Novinky české legislativy v oblasti IT v roce 2004 Vladimír Smejkal KIT FIS VŠE v Praze a ÚAD FP VUT v Brně Nám. W. Churchilla 4, 130 67 Praha 3
[email protected] Abstrakt V tomto článku je popsán stav české legislativy v oblasti informačních systémů a informačních technologií v roce 2004 ke vstupu ČR do Evropské unie. Abstrakt In this article is described the present state of the czech legislation in the field of information´s systems and information´s technologies in the year 2004, that´s means before the access to the European Union. Klíčová slova česká legislativa; právo IS/IT; Evropská unie Keywords Czech Legislative; IS/IT Law; European Union
1 Právo IS/IT v ČR Od roku 2000 byla do českého právního řadu začleněna řada norem, které výslovně upravují některé aspekty informačních a telekomunikačních systémů a informačních technologií (dále také jen IS/IT). Kromě toho se v mnoha dalších právních normách objevilo automatizované zpracování dat v podobě registrů, rejstříků a jiných evidencí vedených výlučně v elektronické podobě, Internet – zejména elektronická pošta a dálkový přístup (na servery) atd. Existuje právní úprava různých oblastí, které jsou pouze elektronické – např. telekomunikace, nebo kde se objevila elektronická varianta jako alternativa ke klasické listinné podobě – např. elektronický podpis nebo tzv. spotřebitelské smlouvy. Struktura právních předpisů, které mají vztah k IS/IT je v ČR obdobná, jako u jiných evropských zemí, a to nikoliv pouze z důvodů jednotné implementace práva Evropských společenství (acquis communautaire) do národních právních řádů, ale i vzhledem k daleko historičtějším kořenům, nežli je Evropská unie popř. Evropské hospodářské společenství – např. v oblasti ochrany práv duševního vlastnictví. Pochopitelně v souvislosti se vstupem ČR do EU došlo ještě k daleko většímu sjednocení legislativy, a to legislativu IS/IT nevyjímaje. Ne vždy to bylo ku prospěchu věci, ale alternativní postupy mimo acquis communautaire pravděpodobně nejsou možné. Informatika a informační systémy jsou dotčeny právními normami veřejného i soukromého práva, neboť tyto předpisy upravují zacházení s informacemi, informačními systémy, počítačovými programy, osobními údaji apod. jak při výkonu veřejné moci (při působení orgánů státu, jako jsou státní orgány, orgány veřejné správy i další orgány [1]), tak při soukromoprávních úkonech a – zřejmě nejčastěji – pro obě oblasti (tzv. smíšená právní úprava). Přitom je třeba si uvědomit základní rozdíl, vyplývající z čl. 2 Ústavy ČR: Státní moc slouží všem občanům a lze ji uplatňovat jen v případech, v mezích a způsoby, které stanoví zákon. Každý občan může činit, co není zákonem zakázáno, a nikdo nesmí být nucen činit, co zákon neukládá.
SYSTEMS INTEGRATION 2004
15
VLADIMÍR SMEJKAL
Proto lze u soukromoprávních úkonů vycházet z principu dobrovolnosti a smluvní volnosti, kdy si strany mohou své vzájemné vztahy upravit tak, jak to odpovídá jejich souhlasné vůli podle jejich potřeb. Naproti tomu výkon veřejné moci musí být zákonem upraven po stránce věcné (hmotně) i po stránce postupu orgánů veřejné moci při jejím výkonu (procesně). Zde přetrvává řada bariér, kladoucích překážky rychlému nástupu e-governmentu a e-governance,1 a to samozřejmě nejen v ČR a ostatních „nových“ zemí, ale i u „starých“ členů EU.
2 Aktuální právní úpravy Obdobně, jako tomu je ve všech ostatních zemích EU, i v ČR existují tradiční právní normy, které se dotýkají významným způsobem práva IS/IT. Jsou to především: • autorský zákon – zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů; • zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů; • telekomunikační zákon – zákon č. 151/2000 Sb., o telekomunikacích a o změně dalších zákonů, ve znění pozdějších předpisů, a samozřejmě klasické právní normy, které upravují některé právními vztahy, resp. je lze aplikovat v případě protiprávního jednání, jež se může vyskytnout i v prostředí IS/IT. Těmito právními normami jsou samozřejmě a především: 1. občanský zákoník – zákon č. 40/1964 Sb., ve znění pozdějších předpisů; 2. obchodní zákoník – zákon č. 513/1991 Sb., ve znění pozdějších předpisů; 3. trestní zákon – zákon č. 140/1961 Sb., ve znění pozdějších předpisů; 4. přestupkový zákon – zákon č. 200/1990 Sb., ve znění pozdějších předpisů 5. jakož i řada zvláštních zákonů, které upravují mj. i správní trestání v určité oblasti – viz dále. Jen na okraj poznamenávám, že v současnosti u nás probíhá rekodifikace prvních tří, výše uvedených základních právních norem, ovšem toto je proces velmi dlouhodobý a výsledky, především co se týká občanského a obchodního zákoníku, nelze zatím příliš předjímat. Naopak paragrafové znění nového trestního zákona již prošlo připomínkovacím řízením, schválila je vláda a mělo by být ještě v 1. pol. roku 2004 předloženo Parlamentu.2 Kromě toho samozřejmě existují i další, zvláštní zákony, které upravují některé zvláštní otázky, týkající se IS/IT. Jsou to především: 6. zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů; 7. zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb.; a můžeme k nim přiřadit zejména i
1
Podle dokumentu Evropské komise z 8.7.2003 (COM (2003) 406/F) služby e-governance v EU znamenají informace veřejného sektoru a interaktivní služby poskytované veřejnou správou veřejné správě, podnikatelům (včetně jejich sdružení) a občanům (včetně jejich sdružení) pomocí interoperabilních transevropských telematických sítí. Lze je také chápat jako propojování úřadů veřejné správy a dalších veřejných institucí. 2 Tento nový trestní zákon obsahuje významné nové skutkové podstaty vycházející z Úmluvy Rady Evropy o počítačové kriminalitě z 23.11.2001, která je sice podepsána 33 státy, ratifikovaly ji bohužel doposud pouze čtyři státy ( Chorvatsko, Estonsko, Maďarsko a poněkud kuriózně Albánie). [2] 16
SYSTEMS INTEGRATION 2004
NOVINKY ČESKÉ LEGISLATIVY V OBLASTI IT V ROCE 2004
8. zákon č. 231/2001 Sb., o provozování rozhlasového a televizního vysílání a o změně dalších zákonů, ve znění zákona č. 274/2003 Sb.; 9. zákon č. 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb., o provozování rozhlasového a televizního vysílání, ve znění pozdějších předpisů, svým způsobem také 10. zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, ve znění pozdějších předpisů. Zhodnotit kompatibilitu těchto zákonů s komunitárním právem není jednoduché, neboť v mnoha případech pracujeme s nejasnými překlady nejasných textů Evropských společenství (ES), kdy existují rozdíly již mezi jednotlivými jazykovými verzemi základních dokumentů ES, natož pak různé překlady do jazyka českého. K uvedeným zvláštním zákonům by se měly v nejbližší či vzdálenější době připojit tyto právní úpravy: a) novela zákona o elektronickém podpisu, kterou vrátil Senát Sněmovně k provedení dvou okrajových změn, takže – bez ohledu na výsledek hlasování ve Sněmovně – lze očekávat, že nabude účinnosti dnem vyhlášení, což by mohlo být ještě v 1. pololetí roku 2004; b) nový zákon o některých službách informační společnosti (tzv. protispammový zákon Ministerstva informatiky), který prošel koncem května 2004 prvním čtením s Poslanecké sněmovně Parlamentu; c) zcela nový a nutno říci že zřejmě nejcitlivější zákon, týkající se (nejen) IS/IT u nás (po zákonu o elektronickém podpisu, možná i před ním): zákon o elektronických komunikacích (viz také tabulka), který po více než roční práci Ministerstva informatiky (v součinnosti s profesními asociacemi a pod značnými tlaky lobbyistů i dosavadního regulátora, tj. ČTÚ) dorazil do Legislativní rady vlády; ta jeho projednávání přerušila a uložila MI návrh zákona přepracovat, a to jednak z důvodů neúplné slučitelnosti s právem ES, jednak z důvodů dalších, zejména rozporu některých ustanovení s právním řádem ČR (týká se např. tzv. opatření obecné povahy) nebo pro jiné chyby z hlediska legislativního. Upravená verze byla dne 20.5.2004 Legislativní radou vlády opět vrácena k dalšímu přepracování. Dle mého názoru se pravděpodobnost, že zákon bude projednán v Parlamentu ČR dříve, nežli na podzim, blíží k nule, takže zde dojde k markantnímu zpoždění oproti původnímu úkolu, aby zákon vstoupil v platnost ke dni vstupu ČR do EU; d) připravuje se i novela zákona č. 365/2000 Sb. o informačních systémech veřejné správy a – buď jako samostatný zákon, nebo jako součást tohoto zákona – i právní úprava o sdílení dat ve veřejné správě. Přehled současného stavu včetně stručného hodnocení je uveden v tabulce.
3 Závěr Nechtěl bych působit dojmem, že je v ČR z hlediska práva IS/IT vše v naprostém pořádku, i když se domnívám, že díky pozdějšímu zahájení prací na těchto předpisech oproti stávajícím členům EU je míra kompatibility s nejaktuálnějšími předpisy ES v oblasti IS/IT dosti vysoká. Máme-li si tedy odpovědět na otázku „Jsme připraveni na vstup do EU?“, pak lze říci: Většina zákonů je plně kompatibilních. Jejich aplikace je ale vzhledem k neuvěřitelně nepřehlednému českému právnímu řádu, nepřímým novelám, chybám, nesystémovým zásahům především pozměňovacími návrhy v Poslanecké sněmovně apod. obtížná. Hlavním úkolem roku 2004 je přijetí nového zákona o elektronických komunikacích (včetně definování postavení a funkce regulátora tohoto trhu).
SYSTEMS INTEGRATION 2004
17
VLADIMÍR SMEJKAL
Za hlavní problémy považuji: a) pomalé prosazování elektronického podpisu ve veřejné správě, a to především díky roztříštěnému přístupu jednotlivých resortů k procesním normám, upravujícím postup orgánů veřejné správy; b) ještě větším problémem je celkové sjednocení komunikace s orgány státu; existují více než tři desítky odlišných právních úprav základních procesních úkonů, jako jsou podávání, doručování, předvolávání apod. [3]; řešením by byl jednotný Zákon o podávání a doručování, který je odmítán odpovědnými resorty, jež se nechtějí smířit s myšlenkou opuštění partikulárních úprav v jednotlivých procesních normách3 nebo i v dalších právních předpisech,4 jež – bohužel – spadají do působnosti různých gestorů, tj. ministerstev a dalších ústředních správních orgánů; c) politickou nevůli zásadním způsobem změnit a sjednotit legislativu týkající se elektronických komunikací a rozhlasového a televizního vysílání; lze předpokládat, že po jistých obtížích bude přijat zákon o elektronických komunikacích, ale nadále bude existovat samostatná a politickým vlivům značně podléhající právní úprava rozhlasového a televizního vysílání; d) aplikaci novinek, které vnáší novela zákona o elektronickém podpisu – zejména tzv. elektronické značky a elektronické veřejné listiny [4]; e) existuje obtížně odhadnutelný efekt probíhající totální rekodifikace soukromého práva (občanského zákoníku i obchodního zákoníku) na obchodní závazkové vztahy (jak typu B2B, tak typu B2C) [5] realizované prostřednictvím Internetu. Celkově vzato, nejsme na tom hůře než většina vyspělých zemí „patnáctky“ EU. Dosti ale také bude záležet na tom, jak bude v českých podmínkách skutečně realizována teoretická litera zákona; za jeden z nejožehavějších faktorů považuji v této souvislosti to, co bude následovat po přijetí zákona o elektronických komunikacích, tj. stanovení koncepce činnosti, personální obsazení a způsob práce nového telekomunikačního regulátora.
4 Literatura [1] Smejkal, V.: Informační systémy veřejné správy v ČR. 1. vydání. VŠE v Praze – Nakladatelství Oeconomica, Praha : 2003, ISBN 80-245-0533-9. [2] Smejkal, V.: Kriminalita v prostředí informačních systémů a rekodifikace trestní-ho zákoníku. Trestněprávní revue, II., 2003, č. 6, s. 161 – 167. [3] Smejkal, V.: Doručování v českém právním řádu. Justiční praxe. L., 2002, č. 10, s. 572 – 603. [4] Smejkal, V. a kol.: Elektronický podpis od A do Z. Praha, GRADA : 2004, v tisku. [5] Smejkal, V. a kol.: Právo informačních a telekomunikačních systémů. 2. vydání. Praha, C.H.Beck : 2004, ISBN 80-7179-765-0.
3
Jako jsou občanský soudní řád (zákon č. 99/1963 Sb.), soudní řád správní (zákon č. 150/2002 Sb.), trestní řád (zákon č. 141/1961 Sb.), správní řád (zákon č. 71/1967 Sb.), zákon o správě daní a poplatků (zákon č. 337/1992 Sb.) apod. 4 Např. v zákoníku práce, zákonu č. 40/2004 Sb., o veřejných zakázkách apod. 18
SYSTEMS INTEGRATION 2004
NOVINKY ČESKÉ LEGISLATIVY V OBLASTI IT V ROCE 2004
Předpis ČR
Číslo ve Sbírce zákonů 121/2000 Sb.
Shoda s právem Evropských společenství (acquis communautaire) Implementovány všechny předpisy ES.
zákon o ochraně osobní údajů
101/2000 Sb.
Zpracován podle Směrnice Evropského parlamentu a Rady 95/46/ES.
telekomunikační zákon
151/2000 Sb.
Zahrnuje právo Evropských společenství dané telekomunikačním regulačním rámcem 1998, tj. předpisy vydávané zejména v období let 1990 až 1998. V oblasti telekomunikací v zemích EU ale existuje již tzv. Nový regulační rámec z roku 2002 a členské země i země vstupující jsou povinny jej splnit. Týká se velmi citlivých otázek, jako je liberalizace trhu, kompetence regulátora apod. a měl by být naplněn nejpozději v roce 2005.
občanský zákoník
40/1965 Sb.
V roce 2000 byly implementovány nepříliš srozumitelným způsobem spotřebitelské smlouvy a smlouvy uzavírané na dálku, zejména směrnice Evropského parlamentu a rady 97/7/ES na ochranu spotřebitele v případě smluv uzavřených na dálku.
zákon o některých službách informační společnosti
Projednáván Parlamentem
zákon o elektronickém podpisu
227/2000 Sb.
Zákon transponuje směrnici Evropského parlamentu a Rady 2000/31/ES a je v souladu se směrnicí 2002/58/ES. Zabývá se těmito otázkami: 1. odpovědnost poskytovatelů zprostředkovatelských služeb (principiálně nejsou odpovědni za obsah); 2. zákaz šíření obchodních sdělení – spamů (úprava dle principu „opt-in„, tj. příjemce musí výslovně požádat o zasílání reklamních e-mailů); 3. zavádí nové správní delikty (za spam pokuta do výše 10 000 000 Kč). Jeden z prvních zákonů v Evropě, realizující směrnici 1999/93/ES o elektronickém podpisu. V rámci hodnocení pro zprávu „Legal and market aspects of the application of Directive 1999/93/EC and practical applications of electronic signatures in the Member States, the EEA, the Candidate and the Accession countries“, K.U.Leuven, Belgie, European Commission, DG Information Society, Brusel 2003, kterého jsem se zúčastnil, byla konstatována vysoká míra kompatibility českého
autorský zákon
SYSTEMS INTEGRATION 2004
Prováděná opatření Připravuje se technická novela odstraňující drobné výkladové nedostatky. V Parlamentu je projednávána novela, která vychází z Úmluvy č. 108 Rady Evropy, dalších dokumentů ES a praxe v ČR – např. změna zákona o bankách, změny vzhledem ke vstupu do EU 1.5.2004 apod. Ministerstvo informatiky zpracovalo nový zákon o elektronických komunikacích, který by měl být plně v souladu s požadavky vplývajícími jak z Nového regulačního rámce tak ze Směrnice č. 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací. Otázkou je, jaký bude další osud návrhu zákona při průchodu přes Legislativní radu vlády a vládu samotnou, a ještě podstatnější otázkou je, jaké změny zákon dozná při parlamentním projednávání, kde lze očekávat značné lobování. Směrnice 2000/31/ES o určitých právních aspektech služeb informační společnosti, zejména elektronického obchodního styku v rámci vnitřního trhu bude začleněna novelou občanského zákoníku, provedenou zákonem o některých službách informační společnosti – viz níže. Přehledná komplexní úprava se přepokládá v rámci probíhající rekodifikace občanského zákoníku. Projednáván v Parlamentu ČR. Požadavky acquis mohly být řešeny jinak, a to v rámci novel již existujících předpisů; Ministerstvo informatiky ale přepokládá, že tento krátký zákon bude postupně doplňován dalšími právními úpravami, týkajícími se IS/IT.
V současnosti je v Parlamentu ČR projednávána novela zákona, která mění podmínky pro uznávání zahraničních certifikátů a akreditací po vstupu do EU, ale především dále rozšiřuje možnosti elektronického podpisu nad rámec daný Směrnicí 1999/93/EG. Obsahuje mj.: • Elektronické značky (elektronický podpis vytvářený technickým
19
VLADIMÍR SMEJKAL Předpis ČR
Číslo ve Sbírce zákonů
zákon o informačních systémech veřejné správy
365/2000 Sb.
zákon o provozování rozhlasového a televizního vysílání
231/2001 Sb.
20
Shoda s právem Evropských společenství (acquis communautaire) zákona.
Nemá vztah k acquis communautaire. Jde o veřejnoprávní úpravu postupů při budování a užívání informačních systémů veřejné správy a pravomocí Ministerstva informatiky vůči jiným orgánům státu. Podle Směrnice "Televize bez hranic" (89/552/EEC) ve znění Směrnice 97/36/ES a Úmluvy Rady Evropy o přeshraničním televizním vysílání (European Convention on Transfrontier Television, CETS No.: 132).
Prováděná opatření zařízením, nikoliv fyzickou osobou) •
Časové razítko
•
Elektronické veřejné listiny (výpisy z evidencí vedených orgány veřejné správy, opatřené elektronickým podpisem nebo elektronickou značkou)
Připravuje se novela, bez zásadního vztahu k právu ES.
Dokončení transpozice směrnice 89/552/EEC podle připomínek Evropské komise – Generálního ředitelství pro rozšíření je projednáváno v Parlamentu.
SYSTEMS INTEGRATION 2004