Brusel připravuje plán jak zatočit s teroristy. Na úkor spořádaných občanů.
Bojíte se odposlechů a sledování? Doba, kdy budete mít opravdu pádné důvody k takovým obavám, se blíží. Vlády členských zemí Evropské unie se chystají v rámci boje proti terorismu přitvrdit i ve sběru a archivaci elektronických dat. Provozovatelé internetových a telefonních služeb budou už brzy muset po dlouhou dobu - možná až čtyři roky - shromažďovat veškerá elektronická data o svých klientech a jejich zvycích. Policie po nich bude zřejmě dokonce v případě potřeby vyžadovat detailní mapky s trasou pohybu vašeho mobilního telefonu. Prozatím ovšem není jasné, zda firmám, kterých se nařízení dotkne, státy proplatí vynaložené náklady.
Kdo vám volal?
V projektu, který získal v několika zemích ocenění za porušování soukromí nazvané Big Brother Awards, má jít o uchovávání dat elektronické komunikace. „Každý pohyb po elektronických komunikačních sítích vytváří přenosová data,“ vysvětluje ve svém stanovisku Evropská komise. A právě o data běží. Obsahu mailů, SMS zpráv ani telefonátů se to netýká. Používání odposlechů se řídí jinými pravidly.
Politici států EU si chtějí zajistit přístup k „datům z trasy“. Zajímá je, kam jste volali a kdo volal vám. Nejen z pevné linky, ale i z mobilu. Od kdy do kdy, na vteřinu přesně a odkud. Stáli jste při tom na místě, nebo jste se pohybovali? Jeli jste autem nebo vlakem? V tom případě je potřeba přesná mapka trasy. Komu a kdy jste posílali esemesky? Odesílali jste je z mobilního telefonu nebo z počítače přes internet? Komu jste mailovali? A kdo mailoval vám?
Používáte při přístupu na internet modem a vytáčené připojení přes pevnou linku nebo na síť chodíte přes ADSL? Jaké internetové stránky jste navštívili? Kdy přesně jste se přihlásili na zabezpečené servery a kdy odhlásili?
Jaké je výrobní identifikační číslo, takzvané IMEI, vašeho mobilu? A jaké je vaše mezinárodní identifikační číslo mobilního uživatele, IMSI? Jaká je IP adresa vašeho počítače?
„Občané stále častěji využívají elektronických komunikačních služeb a sítí. Tato komunikace generuje provozní a lokační data. Když je zkombinujete s identifikačními údaji uživatele, stává se přístup k takovým údajům zásadní pro prevenci, odhalování a vyšetřování zločinů a případů terorismu,“ uvádí se v důvodové zprávě k návrhu Rady EU.
Seznam přenosových dat určených k archivaci není zatím úplný. Jednotlivé členské státy se v Radě EU na jeho konečné podobě nedokázaly ještě shodnout. Jasno nemá ani nadnárodní Evropská komise, která pracuje na vlastní verzi návrhu. Debatuje se o každém detailu. „Třeba o tom, zda se dokument bude týkat i uchovávání dat z neúspěšných pokusů o volání a o délce lhůt pro uchovávání údajů,“ uvedl pro týdeník EURO Petr Vorlíček z českého ministerstva vnitra.
Proti návrhu už však začali protestovat aktivisté za lidská práva a poskytovatelé telefonních a internetových služeb, kteří budou muset celou legraci zaplatit. „Například uvažovaná lhůta jednoho roku pro zálohování vybraných dat by pro nás byla velkou finanční a provozní zátěží,“ sdělila týdeníku EURO mluvčí internetové společnosti Seznam.cz Rita Gabrielová. „V současné době uchováváme vybraná data po dobu několika málo měsíců. I tak je jich velké množství, aby v nich bylo vůbec možné pro potřeby policie vyhledávat, museli jsme vytvořit speciální aplikaci, která to zajišťuje,“ tvrdí Gabrielová.
Seznam.cz přitom na zálohování provozních dat vynakládá kolem jednoho milionu korun ročně. Experti firmy dokážou na žádost policie zajistit informace o pobytu uživatele na internetu a poměrně rychle odhalit indentitu, dobu i způsob jeho práce na internetu. „V současné době řešíme měsíčně zhruba třicet žádostí Policie ČR o podobnou spolupráci, vše bez náhrady na finanční odměnu… Pokud by se data měla zálohovat delší dobu, byly by náklady tak vysoké, že by je ani Seznam.cz nemohl pokrývat,“ tlumočí Gabrielová postoj společnosti.
Pořádek musí být.
Evropské právo dosud umožňovalo telekomunikačním firmám a internetovým provozovatelům archivovat provozní data jen pro obchodní účely. Třeba kvůli vyúčtování a případným reklamacím nespokojených zákazníků. Taková data ale měla být podle platného Nařízení o soukromí v elektronické komunikaci zničena „okamžitě, jakmile to bude možné“. Existuje ovšem výjimka: úřady členských zemí EU mohou kvůli ochraně veřejného pořádku požádat provozovatele o konkrétního uživatele. „V takovém případě jsou ale specifická data specifického uživatele archivována od okamžiku přijetí žádosti,“ uvádí se v materiálech Evropské komise. To znamená, že starší data – pokud je ovšem operátor neuložil náhodou z jiných důvodů – policie nezíská. Takže například nemá šanci prokázat, zda si terorista X před odpálení bomby sešel s prozatím bezúhonným občanem Y.
Evropská komise navíc argumentuje tím, že moderní komunikační prostředky nabízejí stále více možností, jak se teroristé mohou vyhnout tomu, aby operátoři zaznamenali jejich osobní a provozní údaje. Kupříkladu při telefonování Voice over IP, volání přes internet, nemá v podstatě nikdo šanci zjistit, komu jste po připojení na internet přes web volali. Výsledkem je, že operátoři nebudou mít k dispozici žádná data, a nebudou je proto moci úřadům v případě potřeby poskytnout. „Takový vývoj ztěžuje úřadům plnění jejich povinností při prevenci a potírání organizovaného zločinu a terorismu. Ulehčuje zločincům vzájemnou komunikaci bez zanechání stop, které by se mohly následně dostat do rukou bezpečnostních složek,“ zdůvodňuje Brusel svůj plán.
Některé státy EU už začaly s přijímáním zákonů o archivaci telekomunikačních dat na vlastní pěst. Italský kabinet letos v červenci nařídil všem telekomunikačním firmám, aby zálohovaly všechny provozní údaje a až do konce roku 2007 nic nemazaly. Česko je na tom teď relativně dobře. Patříme totiž do skupiny zemí, které potřebnou legislativu zavedly s předstihem. Je tu ovšem malý problém: zatím jsme ji nedokázali uvést do praxe.
Nový český zákon o elektronických komunikacích platí od letošního května. Uvádí se v něm mimo jiné: „Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat provozní a lokalizační údaje a tyto údaje na požádání poskytnout oprávněným orgánům… Rozsah provozních a lokalizačních údajů, dobu jejich uchovávání, která nesmí být delší než dvanáct měsíců, a formu a způsob jejich předávání oprávněným orgánům stanoví prováděcí právní předpis.“
Zmiňovaný předpis ovšem neexistuje. „Vyhláška je před dokončením. Upravuje se podle připomínek komise Legislativní rady vlády,“ sdělila týdeníku EURO mluvčí ministerstva informatiky Klára Volná a dodala, „účinnosti nabude do konce tohoto roku.“
Stejný deadline si v rámci EU stanovila i předsedající Velká Británie. „Trváme na tom, že dohody o uchovávání provozních telekomunikačních dat dosáhneme do konce prosince,“ prohlásil minulý týden britský ministr vnitra Charles Clarke.
Znesvářená unie.
První celoevropské úvahy o povinné archivaci všech provozních elektronických dat se objevily krátce po teroristických útocích v září 2001. V polovině roku 2002 unikly na veřejnost zprávy o tom, že Europol vypracoval na tajné schůzce zástupců policie, zpravodajských služeb a celních orgánů členských zemí EU v nizozemském Haagu „společné předpisy pro skladování komunikačních dat“. Iniciátorem schůzky prý byla podle týdeníku Observer britská vláda.
Po haagské schůzce se nedělo dva roky nic. Politici a úředníci ztratili motivaci, kritika ochránců lidských práv a svobod byla silnější. Přišel ale teroristický útok na Madrid. Evropská rada přijala jen dva týdny po explozích ve Španělsku Deklaraci o boji proti terorismu. Ta obsahovala i slova: „Návrhům o uchovávání komunikačních provozních dat by měla být dána priorita… a to tak, aby byly přijaty a schváleny do června 2005“.
V dubnu 2004 se Velké Británii podařilo přesvědčit další tři členské státy EU, Francii, Irsko a Švédsko, k předložení společného návrhu Rámcového rozhodnutí o uchovávání komunikačních dat. Aby se ale věci daly do pohybu, musel přijít další krvavý impuls: v červenci 2005 teroristé zaútočili na Londýn. Británie, která v té době zahájila své předsednictví Evropské unie, vytáhla do protiteroristického boje. Prosazení protiteroristických zákonů si určila jako svou prioritu.
Další komplikace ale nastaly letos v létě. Experti Rady EU začali pracovat na Rámcovém rozhodnutí, ale svou vlastní metodu řešení hledala i Evropská komise, kterou podpořil Evropský parlament. Velmi nestandardní situace. Obvykle totiž připravuje evropské normy buď Rada, nebo Komise.
Během hádek nešlo o boj proti terorismu, ale o rozdělení a udržení kompetencí. Pokud by totiž bylo na úrovni zástupců vlád členských států (Rady EU) přijato evropské Rámcové rozhodnutí, měly by jednotlivé vlády více možností, jak ho přenést do svých právních systémů. Mohli by si v podstatě vymyslet vlastní řešení a přizpůsobit ho domácím specifikům.
Schválení klasické Směrnice na úrovni nadnárodní Evropské komise by ovšem členské země EU donutilo doslova dodržovat schválený text, který nepřipravily ony, ale nestranní evropští úředníci. A to by mohlo být pro vlády nepříjemné. Momentálně nastala patová situace. Navenek se neděje nic. Jednání pokračují a definitivní rozhodnutí by mělo padnout ještě letos.
„Na evropské úrovni se připravují oba dokumenty, Rámcové rozhodnutí Rady a Směrnice Evropské komise, současně,“ sdělila týdeníku EURO Jana Matějusová z tiskového odboru ministerstva vnitra. „Na intenzivních jednáních se představitelé členských států zabývají obsahem obou dokumentů, nikoli otázkou, zda bude přijato Rámcové rozhodnutí ve třetím pilíři nebo Směrnice v prvním pilíři. O tom by měli rozhodnout v prosinci ministři na jednání Rady ministrů spravedlnosti a vnitra,“ dodala Matějusová.
Oba návrhy jsou ve fázi „rozpracování“ a veřejnost o nich nemá dostatek informací. Politici své nápady spíše tají. Jisté ale je, že se liší v několika podstatných pasážích. Otázkou je třeba délka archivace provozních komunikačních dat. Zatímco Evropská rada uvažuje o dvanácti měsících v případě „telefonických dat“ a šesti měsících u „internetových“, Evropská komise navrhuje pro obě kategorie dvanáct měsíců. Avšak s možností výjimek v rozmezí od šesti do osmačtyřiceti měsíců.
Podstatný rozdíl je i v názoru obou institucí na kompenzací poskytovatelům telefonických a internetových služeb. Rada EU proplácení nákladů za archivaci vůbec neřeší a počítá de facto s tím, že jí firmy budou vládám poskytovat zdarma. Evropská komise do návrhu své směrnice pasáž o náhradách zapracovala.
Oba záměry, Rady EU i Evropské komise, se překvapivě shodují v jednom: jde pouze o uchovávání dat o provozu, nikoli o obsahu hovorů, mailů nebo esemesek.
Proti plánu Rady EU se ale koncem září postavili poslanci Evropského parlamentu. Ve zdůvodnění na parlamentních internetových stránkách se uvádí: „Namísto návrhu Rady jsme přívítali aktuální návrh Evropské komise. Procedura jeho schvalování navíc zaručuje, že budou resportovány požadavky europoslanců.“
„Teroristé a mafiáni určitě snadno přijdou na způsob, jak zabránit tomu, aby se jejich data dostala do rukou policie nebo tajných služeb. Telefony a telefonní karty jim budou kupovat bílí koně nebo budou využívat služeb internetových providerů se sídlem mimo EU,“ tvrdí autor parlamentního návrhu kritizujícího protiteroristický plán Bruselu, německý liberál Alexander Nuno Alvaro.
Výhrady vůči návrhu Rady EU i Evropské komise má i Evropský ochránce dat Peter Hustinx. Tvrdí, že ani v jednom z textů není dostatečně ošetřena ochrana soukromí evropských občanů.
Na kterou stranu se nyní staví česká vláda? Prý podporuje návrh Rady EU, podle ministerstva vnitra je více flexibilní. „Nicméně na této možnosti striktně netrváme. Velkou roli při rozhodování bude hrát i dohodnutý obsah dokumentů, který se na základě diskusí neustále mění,“ konstatoval pro týdeník EURO Petr Vorlíček z tiskového oddělení ministerstva vnitra.
Ve jménu harmonizace.
Návrh na archivaci komunikačních dat vyvolal bouři nevole nejen mezi ochránci lidských práv. Na západ od nás se do protiútoku zapojily v rámci kampaně lobbistické skupiny Evropská digitální práva (European Digital Rights - EDR) i firmy, kterých by se návrh přímo týkal, telekomunikační podniky a internetoví provideři. Petici nazvanou „Archivace dat vůbec nic neřeší“ (dataretentionisnosolution.com) podle organizátorů podepsalo již více než pětapadesát tisíc lidí.
Bojovníci proti archivaci tvrdí, že „zadržování dat je agresivní nástroj, který zasáhne do soukromých životů 450 milionů lidí v Evropské unii“. V doprovodném textu EDR se pak uvádí: „Zadržování dat posílí nevídanou měrou možnost sledování a posílí možnosti vlád zasahovat do vašeho osobního života a soukromé komunikace bez ohledu na to, zda jste podezřelý z trestného činu či nikoli.“
Lobbisté v petici trvají na tom, že návrh porušuje Evropskou úmluvu o lidských právech, a tudíž je nelegální: „Způsob, kterým se snaží některé síly tuto politiku prosadit je nelegitimní. Mnohé členské státy totiž nedokázaly svou politiku obhájit před svými parlamenty a snaží se ji dnes prosadit prostřednictvím Evropské unie s odůvodněním, že je to nutné v zájmu harmonizace a mezinárodní spolupráce“.
Tuzemské firmy jsou v hodnocení chystané evropské legislativy opatrnější. Do žádných radikálních protestních akcí se nepouštějí. Vyčkávají podle všeho na rozhodnutí, zda státy budou, nebo nebudou proplácet vzniklé náklady na archivaci.
„V současnosti se zabýváme požadavky platné právní úpravy, protože oblast elektronických komunikací čelí řadě velkých výzev,“ uvedl pro týdeník EURO mluvčí Eurotelu Pavel Kaidl. „Jde například o přenositelnost čísla. Analýza připravovaných právních předpisů je pro nás samozřejmě důležitá. Nicméně na jednoznačně formulované a veřejnosti prezentovatelné závěry je v tuto chvíli trochu brzy,“ dodal Kaidl.
T-Mobil je zřejmě ostražitější. „Nově vznikající návrhy týkající se uchovávání telekomunikačních dat pečlivě monitorujeme. V tuto chvíli považujeme za přijatelnější iniciativu Rady, která se pohybuje v rovině doporučení minimálních požadavků a ponechává národním vládám a operátorům větší volnost při plnění závazků vyplývajících z našeho členství v EU,“ tvrdí mluvčí firmy Jiří Hájek. „Ke konkrétnímu dopadu na naši společnost se ale oficiálně vyjádříme až v okamžiku přijetí některého z návrhů“.
