Evropská komise hodnotí směrnici o uchovávání telekomunikačních údajů

Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES, jak zní její plný název, byla přijata v reakci na významné bezpečnostní výzvy po teroristických útocích v Madridu v roce 2004 a v Londýně v r. 2005. Jejím účelem je harmonizovat předpisy členských
států EU, které se týkají povinnosti poskytovatelů veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí, a to v oblasti uchovávání některých údajů jimi vytvořených nebo zpracovaných.
Úschova těchto údajů má za cíl jejich poskytnutí orgánům činným v trestním řízení pro účely vyšetřování, odhalování a stíhání závažných trestných činů. Věcně se směrnice vztahuje na provozní a lokalizační údaje o právnických i fyzických osobách a na související údaje, které jsou nezbytné k identifikaci účastníka nebo registrovaného uživatele. Naopak nevztahuje se na obsah elektronických sdělení ani na informace vyžadované při použití sítě elektronických komunikací. V tomto smyslu směrnice přímo navazuje na směrnici 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, směrnici Evropského parlamentu a Rady 2002/21/ES o společném předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice) a směrnicí 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích).

Věcný obsah směrnice
Směrnice 2006/24/ES konkrétně stanoví povinnost členských států uchovávat:

a) údaje týkající se identifikace zdroje sdělení, a to
1. pokud jde o telefonické připojení v rámci pevné sítě i mobilní sítě
i) telefonní číslo volajícího
ii) jméno a adresa účastníka nebo registrovaného uživatele
2. pokud jde o připojení k internetu, internetovou elektronickou poštu a internetovou telefonii
i) přidělená označení uživatele
ii) označení uživatele nebo telefonní číslo
iii) jméno a adresa účastníka nebo registrovaného uživatele, označení uživatele nebo telefonní číslo

b) údaje týkající se identifikace adresáta sdělení, a to:
1. pokud jde o telefonické připojení v rámci pevné sítě a v rámci mobilní sítě
i) telefonní číslo volaného (nebo čísla, na která bylo volání přesměrováno)
ii) jména a adresy účastníků nebo registrovaných uživatelů
2. pokud jde o internetovou elektronickou poštu a internetovou telefonii
i) označení uživatele nebo telefonní číslo zamýšlených příjemců volání
ii) jména a adresy účastníků nebo registrovaných uživatelů a označení uživatele, který je zamýšleným příjemcem sdělení

c) údaje týkající se zjištění data, času a doby trvání komunikace:
1. pokud jde o telefonické připojení v rámci pevné sítě a v rámci mobilní sítě, datum a čas zahájení a ukončení komunikace
2. pokud jde o připojení k internetu, internetovou elektronickou poštu a internetovou telefonii
i) datum a čas přihlášení a odhlášení služby připojení k internetu, včetně IP adresy (dynamické, nebo statické) a označení uživatele účastníka nebo registrovaného uživatele
ii) datum a čas přihlášení a odhlášení služby internetové elektronické pošty nebo služby internetové telefonie
 
d) údaje týkající se typu sdělení:
1. pokud jde o telefonické připojení v rámci pevné i mobilní sítě: použitá telefonní služba
2. pokud jde o internetovou elektronickou poštu a internetovou telefonii: použitá internetová služba

e) údaje týkající se komunikačního vybavení uživatelů:
1. pokud jde o telefonii provozovanou v rámci pevné sítě, telefonní čísla volajícího a volaného
2. pokud jde o telefonii provozovanou v rámci mobilní sítě
i) telefonní čísla volajícího a volaného
ii) mezinárodní identifikace mobilního účastníka (IMSI) volajícího
iii) mezinárodní identifikace mobilní výbavy (IMEI) volajícího
iv) IMSI volaného
v) IMEI volaného
vi) v případě předplacených anonymních služeb datum a čas počáteční aktivace služby a označení místa, z nějž byla aktivace služby provedena
3. pokud jde o připojení k internetu, internetovou elektronickou poštu a internetovou telefonii
i) telefonní číslo volajícího pro telefonické připojení k síti (dial-up)
ii) digitální účastnická přípojka (DSL) nebo jiný koncový bod původce komunikace
 
f) údaje potřebné ke zjištění polohy mobilního komunikačního zařízení:
1. označení místa na začátku komunikace
2. údaje určující odkazem na označení místa a zeměpisné polohy

Směrnice zároveň stanoví, že výše uvedené údaje by se měly uchovávat po dobu nejméně 6 měsíců a nejvýše dvou let ode dne komunikace, přičemž podle směrnice nesmí být uchovávány údaje odhalující obsah sdělení.
Pro úplnost je vhodné doplnit, že Česká republika vyjednala odklad uplatňování této směrnice na uchovávání komunikačních údajů týkajících se připojení k internetu, internetové telefonie a internetové elektronické pošty o období 36 měsíců od data přijetí této směrnice, tj. do poloviny března 2009. Od této doby je již směrnicí plně vázána, a to v rámci českých právních předpisů. 

Hodnocení Komise

Zpráva Evropské komise předně zdůraznila, že uchovávané telekomunikační údaje hrají důležitou úlohu v ochraně veřejnosti před závažnými zločiny. Tyto údaje jsou totiž důkazními prostředky při řešení zločinnosti a zajišťování spravedlnosti. Uchované údaje se například významně podílely na úspěchu operace Rescue, v níž byla zjištěna totožnost 670 podezřelých členů mezinárodní sítě pedofilů, a která tak ochránila děti před zneužíváním v těch členských státech, kde byla směrnice provedena do vnitrostátního práva.
Na druhé straně Komise ale konstatuje, že směrnice nebyla provedena do vnitrostátního práva jednotlivých členských států EU rovnoměrně; vzniklé rozdíly mezi právní úpravou členských států tak způsobují potíže poskytovatelům telekomunikačních služeb. Jelikož směrnice nezaručuje, že údaje budou uchovávány, vyhledávány a používány v plném souladu s právem na soukromí a ochranu osobních údajů, soudy některých členských států to vedlo k tomu, že rušily zákony, jimiž byla směrnice prováděna do právní úpravy těchto států. Komise – jak se uvádí v její zprávě – proto znovu prozkoumá platná pravidla o uchovávání údajů po poradě s policejními a soudními orgány, s příslušnými průmyslovými odvětvími, s orgány na ochranu údajů a s organizacemi občanské společnosti s cílem navrhnout lepší právní rámec, což potvrdila i Cecilia Malmströmová, komisařka pro vnitřní věci.
Následně hodnotící zpráva podrobně rozebírá, jak členské státy provedly směrnici do svého práva a hodnotí se využívání uchovávaných údajů a dopad na podniky i spotřebitele.

Hlavní poznatky ze zprávy jsou následující:
•  Většina členských států zastává názor, že pravidla EU o uchovávání údajů jsou nadále nezbytná pro policii, ochranu obětí a pro systémy trestní spravedlnosti. Údaje o telefonních číslech, IP adresách nebo identifikátorech mobilních telefonů posloužily jako nástroje trestního vyšetřování k odsouzení pachatelů i k očištění nevinných osob.
•  Členské státy nepostupují jednotně ve způsobu uchovávání údajů. Doba uchovávání se pohybuje od 6 měsíců do dvou let a různé jsou i účely, kvůli nimž lze do údajů nahlížet a využívat je, stejně tak jako se velice liší právní postupy upravující přístup k údajům.
•  Vzhledem k tomu, že směrnice usilovala jen o částečné sladění vnitrostátních pravidel, není výsledek (právní úprava v jednotlivých členských státech EU) stejná a neumožňuje ani společný postup. Nízká úroveň harmonizace působí potíže poskytovatelům telekomunikačních služeb a zvláště menším operátorům. V rámci EU jsou totiž operátorům různě propláceny náklady na uchovávání údajů a poskytování přístupu k nim. Komise proto hodlá zvážit, jak zajistit jednotnější proplácení těchto nákladů.
•  Komise si uvědomuje, že uchovávání údajů znamená významné omezení práva na soukromí. Zatím sice nejsou k dispozici konkrétní příklady závažného porušení soukromí, ale riziko narušení bezpečnosti údajů podle Komise nezmizí, dokud nebudou zavedeny další pojistky. Komise proto posoudí přísnější regulaci uchovávání údajů, přístupu k nim a jejich využívání.

Závěr
Přehled uchovávaných údajů nenechá jistě nikoho na pochybách, že „velký bratr“ v rámci EU zaúřadoval s mimořádnou razancí. Nespokojenost a výjimky jednotlivých členských států (prakticky každá členská země si je vyjednala) jsou toho přirozeným důsledkem. Ne náhodou proto také EU trvalo 10 až 15 let, než se ji podařilo v různých modifikacích a právních aktech stanovit požadavek, aby poskytovatelé telekomunikačních služeb uchovávali údaje po určitou dobu.
Donucovací orgány, tj. policejní orgány a orgány činné v trestním řízení, většiny členských států Komisi ohlásili, že uchovávané údaje hrají klíčovou úlohu v ochraně veřejnosti před újmou díky účinnému trestnímu vyšetřování. Tyto údaje jim podle hlášení Komise poskytují cenná vodítka a důkazy, které pomáhají usvědčit pachatele trestných činů a očišťovat nevinné osoby podezřelé v souvislosti s trestnými činy, které by se bez uchovaných údajů možná ani nepodařilo objasnit.
Na druhé straně orgány odpovědné za ochranu údajů kritizovaly a kritizují směrnici za to, že nestanoví dostatečná omezení pro uchovávání údajů, ani ochranná opatření pro způsob uchovávání údajů, přístup k nim a jejich využívání.
V návaznosti na tuto situaci a vyhodnocení připraví Komise návrh na novelizaci směrnice. V nadcházejících měsících se bude radit s donucovacími a soudními orgány, s orgány odpovědnými za ochranu údajů, s průmyslovými odvětvími a s organizacemi občanské společnosti o alternativách budoucího právního rámce. Výsledky těchto konzultací se mají odrazit v budoucím návrhu.
 

Publikováno: 23. 5. 2011 | Počet zobrazení: 3649 745