NOČNÍ MŮRA ZÁKONODÁRCŮ - Euro.cz

Zprávy

Přihlášení

NOČNÍ MŮRA ZÁKONODÁRCŮ

, Pavel Matocha,
NOČNÍ MŮRA ZÁKONODÁRCŮ
Zdroj: Euro.cz

Revizi z hlediska internetu potřebuje pět tisíc českých právních norem

Vladimír Smejkal (45) je soudním znalcem a odborníkem na právo informačních systémů a internetu. V letech 1979 až 1992 pracoval na ústředních orgánech státní správy a moci. V roce 1986 byl ministrem spravedlnosti ČSR jmenován soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, v roce 1995 byl jmenován ministrem spravedlnosti ČR soudním znalcem v oborech kriminalistika – ochrana dat, autorské právo a oceňování podniků a nehmotného majetku. Přednáší na několika vysokých školách.
Podílel se na vyšetřování většiny případů počítačové kriminality v ČR a na legislativních pracích v ČR v oblasti informatiky a je spoluautorem návrhu zákona o elektronickém podpisu. Je předsedou Pražského spolku ochránců zvířat. Je rozvedený a žije s mladou přítelkyní. Ve své vile chová desetikilového kocoura Felixe a menší kočku Zuzanku.

EURO: Jako soudní znalec v oborech výpočetní technika a počítačová kriminalita často pomáháte policii zajišťovat stopy z elektronického prostředí. Podívejme se touto optikou na kauzu Olovo a nejasnosti kolem autorství tohoto materiálu. Premiérův poradce Šarapatka veřejně uvedl, že materiál vypracoval jiný premiérův poradce Šíma. Pokud by byl Šíma autorem a měl materiál uložen na harddisku svého počítače, jistě by po Šarapatkově vystoupení problematické dokumenty vymazal. Bylo by možné mu dokázat, že je v počítači měl?
SMEJKAL:
Pokud se smaže harddisk nekvalifikovaně, tak je prokázání původních dat snadné. Odvolávám se na svoji praxi, kdy jsme v řadě případů dokázali i ze smazaného a přeformátovaného disku, že tam sporné údaje byly. Pokud policie pracovala kvalifikovaně, tak už mohla dávno zjistit, na čích počítačích byl dokument uložen. Nevím, proč to trvá tak dlouho. Zjistit se to dá.

EURO: Lze podobně zjistit a dokázat, kdo uložil určité soubory na nějaký internetový server?
SMEJKAL:
Spolupracoval jsem na vyšetřování řady trestných činů, které se odehrály v kyberprostoru. Mimo jiné na případu zaměstnance z České spořitelny, který na internetu zveřejnil čísla klientských účtů. Česká republika na rozdíl od mnoha jiných států nemá omezeny důkazy pouze na některé, u nás platí metoda volného hodnocení důkazů. Soud může připustit v podstatě jakýkoliv důkaz. Podařilo se nám například dokázat pachateli, že on to byl, kdo na internetu zveřejnil okopírované komiksy, což je porušování autorských práv. Dokázali jsme pachateli, který odeslal citlivé dokumenty ze své organizace do jiné organizace, že to byl on. Většinou však neexistuje jeden přímý usvědčující důkaz, ale pouze množství stop, které je třeba vyhodnocovat v jejich celku.

EURO: Jaké stopy lze najít? Například pokud přilepím nějaký tajný dokument na americký server z frekventované internetové kavárny?
SMEJKAL:
Třeba budete mít smůlu, že o tom někde promluvíte. Nebo si někdo bude pamatovat, že jste tam byli. Ale radši o internetových kavárnách nepište.

EURO: Dají se počítačové zločiny nějak klasifikovat a vyčíslit?
SMEJKAL:
Počítačové zločiny obecně jsou velmi latentní čili jejich míra skrytosti je velmi vysoká. V zahraničí odhadují, že poměr mezi množstvím odhalených a potrestaných počítačových zločinů na straně jedné a všech počítačových zločinů na straně druhé je jedna ku deseti tisícům. Mám za sebou řadu případů, kdy byl spáchán trestný čin, ale nebylo to možné pachateli dokázat. Pracoval jsem na bankovním počítačovém podvodu, kdy se mi podezřelý po pětihodinovém výslechu smál do očí a říkal: „Mně to nikdy nedokážete! Neříkal, že to neudělal, ale že mu to nedokážeme. Dodnes má doma patnáct milionů z té banky.

EURO: Byl zaměstnancem postižené banky?
SMEJKAL:
Jistě, jako vždycky v těchto případech. Navíc byl na tak vysoké odborné úrovni, že zvládl stopy za sebou skoro úplně zahladit. Sice jsem nějaké v jeho počítači našel, ale díky nedůrazné práci brněnské policie se v případu dále nepokračovalo. Na základě podobných stop byl v Praze pachatel odsouzen.

EURO: Co tedy všechno dokážete ze serverů a počítačů zjistit?
SMEJKAL:
Každý po sobě zanechává stopy. A víc bych se k tomu nerad vyjadřoval.

EURO: Internet, který nelze dělit státními hranicemi, může být motorem sjednocování národních legislativ. Souhlasíte s tím?
SMEJKAL:
Určitě. Dnes neexistuje žádná mezinárodní úmluva, která by se na internet vztahovala. Považuji to za velkou chybu. Když je něco tak globálního a významného jako internet, tak to mezinárodní úmluvu potřebuje. Máme mezinárodní úmluvu o moři, o kosmickém prostoru, o Antarktidě. Očekával bych, že mezinárodní společenství bude pracovat na úmluvě o internetu. V rámci boje proti počítačovému zločinu, což je můj obor, bych dokonce uvažoval o tom, že se bude na internetu povinně používat elektronický podpis. To by například dokázalo odstranit i spamy – zahlcování schránek nevyžádanými maily.

EURO: Podle jakého práva by se podle vás měl řídit internet a aktivity v kyberprostoru? Jste stále přesvědčen, že rozhodující je fyzické místo uložení serveru a že to rozhoduje o volbě příslušné legislativy? Tedy, že pokud je server v Rusku, platí ruské zákony, pokud v Americe, platí americké? Toto jste tvrdil v knize Internet a paragrafy.
SMEJKAL:
Otázka rozhodného práva na internetu je dnes jedním z momentů, který se celosvětově řeší a není to vůbec jednoduché. Nevíme, podle jakého práva se má řídit konkrétní právní vztah související s něčím, co se odehraje na internetu. Objevuje se například propast mezi USA a Evropou. I v rámci Evropské unie je otázka rozhodného práva na internetu zatím neuzavřená. Neexistuje žádná dohoda ani žádná směrnice v rámci EU, která by říkala, jak to doopravdy bude, a neexistují prakticky žádné soudní judikáty. I můj názor se vyvíjí. Kloním se nyní k názoru, že rozhodujícím pro určení platného práva je sídlo firmy, nikoliv serveru. A pokud firma má svůj server na území jiného státu, tak se domnívám, že by mělo být rozhodující, kde právní vztah s uživateli vzniká. Bude–li uživatel ze sídelního státu firmy, nemělo by umístění serveru hrát roli, bude–li ze třetího státu, tak by se rozhodné právo mělo určovat sídlem toho serveru spíše než sídlem uživatele. Ale to jsou teorie a velmi obtížně se dá říct, jak soudy budou konkrétně rozhodovat.

EURO: Jsou známé již nějaké soudní verdikty, které by v internetové problematice mohly hrát roli precedentů?
SMEJKAL:
Jsou mi známy soudní verdikty z Ameriky a jsem z nich dost zděšen. Dva okresní soudci v USA judikovali, že právo se řídí místem, kde sídlí zákazník! To je samozřejmě naprostý nesmysl, protože v momentě, kdy budete mít jeden server například v Praze a budete přes něj prodávat, tak byste člověku v Kanadě prodávali podle kanadského práva a člověku na Ukrajině podle ukrajinského práva. Jenomže tendence USA zasahovat do právních vztahů celosvětově pod heslem, že ochrana amerického občana má přednost před národní legislativou, bohužel hraje a ještě asi často sehraje negativní roli. Podobně kontroverzní rozhodnutí vydal v minulých dnech jiný podivně rozhodující americký soudce, který ve sporu o zjevně ukradenou doménu sex.com rozhodl, že jméno domény není vlastně nic, že to je něco jako telefonní číslo. Proto ten, kdo to měl původně zaregistrováno, má smůlu, neboť ho zločinec vlastně okradl o nic, takže není co řešit. Americký soudce řekl, že jméno domény není duševní vlastnictví. Podle něj jméno domény není majetek, nemá hodnotu. Evropský trend je úplně jiný a i Světová obchodní organizace říká, že jméno domény je duševním vlastnictvím.

EURO: Vraťme se k rozhodnému právu na internetu. Může podle vás například česká policie a justice začít stíhat českého občana, který umístí tajné dokumenty na server fyzicky stojící na Kajmanských ostrovech?
SMEJKAL:
Podle mého názoru může. Pokud jde o dokumenty, které byly označeny jako tajné na základě zákona č. 148/1998 Sb., o ochraně utajovaných skutečností. Protože český občan podléhá jurisdikci českých zákonů, tak ho nezachrání, že data uložil na serveru někde v cizině. Jinou otázkou je ale vynutitelnost odstranění toho dokumentu. Pachatel by se mohl zaseknout a říct: Odsedím si pět let, ale ty informace na tom serveru zůstanou. A stát by jen velmi obtížně dosahoval zásahu cizí vlády. Pokud by ale dokumenty na server neuložil český občan, ale cizinec žijící mimo naši republiku, tak česká vláda nebude asi mít žádné páky ani na odstranění dokumentu, ani na potrestání člověka, který je tam uložil. Mohou se začít objevovat počítačové zločiny, se kterými se vůbec nebudeme schopni vyrovnat. Například pět lidí z pěti různých států se dohodne, že prostřednictvím internetu vykradou banku ve státě šestém a kořist uloží ve státě sedmém. Takže bude ve hře sedm různých jurisdikcí a dopadne to jako s tím hochem z Filipín, autorem viru I–love–you. Byl sice dopaden, ale pak se zjistilo, že na Filipínách není psaní počítačových virů trestným činem.

EURO: Znáte podobné překvapivé momenty i v české legislativě?
SMEJKAL:
Když přijdu do vaší firmy s konví benzinu a nedbalým zacházením vám firmu zapálím, tak budu stíhán pro nedbalostní trestný čin, například obecného ohrožení. Když ale přijdu k vašemu počítači, napíšu c:format a pak řeknu „Sorry, příteli, já jsem se spletl , tak nejsem stíhatelný, přestože vám firmu zlikviduji daleko dokonaleji. A důvodem je, že paragraf 257 a) nezná nedbalostní kvalifikaci. Je potřeba také skončit s glorifikací lidí, kteří píší počítačové viry, a hackerů. Jsou to sprostí zločinci jako každý jiný. Je třeba proti nim postupovat tvrdě, a pokud je nejde stíhat trestně, tak mají být žalováni na náhradu škody. A oni by si vše rozmysleli. Potíž je, že české zákony a obecně kontinentální právo nepočítají s existencí internetu. Ani tvůrci stávajících zákonů jej většinou nevzali v potaz.

EURO: Které zákony máte konkrétně na mysli?
SMEJKAL:
Třeba tiskový zákon. Všechny požadavky a práva, týkající se uveřejnění omluv a reakcí, jsou vztahovány pouze k papírové verzi. Když budu chtít obejít tiskový zákon, tak přesunu kontroverzní články z tištěných novin na internet a nikdo na mě nemůže, protože zákonodárce si neuvědomil, že existuje internet. Druhý příklad – teď se projednává novela Občanského zákoníku, která bude upravovat spotřebitelské smlouvy uzavírané na dálku. Tam je dlouhý výčet toho, co je uzavírání na dálku, a jsou tam vyjmenovávány všechny možné obskurní prostředky jako videotext, audiotext a tak dále. Co se týká internetu, tak je tam napsáno elektronická pošta. Blbý zákonodárce nedokázal pochopit, že internet není jenom elektronická pošta. A já jsem volal marně už asi tři nebo čtyři roky po tom, aby v rámci legislativní rady vlády existovala speciální komise, která by měla na starosti všechny zákony výlučně z hlediska elektroniky a moderních informačních prostředků. Nyní snad taková komise začne existovat. České právní normy totiž například víceméně naprosto náhodně pracují s pojmy, jako jsou doklad, dokument, papír, listina, záznam, rejstřík, registr a další, a záleží jen na tom, co napadne autora zákona tam napsat. Když ho napadne a napíše dokument, tak je to z hlediska moderních informačních prostředků vyhovující, protože dokument může být papírový i elektronický. Když tam však napíše listina, tak je problém, protože všichni řeknou – listina může být jenom papírová. Je šokující, že se to objevuje i v nových právních normách, jež by měly být psány lidmi, kteří už vědí, co to je internet. Například zákon o vysokých školách pracuje s pojmem „úřední deska . Loni jsem přednášel na akci, kde byli rektoři a děkani vysokých škol a mně se podařilo na celé dopoledne jednání zablokovat otázkou, jestli úřední desku vysoké školy lze realizovat na internetu. Sál se rozdělil přesně na dvě poloviny, kde půlka tvrdila „Samozřejmě, my už to dávno máme a druhá půlka říkala, že porušují zákon, protože úřední deska musí být dřevěná deska, ke které se došourá děkan a křivým nožem do ní zabodne list oznamující vyloučení studenta. Jen proto, že zákon říká deska. Přitom by bylo triviální – ten zákon je dva roky starý – do zákonu napsat, že úřední deska může být také realizována prostředky umožňujícími dálkový přístup. Nikdo to neudělal! Potřebujeme tedy vzít balík našich pěti tisíc právních norem a udělat jejich revizi z hlediska moderních informačních prostředků.

EURO: Propast mezi moderní technikou v reálném životě a legislativou je zjevně příliš hluboká.
SMEJKAL:
Ano a česká vláda s výjimkou verbálních projevů neudělala pro zmenšení této mezery vůbec nic. Řeči politiků, jak podporují například internet, jsou pouhými prázdnými proklamacemi. Třeba zákon o elektronickém podpisu vznikl po několika letech neschopnosti státní správy jako poslanecká iniciativa a napsali jsme ho s kolegou docentem Matesem na objednávku soukromé sféry. Nebo vláda a Úřad pro státní informační systém tvrdí, jak budou pracovat na podpoře elektronického obchodu. Tři čtvrtě roku mluví o tom, že pracují na nějaké studii, kterou nikdo nikdy neviděl. Podobně s elektronickým podpisem – máme sice zákon, ale vláda si vynutila, aby bylo vyškrtnuto ustanovení, jež jí nařizovalo vydat nařízení, kterým upraví způsob zavádění elektronického podpisu v orgánech státní správy. Ještě fatálnější je, že chybí prováděcí předpisy k zákonu, které má vydat Úřad pro ochranu osobních údajů. Poslední informace z vlády a ÚSIS především díky iniciativě ministra Březiny však již signalizují jistou změnu k lepšímu.

EURO: Státní správa se může tvářit, jako by to nepotřebovala s poukazem, že to mohou využívat byznysmeni.
SMEJKAL:
To úředníci již nemohou! Zákon o elektronickém podpisu totiž ve vší tichosti novelizoval všechny hlavní procesně–právní normy u nás: Občanský zákoník, občanský soudní řád, trestní řád, zákon o správě daní a poplatků a správní řád. Po prvním říjnu mohu poslat mail opatřený mým zaručeným elektronickým podpisem třeba na finanční úřad a sdělím jim, že od teď s nimi hodlám komunikovat pouze tímto způsobem. A oni to musí akceptovat, protože zákon o správě daní a poplatků říká, že podání mohu podávat i tímto způsobem a úřad nemůže omezit toto mé právo.