Česká legislativa a informační společnost v roce 2006 Vladimír Smejkal1 Vysoká škola finanční a správní v Praze Estonská 500/3, 101 00 Praha 10
[email protected]
Abstrakt Rok 2006 nezavršuje jen jedno volební období v České republice, ale také končí pětiletka právních úprav, týkajících se podstatným způsobem IS/IT u nás. Přes četnost právních předpisů, nebo možná právě proto, musíme konstatovat, že právní předpisy neupravují problematiku IS/IT ani jednotně, ani systematicky, ani ve všech případech správným způsobem. Je to dáno jak obecnými problémy v legislativní činnosti v ČR a v EU, tak specifickým charakterem IS/IT. Soukromoprávní ochrana má své limity a ani veřejnoprávní ochrana není, díky odmítnutí nového trestního zákoníku, dostatečně propracována. Abstract The year 2006 not only crowns the electoral term in the Czech Republic, it also brings to an end a five-year period of legal enactment with regard, through essential way, the IS/IT in this country. Notwithstanding the large number of legal instruments, or maybe just because of it, we have to state that the legal instruments concerned regulate IS/IT problems neither integrally nor systematically, nor in all cases correctly. This is by virtue of common problems that occur in the legislative pursuit both in the Czech Republic and the European Union as well as by the specific IS/IT character. The civil protection of IS/IT has its limits and also the protection governed by public law is not, first of foremost due to the recent abnegation of the Penal Code, sufficiently elaborated. Klíčová slova Právní řád, právní předpisy IS/IT, legislativní proces, trestní zákoník. Keywords System of law, IS/IT legislation, legislation procedure, criminal code.
1 Úvod Od roku 2000 byla v ČR vydána řada nových právních předpisů, případně novelizováno mnoho předpisů již existujících, a to v souvislosti se stále více pronikající informatikou a informačními systémy (dále také jen “IS/IT”) do života společnosti, kterou již řadu let nazýváme společností informační. Většina nových předpisů měla svůj kořen v acquis communautaire – právu Evropských společenství resp. Evropské unie, několik málo pak vzniklo na základě vlastních českých iniciativ. Právo IS/IT, takto vyvářené, lze základním způsobem rozlišit na předpisy veřejnoprávního či soukromoprávního charakteru, nicméně – tak, jak dnes se stále více objevuje veřejnoprávních prvků v předpisech především soukromoprávního charakteru – musíme se smířit s tím, že se jedná ponejvíce o právní předpisy smíšeného typu. Některé z nich se týkaly nakládání s informacemi, bez ohledu na to, zda se tak děje automatizovaně či nikoliv (byť právě automatizované zpracování dat teprve zdůraznilo nutnost právní úpravy). Jsou to 1
Prof. Smejkal je rektorem Vysoké školy finanční a správní v Praze, členem Legislativní rady vlády a soudním znalcem. SYSTEMS INTEGRATION 2006
181
VLADIMÍR SMEJKAL
např. zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, který a upravuje pravidla pro poskytování informací a dále upravuje podmínky práva svobodného přístupu k těmto informacím, nebo zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, který upravuje práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států. Jiné se vztahují k technickým a technologickým stránkám IS/IT, tedy nikoliv k obsahu, ale jeho vzniku, ochraně, přenosu, užívání atd. Za zmínku stojí zejména zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, který upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a souvisejících služeb poskytovateli usazenými na území České republiky, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Dále pak zákon č. 127/2005 Sb. o elektronických komunikacích a o změně některých souvisejících předpisů, ve znění pozdějších předpisů, který upravuje podmínky podnikání a výkon státní správy, včetně regulace trhu, v oblasti elektronických komunikací – v podrobnostech viz příspěvek Z. Vaníčka „Jaké jsou dnes nejdůležitější právní předpisy, které musí znát dodavatel a provozovatel IS/ICT, zejména působící v oblasti elektronických komunikací“ rovněž v tomto sborníku. Naopak, co se týká obsahu, pak v oblasti IS/IT (nikoliv v oblasti rozhlasového a televizního vysílání), najdeme především zákon č. 480/2004 Sb., o některých službách informační společnosti, který upravuje odpovědnost a práva a povinnosti osob, které poskytují služby informační společnosti a šíří obchodní sdělení, nebo zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Ochranou obsahu, organizačním, administrativním, technologickým a dalšími způsoby se zabývá nový zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. Ale také (byť svérázným způsobem – viz dále) zákon č. 206/2005 Sb., o ochraně některých služeb v oblasti rozhlasového a televizního vysílání a služeb informační společnosti. Ochrana obsahu je obsahem i dalších veřejnoprávních prav, z nichž nejpodstatnější je zřejmě trestní zákon – zákon č. 140/1961 Sb., který bohužel nedoznal v roce 2006 žádoucí modernizace – viz dále. Zatímco doposud jsem se zmiňoval o právních předpisech, kde prvotním cílem úpravy byla informace a její nakládání s ní, existuje samozřejmě nezanedbatelná řada jiných právních předpisů, které za účelem dosažení určitého cíle, upravují zpracování informací, které se v řadě, nikoliv však ve všech případech, může dít i elektronickým způsobem, s využitím různých IS/IT nebo jejich částí. Sem patří samozřejmě všechny procesní právní předpisy (občanský soudní řád, správní řád, soudní řád správní, zákon o správě daní a poplatků, trestní řád), ale i další, hmotněprávní předpisy, jako jsou např. občanský zákoník – zákon č. 40/1964 Sb. v oblasti tzv. spotřebitelských smluv, nebo nový zákon č. 137/2006 Sb., o veřejných zakázkách. Předposlední skupinou předpisů jsou ty, které upravují podnikání v souvislosti s IS/IT, resp. informačními službami či elektronickými komunikacemi. Počínaje živnostenským zákonem, který ve svých přílohách a prováděcích předpisech (nařízeních vlády) vymezuje podmínky pro podnikání v IS/IT, jakož i výše zmíněným zákonem č. 127/2005 Sb. o elektronických komunikacích, který zcela samostatně upravuje podnikání v oblasti elektronických komunikací, ale třeba i zákon č. 231/2001 Sb., o provozování rozhlasového a televizního vysílání a o změně dalších zákonů, ve znění pozdějších předpisů, který upravuje práva a povinnosti právnických a fyzických osob při provozování rozhlasového a televizního vysílání. Konečně poslední „hromádkou“ právních předpisů jsou ty, které se snaží nějakým způsobem upravit vznik a užívání informačních systémů. Logicky se tak děje v oblasti veřejnoprávní, a to prostřednictvím zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů, který stanoví určitá práva a povinnosti osob, které souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy.
182
SYSTEMS INTEGRATION 2006
ČESKÁ LEGISLATIVA A INFORMAČNÍ SPOLEČNOST V ROCE 2006
Souhrnně lze říci, že právních předpisů, které bychom mohli označit za předpisy, tkající se informační společnosti, nebo informatické, je poměrně dosti. Slovo „elektronický, elektronicky, digitální, digitálně“ se vyskytuje v cca 800 předpisech uveřejněných ve Sbírce zákonů, cca 60 předpisech uveřejněných ve Sbírce mezinárodních smluv, v cca 100 publikovaných rozhodnutích soudů (v judikatuře), v cca 770 věstnících, zpravodajích a jiných tiskovinách, vydaných orgány státu nebo v důvodových zprávách k zákonům, jakož i v cca 100 předpisech místních samospráv. Slovo „Internet“ nebo „dálkovým přístupem“ – což je legislativní opis Internetu – najdeme tamtéž ve zhruba polovině dříve uvedených případů. To svědčí o skutečnosti, že elektronická komunikace pevně v našem právním řádu zakotvila. Zda se tak stalo vždy správným způsobem a zda bylo dosaženo žádoucího výsledku, budu rozebírat v další části tohoto příspěvku.
2 Legislativa a její problémy Na mnoha odborných fórech bylo opakovaně konstatováno, že právní řád České republiky, jakož i způsob jeho vytváření, o přístupech k aplikaci práva nejsou zcela v pořádku. Právní řád je nesystematický, nepřehledný, nesrozumitelný a stále obtížněji aplikovatelný či vyložitelný.2 Situace je považována za natolik vážnou, že se problematikou legislativního procesu zabýval i Senát Parlamentu ČR, který ve svém mj. konstatoval, že „a) zákonodárný proces v České republice se dlouhodobě vzdaluje klasickým ideálům tvorby souladného, přehledného a předvídatelného práva; b) nejde o nezbytnou ani dobrou praxi, ale o selhávání osob a institucí na poli koncepčního plánování legislativy, zvažování alternativ a potřebnosti právní regulace a transparentnosti procesu tvorby práva; c) neustávající novelizace již mnohokráte novelizovaných zákonů a technika jejich provádění připojováním k obsahově nesouvisejícím návrhům zákonů ztěžují až znemožňují ustálení vědomí o tom, co jako právo platí.“3 Legislativní optimismus, kterým oplývá jak vláda a poslanci, ale i orgány Evropských společenství, že vše je možno upravit právním předpisem, přechází posléze k legislativnímu pesimismu, že většina úprav vede spíše ke zhoršení stávajícího stavu. Hlavní příčiny mají kořeny jak politické, tak odborné. I. Jsou přijímány nesmyslné a nevhodné právní úpravy 1. Prvním důvodem jsou politické zájmy. Právo je normativním systémem, který představuje jeden z nejvlivnějších prostředků pro regulaci společnosti a ovlivňování chování lidí; právo je sekundárním prostředkem moci jako soustava pravidel, které stanoví politická moc a vynucuje je.4 Nelze se potom divit, že se objevují pokusy o právní úpravu věcí neupravitelných či od počátku k neúspěchu odsouzených. Nebo se objevují právní normy, jejichž obsah je ryze politický, dán zájmy vládnoucí entity – ať už je jakákoliv. Tento zájem je sice legitimní a může být i legální, nicméně za určitých situací pak není přezkum z hlediska právních principů žádoucí či možný, neboť jde o tzv. „politické zadání“ – ze současnosti asi může být nejkřiklavějším příkladem novela zákoníku práce. Jinou variantou může být situace, kdy se původně „nepolitická“ právní norma v důsledku časové shody (před volbami) stane předmětem politické hry, jejímž výsledkem je buď prosazení nesystémových a nekoncepčních změn formou pozměňovacích návrhů při projednávání v Parlamentu, nebo dokonce zamítnutí celé, společensky vysoce žádoucí normy – příkladem může být osud nového trestního zákoníku. 2. Druhým důvodem je nesprávný postup při transpozici norem ES do českého právního řádu. Je všeobecně známo, že směrnice ES je závazná pro každý členský stát, kterému je určena, ale pouze co do výsledku, kterého má být dosaženo, přičemž volba forem a prostředků transpozice do národního práva se ponechává vnitrostátním orgánům jednotlivých členských států Unie. Ve skutečnosti i u nás převládá tzv. rumunská cesta, kdy jsou jednotlivé směrnice doslova 2
Viz např. kritické texty Smejkal, V.: Tuny paragrafů a úcta k právnímu řádu. Právní rádce, 2002, č. 2, s. 3 nebo Smejkal, V. Méně pozitivisticky, více přirozenoprávně. Právní rádce, 2005, č. 8, s. 3 3 Usnesení Senátu Parlamentu ČR z 8. schůze dne 25. ledna 2006 4 Viz Boguszak, J., Čapek, J., Gerloch, A.: Teorie práva. EUROLEX Bohemia, Praha 2001, s. 274 SYSTEMS INTEGRATION 2006
183
VLADIMÍR SMEJKAL
přepisovány do textu návrhů zákonů, aniž by se mnohdy jejich zpracovatel alespoň pokusil o transpozici systematickou, tj. formou promítnutí cílů směrnice do existujících právních norem – to vede k bobtnání množiny právních předpisů, k jejich partikularizaci a ke znepřehledňování práva. Zjevným příkladem je zákon č. 206/2005 Sb., o ochraně některých služeb v oblasti rozhlasového a televizního vysílání a služeb informační společnosti. Tento zákon obsahuje pouhých 7 paragrafů a zcela jistě mohl být inkorporován do českého právního řádu novelou jiného zákona – např. o provozování rozhlasového a televizního vysílání. Samostatnou otázkou je pak správnost transpozice vzhledem k odlišnostem mezi jednotlivými jazykovými verzemi norem ES, vzhledem k časté nejasnosti evropské právní úpravy, vzhledem k chybám v překladu apod. V nich se samozřejmě promítají, možná ještě silněji nežli v ČR, vlivy zmíněné v předchozím odstavci, tj. právní eurooptimismus, provádějící sociálně-legislativní inženýrství, typické pro Evropskou unii. Příkladem nevhodné transpozice je zákon o některých službách informační společnosti, který (pomineme-li nevhodný poslanecký „přílepek“ – viz dále) obsahuje 16 ustanovení, snadno rozpustitelných do existujících, věcně souvisejících právních norem, nebo ustanovení značně deklaratorního charakteru. 3. Konečně třetím důvodem je prostě to, že nesmysly k životu lidskému patřily, patří a patřit budou. Otázkou ovšem je, jak jednat, aby v oblasti legislativy jich bylo co nejméně.5 II. Nekvalitní návrhy právních norem Ani v případě, kdy je návrh právní úpravy opodstatněný a vhodný, není vyhráno. Problémem je absence odborníků na tvorbu legislativy, kdy lze hovořit v podstatě o generačním problému. Na vysokých školách se tvorba legislativy vyučuje jen okrajově a to prakticky jen z hlediska teorie práva, nikoliv z hlediska praktického vytváření textů právních norem. Proto jsou texty značně kasuistické, deklaratorní a mnoho právních norem má dnes spíše charakter norem technických. Odstrašujícím příkladem je právní úprava doručování v občanském soudním řádu, kde chybí již jen ustanovení o tom, že obálky se mají olizovat jazykem, a to obvykle zleva doprava. III. Resortní versus celospolečenské zájmy Legislativní proces obvykle začíná na určitém ústředním správním orgánu, tedy typicky na příslušných ministerstvech. Přestože by právní norma měla odrážet zájmy celospolečenské, návrh obvykle zohledňuje především zájmy autora normy, přičemž v dalším kole (kolech) legislativního procesu se ostatní resorty a jiná připomínkovací místa snaží v maximální možné míře prosadit svoje resortní zájmy formou připomínek či rozporů projednávaných až ve vládě. Každý resort má „své“ právní předpisy, jejichž je gestorem. Ve skutečnosti by se mělo hovořit spíše o „posvátných kravách“, které jsou proto nedotknutelné jinými připomínkujícími, natož veřejností jako takovou. V mnoha případech každý návrh na změnu vyvolává přinejmenším silnou pasivní resistenci úředníků, někdy ale až aktivní odpor proti jakékoliv změně. Typické je to v oblasti e-governmentu, kdy návrhy odstraňující „papírovou“ variantu výkonu veřejné správy jsou prakticky vždy interpretovány jako něco nebezpečného, snižujícího kontrolu nad průběhem procesu nebo dokonce odporujícího ústavnosti. IV. Váha a pravomoci Legislativní rady vlády Legislativní rada vlády (dále také jen LRV) je poradním orgánem vlády pro legislativní činnost vlády. Její úloha je tedy poradenská, nicméně je hlavním článkem v řetězu legislativního procesu, který odpovídá za kvalitu návrhu právní normy (alespoň do té doby, než se stane předmětem poslaneckých pozměňovacích návrhů – viz dále).
5
V této souvislosti odkazuji na půvabný článek M. Kindla „Co když předpis stanoví nesmysly?“, Právní rozhledy, 2003, č. 7, s. 325 – 328. 184
SYSTEMS INTEGRATION 2006
ČESKÁ LEGISLATIVA A INFORMAČNÍ SPOLEČNOST V ROCE 2006
Problémem ovšem je, že LRV byla v minulosti často obcházena, nebo její připomínky byly nerespektovány. Hlavním nástrojem pro obcházení LRV se stala praxe tzv. stanovisek předsedy LRV, která podle mých informací byla vydávána i v případech, kdy bylo možno předpokládat, že projednání nebude úspěšné nebo připomínky budou zásadním způsobem měnit požadovaný cíl právní úpravy. Jiným takovým nástrojem bylo akceptování požadavků LRV na změny v textu návrhu s tím, že předkladatel své představy vrátil do textu pozměňovacím návrhem spřízněného poslance v rámci projednávání v Poslanecké sněmovně. Příkladem může být zákon o elektronických komunikacích č. 127/2005 Sb., kde Legislativní radou jasně formulovaný požadavek na vysokoškolské vzdělání členů Rady ČTÚ byl opět v Poslanecké sněmovně vypuštěn prostřednictvím pozměňovacího návrhu. V. Lidová poslanecká tvořivost Možná s dobrým úmyslem, nicméně často s drtivým dopadem, jsou v Parlamentu, zejména v rámci Poslanecké sněmovny formou pozměňovacích návrhů zákony přepracovávány, kouskovány či jinak modifikovány tak, že výsledkem je text nesystematický, s právními i věcnými chybami, který je třeba zanedlouho opět novelizovat. Opět výraznými příklady jsou novelizace daňových předpisů nebo zákon č. 61/2006 Sb., kterým se mění zákon č. 106/1999 Sb., o svobodném přístupu k informacím, kde došlo ke zjevné dvouměsíční retroaktivitě práva, jež je u nás – ale i v jiných právních státech – nepřípustná. Nejhorší a společensky zcela nevhodnou praxí je současný zvyk zákonodárců, formou tzv. přílepků k jakémukoliv zákonu novelizovat jiný, tématicky zcela nesouvisející zákon jiný. Najdeme jej např. již ve zmíněném zákoně o některých službách informační společnosti, který obsahuje přílepek měnící zákon o zdravotní péči v nestátních zdravotnických zařízeních, nebo kdy do novely zákona o živnostenském podnikání byla přilepena změna zákona samého o sobě kuriózního, tj. zákona o zoologických zahradách. Pod heslem „Účel světí prostředky“ nachází tato praxe své zastánce napříč politickými stranami, ačkoliv dle mého názoru jde o pohrdání právem a právní řádem a je společensky nepřijatelné. Měla by být provedena, resp. trvale prováděna revize právního řádu, a to především z hlediska nutnosti a správnosti právní úpravy, jeho systemizace a racionalizace. Takový proces by neměl za cíl omezit legislativní proces a jeho ústavně dané účastníky. Ale měl by být jakýmsi nástrojem pro odhalování chyb, nesmyslů a nesprávností, přičemž výsledkem by byly návrhy na opravy a úpravy právních předpisů, jejich spojování či dokonce eliminaci.
3 Právní ochrana IS/IT 3.1 Veřejnoprávní ochrana informačních systémů Veřejnoprávní ochrana je dána souborem obecně závazných právních norem, jakož i norem speciálních, které upravují specifika týkající se dané skupiny subjektů (či specifických objektů). Jsou to zákony upravující podnikání, zacházení s osobními údaji, ale i ochranu spotřebitele, ochranu životního prostředí; především je to ale trestní zákon, případně přestupkový zákon, zákon o elektronických komunikacích, o informačních systémech veřejné správy apod. Veřejnoprávní ochrana je uskutečňována jednak prostřednictvím orgánu státní správy, jimž je zákonem dána represivní možnost vůči porušitelům práv – typicky tedy prostřednictvím orgánů činných v trestním řízení, nebo pomocí soudní moci, a to i jako dovolávání se porušení pokojného stavu nebo porušení (nedodržení) smlouvou či jinak založeného soukromoprávního vztahu. Subjektu soukromého práva přísluší právo na odpovídající soudní řízení před příslušným soudem, nevzniká mu však nárok na „jemu příznivé rozhodnutí“ ve smyslu nároku na právní ochranu. V uvedeném smyslu Úmluva o ochraně lidských práv a základních svobod, přijatá 4.11.1950 v Římě všemi členy Rady Evropy, ve znění následných protokolů, stanoví mimo jiné v článku 6, nadepsaném „Právo na spravedlivé soudní řízení“, že každý má právo na to, aby jeho záležitost byla spravedlivě, veřejně a
SYSTEMS INTEGRATION 2006
185
VLADIMÍR SMEJKAL
v přiměřené lhůtě projednána nezávislým a nestranným soudem, zřízeným zákonem, který rozhodne o jeho občanskoprávních nárocích nebo závazcích.6 Dále existují případy, kdy soukromoprávní spory, typicky v oblasti elektronických komunikací, rozhodují veřejnoprávní (správní) orgány, přičemž situace z hlediska soudního přezkumu je značně složitá. Podle § 127 zákona o elektronických komunikacích předseda Rady Českého telekomunikačního úřadu (ČTÚ) rozhoduje spory mezi osobami vykonávajícími komunikační činnosti na základě návrhu kterékoliv ze stran sporu, pokud se spor týká povinností uložených tímto zákonem nebo na jeho základě. Následně podle § 129 ČTÚ rozhoduje spory mezi osobou vykonávající komunikační činnost na straně jedné, a účastníkem, popřípadě uživatelem na straně druhé, a to na základě návrhu kterékoliv ze stran sporu, pokud se spor týká povinností uložených tímto zákonem nebo na jeho základě. Přesto, že zde rozhoduje správní orgán, nejedná se o rozhodnutí ve veřejnoprávní věci, a tedy případný soudní přezkum takového rozhodnutí, byť učiněného správním orgánem, nepodléhá režimu podle zákona č. 150/2002 Sb., soudní řád správní (SŘS), ale podle občanského soudního řádu (OSŘ). Proto stanoví § 46 odst. 2 SŘS, že správní soud odmítne návrh, dospěje-li k závěru, že žaloba, která u něj napadla, se domáhá přezkoumání rozhodnutí správního orgánu v soukromoprávní věci. V takovém případě poučí navrhovatele, že může do jednoho měsíce podat žalobu podle páté části občanského soudního řádu. Ustanovení zrcadlového charakteru pro civilní proces je obsaženo ve speciálním § 104b odst. 1 OSŘ. Jedním z nejpodstatnějších předpis, realizujících veřejnoprávní ochranu IS, je trestní zákoník, bohužel, díky odmítnutí nového návrhu trestního zákoníku v březnu 2006 Poslaneckou sněmovnou stále v podobě historického zákona č. 140/1961 Sb., mnohokráte novelizovaného. V rámci něj je ochrana proti výše popsaným jednáním realizována především v rámci ust. § 257a – Poškození a zneužití záznamu na nosiči informací, jehož skutková podstata se vztahuje na pachatele, který „získá přístup k nosiči informací a v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch a) takových informací neoprávněně užije, b) informace zničí, poškodí, změní nebo učiní neupotřebitelnými, nebo c) učiní zásah do technického nebo programového vybavení počítače nebo jiného telekomunikačního zařízení“. Již v minulosti se ukázalo, že výše uvedený popis jednání nemůže být aplikován na všechny případy neoprávněného nakládání s IS/IT nebo jeho částmi.7 Zřejmé je to v případě tzv. hromadných útoků (DoS, DDoS), které zahltí zařízení příjemce natolik, že to přestane fungovat, v případě neoprávněného užívání počítače dálkovým způsobem, které se jeví nestíhatelným podle ust. § 249 stávajícího trestního zákona, nebo i v případě jednání, které by bylo na první pohled podřaditelné pod ust. § 257a. Lze tedy konstatovat, že ochrana IS/IT je v ČR v rámci trestního práva nedostatečná. Pokud jsou konstruovány jiné ochrany v rámci jiných veřejnoprávních předpisů, pak se tyto obvykle zaměřují již jen na speciální případy, obvykle ve vztahu k obsahu nebo způsobu užití informačního systému.8 Proto jsme si slibovali od nového trestního zákoníku, že i v této oblasti bude reagovat na rychlý vývoj technologií i praktik zločinců, a zkvalitní ochranu IS v době plně rozvinuté informační společnosti. Bohužel se tak nestalo, a to z důvodů ryze a jen populisticko-politických. Nový trestní zákoník reagoval na mezinárodní právní akty (zejm. Úmluva Rady Evropy o počítačové kriminalitě,9) i na zkušenosti z právní teorie i praxe u nás (zejm. viz cit. lit.). Současně je návrh nové 6
V této souvislosti odkazuji např. na Macur, J.: Civilní proces a právo na soudní ochranu. Právní rozhledy, 1996, č. 2, s. 41 - 45 7 Viz Smejkal, V.: Kriminalita v prostředí informačních systémů a rekodifikace trestního zákoníku. Trestněprávní revue, II., 2003, č. 6, s. 161 – 167. 8 Např. podle zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, zákona č. 121/2000 Sb., autorského zákona, ve znění zákona č. 81/2005 Sb., nebo zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů. 9 Convention on Cybercrime (ETS no. 185), viz http://conventions.coe.int/ 186
SYSTEMS INTEGRATION 2006
ČESKÁ LEGISLATIVA A INFORMAČNÍ SPOLEČNOST V ROCE 2006
kodifikace založen na formálním pojetí trestného činu, čímž došlo k opuštění principu materiálního pojetí podle stávající právní úpravy. Z hlediska ochrany IS bychom zde našli ustanovení, která odpovídala moderním pojetí trestněprávní ochrany v podmínkách 21. století: •
§ 204 – Neoprávněný přístup k počítačovému systému a poškození a zneužití záznamu v počítačovém systému a na nosiči informací • § 205 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat • § 206 – Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti Dle mého názoru zamítnutím trestního zákoníku, který byl skutečně moderním právním předpisem pro 21. století, nedošlo k žádoucímu posílení trestněprávní ochrany v České republice proti nejzávažnější druhy trestné činnosti – od násilné kriminality až po kriminalitu informatickou. Jelikož nelze spoléhat na to, že v dalším volebním období bude zákoník znovu předložen, a to ve stejně kvalitním návrhu, lze doporučit všem subjektům, jejichž činnost je závislá na provozování či využívání informačních systémů, aby v maximální možné míře prověřily současný stav právní ochrany IS (provedly právní audit) a využily všech možností ochrany těchto IS cestou soukromého práva.
3.2 Soukromoprávní ochrana informačních systémů Soukromoprávní ochrana informačních systémů je doplňkem veřejnoprávní ochrany a je nezbytná zejména tam, kde veřejnoprávní ochrana by byla nepřiměřená, neexistuje nebo může selhat v důsledku nezvládnutého či nezvládnutelného procesu dokazování.10 Pro soukromoprávní ochranu je typickým znakem rovné postavení účastníků občanskoprávních vztahů. Soukromoprávní ochrana vychází především ze smluv uzavřených provozovatelem informačního systému s jinými subjekty, a to jak se zaměstnanci, tak s dalšími osobami (ať už fyzickými nebo právnickými) nebo z jiných možností, daných normami soukromého práva (občanský nebo obchodní zákoník, autorský zákon apod.), přičemž cíle je snižování rizik.11 Je uskutečňována obvykle takovými instituty, jako jsou ochrana osobnosti, ochrana autorských práv či jiných práv duševního vlastnictví a samozřejmě prostřednictvím klasických postupů, jako je náhrada škody a vydání bezdůvodného obohacení, neboť z hlediska soukromoprávního jsou informační systémy a jejich součásti věcmi nebo jinými majetkovými hodnotami.12 Jiný, nežli soudní způsob ochrany (vymáhání) práv, je rozhodčí řízení, které má veskrze smluvní, soukromoprávní charakter. Předpokladem vzniku oprávnění rozhodců k projednání a rozhodnutí sporu ve smyslu zákona č. 216/1994 Sb., o rozhodčím řízení a o výkonu rozhodčích nálezů (ZRŘ), je vedle toho, aby se jednalo o spor arbitrabilní (tj. aby šlo o majetkový spor s výjimkou sporů v souvislosti s výkonem rozhodnutí a sporů vyvolaných prováděním konkursu a vyrovnání, k jejichž projednání a rozhodnutí by jinak byla dána pravomoc soudu a aby strany mohly o předmětu sporu uzavřít smír), též existence rozhodčí smlouvy. Rozhodčí nález, bez ohledu na to, zda byl vydán v rozhodčím řízení ad hoc nebo stálým rozhodčím soudem (např. Rozhodčím soudem při Hospodářské komoře České republiky a Agrární komoře České republiky) či podle Rozhodčích pravidel UNCITRAL, nemůže být zřejmě považován za rozhodnutí státního orgánu. Rozhodci bez ohledu na skutečnost, že česká právní úprava se blíží jurisdikční teorii, vykonávají svoji funkci jako soukromé osoby. Zda je nebo není jejich činnost výkonem státní moci nestátním orgánem, tj. zda dochází k delegaci státní moci, je předmětem
10
Princip „In dubio pro reo“ způsobuje, že řadu deliktů je možné nakonec řešit pouze soukromoprávní cestou. Smejkal, V., Rais, K.: Řízení rizik. 2. vydání. GRADA, Praha 2006. 12 Podrobně viz zejména Smejkal, V. a kol.: Právo informačních a telekomunikačních systémů. 2. vydání. Praha, C.H.Beck 2004. 11
SYSTEMS INTEGRATION 2006
187
VLADIMÍR SMEJKAL
diskuse.13 Přesto podle hlubokého přesvědčení autorova, není využívání rozhodčího řízení v případě složitějších sporů o plnění v souvislosti s informačními systémy vhodné, a to z důvodu prakticky minimální možnosti opravného prostředku – řízení je až na výjimky jednoinstanční a soud zruší rozhodčí nález jen v případě procesních závad či pochybení rozhodčího soudu. Oba způsoby ochrany jsou často komplementární, resp. lze je používat oba současně, případně – s ohledem na vyhodnocení konkrétní situace – zvolit ten způsob ochrany, který se jeví účinnější z hlediska cílů, jichž má být dosaženo. Tak například neoprávněný zásah do autorských práv lze obecně postihnout jak soukromoprávně, aplikací relevantních ustanovení autorského zákona, tak trestněprávně, případně v rámci přestupkového řízení. Možnosti soukromoprávní ochrany pro futuro (preventivní) směřují dle mého názoru jen tam, kde existuje – nebo může na základě cíleného jednání vzniknout – smluvní partner. Generální prevence podle § 415 ObčZ je podle dříve publikovaného názoru v oblasti tak složité, jakou jsou informační systémy, velmi málo použitelná.14 Samozřejmě soukromoprávní obrana (dovolávání se práva) při následném porušení pokojného stavu (typicky způsobení škody nebo jiné nemajetkové újmy) je plně namístě. Přesto i zde je třeba zdůraznit, že v této oblasti je dokazování (získávání a provádění důkazů) mimořádně subtilní a složitou záležitostí, kterou jedna z (teoreticky rovnoprávných) smluvních či sporných stran nemusí vždy mít vůbec šanci zvládnout.
4 Závěr Právní úprava týkající se IS/IT resp. služeb informační společnosti není ani úplná, ani dokonalá. Lze proto doporučit kombinaci veřejnoprávní a soukromoprávní ochrany, provádění právních auditů a používání služeb specializovaných odborníků na právo IS/IT. Přesto – přinejmenším do provedení hlubší revize českého právního řádu – existuje nezanedbatelné riziko špatného výkladu či protichůdných právních úprav resp. odporujících si rozhodnutí soudních a /nebo správních orgánů.
13
Zevrubně viz např. Bělohlávek, A.J., Pezl, T.: Postavení rozhodčího řízení v systému ochrany práv a ústavního pořádku České republiky a dalších zemí. Právní rozhledy, 2004, č. 7, s. 256 – 261, Růžička, K.: K otázce právní povahy rozhodčího řízení. Bulletin advokacie, 2003, č. 5, s. 32 - 40 14 Viz Smejkal, V., Švestka, J.: Odpovědnost za škodu při provozu informačního systému, aneb nemalujme čerta na zeď. Právní rozhledy, XIII., 2005, č. 19, s.719 - 721. 188
SYSTEMS INTEGRATION 2006
