Co je „data retention“ (a není to sci-fi)

Pojem data retention ani jeho český, nepříliš povedený, ekvivalent „uchovávání dat“ nepožívají v Česku pozornosti, jakou si bezesporu zaslouží. Před pár lety nepředstavitelné a nepřijatelné preventivní skladování podrobných dat o telefonní, faxové, mobilní a internetové komunikaci každého z nás (lépe řečeno každého, kdo komunikuje prostřednictvím evropských teleoperátorů a providerů nejrůznějších internetových služeb) je dnes bohužel realitou právní úpravy komunitární i tuzemské. Skok směrem ke společnosti Velkého bratra je mílový, systém základních práv zásadně prolamující a překvapivě rychlý tak, že si to ani právní či aktivistická veřejnost zaměstnaná jinými průlomy do základních práv ve jménu boje s terorismem či organizovaným zločinem nestihla dostatečně reflektovat. Účelem tohoto článku je stručně seznámit nejen odbornou veřejnost s historií přijetí právní úpravy, místy, kde tato úprava koliduje se základními právy a možnostmi, jak lze právními prostředky zásahy do základních práv napadnout.

V Bruselu rekordně rychle

Přijetím směrnice č. 2006/24/ES o uchovávání údajů o elektronické komunikaci 1) Evropský parlament dovršil legislativní proces, který rozhodně nebyl standardní a přijal v mnoha ohledech problematickou směrnici, dnes již napadenou několika právními cestami.2)

Proti návrhu a později přijetí „orwellovské“ směrnice předložené Komisí v červnu 2005 se zvedl odpor nebývalých rozměrů – negativní stanovisko vydali mimo jiné Pracovní skupina expertů zřízená podle článku 29 směrnice č. 95/46/ES o ochraně osobních údajů (dále jen „Working Party 29), 3) Evropský komisař na ochranu osobních údajů Petr Hustinx, 4) Evropské policejní konfederace EuroCOP, 5) Rovněž stanoviska průmyslu (Mezinárodní obchodní komory, německého průmyslového svazu BITKOM ad.) k návrhu byla velmi vlažná a ke zdrženlivosti nabádající. Jednoznačně negativní stanovisko a aktivní kampaň proti přijetí vedly dvě nejvýznamnější evropské organizace na ochranu soukromí European Digital Rights (EDRi) a Privacy International, 6) stejně jako evropské spotřebitelské organizace sdružené v BEUC. 7) Petici adresovanou Evropskému parlamentu proti přijetí směrnice podepsalo přes 50 000 Evropanů, mj. i z České republiky.

Britské předsednictví v době přijetí směrnice znamenalo ohromný tlak na přijetí směrnice, který se projevil kuloárními dohodami v Evropském parlamentu, naprostým ignorováním pozměňovacích návrhů parlamentního Výboru pro justici a občanské svobody (LIBE) a bezprecedentní nejkratší doby projednávání v celé historii EU. Od návrhu Komise do přijetí Evropským parlamentem uběhly pouhé (a necelé) tři měsíce, přičemž normálně trvá legislativní proces roky. Nutno předeslat, že návrh na plošné uchovávání záznamů o veškeré komunikaci není novinkou; byl již neúspěšně navržen v podobě rámcového rozhodnutí za belgického předsednictví v roce 2002.8)

Data retention směrnice – seznamte se

Nikoli nadarmo je směrnice označována za historickou změnu. Poměrně krátký text o osmnácti stručných článcích tak nařizuje členským státům, aby uzákonily pro všechny poskytovatele služeb elektronických komunikací přísnou povinnost skladovat celou řadu údajů o telefonní komunikaci, komunikaci přes internet a lokalizačních údajů o mobilních telefonech a to na dobu nejméně půl roku až dva roky (čl. 6 směrnice). Směrnice nevylučuje ani delší dobu uchovávání těchto údajů, takže připouští například 15leté uchovávání dat o komunikaci, jak zamýšlelo v době přijetí směrnice Polsko. Podrobné vymezení v článku 5 směrnice pak čítá více než dvacet různých informací o komunikaci a to i komunikaci neúspěšné (tzv. neúspěšná volání). Implementační lhůta pro členské státy uplynula 15. září 2007, údaje o internetové komunikaci směrnice umožňuje členským státům uchovávat až od 15.března 2009, čehož naprostá většina členských států využila.

Směrnice rovněž ponechala zcela otevřenou otázku, odvislou plně od národní úpravy jednotlivých států, zda budou hradit teleoperátorům a internetovým providerům hrazeny nemalé náklady na uchovávání těchto údajů. Není tak ani zřejmé, jaký typ nákladů by měl být hrazen: zda pouze nezbytné investice do technického zařízení nebo i provozní náklady a co vše se do nich počítá. Praxe členských států je velmi různá a zvolený režim významně ovlivňuje ochotu operátorů data uchovávat (tam, kde náklady propláceny nejsou je pravidlem rezervovaný přístup, naopak v případě štědrého proplácení nákladů je zájem telekomunikačního průmyslu na straně prodlužování doby uchovávání a rozšiřování okruhu dat). 9)

Směrnice svou existenci zdůvodňuje účely vyšetřování, odhalování a stíhání závažných trestných činů (čl. 1), nezakazuje však výslovně nashromážděná data využívat i pro řadu dalších případů (což se děje; projevuje se tak železný zákon jednou vzniklých databází osobních údajů – jejich původní úzce vymezený účel s postupem času vždy rozšiřuje). Stejně tak směrnice nedává jakákoli pravidla pro okruh státních orgánů, které mohou údaje dostat ani nestanoví podmínky soudního povolení pro přístup k údajům. Čl. 4 směrnice stanoví „pravidlo“, že shromážděné údaje mohou být poskytovány pouze „příslušným vnitrostátním orgánům v konkrétních případech a v souladu s vnitrostátními právními předpisy“.

Směrnice přebírá ze směrnice o ochraně osobních údajů v telekomunikacích (č. 2002/58/ES) povinnost, aby data byla zabezpečená proti zničení, poškození, zneužití či neoprávněnému přístupu a potvrzuje kompetenci nezávislých orgánů (ekvivalentů Úřadu na ochranu osobních údajů ) dozírat na plnění těchto podmínek (čl. 7 a 9 směrnice).

Směrnice postrádá jakékoli nezávislé hodnocení dopadů svého působení. Nabízelo by se svěřit tento v případě tak závažného prolomení soukromí nezbytný mechanismus, svěřený například Working Party 29 působící na základě směrnice o ochraně osobních údajů. 10) Předpis však s hodnocením dopadů směrnice do práva na ochranu soukromí počítá pouze formou „přezkumu“ Komise samotné a to k připomínkám členských států nebo Working Party 29.Více pozornosti směrnice věnuje dopadům směrnice na ekonomickou stránku věci, tj. na spotřebitele a na hospodářské subjekty, které by mělo být zhodnoceno Komisí do 15.září 2010 a předloženo Radě a Parlamentu (čl. 14 směrnice).

Zmínka o Evropské úmluvě o ochraně lidských práv a svobod základních svobod v textu směrnice se týká odkazů na její použití při využívání nashromážděných údajů, které je ovšem mezinárodním závazkem všech členských států.