Konference Cyberspace opět do Brna přinesla aktuální témata z informačních technologií a kyberprostoru

Čtrnáctý ročník Cyberspace 2016 přilákal na konci listopadu do Brna dvě stě padesát účastníků z celého světa. Velkou část tvořili odborníci, kteří byli díky formátu konference současně posluchači i přednášejícími. Zatímco během prvního dne měla podobu jednosálové konference s přednáškami keynote speakerů, druhý den se proměnila v akci s řadou paralelních streamů s více než stovkou řečníků, věnovaných právním aspektům kyberbezpečnosti, smart cities či informačním technologiím.

interní doktorandka Katedry právní teorie, Právnická fakulta MU
Právnická fakulta Masarykovy univerzity v Brně
Foto: Fotolia

Konferenci v kině Scala zahájil hlavní organizátor Radim Polčák z Ústavu práva a technologií, děkanka Právnické fakulty Masarykovy univerzity Markéta Selucká a ředitel Národního bezpečnostního úřadu Dušan Navrátil. Ten podotkl, že sepjetí práva a technologií je podobné jako spojovat vodu a oheň. „Když jsme pracovali na zákonu o kyberbezpečnosti, vznikaly bohužel rozepře mezi právníky a techniky. Proto jsem rád, když právníci pochopí technické požadavky a naopak, když technici porozumí právnickým pojmům,“ přidal vlastní zkušenost.

Navrátil zmínil také novelu zákona o kybernetické bezpečnosti, kde pochválil implementaci směrnice do zákona. Nebylo to ale bez úskalí, jak popsal. „Zejména po bojích s ministerstvem zdravotnictví, které začalo chápat, že informační systémy nemocnic budou pod zákon spadat a začala je jímat hrůza,“ vysvětlil šéf úřadu. Nakonec se ale podařilo tento i další problémy zdárně vyřešit a premiér slíbil, že zákon projde ještě v tomto volebním období.

2016: rok, kdy se všudypřítomné sledování stalo normou

Další z úvodních řečí pronesl Joseph A. Cannataci, zvláštní zpravodaj OSN pro právo na soukromí a vedoucí oddělení informační politiky a správy na fakultě médií a znalostních disciplín University of Malta. Cannataci nejprve pochválil konferenci Cyberspace pro její stabilní vysokou úroveň přednášejících a pověstnou neformální atmosféru.

Zbývající čas zpravodaj OSN využil k tomu, aby upozornil na problematické legislativní tendence, které přinášejí zásadní ohrožení soukromí občanů Evropské unie. Připomněl případ směrnice o data retention (2006/24/EC), která byla v dubnu 2014 Soudním dvorem Evropské unie zrušena pro neslučitelnost s Listinou základních práv EU, a upozornil, že zákony, které v poslední době procházejí legislativními procesy západoevropských států, jsou v řadě směrů ještě problematičtější. Jako příklady uvedl německý zákon o data retention (Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten), francouzský zákon o zpravodajské činnosti (Loi relative au renseignement) či britský zákon o vyšetřovacích pravomocech (Investigatory Powers Act). Především poslední zmíněný v něm vzbuzuje značné obavy. Přesto za ještě problematičtější označil současnou reformu zpravodajských služeb v Německu (BND-Reform), která následovala poté, co německý ústavní soud v červnu prohlásil výše zmíněný zákon o data retention za částečně neústavní.

Cannataci dodal, že k přijetí těchto právních úprav dochází v době, kdy vyšetřovací tribunál ve Velké Británii shledal plošný sběr dat britskou vládní zpravodajskou a špionážní organizací Government Communications Headquarters za nelegální v celém časovém horizontu posledních 17 let. Přitom důsledkem přijetí zmíněného britského zákona o vyšetřovacích pravomocech by byla obecná legalizace těchto praktik bez stanovení řádných právních pojistek a bez zohlednění principu proporcionality. Tím se podle Cannataciho vytrácí jakékoliv rozumné očekávání soukromí, jelikož všechny odposlechy komunikace budou prováděny plošně. Varoval pak před argumentací předkladatelů, kteří přípustnost pouhého shromažďování všech dat o veškeré komunikaci orgány Velké Británie odlišovali od jejich zpracovávání. Vyjádřil pochybnosti o jejich schopnosti shromážděná data ochránit lépe než orgány Spojených států amerických, jejichž bezpečnost byla v tomto roce několikrát narušena.

Cannataci dále vyjádřil pochybnost o souladu těchto právních úprav s platnými principy evropského práva. Tím naznačil, že by je mohl stihnout podobný osud jako směrnici nebo německý zákon o data retention.

V závěru Cannataci upozornil na skutečnost, že téměř každý má dnes chytrý telefon, kterému svěřuje řadu osobních informací. Výše zmíněné právní úpravy pak nad rámec otázky soukromí narážejí také na principy spravedlivého procesu. Pod ty spadá i právo nevypovídat, které je však do značné míry relativizováno v situaci, kdy bude státním orgánům dána pravomoc přístupu k záznamům v každém zařízení. Příspěvek zakončil poměrně pesimistickým konstatováním, že v současnosti dochází k vymezení nových hranic soukromí a že rok 2016 byl rokem, kdy se všudypřítomné sledování stalo normou.

Úroveň standardu ochrany osobních údajů v Evropské unii

První keynote speaker, Christopher Kuner, je profesorem práva na Vrije Universiteit Brussel (VUB) a spoluředitel právního výzkumného centra na VUB Brussels Privacy Hub. Kuner se ve své přednášce věnoval přeshraničnímu aspektu evropského práva na ochranu osobních údajů. Konferenci v úvodu označil za legendární a vyjádřil velkou radost nad příležitostí se jí zúčastnit. Ve svém příspěvku zaujal značně pozitivnější postoj k situaci z evropské perspektivy a hned na začátku zdůraznil, že Evropská unie přes všechny své současné vnitřní potíže stále do značné míry formuje svět kolem sebe.

Kuner se zaměřil primárně na oblast právní úpravy internetového prostředí, které označil za centrální prvek v našich životech. Problematickým se mu jeví nejednoznačnost rozdělení kompetencí v oblasti internetu mezi evropské instituce a členské státy. K tvorbě evropské právní úpravy je často využíváno principu přednosti (příkladem je Obecné nařízení o ochraně osobních údajů) či principu loajální spolupráce členských států s Evropskou unií, přičemž oba vedou k rostoucímu vlivu unijních institucí na tuto oblast, ale také k růstu napětí ve vztahu k členským státům.

Jedním z hlavních úkolů Evropské unie je podle Kunera podporovat hodnoty, na kterých stojí (právní stát, základní práva a svobody, nezávislost práva Evropské unie apod.). To však v prostředí internetu, kde jsou k dispozici pouze omezené nástroje k jejich prosazování vůči třetím zemím, vede ke značné míře frustrace. Příklady, které zazněly, jsou sporem o územní působnost práva být zapomenut, či problematické režimy přenosu dat na území Spojených států amerických. Přesto má EU dle Kunera značný vliv na přejímání jejích standardů třetími zeměmi a lze ji označit za úspěšnou v téměř stovce z nich. Za úspěšné nástroje v tomto směru označil jak přímé podpůrné programy, rozvojové projekty a technickou výpomoc, tak nepřímé nástroje jako tržní praktiky a podnikové standardy založené na požadavcích předpisů EU.

Evropská unie byla dle jeho názoru úspěšná ve vytvoření poměrně vysokého standardu v oblastech, jako je například ochrana osobních údajů. Tím však její práce nekončí, jelikož je nyní zapotřebí vyjasnit, jak tento standard konkrétně aplikovat. V oblasti internetu pak musí unie nalézt způsob, jak vymezit svou oblast působnosti, ve které bude schopna vyžadovaný standard také účinně vymáhat.

Svůj příspěvek Kuner uzavřel s tím, že bychom neměli zapomínat, že vedle práv, která si jako Evropská unie vytyčujeme vůči třetím zemím, nás také vůči nim stíhají určité povinnosti. Svou závěrečnou myšlenkou navázal na projev Josepha A. Cannataciho s tím, že bychom se neměli dostat do situace, kdy žádáme po třetích zemích úroveň standardu ochrany osobních údajů, kterou nejsme sami v rámci Evropské unie schopni dosáhnout.

Jak se v online prostoru vyhnout publikům, která jsou noční můrou

Druhou hlavní přednášející byla v prvním dni Andra Siibak, estonská profesorka mediálních studií z Institutu sociálních studií na University of Tartu. Ve svém výzkumu se obecně zabývá zejména příležitostmi a riziky, která obklopují mladé lidi v prostředí internetu, návyky a mezigeneračními vztahy na sociálních sítích či soukromím a publiky v nových médiích. 

Ve svém příspěvku se zabývala především bojem mezi „soukromým“ a „veřejným“ prostorem na sociálních sítích napříč generacemi i různorodými publiky a mediální gramotností při užívání nových médií. Rozlišila tzv. ideální publikum (vrstevníci, blízcí přátelé) od těch, kteří jsou noční můrou (rodiče, učitelé, zaměstnavatelé) a rozebrala, k jakým následkům tento stav může vést.

Podle Siibak jsme na sociálních sítích ve dvojí roli – vystupujeme jako obecenstvo i herci zároveň. Je tak těžké rozlišit hranice toho, co je ještě přípustné, a odhadnout, jak se na sociálních sítích chovat. Velkou roli přitom stále hrají naše představy (mentální koncepty) imaginárních publik, s nimiž komunikujeme. Zatímco dříve se daly popsat jednoduše, v dnešním světě s velkými a neviditelnými online publiky jde o úlohu nepoměrně těžší. Podle vědců se přitom ukazuje, že lidé často neví, s kým na sociálních sítích komunikují, a svá publika odhadují až z následných reakcí.

Podle nedávných výzkumů je v představách lidí ideální takové publikum, které se podobá jim samým, tvrdí Siibak. Lidé proto mají na sociálních sítích tendence obklopovat se těmi, s nimiž si rozumí, a ke kterým mají nejblíž. Zároveň musí vyvažovat potřebu sdílení hodnotných či názorových informací s těmi bez informační hodnoty („co jsem měl k snídani“). K tomu se některá nechtěná publika snaží z informování úplně vyloučit. Výrazným příkladem může být komunikace národních extremistů, kteří sdílené informace šifrují pomocí akronymů, číselných kombinací, za užití internetového slangového jazyka padonki či alternativní symbolické abecedy leet.

V další části se Siibak zaměřila na svůj nedávný výzkum týkající se soukromí zaměstnanců a jejich vztahu se zaměstnavateli na sociálních sítích. Ze závěrů vyplývá, že zaměstnavatelé často shromažďují osobní informace o zaměstnancích ze sociálních sítí pro nespecifikované a nejasné účely. Navíc osobní údaje zaměstnanců nebo žadatelů o práci dostatečně nechrání. Častým zvykem je také „náhodné“ monitorování zaměstnanců, stejně jako přijímání přátelství zaměstnanců se zaměstnavateli v online prostředí. Zaměstnavatelé pak na profilech svých zaměstnanců hledají fotografie, které by jim prozradily, co daný člověk dělá ve volném čase. Podle užití funkce „to se mi líbí“ zaměstnavatelé kontrolují, zda zájmy zaměstnance či uchazeče sedí s tím, co uvedl například při pracovním pohovoru. Dívají se také na seznamy přátel a nechybí ani pečlivé sledování zveřejněných osobních příspěvků. 

Závěrem pak estonská profesorka připomněla, že interdisciplinární výzkum i společenský dialog jsou v této oblasti stále nedostatečné. Také zdůraznila, že v mnoha zemích včetně Estonska chybí vzdělávání o působení nových médiích a zacházení s nimi, tedy určitá online mediální gramotnost. 

Náročný program druhého dne: ochrana osobních údajů, smart cities či kyberbezpečnost

Druhý konferenční den bylo z čeho vybírat. O nabitém programu se můžete přesvědčit sami. Hned v prvním časovém bloku proběhla zvláštní sekce zaměřená na hodnocení dopadů ochrany soukromí a ochrany osobních údajů pořádaná členy d.pia.lab Vrije University Brussels. Hodnocení dopadů zpracování osobních údajů představuje čerstvý přístup k ochraně osobních údajů, podporuje totiž preventivní funkci právní úpravy a snižuje tak riziko porušení práva na ochranu soukromí a osobních údajů. Kromě toho Obecné nařízení o ochraně osobních údajů předpokládá povinné vypracování hodnocení dopadů před zahájením zpracování osobních údajů, které může více zasáhnout do práv subjektů údajů.

První příspěvek přednesli Dariusz KlozaIstván Böröcz, kteří představili činnosti d.pia.lab - VUB-LSTS a detailně probrali nastávající právní rámec provádění hodnocení dopadů. Za zmínku stojí rovněž práce Raphaela GellertaNielse van Dijka, kteří se zabývali metodologií vypracování hodnocení dopadů zpracování osobních údajů.

V navazujícím bloku o Smart Cities zazněla nejprve přednáška Dariusze KlozyNielse van Dijka, která tematicky navázala na prezentaci d.pia.lab. Zabývala se hodnocením dopadu ve vztahu k inteligentním elektrickým sítím (smart grids) a jeho důležitostí pro rozvoj bezpečnosti v nových systémech. Poukázali přitom především na to, že soukromí je důležitý prvek moderních smart systémů, což je velmi diskutovaná otázka v rozvoji moderních a chytrých měst. Podle Klozy a van Dijka hodnocení dopadu řeší nejenom právní aspekty problematiky. Připravovaný návrh postupu pro hodnocení dopadu z dílny Evropské unie se podle nich přitom zaměřuje především na úhel pohledu energetického průmyslu a nebere příliš v potaz pohled spotřebitele.

Druhý příspěvek v dané sekci od Františka Kasla přinesl pohled na kyberbezpečnostní rizika vznikajícího trendu chytrých měst. Kasl v úvodu identifikoval dva základní přístupy k budování chytrých měst, kdy především v Evropě se jedná o tzv. „retrofitted approach“, v němž se snažíme do již existující urbanistické infrastruktury napojit dílčí chytrá řešení. Naopak například v Asii se často jedná o tzv. top down approach, kdy se staví celá nová města již jako chytrá. Kasl dále mluvil o tom, že přestavování existující městské infrastruktury do podoby chytrých měst je problematické a naráží na řadu technických i kyberbezpečnostních problémů. Například technologie, které se použijí v různých fázích adaptace, nemusí být vzájemně kompatibilní. To může mít vliv na kybernetickou bezpečnost celé infrastruktury, jelikož systém chytrého města bude do značné míry bezpečný pouze tak jako jeho nejslabší článek. Podle Kasla je nutné především správně nastavit adekvátní bezpečnostní požadavky na implementační postupy pro vnášení nových prvků chytré infrastruktury a důsledně vymáhat komplexní řešení kybernetické bezpečnosti sítí vznikajících chytrých měst. Příspěvek probudil živou diskuzi, která potvrdila, že se jedná o téma, se kterým bude třeba do budoucna počítat.

Za dveřmi sekce Cybersecurity a Cybecrime stála za slyšení například přednáška Ilony Stadnik, která mluvila o rozdílných přístupech ke kyberbezpečnosti v různých státech světa se zaměřením především na velké hráče, tedy Spojené státy, Čínu, Rusko a Evropskou unii.  Zajímavostí je i odlišný terminologický přístup jednotlivých zemí a jejich pojetí: zatímco USA a EU mluví spíše o „cyber security“, Čína a Rusko o „information security“.

Správa doménových jmen, výzkum mexických online protestů a systém automatizace analýzy judikatury

Další z příspěvků, tentokrát v sekci Government 2.0, shrnul aktuální vývoj týkající se správy systému doménových jmen zaštítěný organizací Internet Corporation for Assigned Names and Numbers (ICANN). Organizace, která se vyvinula z amerického armádního projektu, který stál u zrodu internetu, již není od 1. října 2016 neziskovou organizací usídlenou v Kalifornii, ale mezinárodní organizací řízenou řadou odborníků i běžných občanů, kteří mají možnost se k jejímu fungování vyjadřovat (tzv. multistakeholder model). To však v budoucnu může podle přednášejícího Pavla Loutockého zapříčinit možnost většího vlivu na správu doménových jmen i ze strany těch států, které jsou známé porušováním základních lidských práv a cenzurou internetu. 

Svou prezentací ze zámoří o online protestech v Mexiku zpestřil sekci nových médií a politiky Tonatiuh Lay z Universidad de Guadalajara. Ve svém příspěvku blíže popsal iniciativu „Yo Soy 132“ neboli tzv. mexické jaro, tedy protesty zejména mladých lidí proti údajně neobjektivnímu mediálnímu pokrytí voleb v roce 2012. Studenti přitom žádali, aby média informovala pravdivě, protože jenom pak se lidé dokáží lépe rozhodovat podle vlastního přesvědčení. Zároveň požadovali reformu televizního vysílání, která nakonec sice před dvěma lety proběhla, ale její výsledek se stále zaměřuje především na zájmy velkých vysílacích společností a vlády. Proto je mexický výzkumník se situací mediální legislativy a mediální krajiny ve své zemi nespokojen. Situace se navíc neblíží ke zlepšení, protože v roce 2015 poslanec Omar Fayad představil návrh zákona, kterým chce údajně potírat počítačovou kriminalitu. Ve skutečnosti by jeho zavedení znamenalo další omezení svobody projevu. V současnosti tak mexičtí občané i nezávislé komunity bojují jak za svobodu projevu a informací, tak i za svobodný přístup k médiím.  

V sekci právní informatiky zazněly postřehy týkající se možností citační analýzy judikatury českých soudů. Výsledkem by podle přednášejícího Jakuba Harašty v budoucnu mohl být automatizovaný systém, který s využitím vyvíjeného software zpracuje vztahy mezi jednotlivými soudními rozhodnutími nižších a vyšších soudů a rovněž naznačí, která starší rozhodnutí jsou překonána a zda tedy došlo k vývoji či změně konkrétního právního názoru. To by mělo do budoucna zásadním způsobem zpřehlednit rozhodovací praxi českých soudů.

Text vznikl s přispěním Jakuba Míška, Pavla Loutockého a Jiřího Marka

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články