Rozhovor se Zdeňkem Kučerou Téma vydání Zdeněk Kučera: Do budoucna bude IT právo pokrývat čím dál tím více oblastí Internet je fenoménem dnešní doby. V menší či větší míře je mu v současném digitálním světě vystaven snad každý. A do budoucna se dá očekávat, že bude mít na naše životy vliv ještě výrazně vyšší. Jaká na internetu platí pravidla? A co se tam vůbec děje s údaji o nás? O tom a mnohém dalším z oblasti IT práva jsme hovořili s JUDr. Zdeňkem Kučerou, Ph.D. z mezinárodní advokátní kanceláře Baker McKenzie v Praze, který se právě na tuto oblast práva ve své praxi specializuje. A svoje zkušenosti předává i dále. Je totiž také garantem výuky právních předmětů na Fakultě informačních technologií ČVUT, kde organizuje i konferenci LAW FIT a IT právo přednáší rovněž na Právnické fakultě Univerzity Karlovy v Praze. A co vulgarismy? Těch je třeba se vyvarovat také. To ostatně potvrdily soudy i v případě sporu o obsah diskuse mezi PROLUX Consulting a internetovým vydavatelstvím Internet Info. Soudy sice konstatovaly, že hodnotový soud v rámci diskuze je možný, ale je třeba se vyvarovat vulgarismů. Navíc, mimo autora textu je zde ještě odpovědnost druhé osoby, jež tu konverzaci spravuje, tedy provozovatele diskusní stránky. Kdo z nich nese odpovědnost? Primární odpovědnost jde za tím, kdo vkládá obsah. Jenže v oblasti internetu, z velké části anonymního internetu, je často velmi těžké tyto osoby dohledat. Proto existuje i odpovědnost poskytovatele platformy, avšak i ta má své limity. Stěžejně v tom, že pokud se poskytovatel nedozví o závadnosti, nebo protizákonnosti informace, nemá žádné povinnosti takovou informaci sledovat nebo monitorovat a následně odstraňovat. Bude k tomu povinný pouze ve chvíli, kdy bude informován (mu bude oznámena) o protiprávnosti nějaké informace, pak bude mít povinnost ji odstranit. Nutno konstatovat, že občas pozice provozovatele, který stojí před rozhodnutím o případné protiprávnosti informace, je nezáviděníhodná. Další nejasnost do této problematiky pak přineslo i rozhodnutí Evropského soudu pro lidská práva ve věci Delfi AS vs. Estonsko. O co v této kauze přesně šlo? Delfi AS, což je jeden z největších zpravodajských portálů v Estonsku, uveřejnila článek, který se týkal aktivit jisté společnosti, tedy přesněji majoritního akcionáře této společnosti. Pod textem byla následně zveřejněná celá řada komentářů, z nichž část obsahovala vulgární a urážlivé výrazy na adresu onoho akcionáře. Ten požadoval odstranění komentářů a kompenzaci za nemajetkovou újmu. Její vyplacení však společnost Delfi omítla. Akcionář se tedy svého práva následně domáhal žalobou u civilních soudů. A k jakému závěru tedy soudy, resp. Evropský soud pro lidská práva ve svém rozhodnutí dospěl? Toto rozhodnutí dovodilo odpovědnost společnosti Delfi AS za urážlivé komentáře zveřejněné na diskusním fóru provozovaném touto společností. Jak to bylo soudem odůvodněno? Z rozhodnutí vyplývá, že dá-li se očekávat, že nějaká diskuze bude bouřlivá, nenávistná, nebo bude vyvolávat rasový nátlak, měl by na to poskytovatel předběžně reagovat. Jinými slovy společnost Delfi měla předpokládat riziko závadných či přímo vulgárních komentářů a diskusi proto měla více sledovat. Týká se to jenom velkých provozovatelů nebo všech obecně? Toto rozhodnutí zdůraznilo, že velcí poskytovatelé mohou být sami zodpovědní za obsah, který nevytváří. Soud však zdůraznil, že se jeho náhled netýká malých provozovatelů blogů a podobně. Důležité pro soud totiž bylo, že Delfi byl komerční portál, který fakticky podněcoval čtenáře k diskusi. Jak toto rozhodnutí přijala odborná veřejnost? Ne úplně pozitivně, stejně jako podnikatelská veřejnost. Došlo kvůli tomu i ke zrušení některých diskusních fór ze strachu provozovatelů z odpovědnosti. Paradoxem je, že odpovědnost provozovatele, která tam může případně nastat, nemusí být nijak vysoká. Může to být náhrada škody v nějaké malé částce. Ekonomicky však daleko horší než odpovědnost může být administrativa spojená s procesy monitorování diskusí. Kromě klasického komentáře, vyjádření nějakého názoru se lze ale setkat i s tím, že někdo na diskusní fórum „pověsí“ zkopírovanou e-mailovou zprávu… Toto už může být problémové. Jednak e-mail může obsahovat osobní údaje, takže by to mohlo být neoprávněné nakládání s osobními údaji a jednak by se mohlo jednat o zásah do osobnostních práv, pokud by e-mail obsahoval například informace porušující důstojnost. Nelze vyloučit ani, že by se mohlo se jednat i o porušení obchodního tajemství, v případě že to bude v podnikatelské sféře. Obecně je třeba v těchto případech velká obezřetnost. Jsou data na internetu nějak chráněná? Data, to je široký pojem. Data mohou mít například povahu obchodního tajemství, mohou mít povahu důvěrných informací podle nového občanského zákoníku, ale mohou mít speciální povahu osobních údajů. A každá z těchto povah je svým způsobem chráněna. To, co je nezajímavější z pohledu internetového byznysu, jsou osobní údaje. To je cokoli, co vás je schopné přímo či nepřímo definovat - jméno, pracovní e-mail, telefonní číslo. A velká diskuze se vede kolem IP adres. Z pohledu EU jsou považovány za osobní údaj. Dokonce podle nedávného vyjádření generálního advokáta je i dynamická IP adresa osobním údajem. Tato komodita je pro internet přitom nesmírně důležitá, protože díky ní se identifikuje konkrétní počítač. Z mého pohledu to ale úplně osobní údaj není, protože IP adresa neidentifikuje osobu, ale zařízení. A jelikož určité IP adresy nejsou přiděleny k zařízení nastálo a mohou být přiděleny k jinému zařízení, těžko mohou identifikovat konkrétní osobu. V každém případě IP adresy jsou jedny z nejcennějších komodit pro internetový obchod. A jak je to tedy s ochranou těch osobních údajů? Každý takový údaj je chráněn podle zákona o ochraně osobních údajů. Takže pokud jej chcete nějak využívat, potřebujete souhlas subjektu údajů, nebo ta možnost užití musí vyplývat ze zákona o ochraně osobních údajů, například získáte osobní údaj v souvislosti s prodejem zboží. Zbytek dat, která nejsou osobními údaji, může rovněž požívat určité ochrany, například jako obchodní tajemství nebo důvěrná informace, proto nelze takové informace volně vzít a někde je zveřejnit jen tak. Dá se proti případnému neoprávněnému zveřejnění soukromých údajů nějak bránit? Pokud zjistíte, že došlo k neoprávněnému uveřejnění vašeho osobního údaje, můžete se obrátit na Úřad pro ochranu osobních údajů. Je však při tom třeba vzít v potaz, že neoprávněně zpracovávaných osobních údajů je velké množství a kapacita úřadů je malá. Takže v praxi se tím úřad zabývá, ale než se k tomu dostane, může to trvat několik měsíců. Další, co můžete dělat, je obrátit se na toho, kdo zveřejnil váš osobní údaj, ať už cestou nějakého požadavku či stížnosti, nebo formou žaloby. Poslední možnost je obrátit se na provozovatele, na jehož platformě se takový údaj nachází a požádat jej o stažení. Co když se takový neoprávněně zveřejněný osobní údaj objeví na nějakém zahraničním serveru? Ve chvíli, kdy takový údaj nebo třeba i nějaké dílo umístěné na internet v rozporu s autorským právem, bude někde v zahraničí, může být velmi komplikované donutit provozovatele, aby obsah stáhnul. V oblasti autorského práva se ale můžete obrátit na poskytovatele připojení, aby zamezil svým uživatelům v přístupu k takové závadné informaci. I když ale je vůči poskytovateli vydáno například předběžné opatření s příkazem k zablokování, tak tento nebude platit všude. Například, když se připojíte na internet v Německu, kde toto zablokování nebude platit, tak se na ty stránky zablokované v České republice dostanete. Tato otázka samozřejmě souvisí i s otázkou blokování internetových stránek a regulací internetu jako takového. Otázka blokování stránek se v současnosti často diskutuje i v souvislosti s hazardními hrami… To je problematika, kterou řeší nový zákon o hazardních hrách a nutno říci, že je velice kontroverzní. Norma totiž předpokládá, že úředníci ministerstva financí budou mít pravomoc dát na tzv. blacklist společnosti provozující v České republice loterie on-line bez příslušného povolení. Jakmile bude společnost na blacklistu, budou poskytovatelé internetu povinni její stránku zablokovat. Samozřejmě je otázka, do jaké míry se tady bavíme o cenzuře internetu. Ony podobné modely ve světě fungují. Jenže je rozdíl, jestli je to model založený na rozhodnutí soudu, tedy nestranného orgánu, nebo tak, jak je tomu v případě navrhovaného zákona, na rozhodnutí úředníka. Pokud by tedy zmíněná novela hazardního zákona problematiku blokování řešila jinak, tak by podle Vás tolik emocí nebudila? Pravděpodobně nikoliv. Otázka dokonce zní, zdali tento princip je ústavně konformní. Musím ale říci, že z mého pohledu jsou v této oblasti dva základní problémy. První je, že legislativa není technologicky dořešená. Tedy není řečeno, jakým způsobem má poskytovatel stránku blokovat. Navíc takové blokování nikdy nebude zcela účinné, protože vy si můžete pomocí různých služeb obejít standardní formu připojení a na stránku se tak jako tak dostanete. V této části je, dle mého názoru, legislativa bezzubá. A ten druhý problém? Druhý problém vidím v tom, že my tady blokujeme internet v nějakém úzkém segmentu a nelze vyloučit, že se nám budou ozývat další skupiny, například držitelé autorských práv, že chtějí podobnou regulaci. V Evropě podobná regulace v oblasti držitelů autorských práv již existuje, třeba v Itálii. A v tu chvíli už začne diskuze, jestli když budeme takhle blokovat více segmentů, budeme mít vůbec svobodný internet. Kde je podle Vás hranice svobody na internetu? Protože, zůstaneme-li například u autorských práv, autoři toto mohou chápat jako nespravedlivé… Já tomu rozumím, ale tohle je věc, kterou by měl vyřešit primárně trh. A podle mého názoru autoři a distributoři hudby, či filmů, kterých se to týká primárně, trochu zaspali, dovolili vzniknout ilegální šedé zóně, kde jsou poskytovatelé virtuálního prostoru, u nichž najdete díla bez svolení držitelů autorských práv. Pokud by dlouhodobě existovaly služby, které by byly pro uživatele komfortní a levné a všude dostupné, tak by tyhle platformy vůbec nebyly. Takže podle mě je to jen otázka času, než tyhle platformy zmizí. Ale je důležité, aby si autoři děl našli lepší kanály k uživatelům. Vraťme se teď k osobním údajům, od nichž jsme trochu odbočili. Co se vlastně děje s údaji o naší osobě na internetu? V zásadě bych řekl, že to, co dovolíte. Pokud si zablokujete možnost poskytování vašich údajů komukoli, tak asi nic. A pokud byste měli pocit, že by nějaká služba využívala vaše data nad rámec nějaké vaší dohody, tak máte jednoduchou možnost – takovou službu nepoužívat. Domnívám se také, že pokud nějaké služby budou jednat s údaji uživatelů nad rámec toho, co jim uživatelé povolí, nemohou být takové služby dlouhodobě úspěšné. A je úplně jedno, zdali budou postiženy nějakou sankcí či nikoli, prostě ti uživatelé sami odejdou. Proto je třeba vzít v potaz i rozum těch, kteří služby používají. Zkrátka, on se ten trh vyfiltruje sám. Jaká data se o nás z internetu shromažďují a jak mohou být použita? Bavíme-li se o monitorování, tak to má opět dvě roviny. Rovina první je to, co sami dovolíme, a rovina druhá je to, co umožňuje zákon. Zákon o elektronických komunikacích primárně takovou možnost dává orgánům činným v trestním řízení. Jenže velká část lidí si dost často ani neuvědomí, že nějaký takový souhlas dali. Prostě něco na internetu odkliknou… A to je ten základní problém, že se otázka ochrany osobních údajů často omezuje pouze na zmiňovaný souhlas. Ten by jako institut neměl být ale středobodem. Tím by mělo být, aby si lidi uvědomili důsledek, který může mít skutečnost, že někomu poskytnou svoje data. A jelikož tyto souhlasy nikdo nečte, nabízí se otázka, jestli by takový souhlas neměl vypadat zcela jinak, než, jak vyžaduje současná legislativa. Jak by podle Vás mohl vypadat, aby si lidé více uvědomili dopad svého počínání? Napadá mě třeba srovnání s licencemi Creative Commons (cc), které jsou vyjádřeny určitými piktogramy. Z piktogramů je na první pohled zřetelné, k čemu lze díla pod licencemi cc používat. Třeba zdali se dílo může dále šířit či upravovat. Pokud by se něco takového dělalo i u souhlasů, a pokud by se tomu dala dostatečná osvěta, byla by to podle mého názoru daleko lepší cesta, než nějaké zaklikávání a dlouhosáhlé texty, které nikdo nečte. Data se však neshromažďují jenom v textové podobě… Co třeba takové záznamy z různých kamer? Tak to by bylo na samostatný rozhovor. Za zmínku alespoň stojí z poslední doby několik zajímavých rozhodnutí k problematice, zda můžeme použít záznam k ochraně našich práv. Můžete uvést konkrétní příklady? Například případ pana Ryneše, který svou kauzu dotáhl až k Soudnímu dvoru EU. Měl umístěnou kameru na svém domě, protože mu ho neustále někdo ničil. Nakonec to dopadlo tak, že pachatel byl dopaden a ten na pana Ryneše podal trestní oznámení. Trestní oznámení sice bylo odloženo, ale kauza se dostala k Úřadu pro ochranu osobních údajů, který panu Rynešovi udělil pokutu za monitorování okolí jeho domu. Nejvyšší správní soud nakonec poté, co si vyžádal názor Soudního dvora EU, rozhodnutí úřadu zrušil. Soud dle mého názoru velice správně v rozhodnutí konstatoval, že za účelem ochrany práv a právem chráněných zájmů lze takto získané nahrávky, použít. Klíčem je posouzení otázky proporcionality a posouzení konfliktu práva na ochranu soukromí a práva na ochranu vlastního majetku. V této souvislosti si cením toho, že nové vedení úřadu se staví k té problematice mnohem rozumněji. Další kauza z této oblasti se týká společnosti ekolo.cz, která prodává elektrokola. Ta publikovala na sociální síti fotografii zloděje ve své prodejně. Účelem bylo najít pomoc při identifikaci zloděje. Rovněž za to od Úřadu pro ochranu osobních údajů dostala pokutu. V této kauze v neprospěch úřadu rozhodl Městský soud v Praze. Nejvyšší správní soud však letos v červnu rozhodnutí Městského soudu v Praze zrušil a konstatoval, že v tomto případě není pro test proporcionality místo, jelikož právo na ochranu majetku bylo vyčerpáno instalací kamerového systému a k publikaci fotografie na sociální síti společnost neměla oprávnění. Lidé dnes ale mají často kamery třeba také v autech, pořizují si nahrávky z jednání… Kdyby se jim stalo nějaké příkoří, došlo k nějakému trestnému činu, měli by v ruce důkaz. Funguje to ale tak i v praxi? Je možné takový záznam použít? Tady vnímám poměrně významný posun v rozhodování soudů. Například, pokud budeme sedět spolu na obchodním jednání a já si jej budu nahrávat, tak soudy už několikrát připustily, že to mohu udělat a nepotřebuji k tomu váš souhlas. Pokud by se však jednalo o jednání soukromé, tak to soudní praxe v zásadě nepřipouštěla. Přesto se dnes situace trochu mění, protože se mluví o ochraně právem chráněných zájmů. Když si někdo záznam bez souhlasu druhé osoby pořídí z důvodu, aby chránil svoji rodinu, svůj majetek a tak podobně, tendence jsou takové, že by soudy měly takový důkaz obecně připustit. Je však třeba rozlišovat užití jako důkaz a širokou publikací záznamu, například na sociálních sítích, jak ukázalo aktuální rozhodnutí ve věci ekolo.cz, které jsem zmiňoval. Je vidět, že oblast ochrany osobních údajů je velmi rozsáhlá, a je v ní stále co řešit. Nakonec o tom svědčí i nové evropské nařízení, u kterého začne od července „běžet“ dvouletá lhůta na přípravu… Ano, nové nařízení o ochraně osobních údajů je teď velmi intenzivně diskutováno a je zapotřebí, aby se do této diskuze zapojil i průmysl. Protože teď je nejlepší doba se k tomu vyjádřit. Současný zákon o ochraně osobních údajů z větší části nejspíš zanikne a aplikovatelným právním předpisem bude právě toto evropské nařízení. A bude mít i efekt mimo teritorium Evropy, jelikož bude mít dopad i na společnosti cílící své podnikání do Evropy, aniž by byly v Evropě inkorporovány. Co nového přinese? Celou řadu upřesnění oproti předchozí úpravě, jednotný výklad a jednotnou aplikační praxi v rámci EU. Nově bude postaveno najisto, že osobním údajem jsou také cookies a bude tak u nich podle nové legislativy potřeba souhlas s jejich využitím. To je oblast, které využívá hodně například on-line marketing. Z pozice někoho, kdo pracuje v mezinárodní firmě, může být zajímavý i zmíněný dopad na společnosti, které sice sídlí mimo Evropu, ale své podnikání cílí do EU. Autor: Mgr. Dana Jakešová Foto: Ivan Kahun Když se řekne IT právo, co si pod tím může člověk představit? O čem tato oblast práva je? Je to multidisciplinární obor, který postihuje rozvoj informačních a komunikačních technologií. IT právo se dotýká jak soukromého tak veřejného práva. V soukromém typicky práva občanského, tedy například uzavírání smluv elektronicky, po internetu, v oblasti veřejného práva se týká například datových stránek či elektronického podpisu. A dotýká se rovněž práva trestního, zejména kyberkriminality, která postihuje jevy související s rozvojem informačních technologií. Jakým směrem se bude oblast IT práva rozvíjet do budoucna? Do budoucna IT právo bude pokrývat čím dál tím více oblastí. S tím, jak technologie zasahují intenzivněji do našeho života a stávají se jeho každodenní součástí, tak vznikají i další právní problémy. Jedním z aktuálních témat je například internet of things, tedy tzv. internet věcí. Pod tím si můžeme představit třeba samojezdící auta, různé inteligentní systémy v lékařství, inteligentní domy, inteligentní spotřebiče. Tyto systémy jsou založeny na sběru a výměně velkého množství dat. Řada z nich bude fungovat nezávisle na pokynech a bude mít inteligenci, která bude činit rozhodování sama o sobě. S tím samozřejmě souvisí základní právní otázka, vyřešení zodpovědnosti za technologie, které se v zásadě ovládají samy. Zaměřme se nyní na oblast internetu, tedy v té podobě, jak ho používáme všichni nejčastěji. Na co si dát pozor? Rozdělil bych to na dvě skupiny podle typu uživatelů. První skupinou jsou dospělí. Stejně jako v běžném životě nebudete ukazovat své soukromé fotografie všem svým sousedům, obdobně musíte postupovat i v rámci internetu. Musíte si uvědomit, že jakmile se na internetu něco objeví, je strašně složité to z něj dostat zpátky. Existuje sice fenomén, který se označuje právo být zapomenut - a ten se objevuje i v novém nařízení o ochraně osobních údajů, jehož účinnost nás čeká v následných letech - ale ten určitě neznamená, že informace z internetu zmizí zcela. Při využívání jakýchkoli služeb na internetu bychom tedy měli být ostražití, neměli bychom posílat údaje na neznámé adresy a tak podobně. A ta druhá skupina? Druhou skupinou jsou mládež a děti. Děti dnes využívají například sociální sítě velmi brzy. V nejednom případě se s nimi seznámí již v předškolním věku. A přitom, aby se děti naučily na internetu chovat obezřetně, hlavní úlohu hraje rodina a škola, tedy rodiče a pedagogové. Na internetu o nás ale může zveřejnit cokoliv i někdo jiný. Co bude ještě v souladu s pravidly a co již bude za hranou? Tady je třeba rozlišovat mezi protiprávností a hodnotovým soudem. Obecně řečeno, to, co sdílet můžete, je hodnotový soud, to znamená svůj vlastní názor. Pokud tedy někdo napíše, že pan XY není dobrý advokát, to je hodnotový soud, pokud by ale napsal pan XY mi ukradl peněženku, tak to je lživé nařčení, které už může překračovat rámec. V případě takových lživých nařčení se může jednat o zásah do ochrany osobnosti, přestupek, někdy i trestný čin. U právnických osob se často setkáváme s nekalou soutěží mezi podnikateli, typicky sdělováním nepravdivých údajů s cílem získat nějaký prospěch.