2007

Právnická fakulta Masarykovy univerzity Katedra právní teorie

Diplomová práce

Právní aspekty informační výměny v síti Internet

Ivan Rámeš 2006/2007

Prohlašuji, že jsem diplomovou práci na téma Právní aspekty informační výměny v síti Internet zpracoval sám a uvedl jsem všechny dostupné prameny.

Obsah 1 Úvod

5

2 Informace a právo

7

2.1

Množství informací . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

2.2

Obecný právní rámec regulace informací a Internetu . . . . . . . . . . .

8

2.2.1

Právní vymezení informace . . . . . . . . . . . . . . . . . . . . .

8

2.2.2

Právní vymezení Internetu . . . . . . . . . . . . . . . . . . . . . 10

2.3

Hodnocení a vyhledávání informací . . . . . . . . . . . . . . . . . . . . 11 2.3.1

2.4

Cenzura informací . . . . . . . . . . . . . . . . . . . . . . . . . 13

Kritéria hodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3 Internet – síť sítí

19

3.1

Situace v České republice . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3.2

Právní pohled na bezplatná internetová připojení . . . . . . . . . . . . 20

4 Formy informační výměny a jejich vymezení

24

4.1

Elektronická pošta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

4.2

Chat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

4.3

Instant messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

4.4

Diskuzní forum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

4.5

Hlasová IP komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

4.6

Peer-to-peer sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

5 Ochrana osobních údajů

30

5.1

Historická východiska úpravy . . . . . . . . . . . . . . . . . . . . . . . 30

5.2

K pojmu osobní údaj . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

5.3

Ochrana osobních údajů na Internetu . . . . . . . . . . . . . . . . . . . 33 3

OBSAH

5.3.1

Krádeže identit . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

5.3.2

Další způsoby získávání osobních údajů . . . . . . . . . . . . . . 38

6 Právní aspekty elektronické pošty 6.1

40

Právní aspekty screeningu elektronické pošty . . . . . . . . . . . . . . . 40 6.1.1

Právní rámec úpravy . . . . . . . . . . . . . . . . . . . . . . . . 41

6.1.2

Monitorování obsahu e-mailů . . . . . . . . . . . . . . . . . . . 42

6.2

Právní aspekty hromadného zasílání e-mailů . . . . . . . . . . . . . . . 49

6.3

Firemní e-maily a ochrana soukromí . . . . . . . . . . . . . . . . . . . . 54

7 Závěr

59

8 Summary

62

A Seznam použitých zkratek

67

B Zadání práce

69

4

Kapitola 1 Úvod Jedním z klíčových pojmů této diplomové práce je slovo informace. Vyskytuje se jak samostatně, tak v celé řadě slovních spojení typu informační společnost, informační výměna, informatika aj. Z toho důvodu je třeba si tento pojem hned na úvod definovat a vymezit jeho rozsah a použití. Jedná se svým původem o latinský výraz inform¯o, -¯are, který ve svém překladu znamená poučovat, vzdělávat, vykládat, ale též utvářet či formovat. V odborné literatuře existuje mnoho definic, ale pouze některé vystihují složitost a rozmanitost tohoto pojmu. Na pojem informace lze nahlížet z různých pohledů. Může se jednat o pouhý soubor hodnot bez jakéhokoli významu, je-li však hodnotám přiřazena i sémantika1 , můžeme hovořit o tom, že se jedná v daném kontextu o určitý poznatek. V této souvislosti například Kuhlen [4] uvádí: „Informace je podmnožina poznatků, která je někým použita v konkrétní situaci pro řešení problémů.ÿ Z této definice je zřejmé, že rozdíl mezi poznatky a informacemi je takový, že informace je časově pomíjivá, poznatky jsou oproti tomu trvalejšího charakteru. Jak informaci definují právní přepisy? Například zákon č. 106/1999 Sb., o svobodném přístupu k informacím (dále jen „ZSPkIÿ), který reflektuje směrnici Evropského parlamentu a Rady č. 2003/98/ES ze dne 17. listopadu 2003, o opakovaném použití informací veřejného sektoru, a ve svém § 3 odst. 3 definuje infomaci, když uvádí: „Informací pro účely tohoto zákona je jakýkoliv obsah nebo jeho část v jakékoliv podobě, zaznamenaný na jakémkoliv nosiči, zejména obsah písemného záznamu na listině, záznamu uloženého v elektronické podobě nebo záznamu zvukového, obrazového nebo audiovizuálního.ÿ Informací podle ZSPkI není počítačový program. 1

Sémantika je nauka o významu jednotlivých slov, morfémů a jiných znaků, případně též jejich vztahu ke skutečnosti, kterou označují.

5

Informace by postrádala svoji důležitost, kdyby nebyla zajištěna možnost její výměny. Je to právě Internet, který je v současnosti prostředím, ve kterém dochází doslova každou vteřinu k masové výměně informací. Takřka neustále se tvoří se nová data a informace putují od jednoho uživatele ke druhému. Forem informační výměny je celá řada – věnuji se jim v kapitole 4. Ačkoli informace mají nehmotnou podobu a existují de facto pouze ve formě bitů 2 , je nezbytné je právně regulovat a chránit. Cílem této práce je upozornit na význam informací, resp. na jejich výměnu, která probíhá v síti Internet, a ukázat způsoby a formy, kterými probíhá jejich regulace, a to jak v technické oblasti, tak zejména a především v rovině právní. Práce se zabývá současným právním a technickým stavem a mapuje aktuální stav forem informační výměny. Ve svých speciálních částech se práce zaměřuje na ochranu osobních údajů a zejména na právní aspekty elektronické pošty. Na tato témata je pohlíženo jak z hlediska národního práva České republiky, tak z pohledu práva evropského. Práce se v určitých částech věnuje tématům, která pro svou aktuálnost nebyla dosud vůbec odbornou literaturou ani judikaturou zpracována a snaží se reflektovat nejnovější technologické trendy.

2

Bit (z anglického binari digit) je základní a nejmenší jednotkou informace, která může nabývat pouze dvou hodnot, a to 0, nebo 1. Skupina osmi bitů se nazývá byte [baıt].

6

Kapitola 2 Informace a právo 2.1

Množství informací

V posledních několika letech se zejména v souvislosti s rozvojem Internetu prudce zvyšuje objem informací. Odpovědět na otázku, kolik je na světě informací, pochopitelně nelze. Podle odhadů uvedených v [5], které vycházejí z obsáhlých průzkumů, činí roční přírůstek informací přibližně 1–2 exabyty1 , přičemž hlavním nosičem těchto informací jsou magnetická média2 . Zejména v posledních několika letech jsme svědky toho, že množství informací neustále roste. Růst objemu informací v sobě skrývá nebezpečí tzv. informačního přehlcení, některé zdroje hovoří dokonce o informační explozi. Zdánlivým paradoxem je, že přemíra informací může vést ke snížení informovanosti a vzdělanosti. Pro uživatele je totiž v této souvislosti čím dál více složitější nalézt mezi dostupnými materiály užitečné a relevantní informace, nehledě na to, že s kvantitativním růstem objemu informací výrazně roste počet informací méně kvalitních, chybných a zcela zbytečných, nemluvě o jejich neaktuálnosti či zastaralosti – žijeme v době, kdy ceněným atributem informace je její včasnost a aktuálnost. V návaznosti na výše uvedené skutečnosti se v odborné literatuře [8] hovoří o tzv. informační společnosti. Vývoj informační společnosti je možné rozdělit do čtyř fází: První fáze započala v 60. letech minulého století využíváním polovodičové techniky a mikroelektroniky vedoucí ke vzniku kybernetiky, což se promítlo především ve zvýšení průmyslové a technologické produktivity. 1

Jeden exabyte je miliarda gigabytů, tedy 1 152 921 504 606 846 976 bytů. Jen pro zajímavost uvádím, že tištěné materiály všeho druhu představují pouze 0,003 % celkového objemu informací. 2

7

2.2. Obecný právní rámec regulace informací a Internetu

Druhá fáze se vyznačovala pronikáním informačních a telekomunikačních technologií do nejrůznějších oblastí za současného zlepšování kvality, funkčnosti a využití těchto systémů. Informatika v této době začíná pomalu pronikat také do veřejné správy. Třetí fáze je charakteristická tím, že dochází k zániku obřích výpočetních středisek a k masovému rozšiřování osobních počítačů do kanceláří a domácností. Čtvrtá fáze, která právě probíhá, se vyznačuje masivním využíváním informačních technologií ve všech oblastech lidského života. Dochází ke změnám infrastruktur, hospodářských systémů i životních způsobů a zvyklostí. Hlavními technologickými tahouny této fáze jsou Internet a multimédia. Zatímco první dvě fáze představovaly spíše rozvoj elektrotechniky a využití počítačů pro vědecké účely, druhé dvě fáze jsou charakteristické masovým rozšiřováním osobních počítačů, jejich vzájemným propojováním do počítačových sítí a s tím logicky související informační výměnou. Je obtížné odhadnout, jakým směrem se bude současná informační společnost ubírat, ale pravděpodobně se bude jednat o rozvoj Internetu, zejména jeho rychlosti a pokrytí, a multimédií. To, že člověk žije ve čtvrté fázi informační společnosti, dokazují, mimo jiné, statistická data týkající se žádostí občanů o poskytnutí informace. Z těchto statistik je zřejmé, že drtivé procento učiněných žádostí o informace adresovaných ministerstvům v České republice, je podáno elektronicky, prostřednictvím elektronické pošty. Z výroční zprávy ministerstva financí [9] zřetelně vyplývá, že zatímco v roce 2000 bylo z celkového počtu 1 032 žádostí učiněno 613 žádostí pomocí elektronické pošty (tj. téměř 60 %), v roce 2005 bylo elektronicky podáno 3 816 žádostí z celkového počtu 3 995 žádostí, což představuje téměř 96 %. Obdobná situace panuje i u dalších povinných subjektů. Z tohoto přehledu je evidentní, že žadatelé stále více a více využívají elektronické prostředky, což je pozitivní trend související s rozvojem Internetu, jak zmiňuji v části 3.1.

2.2 2.2.1

Obecný právní rámec regulace informací a Internetu Právní vymezení informace

Již v úvodu této práce jsem obecně vymezil pojem informace. V této části se budu věnovat pojmu informace z právního pohledu, pokusím se provést jeho právní vymezení 8

2.2. Obecný právní rámec regulace informací a Internetu

a způsob regulace. Uvedu, jakým způsobem jsou informace vyhledávány a hodnoceny a jakým způsobem je možné informace kontrolovat a omezovat. Právní pojetí informace nespadá do pojmu majetek. Na informaci nahlížíme jako na nehmotný statek, přestože je její existence v řadě případů vázána na materiální nosič. Práva k informacím jsou považována za osobně majetková práva. Z ekonomického hlediska lze na informaci pohlížet jako na zboží, které se může stát předmětem obchodu. Některé informace jsou chráněny například jako předmět duševního vlastnictví (úprava je obsažena v zákoně č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů), další v rámci obchodního tajemství3 nebo jako utajované skutečnosti (upraveno v zákoně č. 148/1998 Sb., o ochraně utajovaných skutečností, ve znění pozdějších předpisů) či utajované informace (viz zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů), jindy je důvodem právní úpravy zájem na ochraně soukromí4 . Termín informace se ve své subjektivní (rozšíření znalosti o něčem) i objektivní (ve formě sdělení o něčem) podobě vyskytuje v našem právním řádu poměrně hojně5 . Jak jsem se již zmínil v úvodu této kapitoly, informace jsou úzce svázané s nosičem informací a s technologiemi, kterými jsou přenášeny a zpracovávány. Rozvoj těchto technologií je mimořádně progresivní a zákonodárce proto neustále stojí před otázkou, zda je stávající právní úprava dostatečná nebo je potřeba zavést úpravu novou. Někdy není zcela zřejmé, proč se zákonodárce rozhodl tu či onu technologii výslovně v právní úpravě reflektovat a jinou nikoli. Těchto příčin je celá řada, ale za ty nejpodstatnější považuji fakt, že ti, kteří úpravu po odborné stránce připravují, nejsou dostatečně obeznámeni s problematikou informačních technologií, a to ani v teoretické, ani v praktické rovině. Lze říci, že ve většině případů jsou informacemi počítačové programy nebo digitální data ve formě zvuku, obrazu, textu apod. Na většinu těchto informací se vztahuje nějaká právní ochrana, a to především ochrana jakožto duševního vlastnictví, která vyplývá z nehmotné podstaty informace. Kromě toho jsou to další druhy právní regulace – zejména ochrana osobních údajů či ochrana osobnosti. 3

Problematiku obchodního tajemství upravuje zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů, a to v § 17 a násl. a porušení obchodního tajemství je uvedeno jako jedna z forem nekalosoutěžního chování a je upraveno v § 44 a § 51. 4 Ochrana osobních údajů spadá pod působnost zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. 5 Při zadání klíčového slova informace do vyhledávacího pole „V textu předpisuÿ v ASPI dostaneme přes 5 000 relevantních výsledků.

9

2.2. Obecný právní rámec regulace informací a Internetu

2.2.2

Právní vymezení Internetu

Právo jako takové je systémem dynamickým, který reaguje na nové aspekty společenského vývoje, tedy i na ty, které souvisí s informačními technologiemi a Internetem. Na druhou stranu by se mělo jednat o systém stabilní, který poskytuje všem subjektům záruku jistoty. Z právního hlediska Internet jako takový nemá právní subjektivitu, nemůže nabývat práv a ani se zavazovat. Internet nemůžeme považovat za věc, jak je vymezena v našem právním řádu a ani se nedá říci, že by Internet byl nehmotným statkem, tedy právem nebo jinou majetkovou hodnotou. Je tedy zřejmé, že z právního hlediska Internet de facto neexistuje, ale existují jednotlivé složky, ze kterých se Internet skládá, a tyto již lze z právního hlediska pojmout. Stejně jako v reálném životě, tak také na Internetu je potřeba dodržovat určitá práva a povinnosti, která jsou stanovena právem, případně dalšími normativními systémy, tedy například tzv. netiketou 6 . Jednou z nejvýznamějších otázek je bezesporu ochrana autorských práv v prostředí Internetu, a to zejména díky rostoucí oblibě systémů, které slouží k informační výměně (viz kapitola 4). Jak tvrdí Čermák v [35] je značně obtížné najít amatérsky vytvořenou webovou stránku, na které nenajdeme ani jeden příklad porušení autorského práva. To, zda určité dílo je či není chráněno autorskoprávními předpisy, je v případě České republiky stanoveno v zákoně č. 121/2000, autorský zákon, ve znění pozdějších předpisů. Z právních předpisů Evropské unie z oblasti práva duševního vlastnictví to jsou zejména směrnice 91/250/EHS, o právní ochraně počítačových programů, směrnice 92/100/EHS, o právu na pronájem a půjčování a o některých právech v oblasti duševního vlastnictví souvisejících s autorským právem, směrnice 96/9/ES, o právní ochraně databází, a další. Zpřístupnění díla prostřednictvím Internetu podléhá autorskému souhlasu, a to nejen podle našeho autorského zákona, ale také v evropském, resp. celosvětovém, měřítku. Další klíčovou oblastí, kterou je třeba regulovat, je problematika právní odpovědnosti v souvislosti s poskytováním některých služeb Internetu, jako např. webhosting, elektronická pošta, instant messaging a další. Tuto otázku se snaží upravovat zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (dále jen „zákon o službách informační společnostiÿ) a na půdě Evropské unie 6

Jedná se o pomyslná pravidla a zásady, jak se chovat na Internetu. Satrapa ji ve [37] označuje za Gutha-Jarkovského moderní doby. Český překlad RFC dokumentu je k nalezení na http://maly.cz/netiketa.html.

10

2.3. Hodnocení a vyhledávání informací

směrnice Evropského parlamentu a Rady 2000/31/ES, o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (dále jen „směrnice o elektronickém obchoduÿ). Kromě dvou výše uvedených oblastí je Internet také místem, kde bývá porušováno soukromí uživatelů. Dochází ke krádežím identity, neustále roste množství spamu a v této souvislosti se nabízejí také otázky týkající se bezpečnosti počítačových sítí. Této problematice se podrobně věnuji v části 6. Na závěr je potřeba se zmínit o tom, že na Internet pronikají stále nové a nové služby, které, dalo by se říci, s Internetem zdánlivě nesouvisejí. Na mysli mám zejména telefonování přes Internet, které je v České republice povoleno díky generální licenci č. GL–38/S/2000 Českého telekomunikačního úřadu, televizní vysílání prostřednictvím Internetu, regulované zákonem č. 231/2001, o provozování rozhlasového a televizního vysílání, a internetové zpravodajství ve formě internetových novin a časopisů. V souvislosti s rozvojem IT lze vysledovat v posledních několika letech vzrůstající trend soudních sporů v této oblasti. Nejčastěji se jedná o spory z oblasti soutěžního práva a spory o doménová jména [36], ale také spory z oblasti práva autorského7 a pracovněprávního. Z právního pohledu jsou tyto spory obrovským přínosem pro právní praxi, protože se stále jedná o oblast novou a každé nové soudní rozhodnutí objasní pochyby, které v této oblasti stále panují a posílí právní jistotu uživatelů.

2.3 Hodnocení a vyhledávání informací K dovednosti informace efektivně vyhledat neodmyslitelně patří také schopnost informace hodnotit a třídit podle důležitosti. Dle [6] je hodnocení informací jednou z podstatných složek informační gramotnosti a s tímto konstatováním nelze než souhlasit. Jedním ze základních omylů uživatelů Internetu je, že cokoli na síti naleznou, musí být nutně správné a užitečné. Není to pravda. Je potřeba si uvědomit, že k publikaci na Internetu se může dostat kdokoli, kdo má k Internetu přístup. Tato neomezená publikační volnost s sebou nese mimo jiné i riziko porušení autorské etiky a odpovědnosti autorů. V této souvislosti je vhodné upozornit na dezinformace, což jsou záměrně zkreslené informace mající za úkol uvést příjemce této informace v omyl. Objevují se zejména v souvislosti s tržní ekonomikou a konkurenčním bojem. 7

Například starší rozsudek ve věci Washington Post Co. v. Total News, Inc., No. 97 Civ. 1190 (PKL) (S.D.N.Y. podáno Feb. 20, 1997) týkající se problematiky tzv. rámů (frames).

11

2.3. Hodnocení a vyhledávání informací

K tomu, aby uživatel získal relevantní informaci, je dobré vědět, kde hledat. S přihlédnutím k výše uvedeným faktům v kapitole 2.1, týkajících se množství dostupných informací, je zřejmé, že nejoptimálnějším způsobem je vědět, jak při hledání postupovat. Čím dál tím větší oblíbenosti se proto na Internetu těší vyhledávací servery určené k online získávání informací. Vyhledávací server je stránka určená k vyhledávání informací na Internetu. Po zadání hledaného výrazu hledá ve své naindexované databázi uživatelem zvolený termín. Pro třídění výsledků vyhledávání je používána celá řada metod, z nichž nejzajímavější je bezesporu PageRank. Jedná se o algoritmus pro hodnocení důležitosti webových stránek navržený Larry Pagem a Sergeyem Brinnem, který tvoří základ vyhledávače Google. Algoritmus využívá strukturu hypertextových odkazů, které na sebe navzájem odkazují. Při výpočtu PageRank R(a) stránky a se používá vzorec: R(a) = c

X R(u) u∈Ba

Nu

,

kde c je normalizující faktor, Ba je množina všech stránek, které odkazují na a, a Na je počet odkazů, které jsou dále předávány formou odkazů. Podle nejnovější dostupné statistiky serveru Navrcholu.cz z ledna 2007 má v České republice 63% podíl na poli vyhledávačů český Seznam, následovaný vyhledávačem Google8 s 24% zastoupením. Další vyhledávače jako např. Centrum, Atlas či jyxo mají mezi vyhledávacími servery minimální procentuální zastoupení. Přesnost výsledků uživatelského dotazu je obecně, bez ohledu na použitý operační systém, dána dvěma faktory: – vhodným dotazem, tedy zejména dobře zvolenými parametry a struktury dotazu (klíčová slova, logické operátory, hvězdičková konvence aj.); – funkční schopností použitého systému. Najít informaci, kterou potřebujeme, připomíná mnohdy hledání jehly v kupce sena. Vyhledávací servery se proto snaží vyhledávání zefektivnit a uživatelům nabídnout nejrůznější formy, jak dotaz co nejlépe specifikovat. Zdá se, že nejdále pokročil vyhledávač Google, který narozdíl od ostatních konkurenčních vyhledávačů nabízí 8

Mnoho lidí netuší, co znamená slovo „googleÿ. Je to vlastně matematický vtip. Milton Sirotta, synovec známého amerického matematika Edwarda Kasnera, stvořil toto slovo jako označení čísla s jedničkou a stovkou nul. Takové číslo nemá v reálném světě žádnou vztažnou hodnotu.

12

2.3. Hodnocení a vyhledávání informací

kromě standardního vyhledávání také rozšířené vyhledávání9 . Jen pro úplnost dodávám, že Ron Conway, jeden z prvních investorů společnosti Google, je toho názoru, že vyhledávání je dnes nyní na samém počátku a odhaduje, že je teprve přibližně na deseti procentech svého potenciálu [33].

2.3.1

Cenzura informací „Odstranění části výsledků vyhledávání v Číně je v rozporu s posláním Google. Daleko více neslučitelné s naším posláním je však neposkytování žádných informací nebo provoz natolik omezené služby, která se v podstatě rovná nulové informaci.ÿ Andrew McLaughlin (Google)

Informace, které jsou poskytovány občanům, resp. uživatelům Internetu, je možné kontrolovat a omezovat, hovoříme o tzv. cenzuře. Cenzura není novodobá záležitost a má mnoho podob a forem. Objevovala se v souvislosti s udržováním ideologického monopolu, s uchováním státního či vojenského tajemství, cenzurovány rovněž byly například fotografie v období totality, cenzuře se nevyhnuly ani školní učebnice, publikované knihy aj. Cenzura se obvykle týká veřejně sdělovaných názorů, ale v dobách nesvobody bývá kontrolováno i soukromé sdělování názorů. Na Internetu je možné cenzurovat jak přístup či obsah webových stránek, tak také elektronickou komunikaci, které se věnuji v části 6.1. Můžeme rozlišit dvojí přístup k tomuto problému. Pro první skupinu zemí pojem Internet z právního hlediska neexistuje [8], tento problém však řeší aplikací stávajících právních předpisů. Druhá skupina zemí má specializované právní předpisy. Mezi první a početnější skupinu zemí patří například také Česká republika. A jaká je situace ve Spojených státech? Byl to právě příspěvek televize NBC zabývající se problematikou on-line pedofilů, který v roce 1994 ovlivnil Jamesona Exona, demokratického senátora v USA, aby zinicioval vytvoření zákona nazvaného jako Communications Decency Act (dále jen „CDAÿ), který byl přijat jako součást rozsáhlého zákona č. 652 pod názvem Telecommunications Act of 1996. Již od samého počátku byl tento zákon podroben ostré kritice z řad občanských organizací i samotných politiků. Občanská sdružení jako např. Electronic Frontier Foundation, Citizens Internet Empowerment Coalition nebo American Civil Liberties Union sice souhlasí s nutností regu9

Uživatel si zde může přesně specifikovat přesná slova či fráze, která má či nemá hledaný dokument obsahovat, určit jazyk, datum, formát souboru a další parametry.

13

2.3. Hodnocení a vyhledávání informací

lace, ale ne formou zásahů státu, spíše prosazují technické řešení formou filtrů apod. Výhrady k tomuto zákonu jsou oprávněné, a to zejména z těchto důvodů: 1. Nejvážnější výhradou je, že tento zákon je považován za protiústavní, neboť odporuje prvnímu dodatku americké ústavy. Tento dodatek schválený kongresem již roku 1791 zakazuje kongresu schválit jakýkoli zákon odporující svobodě vyznání, slova, tisku a pokojného shromažďování: Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the government for a redress of grievances. Z citovaného dodatku vyplývá, že jakýkoli pokus o omezení svobody slova je v USA protiústavní. Proto také podala skupina aktivistů a soudců žalobu na neústavnost zákona k americkému Nejvyššímu soudu. Ten po několikaměsíčním projednávání rozhodl, že CDA je skutečně protiústavní, protože prakticky nedefinuje pojem závadných informací. 2. „Whoever knowingly within the United States or in foreign communications with the United States by means of telecommunications device makes or makes available any indecent comment, request, suggestion, proposal, image to any person under 18 years of age regardless of whether the maker of such communication placed the call or initiated the communication; or knowingly permits any telecommunications facility under such person´s control to be used for an activity prohibited by paragraph with the intent that it be used for such activity, shall be fined not more than $ 100,000 or imprisoned not more than two years or both.ÿ Tato pasáž z CDA stanoví, že mladistvým do 18 let nesmí být předkládáno cokoli, co je podle současných mravních kritérií zjevně nepřístojné. Zákon však nestanovil, co jsou současná mravní kritéria nebo co je zjevně nepřístojné. Tento zákon se totiž nesnaží chránit nezletilé jen proti obscénnostem, ale také proti čemukoli, co je možné považovat za nějak nemravné (indecent), což je chráněno právě prvním dodatkem americké ústavy. Faktem je, že ačkoli byla tato úprava shledána soudem za protiústavní, jednalo se o jeden z vůbec prvních předpisů, který začal regulovat informace na Internetu. Přestože pravidla v něm nastavená byla pro rozpor s ústavou příliš přísná, bezesporu se jedná o předpis, který výraznou měrou ovlivnil další legislativu a soudní praxi 14

2.3. Hodnocení a vyhledávání informací

v tomto novém právním odvětví10 a jednalo se o předpis, který pokrýval celou oblast telekomunikací a snažil se ji řešit komplexně. Cenzuru, i když v mnoha ohledech protiústavní, by šlo z hlediska ochrany dětí před pornografií a dalšími závadnými materiály snad ještě pochopit, ale můžeme se setkat také s cenzurou, jejímž objektem jsou politické zájmy. Mohlo by se zdát, že politická cenzura je záležitostí let minulých, ale vzhledem k příkladu, který uvedu dále, a k situaci v Barmě, Singapuru, Jižní Koreji a Íránu11 je zřejmé, že cenzura funguje i v současném světě a o co hůř, cenzorem je zde přímo největší vyhledávací server Google. Na počátku roku 2006 došlo k dohodě mezi čínskou vládou a společností Google, jejímž obsahem je závazek Googlu provádět cenzuru vyhledávání na webové adrese www.google.cn v souladu s čínskými zákony a regulační politikou a závazek Číny vpustit Google na čínský trh. Vyhledávání v Číně probíhalo před dohodou na doméně www.google.com, ale vzhledem k tomu, že veškerý obsah procházel přes filtr čínské cenzury, bylo vyhledávání velice pomalé. Tímto krokem se Google přidal k ostatním velkým internetovým portálům – Yahoo! a Microsoft – které mají s Čínou uzavřenu obdobnou dohodu o provádění cenzury. Společnost se rozhodla kvůli čínským poměrům zatím nenabízet poštovní schránku Gmail, blogovací službu ani chat, protože pekingské úřady již v minulosti požadovaly, aby jim Yahoo! a Microsoft předaly obsahy některých e-mailů. V praxi to znamená, že čínští uživatelé Internetu nemají přístup na řadu „závadnýchÿ stránek týkajících se například Tibetu, lidských práv, demokracie, meditační školy Fa-lun-kung či stránek jinak ohrožujících komunistický režim. Na tuto skutečnost zareagovala v polovině roku 2006 americká společnost Anonymizer se svým produktem Operation Anti-Cenzorship, který funguje jako kombinace anonymizéru (viz kapitola 5.3) a programu, který je schopen obcházet filtry a bloky vyhledávačů. [34] Podíváme-li se na celou problematiku z pohledu Mezinárodního paktu o občanských a politických právech zjistíme, že je v rozporu s čl. 19, který deklaruje svobodu každého jednotlivce vyhledávat, přijímat a rozšiřovat informace a myšlenky 10

Bylo právě jedním z cílů CDA odstranit schizma odpovědnosti providerů, které nastalo po vydání rozsudků ve věcech Cubby, Inc., v. CompuServe, Inc. [30] a Stratton Oakmont, Inc., v. Prodigy Serv. Co. [31], které se obě týkaly pomluvy umístěné uživatelem do diskuzního fora, ale rozsudky byly zcela odlišné. 11 V Íránu je zakázán přístup k náboženským materiálům, které nejsou v souladu s režimem, v Jižní Koreji jsou zakázány stránky týkající se severokorejského vůdce, v Barmě je trestné samotné vlastnictví modemu, pomocí kterého se lze připojit k Internetu.

15

2.4. Kritéria hodnocení

všeho druhu, bez ohledu na hranice. Omezení této svobody jsou pak možná jen z důvodu respektování práv nebo pověsti jiných a k ochraně národní bezpečnosti, veřejného pořádku nebo veřejného zdraví či morálky12 . Rovněž článek 35 ústavy Čínské lidové republiky deklaruje svobodu projevu, ale je zřejmé, že mnohá ustanovení čínské ústavy jsou hodně vzdálené skutečné realitě. Vzhledem k politické situaci v Číně bychom mohli konstatovat, že vyhledávač Google, byť cenzurovaný, je spíše přínosem pro místní obyvatele, protože je lepší mít alespoň nějaké informace než žádné (tímto se připojuji k výroku Andrewa McLaughlina uvedeného jako motto této podkapitoly), ale výše uvedená situace z Číny ukazuje, jak je technologicky snadné kontrolovat a omezovat informace na Internetu. Zjišťujeme, že vyhledávače mají velice silné postavení, můžeme říci monopol, na vyhledávání informací v síti Internet a že není technicky příliš obtížné ovlivnit výsledky hledání, které uživatel potřebuje. Nehrozí nebezpečí, že si společnosti, politické strany nebo lobbující podnikatelé budou platit13 vyhledávače jako prostředek k uplatnění svých zájmů a idejí?

2.4 Kritéria hodnocení Vzhledem k již výše řečenému nelze na hodnocení internetových zdrojů uplatňovat stejná pravidla jako u zdrojů tištěných. Důvodem je to, že způsob kontroly informací na Internetu je na nižší úrovni, a to zejména z příčin, které uvádím dále. Proto je potřeba k hodnoticím kritériím přistupovat kritičtěji. Internetové zdroje navíc obsahují řadu prvků, kterými se odlišují od zdrojů tištěných: 1. Časové určení – Zatímco vydané knihy, časopisy nebo jiná periodika pravidelně obsahují datum jejich publikace, u informací na Internetu toto nebývá pravidlem. Mnoho zdrojů vůbec neobsahuje údaj o datu jejich vytvoření či publikace, čímž notně degradují jednu z obrovských výhod Internetu, a to aktuálnost informací. Uživatel tak mnohdy netuší, jestli nalezená informace je aktuální nebo se jedná o několik let starý záznam. Na druhou stranu je třeba zmínit, že situace je 12

Další filtr, který je obecně obsažen v Googlu, je filtr pro vyhledávání obrázků, v české verzi standardně nastavený na druhý stupeň ze tří, nazvaný „Moderate filteringÿ. Díky němu dochází k cenzurování obrázků nevhodných pro děti. Filtr je možné deaktivovat, čímž se liší od filtru nastaveného v Číně. Rovněž není jeho účelem cenzura informací jako takových, ale pouze cenzura obrázků nevhodných pro děti, což je v souladu s mezinárodní legislativou. 13 Nemám zde na mysli placené formy reklamy, kdy uživatel ví, že daný odkaz je placená reklama.

16

2.4. Kritéria hodnocení

v tomto směru rok od roku lepší, a to jak díky původcům informací, tak díky schopnostem vyhledávačů, jejichž vyhledávací algoritmus je nastaven mimo jiné tak, aby při vyhledávání zohlednil časové určení informace. 2. Kompatibilita – Kompatibilita je schopnost dvou částí systému nebo zařízení vzájemně spolupracovat na výměně či řízení toku dat. V souvislosti se zaměřením této kapitoly se bude jednat o kompatibilitu jednotlivých prohlížečů, tedy programů, s jejichž pomocí lze prohlížet nejrůznější zdroje Internetu, zejména webové stránky. Mezi nejrozšířenější prohlížeče patří Internet Explorer, Mozilla, Opera či Netscape, jejichž kompatibilita při zobrazování webových stránek není vždy úplně dokonalá. V současnosti najdeme na Internetu celou řadu webových stránek s chybami ve zdrojových kódech obvykle způsobenými JavaScriptem, špatně definovanými kaskádovými styly nebo nesprávným použitými tabulkami, které způsobují špatné zobrazování těchto stránek v jednotlivých prohlížečích. Samostatnou kapitolou je internetové bankovnictví, kde i v dnešní době existuje celá řada bankovních institucí, jejichž aplikace přímého bankovnictví fungují pouze v prohlížeči Internet Explorer, který je součástí každého systému Windows. Značné množství chyb ve zdrojových kódech webových stránek, které způsobují jejich špatné zobrazování, lze odhalit pomocí tzv. validátorů, což jsou programy nebo on-line aplikace14 , které kontrolují zdrojový kód. Validita kódu je kromě záruky zpětné kompatibility také dobrou vizitkou každého tvůrce webových stránek. 3. Přístupnost – Jedná se o zcela klíčovou vlastnost publikovaných informací. Neníli informace přístupná nebo je-li dostupná špatně, zcela se vytrácí její význam. Otázka přístupnosti souvisí s kvalitou serverů, s kvalitou sítě a funkčností odkazů, které na danou informaci odkazují. Každý z uživatelů Internetu se jistě setkal se zobrazením Chyba 404: The requested URL / was not found on this server, která značí, že požadovaný soubor nebyl nalezen. Otázka přístupnosti informací je rovněž úzce spjata s kontrolou a omezováním informací formou cenzury, o které jsem se již zmínil v části 2.3.1 této práce. 4. Původnost – Mnohdy je pro uživatele velice obtížné rozpoznat, zda se jedná o informaci originální nebo o zdroj, který pouze zprostředkovává odkaz, např. for14

On-line validátorů je na Internetu celá řada, mezi nejpoužívanější a nejznámější patří např. W3C Markup Validation Service, dostupný na adrese http://www.validator.w3.org, z českých aplikací je to např. validátor dostupný na adrese http://www.jaknaweb.com/validator.

17

2.4. Kritéria hodnocení

mou inliningu nebo deep linkingu. Informace jsou mnohdy z jednoho zdroje kopírovány do druhého, jsou přenášeny elektronickou poštu nebo jinými formami elektronické výměny a dohledat autora původní zprávy je proto mnohdy nemožné. Tímto se šíření informací dostává do konfliktu mimo jiné s autorským právem a dalšími předpisy chránícími autorská díla. 5. Legálnost a počítačová kriminalita – Smutným faktem současného Internetu je to, že kromě celé řady cenných a přínosných informací je na Internetu k nalezení velké množství nelegálních informací a Internet samotný je prostředkem k páchání celé řady trestných činů.

18

Kapitola 3 Internet – síť sítí Ačkoli se ve své práci zabývám primárně právními aspekty informační výměny na Internetu, je pro dokreslení situace důležité uvést pár skutečností týkajících se připojení k Internetu. Připojení k Internetu je totiž nezbytností, bez které se informační výměna na Internetu nemůže odehrávat. Nebýt Internetu a jiných sítí, docházelo by k výměně informací ve světě IT podobně, jako tomu bylo před jeho vznikem – tedy prostřednictvím magnetických či optických nosičů dat, což je v dnešní době téměř nemyslitelné. Dnešní výměna informací se v převážné míře odehrává prostřednictvím Internetu, a to zejména díky peer-to-peer sítím a dalším prostředkům, které vymezuji dále v části 4. Tato kapitola si neklade za cíl vyčerpávajícím způsobem popsat veškeré dostupné možnosti připojení k Internetu. Jejím cílem je ukázat, jaká je informační gramotnost v České republice (část 3.1) a reagovat na zajímavé právní aspekty spojené s aktuálním tématem, které se týká bezplatného internetového připojení (část 3.2).

3.1

Situace v České republice

Podle průzkumu Eurostatu [2], který se uskutečnil v roce 2006, patří Česká republika v oblasti rozšiřování Internetu k nejzaostalejším zemím v Evropské unii. Internet má podle této statistiky možnost využívat jen necelá pětina Čechů a pouze 5 % domácností disponuje vysokorychlostním Internetem, což je silně pod průměrem Evropské unie. S tímto zjištěním koresponduje také o rok starší statistika Eurostatu týkající se informační gramotnosti [3], která uvádí, že 74 % české populace nikdy nepřišlo do styku s Internetem. Novější oficiální statistiky Evropské unie nejsou bohužel dosud k dispozici, ale vzhledem k celosvětovému trendu rozšiřování Internetu a zlepšování 19

3.2. Právní pohled na bezplatná internetová připojení

počítačové gramotnosti se očekává, že růst využití Internetu bude pokračovat, i když již ne takovým tempem jako doposud. Způsobů, jak se připojit k Internetu, je celá řada, avšak není tématem této práce se touto problematikou zabývat. Přesto si ale dovolím zmínit z právního hlediska mimořádně zajímavou a aktuální problematiku týkající se bezplatných internetových připojení, která dosud nebyla odbornou literaturou zpracována.

3.2

Právní pohled na bezplatná internetová připojení

Rozšířenost Internetu a počet jeho uživatelů přímo souvisí s objemem informací, které v síti kolují. A je to právě projekt Internet zdarma, který je prostředkem k tomu, jak počet uživatelů ještě dále rozšířit a zvýšit tak celkovou informační gramotnost. Kromě toho, že je třeba regulovat informační výměnu, je třeba věnovat také pozornost způsobům připojení k Internetu a možnostem jejich regulace. A jsou to právě bezplatná internetová připojení, která jsou diskutovaným problémem nejen v České republice, ale i v mnoha státech Evropské unie, a jejich řešení se, alespoň dle mého názoru, promítne v dalším rozvoji Internetu, zejména mezi sociálně slabšími občany nebo v oblastech s omezenou možností připojení Internetu. U Internetu zdarma se jedná o situaci, kdy města a obce nabízejí svým občanům bezplatná připojení k Internetu. Takováto připojení jsou dotována z různých zdrojů. V případě Prahy, hlavního města České republiky, se v první řadě jedná o fondy Evropské unie, konkrétně Evropský fond regionálního rozvoje1 . Praha v této souvislosti žádala také o 150milionovou dotaci z tzv. broadbandového fondu, vzniklého na základě Státní informační a komunikační politiky, konkrétně Národní politiky pro vysokorychlostní internet (Broadband strategie pro ČR), ale s touto žádostí, narozdíl od dotace z Evropského strukturálního fondu, neuspěla. Časopis Euro [29] v této souvislosti uvádí: „Dle programu JPD2 má nárok na dotaci jen 24 městských částí, které splňují požadavek určité strukturální zaostalosti v porovnání s průměrem Evropské unie. Zde by mělo dojít v rámci projektu Internet pro Pražany k vybudování vysokorychlostního internetového připojení 171 škol a úřadů 1

European Regional Development Fund – ERDF, do nějž spadá i program JPD2 zaměřený, kromě jiného, na rozvoj strategických služeb na podporu informační společnosti v Praze. Finanční podpora programu z tohoto strukturálního fondu je zaměřena zejména na ty projekty, které zlepší informační a komunikační možnosti veřejné správy, podnikatelských subjektů a umožní využití nových informačních sítí i soukromým osobám.

20

3.2. Právní pohled na bezplatná internetová připojení

jednotlivých městských částí přes optickou síť, které budou sloužit jako distribuční body pro šíření WiFi signálu, který se v současnosti jeví jako nejoptimálnější technologický prostředek pro připojení k Internetuÿ. Průkopníkem v této oblasti je městská část Praha 5, která již v březnu roku 2005 spustila svoji bezplatnou WiFi síť nazvanou Praha5.net. Do této sítě, která sestává z celkem šestnácti přístupových bodů, tzv. hot-spotů, a garantovanou minimální rychlostí 64 kilobitů za sekundu, se zaregistrovalo zhruba 11 tisíc uživatelů2 . Proti tomuto postupu se ohradily komerční subjekty – provozovatelé telekomunikačních sítí3 . Tito žádají, aby byly dodrženy principy nenarušující hospodářskou soutěž, principy otevřeného přístupu dalších subjektů a technologické neutrality projektu, které jsou definovány ať již v rámci strukturálních fondů Evropské unie, či v rámci dotací od ministerstva informatiky. Tyto subjekty nejsou proti podpoře vysokorychlostního Internetu jako takového, žádají však změnu v tom směru, že pokud je vytvořena a provozována síť, která je financována ze státních peněz a dotací, jde o neekonomický model, kterému se komerční subjekt nemůže přizpůsobit. Je-li totiž služba poskytována zdarma, je v městských lokalitách narušena hospodářská soutěž. Ze strany provozovatelů telekomunikačních sítí zaznívají požadavky, aby města a stát investovali do míst, kde není dostatečné pokrytí (tedy například venkov, odlehlé oblasti nebo oblasti s nízkou hustotou zalidnění či vysokou nezaměstnaností), a ne tam, kde již existuje dostatečná nabídka internetových služeb. V Bruselu je v současné době žádost české Asociace provozovatelů veřejných telekomunikačních sítí o přezkoumání a stanovisko Evropské komise k této otázce. Na povinnost konzultace s Evropskou komisí upozornil již začátkem loňského roku Úřad pro ochranu hospodářské soutěže ve své tiskové zprávě4 . Na tento krok 2

Domnívám se, že v budoucnu se bude více prosazovat technologie WiMAX (Worldwide Interoperability for Microwave Access) – jedná se o bezdrátovou technologii, která je založena na standardu IEEE 802.16 a jak uvádí zdroj [12] mezi její největší výhody patří zejména velká datová prostupnost a spojení na dlouhé vzdálenosti (až 70 kilometrů). Koncepčně je tato technologie podobná WiFi a vznikla za účelem snadno rozšiřitelného a levného širokopásmového připojení k Internetu pro metropolitní sítě. Velkou předností je dále to, že není vyžadována přímá viditelnost mezi přístupovými body. Tato technologie je nyní spíše ve stádiu vývoje a její mobilní verze se očekává v horizontu jednoho až dvou let. 3 Na adrese http//www.apvts.cz/novinky.php?dokument id=387 je možné si přečíst dopis Asociace provozovatelů veřejných telekomunikačních sítí adresovaný počátkem roku 2006 předsedovi vlády. 4 V tiskové zprávě je uvedeno, že v daném případě existuje vysoká pravděpodobnost přítomnosti veřejné podpory, která by měla být jejím poskytovatelem notifikována Evropské komisi. Důvodem je zejména fakt, že realizací uvedených projektů by v daném místě byly duplikovány stávající internetové služby dostupné od komerčních operátorů. Zavádění Internetu se navíc týká oblastí, které nespadají

21

3.2. Právní pohled na bezplatná internetová připojení

zareagoval pražský magistrát tak, že v první fázi by uživatelé dostali přístup pouze na stránky magistrátu a portálu veřejné správy. Zda bude v budoucnu síť zcela otevřena, záleží na stanovisku Evropské komise. Konfrontace s Evropskou komisí nastala i v případě městské části Praha 5, která byla komisí vyzvána k dodání podkladů kvůli stížnosti na údajnou státní podporu. Praha 5 v současnosti zvažuje, že prodá celou WiFi síť soukromému subjektu nebo najde sponzory jednotlivých hot-spotů, aby mohla být síť využívána bezplatně i nadále. Dle mého názoru se nejedná o neoprávněně užité prostředky. Program JPD2 jako svoji prioritu v rozvoji strategických služeb na podporu informační společnosti v Praze uvádí vytváření podmínek budoucí prosperity vybraného území a za svoje cíle uvádí aplikování nových produktů IT do procesu řízení města, zvýšení jeho ekonomické úrovně a odstranění některých sociálních problémů obyvatel Prahy, podpoření podnikání v oblasti ICT, a tím urychlení přechodu k informační společnosti. Jako typové projekty je uvedeno vybudování kapacitní, spolehlivé a dostupné telekomunikační sítě a vytváření informačních databází a jejich přístupnost pro veřejnost. Myslím si, že všechny tyto předpoklady jsou v souladu s tím, jak městské části Prahy vybudovaly nebo hodlají vybudovat své projekty. Současně se také, dle mého názoru, nejedná o rozpor s Národní politikou pro vysokorychlostní přístup, jejímž cílem je podpora rozvoje vysokorychlostního přístupu, a to tak, aby se nejpozději do roku 2010 Česká republika dostala na úroveň využití vysokorychlostního Internetu v přibližně 50 % populace. Zkušenosti ze zahraničí rovněž potvrzují moje závěry v tom směru, že v okamžiku, kdy se obyvatelé díky Internetu zdarma naučí používat Internet ke každodenní práci, ze zcela zřejmých důvodů u nich vzrostou nároky na internetové připojení. Se vzrůstajícím počtem uživatelů připojených k internetu zdarma dojde ke zpomalení rychlosti připojení, síť bude přetížená a uživatelé se proto raději poohlédnou po nabídce internetového připojení u komerčních subjektů, u kterých mohou očekávat garantovanou minimální rychlost připojení, lepší služby i servis5 . Z tohoto pohledu se mi jeví stížnost české Asociace provozovatelů veřejných telekomunikačních sítí jako zcela kontraproduktivní. do kategorie venkovských a vzdálených míst, u kterých Evropská komise zastává příznivější přístup (neboť tyto oblasti nejsou pro komerční operátory atraktivní). 5 V současnosti bývá již standardem, že internetoví provideři nabízejí rychlost připojení až 12 Mb/s, zřízení e-mailových schránek, neomezený přenos dat, webový prostor na serveru, internetové telefonování apod.

22

3.2. Právní pohled na bezplatná internetová připojení

Jak jsem se již zmínil výše, zaznívají také názory, že poskytováním Internetu zdarma je narušována hospodářská soutěž. Domnívám se však, že tímto jednáním nedochází ani k nekalosoutěžnímu jednání, ani k nedovolenému omezování hospodářské soutěže. Podstata porušení hospodářského soutěžení spočívá ve snaze zničit či poškodit konkurenci způsobem, který není společensky únosný. Podrobnější úprava nekalé soutěže je obsažena v § 44 a násl. zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů (dále jen „ObchZÿ). Je zřejmé, že na uvedené jednání nemůžeme vztáhnout žádnou ze speciálních skutkových podstat nekalé soutěže uvedených v § 45–52 a musíme proto vyjít z generální klauzule v § 44 ObchZ, podle které musí nekalosoutěžní jednání splňovat současně následující znaky: Jednání v hospodářské soutěži: Tento znak je splněn, protože skutečně jde o jednání v hospodářské soutěži. Zákon mezi soutěžitele kromě podnikatelů řadí také stát a veřejnoprávní instituce. Také je nepochybné, že se jedná o soutěžní vztah na relevantním trhu, protože subjekty nabízejí spotřebitelům obdobné služby. Rozpor s dobrými mravy: K pojmu dobrých mravů se mnohokrát vyjádřila judikatura. V kontextu Internetu zdarma však nedochází k porušování morálních pravidel ani k porušování morálky existující v daném obchodním odvětví. Způsobilost přivodit újmu jiným soutěžitelům nebo spotřebitelům: Dotčený soutěžitel se může proti nekalé soutěži bránit ještě před tím, než mu újma vznikne, ale podmínkou je, aby mu újma alespoň hrozila. Vzhledem k výše řečenému se domnívám, že žádným soutěžitelům v tomto případě škoda nehrozí, ba právě naopak – díky projektu Internet zdarma získají nové zákazníky.

23

Kapitola 4 Formy informační výměny a jejich vymezení Informace by postrádaly smysl, kdyby nebyla umožněna jejich výměna a jejich šíření. V současnosti je zcela běžné posílat e-maily, vyměňovat si poznatky na diskuzních forech či stahovat data z peer-to-peer sítí. Nikdo z nás se nad touto formou informační výměny nepozastavuje a bereme ji zcela automaticky, byť existuje pouze relativně krátkou dobu. Před vznikem Internetu jako takového se informace ve světě IT šířily výhradně formou nejrůznějších nosičů, ať již dnes téměř zapomenutými 8”, 5,25” a 3,5” disketami či prostřednictvím výměnných pevných disků. Síťovou cestou informace proudily zcela výjimečně, nejčastěji prostřednictvím paralelních datových kabelů. Postupem času docházelo ke vzájemnému propojování osobních počítačů například za účelem vytvoření malé domácí sítě. Pravý informační boom je spojen až se vznikem Internetu. Technicky se jedná o soustavu serverů, datových komunikací a k nim připojených počítačů; organizačně jsou to provozovatelé jednotlivých sítí a podsítí, poskytovatelé připojení, uživatelé a další.

4.1

Elektronická pošta

Elektronická pošta, nebo též zkráceně e-mail, je způsob odesílání a přijímání zpráv přes elektronické komunikační systémy. Termín e-mail se používá jak pro internetový e-mailový systém založený na protokolu SMTP1 , tak i pro intranetové systémy, které dovolují uživatelům uvnitř jedné společnosti nebo organizace posílat si vzájemně zprávy. 1

Simple Mail Transfer Protocol.

24

4.2. Chat

Každý uživatel e-mailu musí mít svoji e-mailovou adresu, která identifikuje jeho elektronickou poštovní schránku. Ta je fyzicky umístěna na nějakém internetovém serveru. Populární jsou zejména servery, které nabízejí e-mailovou schránku zdarma a s webovým rozhraním. Mezi v současnosti nejoblíbenější poštovní servery patří například Seznam, Gmail, Hotmail, Yahoo! a další. V e-mailu je k textu zprávy možné přikládat i libovolné soubory jako přílohy, což bohužel přispívá k rychlému šíření nejrůznějších virů. Populární jsou i diskuzní skupiny zvané mailinglisty, ve kterých probíhá hromadná výměna e-mailů mezi všemi účastníky. V současnosti se stává velkým nebezpečím nevyžádaná pošta zvaná spam, kvůli kterému je vhodné být opatrný při zveřejňování své e-mailové adresy na Internetu. Právnímu rozboru problematiky elektronické pošty v souvislosti se spamem, viry, ochranou osobních údajů apod. se věnuji podrobněji v kapitole 6.

4.2

Chat

Slovo pochází z anglického termínu chat [čæt], který v překladu znamená povídat si, klábosit, kecat. V souvislosti s Internetem se jedná o jeden ze způsobů on-line komunikace více osob v reálném čase. Chaty jsou nejčastěji provozovány ve formě webových chatů, které jsou založeny na protokolu HTTP a texty jsou zobrazovány pravidelnou aktualizací stránky. Kromě výměny textu umí některé chaty přenášet také zvuk či obraz – hovoříme potom o audiochatu, resp. videochatu. Mezi nejznámější české chatovací servery patří například xchat provozovaný společností Centrum na adrese www.xchat.cz nebo chat na adrese www.chat.lide.cz provozovaný serverem Seznam a další. Struktura chatů je obvykle taková, že uživatel má možnost si na titulní stránce vybrat tzv. místnost neboli room, v rámci kterého se zapojí do diskuze. Místnosti se například dělí podle názvu měst, kdy obyvatelé jednoho města diskutují v jedné společné místnosti, nebo podle koníčků a zálib, věku či sexuální orientace. Zprávy, kterými uživatel přispívá do diskuze, mohou být viditelné pro všechny návštěvníky dané místnosti nebo lze oslovit jen jednu konkrétní osobu. Uživatelé na chatech obvykle vystupují pod svými přezdívkami, neboli nicky, výjimečně pod svými pravými jmény. Za specifickou formu chatu lze považovat službu známou pod názvem instant messaging, o které se zmiňuji v následující podkapitole 4.3. 25

4.3. Instant messaging

4.3

Instant messaging

Instant messaging je internetová služba, která svým uživatelům umožňuje sledovat, kteří jejich přátelé jsou právě připojeni2 , a dle potřeby jim posílat zprávy, chatovat či posílat soubory. Hlavní výhodou oproti používání např. e-mailu spočívá v principu odesílání a přijímání zpráv v reálném čase. Zpráva je totiž příjemci doručena do pár vteřin od jejího odeslání. Identita uživatele je označena pomocí tzv. čísla UIN3 , které je pro každého uživatele unikátní. Kromě UIN je dále na samotném uživateli, jaké další identifikační údaje o sobě sdělí. Obvykle to bývá ještě uživatelova přezdívka, e-mail, jméno a příjmení, případně i další skutečnosti (bydliště, národnost, telefon, zaměstnání apod.). Mezi nejznámější protokol a komunikační software pro instant messaging patří ICQ, vyrobený izraelskou společností Mirabilis. Název ICQ se vyslovuje jako [aısi:kju:], což v angličtině zní jako „I seek youÿ, tedy „hledám těÿ. Síť ICQ umožňuje zasílat textové zprávy, URL, celé soubory, navštívenky, umožňuje chat, odesílání SMS s denním limitem, různé hry a další. Nevýhodou je, že komunikace není šifrována. Bez instalace oficiálního programu se lze na ICQ připojit také pomocí webového rozhraní ICQ2Go na adrese http://www.icq.com/icq2go. Mezi velice populární open source 4 aplikaci patří Miranda IM, která podporuje celou řadu protokolů a mezi její hlavní výhody patří malá systémová náročnost, velké množství pluginů5 a absence reklamních bannerů. Existují i další protokoly pro instant messaging jako například AOL Instant Messenger, Jabber, Yahoo! Messenger a další. Počet uživatelů používajících některý z dostupných instant messaging programů se pohybuje v desítkách milionů.

2

Je-li uživatel přítomen u svého počítače, je jeho status označen jako online a uživatel je viditelný všem ostatním osobám používajícím tuto službu. Lze nastavit i další statusy typu away či N/A – not available a další, podle kterých lze odhadnout, že uživatel aktuálně není u svého počítače přítomen nebo že se věnuje jiné činnosti a nepřeje si být rušen. 3 Universal Internet Number nebo Unified Identification Number. 4 Open source je takový počítačový software, který má otevřený zdrojový kód, který je možné za určitých podmínek využívat, například prohlížet a upravovat. 5 Plugin je doplněk původního programu, který programu přidá další možnosti. Pluginů existují tisíce a jsou zdarma.

26

4.4. Diskuzní forum

4.4

Diskuzní forum

Diskuzní forum je diskuze na Internetu, která probíhá obvykle tím způsobem, že první uživatel založí na diskuzním serveru pod určitým názvem nové téma, neboli vlákno či anglicky thread. Další uživatelé následně do tohoto vlákna přispívají a snaží se držet původního tématu. Pokud se však diskuze nedrží původního příspěvku nebo obsahuje nelegální obsah, předem stanovený moderátor nebo přímo administrátor tento příspěvek odstraní popřípadě přesune do jiného vlákna. Jednotlivá diskuzní fora se kromě svého tématického zaměření, designu, ovládacích prvků apod. odlišují také v tom, jestli je do diskuze povolen vstup a přispívání anonymních uživatelů nebo je od uživatele, který se chce zapojit do diskuze, předem vyžadována registrace. Při registraci si uživatel obvykle zvolí svoji přezdívku a vyplní další povinné či nepovinné údaje, pravidelně to bývá e-mailová adresa, jméno, příjmení, ICQ aj. Předpokladem pro registraci také bývá souhlas s pravidly diskuzního serveru, bez nějž není možné registraci dokončit. Povinná registrace, resp. zákaz anonymního přispívání, je mimo jiné vynikajicím předpokladem toho, jak zamezit spamu, který se netýká pouze elektronické pošty. Administrátor má také oprávnění z diskuze vyloučit nebo zcela zakázat vstup na server tomu uživateli, který porušuje obecně definovaná pravidla internetových diskuzí, používá vulgární výrazy, uveřejňuje nebo odkazuje na ilegální obsah nebo jiným způsobem narušuje chod diskuzního fora. Diskuzní fora se liší od klasického chatu nebo instant messaging služeb v tom směru, že komunikace mezi uživateli neprobíhá v reálném čase. Pravidlem bývá, že jednotlivá diskuzní fora jsou obvykle tématicky zaměřena6 , ale samozřejmě existuje celá řada takových diskuzí, kde se jen volně diskutuje na libovolná témata (např. www.okoun.cz, www.nyx.cz aj.). Velké oblibě se diskuzní fora těší právě z toho důvodu, že se nejedná o komunikaci v reálném čase. Na foru lze číst příspěvky staré několik hodin, dnů nebo i let a na tyto příspěvky reagovat. Většina diskuzních for je založena na skriptu phpBB či phpBB2, který má v sobě integrovanou funkci „hledáníÿ – jde tedy snadno dohledat i takové relevantní informace, které přispěvatel napsal v daleké minulosti, což je ke příkladu v klasických chatech nemyslitelné. 6

Jen pro ilustraci, jak různorodá diskuzní fora mohou být, zmíním diskuzní forum týkající se upravených automobilů na adrese www.tuning-forum.org, diskuzní forum studentů Masarykovy univerzity na adrese www.eMuni.cz či diskuzní forum týkají se výpočetní techniky na adrese http://pcmark.info.

27

4.5. Hlasová IP komunikace

4.5

Hlasová IP komunikace

Jedná se o poměrně novou službu, která se však těší obrovskému rozmachu a představuje hrozbu pro tradiční telefonování. Dle odhadu [10] bude VoIP do roku 2008 zaujímat podíl více než 13 % na celkových telefonních službách. Jako novinka se v oblasti internetového telefonování začíná prosazovat mobilní VoIP, umožňující mobilní telefonování například pomocí WiFi sítí, ale tato technologie je zatím v počátcích a teprve budoucnost ukáže její využitelnost. Za celosvětovou popularitou VoIP stojí zejména peer-to-peer program Skype (dostupný na adrese www.skype.com), který umožňuje provozovat internetovou telefonii. Díky programu lze mezi jednotlivými připojenými uživateli (navzájem viditelnými podobně jako například v programu ICQ) telefonovat zdarma a za poplatek lze telefonovat také do tradičních pevných i mobilních telefonních sítí7 . Loňský rok Skype představil novou službu s názvem Skype Video Calling umožňující konání videokonferencí, kdy je kromě hlasu přenášen také obraz. Jako jedna z největších předností této formy komunikace je uváděna bezpečnost. Komunikace probíhá decentralizovaně přes různé počítače zapojené v síti Skype, centrální server pouze ověřuje veřejný klíč uživatele při přihlášení do sítě. Komunikace je šifrována šifrou AES o délce klíče 256 bitů. K bezpečnosti přispívá také to, že komunikační protokol ani zdrojové kódy programu nejsou veřejně dostupné (narozdíl od většiny protokolů instant messaging). Vlastní program pracuje jako klient i jako server.

4.6 Peer-to-peer sítě Peer-to-peer (nebo také P2P, neboli v překladu rovný-s-rovným) je označení architektury počítačových sítí, ve které spolu komunikují přímo jednotliví uživatelé jako klienti. Neexistuje zde centrální server, veškeré uzly sítě jsou si rovnocenné. V dnešní době se označení peer-to-peer sítí týká zejména výměnných sítí typu Gnutella, DC++ a dalších. Mezi sdílená data patří zejména hudba, filmy, aplikace nebo sbírky knih ve formátu PDF. Za praotce dnešních výměnných sítí je považován legendární Napster, který umožňoval sdílení hudby ve formátu MP3. Nicméně americká RIAA8 na něj podala žalobu a Napster musel ukončit svoji činnost. 7 8

Placená služba pro telefonování do tradičních sítí se nezývá SkypeOut. Recording Industry Association of America – americká asociace nahrávacího průmyslu.

28

4.6. Peer-to-peer sítě

V domácích podmínkách se největší oblibě těší klient pro stahování dat Direct Connect a jeho různé klony. Jak uvádí [37], základem této sítě jsou tzv. huby, což jsou počítače, na kterých běží speciální volně šířitelné aplikace. Huby udržují aktuální seznam k němu připojených uživatelů a prostředkovávají samotné stahování dat. Stahování dat díky hashovacím funkcím9 pokročilo do té míry, že je možné stahovat určitý soubor z několika zdrojů současně, což stahování dat výrazně urychluje. Kromě klienta Direct Connect je oblíbeným peer-to-peer klientem aplikace eMule využívající síť eDonkey 2000. Bylo by naivní se domnívat, že s ukončením činnosti Napsteru došlo též k ukončení sdílení dat šířených bez souhlasu držitele autorských práv, tedy v rozporu se zákonem. Dnešní anonymní výměnné sítě umožňují výměnu souborů s prakticky nulovou mírou odpovědnosti jednotlivých uživatelů a jsou proto terčem kritiky, že je jejich prostřednictvím distribuována dětská pornografie, podporován terorismus aj. S peer-to-peer sítěmi je úzce spjatý tzv. warez, což je slangový výraz pro taková díla, se kterými je nakládáno v rozporu s autorským zákonem. V současnosti se jedná zejména o komerční software, filmy ve formách tzv. ripu 10 apod.

9

Hashovací funkce je předpis pro výpočet kontrolního součtu (hashe) ze zprávy či většího množství dat. Může sloužit ke kontrole integrity dat (detekce chyb), k rychlému porovnání dvojice zpráv (např. u elektronické komunikace, při hledání souborů stejného obsahu v peer-to-peer sítích apod.), indexování (např. při implementaci tabulek), vyhledávání apod. Je důležitou také součástí kryptografických systémů pro digitální podpisy. 10 Jedná se o zkopírovaný a zkomprimovaný audio nebo video soubor získaný z originálního média.

29

Kapitola 5 Ochrana osobních údajů 5.1

Historická východiska úpravy

EÚLP je dnes jedním z nejstarších instrumentů zaručujících lidská práva. Každý členský stát, který Evropskou úmluvu ratifikoval, musí zajistit práva zaručená úmluvou a musí se podrobit mezinárodnímu kontrolnímu mechanismu, který zaručuje dodržování těchto práv. EÚLP (čl. 8) a judikatura Evropského soudu pro lidská práva se zaměřuje na vymezení pojmu soukromí, které je rozhodujícím kritériem pro posuzování otázky ochrany osobních údajů. Dalším mezinárodním dokumentem upravujícím problematku ochrany osobních údajů je Mezinárodní pakt o občanských a politických právech, který ve svém článku 17 uvádí: (1) Nikdo nesmí být vystaven svévolnému zasahování do soukromého života, do rodiny, domova nebo korespondence ani útokům na svou čest a pověst. (2) Každý má právo na zákonnou ochranu proti takovým zásahům nebo útokům.

V souvislosti s právní úpravou při komunikaci prostřednictvím elektronické pošty se o dalších ustanoveních Evropské úmluvy zmiňuji také v části 6.1 této práce. Na princip ochrany soukromí obsažený v EÚLP myšlenkově navazuje Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat (CETS no. 108), která je prvním uceleným evropským dokumentem na toto téma, který je pro přistupující státy, které ji ratifikují, závazný. Česká republika tuto úmluvu podepsala 8. září 2000 a vstoupila v platnost 1. listopadu 2001 vyhlášením ve Sbírce mezinárodních smluv č. 115/2001. 30

5.2. K pojmu osobní údaj

5.2

K pojmu osobní údaj

Úvodem této kapitoly je potřeba vymezit, co vlastně pojem osobní údaj znamená a proč by měl být předmětem speciální úpravy. V kontextu této práce je třeba na osobní údaj pohlížet jako na informaci, jejíž obsah je specifický a je třeba jej chránit. Vyjdeme-li ze zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOÚÿ), dočteme se v § 4 písm. a), že „osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.ÿ Podle této definice znamená, že pokud fyzická osoba může být přímo ze shromážděných údajů nebo na jejich základě jiným způsobem identifikována, pak tyto údaje jsou údaji osobními. Znakem osobního údaje tedy je, že vypovídá o subjektu údajů, který nelze zaměnit s jiným subjektem údajů. Definice osobního údaje je velmi široká, což ostatně vyplývá z rozmanitosti zpracovávání osobních údajů v praktickém životě, a bývá příčinou mnoha aplikačních obtíží. Definice je však zásadní pro správce1 , aby vyhověli požadavkům zákona a základním principům ochrany osobních údajů. Jak je z definice zřejmé, základním kritériem pro posouzení, zda se jedná o osobní údaj či nikoliv, je okolnost zjištění identity subjektu údajů (určenost nebo určitelnost). Je tedy nutno vycházet ze skutečnosti, zda správce může vytvořit přímou vazbu mezi údajem a fyzickou osobou. Tento vztah se vytváří převážně pomocí přesného identifikátoru anebo pomocí několika jiných údajů, které jednoznačnou identifikaci fyzické osoby tvoří (přímá identifikace). Při posuzování možnosti fyzickou osobu identifikovat je však nutno vycházet ze všech možností správce odlišit od sebe jednotlivé fyzické osoby. Kromě osobních údajů se ZOOÚ zmiňuje také o tzv. citlivých údajích jako o „osobních údajích vypovídajících o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a jakýkoliv biometrický nebo genetický údaj subjektu údajů.ÿ Kromě ZOOÚ je třeba dále uvést ústavní zakotvení ochrany osobních údajů, které jsou obsahem čl. 7 LZPS, kde je v odstavci 1 uvedeno: „Nedotknutelnost osoby a jejího 1

ZOOÚ vymezuje v § 4 písm. j) správce jako subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak

31

5.2. K pojmu osobní údaj

soukromí je zaručena. Omezena může být jen v případech stanovených zákonem.ÿ Právo na ochranu před neoprávněným zásahem do soukromého života obsahuje článek 10 LZPS. Česká úprava narozdíl od evropské (viz 5.1) dokonce výslovně poskytuje ochranu osobním údajům, když ve svém článku 10 odstavci 3 LZPS uvádí, že „každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě ÿ. Na půdě Evropské unie existuje směrnice Evropského parlamentu a Rady 95/46/ES, o ochraně fyzických osob při zpracování osobních údajů a volném pohybu těchto údajů (dále jen „směrnice o ochraně osobních údajůÿ). Této směrnici se blíže věnuji v části 6.1 v kontextu screeningu elektronické pošty, ale nyní bych se zmínil o důvodech, které vedly k jejímu vytvoření a následnému převzetí do českého právního prostředí. Směrnice o ochraně osobních údajů ze dne 24. října 1995 vznikla jako reakce na skutečnost, že ve Společenství začalo docházet k nejrůznějšímu zpracování osobních údajů v mnoha oblastech lidské činnosti právě v souvislosti s rozvojem výpočetní techniky a Internetu, který podstatně usnadnil a urychlil zpracování a výměnu těchto údajů. Integrace, fungování vnitřního trhu, svoboda pohybu osob a služeb a rozvoj mezinárodního obchodu výrazně podpořily přeshraniční výměnu osobních údajů, a to jak mezi úřady členských států, tak mezi účastníky hospodářských vztahů. Dalším významným faktorem, který hovořil pro přijetí této směrnice, byla úroveň ochrany práv a svobod, zejména práva na soukromí, která mohla zabránit přenosu těchto údajů mezi některými státy, což by mohlo vést k narušení hospodářské soutěže nebo bránění výkonu práva správním orgánům. Rozdílná úroveň ochrany pramenila z rozdílných národních úprav a mělo být právě úkolem této směrnice tuto úroveň ochrany práv a svobod osob v souvislosti se zpracováním osobních údajů sjednotit, stejně jako rozdílně používanou terminologii. Směrnice se stala východiskem pro úpravu určení identifikovatelnosti osob, pro rozlišení automatizovaného a manuálního zpracování osobních údajů, pro různé účely využití údajů. Kromě toho upravuje problematiku souhlasu subjektu se zpracováním osobních údajů a případy, kdy není zpracování osobních či citlivých údajů vhodné či možné a za jakých podmínek. Konkrétní přínos směrnice o ochraně osobních údajů v České republice byl v tom, že došlo ke zrušení stávajícího zákona č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, a jeho nahrazení zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Došlo k novému vymezení veškerých subjektů a pojmů, které souvisejí s danou problematikou. 32

5.3. Ochrana osobních údajů na Internetu

Z výše uvedeného vyplývá, že subjekt údajů lze identifikovat dvěma způsoby: přímá identifikace – v tomto případě se jedná o trojkombinaci jméno – příjmení – adresa. Může však nastat situace, kdy tyto údaje stačit nebudou (např. více generací jedné rodiny a téhož jména a příjmení bydlících na stejné adrese). Pokud správce takovou možnost vzhledem k účelu zpracování (např. doručování zásilek) předpokládá, pak je možno k těmto osobním údajům přiřadit další údaje (např. datum narození), který jednoznačné rozlišení umožní. nepřímá identifikace – jakákoliv jiná kombinace osobních údajů, která umožní odlišit od sebe jednotlivé fyzické osoby (subjekty údajů), musí být považována za identifikaci subjektu údajů. Je však nutno vždy posoudit minimální kombinaci osobních údajů, která již identifikaci umožní. Nicméně např. kombinace osobních údajů jméno – příjmení – adresa – datum narození téměř vždy jednoznačně subjekt údajů identifikují. Ve světě Internetu však může být a zpravidla také bývá osoba označena i jinak, než pouze těmito standardními údaji. Asi nejrozšířenějším údajem je e-mailová adresa, velké popularitě se těší, jak uvádím v části 4, přezdívky v diskuzních forech či chatech, UIN čísla používaná u služeb typu instant messaging a další. Jedním ze způsobů ochrany osobních údajů je jejich anonymizace. Pro správce, kteří uchovávají soubory určených nebo určitelných (identifikovaných či identifikovatelných) fyzických osob, bude vždy poměrně obtížné vytvořit z takových souborů osobních údajů jiné soubory s údaji anonymizovanými. Pokud jsou pro určitá zpracování odstraněny údaje, jimiž jsou nebo mohou být subjekty údajů identifikovány, pak tato anonymizace musí být provedena způsobem, který znemožní jakoukoliv zpětnou identifikaci subjektů údajů. Toto platí i pro předávání údajů jiným subjektům. Pokud by soubor údajů byl jedním správcem předán jako anonymní jinému správci, pak nový správce by musel opět splňovat požadavek, že nemá možnost k získaným údajům přiřadit další osobní údaje, pomocí nichž by bylo možné subjekty údajů identifikovat. Obdobně se tyto požadavky vztahují také na zpracovatele.

5.3 Ochrana osobních údajů na Internetu Jak bylo řečeno výše, osobní údaje jsou takové informace, které přímo či nepřímo identifikují konkrétní osobu. Tyto informace, jsou-li získány neoprávněně, mohou být 33

5.3. Ochrana osobních údajů na Internetu

zneužity k trestné činnosti. A je to právě Internet, který obsahuje nepřeberné množství osobních údajů a jejich databází spravovaných správci. Tyto údaje neoprávněně získat přes Internet je pro pachatele mnohdy snadnější, než provádět např. krádeže osobních dokladů v reálném životě. Jak si představit správce osobních údajů na Internetu? U společností nabízejících freemailové služby je zcela nepochybné, že se bude z pohledu ZOOÚ jednat o správce osobních údajů. Bude však stejná situace platit i u provozovatele diskuzního fora, který od svých nových uživatelů při registraci vyžaduje nejrůznější identifikační údaje? Na položenou otázku nelze odpovědět jednoznačně. Nejprve se bude třeba zabývat tím, jaké údaje jsou od uživatelů při registraci vyžadovány a zda jejich vzájemná kombinace povede k tomu, že danou osobu bude možné jednoznačně identifikovat. S přihlédnutím k tomu, že sami uživatelé při registraci často vyplňují falešná či neúplná jména, dále svůj e-mail či UIN, zdá se, že tato kombinace údajů nepovede k jednoznačné identifikaci subjektu, nebude se tedy jednat o osobní informace a na provozovatele diskuzního fora nebude tímto pohlíženo jako na správce osobních údajů. Kdyby přesto existovalo diskuzní forum (sám žádné takové neznám), kde by byl uživatel při registraci nucen povinně vyplnit i adresu, případně datum narození, mohlo by se skutečně stát, že by se o zpracování osobních údajů jednalo. V tomto případě by na provozovatele diskuzního fora bylo pohlíženo jako na správce osobních údajů a vztahovala by se na něj oznamovací povinnost dle § 16 ZOOÚ. Stále je ale nutné mít na zřeteli omezení správce, který má povinnost shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu2 .

5.3.1

Krádeže identit

V předcházející kapitole jsem vymezil pojem osobní údaj a jeho legislativní vymezení. Nyní se budu věnovat tomu, proč je potřeba osobní informace na Internetu chránit a jaké jsou způsoby jejich ochrany. On-line identita nemusí být nutně spojena s osobními údaji, ale může být reprezentována jinými zástupnými údaji. Například k ověření totožnosti klienta banky se může používat pro přístup k účtu uživatelské jméno a heslo nebo při placení kartou číslo kreditní karty a datum její expirace. 2

Naprosto explicitně je tato povinnost vyjádřena v zákoně č. 262/2006 Sb., zákoník práce, kde je v § 30 odst. 2. uvedeno, že zaměstnavatel smí vyžadovat v souvislosti s jednáním před vznikem pracovního poměru od fyzické osoby, která se u něj uchází o práci, nebo od jiných osob jen údaje, které bezprostředně souvisejí s uzavřením pracovní smlouvy.

34

5.3. Ochrana osobních údajů na Internetu

Takzvaná krádež identit, jak se nazývá kriminalita spojená s krádežemi osobních údajů na Internetu, se České republice ve větší míře až do současnosti úspěšně vyhýbá3 , ale jak ukazují zkušenosti ze zahraničí, je pouze otázkou času, kdy krádeže identit ve větším rozsahu dorazí i k nám. V únoru 2006 došlo ke krádeži osobních údajů u americké společnosti ChoicePoint Inc., kdy zloději identit odcizili osobní údaje (jména, adresy, Social Security Numbers, finanční informace) téměř 145 000 osob [39]. Podobný případ se udál i v Bank of America, když při převozu došlo ke krádeži zálohovacích pásek s nešifrovanými údaji o 1,2 milionu držitelů platebních karet [40]. Tyto případy jsem uvedl jen jako příklad, aby bylo vidět, že osobní údaje jsou na trhu žádaným artiklem. Podobných krádeží se odehrála v zahraničí celá řada a zneužitím zjištěných informací byly poškozeny tisíce osob4 . Uživatelé obecně podceňují bezpečnost Internetu. V USA je kráděž identity jeden z nejrychleji rostoucích zločinů, v roce 2005 byly zneužity osobní údaje 9,9 milionu lidí. Faktu, že Internet není bezpečným místem, si byl vědom i Výbor ministrů Rady Evropy, který vydal již 23. února 1999 z dnešního pohledu téměř nadčasové doporučení č. R (99) 5 týkající se ochrany soukromí na Internetu [44]. Ačkoli je tento dokument starý více než osm let, což je ve světě informačních technologií doba velice dlouhá, některými svými zásadami je aktuální i dnes. Obsahuje celkem třináct pravidel adresovaných uživatelům pro jejich ochranu a čtrnáct pravidel adresovaných poskytovatelům internetových služeb se zřetelem na shromažďování a zpracování osobních údajů na informačních dálnicích. Podobně jako jsou předmětem obchodu e-mailové schránky uživatelů Internetu (viz kapitola 6.1.2), jsou předmětem obchodu také kradené osobní informace. Způsobů, jak takto získané informace využít, je celá řada. Například pomocí rodného čísla, které je bezpečným identifikátorem osoby, je možné zjistit informace o zdraví dané osoby, o jejích podnikatelských aktivitách, vlastnictví nemovitostí apod. Nejčastější cílené útoky jsou vedené proti kreditním kartám, a to zejména formou phisingu 5 , pharmingu 6 či 3

V České republice k žádné větší krádeži dosud nedošlo. V roce 2004 došlo k neoprávněnému převodu částek klientů GE Capital Bank na soukromý účet, ale pachatel byl dopaden a odsouzen, a případ krádeže osobních dat klientů České spořitelny, které správce sítě nabízel na Internetu k prodeji. 4 I přes to, jak informoval server TheRegister [41], byly v provedeném průzkumu dvě třetiny obyvatelů Los Angeles ochotny vyměnit jakékoli své heslo za poukaz na kávu v hodnotě tří dolarů. 5 Phising je jedna z metod krádeže osobních informací. Nejtypičtějším případem je falešný e-mail žádající o ověření totožnosti a budící dojem, že byl zaslán z banky příjemce. 6 Pharming je další z metod, jak od uživatele vylákat identifikační údaje. V tomto případě se komunikace s bankou neodehrává se serverem banky, ale komunikace je tajně přesměrována na jiný počítač.

35

5.3. Ochrana osobních údajů na Internetu

vishingu 7 . Další nebezpečí představují takzvané sniffery 8 , což jsou programy schopné sledovat a monitorovat veškerou komunikaci na síti a prohlížet obsah cizí komunikace. Využívají toho, že většina síťových protokolů a celá architektura Internetu je poměrně zastaralá a v době jeho vzniku se nakladly příliš vysoké nároky na bezpečnost. Z existence takto nešifrované komunikace těží právě hackeři, kteří jsou pomocí jednoduchých nástrojů schopni zjistit například jména, hesla, čísla kreditních karet a řadu dalších citlivých nebo osobních údajů. Podobně lze také sledovat e-mailové zprávy nebo ICQ komunikaci. Z toho důvodu se doporučuje používat spojení formou šifrované SSL komunikace, pokud to server umožňuje. Problematické může být používání snifferu či keyloggeru 9 v zaměstnání pro monitorování činnosti svých zaměstnanců (problematice soukromé e-mailové korespondence zaměstnanců se věnuji detailněji v části 6.3). Kromě toho, že dochází k narušování soukromí, je neoprávněný sniffing trestán také správci sítí, kteří jsou schopni detekovat MAC adresu síťové karty a IP počítače. Osobní údaje jsou podrobeny speciální ochraně a jako takové jsou chráněny i předpisy trestního práva. Zvlášní část zákona č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů (dále jen „trestní zákonÿ) ve svém § 178 upravuje skutkovou podstatu trestného činu neoprávněného nakládání s osobními údaji : (1) Kdo, byť i z nedbalosti, neoprávněně sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje o jiném shromážděné v souvislosti s výkonem veřejné správy, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti nebo peněžitým trestem. (2) Stejně bude potrestán, kdo osobní údaje o jiném získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, byť i z nedbalosti, sdělí nebo zpřístupní, a tím poruší právním předpisem stanovenou povinnost mlčenlivosti.

Užití tohoto ustanovení v praxi demonstruje například rozsudek Nejvyššího správního soudu [43]: Žalobkyni byla rozhodnutím Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚÿ) uložena pokuta ve výši 3 000 000 Kč za porušení právní povinnosti uvedené v ust. § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, jehož se měla dopustit tím, že minimálně ještě ke dni 23. 1. 2001 nepřijala všechna potřebná opatření, aby nemohlo dojít k neoprávněnému přístupu, neoprávněnému zpracování či jinému zneužití osobních údajů jejích klientů. V důsledku uvedeného porušení právní povinnosti došlo v časovém rozmezí od 20. 1. 2001 do 23. 1. 2001 k neoprávněnému přístupu a k odcizení záznamového média, obsahujícího významné 7

Vishing je metoda, při které je uživatel vyzván, aby pro potvrzení identifikačních údajů zatelefonoval na falešnou zákaznickou podporu, kde jsou od něj získány všechny potřebné informace. 8 Původ slova je v angličtině, kde slovo sniff [snıf] znamená čichat, čenichat. Jedním z nejkvalitnějších snifferů je program Ethereal Network Anylyzer, který je šířen pod licencí GNU a lze jej stáhnout z www.ethereal.com. 9 Jedná se o software, který snímá otisky jednotlivých kláves. Je proto možné díky němu získat prakticky jakékoli údaje, které sledovaná osoba napíše na klávesnici svého počítače.

36

5.3. Ochrana osobních údajů na Internetu

množství osobních údajů klientů K., a. s., čímž osobní údaje klientů byly vystaveny nebezpečí jejich neoprávněného zpracování či jiného zneužití. Vzhledem k tomu, že zákon č. 101/2000 Sb. je svou podstatou implementací směrnice o ochraně osobních údajů do právního řádu České republiky, vycházel Nejvyšší správní soud při hledání odpovědi na výše položenou výkladovou otázku zejména z jejího znění. Jelikož je směrnice jako pramen evropského práva závazná, pokud jde o výsledek, jehož má být dosaženo, resp. váže členský stát ve vztahu ke svému cíli, zatímco formy a prostředky ponechává na volbě členského státu, zaměřil se Nejvyšší správní soud primárně na účel takto implementované právní úpravy. Směrnice o ochraně osobních údajů zakotvuje ve svém článku 1 povinnost členských států zajistit ochranu základních svobod a práv fyzických osob, zejména jejich soukromí v souvislosti se zpracováním osobních údajů. Podle úvodního ustanovení odst. 46 této směrnice vyžaduje ochrana práv a svobod subjektů údajů v souvislosti se zpracováním osobních údajů, aby byla přijata odpovídající technická a organizační opatření, a to jak při přípravě zpracování, tak při jeho provádění, zejména za účelem zajištění bezpečnosti a zabránění jakémukoli nepovolenému zpracování. Tato opatření musí zajistit úroveň bezpečnosti odpovídající stavu technického rozvoje a nákladům na jejich zavedení a zároveň přiměřenou rizikům takového zpracování a povaze údajů, které mají být chráněny. Článek 17 směrnice, pojmenovaný Bezpečnost zpracování pak říká, že správce je povinen přijmout odpovídající technická a organizační opatření tak, aby nemohlo dojít k nahodilému nebo neoprávněnému zničení osobních údajů, jejich ztrátě, změně či neoprávněnému přístupu, zejména tam, kde zpracování zahrnuje přenos dat prostřednictvím sítě, a proti jakýmkoli jiným způsobům neoprávněného zpracování. Přestože zákon č. 101/2000 Sb. ve znění účinném v době rozhodování správních orgánů výslovné, se směrnicí konformní označení účelu neobsahoval (doplněno ZOOÚ) a i v současnosti se nadále drží slovních spojení ochrana osobních údajů, resp. zabezpečení osobních údajů, je z výše uvedeného zřejmé, že jeho účelem, shodným s cíly směrnice, byla od počátku jednoznačně ochrana jednotlivců v souvislosti se zpracováním jejich osobních údajů. Za tímto účelem jsou pak správci ukládány povinnosti při zabezpečení zpracování těchto údajů. Zabezpečeno tedy má být jakékoli nakládání s osobními údaji zahrnované pod pojem zpracování („processingÿ). Bezpečné zpracování osobních údajů má pak nutně za následek jednak bezpečnost dat samých (následek jaksi samozřejmý), především však zajišťuje ochranu subjektů těchto údajů, resp. jejich soukromí, tzn. primární účel právní úpravy. Nejvyšší správní soud proto uzavírá, že s ohledem na znění směrnice, jakož i současné znění ust. § 1 zákona byla a je cílem právní úpravy v této oblasti ochrana osob ve vztahu ke zpracování osobních údajů, resp. naplnění jejich práva na ochranu před neoprávněným zasahováním do jejich soukromí v souvislosti se zpracováváním osobních údajů, nikoli ochrana údajů sama o sobě. Rovněž povinnost zabezpečení se netýká údajů samotných, nýbrž celé škály úkonů zahrnovaných pod zákonný pojem zpracování. Z dikce směrnice tedy vyplývá, že zabezpečení osobních údajů ve smyslu ustanovení § 13 zákona č. 101/2000 Sb. není jednou z činností zahrnovaných pod pojem zpracování osobních údajů, demonstrativně vypočtených v ust. § 4 písm. e) cit. zákona. Tyto termíny označují aktivity druhově odlišné, které jsou nicméně ve vzájemném, pro správce (zpracovatele) osobních údajů velmi podstatném vztahu, kdy povinnost zabezpečení dopadá na veškeré úkony zahrnované pod zákonný pojem zpracování osobních údajů (jeho přípravu i samotné provádění). Ust. § 47 odst. 2 a 3 zákona se tudíž na povinnost podle jeho § 13 nevztahují. Námitka stěžovatelky, že ÚOOÚ byla sankcionována povinnost uložená podle zákona v době rozhodování správního orgánu již derogovaného a závěr soudu je tudíž v tomto ohledu v rozporu se zákazem retroaktivity, není důvodná. Městský soud v Praze v dané souvislosti pouze konstatoval, že povinnost podle ust. § 13 zákona již byla zahrnuta i do předcházející právní úpravy v ust. § 17 písm. i) a že se tedy nejedná o povinnost, kterou by stěžovatelka za účinnosti zákona č. 256/1992 Sb. neměla. Bez ohledu na dezinterpretaci názoru Městského soudu v Praze stěžovatelkou však Úřad v daném případě prokazatelně rozhodoval podle zákona č. 101/2000 Sb. a ve výroku svého rozhodnutí konstatuje porušení ust. § 13 tohoto zákona, za které ve smyslu jeho ust. § 46 odst. 1 v tehdy platném znění uložil pokutu ve výši 3 000 000 Kč. Úřad tedy v žádném případě svým rozhodnutím nezaložil zpětnou účinnost zákona č. 256/1992 Sb., neboť podle tohoto zákona nerozhodoval.

37

5.3. Ochrana osobních údajů na Internetu

Jen pro úplnost dodávám, že trestný čin neoprávněného nakládání s osobními údaji lze spáchat také v jednočinném souběhu například s trestným činem poškození a zneužití záznamu na nosiči informací, který je upraven v § 257a trestního zákona.

5.3.2

Další způsoby získávání osobních údajů

Osobní údaje však nejsou získávány jen podvodně. Sami uživatelé je mnohdy dobrovolně vyplňují do nejrůznějších dotazníků či registračních formulářů do soutěží, marketingových průzkumů, při registraci do diskuzního fora či při zřizování e-mailové schránky apod. Na druhou stranu je potřeba konstatovat, že mnohdy není možné registraci dokončit, dokud nejsou vyplněna všechna formulářová pole, tedy všechny osobní a další údaje. Na každém důvěryhodném serveru by mělo být uvedeno prohlášení, jak a za jakým účelem bude s osobními údaji naloženo. Toto patří mezi povinnosti správce osobních údajů dle ZOOÚ. Skutečně úsměvně působí ustanovení Všeobecných smluvních podmínek společnosti Volny, se kterými uživatel při zřizování elektronické adresy musí vyslovit souhlas, kde je v bodě 13.1 uvedeno: „Účastník dává Poskytovateli souhlas se správou, zpracováním a uchováním svých osobních údajů Poskytovatelem popřípadě jeho oprávněnými zástupci za podmínek stanovených zákonem č. 110/2000 Sb., o ochraně osobních údajů, v platném znění, a zákonem č. 127/2005, o elektronických komunikacích, v platném znění, za účelem zajišťování Služeb. Tento souhlas je poskytnut na dobu trvání Smlouvy a na dobu tří let po jejím ukončení.ÿ Podle § 5 písm. e) ZOOÚ je totiž možné osobní údaje uchovávat pouze po dobu, která je nezbytná k účelu jejich zpracování. Po delší dobu je to možné pouze pro statistické, vědecké či archivnické účely, jinak je třeba osobní informace, jakmile pomine účel, pro který byly zpracovány, zlikvidovat, jak stanoví § 20 ZOOÚ. Další práva a povinnosti správce a zpracovatele osobních údajů jsou obsažena v hlavě II ZOOÚ. Z pohledu ochrany osobních údajů a elektronické pošty je však potřeba zohlednit ještě další otázku, a to, zda při monitorování e-mailové pošty zaměstnance zaměstnavatelem dochází ke zpracování osobních údajů. K tomu by docházelo tehdy, když by zaměstnavatel svou činností systematicky monitoroval své zaměstnance a údaje získané z této činnosti by dále zpracovával. V takovém případě by na tuto činnost zaměstnavatele dopadal v plném rozsahu zákon o ochraně osobních údajů. Pokud však by zaměstnavatel e-mailovou poštu nesledoval systematicky, ale jen občasně by ji prohlédl (např. proto, že jeho zaměstnanec je dlouhodoběji nepřítomen na pracovišti 38

5.3. Ochrana osobních údajů na Internetu

např. z důvodu nemoci), a to z důvodu, že je třeba vyřídit pracovní korespondenci, pak by se zřejmě nejednalo o zpracování osobních údajů, a zákon o ochraně osobních údajů by tedy na tento postup nedopadal. Aspekty spojené s ochranou soukromí jsou obsahem části 6.3. Jak se staví k ochraně osobních informací Google? Údajně navrhuje všechny své služby od samého počátku s ohledem na ochranu soukromí a osob uživatelů10 . Přesto to nejsou pouze zloději identit, kteří se snaží od společnosti Google získat cenné data. V tomto případě je to sama americká vláda, která po společnosti vyžadovala informace o konkrétních uživatelích a o jejich aktivitě v určitý čas, což Google odmítl. Spor skončil u kalifornského soudu, který vydal v březnu 2006 kompromisní rozhodnutí [42], že Google předá americkému ministerstvu spravedlnosti 50 000 náhodně vybraných webových adres ze své databáze, ale nemusí vydávat seznam vyhledávaných výrazů. Další obdobné problémy stíhají Google i při jeho vstupu na čínský trh, o čemž jsem se již zmiňoval v části 2.3.1 v souvislosti s cenzurou na Internetu.

10

Společnost Google klade na ochranu osobních údajů veliký důraz. Na svých internetových stránkách na adrese www.google.com/intl/cs/privacy.html jsou obsaženy nejdůležitější informace o ochraně osobních údajů Google, pravidla a zásady ochrany.

39

Kapitola 6 Právní aspekty elektronické pošty Jak jsem se již zmínil v kapitole 4.1, je to právě elektronická pošta jako jedna z forem informační výměny, která se celosvětově těší obrovské oblibě. Prostřednictvím elektronické pošty dochází každodenně k obrovskému přesunu informací, z nichž bohužel většinu tvoří nevyžádaná pošta (viz část 6.1.2). Rozšířenost této služby a velké objemy informací ve formě textu a příloh, jsou příčinou toho, proč je potřeba tuto formu informační výměny regulovat a stanovit její právní rámec. Marně bychom hledali právní předpis, který problematiku elektronické pošty upravuje komplexně. Žádný takový neexistuje. Právě proto je potřeba při regulaci elektronické pošty použít předpisy týkající se soukromé korespondence, analogicky aplikovat ustanovení týkající se listovního tajemství či práva na soukromí. De lege ferenda by bylo samozřejmě možné připravit úpravu regulující komplexně elektronickou poštu, ale dle mého názoru je taková úprava zbytečná, protože stávající platné předpisy, jak bude patrno dále, jsou schopny tuto problematiku celkem bez problémů pokrýt.

6.1

Právní aspekty screeningu elektronické pošty

S rozvojem Internetu přímo souvisí také rozvoj elektronické pošty a dalších elektronických komunikačních prostředků vymezených výše v kapitole 4. Velké popularitě se těší zejména bezplatné služby elektronické pošty zajišťované zahraničními společnostmi jako například google a yahoo nebo českými společnostmi jako seznam, atlas a další, jak jsem již naznačil v části 2.3 této práce. Ve spojitosti s poskytovanými službami vyvstává řada otázek, které souvisejí s ochranou práva na soukromí při komunikaci, zejména co se týče používaných diagnostických metod a postupů kontroly této komunikace – tzv. screeningu – s cílem odstraňování nežádoucí pošty, virů nebo 40

6.1. Právní aspekty screeningu elektronické pošty

jinak nebezpečného obsahu. K tomuto účelu používají poskytovatelé ISP1 a ESP2 nejrůznější filtry, mající kontrolovat přijímanou a odesílanou poštu. V určitých případech se však může zdát, že použití těchto filtrů nebo jiných postupů za účelem kontroly může být v rozporu s platnými předpisy o ochraně údajů. V následující práci se zaměřím na analýzu relevantních právních předpisů a ustanovení, která tvoří součást acquis communautaire a vnitrostátních právních předpisů k provedení acquis.

6.1.1

Právní rámec úpravy

V části 6 jsem již citoval čl. 8 EÚLP, ve kterém je uvedeno, že „každý má právo na respektování svého soukromého a rodinného života, obydlí a korespondenceÿ. Tímto ustanovením je zaručena důvěrnost komunikací a dle rozhodovací praxe Komory a Evropského soudu pro lidská práva (dále jen „ESLPÿ) lze dospět k závěru, že se citovaný článek 8 vztahuje také na komunikaci uskutečňovanou elektronickými prostředky. Osoby, které komunikují prostřednictvím elektronické pošty, tak mohou plným právem očekávat, že jejich komunikace nebude žádným způsobem kontrolována žádným třetím veřejným či soukromým subjektem. Článek 8 EÚLP v sobě zahrnuje také právo poštu svobodně přijímat a svobodně odesílat, jakékoli bránění by bylo v rozporu s tímto článkem3 . Státy, které jsou stranami EÚLP, mohou do práva na korespondenci, tedy i do elektronické pošty, zasahovat pouze z důvodů uvedených v EÚLP. Mezi tyto důvody patří: – je-li to v souladu se zákonem; – je-li to nezbytné v demokratické společnosti; – je-li to v souladu s některým se zákonných cílů uvedených v Úmluvě. Jsou-li splněna výše uvedená kritéria, je možné konstatovat, že zachycování či jiné zasahování do komunikace je přípustné. Zasahováním rozumíme činnost, kdy třetí osoba získá přístup k obsahu nebo provozním údajům soukromé korespondence mezi dvěma nebo více účastníky, což představuje zásah do soukromí a důvěrnosti korespondence. 1

Poskytovatel internetového připojení (anglicky Internet Service Provider ). Poskytovatel služeb elektronické pošty (anglicky E-mail Service Provider ). 3 V rozsudku ve věci Golder v. Spojené království (1975) je uvedeno, že bránit osobě v dokončení již zahájené korespondence je zasahováním do výkonu práva na respektování korespondence. Za zasahování do tohoto práva lze považovat také zadržování již přijaté pošty. 2

41

6.1. Právní aspekty screeningu elektronické pošty

Právní sílu EÚLP v tomto kontextu ještě zdůrazňuje článek 6 (bývalý článek F) Smlouvy o Evropské unii, který uvádí, že Unie ctí základní práva zaručená EÚLP a vyplývající ze společných ústavních tradic členských států, jako obecné zásady práva Společenství. Kromě uvedené EÚLP je dále důvěrnost komunikace zaručena dvěmi směrnicemi Evropské unie. Jedná se o směrnici o ochraně osobních údajů a o směrnice o soukromí a elektronických komunikacích, která nahradila směrnici Evropského parlamentu a Rady 97/66/ES. Na závěr je nutné zmínit také směrnici o elektronickém obchodu, podle které nemohou členské státy uložit poskytovatelům ISP a EPS obecnou povinnost dohlížet na jimi přenášené nebo ukládané informace nebo obecnou povinnost aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní činnost.

6.1.2

Monitorování obsahu e-mailů

V souvislosti s ochranou údajů a soukromí při komunikaci prostřednictvím elektronické pošty vyvstává otázka, zda je skenování této komunikace prováděné poskytovateli ISP a ESP za různými účely slučitelné s právem EU či nikoli. Důvody, proč poskytovatelé toto skenování provádějí, jsou různé. Účelem některých je ryze komerční činnost, spočívající zejména ve vyhledávání klíčových slov, na základě kterých je následně uživatel oslovován reklamními nabídkami, mezi další důvody patří detekce virů a spamu, kontrola pravopisu, automatické odpovědi, přeposílání pošty, různé způsoby upozorňování na příchozí poštu, vkládání reklamních sdělení a jiné. Monitorování za účelem detekce virů Elektronická pošta je obvykle při svém přijetí na server poskytovatele podrobena antivirovému testu, jehož cílem je odhalit soubory, které jsou infikovány viry, trojskými koni či tzv. červy. V případě nalezení viru je soubor většinou odstraněn nebo infikovaný soubor vyléčen a k e-mailu je přiložena zpráva informující uživatele o tom, že součástí e-mailu byla infikovaná příloha, případně je tento e-mail přesunut do jiné složky. Tento postup je nutný jak z důvodu ochrany samotného uživatele, tak z důvody ochrany serveru poskytovatele služby elektronické pošty, u kterého by mohl virus způsobit výpadek systému a narušit přenos další e-mailové komunikace. To je také důvodem, proč je u většiny poskytovatelů antivirová kontrola zapnuta automaticky a nelze 42

6.1. Právní aspekty screeningu elektronické pošty

jí žádným způsobem deaktivovat4 . Poskytovatelé při ochraně proti virům obvykle využívají moderní antivirové programy typu NOD32, AVG, avast! apod., u nichž je záruka pravidelných a včasných aktualizací. V tomto kontextu se nabízí otázka, zda je tento postup poskytovatelů služby elektronické pošty v souladu s platnou právní úpravou. Faktem je, že monitoring elektronické pošty představuje bezpečností opatření, které je poskytovatel povinen provádět, jak vyplývá z článku 4 odst. 1 směrnice o soukromí a elektronických komunikacích, kde je uvedeno: „Poskytovatel veřejně dostupných služeb elektronických komunikací musí přijmout vhodná technická a organizační opatření, aby zajistil bezpečnost svých služeb, v případě nutnosti i v součinnosti s provozovatelem veřejné komunikační sítě, s ohledem na bezpečnost sítě. Se zřetelem na technickou a nákladovou stránku jejich provádění je třeba, aby tato opatření zajišťovala úroveň bezpečnosti odpovídající stávajícímu riziku.ÿ Domnívám se, že je nesporné, že antivirové testy představují vhodné technické zabezpečení služby elektronické pošty, a to s ohledem na to, jaké škody počítačové viry v minulosti napáchaly a jakou hrozbu dnes představují5 . Rovněž se zdá, že výše uvedená problematika není žádným způsobem v rozporu se ZOOÚ a článkem 5 odst. 1 směrnice o soukromí a elektronických komunikacích, ve kterém je stanovena povinnost členských států zajistit prostřednictvím vnitrostátních předpisů důvěrný charakter elektronické komunikace: „Členské státy zajistí prostřednictvím vnitrostátních předpisů důvěrný charakter sdělení přenášených pomocí veřejné komunikační sítě a veřejně dostupných služeb elektronických komunikací a s nimi souvisejících provozních údajů. Zejména zakáží příposlech, odposlech, uchování nebo jiné druhy zachycování či sledování sdělení a s nimi souvisejících provozních údajů osobami jinými než uživateli bez souhlasu dotčených uživatelů, pokud k takovému jednání nejsou zákonem oprávněny . . . ÿ Dalším pohledem na věc pramenícím z výše uvedeného je uzavření a plnění smlouvy uzavřené mezi poskytovatelem a uživatelem. Standardní postup při uzavírání této 4

K této problematice například Gmail ve svém Help Center na jednu z FAQ otázek: „Can I turn off anti-virus scanning?ÿ odpovídá: „No. In order to protect our users and prevent the spread of viruses, we don’t allow you to disable antivirus scanning.ÿ. Obdobně se k tomuto problému staví i seznam.cz, který na adrese http://www.napoveda.seznam.cz/cz/jak-je-schranka-chranena-proti-virum.html uvádí, že antivirová ochrana je ve schránce zapnuta zcela automaticky a není možné ji deaktivovat. 5 O tom, jaké množství nových virů se každý den objevuje, informuje například služba Computer Associates Virus Information Center, uveřejňující na http://www3.ca.com/securityadvisor/virusinfo každý týden seznam pěti nových nejnebezpečnějších virů šířících se po celém světě.

43

6.1. Právní aspekty screeningu elektronické pošty

smlouvy je takový, že uživatel musí při registraci provést souhlas se smluvními podmínkami poskytovatele. Jedná se typicky o adhezní smlouvu, se kterou uživatel buď souhlasí a může dokončit registraci, nebo nesouhlasí a není mu ze strany poskytovatele umožněno založení e-mailové schránky. Obsahem smlouvy bývá obvykle ustanovení, ve kterém je uvedeno, že se provozovatel zavazuje k tomu, že nebude obsah zasílaných zpráv editovat, cenzurovat ani monitorovat, s výjimkou monitorování počtu zpráv, které uživatel přijímá a odesílá a dále systémového monitorování obsahu e-mailů antispamovým a antivirovým programem. Uživatel tedy po právu může očekávat, že přijímání a odesílání e-mailových zpráv bude prováděno s určitým stupněm zabezpečení. Poskytovatelé služeb elektronické pošty by tak měli v kontextu této kapitoly zajistit splnění následujících podmínek: – obsah e-mailové korespondence a jejích příloh musí být uchován v tajnosti a mohou se jej dozvědět pouze příjemci, a nikoli další osoby; – důvěrnost korespondence musí být zaručena i za předpokladu, že je antivirovým systémem, který provádí kontrolu přijímané a odesílané pošty na serveru, odhalen virus; – v případě, že antivirový software odstraní ze serveru virem infikovanou přílohu, měl by být o této skutečnosti uživatel informován.

Monitorování za účelem filtrování nevyžádané pošty – spamu

„Spam je hrozbou pro uživatele. Nikoli technologickou, ale sociální hrozbou.ÿ David Perry (Trend Micro)

Nevyžádaná pošta, neboli spam, není nikterak starým jevem – první čistě komerční spam s inzercí byl rozeslán až v roce 1994. Před tímto datem byl pojem spam používán výhradně jako označení luncheonmeatu z krájené kořeněné šunky a v souvislosti s Internetem začal být nejprve používán k označení nesmyslných textů, které znehodnocovaly internetové diskuze, fora. Zpočátku byl spam pouze drobnou nepříjemností a nikoho více méně nikterak neobtěžoval, bohužel dnes představuje velmi vážný problém. Spamy jako takové nejsou 44

6.1. Právní aspekty screeningu elektronické pošty

zpravidla nikterak nebezpečné6 a neohrožují bezpečnost služeb poskytovatele ESP, závažným problémem je ale to, že v dnešní době tvoří spam kolem 80 % veškeré e-mailové komunikace. Pro uživatele to znamená zbytečně vynaloženou energii při odstraňování spamu a pro poštovní servery pak zbytečnou zátěž, nehledě na možné nebezpečí smazání korespondence, která není nevyžádaná (viz dále). Není snad člověka, jehož e-mailová schránka by nebyla zasažena nevyžádanou poštou – někteří uživatelé7 jsou nuceni mazat desítky spamů denně. Podle dostupných statistik [13] je denně rozesláno 12,4 bilionů spamu, což odpovídá šesti přijatým spamům na osobu denně. Je jisté, že zcela vymýtit spam není možné, ale lze použít prostředky, které jeho množství minimalizují na únosnou míru – jsou to prostředky právní a prostředky technické. Na úrovni práva se jedná zejména o zavádění takových předpisů, které postihují zasílání nevyžádané korespondence (viz také kapitolu 6.2) a definují formy obchodních sdělení. Boj probíhá jak na poli národního práva, tak na poli práva Evropské unie, ale také v celosvětovém měřítku, protože spam je problém, který nerespektuje hranice států. Jak jsem již uvedl, z hlediska pohledu poskytovatelů ESP je spam příčinou toho, že jejich servery jsou díky obrovské vytíženosti pomalé a nevýkonné, což omezuje možnost poskytování spolehlivých, rychlých a kvalitních služeb elektronické pošty. Právě toto ohrožení celkové výkonnosti síťových služeb a služeb elektronické pošty může být důvodem pro jednání poskytovatelů ISP a ESP, které spočívá ve filtrování elektronické pošty za účelem ochrany před nevyžádanou korespondencí. Toto jednání je vítáno nejen samotnými uživateli, ale je také právně zdůvodnitelné, a to na základě článku 4 odst. 1 směrnice o soukromí a elektronických komunikacích, kde je uvedeno: Poskytovatel veřejně dostupných služeb elektronických komunikací musí přijmout vhodná technická a organizační opatření, aby zajistil bezpečnost svých služeb, v případě nutnosti i v součinnosti s provozovatelem veřejné komunikační sítě, s ohledem na bezpečnost sítě. Se zřetelem na technickou a nákladovou stránku jejich provádění je třeba, aby tato opatření zajišťovala úroveň bezpečnosti odpovídající stávajícímu riziku. Kromě tohoto předpisu lze na filtrování pohlížet také v souvislosti se 6

Jediné faktické nebezpečí, které spam představuje je phising, což je podvodný spam, který předstírá, že se jedná o zprávu od finančních nebo jiných institucí a žádá o poskytnutí přihlašovacích údajů. 7 Velice zajímavá statistika je zpracována na stránce nazvané „Why is spam badÿ a dostupné na http://www.xtdnet.nl/paul/spam. Paul Wouter zde, mimo jiné, uveřejňuje přehled, kolik nevyžádané pošty dorazilo do jeho e-mailové schránky v průběhu let 1997–2004.

45

6.1. Právní aspekty screeningu elektronické pošty

směrnicí o ochraně osobních údajů a jejím článkem 7, s poukazem na to, že toto odfiltrování spamů je nutné k zajištění schopnosti poskytovatele služby elektronické pošty řádně plnit smlouvu o poskytování služby, jejíž smluvní stranou je subjekt údajů, tedy příjemce. Existují ale také bohužel případy, jak již jsem naznačil výše, tzv. nesprávných pozitivních nálezů, což jsou situace, kdy antispamový filtr vyhodnotí e-mail, který není nevyžádanou poštou, jako spam a tento e-mail tedy nedoručí svému příjemci. V tomto směru se lze domnívat, že se může jednat o zásah do svobody slova, ale také o porušení článku 10 EÚLP, kde je uvedeno: „Každý má právo na svobodu projevu. Toto právo zahrnuje svobodu zastávat názory a přijímat a rozšiřovat informace nebo myšlenky bez zasahování státních orgánů a bez ohledu na hranice . . . ÿ Právní řešení problému není bohužel ani zdaleka tak efektivní jako řešení technické, o kterém se zmíním dále. Problémem je zejména to, že nevyžádaná pošta nezná hranice a je šířena celosvětově. Právní omezení spamu má vliv zejména na velké společnosti, u kterých by hrozilo riziko ztráty důvěryhodnosti a cti u svých zákazníků i konkurence. Druhý prostředek sloužící pro boj s nevyžádanou poštou je veden na úrovni technické. Hlavním technickým problémem u spamu je volnost protokolu SMTP8 používaného pro rozesílání pošty. Není totiž téměř žádným problémem zfalšovat odesílatele e-mailu i trasu, kudy se pošta k příjemci dostala. Drtivá většina dnešní nevyžádané pošty je rozesílána prostřednictvím viry nakažených počítačů, které rozesílají poštu na další adresy pod falešným odesílatelem. Je tedy zřejmé, že blokovat poštu od určitých odesílatelů je neúčinné, protože se jedná o náhodné adresy. Stejně neefektivní je blokovat IP adresu počítačů, když data proudí od statisíců počítačů s různými IP adresami. Možné řešení představuje projekt společnosti Microsoft nazvaný Sender-ID spočívající v kontrole, zda adresa odesílatele souhlasí s adresou poštovního serveru, který je registrován pro odesílání pošty. Tento postup je zaváděn na několika serverech a využívá jej například Hotmail. Další a o mnoho úspěšnější metoda detekce spamu je založena na statistické analýze obsahu, kde se nejčastěji používá algoritmus Thomase Bayese nazvaný bayesiánská analýza:

P (Ai )P (B|Ai ) , k=1 P (Ak )P (B|Ak )

P (Ai |B) = Pn pro i =1, 2,. . . , n. 8

Internetový protokol SMTP je určený pro přenos zpráv elektronické pošty mezi stanicemi. Protokol zajišťuje doručení pošty pomocí přímého spojení mezi odesílatelem a adresátem.

46

6.1. Právní aspekty screeningu elektronické pošty

Je založena na porovnání pravděpodobnosti výskytu klíčových slov ve spamových zprávách a ve zprávách, která nejsou spamem. Uživatel si poté nastaví toleranci, s jakou bude filtr pracovat. Je-li však nastavena vysoká citlivost hrozí, že bude vyžádaná pošta vyhodnocena jako spam a je-li citlivost naopak nízká, stává se, že spolu s vyžádanou poštu obdrží uživatel do své schránky čas od času také nějaký spam. Výhodou této metody je, že ji lze neustále „za pochoduÿ rozvíjet a vylepšovat9 . O vysoké spolehlivosti, která se pohybuje kolem účinnosti 99 % a chybovosti pod 0,1 %, této metody vypovídá to, že společnost Symantec vlastnící službu BrightMail používá kolem čtvrt milionu e-mailových adres, jejichž jediným účelem je zachycovat spam, který je následně analyzován a filtry jsou nastavovány na vyšší přesnost. Na základě bayesovského filtru pracuje také antispamová ochrana v Mozille. Každý nevyžádaný e-mail, který je označen jako „junk ÿ, tedy nevyžádaná pošta, si bude pro příště Mozilla pamatovat a každý stejný nebo jemu podobný e-mail bude přímo přesunut do složky „Junkÿ. Vzhledem k tomu, že bayesovský filtr získává na spolehlivosti úměrně s růstem počtu e-mailů, je jasné, že filtr potřebuje určitou dobu k tomu, aby se zvýšila jeho účinnost a spolehlivost. Vzhledem k tomu, že problematika nevyžádané pošty je nejen aktuální, ale místy také, jak vyplývá z předešlého textu, problematická a diskutabilní, měli by poskytovatelé služeb elektronické pošty zohlednit následující doporučení a zvážit jejich využití v praxi: – uživateli by mělo být při registraci dáno na výběr, zda bude jeho e-mailová schránka podrobena spamovému filtru či nikoli a uživatel by měl mít možnost tuto kontrolu kdykoli aktivovat či deaktivovat; – spamový filtr by měl být vybaven několika stupni citlivosti a bylo by plně na uživateli, jakou citlivost zvolit; – uživateli by měl být po určitou dobu, např. v samostatné složce, umožněn přístup k e-mailům, které systém vyhodnotil jako nevyžádanou poštu, čímž by se dalo zamezit omylem smazaným e-mailům, které nejsou nevyžádané; – vítanou službou je možnost provést zpětné odfiltrování e-mailů, je-li spamový filtr implicitně vypnutý; – velmi rozumná se jeví aplikace takových filtrů, které jsou snadno uživatelsky 9

Pro tuto metodu není problémem zachycovat nejen klíčová slova jako viagra, ale také slovní varianty tohoto slova jako v1agra, v1a6ga či v¡agra případně záměnu slova money za m0ney apod.

47

6.1. Právní aspekty screeningu elektronické pošty

konfigurovatelné, a to jak na serverech poskytovatelů služeb tak na koncových zařízeních10 . A pro uživatele, kteří chtějí preventivně chránit svoji e-mailovou schránku před spamem, platí to, že čím častěji svůj e-mail na Internetu uveřejní, tím vyšší je pravděpodobnost, že jejich schránka bude zaplavena množstvím nevyžádané pošty. Monitorování za účelem detekce předem určeného obsahu Někteří poskytovatelé služeb elektronické pošty provádějí monitoring obsahu e-mailů za účelem detekce jeho obsahu. Nejčastěji se jedná o protizákonný obsah, ale v mnoha případech se jedná o monitoring jejímž pravým účelem je na základě klíčových slov obsažených v textu e-mailu nasměrovat na uživatele tu reklamu, která by jej mohla přímo oslovit. Při tomto druhu monitoringu se používá podobná metoda jako v případě detekce virů a spamu. Je zřejmé, že v tomto případě nelze tuto formu monitoringu odůvodnit čl. 4 směrnice o ochraně osobních údajů, protože se nejedná o opatření k zajištění bezpečnosti služeb poskytovatele. Materiály obsažené v elektronické poště nejsou totiž způsobilé přivodit újmu poskytovateli nebo jakkoli omezit fungování jím poskytované služby. Dle mého názoru se jedná o porušení práva na soukromí korespondence ze strany poskytovatelů, kteří takový monitoring provádějí a současně uživatele na tento fakt neupozorní ve svých obchodních podmínkách. Tento závěr vyplývá mimo jiné z již citovaného článku 5 směrnice o soukromí a elektronických komunikacích. Jiná situace by byla, kdyby poskytovatelé tuto službu nabízeli uživatelům fakultativně s možností ji kdykoli aktivovat či deaktivovat. Zajímavé je v této souvislosti analyzovat smluvní podmínky společnosti Yahoo!, ze kterých v bodě 6 skutečně vyplývá, že ze strany poskytovatele dochází k monitorování obsahu: „You acknowledge that Yahoo! may or may not pre-screen Content, but that Yahoo! and its designees shall have the right (but not the obligation) in their sole discretion to pre-screen, refuse, or move any Content that is available via the Service. Without limiting the foregoing, Yahoo! and its designees shall have the right to remove any Content that violates Terms of Service or is otherwise objectionable.ÿ Dle mého názoru je podobně rozporuplný bod 7 Pravidel užívání Informačního systému Masarykovy univerzity, kde je uvedeno: „Správce sítě, resp. správce počítače, má právo provádět všechny operace nutné k výkonu své funkce vč. 10

Existuje celá řada aplikací, které jsou použitelné samostatně nebo je lze integrovat přímo do programů sloužících ke stahování pošty (Outlook, Mozilla Thunderbird, Opera Mail a další).

48

6.2. Právní aspekty hromadného zasílání e-mailů

kontroly obsahu souborů, monitorování činnosti uživatele apod. Takto získané inforace však mají ryze důvěrný charakter.ÿ V tomto případě bych doporučil bod 7 těchto pravidel přeformulovat, aby bylo zřejmé, že se jedná o opatření mající za cíl bezpečnost informačního systému.

6.2 Právní aspekty hromadného zasílání e-mailů Obsahem smluvních podmínek některých poskytovatelů služeb elektronické pošty bývá ustanovení, které poskytovatele opravňuje ke smazání uživatelského e-mailu tehdy, pokud je tento účet používán pro rozesílání hromadných nevyžádaných e-mailů. K tomuto smluvní ujednání seznamu uvádí následující: „Provozovatel si vyhrazuje právo ze systému Služby E-mail kdykoli bez náhrady vymazat jakýkoli uživatelský účet na Seznamu . . . který je používán pro rozesílání hromadných nevyžádaných e-mailů (tzv. spamů) . . . ÿ V obchodních podmínkách společnosti Yahoo! se objevuje podobné znění: „You agree to not use the Service to . . . upload, post, email, transmit or otherwise make available any unsolicited or unauthorized advertising, promotional materials, “junk mail”, “spam”, “chain letters”, “pyramid schemes”, or any other form of solicitation, except in those areas (such as shopping) that are designated for such purpose . . . ÿ. Porušení tohoto ustanovení může vést také ke smazání uživatelského účtu, jak je v podmínkách společnosti Yahoo! uvedeno dále. V následujícím výkladu se budu věnovat spamu a legálnímu zasílání hromadných zásilek, a to především z pohledu české legislativy (která vychází z legislativy evropské). Základní právní úprava je tvořena zákonem o službách informační společnosti, která svojí úpravou vychází ze směrnice o elektronickém obchodu a ze směrnice o soukromí a elektronických komunikacích. Dále je třeba nezapomínat na zákon č. 40/1995 Sb., o regulaci reklamy, a zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (dále jen „zákon o elektronických komunikacíchÿ). Zákon o službách informační společnosti ve svých úvodních ustanoveních definuje pojem služba informační společnosti, za kterou považuje jakoukoli službu poskytovanou elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovanou zpravidla za úplatu; služba je poskytnuta elektronickými prostředky, pokud je odeslána prostřednictvím sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat (tedy zejména pro49

6.2. Právní aspekty hromadného zasílání e-mailů

středky výpočetní techniky). Druhým důležitým pojmem je obchodní sdělení, které zákon pozitivně vymezuje jako všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost11 nebo je podnikatelem12 vykonávajícím činnost, která není regulovanou činností; za obchodní sdělení se považuje také reklama podle zvláštního právního předpisu13 . Negativní vymezení uvádí, že za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle. Zákonodárce tedy za obchodní sdělení nepovažuje takovou korespondenci, jejíž obsah je pouze zprostředkovatelem pro informace o předmětné činnosti, typicky zejména webovou adresu neboli link, který sám o sobě žádné obchodní sdělení neukazuje – příjemci se sdělení zobrazí až po kliknutí na příslušný link. Dle mého názoru je toto negativní vymezení obchodního sdělení silně diskutabilní, protože ke zobrazení skutečného obchodního sdělení uživateli chybí pouze jednoduché kliknutí na uvedený link. A navíc, je-li přímo součástí linku název společnosti a distribuovaného produktu například ve tvaru http://www.nazevspolecnosti.cz/jmeno vyborneho produktu.htm, nevidím důvod pro to, aby tato forma nebyla nadále považována za obchodní sdělení. Smyslem tohoto ustanovení je vyloučit šíření nevyžádané obchodní korespondence – spamu. Všechny zprávy rozesílané v souvislosti s podnikatelskou činností budou obchodním sdělením, protože představují jednání vedené za účelem přímé či nepřímé podpory zboží či služeb podnikatele. Naopak, nejedná-li se o činnost mající podnikatelský charakter, potom se o obchodní sdělení nejedná a nebude se na něj vztahovat 11

Dle § 3 písm. f) a g) zákona č. 18/2004 Sb., o uznávání odborné kvalifikace a jiné způsobilosti státních příslušníků členských států Evropské unie a o změně některých zákonů (zákon o uznávání odborné kvalifikace), je regulovanou činností v České republice předmětná činnost, pokud zvláštní právní předpis pro její výkon ve formě zamýšlené uchazečem vyžaduje doklad o formální kvalifikaci nebo průkaz způsobilosti. 12 Dle § 2 odst. 2 obchodního zákoníku je podnikatelem osoba zapsaná v obchodním rejstříku; osoba, která podniká na základě živnostenského oprávnění; osoba, která podniká na základě jiného než živnostenského oprávnění podle zvláštních předpisů; osoba, která provozuje zemědělskou výrobu a je zapsána do evidence podle zvláštního předpisu. 13 Předpis zde má na mysli zákon č. 40/1995 Sb., o regulaci reklamy, podle kterého se reklamou rozumí oznámení, předvedení či jiná prezentace šířené zejména komunikačními médii, mající za cíl podporu podnikatelské činnosti, zejména podporu spotřeby nebo prodeje zboží, výstavby, pronájmu nebo prodeje nemovitostí, prodeje nebo využití práv nebo závazků, podporu poskytování služeb, propagaci ochranné známky.

50

6.2. Právní aspekty hromadného zasílání e-mailů

zákaz dle zákona o službách informační společnosti. Zákona o službách informační společnosti rozlišuje, byť ne výslovně, dva druhy adresátů: Již existující zákazníci – Jedná se o zákazníky, kteří v souvislosti s nákupem výrobku nebo služby poskytli fyzické nebo právnické osobě osobní údaje. Tato osoba může využít poskytnutého e-mailu pro šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb, ale to pouze za podmínky, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl. V tomto případě se jedná o princip nazvaný opt-out, kdy není vyžadován předchozí souhlas již registrovaného zákazníka, ale tento může odesílateli sdělit, že si dále nepřeje jeho obchodní sdělení zasílat. Zákazník tak musí podniknout explicitní kroky k tomu, aby se bránil proti spamu.14 Jiní adresáti – U osob, které nejsou zákazníky právnické či fyzické osoby, je zakázáno použít elektronické prostředky k šíření spamu, pokud k tomu dotčená osoba předem neposkytla souhlas. Neexistuje-li prokazatelný souhlas, je zasílání nevyžádaných obchodních sdělení zakázáno. V zákoně o službách informační společnosti tedy § 7 odst. 1 funguje na principu opt-in, která znamená, že zasílání obchodních sdělení je možné pouze po předchozím souhlasu adresáta. [15] Zákon nepředepisuje, jakou formou má být souhlas dán, ale přichází v úvahu prakticky jen písemný souhlas učiněný v elektronické podobě. Typicky se bude jednat buď přímo o e-mailem učinění souhlas, nebo častěji spíše o zatrhnutí formulářového okénka současně při registraci do webové aplikace, kterým zákazník vysloví souhlas se zasíláním obchodních sdělení. Kromě výše uvedeného zákon o službách informační společnosti obsahuje ve svém § 7 odst. 3 ještě další omezení, která omezují šíření obchodních sdělení. Zákon o službách informační společnosti zakazuje šíření takových sdělení, která: 14

Jen pro doplnění uvádím, že v původním znění zákona o službách informační společnosti byl u této skupiny již existujících zákazníků zakotven princip opačný, tedy opt-in, který byl přísnější než platná směrnice Evropské unie. Princip opt-in byl totiž českým právním řádem aplikován i v případě stávajících zákazníků, kdy musela dotyčná společnost získat souhlas. Bylo tedy ve výsledku jedno, zda osoba byla či nebyla něčím zákazníkem, tak jako tak byl nutný její souhlas. Z tohoto důvodu byla vůči České republice vedena tzv. infringement procedure (řízení o porušení smlouvy), která ve svém důsledku vedla ke změně právní úpravy. [14]

51

6.2. Právní aspekty hromadného zasílání e-mailů

a) Nejsou zřetelně a jasně označena jako obchodní sdělení – zpráva musí být jako obchodní sdělení označena a nelze se odvolávat na to, že tato skutečnost z charakteru zprávy vyplývá. b) Skrývají nebo utajují totožnost odesílatele, jehož jménem se komunikace uskutečňuje – odesílatel musí být označen tak, aby jej bylo možné bez problémů identifikovat, tedy například jménem a příjmením, obchodní firmou apod. Je vyloučeno použití anonymizátorů či smyšlených jmen. c) Jsou zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány – je zakázáno uvádět adresu smyšlenou nebo takovou, na které není možné se odhlásit. Někteří spameři této skutečnosti využívají k tomu, že na základě odmítavé reakce příjemce zjistí, že e-mailová adresa, na kterou byl spam zaslán, je funkční a uživatel aktivní a začnou jej nevyžádanou poštou zahlcovat více a více. Uvedené povinnosti musí být splněny přímo podnikatelem, který obchodní sdělení rozesílá a tento je případně nemůže smluvně přesunout na osoby, které si u něj zasílání objednali. Je tedy zejména na podnikateli, aby si obstaral v předstihu potřebné souhlasy budoucích příjemců. Jediná možnost, jak se podnikatel může odpovědnosti zprostit, je uvedena v ustanovení § 12 odst. 1 zákona o službách informační společnosti, kde je uvedeno: „Právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila.ÿ Může se jednat zejména o takové případy, kdy objednatel předloží podnikateli falešné souhlasy příjemců obchodních sdělení. Zajímavý problém vyvstává v okamžiku, kdy by podnikatel chtěl požádat adresáta o souhlas se zasíláním obchodních sdělení prostřednictvím elektronické pošty. Vzhledem k tomu, že osoba, která uděluje souhlas, musí být předem výslovně informována o tom, co bude předmětem nabídky, kdo bude nabízet apod., je nutné již v žádosti o souhlas nutné uvést, o co konkrétně se jedná. V tomto okamžiku se však z žádosti o souhlas stává obchodní sdělení, jak je definováno v § 2 písm. f) zákona o informační společnosti. Aby se nejednalo o obchodní sdělení, je možné souhlas omezit pouze na jméno společnosti a na její webové stránky. V tomto případě se ale v případě souhlasu nejedná o souhlas informovaný, tedy takový, kdy je adresát plně informován. Jediným řešením, jak korektně získat od subjektu souhlas se zasílánám obchodních sdělení elek52

6.2. Právní aspekty hromadného zasílání e-mailů

tronickou formou, je požádat o souhlas přímo na webových stránkách u příslušného nabízeného produktu. Tento počin uživatele je považován za jeho vlastní aktivitu. Je ale třeba si dát pozor na důležitý moment vyplývající ze směrnice Evropského parlamentu a Rady 2002/58/ES, o zpracování osobních údajů a ochraně soukromí v odvětví elektronické komunikace (dále jen „směrnice o soukromí a elektronických komunikacíchÿ), kdy zaškrtávací políčko vyjadřující souhlas nesmí být implicitně zaškrtnuto, ale souhlas lze udělit až poté, co sám uživatel na příslušné políčko kliknul. Závěrem dodávám, že dozor nad dodržováním zákona o službách informační společnosti v oblasti obchodních sdělení je svěřen Úřadu pro ochranu osobních údajů. Podnikatel může být postižen pokutou až do výše 10 000 000 Kč za spáchání některého ze správních deliktů podle ust. § 11 odst. 1. Obchodní sdělení advokátů Nyní bych se krátce zmínil o problematice obchodních sdělení ve vztahu k advokátům. Z definice uvedené v ustanovení § 2 písm. f) zákona o službách informační společnosti vyplývá, že za obchodní sdělení advokáta je třeba považovat jakoukoliv formu sdělení určenou k podpoře jeho právních služeb nebo image jeho advokátní kanceláře. Obchodní sdělení zasílané advokátem může podporovat jeho právní služby přímo, např. formou zaslání specifikované nabídky klientovi na založení společnosti, nebo nepřímo, např. v rámci informování o aktuálním vývoji určitého obchodního sporu, v rámci navrhnutí dalšího právního postupu apod. Mezi obchodní sdělení, která podporují image, podporují právní služby a prestiž kanceláře, lze považovat například pravidelné zasílání novinek v české legislativě formou newsletterů. Naopak, za obchodní sdělení se dle názoru Ministerstva informatiky nepovažuje informování klienta například o změně telefonního čísla, sídla či e-mailové adresy advokáta. Dále je nutné upozornit na to, že kromě již zmíněného § 7 zákona o službách informační společnosti je v případě advokátů, kteří jsou povinně sdruženi v České advokátní komoře, nutné zohlednit také § 8 odst. 3 tohoto zákona, kde je uvedeno, že obchodní sdělení osob vykonávajících regulované činnosti musí obsahovat: – název profesní samosprávné komory zřízené zákonem, u níž je osoba vykonávající regulovanou činnost zapsána, tzn. Česká advokátní komora; – odkaz na profesní pravidla – např. zákon č. 85/1996 Sb., o advokacii, prováděcí vyhlášky vydávané Ministerstvem spravedlnosti a usnesení představenstva české 53

6.3. Firemní e-maily a ochrana soukromí

advokátní komory č. 1/1997 Věstníku, kterým se stanoví pravidla profesionální etiky a pravidla soutěže advokátů České republiky (dále jen „etický kodexÿ), a další předpisy vydávané Českou advokátní komorou) uplatňovaná v členském státu Evropské unie, v němž je osoba vykonávající regulovanou činnost usazena; – způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je osoba vykonávající regulovanou činnost členem – webové stránky České advokátní komory jsou http://www.cak.cz. Kromě již výše uvedených ustanovení zákona o službách informační společnosti je na místě zmínit také článek 25 etického kodexu advokátů, podle kterého má advokát právo informovat veřejnost o poskytovaných službách, jsou-li tyto informace přesné, respektují povinnost mlčenlivosti a další hodnoty advokacie a nejsou klamavé. V etickém kodexu je dále uvedeno, že je povolena osobní publicita advokáta prostřednictvím elektronické komunikace, pokud jsou splněny podmínky článku 25 etického kodexu. Článek 31 odst. 1 kodexu doplňuje: „Advokát nesmí nabízet své služby osobě, která ji na něm sama nepožaduje, ledaže jde o osobu, s níž se soukromě nebo při výkonu advokacie stýká. Výjimečně tak smí učinit, je-li zřejmé, že neprodlené poskytnutí právní služby je v zájmu takové osoby nezbytné.ÿ V případě porušení specifických povinností advokáta plynoucích z ust. § 8 odst. 3 zákona o službách informační společnosti mu může být uložena pokuta až do výše 1 000 000 Kč. Při stanovení výše pokuty se přitom přihlédne k závažnosti správního deliktu, zejména ke způsobu jeho spáchání a jeho následkům a k okolnostem, za nichž byl spáchán. Pochopitelně se jedná o odpovědnost objektivní, a to s možností deliberace, kdy deliberačním důvodem je skutečnost, že advokát vynaložil veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránil.

6.3 Firemní e-maily a ochrana soukromí Je značně diskutabilní, zda má zaměstnavatel právo kontrolovat nebo dokonce číst soukromou e-mailovou poštu svých zaměstnanců. Existuje celá řada argumentů pro i proti, které se v následujícím výkladu pokusím shrnout a vyvodit z nich relevantní závěr. V následujícím výkladu budu za e-mail považovat adresu, která je ve tvaru [email protected], kde firma představuje obchodní firmu zaměstnavatele, u kterého je zaměstnanec zaměstnán. 54

6.3. Firemní e-maily a ochrana soukromí

Argumenty ve prospěch zaměstnanců Ústavní zakotvení je obsaženo v čl. 13 LZPS, kde je uvedeno: „Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.ÿ Toto ustanovení lze bez větších pochybností vztáhnout také na elektronickou poštu, i když zde není výslovně zmíněna. EÚLP k této problematice ve svém čl. 8 uvádí, že „každý má právo na respektování svého soukromého a rodinného života, obydlí a korespondenceÿ. Kromě jiného se o zákazu svévolného zasahování do korespondence zmiňuje také Mezinárodní pakt o občanských a politických právech ve svém článku 17, jehož plné znění jsem již uvedl výše v části 5.1 této práce. Nutno zmínit také směrnici o soukromí a elektronických komunikacích, která se ve svých úvodních ustanovení této problematice věnuje, když uvádí, že „... koncové zařízení uživatelů a jakékoli informace uchovávané na takovém zařízení tvoří součást soukromí uživatelů ...ÿ. Úřad pro ochranu osobních údajů ve svém stanovisku [11] vyjadřuje tyto zásady týkající se monitorování elektronické pošty: – Zaměstnanec má právo na soukromí na pracovišti. Na tomto právu nic nemění skutečnost, že zaměstnanec používá komunikační či jiná zařízení zaměstnavatele. Lokalita a vlastnictví elektronického zařízení nemůže vyloučit právo na důvěrnost komunikací a korespondence stanované v Ústavě a dalších právních předpisech. – Všeobecná zásada důvěrnosti korespondence zahrnuje komunikaci na pracovišti. Tato komunikace zahrnuje elektronickou poštu a k ní připojené soubory. – Respektování soukromí také zahrnuje určitou míru práva vytvářet a rozvíjet vztahy mezi jedinci. Toto právo je, mimo jiné, nutno vzít v úvahu při posouzení oprávnění zaměstnavatele použít metody sledování zaměstnanců. V některých zdrojích [16] zaznívají také názory, že pokud někdo tvrdí, že je možné číst elektronickou poštu zaměstnanců, může se dopustit trestného činu podněcování podle § 164 trestního zákona. Dále je upozorňováno, že úmyslné porušení listovního 55

6.3. Firemní e-maily a ochrana soukromí

tajemství zakládá skutkovou podstatu trestného činu dle § 239 a § 240 trestního zákona, tedy porušování tajemství dopravovaných zpráv. Argumenty ve prospěch zaměstnavatelů Ve prospěch zaměstnavatelů hovoří v prvé řadě fakt, že je to právě zaměstnavatel, kterému patří výpočetní technika, kterou zaměstnavatel používá a je to právě zaměstnavatel, který hradí poplatky za připojení k Internetu a poplatky za vedení e-mailových schránek. Vyjdeme-li z údaje uvedeného výše, že zaměstnavatelova e-mailová schránka je ve tvaru [email protected], můžeme také dojít k závěru, že veškerá pošta odeslaná na tento e-mail je vlastně firemní, tedy je primárně určena zaměstnavateli, který si ji pouze vyzvedává prostřednictvím svého zaměstnance. Tento závěr je navíc podpořen faktem, že v případě nemoci zaměstnavatele má obvykle zaměstnanec přístup do jeho e-mailové pošty, a to za účelem vyřízení případných urgentních záležitostí. Starý zákoník práce15 výslovně problematiku elektronické komunikace zaměstnanců neřešil, proto bylo argumentačně snadnější zdůvodnit, že tato komunikace nemá oporu v zákoně. Ustanovení § 9 odst. 3 totiž stanovilo, že „vedoucí zaměstnanci zaměstnavatele, jimiž se rozumějí jeho orgány, jakož i jeho další zaměstnanci, kteří jsou pověřeni vedením na jednotlivých stupních řízení zaměstnavatele, jsou oprávněni stanovit a ukládat podřízeným zaměstnancům pracovní úkoly, organizovat, řídit a kontrolovat jejich práci a dávat jim k tomu účelu závazné pokynyÿ. V tomto ustanovení vymezený termín „kontrolovatÿ v kontextu s kontrolou elektronické pošty směřuje zejména k tomu, že zaměstnavatel zjišťuje, zda zaměstnanec řádně hospodaří se svěřenými prostředky a nejedná v rozporu s oprávněnými zájmy zaměstnavatele, jak je uvedeno v § 73 odst. 1 písm. d). Nový zákoník práce, zákon č. 262/2006 Sb. (dále jen „zákoník práceÿ), reagoval na problematiku ochrany soukromé korespondence zaměstnanců novou úpravou. V novém ustanovení uvádí zákaz zaměstnanců užívat pro svoji osobní potřebu výrobní a pracovní prostředky zaměstnavatele, a to včetně výpočetní techniky a telekomunikačních zařízení. Dodržování tohoto zákazu je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat. Následuje však ustanovení § 316 odst. 2, které výslovně reguluje možnost kontroly elektronické pošty, když uvádí: „Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat 15

Zákon č. 65/1965 Sb., zákoník práce, ve znění pozdějších předpisů.

56

6.3. Firemní e-maily a ochrana soukromí

soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.ÿ Existuje-li „zvláštní důvodÿ, který opravňuje zaměstnavatele ke kontrole elektronické pošty, je dle § 316 odst. 3 zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění. V kontextu výše popsaných argumentů bych doporučil následující: Zaměstnanci by ke své osobní korespondenci neměli v zaměstnání využívat e-mail ve tvaru [email protected]. V současnosti není pro kohokoli nejmenší problém zřídit si libovolný freemailový účet (viz kapitola 6.1) a provozovat na něm svoji soukromou korespondenci. Argument, že hardwarové vybavení a připojení k Internetu je hrazeno zaměstnavatelem, nemůže, dle mého názoru obstát. Zaměstnavatel totiž příslušnou techniku a připojení k Internetu potřebuje tak jako tak k provádění své pracovní činnosti. Na straně druhé je plně v souladu se zákoníkem práce, aby zaměstnavatel sledoval, kolik času zaměstnanec tráví prací u počítače, která nesouvisí s jeho pracovní činností. Pokud zaměstnanec nevykonává řádně svoji práci a namísto toho v pracovní době tráví čas psaním soukromých e-mailů nebo jinou nesouvisející činností, zakládá to za příslušných podmínek možnost rozvázat se zaměstnancem pracovní poměr výpovědí16 . Spíše k úvaze je potom možnost skončit pracovní poměr zaměstnavatele okamžitým zrušením pracovního poměru, a to dle ustanovení § 55 odst. 1 písm. b) zákoníku práce, kde je uvedeno: „Zaměstnavatel může výjimečně pracovní poměr okamžitě zrušit jen tehdy, porušil-li zaměstnanec povinnost vyplývající z právních předpisů vztahujících se k jím vykonávané práci zvlášť hrubým způsobem.ÿ Termín „zvlášť hrubý způsobÿ však není v zákoníku práce vymezen a je tedy na soudní praxi, jak posoudí konkrétní vzniklou situaci. Toto mé stanovisko potvrzuje také rozhodnutí Německého spolkového pracovního soudu, který svým rozsudkem č. 2 AZR 581/04 ze dne 7.7.2005 rozhodl, že zaměstnancům, kteří v pracovní době využívají Internet pro osobní účely, může hrozit okamžitá výpověď ze strany zaměstnavatele. V daném případě byla dána výpověď zaměstnanci, který v průběhu tří let soukromě strávil na Internetu přes 18 hodin, z toho nejméně pět prohlížením pornografických stránek, čímž neúměrně vzrostly náklady na internetové připojení. Obecnou podmínkou je, aby zaměstnanec na Internetu strávil 16

Výpovědní důvody jsou upraveny v § 52 zákoníku práce.

57

6.3. Firemní e-maily a ochrana soukromí

nepřiměřené množství času a není důležité, zda-li je v pracovní smlouvě nebo v pracovním řádu otázka užívání Internetu upravena. Německý soud ale blíže neupřesnil „nepřiměřené množství časuÿ, bude tedy vždy záviset na konkrétním případu. [18] Dle mého názoru samotné čtení soukromé e-mailové pošty není hrubým porušením pracovní povinnosti, ale situace by se zcela jistě posuzovala jinak, pokud by při čtení e-mailové pošty došlo ke spuštění přílohy infikované virem, který by způsobil poškození dat zaměstnavatele, nebo pokud by byl zaměstnanec zaměstnavatelem opakovaně upozorňován na to, že z jeho strany dochází k porušování povinnosti vyplývající z právních předpisů vztahujících se k vykonávané práci.

58

Kapitola 7 Závěr Regulaci práv a povinností uživatelů Internetu nelze opomíjet. S trochou odvahy lze konstatovat, že Internet představuje samostatný virtuální svět, který existuje souběžně vedle světa reálného. A podobně jako ve skutečném světě, i ve světě virtuálním je třeba dodržovat určitá pravidla. Regulovat právo související s informačními technologiemi, Internetem a informacemi je mnohdy velice problematické. Málokterý obor lidské činnosti byl od svého vzniku tak progresivní a rychle se rozvíjející jako právě oblast informačních technologií. Je proto pochopitelné, že právo, ale i další normativní systémy, nejsou v mnoha ohledech zcela schopny s tímto rozvojem udržet krok. Není v silách zákonodárců a ostatně mnohdy ani samotných uživatelů okamžitě reflektovat tento překotný vývoj. Toto je patrné i u problematiky týkající se informací, které se věnuji v této práci. Právo při řešení těchto problémů využívá svoji elasticitu a dalších nástrojů, především judikatury, kterými vyplňuje mezery mezi stávající úpravou a nově vzniklými jevy. Bohužel soudních rozhodnutí z oblasti on-line komunikace a informační výměny, pominu-li případy týkající se peer-to-peer sítí, není mnoho, ale dá se očekávat, že soudních sporů v této oblasti bude do budoucna neustále přibývat. Práce ukazuje, že na pojem informace lze nahlížet z mnoha pohledů. Informace lze hodnotit podle jejich kvantity a kvality, můžeme se zabývat způsoby a metodami jejich vyhledávání, třídění a hodnocení. Informace je možné cenzurovat, informace se mohou stát předmětem trestné činnosti, přístup k informacím ovlivňuje vzdělanost a podílí se na informační gramotnosti. Ústředním tématem je však výměna informací v síti Internet a její právní aspekty. Abych se mohl věnovat právní stránce výměny informací bylo nutné nejprve vymezit pojem informace v teoretické rovině (kapitola 2) a následně uvést nejčastější způsoby, kterými lze výměnu informací na Internetu ralizovat a popsat způsoby jejich 59

fungování (kapitola 4). Toto se mnohdy neobešlo bez nezbytných spíše technických pasáží, které ale považuji za nezbytné minimum toho, aby i čtenář, který je ve světě informačních technologií začátečníkem, věděl, o čem práce pojednává. V místech, kde nejsou uvedeny odkazy na použitou literaturu, čerpám z vlastních poznatků a zkušeností, které jsem nabyl v průběhu času stráveného prací v síti Internet. Ve zvlášních oddílech své práce ve věnuji ochraně osobních údajů a právním aspektům elektronické pošty opět s důrazem na ochranu informací. Osobní údaje jsou informace, které v sobě nesou zvláštní hodnotu, a to schopnost přesně identifikovat konkrétní osobu. Snažím se proto upozornit na právní způsoby ochrany těchto údajů a na možnosti jejich zneužití a nedovoleného získávání. Zmiňuji právní předpisy, které tuto problematiku upravují, a to jak na území České republiky, tak z pohledu práva Evropské unie. Zvláštní část je věnována ochraně osobních údajů, ve které představuji problematiku krádeží identit a dalších způsobů získávání osobních informací. Největší prostor ve své práci jsem se rozhodl věnovat problematice elektronické pošty. Důvodů je celá řada a mezi ty nejpodstatnější patří skutečnost, že elektronická pošta je mezi uživateli Internetu celosvětově velice oblíbený způsob on-line komunikace, tedy výměny informací, a není mi známo, že by byla tato problematika v dostupných publikacích obdobným způsobem zpracována. Tématicky jsem kapitolu o elektronické poště rozdělil do částí, ve kterých se věnuji screeningu elektronické pošty, právním aspektům hromadného zasílání e-mailů a problematice firemních e-mailů a jejich ochrany. Mojí snahou je pojmout komplexně oblast ochrany korespondence, resp. elektronické komunikace, zmapovat z pohledu práva monitoring e-mailů, který je prováděn jak poskytovateli elektronické pošty, tak celou řadou dalších subjektů. Spam je dalším aktuálním tématem a připadá mi proto velmi důležité reflektovat právní úpravu hromadného zasílání obchodních sdělení a způsoby jeho filtrování, kde se opět nelze vyhnout technickému popisu fungování filtrů a analytických prostředků. V poslední části reflektuji často diskutovanou problematiku používání firemních e-mailů pro soukromé účely, a to především z pohledu platného zákoníku práce, který obsahuje v tomto ohledu zcela novou úpravu týkající se mimo jiné také elektronické pošty. Práce ukazuje, že i na moderní komunikační prostředky a osobní údaje lze vztáhnout ustanovení týkající se ochrany soukromí a korespondence, která jsou v převážné míře upraveny jak v národních ústavách, tak v mezinárodních úmluvách či paktech. Kromě této úpravy existují i nové poměrně úzce zaměřené právní předpisy, zejména směrnice Evropské unie, které jsou v této práci průběžně zmiňovány a citovány. 60

Pevně věřím, že práce bude pro čtenáře přínosem zejména v tom, že ukáže, jak pojmy jako je informace, elektronická pošta, spam, osobní údaje a další mohou být předmětem právní regulace a také to jakými způsoby právo tuto problematiku uchopilo.

61

Kapitola 8 Summary The aim of this thesis is to map the legal aspects of information exchange on the Internet and to highlight some current problems relevant to this issue. The opening part of the thesis focuses on the term information as it is of a great importance in the thesis. The reader is shown various ways of information and Internet regulation and their legal specifications. The next part focuses on computer literacy in the Czech Republic, which is closely associated with the developement of the Internet. This part also provides a legal analyses of free access to the Internet. Electronic mail, chat, instant messaging, internet discussions, VoIP and peer-topeer networks represent the main means of information exchange on the Internet. The thesis describes each of these forms of communication, the principles on which they run, their importance considering information exchange and their advantages and disadvantages. Some special parts of the thesis are devoted to the issue of personal data protection and to the legal aspect of electronic mail. The issue of personal data protection is described in the context of the world-wide net, where such valuable and sensitive data are transfered and shared on a daily basis. Since these data are subject of criminal activity especially in connection with identity theft, it is necessary to pay attention to their legal protection. The aim of the chapter devoted to legal aspects of electronic mail is a detailed description of legal aspects related to this form of information exchange. Special attention is paid to screening of an electronic mail content with focus on screening performed in order to detect viruses, spams and specific contents. The chapter mentions European and national legal regulation related to this issue and a whole range of recomendations electronic mail providers should take into account. Great emphasis is 62

laid on the issue of viruses and spams as the writer of the thesis is aware of the fact, that these have been posing a serious threat to electronical communication in the past few years. The last part of the thesis is devoted to the issue of employees using company’s electronic mail for their personal purposes. It presents some arguments in favour of employees as well as arguments in favour of employers. It also compares these two types of arguments in terms of the right to privacy and secrecy of mails and from the point of view of the new employment code. The thesis includes a vast array of sources, several judical decisions relevant to this issue and it mentions national, European and world-wide regulations which can be used to regulate information exchange on the Internet.

63

Literatura [1] Kábrt, Jan, a kol. Latinsko-český slovník. 4. vyd. SPN : Praha, 1996. 483 s. ISBN 80-04-26657-6. [2] Eurostat. Use of the Internet among individuals and enterprises. Dostupné na http://epp.eurostat.ec.europa.eu/cache/ITY OFFPUB/KS-NP-06-012/EN/KS-NP-06-012-EN.PDF. 10. 1. 2006 [cit. 1. 2. 2007]. [3] Eurostat. How skilled are Europeans in using computers and the Internet? Dostupné na http://epp.eurostat.ec.europa.eu/cache/ITY OFFPUB/KS-NP-06-017/EN/KS-NP-06-017-EN.PDF 21. 4. 2006 [cit. 1. 2. 2007]. [4] Kuhlen, R. Zum Stand pragmatischer Forschung in der Informationswissenschaft. In Pragmatische Aspekte beim Entwurf und Betrieb von Informationsystemen. Proceedings des 1. Internationalen Symposium für Informationswissenschaft. Konstanz : Universitätsverlag Konstanz, 1990, s. 13–18. [5] Lyman, P., Variah, H. How Much Information?. University of California : Berkeley, 2000. 103 s. [6] Gilster, P. Digital literacy. New York : John Wiley & Sons, 1997. 276 s. [7] Hořejší, Tomáš. Bagdádský sniper. Euro, 2006, č. 45, s. 68–71. [8] Smejkal, V. a kol. Právo informačních a telekomunikačních systémů. 2. vyd. C. H. Beck : Praha, 2004. 770 s. ISBN 80-7179-765-0. [9] Ministerstvo financí. Dostupné na http://www.mfcr.cz/cps/rde/xchg/mfcr/hs.xls/ /info kanc vysledky 30703.html. 4. 3. 2006 [cit. 12. 2. 2007]. [10] Mikušek, Marek. Hrozba pro mobilní operátory? Euro, 2006, č. 28, s. 56–57. [11] Úřad pro ochranu osobních údajů. Monitorování elektronické pošty a ochrana soukromí a osobních údajů zaměstnanců. K problémům z praxe, 2003, č. 1, str. 20–22. [12] Šindelář, J. WiMAX na vlastní oči. Dostupné na http://www.zive.cz/h/Uzivatel/AR.asp?ARI=128505. 7. 3. 2006 [cit. 29. 3. 2007]. [13] Evett, Don. Spam Statistics 2006. Dostupné na http://spam-filter-review.toptenreviews.com/spam-statistics.html. 1. 4. 2007 [cit. 2. 3. 2007].

64

LITERATURA

[14] Peterka, J. Antispamový zákon bude měkčí. http://www.lupa.cz/clanky/antispamovy-zakon-bude-mekci/. 14. 3. 2007]. [15] Formánek, D. Dnešní praxe opt-in seznamu. http://www.lupa.cz/clanky/dnesni-praxe-opt-in-seznamu. 10. 4. 2007].

Dostupné 21. 4. 2006

na [cit.

Dostupné 3. 11. 2006

na [cit.

[16] Aujezdský, J. Skutečně může zaměstnavatel číst Vaší poštu? Dostupné na http://www.itpravo.cz/index.shtml?x=160355. 20. 1. 2004 [cit. 29. 2. 2007]. [17] Klíma, V. Hašovací funkce, principy, příklady, kolize. http://cryptography.hyperlink.cz/2005/cryptofest 2005.htm. [cit. 2. 4. 2007].

Dostupné na 19. 3. 2005

[18] Štědroň, B. Německo: Využívání internetu pro soukromé potřeby v práci může vést k okamžitému ukončení pracovního poměru. Dostupné na http://www.itpravo.cz/index.shtml?x=315830. 30. 3. 2005 [cit. 12. 3. 2007]. [19] Mates, P., Matoušová, M. Evidence, informace, systémy. 1. vyd. CODEX Bohemia : Praha, 1997. 264 s. ISBN 80-85963-27-2. [20] Usnesení Nejvyššího soudu ČR ze dne 28. 11. 2002, sp. zn. 7 Tdo 953/2002. [21] Rozsudek Krajského soudu v Českých Budějovicích ze dne 19. 11. 1997, sp. zn. Jt 50/98 3 To 921/97. [22] Weimann, G. Terror on the Internet: The New Arena, the New Challenges, 2005. [23] Štědroň, Bohumír. Evropské právo elektronických komunikací. Bulletin advokacie, 2005, č. 1, s. 22–28. [24] Holčík, Tomáš. Zatočte konečně se spamem. Computer, 2005, č. 12, s. 68–70. [25] Bitto, Ondřej. Hash je více než praktický. Computer, 2005, č. 12. s. 72. [26] Bitto, Ondřej. Staňte se anonymními tichošlápky! Computer, 2006, č. 9, s. 85. [27] Šindelář, Jiří. Originál nemusí být nejlepší. Computer, 2005, č. 3, s. 76–77. [28] Kešner, Vít. Jak se obcházejí elektronická tržiště. Computer Business, 2006, č. 12, s. 26–27. [29] Hergesell, Ondřej. Všichni a zadarmo. Euro, 2006, č. 44, s. 72–76. [30] Cubby, Inc., v. CompuServe, Inc., 776 F. Supp. 135 (S.D.N.Y 1991). [31] Statton Oakmont, Inc. v. Prodigy Servs. Co. No. 31063/94, 1995 N. Y: Misc. Lexis 229 (N.Y. Sup. Ct. May 26, 1995).

65

LITERATURA

[32] Kaplický, Jiří. Proti pokusu o cenzuru na Internetu se zvedla vlna odporu. Dostupné na http://www.ikaros.cz/node/155. 2. 2. 1998 [cit. 16. 4. 2007]. [33] Elgin, Ben. Vyhledávač čehokoli. Euro, 2006, č. 8, s. 82–83. [34] Zaoral, Karel. Nalomený gigant. Euro, 2006, č. 7, s. 42–43. [35] Čermák, Jiří. Internet a autorské právo. 2. vyd. Linde : Praha, 2003, 251 s. ISBN 807201-423-4. [36] Usnesení Nejvyššího soudu ČR ze dne 14. 3. 2006, sp. zn. 32 Odo 1230/2005. [37] Satrapa, Pavel. Netiketa. Dostupné na http://www.lupa.cz/clanky/netiketa/. 31. 3. 2005 [cit. 16. 4. 2007]. [38] Bitto, Ondřej. Nenechte svá data zahálet, sdílejte je. Computer, 2005, č. 9, s. 82–83. [39] O’Harrow, Robert. ID Data Conned From Firm. Dostupné http://www.washingtonpost.com/wp-dyn/articles/A30897-2005Feb16.html. 17. 2. 2005 [cit. 16. 4. 2007].

na

[40] Nowell, Paul. Bank of America Loses Tapes With Federal Workers’ Data. Dostupné na http://www.washingtonpost.com/wp-dyn/articles/A54823-2005Feb25.html. 26. 2. 2005 [cit. 18. 4. 2007]. [41] Leyden, John. Americans are pants at password security. Dostupné http://www.theregister.co.uk/2005/05/06/verisign password survey/. 6. 5. 2005 [cit. 17. 4. 2007].

ne

[42] United States District Court for the Northern District of California, filed 17. 3. 2006, no. CV 06-8006MISC JW. Dostupné na http://i.n.com.com/pdf/ne/2006/google case.pdf. [43] Rozsudek Nejvyššího správního soudu ze dne 10. 6. 2006, sp. zn. 3 As 21/2005-105. [44] Výbor ministrů Rady Evropy. Doporučení č. R (99) 5 Výboru ministrů členským státům, týkající se ochrany soukromí na Internetu, schváleno dne 23. února 1999 na 660. zasedání zástupců ministrů. Dostupné na http://www.radaevropy.cz/dokumenty/Dop.(99)5.rtf.

66

Příloha A Seznam použitých zkratek CDA – Communications Decency Act, 8. 2. 1996 ESLP – Evropský soud pro lidská práva etický kodex – Usnesení představenstva české advokátní komory č. 1/1997 Věstníku, kterým se stanoví pravidla profesionální etiky a pravidla soutěže advokátů České republiky EÚLP – Evropská úmluva o ochraně lidských práv a svobod LZPS – Listina základních práv a svobod ObchZ – Zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů směrnice o elektronickém obchodu – Směrnice Evropského parlamentu a Rady 2000/31/ES, o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu směrnice o ochraně osobních údajů – Směrnice Evropského parlamentu a Rady 95/46/ES, o ochraně fyzických osob při zpracování osobních údajů a volném pohybu těchto údajů směrnice o soukromí a elektronických komunikacích – Směrnice Evropského parlamentu a Rady 2002/58/ES, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací trestní zákon – Zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů ÚOOÚ – Úřad pro ochranu osobních údajů zákon o elektronických komunikacích – Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, ve znění pozdějších předpisů 67

zákon o službách informační společnosti – Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů zákoník práce – Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů ZIŽP – Zákon č. 123/1998 Sb., o právu na informace o životním prostředí, ve znění pozdějších předpisů ZOOÚ – Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů ZSPkI – Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

68

Příloha B Zadání práce V diplomové práci na téma „Právní aspekty informační výměny v síti Internetÿ se diplomant zaměří na problematiku takzvané on-line komunikace a její právní normativity. V obecné části práce se bude diplomant zabývat důležitostí informace a informační výměny při konstrukci a realizaci společenských vztahů. Provede základní vymezení nových komunikačních metod, k jejichž vývoji dochází díky rostoucí penetraci společnosti digitální síťovou infrastrukturou a analýzou odpovídajících základních právních regulačních mechanismů. Ve zvláštní části práce se pak diplomant zaměří na konkrétní aspekty právní regulace on-line chatovacích serverů a diskusních fór. Dle možností a dostupnosti zdrojů bude v rámci zvláštní části práce provedena komparativní analýza dostupné judikatury. Diplomová práce bude vycházet z kombinované právně-informační metodologie a z česky a anglicky psané monografické, časopisecké a on-line literatury.

69