^[5] Kritici zde poukazují na nedostatečnou kontrolu (vojáci kontrolují sami sebe), riziko nekalých praktik podobných projektu Boundless Informant, XKEYSCORE, barterů mezi NSA a britskou tajnou službou GCHQ apod.^[6]

Povinnost poskytování informací orgánům činným v trestním řízení je upravena v § 88a Trestního řádu (zákon č. 141/1961 Sb.)^[7].

Soudní spory editovat

V roce 2010 se skupina 51 poslanců domáhala zrušení ustanovení § 97 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích. Ústavní soud příslušné odstavce zrušil.^[8] Obměněný text byl však znovu doplněn. V roce 2017 se skupina 58 poslanců domáhala zrušení stejných ustanovení, tento návrh však Ústavní soud v roce 2019 zamítl.^[9] Zatímco Soudní dvůr Evropské unie (SDEU) opakovaně judikoval, že plošné sledování odporuje evropskému právu i Chartě základních práv EU, Ústavní soud ČR naopak došel k závěru, že česká právní úprava, která uchovávání dat přikazuje, je v pořádku. Na rozpor poukazuje Iuridicum Remedium a další.^[10]^[11]

Od ledna 2020 o změnu legislativy usiluje novinář Jan Cibulka. Ten ve spolupráci se spolkem Iuridicum Remedium žaluje za sběr Ministerstvo průmyslu a obchodu.^[12] V červnu 2023 v tomto sporu nevyhověl odvolání Městský soud v Praze.

Zákonná úprava v EU editovat

Povinnost data retention byla v EU zavedena směrnicí 2006/24/ES^[13] – jedním z hlavních důvodů byla reakce na teroristické útoky v Londýně v roce 2005. Tato směrnice však byla rozhodnutím Soudního dvora EU zrušena 8. dubna 2014^[14]^[15].

Evropský soudní dvůr v roce 2020 potvrdil, že právo EU brání vnitrostátním právním předpisům, které vyžadují, aby poskytovatel služeb elektronických komunikací prováděl obecný a nerozlišující přenos nebo uchovávání provozních údajů a lokalizačních údajů za účelem boje proti trestné činnosti obecně nebo ochrany národní bezpečnosti.^[16]

Podle některých právních názorů^[17] také plošný sběr osobních dat porušuje e-privacy směrnici^[18]. Ústavní soud ČR v roce 2019 konstatoval, že "na evropské úrovni nepanuje politická shoda na podobě unifikované úpravy problematiky data retention. Změnu trendu směrem k posílení ochrany osobních údajů, práva na soukromí atd. demonstruje mimo jiné přijetí GDPR či příprava přijetí tzv. e-privacy nařízení".^[19]

Ukládané údaje editovat

Pevná telefonní síť editovat

telefonní číslo volajícího
telefonní číslo volaného
telefonní čísla účastnící se konferenčního hovoru
identifikátor telefonní karty (veřejné telefonní automaty)
datum a čas zahájení hovoru
délka hovoru
typ telefonní služby (hlasová služba, schránka, videohovor, přesměrování, SMS)
stav komunikace
doplňující údaje
jméno, příjmení a adresa zákazníka

Mobilní telefonní síť editovat

telefonní číslo volajícího
telefonní číslo volaného
identifikátor IMSI
telefonní čísla účastnící se konferenčního hovoru
datum a čas
délka hovoru
označení BTS, přes kterou hovor začal
označení BTS, kde hovor skončil
identifikátor přístroje (IMEI)
typ telefonní služby (hlasová služba, schránka, videohovor, přesměrování, SMS, MMS)
doplňující údaje
jméno, příjmení a adresa zákazníka

Internet editovat

typ připojení
telefonní číslo nebo označení uživatele
identifikátor uživatelského účtu
MAC adresa
datum a čas zahájení a ukončení připojení
označení přístupového bodu u bezdrátového připojení
IP adresa a číslo portu
jméno, příjmení a adresa zákazníka

Počty předání dat editovat

Operátoři na základě zákonné povinnosti (§ 97 odst. 10 Zákona o elektronických komunikacích) a vyhlášky č. 318/2010 Sb. hlásí počty předání provozních a lokalizačních dat – tato statistika se předává ČTÚ^[20].

Souhrnné počty podle roků editovat

rok	žádostí	poskytnuto	nebylo poskytnuto	% neposkytnutých
2008	131 560	129 070	2 490	2 %
2009	280 271	269 825	10 446	4 %
2010	299 363	289 169	10 194	3 %
2011	141 531	122 685	18 846	13 %
2012	67 651	56 335	11 316	17 %
2013	198 822	195 504	3 318	2 %

Pro srovnání v roce 2013 došlo dle PČR k 54 560 případům vyžádání dat^[21]. Rozdíl oproti datům od ČTÚ (198 822 případů za stejné období) je způsobený jinou metodikou (policie započte dotaz na všechny telekomunikační poskytovatele jako jeden, ČTÚ dostane data od všech poskytovatelů). Také v údajích od Policejního prezidia nejsou informace od dalších oprávněných subjektů.

Druh sledované komunikace editovat

Data za období 2008–2013.

typ komunikace	žádostí	% z celku
mobilní síť	953 205	90 %
pevná síť	89 494	8 %
internet	19 889	2 %

Stáří sledované komunikace editovat

Data za období 2008–2013.

stáří dat	žádostí	% z celku
0–3 měsíců	809 294	76 %
3–6 měsíců	215 998	20 %
6–9 měsíců	28 202	3 %
9–12 měsíců	9 094	1 %

Odkazy editovat

Reference editovat

↑ iDnes.cz - Síť Telecomu je již plně digitální
↑ Zákony pro lidi - Zákon o elektronických komunikacích
↑ Zákony pro lidi - Vyhláška o uchovávání, předávání a likvidaci provozních a lokalizačních údajů
↑ Zákon č. 289/2005 Sb., § 16d, 16e a další. Novela zákona nabyla účinnosti dnem 1. 7. 2021.
↑ ČTÚ: Nástroje detekce ve veřejných komunikačních sítích pro potřeby Vojenského zpravodajství
↑ Česká justice: Vojenské zpravodajství: dohled nad internetem má umetenou cestu
↑ Zákony pro lidi - Trestní řád
↑ Nález ÚS č. 94/2011 Sb.
↑ Nález ÚS č. 161/2019 Sb.
↑ Data retention a poslední rozhodnutí Soudního Dvora EU, 28 dubna, 2021
↑ Investigace.cz: Data retention hezky česky, 9 září, 2021
↑ Konec plošnému skladování metadat o našich životech [online]. [cit. 2023-06-20]. Dostupné online.
↑ EUR-Lex - o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES
↑ Curia - rozsudek SD EU - C-293/12
↑ Digital Rights Ireland a Seitlinger a další, spojené věci C-293/12, C-594/12 (zrušení směrnice 2006/24/ES - data retention), 8. 4. 2014
↑ Europa.eu: Tisková zpráva ESD č. 123/20 (pdf)
↑ Plošné sledování mobilů? Je to děravý cedník, ve kterém uvíznou hlavně ti, co nemají důvod se bránit, říká právník Vobořil
↑ Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. 7. 2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací
↑ Pl. ÚS 45/17 - Data retention III Archivováno 19. 12. 2019 na Wayback Machine., odst. 74 a 122
↑ ČTÚ - Počet případů provozních a lokalizačních údajů
↑ Policejní prezidium ČR - Analýza odposlechů a záznamů telekomunikačního provozu a sledování osob a věcí dle trestního řádu a rušení provozu elektronických komunikací Policií ČR za rok 2013

Externí odkazy editovat

[1] Dnes.cz - Síť Telecomu je již plně digitální

[2] Zákony pro lidi - Zákon o elektronických komunikacích

[3] Zákony pro lidi - Vyhláška o uchovávání, předávání a likvidaci provozních a lokalizačních údajů

[4] Zákon č. 289/2005 Sb., § 16d, 16e a další. Novela zákona nabyla účinnosti dnem 1. 7. 2021.

[5] ČTÚ: Nástroje detekce ve veřejných komunikačních sítích pro potřeby Vojenského zpravodajství

[6] Česká justice: Vojenské zpravodajství: dohled nad internetem má umetenou cestu

[7] Zákony pro lidi - Trestní řád

[8] Nález ÚS č. 94/2011 Sb.

[9] Nález ÚS č. 161/2019 Sb.

[10] Data retention a poslední rozhodnutí Soudního Dvora EU, 28 dubna, 2021

[11] Investigace.cz: Data retention hezky česky, 9 září, 2021

[12] Konec plošnému skladování metadat o našich životech [online]. [cit. 2023-06-20]. Dostupné online.

[13] EUR-Lex - o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES

[14] Curia - rozsudek SD EU - C-293/12

[15] Digital Rights Ireland a Seitlinger a další, spojené věci C-293/12, C-594/12 (zrušení směrnice 2006/24/ES - data retention), 8. 4. 2014

[16] Europa.eu: Tisková zpráva ESD č. 123/20 (pdf)

[17] Plošné sledování mobilů? Je to děravý cedník, ve kterém uvíznou hlavně ti, co nemají důvod se bránit, říká právník Vobořil

[18] Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. 7. 2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací

[19] Pl. ÚS 45/17 - Data retention III Archivováno 19. 12. 2019 na Wayback Machine., odst. 74 a 122

[20] ČTÚ - Počet případů provozních a lokalizačních údajů

[21] Policejní prezidium ČR - Analýza odposlechů a záznamů telekomunikačního provozu a sledování osob a věcí dle trestního řádu a rušení provozu elektronických komunikací Policií ČR za rok 2013

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]