„Stát chce vědět, které weby jste navštívili. ‚Snížíme tím zásah do soukromí,‘ tvrdí vnitro“ Tak zněl titulek článku na serveru iRozhlas.cz, který spustil ve čtvrtek 13. března aféru, která zhruba dva dny plnila přední stránky novin i účty politiků na sociálních sítích. Šlo o poměrně překvapivý výkon na jednu nenápadnou novelu prováděcí vyhlášky k zákonu o elektronických komunikacích, které by bez náležitého vysvětlení porozuměl kromě zasvěcených jen málokdo.

Novela, překřtěná brzy na šmírovací vyhlášku, neměla přinést nic menšího, než plošný sběr informací o cílové straně komunikace při využívání internetových služeb. Poskytovatelé internetového připojení by tak pro stát měli uchovávat informace o navštěvovaných webech. Policie a bezpečnostní složky by si pak tyto údaje mohly za splnění zákonných podmínek vyžadovat.

Sjednocení společnosti na odporu k takovému plošnému sběru dat jistě potěšilo každého, komu leží na srdci ochrana soukromí. Vedle toho se ozvali i sami operátoři. Vyhláška by totiž znamenala, že by uchovávali řádově větší množství údajů, přitom za stejný obnos peněz, které jim stát za to už dnes vyplácí. Jak upozornil třeba server Lupa.cz nárůst uchovávaných dat by byl enormní. Změna přitom s operátory nebyla nijak projednána, jak upozornil například prezident Asociace provozovatelů mobilních sítí Jiří Grund.

Dobrý výkon na novelu, která se navíc objevila ve veřejné části knihovny připravované legislativy (VeKLEP) až po zveřejnění informací iRozhlasem osudného 13. března. To jen posílilo dojem, že vše mělo projít legislativním kolečkem, aniž by si toho někdo všiml. To ostatně dokresluje i podivná shoda náhod, kdy byl návrh ve VeKLEPu publikován s o týden antedatovaným datem zveřejnění. Antedatace následně byla vysvětlována ze strany ministerstva údajným hackerským útokem, který neumožnil zveřejnění, jak vyžadují legislativní pravidla. Kdo chce, ať věří.

Rakušan jako bojovník proti šmírování?

Ačkoli zodpovědní politici původně novelu vysvětlovali bizarní argumentací, že jde fakticky o ochranu soukromí, relativně brzy pochopili, že bitva je ztracena a dali od vyhlášky ruce pryč. Zvlášť, když ji hned následující den odmítl i premiér Fiala. Černý Petr zůstal v ruce ministrovi průmyslu a obchodu Lukáši Vlčkovi, který vyhlášku předložil do připomínkového řízení a hájil ji asi nejdéle ze všech.

Hlavním antihrdinou v celém příběhu je ale spíše jeho stranický šéf Vít Rakušan. Jím řízené ministerstvo totiž fakticky agendu plošného šmírování elektronické komunikace má na starost a je jasné, že je to právě vnitro, kdo za návrhem novely vyhlášky stálo. Už v pátek Rakušan hlásal, že přes něj tedy rozhodně šmírovací vyhláška neprojde, následně ministr i další představitelé STAN hodili alibisticky vinu na úředníky ministerstva. Ministerstvo vnitra pak — jako v nějaké scéně z absurdního dramatu — do připomínkového řízení zaslalo připomínky k vyhlášce, kterou samo připravilo.

Ať už Rakušan o vyhlášce věděl a nechce za ni přijmout odpovědnost, nebo o ní nevěděl, a je pak otázkou nakolik má pod kontrolou vlastní ministerstvo, dobré světlo to něj tak či tak nevrhá. V tuto chvíli to skutečně vypadá, že kontroverzní část novely legislativním procesem neprojde. Tím ovšem celý příběh nekončí. Je to dobrá příležitost si připomenout širší kontext celého problému.

Plošné sledování elektronické komunikace — takzvané data retention, doslova zadržování dat — u nás totiž máme už od roku 2005. Minimálně od roku 2014 víme, že je v rozporu s evropským právem. Je dlouhodobě kritizováno. Shodou okolností právě Vít Rakušan se za jeho odpůrce vydával, minimálně před svými voliči před parlamentními volbami.

„Zrušíme plošný sběr dat z elektronických sítí, tím prosadíme závěry rozsudku Soudního dvora EU o nepřípustnosti paušálního sběru a uchování dat volajících a uživatelů internetu, tzv. data retention.“ Tak pravila kapitola vnitro volebního programu Pirátů a Stan před čtyřmi lety. A upřesňovala i časový plán: „Zrušení plošného sběru komunikačních údajů (data retention) — legislativní práce půl roku.“ Uplynuly téměř čtyři roky a jak vidíme, jediné, o co se Rakušanův resort pokusil, je pravý opak jeho slibů.

Jak šel čas s data retention

Data retention se do našeho práva dostalo jako implementace evropské směrnice, která přikazovala členským státům takový nástroj zavést. A to dokonce ještě krátce předtím, než sama směrnice nabyla účinnosti. S krátkou přestávkou v letech 2011 a 2012, kdy po rozhodnutí českého Ústavního soudu byl plošný sběr dat zastaven a kvůli platnosti zmíněné směrnice zase v poněkud pozměněné podobě do zákona vrácen, jsou u nás data plošně shromažďována dodnes.

To se přitom děje v situaci, kdy už v roce 2014 Soudní dvůr Evropské unie kontroverzní směrnici o data retention zrušil pro její rozpor s Chartou základních práv EU. Už v tomto prvním rozhodnutí soud odsoudil plošnost sledování, které se týká všech lidí bez konkrétně daných důvodů a rovněž naznačil, kam by se měla případně ubírat právní úprava, která by byla dle soudu přípustná. Sběr dat by měl být navázán na určité rizikové faktory a mělo by být omezeno buď časově po dobu nějakého nouzového stavu, místně nebo co do okruhu sledovaných osob. S tímto rozhodnutím tak česká právní úprava ztratila základ v evropském právu.

To o dva roky později potvrdil rozsudek, ve kterém Soudní dvůr EU jasně říká, že národní právní úpravy, které vyžadují plošné sledování elektronické komunikace, mezi něž patří i právní úprava česká, jsou v rozporu se směrnicí o soukromí a elektronických komunikacích. Soud zde konstatoval nejen zásah do soukromí a práva na informační sebeurčení, ale i do práva na svobodu projevu. Na tato rozhodnutí ve stejném duchu navazuje již konstantní judikatura Soudního dvora EU, která dnes obsahuje kolem deseti dalších rozsudků, které opakují závěry uvedené v rozsudcích zmíněných výše.

Není tak pochyb, že česká právní úprava odporuje evropskému právu. To, že to je ze strany politiků ignorováno, jistě nelze přičíst jen ministrovi Rakušanovi, ale bez výjimky všem ministrům vnitra a ministrům průmyslu a obchodu, kteří tento úřad zastávali v posledních jedenácti letech. Ukazuje to ale i na neschopnost Evropské komise vynucovat správnou implementaci směrnic do právního řádu národních států, když to zrovna není politicky pohodlné.

V podobné situaci je dnes bohužel řada dalších evropských států. V České republice pak nápravu tohoto stavu zkomplikoval i ústavní soud v roce 2019, kdy rozhodl, že česká právní úprava neodporuje naší Listině základních práv a svobod, aniž by se zabýval v té době již známou judikaturou Soudního dvora Evropské unie ve vztahu k Chartě základních práv EU, která je přitom také součástí našeho ústavního pořádku.

U individuálních stěžovatelů se pak obecné soudy zatím nepouští do posouzení přípustnosti plošného sledování. To naposledy v roce 2024 kritizoval Nejvyšší soud ve věci stížnosti novináře Jana Cibulky — jehož v této věci podporuje náš spolek Iuridicum Remedium — který se ve stále neuzavřeném případu domáhá omluvy státu za to, že stále legislativně neodstranil nesoulad české právní úpravy s evropským právem. Předpokladem takové omluvy by muselo být také přiznání, že česká právní úprava té evropské odporuje.

Jsou data vůbec k něčemu užitečná?

Jak je vidět, plošný sběr dat vykazuje neobyčejnou životaschopnost navzdory soudním rozhodnutím i proklamovaným politickým slibům směřujícím k jeho odstranění. Můžeme to přičítat dobrému PR bezpečnostních složek, kterým se daří přesvědčovat politiky i veřejnost, že plošné sledování představuje nástroj, bez něhož se moderní vyšetřování neobejde. Není ale náhodou, že u obdobných tvrzení obvykle chybí čísla, která by dokládala, že data retention přispívá k poklesu míry kriminality nebo vzrůstu její objasněnosti.

Čísla mluví spíše naopak ve prospěch kritiky data retention. Pokud zůstaneme u nás, zjistíme, že v mírách kriminality nebo její objasněnosti není mezi lety, kdy se data plošně sbírala a nesbírala, žádný podstatný rozdíl. A to ani například u počítačové kriminality, u níž bezpečnostní složky tvrdily, že bez data retention nemohou dělat vůbec nic. Obdobná čísla přináší i další zdroje, jako je třeba studie Analytického oddělení Evropského parlamentu z roku 2020 věnovaná právě hodnocení efektivity plošného sledování ve vztahu k míře kriminality a její objasněnosti ve státech EU.

Čím to je? Policie předně zjevně dokáže objasňovat trestné činy i jinak. Mimochodem to prokazuje i to, že v trestních spisech se lze s důkazy v podobě těchto datových výpisů setkat výjimečně a výpisy policii slouží spíše k operativní činnosti před nebo na samém počátku trestních řízeních. Samozřejmě to neznamená, že tato data v konkrétních případech nemohou být klíčová, jen případů, kdy by se policie bez těchto údajů neobešla, není mnoho. Cenou za to je plošné sledování nás všech.

Současně stále narůstají možnosti, jak data retention obcházet. A nejsou technicky náročné. Třeba běžně používané komunikační platformy typu WhatsApp nebo Signal, které dnes nahrazují psaní SMS i telefonování data retention pravidlům nepodléhají. Kdo tedy vlastně uvízne v sítu sledování? Primárně ti, kteří nic špatného nedělají a mají pocit, že jim takové sledování proto nemusí vadit.

Zatímco Česká republika plošně sleduje své obyvatele v rozporu s Evropským právem, dějí se ovšem i na evropské úrovni posuny, které mohou šmírování v celoevropském měřítku opět usnadnit. Prvního dubna představila Evropská komise novou koncepci vnitřní bezpečnosti ProtectEU, jejíž součástí je i záměr dojednat nový právní rámec data retention.

Na jedné straně stojí požadavky bezpečnostních složek, které požadují stále více plošně shromažďovaných dat. Na druhé straně pak stojí požadavky Soudního dvora EU na ochranu soukromí a cílenost sledování. Snaha dostat tyto dva požadavky pod jednu střechu zatím připomíná snahu o kvadraturu kruhu. Ze zmíněného strategického dokumentu, který bohužel není aprílovým žertem, je zřejmé, že pokud nastane na evropské úrovni nějaký posun směrem k větší ochraně soukromí to nejspíš nebude.