Během diskusí v Radě ministrů EU o kontrole chatu a přeshraničním přístupu státních zástupců k „cloudovým důkazům“ (e-důkazům) se znovu objevilo uchovávání údajů. Jak nařízení E-Evidence právě dokončené pro „zabezpečení důkazů v cloudu“, tak připravované evropské nařízení pro kontrolu chatu, které je stále v plenkách, spoléhají na skutečnost, že jsou k dispozici také požadované datové sady.
Spolkový ústavní soud ve čtvrtek zdůraznil rozsudek ESD proti německému uchovávání dat (VDS) ze září. Vzhledem k tomu, že zákon je v rozporu s právem EU, neměl by se nadále uplatňovat. To znamená, že druhá verze VDS v Německu je irelevantní, ale nebude poslední.
Nové vydání se již připravuje
Od září téma uchovávaných údajů opět dominuje jednání příslušných výborů Rady (COSI a COPEN), a to zejména proto, že v EU neexistují dvě země s přímo srovnatelnými pravidly pro uchovávání údajů pro státní zástupce. Po osmi negativních rozsudcích Evropského soudního dvora (ESD) o uchovávání údajů vzniká „skupina odborníků na vysoké úrovni“. V této skupině by se měl vymyslet nejen nový typ uchovávání dat, ale vyřešit i zdlouhavý „problém se šifrováním“.
Poslední únik z výboru COSI z 20. března odhaluje znepokojivý obraz Rady ministrů. Vyšší policejní právníci diskutují o nejlepším způsobu, jak obejít rozhodnutí Nejvyššího soudu EU, a mimochodem dokumentují, že stále nechápou, jak funguje šifrování typu end-to-end.
(Obrázek: Pozadí)
Estonsko požaduje změnu ústavy
Tyto diskuse nyní podnítil průzkum, který provedlo švédské předsednictví Rady ve všech členských státech a týkal se nejnaléhavějších problémů, kterým čelí prosazování práva v digitálním prostoru. Z odpovědí z devíti zemí EU vyčnívají zejména dvě: estonská delegace, která je obecně považována za evropského průkopníka v digitalizaci, vykazuje střízlivé chápání IT bezpečnosti (viz výše) a bohužel pravděpodobně také typickou úrovní technických znalostí většiny účastníků průzkumu.
To je doprovázeno postojem k ústavě Evropské unie, který je pro právníky přímo neseriózní. Estonská delegace například vyzývá ostatní delegace, aby se řídily odůvodněním švédského předsednictví Rady a aby na zasedáních vždy zdůrazňovaly, že existují i další základní práva, která si zaslouží být chráněna, jako je právo na bezpečnost. Rozsudky SDEU jsou samy o sobě zcela srozumitelné, tím spíše, že Soud nemá k dispozici jiný zákon než Listinu EU, o kterou se tedy musí rozhodovat. To je neudržitelná situace, dokud „EU nepředloží řešení, které umožní ESD přehodnotit své zásady a svůj přístup“.
Estonsko proto prosazuje zrušení Charty EU a tím i Evropské úmluvy o lidských právech, pokud jde o digitální sledování. Česká delegace ze své strany neplýtvá ani řádkem na právní úvahy, ale předkládá nejúplnější katalog žádostí ze všech delegací (viz foto).
Delegaci České republiky zajímají především možnosti přístupu k šifrované komunikaci a cloudovému obsahu. Je samozřejmé, že je nezbytné nové evropské nařízení o uchovávání údajů. Podle Česka je potřeba jednat i ohledně „nedůvěryhodné registrace domény“ a „zneužívání“ sítě Tor.
Techničtí odborníci, ale kteří?
Belgie sice podporuje obecnou linii, ale varuje před řešením příliš mnoha problémů najednou a stejně jako Polsko navrhuje začlenit technické experty do „expertní skupiny na vysoké úrovni“, která má být ustavena. Odůvodnění: „Ze zkušenosti víme, že to vyžaduje důkladnou znalost příslušných technologií“. Evropská agentura pro základní práva, která se průzkumu rovněž zúčastnila, považuje za „důležité a vhodné, aby v takové skupině odborníků byli i neinstitucionální aktéři“.
Nemělo by však jít jen o „odborníky, kteří vyvíjejí sledovací zařízení a prodávají je orgánům činným v trestním řízení“. Potřebujeme také odborníky, kteří mohou nezávisle kontrolovat nástroje a software a posuzovat jejich dopad na základní práva. S ohledem na další názory lze předpokládat, že tento návrh Agentury EU pro základní práva nebude mít u policejních právníků dobrý ohlas.
Z dalších devíti prohlášení již lze zhruba odvodit dva prioritní požadavky: uchovávání dat je na prvním místě, následuje prolomení nebo obcházení šifrování.
Belgie již se čtvrtou verzí
Utlumený tón Belgie je zavádějící. Centrální země EU je evropským šampiónem v disciplíně systematického obcházení judikatury Nejvyššího soudu jednotlivých států a Soudního dvora EU o uchovávání údajů. Výše uvedený obrázek s názvem „Belgická sága o uchovávání údajů“ ukazuje, že uchovávání údajů bylo již třikrát prohlášeno za nezákonné belgickým ústavním soudem nebo SDEU. Ať tak či onak, dokončení nového zákona o uchovávání údajů trvalo asi rok.
Verze číslo tři byla přijata až v dubnu 2021 a čtvrtá verze byla v platnosti již v červenci 2022. V této se Belgie pokouší o dvoudílnou verzi. Ve jménu „národní bezpečnosti“, IP adres, geodat atd. jsou pro tajné služby vyčerpávajícím způsobem a bezdůvodně uchovávány. Belgie proto okopírovala francouzskou metodu, totiž přesunout uchovávání dat do oblasti „národní bezpečnosti“ a uniknout tak jurisdikci ESD.
Sběr uchovávaných údajů pro státní zástupce se omezil na oblasti se zvláště vysokou mírou kriminality vzhledem k vysloveně negativním soudním rozhodnutím o ukládání celoplošných údajů s geografickým omezením. Francie uvedla důvod vyšetřování bezprostředně po průlomovém prvním rozsudku ESD proti příslušné směrnici EU z roku 2014 a – žalobami nezneklidněna – jej dodržela dodnes.
Jak to jde
I kdyby se tohoto počátečního zkoumání aktuálních oficiálních přání zúčastnilo pouze devět z 27 členských států EU, existuje velká šance, že k uchovávání dat dojde znovu. Kromě Rakouska se proti tomu zatím postavilo pouze Německo a zavázalo se k metodě „Quick Freeze“, při které se metadata komunikace shromažďují a ukládají pouze v případě vyšetřování. Zbývajících 14 států se ještě nepřihlásilo a v rámci Rady již panuje široká shoda, že „skupina odborníků na vysoké úrovni“ by měla prozkoumat technický a právní terén možného nového vydání.
(tw)
